Was Ist Der Unterschied Zwischen Pseudonymisieren Und Anonymisieren

Kennt ihr das? Ihr surft im Internet, und plötzlich – BAM! – personalisierte Werbung für genau das schräge Gadget, das ihr gestern noch gegoogelt habt. Ein bisschen gruselig, oder? Man fragt sich: Woher wissen die das denn bloß? Und ist das überhaupt legal?

Genau da kommen die Begriffe Pseudonymisierung und Anonymisierung ins Spiel. Klingt kompliziert, ist aber eigentlich ganz logisch. Und wichtig zu verstehen, wenn man heutzutage im Netz unterwegs ist.

Im Grunde geht es darum, wie Daten behandelt werden, die *eigentlich* auf uns zurückzuführen wären. Denn Daten sind das Öl des 21. Jahrhunderts, sagt man ja so schön. Und jeder will ein Stück vom Kuchen abhaben. (Kleiner Insider-Tipp: Immer mal wieder die Cookie-Einstellungen checken! Hilft manchmal wirklich.)

Was ist Pseudonymisierung?

Stellt euch vor, ihr seid in einem Zeugenschutzprogramm. Euer Name wird geändert, ihr bekommt eine neue Adresse, eine neue Identität. Aber *irgendwo* gibt es eine Liste, die euren alten und neuen Namen verknüpft. Nur bestimmte Leute haben Zugriff darauf. Das ist im Prinzip Pseudonymisierung.

Pseudonymisierung bedeutet also: Daten werden so verändert, dass man sie nicht mehr direkt einer bestimmten Person zuordnen kann. Anstatt eures Namens wird beispielsweise eine zufällige Kennung verwendet – ein sogenanntes Pseudonym. Eure E-Mail-Adresse könnte zu "[email protected]" werden.

Aber: Es ist *möglich*, die Daten wieder zu eurer Person zuzuordnen. Irgendwo gibt es den Schlüssel, der Pseudonym und echte Identität verbindet. Der Clou ist, dass dieser Schlüssel gut geschützt ist und nur unter bestimmten Bedingungen verwendet werden darf.

Wichtig: Pseudonymisierte Daten sind immer noch personenbezogene Daten im Sinne der DSGVO! Das heißt, die Regeln für den Datenschutz gelten weiterhin.

Denkt an die Gesundheitsdaten: Eure Krankenakte enthält viele sensible Informationen. Die Krankenkasse speichert diese oft pseudonymisiert. So können sie analysieren, wie sich bestimmte Krankheiten entwickeln, ohne direkt zu wissen, welcher Patient betroffen ist. Klingt erstmal gut, oder? Aber die Möglichkeit der Re-Identifizierung besteht eben weiterhin.

Was ist Anonymisierung?

Anonymisierung ist die nächste Stufe. Hier werden Daten so verändert, dass es *unmöglich* ist, sie wieder einer bestimmten Person zuzuordnen – selbst mit viel Aufwand und den besten Hacker-Skills. (Okay, vielleicht nicht *unmöglich*, aber extrem unwahrscheinlich und sehr aufwändig.)

Stellt euch vor, die Zeugenschutzliste wird verbrannt, in den Marianengraben geworfen und dann von einem Vulkan verschluckt. Dann seid ihr anonymisiert. Fast.

Anonymisierung bedeutet: Alle direkten und indirekten Identifikatoren werden entfernt. Das sind z.B. Name, Adresse, Geburtsdatum, IP-Adresse, aber auch Merkmale, die in Kombination einzigartig sind. Beispiel: Wenn ihr die einzige Frau in eurem Dorf seid, die am 13. Mai Geburtstag hat und einen roten VW Käfer fährt, dann sind das zwar keine direkten Identifikatoren, aber zusammen genommen ist es sehr wahrscheinlich, dass man euch identifizieren kann.

Wichtig: Anonymisierte Daten sind *keine* personenbezogenen Daten mehr! Die DSGVO gilt nicht mehr. Das ist der große Unterschied.

Ein gutes Beispiel ist die Nutzung von anonymisierten Daten für statistische Zwecke. Zum Beispiel kann eine Stadt anhand von anonymisierten Bewegungsdaten analysieren, wie sich die Bürger durch die Stadt bewegen, um den öffentlichen Nahverkehr zu optimieren. Oder eine Firma kann anonymisierte Verkaufsdaten nutzen, um Trends zu erkennen und ihr Angebot anzupassen.

Der Unterschied auf einen Blick

• Pseudonymisierung: Daten sind nicht direkt zuordenbar, aber eine Re-Identifizierung ist möglich. DSGVO gilt.
• Anonymisierung: Daten sind nicht mehr zuordenbar. DSGVO gilt nicht mehr.

Die Wahl zwischen Pseudonymisierung und Anonymisierung hängt immer vom Zweck der Datenverarbeitung ab. Wenn es wichtig ist, die Daten später wieder einer Person zuordnen zu können (z.B. für personalisierte Angebote), dann ist Pseudonymisierung die richtige Wahl. Wenn es nur um statistische Auswertungen geht, bei denen die Identität der Personen keine Rolle spielt, dann ist Anonymisierung die bessere Option.

Also, das nächste Mal, wenn ihr personalisierte Werbung seht, wisst ihr, dass eure Daten wahrscheinlich pseudonymisiert wurden. Und wenn ihr euch fragt, ob das legal ist, dann solltet ihr euch mal die Datenschutzerklärung der jeweiligen Webseite genauer anschauen. 😉 Und denkt dran: Ihr habt immer das Recht, Auskunft über eure gespeicherten Daten zu verlangen und gegebenenfalls deren Löschung zu fordern! (Ja, das ist manchmal ein bisschen mühsam, aber es lohnt sich.)