In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Was sind sensible Daten nach DSGVO? Definition & Erklärung

Was sind sensible Daten nach DSGVO? Definition & Erklärung

Niklas Hanitsch

Volljurist und Compliance-Experte

05 May 2026

4 min

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Die DSGVO schützt personenbezogene Daten, die auf eine natürliche Person zurückgeführt werden können, wie Kontaktdaten, Adresse, Geburtsdatum, Kontonummer oder IP-Adresse.

Besonders sensible Daten sind jene, die ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben und sexuelle Orientierung einer Person betreffen.

Diese sensiblen Datenarten bedürfen eines besonderen Schutzes, da ihre Verarbeitung erhebliche Risiken für die Grundrechte und Freiheiten der einzelnen Personen darstellt.

Um ein angemessenes Schutzniveau für solche Daten zu gewährleisten, sind höhere Sicherheitsvorkehrungen wie Verschlüsselungen und strenge Zugriffskontrollen erforderlich.

In diesem Artikel erfahren Sie:

  • was wir unter dem Begriff „sensible Daten“ verstehen
  • welche Daten genau unter diesen Begriff fallen
  • warum sensible Daten schützenswert sind

Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können. Daten, die die Gesundheitsgeschichte eines Menschen umreißen. Gerade auf diese Daten sollte niemand unbefugt Zugriff haben.

Doch genau solche Daten lagen über Jahre hinweg für jedermann offen im Internet. Auch Deutsche sind von dem Skandal betroffen. Aber was genau ist das Besondere an Gesundheitsdaten und was regelt die DSGVO dazu?

Welche Art von Daten schützt die DSGVO?

Grundsätzlich schützt die DSGVO personenbezogene Daten. Letztlich unterfallen alle geschäftlich verwendeten Informationen, die auf eine natürliche Person zurückzuführen sind, dem europäischen Datenschutz. Also Daten wie die Kontaktdaten, die Adresse, das Geburtsdatum, die Kontonummer oder auch die IP-Adresse.

Welche Daten sind besonders sensibel?

Personenbezogene Daten einer natürlichen Person, die die

  • Rassistische und ethnische Herkunft
  • Politische Meinung
  • Religiösen oder weltanschaulichen Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Verarbeitung genetischer oder biometrischer Daten zur Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben
  • Sexuelle Orientierung

einer natürlichen Person betreffen.

Warum werden diese Datenarten besonders geschützt?

Indem solche Daten verarbeitet werden, können erhebliche Risiken für die Grundrechte und die Grundfreiheiten der einzelnen Personen auftreten. Schließlich haben all die Daten eins gemeinsam: Es betrifft höchstpersönliche Bereiche und können bei einer Verbreitung der Informationen zu einer Abwertung der Person in der Gesellschaft führen. Eine unbefugte Offenlegung oder Ähnliches kann ein sehr hohes Schadenspotenzial in sich bergen.

Aus diesem Grund ist ein stärkerer Schutz der besonderen Datenkategorie in der DSGVO sinnvoll: Eine Einwilligung in die Datenverarbeitung von Gesundheitsdaten kann nur schriftlich und nicht mündlich erfolgen. An anderer Stelle legt die DSGVO fest, dass höhere Sicherheitsvorkehrungen eingerichtet werden sollen, um ein angemessenes Schutzniveau solcher Daten mit einem höheren Schadensrisiko zu gewährleisten. Hier kommen Verschlüsselungen und strenge Zugriffskonzepte als geeignete Mittel infrage.

Denn keiner von uns möchte, dass Daten, welche unseren höchstpersönlichen Bereich betreffen, einfach an die Öffentlichkeit geraten. Aus diesem Grund fängt der Datenschutz auch noch viel früher an als bei der DSGVO: nämlich bei uns selbst!

Daten, die gar nicht erst erhoben werden, können auch nicht in falsche Hände geraten.

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Häufig gestellte Fragen

Die häufigsten Fragen zum Thema

Welche Art von Daten schützt die DSGVO?

Grundsätzlich schützt die DSGVO personenbezogene Daten. Letztlich unterfallen alle geschäftlich verwendeten Informationen, die auf eine natürliche Person zurückzuführen sind, dem europäischen Datenschutz.

Welche Daten sind besonders sensibel?

Personenbezogene Daten einer natürlichen Person, die die rassistische und ethnische Herkunft, politische Meinung, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten oder Daten zum Sexualleben betreffen.

Weiterlesen

March 23, 2026
7 Min. Lesezeit
Managementbewertung nach ISO 9001

Managementbewertung nach ISO 9001: Definition, Inputs, Outputs und praktische Vorbereitung. Erfahren Sie, wie Sie Management Reviews dokumentieren und durchführen.

Lesen
November 18, 2025
6 Minuten
EU AI Act: Neue Konformitätsbewertung bei KI-Modell-Updates

Viele KI-Teams entwickeln ihre Modelle ständig weiter, doch wann wird aus einem Update eine „wesentliche Änderung“, die eine neue Konformitätsbewertung nach dem EU AI Act erfordert? Dieser Leitfaden erklärt verständlich, wie Sie Updates richtig einstufen, Risiken früh erkennen und Compliance sicherstellen, ohne Ihre Innovationsgeschwindigkeit auszubremsen. Erfahren Sie praxisnah, wie Sie ein effizientes Bewertungs- und Dokumentationsmodell etablieren, das Ihre KI leistungsstark, rechtskonform und zukunftssicher macht.

Lesen
October 24, 2025
ISO 27001 A.5.1 Policy Lifecycle einfach erklärt

Erfahren Sie, wie der Policy-Lebenszyklus nach ISO 27001 A.5.1 von Erstellung bis Review funktioniert und wie Automatisierung hilft.

Lesen
Related Resources
ISO 27001 & Agilität: Versionskontrolle sicher meistern
November 18, 2025
5 Minuten
ISO 27001: Der Komplett-Guide zu ISMS, Zertifizierung und Kosten
June 7, 2023
18 min
Cookie-Einwilligung: Wie holt man sie rechtskonform ein?
June 5, 2023
4 min
Marketing Tips for Niche Industries
TISAX Zertifizierung: Ablauf, Kosten und Dauer im Überblick
March 17, 2026
11 min
EU AI Act: Die technischen Anforderungen für Hochrisiko-KI
November 21, 2025
5 Minuten
TISAX Assessment Levels: Level 1, 2 und 3 im Vergleich
March 19, 2026
7 min
TO TOP