Tokenisierung (Datenschutz)
Was ist Tokenisierung (Datenschutz)?
Tokenisierung (Datenschutz)Ersetzen sensibler Datenwerte durch nicht sensitive Token, die außerhalb eines kontrollierten Token-Vaults keine ausnutzbare Bedeutung haben, um den Umfang personenbezogener oder regulierter Daten zu verringern.
Tokenisierung ersetzt einen sensitiven Wert (Kreditkartennummer, E-Mail, Personalausweisnummer) durch ein Token, das per deterministischer Zuordnung, zufälligem Lookup oder formaterhaltender Verschlüsselung erzeugt wird; die Zuordnung verbleibt in einem gehärteten Token-Vault. Anders als bei Verschlüsselung sind Token nicht mathematisch aus dem Klartext abgeleitet, sodass ein Token-Leak ohne Zugriff auf den Vault keinen Klartext preisgibt. Tokenisierung verkleinert den PCI-DSS-Geltungsbereich, ermöglicht Analytics auf Pseudonym-IDs, unterstützt sicheren Datenaustausch und erfüllt DSGVO-Schutzmaßnahmen. ANSI X9.119, PCI-SSC-Leitlinien und NIST SP 800-38G (FF1/FF3) beschreiben akzeptierte Verfahren, kombiniert mit strenger Zugriffskontrolle, Key Rotation und manipulationssicherem Logging.
● Beispiele
- 01
Ein Payment-Provider liefert dem Händler ein Token statt der rohen PAN, sodass der Händler nicht in den PCI-Scope fällt.
- 02
Ein Analytics-Warehouse speichert tokenisierte Kunden-IDs, während der Mapping-Vault auf autorisierte Dienste beschränkt ist.
● Häufige Fragen
Was ist Tokenisierung (Datenschutz)?
Ersetzen sensibler Datenwerte durch nicht sensitive Token, die außerhalb eines kontrollierten Token-Vaults keine ausnutzbare Bedeutung haben, um den Umfang personenbezogener oder regulierter Daten zu verringern. Es gehört zur Kategorie Datenschutz der Cybersicherheit.
Was bedeutet Tokenisierung (Datenschutz)?
Ersetzen sensibler Datenwerte durch nicht sensitive Token, die außerhalb eines kontrollierten Token-Vaults keine ausnutzbare Bedeutung haben, um den Umfang personenbezogener oder regulierter Daten zu verringern.
Wie funktioniert Tokenisierung (Datenschutz)?
Tokenisierung ersetzt einen sensitiven Wert (Kreditkartennummer, E-Mail, Personalausweisnummer) durch ein Token, das per deterministischer Zuordnung, zufälligem Lookup oder formaterhaltender Verschlüsselung erzeugt wird; die Zuordnung verbleibt in einem gehärteten Token-Vault. Anders als bei Verschlüsselung sind Token nicht mathematisch aus dem Klartext abgeleitet, sodass ein Token-Leak ohne Zugriff auf den Vault keinen Klartext preisgibt. Tokenisierung verkleinert den PCI-DSS-Geltungsbereich, ermöglicht Analytics auf Pseudonym-IDs, unterstützt sicheren Datenaustausch und erfüllt DSGVO-Schutzmaßnahmen. ANSI X9.119, PCI-SSC-Leitlinien und NIST SP 800-38G (FF1/FF3) beschreiben akzeptierte Verfahren, kombiniert mit strenger Zugriffskontrolle, Key Rotation und manipulationssicherem Logging.
Wie schützt man sich gegen Tokenisierung (Datenschutz)?
Schutzmaßnahmen gegen Tokenisierung (Datenschutz) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Tokenisierung (Datenschutz)?
Übliche alternative Bezeichnungen: Formaterhaltende Tokenisierung, Vault-Tokenisierung.
● Verwandte Begriffe
- privacy№ 875
Pseudonymisierung
Verfahren, das direkte Identifikatoren in personenbezogenen Daten durch umkehrbare Aliasse ersetzt, sodass die Daten ohne separat verwahrte Zusatzinformationen keiner Person mehr zugeordnet werden können.
- privacy№ 279
Datenmaskierung
Ersetzen sensibler Daten durch realistische, aber fiktive Werte, damit nachgelagerte Nutzer, Anwendungen oder Umgebungen die Daten nutzen können, ohne die Originale offenzulegen.
- privacy№ 274
Datenanonymisierung
Unwiderrufliche Umwandlung personenbezogener Daten, sodass keine Person mehr direkt oder indirekt – auch nicht durch Verknüpfung mit anderen Informationen – identifizierbar ist.
- privacy№ 280
Datenminimierung
Datenschutzgrundsatz, der vorschreibt, nur die personenbezogenen Daten zu erheben, zu verarbeiten und aufzubewahren, die für einen definierten, rechtmäßigen Zweck notwendig sind.
- privacy№ 818
Personenbezogene Daten (PII)
Daten, die allein oder in Kombination mit anderen Informationen eine bestimmte Person identifizieren können, z. B. Namen, Identifikatoren oder biometrische Merkmale.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.