20 Juni 2021 10:20

Datenanonymisierung

Was ist Datenanonymisierung?

Die Datenanonymisierung zielt darauf ab, private oder sensible Daten zu schützen, indem personenbezogene Daten aus einer Datenbank gelöscht oder verschlüsselt werden. Die Datenanonymisierung erfolgt zum Schutz der privaten Aktivitäten einer Person oder eines Unternehmens unter Wahrung der Integrität der gesammelten und freigegebenen Daten.

Die Datenanonymisierung wird auch als „Datenverschleierung“, „Datenmaskierung“ oder „Datenanonymisierung“ bezeichnet. Dies kann mit der Deanonymisierung verglichen werden, bei der es sich um Techniken handelt, die beim Data Mining verwendet werden und versuchen, verschlüsselte oder verdeckte Informationen neu zu identifizieren.

Die zentralen Thesen

  • Datenanonymisierung bezieht sich auf das Entfernen oder Verschlüsseln persönlicher oder identifizierender Informationen aus sensiblen Daten.
  • Da Unternehmen, Regierungen, Gesundheitssysteme und andere Organisationen die Informationen von Personen zunehmend auf lokalen oder Cloud-Servern speichern, ist die Anonymisierung von Daten von entscheidender Bedeutung, um die Datenintegrität aufrechtzuerhalten und Sicherheitsverletzungen zu verhindern.
  • Im hochsensiblen Gesundheits- und Finanzsektor müssen Patienten- oder Kundendaten so verschleiert werden, dass regulatorische Anforderungen erfüllt werden.

Grundlegendes zur Datenanonymisierung

Unternehmen generieren, speichern und verarbeiten im normalen Geschäftsbetrieb enorme Mengen sensibler Daten. Der technologische Fortschritt florierte aufgrund relevanter Informationen, die in Daten gefunden wurden, die in verschiedenen Sektoren und Ländern generiert und ausgetauscht wurden. Finanzinnovationen in der Technologie ( Fintech ) haben dank Daten, die von Sektoren wie Social Media und E-Commerce-Unternehmen geteilt wurden, grenzenlose Fortschritte bei der Anpassung von Finanzdienstleistungen an Kunden gemacht.

Daten, die zwischen digitalen Medien und E-Commerce Unternehmen ausgetauscht werden, haben beiden Sektoren geholfen, Produkte auf ihren Websites bei einem bestimmten Benutzer oder Verbraucher besser zu bewerben. Damit geteilte Daten jedoch nützlich sind, ohne die in der Datenbank zusammengestellten Kundenidentitäten zu gefährden, muss die Anonymisierung verwendet werden.

Datenanonymisierung in der Praxis

Die Datenanonymisierung wird von den meisten Branchen durchgeführt, die mit sensiblen Informationen umgehen, wie beispielsweise der Gesundheits, Finanz- und digitalen Medienbranche, während gleichzeitig die Integrität des Datenaustauschs gefördert wird. Die Datenanonymisierung reduziert das Risiko einer unbeabsichtigten Offenlegung beim Austausch von Daten zwischen Ländern, Branchen und sogar Abteilungen innerhalb desselben Unternehmens. Es verringert auch die Möglichkeiten für Identitätsdiebstahl.

Ein Krankenhaus, das beispielsweise vertrauliche Daten seiner Patienten an ein medizinisches Forschungslabor oder ein pharmazeutisches Unternehmen weitergibt, könnte dies ethisch tun, wenn es seine Patienten anonym hält. Dies kann durch Entfernen der Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen der Patienten aus der gemeinsamen Liste erfolgen, während die für die medizinische Forschung erforderlichen wichtigen Komponenten wie Alter, Beschwerden, Größe, Gewicht, Geschlecht, Rasse usw.

Techniken zur Datenanonymisierung

Die Anonymisierung von Daten erfolgt auf verschiedene Weise, einschließlich Löschung, Verschlüsselung, Generalisierung und einer Vielzahl anderer. Ein Unternehmen kann entweder persönlich identifizierbare Informationen (PII) aus seinen gesammelten Daten löschen oder diese Informationen mit einer starken Passphrase verschlüsseln. Ein Unternehmen kann auch beschließen, die in seiner Datenbank gesammelten Informationen zu verallgemeinern. Eine Tabelle enthält beispielsweise das genaue Bruttoeinkommen von fünf CEOs im Einzelhandel. Nehmen wir an, die erfassten Einkommen betragen 520.000 US-Dollar, 230.000 US-Dollar, 109.000 US-Dollar, 875.000 US-Dollar und 124.000 US-Dollar. Diese Informationen können in Kategorien wie „< 500.000 US-Dollar“ und „≥ 500.000 US-Dollar“ verallgemeinert werden. Obwohl die Daten verschleiert sind, sind sie für den Benutzer immer noch nützlich.

Begründung der Datenanonymisierung

Bei der Datenanonymisierung werden klassifizierte Informationen bereinigt und so maskiert, dass die erfassten Daten im Falle eines Verstoßes für die Täter nutzlos sind. Der Schutz von Daten sollte in jedem Unternehmen einen hohen Stellenwert haben, da Verschlusssachen, die in falsche Hände geraten, absichtlich oder unabsichtlich missbraucht werden können. Mangelnde Sensibilität beim Umgang mit sensiblen Kundendaten kann Unternehmen hohe Kosten verursachen, da die Aufsichtsbehörden bei grober Fahrlässigkeit hart durchgreifen. Gesetzliche und Compliance-Anforderungen wie PCI DSS (Payment Card Industry Data Security Standard) verhängen im Falle einer Kreditkartenverletzung hohe Geldstrafen gegen Finanzinstitute.1 PIPEDA, ein kanadisches Gesetz, regelt die Offenlegung und Verwendung personenbezogener Daten durch Unternehmen. Es gibt mehrere andere Regulierungsbehörden, die gebildet wurden, um die Verwendung oder den Missbrauch privater Daten durch eine Organisation zu überwachen.

Die Entschlüsselung anonymisierter Daten ist durch einen Prozess namens De-Anonymisierung (oder „Re-Identifikation“) möglich. Aufgrund der Tatsache, dass anonymisierte Daten entschlüsselt und entschlüsselt werden können, glauben Kritiker, dass die Anonymisierung ein falsches Sicherheitsgefühl vermittelt.