Datenmaskierung (Data Masking / Data Obfuscation)

Datenmaskierung ersetzt echte personenbezogene oder sensible Daten durch realistische, aber fiktive Werte, um Testumgebungen, Entwicklungssysteme oder Schulungsszenarien ohne Datenschutzrisiko betreiben zu können. Im Gegensatz zur Anonymisierung ist die Datenmaskierung reversibel (Pseudonymisierung) oder irreversibel (statische Maskierung); welche Variante zulässig ist, hängt vom Verwendungszweck und den DSGVO-Anforderungen ab. Auftraggeber sollten in Verträgen für Entwicklungs- und Testumgebungen Datenmaskierung oder synthetische Testdaten als Pflicht vorschreiben, um echte Produktionsdaten aus nicht-produktiven Systemen fernzuhalten.