Die Tech­no­lo­gie schützt Daten im Ein­satz, indem sie Berech­nun­gen in einer hard­ware­ba­sier­ten ver­trau­ens­wür­di­gen Aus­füh­rungs­um­ge­bung (Trus­ted Exe­cu­ti­on Envi­ron­ment, TEE) durch­führt. Ver­trau­li­che Daten wer­den erst dann für das TEE frei­ge­ge­ben, wenn sie als ver­trau­ens­wür­dig ein­ge­stuft wur­den. Die ver­schie­de­nen Arten des Con­fi­den­ti­al Com­pu­tings defi­nie­ren den Grad der ver­wen­de­ten Daten­iso­lie­rung, ob vir­tu­el­le Maschi­ne, Anwen­dung oder Funk­ti­on. Die Tech­no­lo­gie kann in Rechen­zen­tren vor Ort, an Edge-Stand­or­ten oder in der öffent­li­chen Cloud ein­ge­setzt wer­den. Sie wird oft mit ande­ren daten­schutz­freund­li­chen Rechen­tech­ni­ken ver­gli­chen, wie z. B. voll­stän­dig homo­mor­phe Ver­schlüs­se­lung, siche­re Mehr­par­tei­en­be­rech­nung und Trus­ted Computing.

Ein Daten­rein­raum (Data Clean Room) ist ein Tech­no­lo­gie­dienst, der Inhalts­platt­for­men dabei hilft, die Daten von Nut­zern, die mit Wer­be­an­bie­tern inter­agie­ren, geheim zu halten.

Das Kon­zept eines Daten­rein­raums soll ein daten­ori­en­tier­tes Äqui­va­lent zu einem phy­si­schen Rein­raum sein, mit dem Ziel, eine makel­lo­se Umge­bung zu schaf­fen, in der die Tech­no­lo­gie nicht durch äuße­re Ein­flüs­se kon­ta­mi­niert wer­den kann. Anstatt sich mit der Ver­un­rei­ni­gung durch phy­si­sche Ele­men­te zu befas­sen, besteht das Haupt­an­lie­gen eines Daten­rein­raums dar­in, die Benut­zer­da­ten iso­liert und pri­vat zu halten.

Ein Daten­rein­raum stellt agg­re­gier­te und anony­mi­sier­te Nut­zer­da­ten bereit, um die Pri­vat­sphä­re der Nut­zer zu schüt­zen, wäh­rend er Wer­be­trei­ben­den nicht per­sön­lich iden­ti­fi­zier­ba­re Infor­ma­tio­nen (Non-PII) zur Ver­fü­gung stellt, um eine bestimm­te demo­gra­fi­sche Ziel­grup­pe anzu­spre­chen und die Ziel­grup­pe zu messen