Die DSGVO und das BDSG schützen nicht alle Informationen, sondern nur solche, die eine Person identifizieren können – direkt oder indirekt.
Beispiele für personenbezogene Daten sind Name, Alter, Familienstand, Geburtsdatum, Beruf, Bankverbindung, Kreditkartennummer, Sozialversicherungsnummer, Telefonnummer, KfZ-Kennzeichen, IP-Adresse, Prüfungsantworten, Fotos, Videos und Tonaufzeichnungen.
Einige dieser Daten sind besonders sensibel, da sie verletzlich machen, beispielsweise Gesundheitsdaten wie Blutwerte, rassische/ethnische Hintergründe, religiöse Ansichten etc.
Keine personenbezogenen Daten sind Daten, die durch Anonymisierung unkenntlich gemacht wurden. Dazu zählen auch Daten von noch nicht geborenen Personen oder Daten juristischer Personen wie etwa die Handelsregisternummer oder Firmenadresse. In der Regel handelt es sich hierbei um Maschinendaten oder Werkstoffeigenschaften.