📌 DSGVO: Was gilt generell als sensibel?

📌 Was gilt generell als sensibel?

• Persönliche Daten: Name, Adresse, E‑Mail, Telefonnummer, Kundennummer
• Besondere Kategorien: Gesundheitsdaten, ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, biometrische Daten
• Finanzdaten: Kontonummer, IBAN, Kreditkartennummer, Umsatzdaten

💡 Pseudonymisierungsempfehlungen (allgemein)

// Beispiel: Pseudonymisierung einer Kundennummer
const crypto = require('crypto');
function pseudonymizeCustomerId(id) {
    // SHA‑256 Hash mit Salt
    const salt = 'festerSaltWert'; // In der Praxis per Umgebungsvariable
    return crypto.createHash('sha256').update(id + salt).digest('hex');
}
 Kopieren Action

Für andere Felder können Sie ähnliche Hash‑ oder Token‑Mechanismen einsetzen. Achten Sie darauf, dass der Hash nicht reversibel ist und dass Sie ein sicheres Salt verwenden.

🔒 Was passiert, wenn du Daten nur hashst?

Ein SHA‑256‑Hash ist einweg – sobald die Zeichenkette in einen Hash umgewandelt wurde, lässt sich die ursprüngliche Zeichenkette nicht mehr zurückverwandeln. Wenn du also nur die Hash‑Werte und einen Salt in der Datenbank speicherst, kannst du das Dokument nicht mehr im Originalzustand wiederherstellen.

🛠️ Möchtest du später noch die Originaldaten abrufen, musst du statt Hashing Verschlüsselung einsetzen. Hier ein praktisches Beispiel in PHP (AES‑256‑GCM) mit sicheren Schlüsseln:

<?php
// 1. Schlüssel generieren (einmalig, z. B. bei Installation)
//    In der Praxis in einem Key‑Vault oder HSM aufbewahren
$secretKey = random_bytes(32); // 256‑Bit Schlüssel

// 2. Daten verschlüsseln
function encryptData(string $plaintext, string $key): array {
    $iv = random_bytes(12); // 96‑Bit IV für GCM
    $tag = null;
    $ciphertext = openssl_encrypt(
        $plaintext,
        'aes-256-gcm',
        $key,
        OPENSSL_RAW_DATA,
        $iv,
        $tag
    );
    return [
        'ciphertext' => base64_encode($ciphertext),
        'iv'         => base64_encode($iv),
        'tag'        => base64_encode($tag)
    ];
}

// 3. Daten entschlüsseln
function decryptData(array $enc, string $key): string {
    $ciphertext = base64_decode($enc['ciphertext']);
    $iv         = base64_decode($enc['iv']);
    $tag        = base64_decode($enc['tag']);
    return openssl_decrypt(
        $ciphertext,
        'aes-256-gcm',
        $key,
        OPENSSL_RAW_DATA,
        $iv,
        $tag
    );
}

// Beispiel: E‑Mail pseudonymisieren, aber später wiederherstellen
$email = 'max.mustermann@example.com';
$enc = encryptData($email, $secretKey);
// In der DB speichern: $enc['ciphertext'], $enc['iv'], $enc['tag']

// Später:
$originalEmail = decryptData($enc, $secretKey);
echo $originalEmail; // max.mustermann@example.com
?>

🔑 Wichtige Punkte zur sicheren Schlüsselverwaltung:

• Speichere den Schlüssel nicht im Quellcode oder in der Datenbank.
• Nutze einen Key‑Vault (z. B. HashiCorp Vault, AWS KMS, Azure Key Vault).
• Implementiere Key‑Rotation: wechsle Schlüssel regelmäßig und re‑verschlüssele vorhandene Daten.
• Schütze die Schlüssel mit Hardware Security Modules (HSM) oder zumindest mit starken Zugriffskontrollen.
• Lege ein Backup‑Plan für Schlüssel und verschlüsselte Daten an, um Ausfallzeiten zu vermeiden.

💡 Kurz gesagt:

• Mit SHA‑256 kannst du nichts wiederherstellen.
• Mit AES‑256‑GCM kannst du die Daten jederzeit entschlüsseln, solange du den Schlüssel hast.

Falls du bereits Daten gehasht hast und sie nicht mehr brauchst, lösche die Hashes – sie sind nicht mehr nutzbar. Wenn du sie noch brauchst, musst du die Originaldaten erneut erfassen und verschlüsseln.

🔗 Weiterführende Ressourcen

Mehr Informationen zur DSGVO und zu Techniken der Datenpseudonymisierung finden Sie auf der offiziellen EU‑Website: EU Data Protection Rules.

Falls Sie konkrete Felder oder einen Beispieltext bereitstellen, kann ich Ihnen eine detailliertere Analyse und maßgeschneiderte Vorschläge liefern.