In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Was sind sensible Daten nach DSGVO? Definition & Erklärung

Was sind sensible Daten nach DSGVO? Definition & Erklärung

Niklas Hanitsch

Volljurist und Compliance-Experte

December 23, 2025

4 min

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Die DSGVO schützt personenbezogene Daten, die auf eine natürliche Person zurückgeführt werden können, wie Kontaktdaten, Adresse, Geburtsdatum, Kontonummer oder IP-Adresse.

Besonders sensible Daten sind jene, die ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben und sexuelle Orientierung einer Person betreffen.

Diese sensiblen Datenarten bedürfen eines besonderen Schutzes, da ihre Verarbeitung erhebliche Risiken für die Grundrechte und Freiheiten der einzelnen Personen darstellt.

Um ein angemessenes Schutzniveau für solche Daten zu gewährleisten, sind höhere Sicherheitsvorkehrungen wie Verschlüsselungen und strenge Zugriffskontrollen erforderlich.

In diesem Artikel erfahren Sie:

  • was wir unter dem Begriff „sensible Daten“ verstehen
  • welche Daten genau unter diesen Begriff fallen
  • warum sensible Daten schützenswert sind

Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können. Daten, die die Gesundheitsgeschichte eines Menschen umreißen. Gerade auf diese Daten sollte niemand unbefugt Zugriff haben.

Doch genau solche Daten lagen über Jahre hinweg für jedermann offen im Internet. Auch Deutsche sind von dem Skandal betroffen. Aber was genau ist das Besondere an Gesundheitsdaten und was regelt die DSGVO dazu?

Welche Art von Daten schützt die DSGVO?

Grundsätzlich schützt die DSGVO personenbezogene Daten. Letztlich unterfallen alle geschäftlich verwendeten Informationen, die auf eine natürliche Person zurückzuführen sind, dem europäischen Datenschutz. Also Daten wie die Kontaktdaten, die Adresse, das Geburtsdatum, die Kontonummer oder auch die IP-Adresse.

Welche Daten sind besonders sensibel?

Personenbezogene Daten einer natürlichen Person, die die

  • Rassistische und ethnische Herkunft
  • Politische Meinung
  • Religiösen oder weltanschaulichen Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Verarbeitung genetischer oder biometrischer Daten zur Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben
  • Sexuelle Orientierung

einer natürlichen Person betreffen.

Warum werden diese Datenarten besonders geschützt?

Indem solche Daten verarbeitet werden, können erhebliche Risiken für die Grundrechte und die Grundfreiheiten der einzelnen Personen auftreten. Schließlich haben all die Daten eins gemeinsam: Es betrifft höchstpersönliche Bereiche und können bei einer Verbreitung der Informationen zu einer Abwertung der Person in der Gesellschaft führen. Eine unbefugte Offenlegung oder Ähnliches kann ein sehr hohes Schadenspotenzial in sich bergen.

Aus diesem Grund ist ein stärkerer Schutz der besonderen Datenkategorie in der DSGVO sinnvoll: Eine Einwilligung in die Datenverarbeitung von Gesundheitsdaten kann nur schriftlich und nicht mündlich erfolgen. An anderer Stelle legt die DSGVO fest, dass höhere Sicherheitsvorkehrungen eingerichtet werden sollen, um ein angemessenes Schutzniveau solcher Daten mit einem höheren Schadensrisiko zu gewährleisten. Hier kommen Verschlüsselungen und strenge Zugriffskonzepte als geeignete Mittel infrage.

Denn keiner von uns möchte, dass Daten, welche unseren höchstpersönlichen Bereich betreffen, einfach an die Öffentlichkeit geraten. Aus diesem Grund fängt der Datenschutz auch noch viel früher an als bei der DSGVO: nämlich bei uns selbst!

Daten, die gar nicht erst erhoben werden, können auch nicht in falsche Hände geraten.

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

January 7, 2026
Nicht-EU-Anbieter von KI sind durch den EU AI Act voll haftbar, sobald ihre Systeme in der EU genutzt werden. Dieser Leitfaden zeigt, wie das Marktortprinzip, hohe Bußgelder und neue Beweislastregeln internationale Unternehmen zwingen, ihre KI-Governance, Dokumentation und Risikoklassifizierung EU-konform aufzustellen. Erfahren Sie, wie Sie Haftungsfallen vermeiden, einen EU-Bevollmächtigten korrekt einsetzen und Compliance in einen echten Marktvorteil verwandeln.
EU AI Act: Haftung und Sanktionen für Nicht-EU-Anbieter

Erfahren Sie, welche Haftungs- und Sanktionsrisiken Nicht-EU-KI-Anbieter durch den EU AI Act im Binnenmarkt beachten müssen.

Lesen
October 29, 2025
5 Minuten
KPIs für ISO 9001: Kennzahlen für echten Unternehmenserfolg

Viele Unternehmen messen fleißig Kennzahlen, ohne zu wissen, was sie wirklich aussagen. Doch nur gezielt definierte KPIs machen Ihr Qualitätsmanagement messbar und steuerbar. Dieser Leitfaden zeigt, wie Sie die richtigen Kennzahlen auswählen, sinnvoll verknüpfen und Ihr QMS zu einem echten Steuerungsinstrument für nachhaltigen Unternehmenserfolg machen.

Lesen
November 7, 2023
10 min
ISMS Audit: Arten, Ablauf und Erfolgschancen im Überblick

Ein effektives ISMS ist entscheidend, um sensible Informationen in der digitalen Geschäftswelt zu schützen. Ein ISMS Audit ist eine systematische Bewertung des ISMS, das sicherstellen will, dass das ISMS den relevanten Standards entspricht. ISMS Audits können für Unternehmen Herausforderungen darstellen, insbesondere aufgrund der komplexen Anforderungen an die Unternehmen. In diesem Artikel stellen wir die verschiedenen Audittypen, den Ablauf und die Erfolgsfaktoren von ISMS Audits vor.

Lesen
Related Resources
NIS2 & Haftung: Was Geschäftsführer jetzt wissen müssen
November 14, 2025
5 Minuten
Informationssicherheitsbeauftragter – das macht der ISB!
June 7, 2023
5 min
NIS2: Automatisiere Softwarelösungen und Best Practices
November 20, 2025
5 Minuten
Marketing Tips for Niche Industries
ISO 27001 Dokumentation im ECM-System integrieren
November 24, 2025
5 Minuten
NIS2: Post-Incident-Analyse nach dem Cybervorfall
November 4, 2025
5 Minuten
NIS2 & DSGVO: Synergien nutzen und Doppelarbeit vermeiden
November 14, 2025
5 Minuten
TO TOP