Der Europäische Gerichtshof hat klargestellt: Pseudonymisierte Daten sind nicht automatisch personenbezogen. Entscheidend ist, ob der jeweilige Verantwortliche eine Person identifizieren kann. Das erleichtert Datenschutz und KI-Training erheblich.
Das EuGH-Urteil zur Pseudonymisierung schafft Rechtssicherheit: Ob Daten personenbezogen sind, hängt von den Umständen und der Zugriffsmöglichkeit des Verantwortlichen ab.
Wer sich auf Daten ohne Personenbezug beschränkt, kann Datenschutzfragen vermeiden, zum Beispiel bei dem Training eines KI-Modells. Doch wann liegt kein Personenbezug mehr vor? Kann man mit pseudonymen Daten arbeiten oder haben diese immer noch einen Bezug zu Personen? Müssen es anonyme Daten sein? Hier gibt es neue Entwicklungen. Wir geben einen Überblick.
„In unserer Beratungstätigkeit stoßen wir immer wieder auf Mythen“, erklärt der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg. Dazu gehört der Mythos: „KI-Modelle haben nie Personenbezug“. Stattdessen erklärt er: „KI-Modelle, die mit personenbezogenen Daten trainiert wurden, haben in aller Regel einen Personenbezug“.
Wie aber vermeidet man den Personenbezug bei dem Training von KI-Modellen? Man nutzt anonyme Daten. Aber würden auch pseudonyme Daten ausreichen? Die Datenschutz-Grundverordnung besagt in den Begriffsbestimmungen, dass „Pseudonymisierung die Verarbeitung personenbezogener Daten in einer Weise ist, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden“.
Es kommt also auf die sichere Trennung von diesen „zusätzlichen Informationen“ an. Entsprechend findet man in der DSGVO (Erwägungsgründe): „Einer Pseudonymisierung unterzogene personenbezogene Daten, die durch Heranziehung zusätzlicher Informationen einer natürlichen Person zugeordnet werden könnten, sollten als Informationen über eine identifizierbare natürliche Person betrachtet werden.“ Solche pseudonymisierten Daten unterliegen also dem Datenschutz.
Der Europäische Gerichtshof (EuGH) hat sich nun in seinem Urteil vom 4. September 2025 (Aktenzeichen C-413/23 P) mit verschiedenen Fragen zum Thema „personenbezogene Daten“ und „Pseudonymisierung“ befasst, wie die Datenschutzaufsichtsbehörden berichten.
Pseudonymisierte Daten sind demnach nicht in jedem Fall und für jede Person als personenbezogene Daten zu betrachten. Die Pseudonymisierung kann, je nach den Umständen des Falles, andere Personen als den Verantwortlichen tatsächlich daran hindern, die betroffene Person zu identifizieren, so dass diese für sie nicht oder nicht mehr identifizierbar ist, so der EuGH. Die maßgebliche Sicht für die Beurteilung der Identifizierbarkeit betroffener Personen richtet sich wesentlich nach den Umständen der Datenverarbeitung im Einzelfall. Es kommt also auf den genauen Fall an, ob pseudonymisierte Daten einen Personenbezug aufweisen und entsprechend auch ein KI-Modell, das damit trainiert wurde, in aller Regel einen Personenbezug hat oder nicht.
Auch wenn dies rechtstheoretisch klingen mag, ist es durchaus eine wichtige Klarstellung für die Praxis.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI), Prof. Dr. Alexander Roßnagel, zum Beispiel begrüßt diese Entscheidung sehr, „weil sie einen jahrelangen Streit um das Verständnis von Anonymität beendet. Dieser Streit ist deswegen bedeutsam, weil anonyme Daten nicht in den Anwendungsbereich der DSGVO fallen. Die Feststellungen des EuGH erleichtern künftig die Annahme von Anonymität und die Verarbeitung von anonymen Daten erheblich.“
Die Aufsichtsbehörde aus Hessen macht deshalb die Folgen des Urteils deutlich: Anonymität oder Personenbeziehbarkeit muss allein aus der Sicht des jeweils Verantwortlichen bestimmt werden. Die gleichen Daten können daher für unterschiedliche Verantwortliche anonym oder personenbeziehbar sein. Daten können ihren Charakter als anonym oder personenbezogen wechseln, wenn sie einem anderen Verantwortlichen übermittelt werden.
Prof. Roßnagel macht klar: Auch pseudonyme Daten können anonym sein, wenn der Verantwortliche die pseudonymen Daten nicht einer bestimmten Person zuordnen kann. Anonyme Daten, die wieder personenbeziehbar sind, fallen dann aber wieder unter die DSGVO.
Offensichtlich kommt es darauf an, wer die zusätzlichen Informationen, die pseudonyme Daten einer konkreten Person zuordnen lassen, unter Kontrolle hat. Ist dies bei einem Unternehmen der Fall, sind die Daten personenbezogen, ist dies bei einem anderen Unternehmen nicht der Fall, sind sie dagegen anonym und unterliegen nicht der DSGVO.
Entsprechend bedeutet „die Existenz von zusätzlichen, die Identifizierung der betroffenen Person ermöglichenden Information für sich genommen nicht (…), dass pseudonymisierte Daten … in jedem Fall und für jede Person als personenbezogene Daten zu betrachten sind“. Entscheidend sei allein, ob der jeweils Verantwortliche die Daten einer bestimmten Person zuordnen kann.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wichtige Folgen auch für KI (Künstliche Intelligenz)
Zur Bedeutung des Urteils fasst Roßnagel zusammen: „Mit diesem überzeugenden Urteil bekräftigt der EuGH seine bisherige Rechtsprechung zur Anonymität von Daten. Es widerlegt eindeutig das bisher vielfach vertretene absolute Verständnis von Anonymität, nach dem die Möglichkeit von irgendjemandem, Daten einer Person zuzuordnen, Anonymität ausschließt. Dadurch wurde der Begriff der Anonymität sehr eingeengt und auf sehr seltene Fälle beschränkt“.
Indem der EuGH der relativen Ansicht von Anonymität folge, nach der Anonymität immer nur für den jeweiligen Verantwortlichen bestimmt werden muss, werde die Anwendbarkeit der DSGVO auf die praktisch relevanten Fälle beschränkt und Datenverarbeitung, insbesondere auch für die Entwicklung von KI, erheblich erleichtert.
Auch der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit betont die Bedeutung dieser rechtlichen Bewertung: „Das Problem, wie Daten rechtssicher zu anonymisieren sind, stellt sich in zahlreichen Bereichen. So taucht diese Fragen immer wieder bei medizinischen oder statistischen Forschungsdaten auf, kann jedoch auch beim Training von KI-Modellen oder der Anwendung von KI-Systemen sehr relevant sein, da anonymisierte Datensätze DSGVO-rechtskonforme Trainings- und Ausgabedaten sind“.
Hier zeigt sich erneut, dass der Datenschutz nicht etwa die Entwicklung von KI behindert, wenn denn der Datenschutz richtig verstanden und angewendet wird.
:quality(80)/p7i.vogel.de/wcms/0d/7d/0d7d4d387b2df6692d3d0f729d4680d9/0128775027v1.jpeg "Der Autor: Stefan Bär ist CTO und Business Unit Leiter bei Nagarro und verfügt über mehr als 20 Jahre Erfahrung in Software-Engineering, Enterprise-IT und Innovationsmanagement. (Bild: Nagarro)")
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/44/17/4417973fa69edeb509aebb9aba0579b7/0128919402v1.jpeg "Box Extract wandelt unstrukturierte Unternehmensdokumente per KI in strukturierte Metadaten um und automatisiert Workflows, Suche und Analysen in Unternehmen. (Bild: Box)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/ed/03/ed03b3f1a51ed083929721c823be9a72/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/06/ca/06ca963aab9ecfa739a17b6ed448b3fb/0128871486v1.jpeg "Unternehmen investieren weiter in KI-Agenten. Diese werden aber bislang vor allem jenseits geschäftskritischer Prozesse als Chatbots oder Assistenten ohne Entscheidungskompetenzen eingesetzt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d3/5d/d35d3ab6f9a6d5587ed4f1e62ba48c70/0128775174v1.jpeg "KI-Agenten können Entwickler beim Testen von Embedded-Systemen auf mehreren Ebenen unterstützen. Welche Bereiche profitieren hier besonders – und worauf sollte man an diesen Stellen besonders achten? (Bild: emintes)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/da/57/da5780cdc2954e0cfeddb190a1d2230a/0126713189v1.jpeg "Datenschutz als KI-Beschleuniger: DSGVO-Prinzipien schaffen Rechtssicherheit, senken Kosten und erhöhen die Datenqualität in Cloud-Projekten. (Bild: © stardadw007 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/13/2413a58ee3eff766a21b5892d6053dd2/0126979328v1.jpeg "Der Autor: Peter Wüst ist Senior Vice President Solution Engineering bei Salesforce (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/89/28/8928872d137a130a560c513c7e5984ef/0127065918v2.jpeg "Generative KI bringt Innovation und Effizienz, stellt Unternehmen aber vor völlig neue Sicherheitsherausforderungen. (Bild: © VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/4b/124b396853ff3d78d5dc2927beee60ca/0125897183v1.jpeg "Die Autorin: Dr. Alisa Küper ist Consultant AI Advisory Governance and Strategy bei Adesso (Bild: Adesso)")
:quality(80)/p7i.vogel.de/wcms/05/10/0510dcb3faffb1cf39557c502f506a0e/0125811994v2.jpeg "Verbände und Politiker wollen die Datennutzung über den Datenschutz stellen. Dabei soll der Datenschutz die Datennutzung gar nicht verhindern, sondern ihr einen rechtlichen Rahmen vorgeben, der den Menschen die Kontrolle über ihre eigenen Daten verschafft. (Bild: © Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")