Für eine verbindliche Antwort müssten Sie bitte den Datenschutzbeauftragten Ihrer Hochschule konsultieren. Am Ende sind Sie ja dafür verantwortlich, dass Sie sich an die DSGVO halten (unter Androhung drakonischer Strafen, wenn Sie es nicht tun). Oder Ihre Hochschule, auch das ist nicht immer ganz klar geregelt.
Allgemein gilt ein persönlicher Code als unproblematisch, denn wenn man keine allzu kleine Stichprobe hat, hat die Forscher:in keine realistische Möglichkeit, anhand des Codes auf eine Person zu schließen.
Es könnte aber auch sein, dass ein besonders kritischer Datenschutzbeauftragter oder ein besonders risikoaverser Jurist es so sieht, dass ein persönlicher Code als Pseudonym zu betrachten ist - und pseudonyme Daten stellt die DSGVO mehr oder weniger mit personenbezogenen Daten gleich, weil theoretisch mit sehr großem Aufwand ja doch eine Zuordnung möglich wäre.