Bildquelle: KI-generiert Info Info

Wann gelten pseudonymisierte personenbezogene Daten als anonymisiert?

5. Oktober 2025|inAllgemein, Datenschutzrecht|

Im Zuge der Datenschutz-Grundverordnung (DSGVO) steht die rechtskonforme Verarbeitung personenbezogener Daten im Fokus vieler Unternehmen. Besonders relevant ist die Unterscheidung zwischen pseudonymisierten und anonymisierten personenbezogenen Daten.

Unterschied zwischen Pseudonymisierung und Anonymisierung

Während pseudonymisierte personenbezogene Daten beispielsweise durch Personalnummern statt Klarnamen ersetzt werden, zeichnen sie sich dadurch aus, dass ein direkter Bezug zur Person mit zusätzlichen Informationen grundsätzlich durch irgendjemanden wiederhergestellt werden kann. Im Gegensatz dazu lassen anonymisierte Daten keine Zuordnung zu einer natürlichen Person mehr zu und zwar durch keinen.​

Fehlt eine Zuordnung zu einer natürlichen Person, handelt es sich nicht mehr um „personenbezogene“ Daten, mit der Folge, dass die DSGVO nicht anwendbar ist. Die Frage, wann lediglich „pseudonymisierte“ personenbezogene Daten vorliegen und in welchen Fällen es sich um „anonymisierte“ personenbezogenen Daten handelt, kann demnach entscheidend bei der Frage sein, ob ein Datenschutzverstoß vorliegt oder nicht.

Entscheidend ist die objektive Möglichkeit des Datenempfängers zur Zuordnung

Das Landgericht Hannover hatte in einem aktuellen Fall zu bewerten, ob die Übermittlung von lediglich pseudonymisierten Mitarbeiterdaten an einen Dritten einen Verstoß gegen die DSGVO darstellt (vgl. LG Hannover, Beschl. v. 26.02.2025 – Az.: 128 OWiLG 1/24). Die Datenschutzbehörde argumentierte, dass die bloße Pseudonymisierung nicht ausreichend sei, da eine Re-Identifizierung potenziell möglich wäre.

Das Landgericht Hannover sah dies jedoch anders und stellte klar: Entscheidend ist die objektive Möglichkeit des Datenempfängers zur Zuordnung. Liegen beim Empfänger keinerlei technische oder vertragliche Möglichkeiten vor, die Personen hinter den Pseudonymen zu identifizieren, sind diese Daten für ihn faktisch anonym.​ In diesem Fall ist demnach von anonymisierten und damit nicht mehr personenbezogenen Daten auszugehen.

Im konkreten Fall hatte der Datenempfänger keinen Zugang zu internen Unternehmenssystemen des Datenlieferanten. Somit galt für das LG Hannover die Pseudonymisierung als faktisch anonymisierend, da kein realistischer Personenbezug mehr für den Datenempfänger möglich war.

Empfehlung

Für Unternehmen und Organisationen ist bei der Weitergabe von pseudonymisierten Daten stets die Perspektive des Empfängers zu bewerten. Es empfiehlt sich, technische und organisatorische Maßnahmen zu dokumentieren, um auch gegenüber Aufsichtsbehörden nachweisen zu können, dass die Zuordnung zu einzelnen Personen für den Datenempfänger nicht möglich ist. Im Zweifel sollte stets geprüft werden, ob die Daten tatsächlich anonymisiert sind oder ob aufgrund von Vertrags- oder Systemzugriffen doch eine Rückführung durch den Datenempfänger auf die betreffenden Personen möglich ist.

Sie benötigen Unterstützung bei der Umsetzung der datenschutzrechtlichen Pflichten oder möchten Ansprüche wegen Datenschutzverstößen geltend machen oder abwehren? Forward Forward

Wir unterstützen Sie umfassend im Datenschutzrecht!

Das könnte Dich auch interessieren
Bildquelle: KI-generiertNeuer Beitrag von RA Robbel auf MKG-Online – Unschuldiger Whistleblower oder krimineller Hacker…
Bildquelle: KI-generiertEin Schadensersatzanspruch nach Artikel 82 DSGVO erfordert stets die Darlegung eines Schadens…
Bildquelle: KI-generiertDatenschutzverstöße nach der DSGVO können durch Mitbewerber nicht abgemahnt werden…
Bildquelle: KI-generiertLandgericht Magdeburg hält Verstöße gegen die DSGVO für nicht abmahnfähig…
Bildquelle: KI-generiertNeuer Beitrag von RA Robbel – DSGVO aktuell – Auftragsverarbeitung oder nicht?
Bildquelle: KI-generiertKönnen Verstöße gegen die DSGVO kostenpflichtig abgemahnt werden?

Nutzen Sie unsere Expertise zu attraktiven Konditionen

Rufen Sie uns unverbindlich an. Wir beraten Sie gerne!

Jetzt Kontakt aufnehmen!
5.0
Basierend auf 24 Bewertungen
powered by Google
bewerten Sie uns auf
Can62 Korkmaz24 profile pictureCan62 Korkmaz24
09:06 30 Jul 25
Die Anwaltskanzlei kann ich mit gutem Gewissen empfehlen. Sehr kompetent und sehr zuverlässig. Herr Heck ist sehr engagiert in den Fällen die er betreut.
K. W. profile pictureK. W.
18:07 08 Jul 25
Herr Reininghaus hat mich in meinem Rechtsstreit sehr gut vertreten. Von der ersten Kontaktaufnahme bis hin zum Abschluss des Falls hat er und sein gesamtes Team mich bestens beraten.

Die Kommunikation war stets professionell, transparent, klar verständlich sowie schnell.

Vielen Dank nochmal!
Tina Herschel profile pictureTina Herschel
13:37 06 Jan 25
Herr Heck ist ein unfassbar guter Anwalt. Menschlich und auf Augenhöhe habe ich mich sehr gut beraten gefühlt - er sagt ganz klar was erreichbar ist und was nicht.
Dank ihm habe ich vor Gericht erreichen können was ich wollte und kann endlich in Frieden mit der Sache abschließen. Dankeschön Herr Heck!
Christiane Kuth profile pictureChristiane Kuth
08:07 18 Mar 24
Herr Heck ist ein super empathischer,geduldiger und freundlicher Anwalt. Er hat für mich als Klägerin das Beste rausgeholt,was ich ohne seine Hilfe nie geschafft hätte. Nochmals danke dafür.
Ich würde ihn immer wieder beauftragen und werde ihn wärmstens weiterempfehlen.👍👍👍
Juliana Katten profile pictureJuliana Katten
04:25 25 Jan 24
Herr Heck hat mich als Klägerin vertreten und hat, wie zu Beginn eingeschätzt, vollen Erfolg erzielt. Die Zusammenarbeit war stets kompetent, schnell und unkompliziert. Erwähnenswert auch die offene Kommunikation hinsichtlich Chancen, Kosten und Nutzen. Ich würde Herrn Heck immer wieder als Rechtsanwalt beauftragen!
5.000 Euro Schadensersatz für Facebook-Datenschutzverstoß durch META-BUSI...Bildquelle: KI-generiertBildquelle: KI-generiertRisiken bei der Werbung mit Vorher-Nachher-Bildern