«Wir haben die Daten anonymisiert» — dieser Satz fällt in vielen Unternehmen, wenn es um Cloud-KI, Datenanalysen oder externe Dienstleister geht. Doch bei genauerem Hinsehen zeigt sich häufig: Gemeint ist lediglich eine Pseudonymisierung. Der Unterschied ist rechtlich enorm — und kann über die Anwendbarkeit des gesamten Datenschutzrechts entscheiden.
Dieser Artikel erklärt den zentralen Unterschied zwischen Anonymisierung und Pseudonymisierung, welche rechtlichen Folgen sich daraus ergeben und warum viele Unternehmen in der Schweiz, Deutschland und Österreich unbewusst gegen Datenschutzgesetze verstossen.
1. Was ist Anonymisierung? Was ist Pseudonymisierung?
Beide Verfahren dienen dem Schutz personenbezogener Daten — doch sie erreichen fundamental unterschiedliche Schutzniveaus:
Anonymisierung
Der Personenbezug wird unwiderruflich entfernt. Keine Person und keine Organisation kann die Daten jemals wieder einer natürlichen Person zuordnen — auch nicht mit Zusatzwissen.
Beispiel: «Herr Dr. Markus Weber, Zürich» wird zu «[PERSON], [ORT]»
Pseudonymisierung
Der Personenbezug wird verschleiert, bleibt aber grundsätzlich wiederherstellbar — etwa über eine Zuordnungstabelle oder einen Schlüssel.
Beispiel: «Herr Dr. Markus Weber» wird zu «Patient-4782»
Entscheidender Punkt: Bei der Pseudonymisierung existiert weiterhin ein Weg zurück zu den Originaldaten. Bei der Anonymisierung ist dieser Weg technisch ausgeschlossen. Genau dieser Unterschied bestimmt, ob das Datenschutzrecht anwendbar ist oder nicht.
2. Warum der Unterschied rechtlich alles verändert
Die Konsequenz ist eindeutig — und gilt in der Schweiz, Deutschland und Österreich gleichermassen:
Anonymisierte Daten
- Fallen nicht unter DSGVO, DSG (CH) oder DSG (AT)
- Dürfen frei verarbeitet, geteilt und an Cloud-Dienste übermittelt werden
- Keine Einwilligung erforderlich
Pseudonymisierte Daten
- Bleiben personenbezogene Daten
- Unterliegen weiterhin dem vollen Datenschutzrecht
- Rechtsgrundlage und Auftragsverarbeitung nötig
| Kriterium | Anonymisierung | Pseudonymisierung |
|---|---|---|
| Personenbezug | Unwiderruflich entfernt | Wiederherstellbar |
| Datenschutzrecht | Nicht anwendbar | Voll anwendbar |
| Cloud-KI-Nutzung | Ohne Einschränkung zulässig | Nur mit Rechtsgrundlage |
| Einwilligung nötig | Nein | Ja (oder andere Rechtsgrundlage) |
| Drittlandübermittlung | Unproblematisch | Art. 44–49 DSGVO / Art. 16–18 DSG beachten |
3. Gesetzliche Grundlagen in CH, DE und AT
Schweiz — Bundesgesetz über den Datenschutz (DSG)
Das revidierte DSG (seit 1. September 2023) definiert Personendaten als «alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche Person beziehen» (Art. 5 lit. a DSG). Sobald eine Bestimmbarkeit ausgeschlossen ist, handelt es sich nicht mehr um Personendaten — die Daten sind anonymisiert und das DSG findet keine Anwendung.
Pseudonymisierte Daten hingegen bleiben Personendaten, da die betroffene Person über den Zuordnungsschlüssel bestimmbar bleibt. Verstösse können nach Art. 60–66 DSG mit Bussen bis CHF 250'000 gegen die verantwortliche Einzelperson geahndet werden.
EU — Datenschutz-Grundverordnung (DSGVO)
Art. 4 Nr. 5 DSGVO definiert Pseudonymisierung ausdrücklich als Verarbeitung, bei der Daten «ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können». Erwägungsgrund 26 stellt klar: Auf anonymisierte Daten findet die DSGVO keine Anwendung.
Das bedeutet: Pseudonymisierung ist eine Sicherheitsmassnahme (Art. 32 DSGVO), befreit aber nicht von den Pflichten der DSGVO. Verstösse können mit Bussgeldern bis 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes geahndet werden.
Österreich — Bundesgesetz zum Schutz natürlicher Personen (DSG AT)
Das österreichische DSG ergänzt die DSGVO auf nationaler Ebene. Auch hier gilt: Pseudonymisierte Daten bleiben personenbezogen, anonymisierte Daten nicht. Österreich sieht darüber hinaus strafrechtliche Sanktionen nach § 63 DSG AT vor, wenn Daten vorsätzlich widerrechtlich verarbeitet werden.
Drei Länder, ein Grundsatz: In der Schweiz, Deutschland und Österreich gilt gleichermassen: Nur echte Anonymisierung befreit von den Pflichten des Datenschutzrechts. Pseudonymisierung reduziert das Risiko, beseitigt aber nicht die rechtliche Verantwortung.
4. Fünf typische Fehler in der Praxis
In der Beratungspraxis zeigen sich immer wieder dieselben Missverständnisse:
«Wir haben die Namen entfernt — also ist es anonymisiert»
Falsch. Wenn andere Datenpunkte (Geburtsdatum, Adresse, Fallnummer) eine Re-Identifikation ermöglichen, handelt es sich weiterhin um personenbezogene Daten.
«Pseudonymisierung reicht für Cloud-KI»
Falsch. Pseudonymisierte Daten bleiben personenbezogen. Ihre Übermittlung an ChatGPT & Co. erfordert eine Rechtsgrundlage und die Einhaltung der Drittlandübermittlungsregeln.
«Nur der IT-Bereich muss das wissen»
Falsch. Jede Person, die Daten an Cloud-KI-Dienste übergibt, muss den Unterschied kennen — von der Personalabteilung bis zur Geschäftsleitung.
«Unser KI-Anbieter kümmert sich um den Datenschutz»
Falsch. Die datenschutzrechtliche Verantwortung liegt beim Unternehmen, das die Daten übermittelt — nicht beim Empfänger.
«Interne Nutzung ist unproblematisch»
Falsch. Auch bei rein interner Nutzung werden Daten an externe Cloud-Server übertragen. Das DSG und die DSGVO gelten unabhängig vom Verwendungszweck.
5. Praxisbeispiele: Pseudonymisierung vs. Anonymisierung
Arztpraxis: Therapiebericht für KI-Zusammenfassung
Pseudonymisiert (nicht ausreichend)
«Patient-4782, geb. 15.03.1985, Diagnose F33.1, behandelt in Praxis Zürich-Enge» — Re-Identifikation über Kombination von Geburtsdatum und Praxisstandort möglich.
Anonymisiert (datenschutzkonform)
«[PERSON], geb. [DATUM], Diagnose [DIAGNOSE], behandelt in [ORGANISATION]» — Kein Rückschluss auf die betroffene Person möglich.
KMU: Kundenfeedback für Produktanalyse
Pseudonymisiert (nicht ausreichend)
«Kunde-K291 aus 8001 schrieb am 12.02.2026: Lieferung an Bahnhofstrasse 42 war verspätet» — PLZ und Adresse ermöglichen Re-Identifikation.
Anonymisiert (datenschutzkonform)
«[PERSON] aus [ORT] schrieb am [DATUM]: Lieferung an [ADRESSE] war verspätet» — Keine identifizierenden Merkmale mehr vorhanden.
Kanzlei: Vertragsprüfung per KI
Pseudonymisiert (nicht ausreichend)
«Vertrag zwischen Partei-A (HRB 12345) und Partei-B, IBAN DE89...» — Handelsregisternummer und IBAN sind direkte Identifikatoren.
Anonymisiert (datenschutzkonform)
«Vertrag zwischen [ORGANISATION] und [ORGANISATION], [IBAN]» — Alle identifizierenden Angaben sind durch Platzhalter ersetzt.
6. Wie Incognify echte Anonymisierung sicherstellt
Incognify geht über einfache Pseudonymisierung hinaus und anonymisiert personenbezogene Daten vollständig — automatisch und ohne manuellen Aufwand:
Vollständige Erkennung
Incognify erkennt alle Kategorien personenbezogener Daten — Namen, Adressen, Telefonnummern, IBAN, E-Mail-Adressen, Diagnosen und mehr.
Echte Anonymisierung
Erkannte Daten werden durch neutrale Platzhalter ersetzt. Es wird kein Zuordnungsschlüssel gespeichert — die Anonymisierung ist irreversibel.
Lokale Verarbeitung
Die Anonymisierung erfolgt lokal oder auf Ihrer eigenen Infrastruktur. Personenbezogene Daten verlassen Ihr Unternehmen zu keinem Zeitpunkt.
Sichere Cloud-KI-Nutzung
Der anonymisierte Text kann bedenkenlos an ChatGPT, Claude oder andere Cloud-KI-Dienste übermittelt werden — ohne datenschutzrechtliche Einschränkungen.
Optionale Re-Identifikation
Falls gewünscht, können die Platzhalter im KI-Output wieder durch die Originaldaten ersetzt werden — die Zuordnung bleibt dabei lokal auf Ihrem Gerät.
Anonymisierung, nicht Pseudonymisierung: Im Gegensatz zu Lösungen, die lediglich pseudonymisieren (z.B. Nummern-Codes vergeben), entfernt Incognify den Personenbezug vollständig. Das Ergebnis: Daten, die nach DSGVO, DSG (CH) und DSG (AT) nicht mehr als personenbezogen gelten.
7. Checkliste: Ist Ihr Verfahren wirklich Anonymisierung?
Prüfen Sie mit diesen fünf Fragen, ob Ihr aktuelles Verfahren tatsächlich anonymisiert:
Gibt es einen Zuordnungsschlüssel, mit dem die Originaldaten wiederhergestellt werden können?
Können Kombinationen der verbleibenden Datenpunkte (z.B. Geburtsdatum + PLZ) eine Person identifizieren?
Sind strukturierte Daten wie IBAN, AHV-Nummer oder E-Mail-Adressen noch im Klartext vorhanden?
Kann ein Dritter — etwa der Cloud-KI-Anbieter — die Daten mit eigenem Zusatzwissen einer Person zuordnen?
Bleiben indirekte Identifikatoren wie IP-Adressen, Geräte-IDs oder Standortdaten erhalten?
Wenn Sie auch nur eine dieser Fragen mit «Ja» beantworten, handelt es sich um Pseudonymisierung — und das volle Datenschutzrecht bleibt anwendbar.
Fazit
Anonymisierung und Pseudonymisierung sind keine Synonyme — sie unterscheiden sich grundlegend in ihrer rechtlichen Wirkung. Nur echte Anonymisierung befreit Unternehmen in der Schweiz, Deutschland und Österreich von den Pflichten des DSG und der DSGVO. Pseudonymisierung ist eine sinnvolle Sicherheitsmassnahme, ersetzt aber keine Anonymisierung.
Wer Cloud-KI-Dienste wie ChatGPT datenschutzkonform nutzen möchte, muss personenbezogene Daten vor der Übermittlung vollständig anonymisieren. Incognify automatisiert diesen Prozess — zuverlässig, schnell und ohne Spezialwissen.