Leitfaden zur Datenmaskierung: Datenschutz für Telefonnummern, Ausweise und E-Mails

Text

Was ist Datenmaskierung

Datenmaskierung deckt sensible Informationen teilweise ab oder ersetzt sie, sodass sie im Format identifizierbar bleiben, ohne die Originaldaten preiszugeben:

Original: Zhang San, 13812345678, 110101199003071234
Maskiert: Zhang *, 138****5678, 110101****071234

Kernprinzip: Maskierte Daten dürfen nicht zum Originalwert rückführbar sein, wobei Formatinformationen für Anzeige und Statistiken erhalten bleiben.


Gängige Maskierungsvorlagen

Telefonnummer

Regel Original Maskiertes Ergebnis
Mittlere 4 Ziffern maskieren 13812345678 138****5678
Nur letzte 4 anzeigen 13812345678 *******5678
Nur erste 3 anzeigen 13812345678 138********

Empfohlen: Mittlere 4 Ziffern maskieren (erhält Vorwahl und Ende für Anzeigebedarf).

Ausweisnummer

Regel Original Maskiertes Ergebnis
Mittlere 8 Ziffern maskieren 110101199003071234 110101****071234
Erste 3 und letzte 4 anzeigen 110101199003071234 110***********1234
Geburtsdatum maskieren 110101199003071234 110101********1234

18-stelliger Ausweis: erste 6 (Region) + 8 (Geburtsdatum) + 3 (Sequenz) + 1 (Prüfziffer).

Bankkartennummer

Regel Original Maskiertes Ergebnis
Mitte maskieren 6222021234567890 6222****7890
Nur letzte 4 anzeigen 6222021234567890 ************7890

E-Mail-Adresse

Regel Original Maskiertes Ergebnis
Teilweiser Benutzername zhangsan@qq.com zha****@qq.com
Vollständiger Benutzername zhangsan@qq.com ****@qq.com

Name

Regel Original Maskiertes Ergebnis
Nachname behalten Zhang San Zhang *
Nachname behalten Ouyang Xiu Ouyang *

Vergleich der Maskierungsmethoden

Methode Mechanismus Umkehrbar Anwendungsfall
Teilabdeckung Mittleren Teil mit * ersetzen ❌ Nein Anzeige, Protokollierung
Hash-Ersetzung Durch Hash-Wert ersetzen ❌ Nein Datenanalyse, Verknüpfung
Verschlüsselte Speicherung Verschlüsseln und speichern, bei Bedarf entschlüsseln ✅ Ja Szenarien mit Wiederherstellungsbedarf
Pseudodaten-Ersetzung Durch falsche Daten ersetzen ❌ Nein Testumgebungen

Verwendung des Maskierungstools

Schritt 1: Tool öffnen

Besuche das Datenmaskierungs-Tool.

Schritt 2: Sensible Daten eingeben

Füge die Telefonnummer, Ausweisnummer, E-Mail oder anderen Text ein, den du maskieren möchtest.

Schritt 3: Maskierungsregel wählen

Das Tool bietet voreingestellte Vorlagen:

  • Telefonnummern-Maskierung (mittlere 4 Ziffern)
  • Ausweis-Maskierung (mittlere 8 Ziffern)
  • E-Mail-Maskierung (teilweiser Benutzername)
  • Bankkarten-Maskierung (mittlere Ziffern)
  • Benutzerdefinierte Regel (Position und Länge zum Maskieren angeben)

Schritt 4: Maskiertes Ergebnis kopieren

Klicke auf Kopieren, um die maskierten Daten für Anzeige oder Protokollierung zu verwenden.


Hash-Ersetzung: Sicherere Maskierung

Müssen Sie die Dateneindeutigkeit ohne Umkehrbarkeit bewahren? Verwende Hash-Ersetzung:

Original-Telefon: 13812345678
SHA256-Hash:    a3f2b8c... (64 Zeichen hex)
  • Gleiche Eingabe erzeugt immer denselben Hash → verknüpfbar
  • Hash kann nicht zum Originalwert rückgerechnet werden → irreversibel
  • Verwende das Hash-Tool zur Berechnung von Hash-Werten

Compliance-Anforderungen

GDPR (EU)

  • Prinzip der Datenminimierung
  • Verarbeitung erfordert eine klare Rechtsgrundlage
  • Betroffene haben Recht auf Auskunft und Löschung

PIPL (Chinas Gesetz zum Schutz personenbezogener Informationen)

  • Sensible personenbezogene Informationen erfordern separate Einwilligung
  • Umfasst: Ausweisnummern, Bankkonten, Telefonnummern usw.
  • Maskierung ist ein gängiger Ansatz zur Erfüllung des „minimal notwendigen"-Prinzips

Branchenstandards

Standard Anforderung
PCI DSS Kartennummern zeigen höchstens die ersten 6 und letzten 4 Ziffern
HIPAA Medizinische Informationen müssen de-identifiziert werden
MLPS 2.0 Speicherung sensibler Daten erfordert Verschlüsselung oder Maskierung

Häufige Probleme

Problem Ursache Lösung
Nach Maskierung noch ableitbar Zu wenige Ziffern maskiert Maskierungsbereich vergrößern
Inkonsistentes Format Verschiedene Systeme nutzen verschiedene Maskierungsregeln Maskierungsvorlagen standardisieren
Logs verraten Klartext Logs nicht maskiert Vor Protokollierung automatisch maskieren
Frontend zeigt Klartext API gab vollständige Daten zurück Im Backend vor Rückgabe maskieren

Zusammenfassung

Datenmaskierung ist die erste Verteidigungslinie für den Datenschutz. Das Beherrschen von Maskierungsvorlagen für Telefonnummern, Ausweise, Bankkarten und E-Mails—und die Wahl der richtigen Maskierungsmethode basierend auf Compliance-Anforderungen—ist essenziell für Datensicherheit. Das Maskierungs-Tool bietet voreingestellte Vorlagen und benutzerdefinierte Regeln. Kombiniert mit dem Ersetzungs-Tool und dem Hash-Tool deckt es alle Szenarien von Anzeigemaskierung bis Datenersetzung ab.

#脱敏#隐私#手机号#身份证#数据保护