Quellenlage
Anonymisierung vs. Pseudonymisierung: Was der Unterschied für KI-Projekte bedeutet
Abdulmejd Kelil Shifa · 17. September 2025 · 6 Min.
In Projektbesprechungen zu KI-Vorhaben fällt ein Satz besonders oft: Die Daten sind ja anonymisiert. Gemeint ist damit meist, dass Namen entfernt oder durch Kürzel ersetzt wurden. Und genau hier beginnt einer der teuersten Denkfehler in KI-Projekten, denn zwischen Anonymisierung und Pseudonymisierung liegt rechtlich ein fundamentaler Unterschied.
Die Kurzfassung: Anonyme Daten lassen sich keiner Person mehr zuordnen, auch nicht mit Zusatzwissen. Für sie gilt das Datenschutzrecht nicht. Pseudonymisierte Daten dagegen sind weiterhin personenbezogen, die Zuordnung ist nur ausgelagert, etwa in eine getrennt verwahrte Schlüsseltabelle. Für sie gilt die DSGVO in vollem Umfang, die Pseudonymisierung ist lediglich eine Schutzmaßnahme. Wer pseudonymisierte Daten für anonym hält, plant sein KI-Projekt auf einer falschen rechtlichen Grundlage: ohne Rechtsgrundlage für die Verarbeitung, ohne Information der Betroffenen, ohne Löschkonzept. Das fällt selten sofort auf, aber fast immer zum ungünstigsten Zeitpunkt.
Der Unterschied, an dem alles hängt
Der Maßstab für Anonymität ist streng. Es genügt nicht, dass der eigene Datensatz keine Namen enthält. Entscheidend ist, ob sich eine Person mit verhältnismäßigem Aufwand wieder identifizieren lässt, unter Einbeziehung von Zusatzwissen und anderen verfügbaren Datenquellen. Eine Kundennummer statt eines Namens ändert daran nichts, solange irgendwo eine Tabelle existiert, die Nummer und Name verbindet. Das ist der Kern der Pseudonymisierung: Der Personenbezug bleibt bestehen, er ist nur weniger offensichtlich.
Für die Projektplanung folgt daraus eine einfache Regel: Solange im Unternehmen oder bei einem Dienstleister ein Weg zurück zur Person existiert, arbeitet man mit personenbezogenen Daten und braucht die volle datenschutzrechtliche Absicherung. Erst wenn dieser Weg für alle Beteiligten dauerhaft und verlässlich verschlossen ist, kann von Anonymisierung die Rede sein.
Re-Identifikation: Warum vermeintlich anonyme Daten oft keine sind
Die eigentliche Schwierigkeit liegt darin, dass auch Datensätze ohne direkten Identifikator eine Person verraten können. Drei Muster tauchen in der Praxis immer wieder auf:
- Seltene Kombinationen: Postleitzahl, Geburtsjahr und Beruf reichen in kleinen Grundgesamtheiten oft aus, um eine Person eindeutig zu bestimmen. Je mehr Merkmale ein Datensatz trägt, desto kleiner wird die Gruppe, auf die alle zutreffen.
- Freitextfelder: Notizen, Beschwerdetexte und Gesprächsprotokolle enthalten Namen, Orte und Ereignisse, die kein Skript zuverlässig findet. Wer nur strukturierte Spalten bereinigt, übersieht den personenbezogenen Gehalt der Freitexte.
- Verknüpfbarkeit: Ein für sich unauffälliger Datensatz wird identifizierend, sobald er sich mit einer anderen Quelle verbinden lässt, etwa öffentlichen Registern oder früheren Veröffentlichungen.
Für KI-Projekte kommt eine Besonderheit dazu: Modelle können Muster aus Trainingsdaten reproduzieren. Wenn seltene, markante Datensätze ins Training fließen, kann das Modell Fragmente davon in Ausgaben wiedergeben. Auch das ist ein Re-Identifikationsrisiko, das bei der Bewertung mitgedacht werden muss.
Techniken für beide Ansätze
Für die Pseudonymisierung haben sich einige Verfahren etabliert: das Ersetzen direkter Identifikatoren durch zufällige Kennungen mit getrennt und geschützt verwahrter Zuordnungstabelle, kryptografische Verfahren mit geheimem Schlüssel sowie konsistente Ersetzung, wenn derselbe Kunde über mehrere Tabellen hinweg verknüpfbar bleiben soll. Wichtig ist die organisatorische Seite: Wer Zugriff auf die Zuordnung hat, muss klar geregelt und eng begrenzt sein.
Die Anonymisierung verlangt mehr. Übliche Bausteine sind das Vergröbern von Angaben, etwa Altersgruppen statt Geburtsdaten und Regionen statt Adressen, das Entfernen oder Zusammenfassen seltener Ausprägungen, das Unterdrücken von Ausreißern und die Prüfung, dass jede verbleibende Merkmalskombination auf eine ausreichend große Gruppe zutrifft. Bei Freitexten führt kaum ein Weg an einer Kombination aus automatischer Erkennung und stichprobenartiger menschlicher Kontrolle vorbei. Und in vielen Fällen ist die ehrlichste Antwort: Der Datensatz lässt sich nicht anonymisieren, ohne seinen Nutzen zu verlieren. Dann ist es besser, das anzuerkennen und mit pseudonymisierten Daten sauber im Rahmen der DSGVO zu arbeiten, als eine Scheinanonymität zu behaupten.
Wann welcher Weg für KI-Projekte sinnvoll ist
Eine grobe Orientierung für typische Vorhaben:
| Vorhaben | Sinnvoller Ansatz |
|---|---|
| Statistische Auswertungen, Kennzahlen, Berichte | Anonymisierung durch Aggregation, oft gut machbar |
| Modelltraining auf historischen Falldaten | Anonymisierung anstreben, Restrisiken prüfen |
| KI-Anwendungen mit Bezug auf einzelne Kunden | Pseudonymisierung, volle DSGVO-Konformität |
| Test- und Entwicklungsumgebungen | Synthetische Daten oder starke Anonymisierung |
Als Faustregel gilt: Je weiter das Vorhaben von der einzelnen Person entfernt ist, desto eher trägt echte Anonymisierung. Sobald das System auf konkrete Kunden bezogen arbeiten soll, ist der Personenbezug funktional notwendig, und dann führt der ehrliche Weg über Pseudonymisierung plus Rechtsgrundlage, nicht über eine behauptete Anonymität. Für Entwicklungs- und Testzwecke sind synthetisch erzeugte Daten oft die eleganteste Lösung, weil sie das Problem an der Wurzel vermeiden.
Unabhängig vom gewählten Weg gilt: Die Entscheidung und ihre Begründung gehören dokumentiert. Wer festhält, warum ein Datensatz als anonym bewertet wurde und welche Prüfungen dem zugrunde lagen, kann diese Bewertung später verteidigen und bei neuen Erkenntnissen nachschärfen.
Fazit
Der Unterschied zwischen Anonymisierung und Pseudonymisierung ist keine akademische Feinheit, sondern die Weiche, die über den gesamten rechtlichen Rahmen eines KI-Projekts entscheidet. Pseudonymisierte Daten bleiben personenbezogen und brauchen die volle datenschutzrechtliche Grundlage. Echte Anonymität ist erreichbar, aber anspruchsvoller, als das Entfernen von Namen vermuten lässt, und muss gegen realistische Re-Identifikationsszenarien geprüft werden. Wer diese Frage am Projektanfang sauber beantwortet und dokumentiert, erspart sich die teure Korrektur am Projektende.
Sprechen wir über Ihr Vorhaben.
Unverbindliches Erstgespräch. Wir melden uns zeitnah bei Ihnen.
Erstgespräch anfragen →