HANDBUCH HANDEL MIT ZUKUNFT
Kapitel 4.5 / Sicherheit & Datenschutz
tet. Mit anpassbaren Templates können Un- ternehmen die wirklich kritischen Daten aus- wählen und diese gezielt so verbergen, dass sie von der Anwendung noch akzeptiert werden.
Grenzen der Verschlüsselung
Unbestritten ist Verschlüsselung für die Be- wältigung dieser Aufgabe eine performante und sichere Methode, um die Daten zu schüt- zen. Sie ist aber nicht in jedem Fall die ausrei- chende Antwort. Verschlüsselte Daten sind ja nicht mehr als kryptische Zeichenketten, die nicht mehr erkennen lassen, dass sie zuvor beispielsweise eine Postleitzahl waren. Genau dies erwarten Anwendungen allerdings und prüfen, ob in das Feld „PLZ“ wirklich eine fünfstellige Zahl eingegeben wird. Außerdem sollte für Auswertungen oder Reports eine Postleitzahl zwar nicht konkret identi zier- bar, aber doch weiterhin als Postleitzahl einer Region erkennbar sein.
Diese Anforderungen löst die Technik des Da- ta-Maskings beziehungsweise der Data-Ob-
fuscation (Datenverdunklung): Hier werden die Daten nicht einfach verschlüsselt, son- dern so verschleiert, dass ihre Struktur weiter- hin erhalten bleibt; eine Postleitzahl sieht also nach wie vor wie eine Postleitzahl aus, ledig- lich ihr Inhalt wurde so verändert, dass kei- ne Rückschlüsse mehr auf den betre enden Datensatz möglich sind. Das Gateway löst die Verschleierung beim Abruf der Daten durch berechtigte Personen dann wieder auf. Die be- tre enden Anwendungen und Datenbanken funktionieren weiterhin einwandfrei; zugleich ist den Vorschri en Genüge geleistet, denn es gingen keinerlei Klardaten nach draußen.
Handelsunternehmen erfüllen mit einem An- onymisierungs-Gateway gleich mehrere An- forderungen: Sie sichern die Kundendaten und damit ihr wertvollstes Kapital; sie erfül- len die gesetzlichen Vorgaben und vermeiden damit Strafen; sie halten ihre ERP- und CRM- Anwendungen auch in Infrastrukturen, die sie nicht kontrollieren können, trotzdem weiter voll funktionsfähig, sodass sie weiter wettbe- werbsfähig agieren können. //
 Autor Dr. Christoph Hönscheid
Dr. Christoph Hönscheid ist Manager Digital Work- place bei NTT Security, wo er seit 2012 das Berater- team für Datensicherheit leitet. Er verfügt über mehr
als 15 Jahre Erfahrung im Bereich IT-Si- cherheit. In seiner aktuellen Rolle bei NTT Security beschä igt er sich vor allem mit  emen wie „Digital Rights Management“ und „Data Loss Prevention“.
@ www.handbuch-handel.de/autoren/c_hoenscheid
Der Text ist unter der Lizenz CC BY-SA 3.0 DE verfügbar. Lizenzbestimmungen: https://creativecommons.org/licenses/by-sa/3.0/de/
211
Kunden