AAllgemein

Anonymisierung & Pseudonymisierung

HTML-Schreibweise – Daten so ändern, dass Personen schwer/gar nicht erkennbar sind.
1 Aufrufe

Anonymisierung und Pseudonymisierung bedeuten, dass personenbezogene Daten so verändert werden, dass einzelne Personen schwer oder gar nicht mehr erkennbar sind. Bei der Anonymisierung ist eine Zuordnung zu einer Person praktisch unmöglich. Bei der Pseudonymisierung wird die Identität durch Ersatzwerte (z. B. Kundennummern) verborgen, kann aber mit Zusatzwissen (z. B. einer Zuordnungstabelle) wiederhergestellt werden.

Was bedeutet Anonymisierung?

Anonymisierung entfernt oder verändert Identifikationsmerkmale so, dass niemand (auch nicht Sie als Unternehmen) eine Person mit vertretbarem Aufwand wiedererkennen kann. Beispiele sind das vollständige Entfernen von Namen, E-Mail-Adressen, Telefonnummern oder das starke Vergröbern von Daten (z. B. „PLZ 60***“ statt „60311“). Wichtig: „Anonym“ ist nur dann anonym, wenn auch Kombinationen aus Daten (z. B. Alter + Ort + Jobtitel) keine Rückschlüsse erlauben.

Was bedeutet Pseudonymisierung?

Pseudonymisierung ersetzt direkte Identifikatoren durch Pseudonyme, z. B. „Kunde_4711“ statt „Max Mustermann“. Die Zuordnung bleibt grundsätzlich möglich, wenn man den „Schlüssel“ besitzt (z. B. eine getrennt gespeicherte Mapping-Tabelle). Das ist in Cloud- und SaaS-Projekten häufig sinnvoll, weil Sie Daten noch auswerten oder Prozesse automatisieren können, ohne dass jede beteiligte Stelle Klardaten sieht.

Wie funktioniert Anonymisierung & Pseudonymisierung? (typischer Ablauf)

  • 1) Daten klassifizieren: Welche Felder sind personenbezogen (Name, E-Mail, IP, Kundennummer, Freitext)?
  • 2) Risiko bestimmen: Welche Re-Identifikation ist möglich (z. B. durch seltene Kombinationen)?
  • 3) Methode wählen: Entfernen, Aggregieren, Maskieren, Hashing/Tokenisierung, Generalisierung, Zufallsrauschen.
  • 4) Schlüssel trennen (bei Pseudonymisierung): Mapping-Tabelle separat speichern, streng berechtigen, protokollieren.
  • 5) Testen & überwachen: Stichproben, Re-Identifikations-Checks, Policies und Logging.

Warum ist das für KMU in Cloud & SaaS relevant?

Wenn Sie Cloud-Dienste nutzen oder KI-Funktionen einführen, landen Daten oft in mehreren Systemen: CRM, Support-Tickets, Analytics, ChatGPT-ähnliche Assistenten oder Automationen. Anonymisierung/Pseudonymisierung reduziert das Datenschutz- und Haftungsrisiko, erleichtert die Zusammenarbeit mit Dienstleistern und unterstützt „Privacy by Design“ in Richtung Datenschutz (DSGVO/GDPR) & KI. Außerdem hilft es, das Prinzip der Datenminimierung umzusetzen (siehe Data Minimization (Datenminimierung)).

Praxisbeispiele

  • Support-Analyse: Tickettexte werden vor Auswertung automatisch von Namen/E-Mails bereinigt (z. B. mit PII Redaction (PII-Schwärzung)), damit Reports ohne Klardaten entstehen.
  • KI-Assistenz im Vertrieb: Leads werden pseudonymisiert an ein Analyse-Tool übergeben; nur Ihr CRM kann die Zuordnung wieder herstellen.
  • Produkt-Analytics: Nutzer-IDs werden pseudonymisiert gespeichert, während sensible Events (z. B. Freitext) anonymisiert oder stark eingeschränkt werden.

Wichtige Abgrenzung: „Maskierung“ ist nicht automatisch anonym

Ein Sternchen in der E-Mail („m***@firma.de“) wirkt wie Schutz, kann aber oft rückrechenbar sein – besonders, wenn andere Daten mitlaufen. Für echte Anonymisierung müssen auch indirekte Identifikatoren berücksichtigt werden. Pseudonymisierung bleibt dagegen in der Regel weiterhin personenbezogene Datenverarbeitung, nur mit geringerem Risiko.

Was kostet das grob?

Die Kosten hängen davon ab, wo die Daten entstehen (Formulare, Tickets, Logs) und wie automatisiert Sie vorgehen. Häufig entstehen Aufwände durch Konzept, Implementierung (z. B. Redaction/Tokenisierung), Tests und laufende Kontrolle. Für KMU ist ein pragmatischer Start oft: sensible Felder konsequent entfernen, Freitext minimieren und Pseudonyme mit sauber getrenntem Schlüssel nutzen.