Die Schweigepflicht ist ein zentrales Element des Vertrauensschutzes in der Sozialwirtschaft und wird durch berufsrechtliche, strafrechtliche und datenschutzrechtliche Regelungen gleichermaßen abgesichert. Sie gilt für Berufsgeheimnisträgerinnen wie Sozialarbeiterinnen, Psychotherapeutinnen, Ärztinnen, Erzieher*innen oder pädagogische Fachkräfte, sobald sie aufgrund ihres Berufes von personenbezogenen Informationen erfahren, die besonders schützenswert sind. In der Praxis bedeutet dies, dass alle Informationen über persönliche Verhältnisse, Diagnosen, familiäre Hintergründe oder soziale Problemlagen der Schweigepflicht unterliegen und nur dann an Dritte weitergegeben werden dürfen, wenn eine ausdrückliche, informierte und dokumentierte Einwilligung der betroffenen Person vorliegt oder eine gesetzliche Befugnis besteht.

Die Schweigepflicht besteht unabhängig von der Datenschutz-Grundverordnung, ist aber mit ihr eng verzahnt. Während die Schweigepflicht vor allem dem Schutz der Vertrauensbeziehung dient und strafrechtlich nach § 203 StGB sanktioniert wird, regelt die DSGVO die formalen Anforderungen an die Datenverarbeitung. Beide Vorschriften gelten parallel und dürfen nicht gegeneinander ausgespielt werden. Wer als Berufsgeheimnisträger*in personenbezogene Daten verarbeitet, muss deshalb nicht nur die datenschutzrechtliche Rechtsgrundlage prüfen, sondern zugleich sicherstellen, dass die Weitergabe nicht gegen die Schweigepflicht verstößt. Das betrifft insbesondere die Weiterleitung von Informationen an andere Stellen innerhalb der Einrichtung, an Jugendämter, Kooperationspartner oder Träger übergreifende Gremien.

Ein häufig unterschätztes Risiko besteht in der Zusammenarbeit mit Auftragsverarbeitern. Wird ein IT-Dienstleister, ein Softwareanbieter oder eine externe Verwaltungskraft beauftragt, Daten zu verarbeiten, die der Schweigepflicht unterliegen, ist dies nur zulässig, wenn eine sogenannte berufsrechtlich abgesicherte AV-Lösung besteht, bei der sichergestellt ist, dass auch der Dienstleister dem Berufsgeheimnis unterliegt oder eine besondere Verschwiegenheitsvereinbarung mit Strafbewehrung abgeschlossen wurde. Die bloße Existenz eines Auftragsverarbeitungsvertrages nach Art. 28 DSGVO reicht nicht aus, wenn § 203 StGB greift. In der Praxis bedeutet dies, dass Träger sorgfältig prüfen müssen, welche Daten überhaupt ausgelagert werden dürfen, wer Zugriff erhält und ob bei der Einbindung externer Dienstleister eine strafrechtlich zulässige Gestaltung vorliegt. Bei Verstößen drohen nicht nur Bußgelder nach der DSGVO, sondern auch persönliche strafrechtliche Konsequenzen für die handelnden Personen.

Auch innerhalb der Organisation muss der Grundsatz der Schweigepflicht durch ein differenziertes Zugriffs- und Berechtigungskonzept abgesichert werden. Es dürfen nur diejenigen Mitarbeitenden Zugriff auf personenbezogene Informationen erhalten, die sie für ihre konkrete Tätigkeit benötigen. Selbst innerhalb eines Teams ist die Weitergabe sensibler Informationen nur dann zulässig, wenn sie für die Aufgabenerfüllung erforderlich ist. Der pauschale Zugriff auf Fallakten oder Dokumentationen durch Leitungspersonen, Verwaltungskräfte oder Praktikantinnen ohne konkreten Zweck stellt einen Verstoß gegen die Schweigepflicht dar. Das gilt ebenso für Gespräche über Klientinnen im öffentlichen Raum, offene Ablage von Dokumenten oder die Nutzung privater Kommunikationsmittel ohne Sicherung.

Die IJOS Datenschutzmanagement-Software (DSM) unterstützt Einrichtungen dabei, den Umgang mit Daten, die der Schweigepflicht unterliegen, strukturiert und dokumentiert zu organisieren. Durch die Verknüpfung von Berechtigungskonzepten, Einwilligungsmanagement und Risikoanalysen lassen sich besonders schutzbedürftige Verarbeitungen gezielt absichern. Das System ermöglicht es auch, datenschutzrechtlich risikoreiche Prozesse zu kennzeichnen und in Verbindung mit § 203 StGB gesondert zu bewerten. Verstöße gegen die Schweigepflicht können über die Whistleblower-Plattform der IJOS GmbH intern und anonym gemeldet werden, wodurch eine rechtssichere Aufarbeitung möglich wird.

Schweigepflicht und Datenschutz sind keine Gegensätze, sondern zwei Schutzebenen, die sich ergänzen und gemeinsam dazu beitragen, das Vertrauen der Betroffenen zu wahren. Einrichtungen der Sozialwirtschaft, die mit besonders sensiblen Informationen arbeiten, müssen beide Ebenen ernst nehmen und konsequent umsetzen. Nur wer das Zusammenspiel von berufsrechtlicher Verschwiegenheit und datenschutzrechtlicher Verantwortung beherrscht, schützt nicht nur die Rechte der Betroffenen, sondern auch die Integrität der eigenen Fachpraxis.