Pseudonymisierung vs. Anonymisierung: Der entscheidende Unterschied für KI-Nutzer

Viele Unternehmen glauben, ihre Daten seien „anonymisiert", wenn sie Namen durch Nummern ersetzen. Das ist ein gefährlicher Irrtum — rechtlich und praktisch. Der Unterschied zwischen Pseudonymisierung und Anonymisierung entscheidet darüber, ob die DSGVO noch gilt oder nicht.

Die Definition: Was sagt die DSGVO?

Pseudonymisierung (Art. 4 Nr. 5 DSGVO)

Pseudonymisierung bedeutet: Personenbezogene Daten werden so verarbeitet, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Die zusätzlichen Informationen (der „Schlüssel") werden getrennt aufbewahrt.

Entscheidend: Pseudonymisierte Daten bleiben personenbezogene Daten. Die DSGVO gilt weiterhin vollständig.

Anonymisierung (Erwägungsgrund 26 DSGVO)

Anonymisierung bedeutet: Die Daten können keiner Person mehr zugeordnet werden — mit keinem vertretbaren Aufwand, von niemandem, zu keinem Zeitpunkt. Der Personenbezug ist irreversibel aufgehoben.

Entscheidend: Anonymisierte Daten fallen nicht unter die DSGVO. Keine Rechtsgrundlage nötig, kein AVV, keine Löschpflicht.

Warum echte Anonymisierung fast unmöglich ist

Die Verlockung ist groß: Wenn anonymisierte Daten nicht unter die DSGVO fallen, warum nicht einfach alles anonymisieren? Weil echte Anonymisierung viel schwieriger ist, als die meisten denken.

Das Re-Identifikationsrisiko

Studien zeigen: Mit nur 3-4 Quasi-Identifikatoren (Geburtsdatum, Geschlecht, Postleitzahl, Beruf) können über 85% der Personen in einem Datensatz re-identifiziert werden. Das berühmte AOL-Suchprotokoll-Experiment (2006) und die Netflix-Prize-Re-Identifikation haben gezeigt: Vermeintlich anonymisierte Datensätze sind es oft nicht.

Der k-Anonymity-Fallstrick

Selbst fortgeschrittene Anonymisierungstechniken wie k-Anonymity, l-Diversity oder t-Closeness bieten keine absolute Garantie. Jede neue Datenquelle, die einem Angreifer zur Verfügung steht, kann die Anonymisierung brechen.

Kontext macht Daten identifizierbar

Ein Text wie „Der 47-jährige Chefarzt der Kardiologie am Städtischen Klinikum Dortmund" enthält keinen Namen — ist aber eindeutig identifizierbar. Freitext lässt sich in der Praxis kaum vollständig anonymisieren, ohne den Informationsgehalt zu zerstören.

Warum Pseudonymisierung der pragmatische Weg ist

Für die KI-Nutzung ist Pseudonymisierung meist die bessere Wahl als Anonymisierung. Drei Gründe:

1. Reversibilität ist gewünscht

Bei KI-gestützter Textarbeit wollen Sie die Originaldaten zurück: Der Anwalt braucht den echten Mandantennamen im fertigen Schriftsatz, der Arzt braucht den Patientennamen im Entlassbrief. Anonymisierung würde die Daten unbrauchbar machen.

2. Informationserhalt

Pseudonymisierung erhält die Datenstruktur. „Hans-Peter Gruber wohnt in der Leopoldstr. 23, München" wird zu „[PERSON_1] wohnt in [ADDRESS_1]". Die KI kann den Kontext verstehen und sinnvoll antworten. Anonymisierung müsste den gesamten Satz verfremden.

3. Rechtliche Klarheit

Pseudonymisierung ist rechtlich klar definiert. Sie wissen, was Sie tun müssen (Schlüssel getrennt aufbewahren, TOMs implementieren) und was gilt (DSGVO vollständig). Bei Anonymisierung müssten Sie im Zweifel beweisen, dass Ihre Methode wirklich irreversibel ist — ein Beweis, der mit jeder neuen Re-Identifikationstechnik wackeln kann.

Pseudonymisierung bei der KI-Nutzung: So funktioniert es

Schritt 1: PII-Erkennung

46 spezialisierte Module scannen den eingehenden Text auf personenbezogene Daten: Namen, Adressen, IBANs, Steuer-IDs, Telefonnummern, E-Mail-Adressen, medizinische Daten und 36 weitere Kategorien.

Schritt 2: Token-Ersetzung

Jeder erkannte PII-Datenpunkt wird durch einen konsistenten Platzhalter ersetzt: „Hans-Peter Gruber" wird zu [PERSON_1], und jede weitere Erwähnung von „Hans-Peter Gruber" im selben Text wird ebenfalls zu [PERSON_1]. Die Konsistenz ist entscheidend für die Qualität der KI-Antwort.

Schritt 3: Schlüssel-Management

Die Zuordnungstabelle (Pseudonym → Original) wird verschlüsselt auf dem Client gespeichert. Der Server sieht nie, welcher Platzhalter zu welchem Originaldatum gehört (Zero-Knowledge).

Schritt 4: Re-Identifizierung

Die KI-Antwort enthält Platzhalter. Diese werden clientseitig durch die Originaldaten ersetzt. Der Nutzer sieht die vollständige Antwort mit echten Daten — der KI-Anbieter hat sie nie gesehen.

DSGVO-Vorteile der Pseudonymisierung

Obwohl pseudonymisierte Daten weiterhin unter die DSGVO fallen, bietet Pseudonymisierung handfeste Vorteile:

• Art. 32: Pseudonymisierung ist explizit als technische Schutzmaßnahme genannt
• Art. 25: Sie erfüllt die Anforderung an Privacy by Design
• Risikoreduktion: Bei einem Datenleck sind pseudonymisierte Daten für Angreifer weitgehend wertlos
• Meldepflicht: Ein Datenleck mit pseudonymisierten Daten führt seltener zu einer Meldepflicht nach Art. 33, da das Risiko für Betroffene geringer ist
• Bußgeldminderung: Aufsichtsbehörden berücksichtigen Pseudonymisierung als mildernden Faktor

Wann Anonymisierung sinnvoll ist

Anonymisierung hat ihren Platz — aber nicht bei der operativen KI-Nutzung:

• Statistische Analysen: Aggregierte, nicht rückverfolgbare Auswertungen
• Forschungszwecke: Wenn Individualdaten nicht benötigt werden
• Trainingsdaten für ML-Modelle: Wenn das Modell keine Personenbezüge lernen soll
• Open Data: Öffentlich bereitgestellte Datensätze

Fazit

Pseudonymisierung ist nicht Anonymisierung light — es ist ein eigenständiges, mächtiges Datenschutzkonzept. Für die KI-Nutzung im Unternehmensalltag ist Pseudonymisierung der pragmatische Goldstandard: Sie schützt die Daten der Betroffenen, erhält die Nutzbarkeit für die KI und schafft klare rechtliche Verhältnisse. Echte Anonymisierung ist oft weder möglich noch gewünscht — und wer sie fälschlich behauptet, hat ein größeres Problem als wer ehrlich pseudonymisiert.