Hallo Tom,

Also irgendwie spielt die eh verrückt, ansonsten würden die beiden Dateien doch stets die selben Rechte erhalten, oder???

Nicht unbedingt.
Es kann davon abhängen, wer das Script aufruft.

Nein, zumindest nicht direkt. Die umask ist eine Eigenschaft, die unabhängig von der Benutzer- und Gruppenzugehörigkeit eines Prozesses gilt. Dass ein anderer Benutzer evtl. eine andere Default-Umask gesetzt hat, mag da mit rein spielen, ist aber hier im Webkontext irrelevant.

Wenn das SUID-Bit gesetzt ist, dann wird das Programm unter den Rechten des Owners ausgeführt
Wenn das SGID-Bit gesetzt ist, dann wird das Programm unter der Gruppe ausgeführt, zu der es gehört

Das ist in der pauschalen Form nicht richtig. Bei gesetztem SUID-Bit wird die effektive Benutzer-ID eines Prozesses auf die des Dateieigentümers gesetzt, bei gesetztem SGID-Bit wird die Gruppen-ID eines Prozesses auf die der Gruppe, der die Datei gehört, gesetzt. Mehr kann man erstmal nicht sagen und wie genau das dann mit den tatsächlichen Rechten eines Prozesses zusammenhängt, liest man am besten im Stevens nach. Zudem hat SUID und SGID mit dem Thema hier nichts (!) zu tun.

Soweit ich das verstanden habe, haben die dann auch jeweils ihre eigene umask

Die Umask ist eine Eigenschaft des Prozesses, die UNABHÄNGIG von Benutzer- und Gruppenzugehörigkeit gilt. Die genaue Erklärung, WAS sie macht, hat Sven schon geliefert.

Viele Grüße,
Christian