Pseudonymisierung vs. Anonymisierung: Wo liegt der entscheidende Unterschied?

Unternehmen nutzen täglich Daten für Analysen, Marketing oder Produktentwicklungen. Dabei stehen sie oft vor der Herausforderung, den wirtschaftlichen Nutzen der Daten mit dem Schutz der Privatsphäre in Einklang zu bringen.

Die Lösung liegt häufig in der Veränderung der Datensätze. Doch verarbeiten sie dabei pseudonymisierte oder anonymisierte Daten? Dieser feine Unterschied entscheidet darüber, ob die Datenschutz-Grundverordnung (DSGVO) überhaupt anwendbar ist. In diesem Beitrag klären wir Begriffe und technische Verfahren.

Was unterscheidet Anonymisierung von Pseudonymisierung rechtlich?

Viele setzen die Begriffe im Alltag gleich, doch datenschutzrechtlich liegen Welten dazwischen.

Die Anonymisierung entfernt den Personenbezug vollständig und unwiderruflich. Die DSGVO definiert diesen Begriff nicht legal, erwähnt ihn aber im Erwägungsgrund 26. Dieser besagt, dass die DSGVO nicht für anonyme Informationen gilt, da die betroffene Person nicht mehr identifiziert werden kann.

Die Pseudonymisierung ist in Art. 4 Nr. 5 DSGVO hingegen klar abgegrenzt. Hierbei werden direkte Identifikationsmerkmale (wie der Name) für die weitere Verarbeitung durch ein Pseudonym, beispielsweise eine Kennnummer, ersetzt.

Der entscheidende Punkt: Die Verbindung zwischen der Person und der Nummer bleibt in einer gesonderten Zuordnungsliste erhalten, die strikt getrennt von den verarbeiteten Daten aufbewahrt wird. Da sich die Identität über diese Liste jederzeit wiederherstellen lässt, ist der Personenbezug nicht gelöscht, sondern lediglich verschleiert.

Welche Pflichten gelten nach der DSGVO für Ihr Unternehmen?

Der Status der Daten bestimmt direkt Ihre rechtlichen Verpflichtungen. Da anonyme Daten nicht in den Anwendungsbereich der DSGVO fallen, entfallen hierfür Pflichten wie die Einhaltung der Grundsätze der Datenverarbeitung gemäß Art. 5 DSGVO.

Bei pseudonymisierten Daten sieht die Rechtslage anders aus: Sie gelten weiterhin als personenbezogen. Folglich müssen Sie alle Vorgaben der DSGVO einhalten. Dazu gehören:

• Sicherstellung technischer und organisatorischer Maßnahmen (TOMs) zum Schutz vor unbefugtem Zugriff.
• Meldepflichten bei Datenschutzverletzungen.
• Einhaltung der Betroffenenrechte (z. B. Auskunft oder Löschung).
• Vorhandene Rechtsgrundlage vor Beginn der Datenverarbeitung

Wie setzen Sie die Verfahren technisch um?

Um Daten effektiv zu schützen und dennoch ihren Nutzen zu erhalten, stehen Ihnen verschiedene Methoden zur Verfügung.

Verfahren der Pseudonymisierung (reversibel):

• Verschlüsselung: Einsatz kryptografischer Algorithmen.
• Tokenisierung: Ersetzen von Daten durch zufällige Zeichenfolgen bei gleichzeitiger sicherer Schlüsselverwaltung.
• Datentrennung: Strikte separate Lagerung von Klardaten (Namen) und den zugehörigen Schlüsseln/IDs/Kennnummern.

Verfahren der Anonymisierung (irreversibel):

• Generalisierung: Umwandlung spezifischer Werte in allgemeine Kategorien (z. B. Geburtsdatum zu „Altersgruppe 20–25 Jahre“).
• Aggregation: Zusammenfassung mehrerer Datensätze zu einer Summe oder einem Durchschnitt, sodass keine Einzelperson mehr erkennbar ist.
• Data-Shifting: Systematische Verschiebung von Datenwerten.
• Suppression: Vollständiges Entfernen oder Unkenntlichmachen bestimmter Merkmale.

Fazit: Sicherheit durch das richtige Maß an Datenveränderung

Sowohl Pseudonymisierung als auch Anonymisierung sichern Daten in der digitalen Welt, unterscheiden sich jedoch massiv in ihren Rechtsfolgen. Während die Pseudonymisierung als Sicherheitsmaßnahme innerhalb der DSGVO dient, führt eine saubere Anonymisierung aus dem Anwendungsbereich der DSGVO heraus.

Als Experten-Team für Datenschutz prüfen wir gemeinsam mit Ihnen, welches Verfahren für Ihr Projekt geeignet ist. Wir unterstützen Sie dabei, die Balance zwischen Datennutzung und Compliance zu finden, damit Sie rechtssicher agieren.