Startseite  ›  Ressourcen  ›  Artikel  › Die 9 am häufigsten erhobenen Daten…

Die 9 am häufigsten gesammelten Datentypen und was Sie darüber wissen sollten

von: Natasha Piirainen Natasha Piirainen | Aktualisiert am: 16. Dezember 2025

Rezensiert von: Teodor Stanciu, CIPP/E, CIPM Teodor Stanciu, CIPP/E, CIPM

Testen Sie Termly kostenlos
9-Am-häufigsten-gesammelte-Datentypen-01

Es ist üblich, dass Unternehmen personenbezogene Daten von Verbrauchern erheben, aber wissen Sie auch, welche Datenarten Sie konkret verarbeiten?

Viele dieser Kategorien fallen unter die rechtlichen Definitionen von personenbezogenen Daten oder persönlichen Informationen gemäß Gesetzen wie der DSGVO, dem CCPA und anderen globalen Datenschutzbestimmungen.

In diesem Leitfaden gehe ich auf die neun am häufigsten erhobenen Datentypen ein und gebe Ihnen Einblicke in das, was Sie darüber wissen sollten, um auf der sicheren Seite des Gesetzes zu bleiben.

Inhaltsübersicht
  1. Welche Art von Daten werden durch Datenschutzgesetze geschützt?
  2. Sammelt mein Unternehmen irgendwelche Daten?
  3. Was sind die am häufigsten erfassten Datentypen?
  4. Wie Termly Unternehmen Termly , die Arten von Daten, die sie sammeln, zu kommunizieren

Welche Art von Daten werden durch Datenschutzgesetze geschützt?

Die Definition von„personenbezogenen Daten“variiert zwar je nach Datenschutzgesetz, doch in der Regel werden in diesen Rechtsvorschriften Informationen erfasst, die allein oder in Kombination mit anderen Angaben zur Identifizierung einer Person oder eines Haushalts verwendet werden können.

Einige Gesetze listen bestimmte Datenkategorien auf, wie beispielsweise der California Consumer Privacy Act (CCPA).

Andere, wie die Datenschutz-Grundverordnung (DSGVO), sind weit gefasst und technologieneutral formuliert, um sicherzustellen, dass sie fast alle Informationen über eine identifizierbare Person abdecken.

Sammelt mein Unternehmen irgendwelche Daten?

Ihr Unternehmen sammelt höchstwahrscheinlich eine oder mehrere verschiedene Arten von Daten, insbesondere wenn Sie eine der folgenden Tätigkeiten ausüben:

  • Verkaufen Sie Waren oder Dienstleistungen online,
  • Benutzern das Erstellen von Anmeldekonten ermöglichen,
  • Namen und E-Mail-Adressen anfordern, um Newsletter oder Marketing-E-Mails zu versenden,
  • Setzen Sie Internet-Cookies auf den Browsern der Website-Besucher ein, die als personenbezogene Daten gelten.
  • Verwenden Sie Dienste von Drittanbietern wie Google Analytics, HubSpot usw.

Sie sollten eine Datenschutzprüfung durchführen, damit Sie genau wissen, welche Daten Ihr Unternehmen erfasst, wo und wie diese erfasst werden und warum Sie sie erfassen.

Wenn die DSGVO für Ihr Unternehmen DSGVO , müssen Sie eine rechtmäßige Grundlage für die Verarbeitung festlegen.

Nach US-Bundesgesetzen wie dem CCPA/CPRA müssen Sie stattdessen bei der Erhebung eine Mitteilung machen und Opt-outs berücksichtigen, benötigen jedoch keine Rechtsgrundlage.

Im Rahmen dieser Prüfung stellen Sie außerdem sicher, dass Sie die erforderlichen technischen und sicherheitstechnischen Maßnahmen ergreifen, um alle Daten vor unbefugtem Zugriff, Datenlecks und Datenschutzverletzungen zu schützen.

Was sind die am häufigsten erfassten Datentypen?

Nachdem ich nun erläutert habe, wie sich Datenschutzgesetze auf die Erhebung personenbezogener Daten auswirken, wollen wir uns nun die neun am häufigsten erhobenen Kategorien von Informationen ansehen.

1. Personenbezogene Daten (PII)

Personenbezogene Daten oder PII (Personal Identifiable Information) sind in erster Linie ein Begriff aus dem US-amerikanischen Recht und der US-amerikanischen Gesetzgebung. Gemäß der DSGVO vielen internationalen Gesetzen wird das entsprechende Konzept einfach als „personenbezogene Daten“ bezeichnet.

PII bezieht sich auf alle Informationen, die allein oder in Kombination eine Person identifizieren können.

Es handelt sich um eine sehr häufig erhobene Art von Daten, die unter anderem folgende Angaben umfassen kann:

  • Namen (Vor- und Nachname)
  • E-Mail-Adressen
  • Telefonnummern
  • Privatadressen/Postanschriften

Diese Art von Informationen wird in der Regel erfasst, wenn Website-Besucher ihre Daten in einem Zahlungsportal eingeben oder Konten oder Logins erstellen.

E-Mails und Namen werden häufig erfasst, um Marketing-E-Mails oder Newsletter zu versenden.

Was Sie wissen müssen

Personenbezogene Daten sind fast immer durch Datenschutzgesetze geschützt.

Stellen Sie sicher, dass Sie den Nutzern angemessene und transparente Informationen zur Verfügung stellen, indem Sie Ihre Datenschutzrichtlinie und Cookie-Richtlinie ordnungsgemäß aktualisieren und Details zu den personenbezogenen Daten, die Ihr Unternehmen erfasst, angeben.

2. Konto- und Authentifizierungsdaten

Eine weitere häufig erhobene Datenart sind Konto- und Authentifizierungsdaten, darunter beispielsweise folgende Informationen:

  • Benutzernamen
  • Passwörter
  • Sicherheitsfragen und Antworten
  • Anmeldecodes

Unternehmen fragen diese Angaben häufig ab, damit Nutzer Anmeldeformulare ausfüllen oder Konten oder Logins auf Websites, in Apps oder auf anderen Plattformen erstellen können.

 Was Sie wissen müssen

Gesetze wie die DSGVO der CCPA schützen Kontodaten und andere ähnliche Arten von Informationen.

Wenn Sie diese Art von Informationen in irgendeiner Weise verarbeiten, nehmen Sie sie als Kategorie der von Ihnen erfassten Daten in Ihre Datenschutzerklärung auf.

Wenn Authentifizierungs-Cookies zum Speichern von Sitzungskennungen und Tokens verwendet werden, müssen diese Angaben in Ihrer Cookie-Richtlinie enthalten sein.

3. Analysen, Interaktionsdaten und Informationen zum Internet-Browsing

Viele Websites sammeln Analysedaten über ihre Website-Besucher, die eine Vielzahl von Details umfassen, darunter Surfgewohnheiten und Informationen wie:

  • Seitenaufrufe
  • Absprungraten
  • Geräte- oder Browserinformationen
  • Geolokalisierungsdaten
  • Klickraten
  • Auf Seiten verbrachte Zeit
  • Soziale Freigaben
  • IP-Adressen
  • Suchanfragen
  • Verweisende URLs

Die meisten Unternehmen nutzen einen Drittanbieter-Dienst, um diese Informationen zu sammeln und zu analysieren, wie beispielsweise Google Analytics, SEMrush, HubSpot

Einige Analyse- und Interaktionsdaten gelten als personenbezogene Daten und sind durch Datenschutzgesetze geschützt.

In der EU bedürfen Analyse-Cookies einer vorherigen Einwilligung, es sei denn, sie sind unbedingt erforderlich. Diese Anforderung ergibt sich aus der ePrivacy-Richtlinie, nicht aus der DSGVO.

Was Sie wissen müssen

Dies ist eine komplexe Datenkategorie, da sie viele verschiedene Arten von Details umfasst, von denen ein Großteil unter die gesetzliche Definition von personenbezogenen Daten fällt.

Zwar lassen sich anhand nicht aller Analysedaten Personen identifizieren (z. B. Absprungraten), andere Details hingegen schon, und einige gelten sogar als besondere Kategorie sensibler personenbezogener Daten, für die noch strengere gesetzliche Anforderungen gelten (z. B. präzise Geolokalisierung).

Die genaue Geolokalisierung ist gemäß CCPA/CPRA sensibel. Gemäß DSGVO handelt es sich nicht automatisch um Daten besonderer Kategorie, es sei denn, sie geben geschützte Merkmale preis (z. B. Besuche in Gesundheitskliniken, religiösen Gebäuden usw.).

4. Zahlungsdetails/Finanzinformationen

Viele Websites verfügen über Zahlungsportale, die Finanztransaktionen erleichtern. Diese Portale erfassen in der Regel die folgenden Arten von Finanzdaten von Nutzern:

  • Kredit-/Debitkartennummern
  • Bankverbindung
  • Adressen für die Rechnungsstellung

Es ist üblich, diese Daten zu erfassen, um Zahlungen und Transaktionen zwischen dem Verbraucher und Ihrem Unternehmen erfolgreich und sicher abzuwickeln.

Was Sie wissen müssen

Diese Informationen sind durch die meisten Datenschutzgesetze geschützt, und Kreditkartennummern und Kontodaten gelten laut Gesetz als besonders sensible Daten.

Gemäß dem CPRA werden Kreditkartennummern und Kontozugangsdaten als sensible personenbezogene Daten eingestuft.

Nach der DSGVO sind Finanzdaten personenbezogene Daten, jedoch keine Daten besonderer Kategorien. Allerdings müssen die für die Verarbeitung Verantwortlichen verstärkte Sicherheitsmaßnahmen ergreifen, da Finanzdaten bei einer Verletzung ein hohes Schadensrisiko darstellen.

Sie legen in Ihrer Datenschutzerklärung gegenüber den Nutzern offen, dass Sie Zahlungsdaten und Finanzinformationen erfassen. Wenn Sie über diese Daten verfügen und diese unrechtmäßig offengelegt werden, können Sie gemäß den Datenschutzgesetzen finanziell haftbar gemacht werden.

5. Demografische Daten

Unternehmen erfassen in der Regel bestimmte demografische Daten von Nutzern, zum Beispiel:

  • Alter
  • Geschlecht
  • Datum der Geburt
  • Staatsangehörigkeit

Sie können Geburtsdaten und demografische Daten erfassen, um Werbematerialien oder Gutscheine zu versenden, um zu überprüfen, ob die Nutzer, die sich für Ihre Plattform anmelden, ein bestimmtes Alter überschritten haben, oder um mehr über die Kultur Ihrer Nutzer zu erfahren.

Was Sie wissen müssen

Demografische Daten wie Alter oder Geschlecht sind personenbezogene Daten gemäß DSGVO CCPA.

Demografische Profile, die für gezielte Werbung verwendet werden, können zusätzliche Verpflichtungen auslösen, wie z. B. Opt-outs gemäß dem CCPA und anderen US-Datenschutzgesetzen.

Altersdaten von Minderjährigen unterliegen strengeren Anforderungen (z. B. COPPA in den USA, verstärkter Schutz von Kinderdaten DSGVO).

6. Kundensupport- und Kommunikationsdaten

Viele Unternehmen sammeln Informationen, die Nutzer freiwillig bei der Interaktion mit dem Kundensupport oder beim Ausfüllen von Formularen angeben.

Diese Kategorie kann eine Vielzahl von Daten umfassen, darunter:

  • Support-Tickets und Helpdesk-Meldungen
  • An den Kundendienst gesendete E-Mails
  • Chat-Protokolle und Chatbot-Interaktionen
  • Kontaktformulare
  • Produktfeedback oder Umfragen
  • Hochgeladene Dateien, Screenshots oder Anhänge
  • Benutzergenerierte Inhalte (z. B. Bewertungen, Kommentare oder Forenbeiträge)

Diese Daten werden erfasst, wenn Personen Hilfe anfordern, Fehlerbehebung beantragen, Anfragen einreichen oder an Community-Funktionen oder Kundenzufriedenheitsprogrammen teilnehmen.

Was Sie wissen müssen

Kundensupport- und Kommunikationsdaten enthalten oft eine Mischung aus personenbezogenen Daten, darunter Namen, E-Mail-Adressen, Geräteinformationen und möglicherweise sensible Informationen, wenn Nutzer diese freiwillig preisgeben.

Aus diesem Grund verlangen Gesetze wie die DSGVO, CCPA/CPRA und andere globale Datenschutzbestimmungen von Unternehmen Folgendes:

  • In ihrer Datenschutzerklärung müssen sie klar offenlegen, dass sie Kommunikationsdaten erfassen.
  • Beschränken Sie den Zugriff auf diejenigen Mitarbeiter oder Dienstleister, die ihn benötigen.
  • Überwachen Sie die versehentliche Erfassung sensibler personenbezogener Daten.
  • Stellen Sie sicher, dass Support-Plattformen (z. B. Zendesk, Intercom, HubSpot) durch gültige Datenverarbeitungsvereinbarungen abgedeckt sind.
  • Geeignete Sicherheitsmaßnahmen wie Verschlüsselung und Zugriffskontrollen implementieren,
  • Beachten Sie Löschungsanfragen und Aufbewahrungsfristen, da Kommunikationsprotokolle oft länger als nötig gespeichert werden.

Wenn Cookies, Tracker oder Tools zur Wiedergabe von Sitzungen verwendet werden, um Interaktionsdaten zu erfassen (z. B. über Live-Chat-Widgets), muss dies ebenfalls in Ihrer Cookie-Richtlinie offengelegt werden.

7. Standortdaten

Einige Unternehmen erfassen möglicherweise Standortdaten von Nutzern, darunter:

  • IP-Adressen
  • GPS-Koordinaten
  • Lieferadressen

Unternehmen können diese Daten erfassen, um Waren an den vom Kunden bevorzugten Ort zu versenden, um die Benutzererfahrung zu verbessern oder für gezielte Marketingzwecke.

Was Sie wissen müssen

Da diese Daten eine Person oder einen Haushalt identifizieren können, sind sie fast immer durch Datenschutzgesetze geschützt und dürfen nur innerhalb ihrer spezifischen Grenzen rechtmäßig erhoben werden.

Einige dieser Gesetze, wie der CCPA und andere Gesetze auf US-Bundesstaatenebene, geben Einzelpersonen das Recht, der Verwendung ihrer Daten für gezielte Werbung zu widersprechen.

Gemäß dem CPRA wird „präzise Geolokalisierung“ als Daten innerhalb eines Radius von 1.850 Fuß (ca. 564 Meter) definiert. Diese Kategorie unterliegt einem erhöhten Schutz.

8. Geräteinformationen und technische Daten

Einige Unternehmen erfassen Geräteinformationen und andere technische Daten von Benutzern, zum Beispiel:

  • Gerätetyp und Modell
  • Das Betriebssystem
  • Browser-Typ
  • Cookies und andere Tracking-IDs

Diese Informationen können von Unternehmen genutzt werden, die ihre Produkte und Dienstleistungen optimieren, ihren Kundensupport verbessern oder sogar für Cybersicherheit und andere Sicherheitszwecke einsetzen möchten.

Es kann auch für gezieltes Marketing, Werbung und allgemeine Analysen verwendet werden.

Was Sie wissen müssen

Es ist wichtig, dass Sie alle Geräte- und technischen Informationen, die Ihr Unternehmen direkt von Verbrauchern erfasst, in Ihrer Datenschutzerklärung erwähnen.

Es ist jedoch ebenso wichtig, sie über die Cookies oder Tracker zu informieren, die zur Erfassung dieser Daten verwendet werden.

Viele Gesetze, wie die DSGVO, verlangen, dass Sie angeben, wie Sie die Informationen von Benutzern sammeln, und in diesem Fall könnte dies durch das Setzen eines Cookies in deren Browser geschehen.

Es ist wichtig zu wissen, dass IP-Adressen gemäß DSGVO gemäß EuGH Breyer gegen Deutschland) personenbezogene Daten sein können.

Geräte-IDs, Werbe-IDs und Cookie-IDs können ebenfalls personenbezogene Daten darstellen, wenn sie einen Nutzer oder Haushalt hinreichend identifizieren können.

9. Sensible personenbezogene Daten

Einige Unternehmen erfassen möglicherweise eine besondere Kategorie von Daten, die als sensible personenbezogene Daten bezeichnet werden und Folgendes umfassen können:

  • Informationen zur Gesundheit
  • Biometrische Daten
  • Politische Stellungnahmen
  • Religiöse Überzeugungen
  • Rasse/Ethnizität
  • Geschlecht/Gender
  • Sexuelle Orientierung

Die genaue Definition kann sich jedoch je nachdem ändern, welches Gesetz für Ihr Unternehmen gilt oder Ihre Verbraucher schützt.

Gemäß der DSGVO sind „besondere Kategorien personenbezogener Daten“ in Artikel 9 definiert und umfassen Gesundheitsdaten, biometrische Daten zur Identifizierung, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Rasse/ethnische Zugehörigkeit und sexuelle Orientierung.

Die Verarbeitung dieser Kategorien erfordert eine spezifische Rechtfertigung gemäß Artikel 9, wie beispielsweise eine ausdrückliche Einwilligung, arbeitsrechtliche Verpflichtungen oder ein erhebliches öffentliches Interesse.

Gemäß dem CPRA (California Privacy Rights Act) und ähnlichen Datenschutzgesetzen der US-Bundesstaaten sind „sensible personenbezogene Daten“ eine definierte Kategorie, die Folgendes umfasst:

  • Behördliche Identifikationsnummern,
  • Anmeldedaten für das Konto,
  • Präzise Geolokalisierung,
  • Rassische oder ethnische Herkunft,
  • Staatsbürgerschaft oder Einwanderungsstatus,
  • Genetische Daten und
  • Der Inhalt der Kommunikation, unter anderem.

Verbraucher haben das Recht, die Verwendung und Weitergabe dieser personenbezogenen Daten einzuschränken.

Es ist wichtig, die DSGVO KategorienDSGVO nicht mit den sensiblen personenbezogenen Daten des CCPA/CPRA zu vermischen.

Die beiden Rahmenwerke verwenden unterschiedliche Terminologie und erlegen unterschiedliche Verpflichtungen auf, selbst wenn die Arten von Daten ähnlich erscheinen.

Obwohl die Bezeichnungen ähnlich sind, unterscheiden sich die gesetzlichen Anforderungen, Verbraucherrechte und Verarbeitungsbedingungen in den einzelnen Rechtsordnungen erheblich.

Es gibt viele verschiedene Gründe, warum ein Unternehmen sensible Daten sammeln könnte.

Einige Gründe sind branchenspezifisch, wie beispielsweise Versicherungsgesellschaften oder Krankenhäuser, die Gesundheitsdaten sammeln und analysieren, oder GPS- und Kartendienste, die Geolokalisierungsdaten erfassen.

Was Sie wissen müssen

Nach den meisten Datenschutzgesetzen unterliegen Kategorien sensibler personenbezogener Daten in der Regel strengeren Datenschutzanforderungen.

Gemäß der DSGVO erfordert die Verarbeitung von Daten besonderer Kategorien sowohl eine rechtmäßige Grundlage gemäß Artikel 6 als auch eine spezifische Bedingung gemäß Artikel 9.

Gemäß dem CPRA müssen Unternehmen eine „Mitteilung über das Recht auf Einschränkung“ bereitstellen, wenn sie sensible personenbezogene Daten für Zwecke wie Profiling oder gezielte Werbung verwenden.

Beispielsweise müssen Sie möglicherweise Datenschutzrisikobewertungen durchführen, vor der Erfassung der Daten die Einwilligung der Nutzer einholen und den Nutzern sehr klare Datenschutzhinweise vorlegen.

Wie Termly Unternehmen Termly , die Arten von Daten, die sie sammeln, zu kommunizieren

Wenn Ihre Website personenbezogene Daten erfasst, Termly Ihr zentraler Ansprechpartner für die Einhaltung der Datenschutzbestimmungen.

Mit einem Termly können Sie Tools wie unseren Datenschutzerklärung Generator , um ganz einfach alle erforderlichen Kategorien und Arten von Daten aufzulisten.

Unser rechtlich abgesicherter Generator stellt einfache Fragen zu Ihrem Unternehmen und dessen Datenverarbeitungsaktivitäten und enthält eine Liste gängiger Datenkategorien sowie eine Option zum Ausfüllen Ihrer eigenen Angaben.

Sie können auch den Website-ScannerTermly verwenden, um zu überprüfen, welche Cookies Ihre Website verwendet. Der Scanner kategorisiert diese Cookies und listet sie in einer individuellen Cookie-Richtlinie auf.

Es geht schnell, ist einfach und die Anmeldung ist kostenlos.

Natasha Piirainen
Mehr über die Autorin

Geschrieben von Natasha Piirainen

Natasha ist Inhaltsspezialistin mit über 10 Jahren Berufserfahrung in der forschungsbasierten Inhaltsentwicklung. Sie absolvierte das Wheaton College mit einem Abschluss in Englisch und Philosophie. Bei Termlykonzentriert siesich auf bewährte Praktiken im Bereich Datenschutz und Einwilligungsmanagement undist für die Pflege und Aktualisierung umfassenderDatenschutzmaterialien verantwortlich.

Mehr über die Autorin
Teodor Stanciu, CIPP/E, CIPM

Rezensiert von Teodor Stanciu, CIPP/E, CIPM Juristischer Koordinator & DSB

zustimmung-banner-einstellungen-termly-dashboar

Stellen Sie sicher, dass Ihre Website konform ist

Termly einfache Lösungen, mit denen Sie Ihre Website an die globalen Datenschutzgesetze anpassen können.
Kostenlos anmelden

Verwandte Artikel

  1. Die besten WordPress-Plugins für Einwilligungen im Vergleich – 2026-01
    Die 5 besten WordPress-Plugins für Einwilligungen im Vergleich 2026
    Vergleiche

    6. Februar 2026
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  2. Datenschutzerklärung für KI-Startups und -Unternehmen 01
    Datenschutzerklärung für KI-Startups und -Unternehmen
    Artikel

    6. Februar 2026
    Natasha Piirainen
  3. Cookie-Zustimmung-für-WordPress-01
    Cookie Consent WordPress
    Ressourcen

    27. Januar 2026
    Hanna De La Garza
  4. Leitfaden zu Datenschutzgesetzen und -vorschriften für 2026-01
    Leitfaden zu Datenschutzgesetzen und -vorschriften für 2026
    Artikel

    27. Januar 2026
    Natasha Piirainen
  5. Datenschutzerklärung für Facebook-Anzeigen 01
    Datenschutzerklärung für Facebook-Anzeigen: So erstellen Sie eine
    Artikel

    19. Dezember 2025
    Natasha Piirainen
  6. Datenschutzerklärung für React 01
    Datenschutzerklärung für React: So erstellen Sie eine
    Artikel

    19. Dezember 2025
    Natasha Piirainen
  7. Datenschutzerklärung für Next.js 01
    Datenschutzerklärung für Next.js: So erstellen Sie eine
    Artikel

    18. Dezember 2025
    Natasha Piirainen
  8. Die-7-häufigsten-Verstöße-gegen-den-Datenschutz-01
    Die 7 häufigsten Verstöße gegen den Datenschutz und wie man sie vermeiden kann
    Artikel

    15. Dezember 2025
    Natasha Piirainen
  9. Datenschutzerklärung für TikTok-Shop-01
    Datenschutzerklärung für TikTok Shop: So erstellen Sie einen
    Artikel

    15. Dezember 2025
    Hanna De La Garza

Weitere Artikel ansehen