Dokumentenanonymisierung

Pseudonymisierung vs. Anonymisierung Was ist der Unterschied?

Erfahren Sie den Unterschied zwischen Pseudonymisierung und Anonymisierung und welche Anforderungen Unternehmen bei der Verarbeitung personenbezogener Daten beachten müssen.

Date:

Timm Lehmann

Pseudonymisierung und Anonymisierung werden häufig gleichgesetzt. Tatsächlich unterscheiden sich beide Verfahren jedoch erheblich – insbesondere im Hinblick auf die DSGVO und den Umgang mit personenbezogenen Daten.

Erfahren Sie, wann Daten als anonymisiert gelten und warum pseudonymisierte Daten weiterhin dem Datenschutzrecht unterliegen.

Man

Pseudonymisierung vs. Anonymisierung – Was ist der Unterschied?

Unternehmen verarbeiten täglich große Mengen personenbezogener Daten. Um Datenschutzrisiken zu reduzieren, kommen häufig Verfahren wie die Pseudonymisierung oder Anonymisierung zum Einsatz.

Die beiden Begriffe werden oft synonym verwendet. Aus rechtlicher Sicht bestehen jedoch erhebliche Unterschiede.

Das Verständnis dieser Unterschiede ist insbesondere im Hinblick auf die DSGVO von großer Bedeutung.

Was ist eine Pseudonymisierung?

Bei der Pseudonymisierung werden personenbezogene Daten so verändert, dass sie ohne zusätzliche Informationen nicht mehr unmittelbar einer bestimmten Person zugeordnet werden können.

Beispiele:

  • Max Mustermann → Kunde 00125

  • Anna Müller → Person A

  • Kundennummer → zufälliger Identifikator

Entscheidend ist jedoch:

Die ursprüngliche Person kann mithilfe zusätzlicher Informationen weiterhin identifiziert werden.

Die DSGVO betrachtet pseudonymisierte Daten daher weiterhin als personenbezogene Daten.

Beispiele für Pseudonymisierung

  • Ersetzen von Namen durch IDs

  • Verwendung interner Referenznummern

  • Trennung von Identitätsdaten und Fachdaten

  • Nutzung von Mapping-Tabellen

Pseudonymisierung reduziert Risiken, beseitigt sie jedoch nicht vollständig.

Was ist eine Anonymisierung?

Bei der Anonymisierung werden personenbezogene Daten dauerhaft und irreversibel entfernt oder verändert.

Eine Identifizierung der betroffenen Person ist anschließend nicht mehr möglich.

Beispiele:

  • Vollständiges Entfernen von Namen

  • Entfernung von Adressen

  • Schwärzung von Kundennummern

  • Entfernung von Metadaten

  • Löschen versteckter Inhalte

Nach einer wirksamen Anonymisierung gelten die Daten grundsätzlich nicht mehr als personenbezogen.

Warum ist der Unterschied so wichtig?

Der Unterschied hat erhebliche rechtliche Auswirkungen.

Pseudonymisierte Daten:

  • unterliegen weiterhin der DSGVO

  • benötigen weiterhin geeignete Schutzmaßnahmen

  • können unter Umständen wieder einer Person zugeordnet werden

Anonymisierte Daten:

  • gelten grundsätzlich nicht mehr als personenbezogene Daten

  • unterliegen in vielen Fällen nicht mehr der DSGVO

  • können ohne Personenbezug weiterverarbeitet werden