Jetzt anfragen
Glossar

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten so, dass sie ohne zusätzliche, getrennt aufbewahrte Informationen nicht mehr einer Person zugeordnet werden können – sie bleiben aber personenbezogen.

Was ist Pseudonymisierung?

Die Pseudonymisierung ist in Art. 4 Nr. 5 DSGVO ausdrücklich definiert. Sie bezeichnet die Verarbeitung personenbezogener Daten in einer Weise, dass diese ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Voraussetzung ist, dass diese zusätzlichen Informationen – etwa eine Zuordnungstabelle – getrennt aufbewahrt und technisch sowie organisatorisch gegen eine erneute Zusammenführung geschützt werden.

Ein einfaches Beispiel: Statt des Klarnamens trägt ein Datensatz nur eine Kundennummer; die Liste, die Nummer und Name verknüpft, liegt separat und streng zugriffsbeschränkt. Wer nur die Datensätze sieht, kann nicht auf die Person schließen – wer beides hat, schon. Genau das ist der Kern.

Pseudonymisierung ist nicht Anonymisierung

Der wichtigste und am häufigsten verwechselte Punkt: Pseudonymisierte Daten bleiben personenbezogene Daten und unterliegen weiterhin der DSGVO. Bei der Anonymisierung dagegen wird der Personenbezug irreversibel beseitigt – anonyme Daten fallen aus dem Anwendungsbereich der DSGVO heraus. Der Unterschied liegt in der Umkehrbarkeit:

  • Pseudonymisierung: Der Personenbezug ist mit dem Zusatzwissen wiederherstellbar. Die Daten bleiben personenbezogen, das Schutzniveau sinkt aber.
  • Anonymisierung: Der Personenbezug ist endgültig aufgehoben, eine Re-Identifizierung praktisch ausgeschlossen. Die DSGVO gilt dann nicht mehr.

Diese Abgrenzung hat handfeste Folgen: Wer glaubt, mit einer Pseudonymisierung die DSGVO hinter sich gelassen zu haben, irrt – und unterschätzt seine Pflichten. Echte Anonymisierung ist technisch anspruchsvoll und gelingt oft schwerer, als gedacht.

Warum Pseudonymisierung sich lohnt

Die DSGVO nennt Pseudonymisierung an mehreren Stellen ausdrücklich als geeignete Schutzmaßnahme – in Art. 25 zu Privacy by Design, in Art. 32 zu den technischen und organisatorischen Maßnahmen und bei der Prüfung einer zulässigen Zweckänderung. Sie ist damit ein wirksames Werkzeug, um Datenschutz und Datennutzung zusammenzubringen: Auswertungen, Tests oder Forschung lassen sich mit deutlich geringerem Risiko durchführen, wenn der direkte Personenbezug entkoppelt ist.

Gleichzeitig reduziert Pseudonymisierung den Schaden bei einer Datenpanne: Geraten nur pseudonymisierte Daten in falsche Hände, ist der mögliche Schaden für die Betroffenen geringer – das kann sogar die Meldepflicht beeinflussen. In meiner Datenschutzberatung prüfe ich, an welchen Stellen sich Pseudonymisierung sinnvoll einsetzen lässt, ohne den Nutzen der Daten unnötig zu beschneiden.

FAQ

Pseudonymisierung – häufige Fragen

Sind pseudonymisierte Daten von der DSGVO ausgenommen?

Nein. Pseudonymisierte Daten bleiben personenbezogene Daten, weil sich der Personenbezug mit dem getrennt gehaltenen Zusatzwissen wiederherstellen lässt. Die DSGVO gilt also weiterhin vollständig. Nur echte Anonymisierung führt aus dem Anwendungsbereich heraus.

Was unterscheidet Pseudonymisierung von Verschlüsselung?

Beide sind Schutzmaßnahmen, wirken aber anders. Verschlüsselung macht Daten ohne Schlüssel unlesbar, Pseudonymisierung ersetzt identifizierende Merkmale durch Kennungen und hält die Zuordnung getrennt. Häufig werden beide kombiniert, um das Schutzniveau zu erhöhen.

Genügt Pseudonymisierung als technische Maßnahme?

Sie ist eine ausdrücklich anerkannte Maßnahme, aber selten die einzige nötige. Entscheidend ist, dass die Zuordnungsinformationen wirklich getrennt und geschützt sind. Pseudonymisierung ergänzt andere TOM wie Zugriffskontrolle und Verschlüsselung, ersetzt sie aber nicht.

Reduziert Pseudonymisierung meine Meldepflicht bei Datenpannen?

Sie kann das Risiko für die Betroffenen senken und damit die Bewertung einer Datenpanne beeinflussen. Geraten ausschließlich pseudonymisierte Daten ohne die Zuordnungstabelle in falsche Hände, ist der mögliche Schaden geringer – die konkrete Pflicht hängt aber immer von der Einzelfallbewertung ab.

Wollen Sie Daten nutzen, ohne das Risiko zu erhöhen?

Pseudonymisierung ist oft der Schlüssel, um Auswertungen datenschutzkonform zu machen. Im kostenlosen Erstgespräch zeige ich Ihnen, wo sich das in Ihrem Betrieb anbietet.

Kostenloses Erstgespräch
Anrufen E-Mail Anfrage Erstgespräch anfragen