Was ist Datenanonymisierung?
Durch die Datenanonymisierung sollen private oder sensible Daten geschützt werden, indem personenbezogene Daten aus einer Datenbank gelöscht oder verschlüsselt werden. Die Anonymisierung der Daten erfolgt zum Schutz der privaten Aktivitäten einer Person oder eines Unternehmens und zur Wahrung der Integrität der gesammelten und weitergegebenen Daten. Datenanonymisierung wird auch als "Datenverschleierung", "Datenmaskierung" oder "Datenidentifizierung" bezeichnet.
Aufschlüsselung der Anonymisierung von Daten
Unternehmen generieren, speichern und verarbeiten im normalen Geschäftsbetrieb enorme Mengen sensibler Daten. Der technologische Fortschritt ist auf relevante Informationen zurückzuführen, die in Daten enthalten sind, die in verschiedenen Sektoren und Ländern generiert und ausgetauscht wurden. Finanzinnovationen in der Technologie (Fintech) haben dank der Daten, die aus Sektoren wie Social Media und E-Commerce-Einrichtungen stammen, grenzenlose Fortschritte bei der Anpassung von Finanzdienstleistungen an Kunden gemacht. Der Datenaustausch zwischen digitalen Medien und E-Commerce-Unternehmen hat beiden Sektoren geholfen, Produkte auf ihren Websites besser für einen bestimmten Benutzer oder Verbraucher zu bewerben. Damit jedoch gemeinsam genutzte Daten nützlich sind, ohne die Identität der in der Datenbank zusammengestellten Kunden zu beeinträchtigen, muss die Anonymisierung verwendet werden.
Datenanonymisierung in der Praxis
Die Datenanonymisierung wird von den meisten Branchen durchgeführt, die sensible Informationen wie das Gesundheitswesen, das Finanzwesen und die digitalen Medien verarbeiten, und gleichzeitig die Integrität des Datenaustauschs fördern. Die Anonymisierung von Daten verringert das Risiko einer unbeabsichtigten Offenlegung, wenn Daten zwischen Ländern, Branchen und sogar Abteilungen innerhalb desselben Unternehmens ausgetauscht werden. Zum Beispiel wäre ein Krankenhaus, das vertrauliche Daten seiner Patienten an ein medizinisches Forschungslabor oder ein Pharmaunternehmen weitergibt, in der Lage, dies ethisch zu tun, wenn es seine Patienten anonym hält. Dies kann erreicht werden, indem die Namen, Sozialversicherungsnummern, Geburtsdaten und Adressen der Patienten von der gemeinsamen Liste gestrichen werden, während die für die medizinische Forschung erforderlichen wichtigen Komponenten wie Alter, Leiden, Größe, Gewicht, Geschlecht, Rasse usw. erhalten bleiben.
Techniken zur Anonymisierung von Daten
Die Anonymisierung von Daten erfolgt auf verschiedene Arten, einschließlich Löschen, Verschlüsselung, Verallgemeinerung und einer Vielzahl anderer. Ein Unternehmen kann entweder personenbezogene Daten (PII) aus seinen gesammelten Daten löschen oder diese Informationen mit einer sicheren Passphrase verschlüsseln. Ein Unternehmen kann auch entscheiden, die in seiner Datenbank gesammelten Informationen zu verallgemeinern. Eine Tabelle enthält beispielsweise das genaue Bruttoeinkommen von fünf CEOs im Einzelhandel. Nehmen wir an, die verzeichneten Einkommen betragen 520.000 USD, 230.000 USD, 109.000 USD, 875.000 USD und 124.000 USD. Diese Informationen können in Kategorien wie „<500.000 USD“ und „≥ 500.000 USD“ verallgemeinert werden. Obwohl die Daten verschleiert sind, sind sie für den Benutzer dennoch nützlich.
Begründung der Datenanonymisierung
Bei der Anonymisierung von Daten werden Verschlusssachen bereinigt und maskiert, sodass die erfassten Daten im Falle eines Verstoßes für die Schuldigen unbrauchbar sind. Die Notwendigkeit, Daten zu schützen, sollte in jeder Organisation hohe Priorität haben, da Verschlusssachen, die in die falschen Hände geraten, absichtlich oder unbeabsichtigt missbraucht werden können. Mangelnde Sensibilität beim Umgang mit sensiblen Kundeninformationen kann für Unternehmen zu einem hohen Preis führen, da die Aufsichtsbehörden grobe Fahrlässigkeit begangen haben. Rechts- und Compliance-Anforderungen wie PCI DSS (Payment Card Industry Data Security Standard) verhängen im Falle eines Kreditkartenverstoßes hohe Bußgelder gegen Finanzinstitute. PIPEDA, ein kanadisches Gesetz, regelt die Offenlegung und Verwendung personenbezogener Daten durch Unternehmen. Es gibt mehrere andere Aufsichtsbehörden, die gegründet wurden, um die Nutzung oder den Missbrauch privater Daten durch eine Organisation zu überwachen.
Das Dekodieren anonymisierter Daten ist durch ein Verfahren möglich, das als De-Anonymisierung (oder "Neuidentifizierung") bezeichnet wird. Aufgrund der Tatsache, dass anonymisierte Daten entschlüsselt und entschlüsselt werden können, glauben Kritiker, dass Anonymisierung ein falsches Sicherheitsgefühl bietet.