Privacy Budget
Ein quantitatives Maß (Epsilon, ε) für den gesamten Datenschutzverlust, der durch wiederholte Abfragen auf privacy-geschützten Daten akkumuliert wird.
Das Privacy Budget (Epsilon) begrenzt, wie viele Abfragen auf geschützten Daten möglich sind, bevor der Datenschutz erodiert – ein endliches Kontingent für jede Datenquelle.
Erklärung
Jede DP-Abfrage verbraucht einen Teil des Budgets. Ist das Budget aufgebraucht, sind keine weiteren Abfragen möglich ohne zusätzlichen Datenschutzverlust. Composition Theorems beschreiben, wie sich Budget über Abfragen addiert.
Relevanz für Marketing
Analytics-Teams müssen ihr Privacy Budget managen: Zu viele Reports verbrauchen es. Strategische Priorisierung von Queries wird notwendig.
Beispiel
Ein Unternehmen setzt ε=1.0 als Jahres-Privacy-Budget. Nach 100 Marketing-Queries mit je ε=0.01 ist das Budget aufgebraucht – weitere Abfragen erfordern neue Datenfreigabe.
Häufige Fallstricke
Budget-Management ist operativ komplex. Zu strenges Budget blockiert Analytics. Composition ist nicht immer tight – kann konservativ sein.
Entstehung & Geschichte
Dwork et al. formalisierten 2006 das Privacy-Budget-Konzept im Differential-Privacy-Framework. Rényi DP und Gaussian DP (2017+) verbesserten die Composition-Bounds für tightere Budgets.
Abgrenzung & Vergleiche
Privacy Budget vs. Differential Privacy
Differential Privacy ist das Framework; Privacy Budget ist das quantitative Maß darin, das den Verbrauch steuert.
Privacy Budget vs. Rate Limiting
Rate Limiting begrenzt Anfragen pro Zeit; Privacy Budget begrenzt kumulativen Datenschutzverlust über alle Abfragen.