Re-Identifikation bezeichnet den Vorgang, bei dem pseudonymisierte oder vermeintlich anonymisierte Daten wieder konkreten Personen zugeordnet werden. Das gelingt häufig durch die Kombination mehrerer Datensätze: Alter, Postleitzahl und Geschlecht reichen in vielen Fällen bereits aus. Für den Datenschutz ist das ein zentrales Risiko, weil es die Wirksamkeit von Anonymisierungsmaßnahmen untergräbt. Du solltest bei jeder Anonymisierung prüfen, ob das Ergebnis gegen bekannte Re-Identifikationsangriffe (z. B. Linkage Attacks) bestehen kann. Im ISMS und in der DSFA gehört Re-Identifikation zu den Bedrohungen, die explizit bewertet werden müssen.