Beitrag teilen
HOME
/
blog
/
Was sind sensible Daten nach DSGVO? Definition & Erklärung

Was sind sensible Daten nach DSGVO? Definition & Erklärung

Daniel Lösch

Senior Privacy Expert & Product Owner

June 6, 2023

4 min

Daniel ist ein erfahrener Senior Privacy Expert und Product Owner. Er ist zudem Volljurist mit einem LL.M. in Legal Tech von der Universität Regensburg. Seine fundierte Expertise umfasst neben dem Datenschutzrecht auch die Gestaltung und Weiterentwicklung von Legal-Tech-Produkten.

Key Takeaways

Die DSGVO schützt personenbezogene Daten, die auf eine natürliche Person zurückgeführt werden können, wie Kontaktdaten, Adresse, Geburtsdatum, Kontonummer oder IP-Adresse.

Besonders sensible Daten sind jene, die ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben und sexuelle Orientierung einer Person betreffen.

Diese sensiblen Datenarten bedürfen eines besonderen Schutzes, da ihre Verarbeitung erhebliche Risiken für die Grundrechte und Freiheiten der einzelnen Personen darstellt.

Um ein angemessenes Schutzniveau für solche Daten zu gewährleisten, sind höhere Sicherheitsvorkehrungen wie Verschlüsselungen und strenge Zugriffskontrollen erforderlich.

In diesem Artikel erfahren Sie:

  • was wir unter dem Begriff „sensible Daten“ verstehen
  • welche Daten genau unter diesen Begriff fallen
  • warum sensible Daten schützenswert sind

Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können. Daten, die die Gesundheitsgeschichte eines Menschen umreißen. Gerade auf diese Daten sollte niemand unbefugt Zugriff haben.

Doch genau solche Daten lagen über Jahre hinweg für jedermann offen im Internet. Auch Deutsche sind von dem Skandal betroffen. Aber was genau ist das Besondere an Gesundheitsdaten und was regelt die DSGVO dazu?

Welche Art von Daten schützt die DSGVO?

Grundsätzlich schützt die DSGVO personenbezogene Daten. Letztlich unterfallen alle geschäftlich verwendeten Informationen, die auf eine natürliche Person zurückzuführen sind, dem europäischen Datenschutz. Also Daten wie die Kontaktdaten, die Adresse, das Geburtsdatum, die Kontonummer oder auch die IP-Adresse.

Welche Daten sind besonders sensibel?

Personenbezogene Daten einer natürlichen Person, die die

  • Rassistische und ethnische Herkunft
  • Politische Meinung
  • Religiösen oder weltanschaulichen Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Verarbeitung genetischer oder biometrischer Daten zur Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben
  • Sexuelle Orientierung

einer natürlichen Person betreffen.

Warum werden diese Datenarten besonders geschützt?

Indem solche Daten verarbeitet werden, können erhebliche Risiken für die Grundrechte und die Grundfreiheiten der einzelnen Personen auftreten. Schließlich haben all die Daten eins gemeinsam: Es betrifft höchstpersönliche Bereiche und können bei einer Verbreitung der Informationen zu einer Abwertung der Person in der Gesellschaft führen. Eine unbefugte Offenlegung oder Ähnliches kann ein sehr hohes Schadenspotenzial in sich bergen.

Aus diesem Grund ist ein stärkerer Schutz der besonderen Datenkategorie in der DSGVO sinnvoll: Eine Einwilligung in die Datenverarbeitung von Gesundheitsdaten kann nur schriftlich und nicht mündlich erfolgen. An anderer Stelle legt die DSGVO fest, dass höhere Sicherheitsvorkehrungen eingerichtet werden sollen, um ein angemessenes Schutzniveau solcher Daten mit einem höheren Schadensrisiko zu gewährleisten. Hier kommen Verschlüsselungen und strenge Zugriffskonzepte als geeignete Mittel infrage.

Denn keiner von uns möchte, dass Daten, welche unseren höchstpersönlichen Bereich betreffen, einfach an die Öffentlichkeit geraten. Aus diesem Grund fängt der Datenschutz auch noch viel früher an als bei der DSGVO: nämlich bei uns selbst!

Daten, die gar nicht erst erhoben werden, können auch nicht in falsche Hände geraten.

Daniel Lösch

Daniel ist ein erfahrener Senior Privacy Expert und Product Owner. Er ist zudem Volljurist mit einem LL.M. in Legal Tech von der Universität Regensburg. Seine fundierte Expertise umfasst neben dem Datenschutzrecht auch die Gestaltung und Weiterentwicklung von Legal-Tech-Produkten.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

June 2, 2023
6 min
Abmahnwelle von Noyb: Was steckt dahinter und wie sieht ein rechtskonformes Cookie-Banner aus?

Die Organisation Noyb („My Privacy is None of Your Business“) unter dem Vorsitz von Max Schrems startete Anfang 2021 eine Abmahnwelle gegenüber Unternehmen wegen datenschutzwidriger Cookie-Banner. Doch wie soll ein rechtskonformes Cookie-Banner eigentlich aussehen? Lesen Sie mehr Tipps zur Gestaltung Ihres Banners.

Lesen
June 5, 2023
DSGVO: Fotos auf Veranstaltungen und Co. - das ist zu beachten

Der Onlineauftritt eines Unternehmens stellt mittlerweile einen essenziellen Bestandteil effektiven Marketings dar. Um sein Unternehmen vorzustellen, ist es mittlerweile gängige Praxis, Mitarbeiterfotos auf der Homepage und in sozialen Netzwerken zu veröffentlichen. Doch welche Folgen kann es haben, wenn Arbeitgeber bei der Veröffentlichung von Mitarbeiterfotos die Datenschutzgrundverordnung (DSGVO) nicht beachten?

Lesen
November 24, 2023
7 min
ISO 27001:2022 – Das ist der neue ISMS-Standard 2023

ISO/IEC 27001: Die Norm für Informationssicherheitsmanagementsysteme (ISMS) ist ein wesentlicher Leitfaden für Unternehmen. Erfahren Sie, wie diese Norm die Informationssicherheit gewährleistet, Risiken mindert und Wettbewerbsvorteile schafft. Die jüngste Aktualisierung, ISO/IEC 27001:2022, reflektiert moderne Bedrohungen, wie Cybersicherheit und Datenschutz, und bietet erweiterte Kontrollmechanismen. Entdecken Sie die Neuerungen, Umstellungsfristen und die Bedeutung dieser Norm für Ihr Unternehmen in 2023.

Lesen
TO TOP