Die Pseudonymisierung ersetzt in personenbezogenen oder personenbeziehbaren Daten eindeutige Identifikationsmerkmale durch Pseudonyme. Dadurch ist es nicht mehr möglich, Daten einer bestimmten Person zuzuordnen. Im Gegensatz zur Datenanonymisierung ist die Pseudonymisierung umkehrbar.
Datenpseudonymisierung ist eine Maßnahme des Datenschutzes durch Ersetzen personenbezogener Identifikationsmerkmale durch Pseudonyme.
Der Begriff Pseudonymisierung leitet sich vom griechischen Wort "pseudonymos" an. Es bedeutet wörtlich "falscher Name". Unter Pseudonymisierung, auch als Datenpseudonymisierung bezeichnet, versteht man den Vorgang, persönliche Identifikationsmerkmale aus Daten zu entfernen und durch Pseudonyme zu ersetzen. Die Pseudonyme sind beispielsweise Codes oder Schlüssel und agieren als Platzhalter. Sie verhindern oder erschweren es wesentlich, dass sich Daten bestimmten Personen zuordnen lassen oder die Identität einer Person festgestellt werden kann. Die Zuordnungsvorschriften der Pseudonyme zu den Ursprungsdaten bleiben jedoch erhalten. Sie werden in einer ausgelagerten Datensammlung getrennt von den pseudonymisierten Daten gespeichert und organisatorisch wie technisch besonders geschützt. Der Vorgang der Pseudonymisierung ist deshalb umkehrbar. Die Pseudonymisierung ist eine Maßnahme des Datenschutzes und trägt zum Schutz der Privatsphäre und privater, personenbezogener Daten natürlicher Personen bei. Das Pseudonymisieren kann auch dem Vorgang der Datenverschleierung zugeordnet werden. Sowohl das Bundesdatenschutzgesetz (BDSG) als auch die Datenschutz-Grundverordnung (DSGVO) definieren den Begriff der Pseudonymisierung. Pseudonyme Daten gelten weiterhin als personenbezogene oder personenbeziehbare Daten. Sie unterliegen jedoch technisch und organisatorisch geringeren Schutzanforderungen.
Welche Verfahren werden zur Pseudonymisierung eingesetzt?
Zur Pseudonymisierung von personenbezogenen Daten können verschiedene Verfahren zum Einsatz kommen. Grundsätzlich werden eindeutige Identifikationsmerkmale wie Namen durch Pseudonyme ersetzt. Bei den Pseudonymen handelt es sich um eindeutige Zeichencodes, Identifikationsnummern oder Schlüssel. Die Zuordnung dieser Codes, Identifikationsnummern oder Schlüssel zu den ersetzten Namen wird in einer von den pseudonymisierten Daten getrennten Datensammlung aufbewahrt und gepflegt. Die getrennte Datensammlung unterliegt besonderen technischen und organisatorischen Schutzmaßnahmen, da sie es erlaubt, den Prozess der Pseudonymisierung rückgängig zu machen. Sie ist nur einem autorisierten Personenkreis oder autorisierten Anwendungen zugänglich.
Das eigentliche Ersetzen der persönlichen Identifikationsmerkmale kann über Verfahren wie Listen- oder Berechnungsverfahren erfolgen. Beim Listenverfahren werden die Pseudonyme über eine Tabelle den zu ersetzenden Identifikationsmerkmalen zugeordnet. Berechnungsverfahren nutzen Algorithmen, die die Pseudonyme aus den zu ersetzenden Identifikationsmerkmalen berechnen. Durch entsprechende kryptografische Verfahren und die Verwendung von Schlüsseln ist sicherzustellen, dass Unbefugte aus den berechneten Pseudonymen nicht wieder die ursprünglichen Identifikationsmerkmale herstellen können. Eine weitere Möglichkeit der Pseudonymisierung besteht darin, dass die betroffene Person selbst die jeweiligen Identifikationsmerkmale durch frei gewählte Pseudonyme ersetzt, die nur ihr bekannt sind.
Je nach Pseudonymisierungsverfahren kann die Wiederherstellung des ursprünglichen Personenbezugs nur von der betroffenen Person selbst, über eine externe Zuordnungstabelle oder über eine geschützte Rechenvorschrift mit passendem Schlüssel erfolgen.
Welche Daten werden üblicherweise pseudonymisiert?
Üblicherweise werden die Daten pseudonymisiert, über die sich ein eindeutiger Bezug zu einer natürlichen Person herstellen lässt. Das ist zum Beispiel der Name einer Person. Weitere häufig pseudonymisierte Daten sind Adressen, Telefonnummern, Geburtsdaten, E-Mail-Adressen mit Klarnamen, Fahrzeugkennzeichen oder Benutzernamen. Darüber hinaus werden teils auch Daten anonymisiert, die zwar keine direkte oder eindeutige Identifikation einer bestimmten Person zulassen, aber durch deren Kombination oder Analyse unter Umständen ein Personenbezug herstellbar ist. Setzt man zum Beispiel Daten wie Postleitzahl, Geburtsjahr, Geschlecht und Beruf in Beziehung, ist es häufig möglich, über weitere Datenquellen auf eine einzelne Person oder eine eng eingegrenzte Personengruppe zu schließen.
Was ist der Unterschied zwischen Datenpseudonymisierung und Datenanonymisierung?
Datenpseudonymisierung und Datenanonymisierung sind beides Maßnahmen des Datenschutzes. Die Datenanonymisierung unterscheidet sich von der Datenpseudonymisierung darin, dass sie vollständig anonyme Daten erzeugt. Während bei der Pseudonymisierung durch das Ersetzen von Identifikationsmerkmalen durch Pseudonyme und das Auslagern oder externe Speichern der Beziehungen zwischen Pseudonymen und Identifikationsmerkmalen die grundsätzliche Zuordnungsmöglichkeit zu bestimmten Personen erhalten bleibt, bieten anonymisierte Daten keinerlei Zuordnungsmöglichkeit mehr. Der Vorgang der Pseudonymisierung ist umkehrbar, der Anonymisierungsvorgang nicht oder nur mit unverhältnismäßig großem Aufwand.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Datenpseudonymisierung und die Datenschutz-Grundverordnung
Sowohl das Bundesdatenschutzgesetz (BDSG) als auch die Datenschutz-Grundverordnung (DSGVO) definieren den Begriff der Pseudonymisierung. In der DSGVO ist eine entsprechende Definition in Artikel 4 Absatz 5 zu finden. Sie besagt, dass bei der Pseudonymisierung personenbezogener Daten diese so verarbeitet werden, dass ohne das Hinzuziehen zusätzlicher Informationen mit den vorhandenen Daten kein Bezug zu einer bestimmten Person mehr hergestellt werden kann. Die zusätzlichen Informationen sind gesondert aufzubewahren und durch technische und organisatorische Maßnahmen entsprechend zu schützen. Die DSGVO verweist darüber hinaus an mehreren Stellen auf das Mittel der Pseudonymisierung. Gemäß der DSGVO entspricht die Datenpseudonymisierung dem Grundgedanken der Datenminimierung. Im Gegensatz zu anonymisierten Daten, bei denen alle Identifikationsmöglichkeiten aus den Daten entfernt wurden und die nicht mehr in den Anwendungsbereich der DSGVO fallen, handelt es sich bei pseudonymisierten Daten aber weiterhin um personenbezogene Daten. Der technische und organisatorische Schutzbedarf bei pseudonymen Daten ist jedoch niedriger als bei nicht pseudonymisierten Daten. Darüber hinaus ist das Risiko des Missbrauchs pseudonymisierter Daten bei Datenpannen ohne Zugriff auf die Zuordnungsinformationen minimiert. Es bestehen keine Benachrichtigungspflichten gegenüber den betroffenen Personen, wenn wirksame Pseudonymisierungstechniken angewandt wurden. Die Pseudonymisierung von Daten trägt zwar zum Schutz der Privatsphäre und persönlicher Daten bei, ist aber keine allumfassende Maßnahme zur Einhaltung der DSGVO-Vorgaben.
Beispiele für Anwendungsbereiche der Pseudonymisierung
Typische Anwendungsbereiche der Pseudonymisierung sind Forschungsarbeiten oder klinische Studien. Unter Einhaltung des Schutzes der Privatsphäre einzelner Personen können umfassende Datenanalysen durchgeführt werden. Gleichzeitig ist es einem definierten und entsprechend autorisierten Personenkreis aber weiterhin möglich, sollten wichtige Gründe vorliegen, bestimmte Personen zu identifizieren und beispielsweise über eine erkannte Erkrankung zu informieren.
Ein weiteres Beispiel für eine Anwendung der Pseudonymisierung ist die Weitergabe von Daten an Dritte oder das Speichern beziehungsweise Verarbeiten von Daten bei externen Dienstleistern. Daten können bei Cloud-Anbietern gespeichert oder verarbeitet werden, ohne dass Datenschutzvorgaben verletzt werden. Die verarbeiteten Daten lassen sich später wieder über die nicht weitergegebenen Zuordnungsvorschriften mit einzelnen Personen in Bezug bringen.
Die Pseudonymisierung lässt sich auch zur Veröffentlichung von Noten oder Prüfungsergebnissen verwenden. Noten oder Ergebnisse werden in einer Liste aufgeführt und sind nicht den Klarnamen von Personen, sondern Pseudonymen zugeordnet. Prüflinge kennen ihr eigenes Pseudonym und können ihre Noten oder Ergebnisse der Liste entnehmen. Noten oder Prüfungsergebnisse anderer Personen können sie nicht zuordnen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4b/55/4b551d44958f3a88d9f9e0e6a120a8b6/0127697451v2.jpeg "Das EuGH-Urteil zur Pseudonymisierung schafft Rechtssicherheit: Ob Daten personenbezogen sind, hängt von den Umständen und der Zugriffsmöglichkeit des Verantwortlichen ab. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/eb/92ebb75c0097fbf1fa7150158111aacc/0126754374v2.jpeg "Das Löschen personenbezogener Daten aus KI-Modellen bleibt technisch und rechtlich eine Herausforderung – Verlernen gilt als möglicher Ansatz. (Bild: © tadamichi - stock.adobe.com)")