In diesem Beitrag
Text Link
Text Link
Text Link
Beitrag teilen

Discover
HOME
/
blog
/
Was sind sensible Daten nach DSGVO? Definition & Erklärung

Was sind sensible Daten nach DSGVO? Definition & Erklärung

Daniel Lösch

Senior Privacy Expert & Product Owner

October 2, 2023

4 min

Daniel ist ein erfahrener Senior Privacy Expert und Product Owner. Er ist zudem Volljurist mit einem LL.M. in Legal Tech von der Universität Regensburg. Seine fundierte Expertise umfasst neben dem Datenschutzrecht auch die Gestaltung und Weiterentwicklung von Legal-Tech-Produkten.

Key Takeaways

Die DSGVO schützt personenbezogene Daten, die auf eine natürliche Person zurückgeführt werden können, wie Kontaktdaten, Adresse, Geburtsdatum, Kontonummer oder IP-Adresse.

Besonders sensible Daten sind jene, die ethnische Herkunft, politische Meinung, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten, Gesundheitsdaten, Daten zum Sexualleben und sexuelle Orientierung einer Person betreffen.

Diese sensiblen Datenarten bedürfen eines besonderen Schutzes, da ihre Verarbeitung erhebliche Risiken für die Grundrechte und Freiheiten der einzelnen Personen darstellt.

Um ein angemessenes Schutzniveau für solche Daten zu gewährleisten, sind höhere Sicherheitsvorkehrungen wie Verschlüsselungen und strenge Zugriffskontrollen erforderlich.

In diesem Artikel erfahren Sie:

  • was wir unter dem Begriff „sensible Daten“ verstehen
  • welche Daten genau unter diesen Begriff fallen
  • warum sensible Daten schützenswert sind

Wie allgemein bekannt ist, stellt der Schutz von Daten in unserer Zeit der „Big Data“ eine große Herausforderung dar. Daten sind nicht gleich Daten. Manche sind ganz besonders schützenswert. Namentlich Daten, die zur Diskriminierung führen können. Daten, die über die Einstellung eines potenziellen neuen Mitarbeiters entscheiden können. Daten, die die Gesundheitsgeschichte eines Menschen umreißen. Gerade auf diese Daten sollte niemand unbefugt Zugriff haben.

Doch genau solche Daten lagen über Jahre hinweg für jedermann offen im Internet. Auch Deutsche sind von dem Skandal betroffen. Aber was genau ist das Besondere an Gesundheitsdaten und was regelt die DSGVO dazu?

Welche Art von Daten schützt die DSGVO?

Grundsätzlich schützt die DSGVO personenbezogene Daten. Letztlich unterfallen alle geschäftlich verwendeten Informationen, die auf eine natürliche Person zurückzuführen sind, dem europäischen Datenschutz. Also Daten wie die Kontaktdaten, die Adresse, das Geburtsdatum, die Kontonummer oder auch die IP-Adresse.

Welche Daten sind besonders sensibel?

Personenbezogene Daten einer natürlichen Person, die die

  • Rassistische und ethnische Herkunft
  • Politische Meinung
  • Religiösen oder weltanschaulichen Überzeugungen
  • Gewerkschaftszugehörigkeit
  • Verarbeitung genetischer oder biometrischer Daten zur Identifizierung einer natürlichen Person
  • Gesundheitsdaten
  • Daten zum Sexualleben
  • Sexuelle Orientierung

einer natürlichen Person betreffen.

Warum werden diese Datenarten besonders geschützt?

Indem solche Daten verarbeitet werden, können erhebliche Risiken für die Grundrechte und die Grundfreiheiten der einzelnen Personen auftreten. Schließlich haben all die Daten eins gemeinsam: Es betrifft höchstpersönliche Bereiche und können bei einer Verbreitung der Informationen zu einer Abwertung der Person in der Gesellschaft führen. Eine unbefugte Offenlegung oder Ähnliches kann ein sehr hohes Schadenspotenzial in sich bergen.

Aus diesem Grund ist ein stärkerer Schutz der besonderen Datenkategorie in der DSGVO sinnvoll: Eine Einwilligung in die Datenverarbeitung von Gesundheitsdaten kann nur schriftlich und nicht mündlich erfolgen. An anderer Stelle legt die DSGVO fest, dass höhere Sicherheitsvorkehrungen eingerichtet werden sollen, um ein angemessenes Schutzniveau solcher Daten mit einem höheren Schadensrisiko zu gewährleisten. Hier kommen Verschlüsselungen und strenge Zugriffskonzepte als geeignete Mittel infrage.

Denn keiner von uns möchte, dass Daten, welche unseren höchstpersönlichen Bereich betreffen, einfach an die Öffentlichkeit geraten. Aus diesem Grund fängt der Datenschutz auch noch viel früher an als bei der DSGVO: nämlich bei uns selbst!

Daten, die gar nicht erst erhoben werden, können auch nicht in falsche Hände geraten.

Mehr erfahren
Daniel Lösch

Daniel ist ein erfahrener Senior Privacy Expert und Product Owner. Er ist zudem Volljurist mit einem LL.M. in Legal Tech von der Universität Regensburg. Seine fundierte Expertise umfasst neben dem Datenschutzrecht auch die Gestaltung und Weiterentwicklung von Legal-Tech-Produkten.

Über SECJUR

SECJUR steht für eine Welt, in der Unternehmen immer compliant sind, aber nie an Compliance denken müssen. Mit dem Digital Compliance Office automatisieren Unternehmen aufwändige Arbeitsschritte und erlangen Compliance-Standards wie DSGVO, ISO 27001 oder TISAX® bis zu 50% schneller.

Compliance, completed

Automatisieren Sie Ihre Compliance Prozesse mit dem Digital Compliance Office

Mehr erfahren

Frequently asked questions

Everything you need to know about the product and billing.

Weiterlesen

March 7, 2024
6 Minuten
Informationssicherheit kurz erklärt: Definition, Ziele und Maßnahmen

Informationssicherheit leicht gemacht: Übersicht, Ziele und Maßnahmen erklären wir in diesem Beitrag.

Lesen
October 15, 2024
5 min
ISO 27001 Beratung

Unsere ISO 27001 Beratung bietet eine kosteneffiziente Lösung zur schnellen Zertifizierung. Mit unserer Software optimieren Sie Ihr Informationssicherheits-Managementsystem und erfüllen alle Compliance-Anforderungen im Handumdrehen.

Lesen
November 23, 2023
5 min
NIS2 Compliance: Was Unternehmen dafür leisten müssen

Mit der Einführung der NIS2 Richtlinie ändert sich das Terrain der Cybersicherheit in Europa grundlegend. Unternehmen stehen vor der Herausforderung, sich anzupassen – aber wer ist betroffen und warum gestaltet sich die Umsetzung so anspruchsvoll? Erfahren Sie, wie die frühzeitige Umsetzung dieser Richtlinie Unternehmen nicht nur vor möglichen Strafen bewahrt, sondern auch ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen stärkt und langfristige Wettbewerbsvorteile schafft.

Lesen
Related Resources
Der Geltungsbereich der DSGVO einfach erklärt
June 2, 2023
FLoC: Was ist Google FLoC und wie nutzt man es?
June 2, 2023
5 min
Standardvertragsklauseln im Datenschutz: 6 To-Dos für Unternehmen
June 2, 2023
7 min
Marketing Tips for Niche Industries
Bitkom-Studie: Mittelstand im Visier der Cyberkriminalität
September 25, 2023
10 min
ISMS Definition: Was ist ein ISMS?
November 15, 2023
4 min
NIS 2 Definition: Was ist NIS 2?
July 7, 2023
7 min
TO TOP