Tokenisierung

Tokenisierung ersetzt sensible Daten wie Kreditkartennummern oder Sozialversicherungsnummern durch zufällige Zeichenketten (Token), die ohne Zugriff auf eine gesicherte Token-Datenbank (Vault) bedeutungslos sind. Im Unterschied zur Verschlüsselung sind Token ohne den Vault nicht umkehrbar; die Originaldaten verlassen das gesicherte System nicht. In IT-Vergaben für Zahlungssysteme, Personalverwaltung und Gesundheitsdaten sollten Tokenisierungsanforderungen explizit in Leistungsbeschreibung und Datenschutzkonzept aufgenommen werden, insbesondere hinsichtlich der Vault-Sicherheit und Zugriffsprotokollierung.