6. Datenschutzüberlegungen

Tokens, die im Kontext der hier beschriebenen Funktionalität verwendet werden, können datenschutzrelevante Informationen enthalten und MÜSSEN, um die Offenlegung solcher Informationen gegenüber unbeabsichtigten Parteien zu verhindern, nur über verschlüsselte Kanäle, wie Transport Layer Security (TLS), übertragen werden. In Fällen, in denen es wünschenswert ist, die Offenlegung bestimmter Informationen gegenüber dem Client zu verhindern, MUSS das Token für seinen beabsichtigten Empfänger verschlüsselt werden. Bereitstellungen SOLLTEN die minimal notwendige Menge an Daten bestimmen und nur solche Informationen in ausgestellte Tokens aufnehmen. In einigen Fällen kann die Datenminimierung beinhalten, dass nur ein anonymer oder pseudonymer Benutzer repräsentiert wird.