Leitfaden zur Datenmaskierung: Datenschutz für Telefonnummern, Ausweise und E-Mails
Was ist Datenmaskierung
Datenmaskierung deckt sensible Informationen teilweise ab oder ersetzt sie, sodass sie im Format identifizierbar bleiben, ohne die Originaldaten preiszugeben:
Original: Zhang San, 13812345678, 110101199003071234
Maskiert: Zhang *, 138****5678, 110101****071234
Kernprinzip: Maskierte Daten dürfen nicht zum Originalwert rückführbar sein, wobei Formatinformationen für Anzeige und Statistiken erhalten bleiben.
Gängige Maskierungsvorlagen
Telefonnummer
| Regel | Original | Maskiertes Ergebnis |
|---|---|---|
| Mittlere 4 Ziffern maskieren | 13812345678 | 138****5678 |
| Nur letzte 4 anzeigen | 13812345678 | *******5678 |
| Nur erste 3 anzeigen | 13812345678 | 138******** |
Empfohlen: Mittlere 4 Ziffern maskieren (erhält Vorwahl und Ende für Anzeigebedarf).
Ausweisnummer
| Regel | Original | Maskiertes Ergebnis |
|---|---|---|
| Mittlere 8 Ziffern maskieren | 110101199003071234 | 110101****071234 |
| Erste 3 und letzte 4 anzeigen | 110101199003071234 | 110***********1234 |
| Geburtsdatum maskieren | 110101199003071234 | 110101********1234 |
18-stelliger Ausweis: erste 6 (Region) + 8 (Geburtsdatum) + 3 (Sequenz) + 1 (Prüfziffer).
Bankkartennummer
| Regel | Original | Maskiertes Ergebnis |
|---|---|---|
| Mitte maskieren | 6222021234567890 | 6222****7890 |
| Nur letzte 4 anzeigen | 6222021234567890 | ************7890 |
E-Mail-Adresse
| Regel | Original | Maskiertes Ergebnis |
|---|---|---|
| Teilweiser Benutzername | zhangsan@qq.com | zha****@qq.com |
| Vollständiger Benutzername | zhangsan@qq.com | ****@qq.com |
Name
| Regel | Original | Maskiertes Ergebnis |
|---|---|---|
| Nachname behalten | Zhang San | Zhang * |
| Nachname behalten | Ouyang Xiu | Ouyang * |
Vergleich der Maskierungsmethoden
| Methode | Mechanismus | Umkehrbar | Anwendungsfall |
|---|---|---|---|
| Teilabdeckung | Mittleren Teil mit * ersetzen |
❌ Nein | Anzeige, Protokollierung |
| Hash-Ersetzung | Durch Hash-Wert ersetzen | ❌ Nein | Datenanalyse, Verknüpfung |
| Verschlüsselte Speicherung | Verschlüsseln und speichern, bei Bedarf entschlüsseln | ✅ Ja | Szenarien mit Wiederherstellungsbedarf |
| Pseudodaten-Ersetzung | Durch falsche Daten ersetzen | ❌ Nein | Testumgebungen |
Verwendung des Maskierungstools
Schritt 1: Tool öffnen
Besuche das Datenmaskierungs-Tool.
Schritt 2: Sensible Daten eingeben
Füge die Telefonnummer, Ausweisnummer, E-Mail oder anderen Text ein, den du maskieren möchtest.
Schritt 3: Maskierungsregel wählen
Das Tool bietet voreingestellte Vorlagen:
- Telefonnummern-Maskierung (mittlere 4 Ziffern)
- Ausweis-Maskierung (mittlere 8 Ziffern)
- E-Mail-Maskierung (teilweiser Benutzername)
- Bankkarten-Maskierung (mittlere Ziffern)
- Benutzerdefinierte Regel (Position und Länge zum Maskieren angeben)
Schritt 4: Maskiertes Ergebnis kopieren
Klicke auf Kopieren, um die maskierten Daten für Anzeige oder Protokollierung zu verwenden.
Hash-Ersetzung: Sicherere Maskierung
Müssen Sie die Dateneindeutigkeit ohne Umkehrbarkeit bewahren? Verwende Hash-Ersetzung:
Original-Telefon: 13812345678
SHA256-Hash: a3f2b8c... (64 Zeichen hex)
- Gleiche Eingabe erzeugt immer denselben Hash → verknüpfbar
- Hash kann nicht zum Originalwert rückgerechnet werden → irreversibel
- Verwende das Hash-Tool zur Berechnung von Hash-Werten
Compliance-Anforderungen
GDPR (EU)
- Prinzip der Datenminimierung
- Verarbeitung erfordert eine klare Rechtsgrundlage
- Betroffene haben Recht auf Auskunft und Löschung
PIPL (Chinas Gesetz zum Schutz personenbezogener Informationen)
- Sensible personenbezogene Informationen erfordern separate Einwilligung
- Umfasst: Ausweisnummern, Bankkonten, Telefonnummern usw.
- Maskierung ist ein gängiger Ansatz zur Erfüllung des „minimal notwendigen"-Prinzips
Branchenstandards
| Standard | Anforderung |
|---|---|
| PCI DSS | Kartennummern zeigen höchstens die ersten 6 und letzten 4 Ziffern |
| HIPAA | Medizinische Informationen müssen de-identifiziert werden |
| MLPS 2.0 | Speicherung sensibler Daten erfordert Verschlüsselung oder Maskierung |
Häufige Probleme
| Problem | Ursache | Lösung |
|---|---|---|
| Nach Maskierung noch ableitbar | Zu wenige Ziffern maskiert | Maskierungsbereich vergrößern |
| Inkonsistentes Format | Verschiedene Systeme nutzen verschiedene Maskierungsregeln | Maskierungsvorlagen standardisieren |
| Logs verraten Klartext | Logs nicht maskiert | Vor Protokollierung automatisch maskieren |
| Frontend zeigt Klartext | API gab vollständige Daten zurück | Im Backend vor Rückgabe maskieren |
Zusammenfassung
Datenmaskierung ist die erste Verteidigungslinie für den Datenschutz. Das Beherrschen von Maskierungsvorlagen für Telefonnummern, Ausweise, Bankkarten und E-Mails—und die Wahl der richtigen Maskierungsmethode basierend auf Compliance-Anforderungen—ist essenziell für Datensicherheit. Das Maskierungs-Tool bietet voreingestellte Vorlagen und benutzerdefinierte Regeln. Kombiniert mit dem Ersetzungs-Tool und dem Hash-Tool deckt es alle Szenarien von Anzeigemaskierung bis Datenersetzung ab.