Im Sinne des BDSG ist die Anonymisierung das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Der Umgang mit anonymisierten personenbezogenen Daten ist jederzeit möglich und nicht an die strengen Verwendungsvoraussetzungen des BDSG geknüpft.
Anonymisierte Daten können von Anfang an anonymisiert sein. Möglich ist es jedoch auch, rechtmäßig erhobene, personenbezogen Daten nachträglich zu anonymisieren. Dies kann geschehen, indem die personenbezogenen Daten derart verändert werden, dass die Daten nachträglich nicht mehr oder nur mit unverhältnismäßig großem Aufwand der betroffenen Person zugeordnet werden können. Es genügt also eine faktische Anonymisierung und es kommt nicht darauf an, dass es schlechthin überhaupt nicht mehr möglich ist, die Daten dem Betroffenen wieder zuzuordnen. Dabei genügt es aber nicht, nur den Namen und weitere identifizierende Merkmale von bestimmten Eigenschaften lediglich abzulösen, wenn durch ein Ordnungsmerkmal die Zuordnung durch Verknüpfen der abgetrennten Daten leicht wieder herstellbar ist (Pseudonymisierung).
