Pseudonymisierung vs. Anonymisierung: DSGVO-Unterschiede erklärt

Die DSGVO unterscheidet klar zwischen Anonymisierung und Pseudonymisierung — mit erheblichen rechtlichen Konsequenzen. Anonymisierte Daten fallen nicht unter die DSGVO. Pseudonymisierte Daten fallen unter die DSGVO, genießen aber Erleichterungen.

Anonymisierung: Daten sind anonym, wenn die betroffene Person "nicht oder nicht mehr identifiziert werden kann" (Erwägungsgrund 26 DSGVO). Anonymisierung ist irreversibel. Echter Anonymisierung liegt vor, wenn auch mit zusätzlichen Informationen keine Re-Identifikation möglich ist — das ist technisch schwerer zu erreichen als oft gedacht.

Pseudonymisierung (Art. 4 Nr. 5 DSGVO): Daten werden so verarbeitet, dass sie ohne zusätzliche Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Der Schlüssel zur Re-Identifikation wird getrennt gespeichert. Pseudonymisierung ist eine technisch-organisatorische Maßnahme nach Art. 25 und 32 DSGVO.

Für LLM-APIs bedeutet das: HMAC-Pseudonymisierung mit tenant-spezifischen Schlüsseln ist keine vollständige Anonymisierung — der Betreiber kann mit dem Schlüssel re-identifizieren. Gegenüber LLM-Providern (die den Schlüssel nicht kennen) liegt jedoch funktionale Anonymisierung vor. Dies ist für die Drittlandtransfer-Problematik entscheidend.