Investor's wiki
de Deutsch
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestierenBeständeAnleihenKryptoPersönliche FinanzenGrundlegende AnalyseTechnische AnalyseHandelBankwesenSteuern
Disclaimer Terms of Use Privacy Policy Cookie Policy

Datenanonymisierung

Datenanonymisierung
InvestierenFinanztechnologie und automatisiertes InvestierenFinTech

Was ist Datenanonymisierung?

Die Datenanonymisierung versucht, private oder sensible Daten zu schützen, indem personenbezogene Daten aus einer Datenbank gelöscht oder verschlüsselt werden. Die Datenanonymisierung erfolgt zum Schutz der privaten Aktivitäten einer Person oder eines Unternehmens, während die Integrität der gesammelten und weitergegebenen Daten gewahrt bleibt.

Die Datenanonymisierung wird auch als „Datenverschleierung“, „Datenmaskierung“ oder „Datenanonymisierung“ bezeichnet. Es kann der De-Anonymisierung gegenübergestellt werden, bei der es sich um Techniken handelt, die beim Data Mining verwendet werden und versuchen, verschlüsselte oder verschleierte Informationen erneut zu identifizieren.

Datenanonymisierung verstehen

Unternehmen erzeugen, speichern und verarbeiten im Rahmen ihrer normalen Geschäftstätigkeit enorme Mengen sensibler Daten. Der technologische Fortschritt hat sich aufgrund relevanter Informationen aus Daten, die in verschiedenen Sektoren und Ländern generiert und geteilt wurden, positiv entwickelt. Finanzinnovationen in der Technologie ( Fintech ) haben grenzenlose Fortschritte in der Art und Weise gemacht, wie Finanzdienstleistungen auf Kunden zugeschnitten werden, dank Daten, die aus Sektoren wie sozialen Medien und E-Commerce-Einrichtungen geteilt wurden.

Daten, die zwischen digitalen Medien und E-Commerce- Unternehmen ausgetauscht werden, haben beiden Sektoren geholfen, Produkte auf ihren Websites besser für einen bestimmten Benutzer oder Verbraucher zu bewerben. Damit geteilte Daten jedoch nützlich sind, ohne die in der Datenbank zusammengestellten Identitäten von Kunden zu gefährden, muss Anonymisierung verwendet werden.

Datenanonymisierung in der Praxis

Die Datenanonymisierung wird von den meisten Branchen durchgeführt, die mit sensiblen Informationen umgehen, wie z. B. das Gesundheitswesen, die Finanzbranche und die digitalen Medien, und gleichzeitig die Integrität des Datenaustauschs fördern. Die Datenanonymisierung verringert das Risiko einer unbeabsichtigten Offenlegung, wenn Daten zwischen Ländern, Branchen und sogar Abteilungen innerhalb desselben Unternehmens ausgetauscht werden. Es verringert auch die Möglichkeiten für Identitätsdiebstahl.

Beispielsweise wäre ein Krankenhaus, das vertrauliche Daten seiner Patienten an ein medizinisches Forschungslabor oder ein Pharmaunternehmen weitergibt, ethisch vertretbar, wenn es seine Patienten anonym hält. Dies kann erfolgen, indem die Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen der Patienten aus der gemeinsamen Liste entfernt werden, während die für die medizinische Forschung erforderlichen wichtigen Komponenten wie Alter, Beschwerden, Größe, Gewicht, Geschlecht, Rasse usw. belassen werden.

Datenanonymisierungstechniken

Die Anonymisierung von Daten erfolgt auf verschiedene Weise, einschließlich Löschung, Verschlüsselung, Generalisierung und einer Vielzahl anderer. Ein Unternehmen kann entweder persönlich identifizierbare Informationen (PII) aus seinen gesammelten Daten löschen oder diese Informationen mit einer starken Passphrase verschlüsseln. Ein Unternehmen kann sich auch dafür entscheiden, die in seiner Datenbank gesammelten Informationen zu verallgemeinern. Beispielsweise enthält eine Tabelle das exakte Bruttoeinkommen von fünf CEOs im Einzelhandel. Nehmen wir an, die erfassten Einkommen betragen 520.000 $, 230.000 $, 109.000 $, 875.000 $ und 124.000 $. Diese Informationen können in Kategorien wie „< 500.000 USD“ und „≥ 500.000 USD“ verallgemeinert werden. Obwohl die Daten verschleiert sind, sind sie dennoch für den Benutzer nützlich.

Begründung der Datenanonymisierung

Bei der Datenanonymisierung werden klassifizierte Informationen bereinigt und so maskiert, dass die erfassten Daten im Falle eines Verstoßes für die Täter nutzlos sind. Die Notwendigkeit, Daten zu schützen, sollte in jeder Organisation eine hohe Priorität haben, da geheime Informationen, die in die falschen Hände geraten, absichtlich oder unabsichtlich missbraucht werden können. Mangelnde Sensibilität beim Umgang mit sensiblen Kundeninformationen kann Unternehmen zu hohen Kosten erleiden, da Aufsichtsbehörden gegen grobe Fahrlässigkeit vorgehen. Gesetzliche und Compliance-Anforderungen wie PCI DSS (Payment Card Industry Data Security Standard) verhängen hohe Bußgelder für Finanzinstitute im Falle eines Kreditkartenverstoßes . PIPEDA , ein kanadisches Gesetz, regelt die Offenlegung und Verwendung personenbezogener Daten durch Unternehmen. Es gibt mehrere andere Aufsichtsbehörden, die gebildet wurden, um die Verwendung oder den Missbrauch privater Daten durch eine Organisation zu überwachen.

Die Entschlüsselung anonymisierter Daten ist durch einen Prozess möglich, der als De-Anonymisierung (oder „Re-Identifikation“) bekannt ist. Aufgrund der Tatsache, dass anonymisierte Daten entschlüsselt und entschlüsselt werden können, glauben Kritiker, dass die Anonymisierung ein falsches Sicherheitsgefühl vermittelt.

Höhepunkte

  • Datenanonymisierung bezieht sich auf das Entfernen oder Verschlüsseln persönlicher oder identifizierender Informationen aus sensiblen Daten.

  • Da Unternehmen, Regierungen, Gesundheitssysteme und andere Organisationen zunehmend die Informationen von Einzelpersonen auf lokalen oder Cloud-Servern speichern, ist die Datenanonymisierung entscheidend, um die Datenintegrität zu wahren und Sicherheitsverletzungen zu verhindern.

  • Im hochsensiblen Gesundheits- und Finanzsektor müssen Patienten- oder Kundendaten so verschleiert werden, dass regulatorische Anforderungen erfüllt werden.