Die Pseudonymisierung ist eine datenschutzrechtlich anerkannte Methode, um personenbezogene Daten so zu verarbeiten, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer bestimmten Person zugeordnet werden können. Anders als bei der Anonymisierung bleiben die Daten bei der Pseudonymisierung grundsätzlich identifizierbar, allerdings nur unter Nutzung eines gesondert aufbewahrten Schlüssels oder Hilfsmittels. Die Pseudonymisierung ist in Art. 4 Nr. 5 DSGVO definiert und spielt eine wichtige Rolle in der Sozialwirtschaft, insbesondere bei der datensparsamen Gestaltung von Dokumentationen, in der Evaluation von Hilfen oder bei der Weitergabe von Daten an Forschungseinrichtungen, Trägerverbünde oder Fördermittelgeber.

Der zentrale Zweck der Pseudonymisierung besteht darin, das Risiko für die betroffene Person im Falle eines Datenmissbrauchs zu verringern, ohne auf die Möglichkeit der nachträglichen Zuordnung ganz zu verzichten. Dies kann beispielsweise erforderlich sein, wenn bestimmte Auswertungen oder Verlaufsdokumentationen durchgeführt werden sollen, die keinen direkten Rückschluss auf die Identität der betroffenen Personen zulassen dürfen, zugleich aber die Option erhalten bleiben muss, bei Bedarf einzelne Fälle wieder zuzuordnen. Ein typisches Beispiel ist die Verwendung von Fallkennungen oder Projekt-IDs anstelle von Klarnamen in statistischen Berichten oder Abrechnungsunterlagen. Auch die Übergabe von pseudonymisierten Daten an Fördermittelgeber oder wissenschaftliche Institute ist unter bestimmten Voraussetzungen zulässig, sofern diese keine Möglichkeit zur Re-Identifizierung haben.

Die Pseudonymisierung darf jedoch nicht darüber hinwegtäuschen, dass es sich weiterhin um personenbezogene Daten im Sinne der DSGVO handelt. Solange eine Re-Identifizierung technisch oder organisatorisch möglich ist – etwa durch die Rückführung über eine Zuordnungstabelle oder einen gespeicherten Schlüssel –, liegt keine Anonymisierung, sondern eine pseudonymisierte Verarbeitung vor. Damit gelten alle Vorschriften der DSGVO weiterhin, einschließlich Informationspflichten, Löschfristen, Zweckbindung, Rechenschaftspflicht und Betroffenenrechte. Besonders wichtig ist daher die strikte Trennung zwischen den pseudonymisierten Daten und dem Zuordnungsschlüssel, der nur von befugten Personen eingesehen und verarbeitet werden darf. Die zusätzliche Information zur Entschlüsselung muss gesondert geschützt und auf ein Minimum beschränkt sein. Ebenso muss die technische Sicherheit der gesamten Verarbeitung gewährleistet sein.

In der Praxis besteht häufig die Gefahr, dass Einrichtungen eine Pseudonymisierung zwar deklarieren, aber nicht konsequent umsetzen. So werden etwa Excel-Tabellen mit Fallnummern und Klarnamen in derselben Datei gespeichert oder auf gemeinsam zugänglichen Servern abgelegt. In solchen Fällen liegt keine wirksame Pseudonymisierung vor, und es besteht ein hohes Risiko einer Datenschutzverletzung. Auch der Einsatz von sogenannten Pseudonymisierungstools ohne ausreichende Prüfung der Rückführbarkeit kann trügerisch sein. Entscheidend ist, dass eine echte logische Trennung vorliegt und dass klar dokumentiert ist, wer Zugriff auf die Schlüsseldateien hat, wie diese geschützt werden und wann eine Rückführung zulässig ist.

Die Pseudonymisierung kann in Datenschutz-Folgenabschätzungen als Schutzmaßnahme berücksichtigt werden, wenn personenbezogene Daten einem hohen Risiko ausgesetzt sind. Sie verringert nicht nur das Risiko im Falle eines Datenverlusts, sondern kann auch die Bewertung der Erforderlichkeit bestimmter Verarbeitungen zugunsten des Verantwortlichen beeinflussen. Die IJOS Datenschutzmanagement-Software (DSM) unterstützt Einrichtungen dabei, pseudonymisierte Verarbeitungen systematisch zu erfassen, Schutzmaßnahmen zu dokumentieren und Zugriffsrechte zu steuern. Im Rahmen der Erstellung von Verzeichnissen von Verarbeitungstätigkeiten kann über die DSM genau definiert werden, ob eine Pseudonymisierung vorliegt, wie sie umgesetzt wird und ob damit eine risikominimierende Wirkung verbunden ist.

Einrichtungen der Sozialwirtschaft, die mit besonders sensiblen Daten arbeiten, sollten die Pseudonymisierung als strategisches Mittel des Datenschutzes begreifen – nicht als Ersatz für Schutzmaßnahmen, sondern als ergänzende Technik zur Begrenzung des Schadenspotenzials. Wer Pseudonymisierung verantwortungsvoll einsetzt, schützt nicht nur die betroffenen Personen, sondern sichert auch den eigenen rechtlichen Handlungsspielraum und erhöht die Qualität der eigenen Datenschutzorganisation.