In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Was sind sensible Daten nach DSGVO? Definition & Erklärung

Was sind sensible Daten nach DSGVO? Definition & Erklärung

Niklas Hanitsch

Volljurist und Compliance-Experte

April 4, 2025

4 min

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Key Takeaways

Die DSGVO schützt personenbezogene Daten, die auf eine natürliche Person zurückgeführt werden können, wie Kontaktdaten, Adresse, Geburtsdatum, Kontonummer oder IP-Adresse.

Besonders sensible Daten sind jene, die ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben und sexuelle Orientierung einer Person betreffen.

Diese sensiblen Datenarten bedürfen eines besonderen Schutzes, da ihre Verarbeitung erhebliche Risiken für die Grundrechte und Freiheiten der einzelnen Personen darstellt.

Um ein angemessenes Schutzniveau für solche Daten zu gewährleisten, sind höhere Sicherheitsvorkehrungen wie Verschlüsselungen und strenge Zugriffskontrollen erforderlich.

In diesem Artikel erfahren Sie:

  • was wir unter dem Begriff „sensible Daten“ verstehen
  • welche Daten genau unter diesen Begriff fallen
  • warum sensible Daten schützenswert sind

Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können. Daten, die die Gesundheitsgeschichte eines Menschen umreißen. Gerade auf diese Daten sollte niemand unbefugt Zugriff haben.

Doch genau solche Daten lagen über Jahre hinweg für jedermann offen im Internet. Auch Deutsche sind von dem Skandal betroffen. Aber was genau ist das Besondere an Gesundheitsdaten und was regelt die DSGVO dazu?

Welche Art von Daten schützt die DSGVO?

Grundsätzlich schützt die DSGVO personenbezogene Daten. Letztlich unterfallen alle geschäftlich verwendeten Informationen, die auf eine natürliche Person zurückzuführen sind, dem europäischen Datenschutz. Also Daten wie die Kontaktdaten, die Adresse, das Geburtsdatum, die Kontonummer oder auch die IP-Adresse.

Welche Daten sind besonders sensibel?

Personenbezogene Daten einer natürlichen Person, die die

  • Rassistische und ethnische Herkunft
  • Politische Meinung
  • Religiösen oder weltanschaulichen Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Verarbeitung genetischer oder biometrischer Daten zur Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben
  • Sexuelle Orientierung

einer natürlichen Person betreffen.

Warum werden diese Datenarten besonders geschützt?

Indem solche Daten verarbeitet werden, können erhebliche Risiken für die Grundrechte und die Grundfreiheiten der einzelnen Personen auftreten. Schließlich haben all die Daten eins gemeinsam: Es betrifft höchstpersönliche Bereiche und können bei einer Verbreitung der Informationen zu einer Abwertung der Person in der Gesellschaft führen. Eine unbefugte Offenlegung oder Ähnliches kann ein sehr hohes Schadenspotenzial in sich bergen.

Aus diesem Grund ist ein stärkerer Schutz der besonderen Datenkategorie in der DSGVO sinnvoll: Eine Einwilligung in die Datenverarbeitung von Gesundheitsdaten kann nur schriftlich und nicht mündlich erfolgen. An anderer Stelle legt die DSGVO fest, dass höhere Sicherheitsvorkehrungen eingerichtet werden sollen, um ein angemessenes Schutzniveau solcher Daten mit einem höheren Schadensrisiko zu gewährleisten. Hier kommen Verschlüsselungen und strenge Zugriffskonzepte als geeignete Mittel infrage.

Denn keiner von uns möchte, dass Daten, welche unseren höchstpersönlichen Bereich betreffen, einfach an die Öffentlichkeit geraten. Aus diesem Grund fängt der Datenschutz auch noch viel früher an als bei der DSGVO: nämlich bei uns selbst!

Daten, die gar nicht erst erhoben werden, können auch nicht in falsche Hände geraten.

Mehr erfahren
Niklas Hanitsch

Als Jurist mit langjähriger Erfahrung als Anwalt für Datenschutz und IT-Recht kennt Niklas die Antwort auf so gut wie jede Frage im Bereich der digitalen Compliance. Er war in der Vergangenheit unter anderem für Taylor Wessing und Amazon tätig. Als Gründer und Geschäftsführer von SECJUR, lässt Niklas sein Wissen vor allem in die Produktentwicklung unserer Compliance-Automatisierungsplattform einfließen.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

August 13, 2025
5 min
ISO 9001 für KMU: Der schlanke Weg zur Zertifizierung

ISO 9001 muss kein bürokratisches Monster sein. Unser Leitfaden zeigt KMU, wie sie die Zertifizierung effizient, teamorientiert und mit minimalem Aufwand umsetzen – für bessere Prozesse, zufriedene Kunden und nachhaltigen Geschäftserfolg.

Lesen
June 7, 2023
12 min
‍SOC 2 – Der Compliance-Guide zum US-Standard!

Erfahren Sie alles Wichtige zum Thema SOC 2 in diesem Blogpost! Wenn Sie Geschäftskunden im angelsächsischen Raum gewinnen möchten, stehen Sie möglicherweise vor der Entscheidung zwischen dem Standard ISO27001 und dem US-Standard SOC 2. Aber was genau verbirgt sich hinter SOC 2 und was müssen Sie darüber wissen? In diesem Artikel erhalten Sie eine einfache und übersichtliche Erklärung zu SOC 2 sowie die entscheidenden Informationen, die Sie bei Ihrer Wahl berücksichtigen sollten. Finden Sie heraus, welcher Standard am besten zu Ihren Anforderungen und Zielen passt und setzen Sie Ihre Geschäftserfolge fort. Lesen Sie jetzt weiter!

Lesen
November 3, 2025
5 Minuten
NIS2: Technische Anforderungen an Incident-Meldungen

Viele Unternehmen kennen die NIS2-Meldepflicht, doch die technische Umsetzung bleibt oft unklar. Dieser Leitfaden zeigt praxisnah, wie Sie Sicherheitsvorfälle strukturiert, sicher und konform übermitteln – von Datenformaten wie JSON und STIX/TAXII bis zu API-Schnittstellen und verschlüsselten Übertragungswegen. Erfahren Sie, wie Sie Ihre NIS2-Compliance technisch absichern und Meldeprozesse effizient, automatisiert und revisionssicher gestalten.

Lesen
Related Resources
Schutzziele der Informationssicherheit einfach erfüllen
May 25, 2023
8 min
ISO 9001: Risikobasiertes Denken praktisch umsetzen
October 28, 2025
4 Minuten
NIS2: Meldung in 24 Stunden – so handeln Sie richtig
November 3, 2025
5 Minuten
Marketing Tips for Niche Industries
Datenschutzgesetz Schweiz: Was Unternehmen jetzt tun müssen
August 25, 2023
12 min
Schutzziele der Informationssicherheit einfach erfüllen
May 25, 2023
8 min
Google Analytics: Bald illegal? Das sagen die SECJUR-Experten!
June 2, 2023
8 min
TO TOP