Dokumentenanonymisierung
Pseudonymisierung vs. Anonymisierung – Was ist der Unterschied?
Erfahren Sie den Unterschied zwischen Pseudonymisierung und Anonymisierung und welche Anforderungen Unternehmen bei der Verarbeitung personenbezogener Daten beachten müssen.
Date:

Timm Lehmann

Pseudonymisierung und Anonymisierung werden häufig gleichgesetzt. Tatsächlich unterscheiden sich beide Verfahren jedoch erheblich – insbesondere im Hinblick auf die DSGVO und den Umgang mit personenbezogenen Daten.
Erfahren Sie, wann Daten als anonymisiert gelten und warum pseudonymisierte Daten weiterhin dem Datenschutzrecht unterliegen.

Pseudonymisierung vs. Anonymisierung – Was ist der Unterschied?
Unternehmen verarbeiten täglich große Mengen personenbezogener Daten. Um Datenschutzrisiken zu reduzieren, kommen häufig Verfahren wie die Pseudonymisierung oder Anonymisierung zum Einsatz.
Die beiden Begriffe werden oft synonym verwendet. Aus rechtlicher Sicht bestehen jedoch erhebliche Unterschiede.
Das Verständnis dieser Unterschiede ist insbesondere im Hinblick auf die DSGVO von großer Bedeutung.
Was ist eine Pseudonymisierung?
Bei der Pseudonymisierung werden personenbezogene Daten so verändert, dass sie ohne zusätzliche Informationen nicht mehr unmittelbar einer bestimmten Person zugeordnet werden können.
Beispiele:
Max Mustermann → Kunde 00125
Anna Müller → Person A
Kundennummer → zufälliger Identifikator
Entscheidend ist jedoch:
Die ursprüngliche Person kann mithilfe zusätzlicher Informationen weiterhin identifiziert werden.
Die DSGVO betrachtet pseudonymisierte Daten daher weiterhin als personenbezogene Daten.
Beispiele für Pseudonymisierung
Ersetzen von Namen durch IDs
Verwendung interner Referenznummern
Trennung von Identitätsdaten und Fachdaten
Nutzung von Mapping-Tabellen
Pseudonymisierung reduziert Risiken, beseitigt sie jedoch nicht vollständig.
Was ist eine Anonymisierung?
Bei der Anonymisierung werden personenbezogene Daten dauerhaft und irreversibel entfernt oder verändert.
Eine Identifizierung der betroffenen Person ist anschließend nicht mehr möglich.
Beispiele:
Vollständiges Entfernen von Namen
Entfernung von Adressen
Schwärzung von Kundennummern
Entfernung von Metadaten
Löschen versteckter Inhalte
Nach einer wirksamen Anonymisierung gelten die Daten grundsätzlich nicht mehr als personenbezogen.
Warum ist der Unterschied so wichtig?
Der Unterschied hat erhebliche rechtliche Auswirkungen.
Pseudonymisierte Daten:
unterliegen weiterhin der DSGVO
benötigen weiterhin geeignete Schutzmaßnahmen
können unter Umständen wieder einer Person zugeordnet werden
Anonymisierte Daten:
gelten grundsätzlich nicht mehr als personenbezogene Daten
unterliegen in vielen Fällen nicht mehr der DSGVO
können ohne Personenbezug weiterverarbeitet werden
Weitere Artikel

