Pseudonymisiert heißt nicht mehr automatisch personenbezogen: was das EuGH-Urteil für eure KI-Projekte bedeutet
Der EuGH hat 2025 entschieden: Ob pseudonymisierte Daten personenbezogen sind, hängt vom Empfänger ab. Für KI-Projekte ändert das die Architektur-Frage grundlegend. Was das Urteil sagt, was es nicht sagt, und warum die Qualität der Pseudonymisierung jetzt das eigentliche Kriterium ist.
Kaum ein Thema bremst KI-Projekte so zuverlässig wie die Frage, ob personenbezogene Daten ein Sprachmodell erreichen dürfen, dessen Endpunkt außerhalb der EU liegt. Seit September 2025 gibt es dazu eine Antwort vom höchsten europäischen Gericht, und sie ist präziser und praxisnäher, als die meisten Zusammenfassungen vermuten lassen.
Was der EuGH entschieden hat
In der Rechtssache C-413/23 P (EDPS gegen SRB) hat der Europäische Gerichtshof festgehalten: Ob pseudonymisierte Daten personenbezogen sind, ist aus der Perspektive des jeweiligen Empfängers zu beurteilen. Hat der Empfänger keine vernünftigerweise nutzbaren Mittel, die Daten einer Person zuzuordnen, sind sie für ihn keine personenbezogenen Daten. Und zwar auch dann, wenn die übermittelnde Stelle den Zuordnungs-Schlüssel weiterhin besitzt.
Der Europäische Datenschutzausschuss ordnet die Pseudonymisierung in seinen Guidelines 01/2025 auf derselben Linie ein: als wirksame Schutzmaßnahme, die Verarbeitungen ermöglichen kann, die mit Klartext nicht vertretbar wären.
Was das für KI-Architekturen heißt
Die praktische Konsequenz: Ein Modellaufruf, bei dem ausschließlich sauber pseudonymisierte Daten den EU-Raum verlassen und die Re-Identifikations-Schlüssel nachweislich auf EU-Infrastruktur bleiben, steht rechtlich auf einer fundamental anderen Grundlage als die Übermittlung von Klartext. Damit verschiebt sich die entscheidende Frage. Sie lautet nicht mehr nur, wo ein Modell läuft, sondern: Wie gut ist eure Pseudonymisierung wirklich, und wo liegen die Schlüssel?
Genau an dieser Stelle trennt sich seriöse Umsetzung von Behauptung. Eine hundertprozentige Erkennung von Namen in freiem Text kann niemand garantieren, weil statistische Erkennung prinzipbedingt Fälle übersehen kann. Die beste uns bekannte publizierte Studie auf deutschem Freitext erreichte 99,24 Prozent. Wer 100 Prozent verspricht, hat nicht gemessen. Der richtige Anspruch ist deshalb: mehrschichtig pseudonymisieren, die Erkennungsrate gegen einen Gold-Standard-Korpus messen, die Ergebnisse offenlegen und im Zweifel fail-closed auf EU-Verarbeitung ausweichen statt Klartext durchzulassen.
Ein ehrlicher Vorbehalt
Das Urteil ist kein Freifahrtschein. Es entbindet nicht von der Prüfung des Einzelfalls, und eine schwache Pseudonymisierung, bei der Namen regelmäßig durchrutschen, hält dem empfängerbezogenen Test gerade nicht stand. Auch die vertragliche Ebene (Auftragsverarbeitung, Verarbeitungsverzeichnis) bleibt Pflicht. Für die verbindliche Bewertung eures Falls gehört euer Datenschutzbeauftragter an den Tisch, dieser Beitrag ist keine Rechtsberatung.
Wie sich Pseudonymisierung und Anonymisierung genau unterscheiden, wie eine mehrschichtige Pseudonymisierung technisch arbeitet und welche drei Fragen jeden Anbieter in fünf Minuten entlarven, haben wir in einer ausführlichen Einordnung aufgeschrieben: Pseudonymisierung vs. Anonymisierung.
Grundlage: EuGH, Urteil vom 4. September 2025, Rechtssache C-413/23 P (EDPS / SRB); EDSA Guidelines 01/2025 on Pseudonymisation; LLM-Anonymizer-Studie in NEJM AI (2025). Keine Rechtsberatung.