Vertraulichkeit ist einer der grundlegenden Datenschutzgrundsätze nach Artikel 5 Absatz 1 lit. f DSGVO. Sie verpflichtet Verantwortliche und Auftragsverarbeiter dazu, personenbezogene Daten so zu verarbeiten, dass sie vor unbefugtem Zugriff, unzulässiger Offenlegung oder Weitergabe geschützt sind. In der Sozialwirtschaft, wo täglich mit sensiblen Informationen gearbeitet wird – etwa aus Fallakten, Hilfeplänen oder der Personalakte – hat die Wahrung der Vertraulichkeit einen besonders hohen Stellenwert.
Vertraulichkeit betrifft nicht nur technische Systeme, sondern auch das Verhalten von Mitarbeitenden. So muss sichergestellt sein, dass ausschließlich befugte Personen Zugang zu personenbezogenen Daten haben und dass diese Personen zur Vertraulichkeit verpflichtet wurden. Dies gilt unabhängig vom Beschäftigungsverhältnis – also auch für Honorarkräfte, Praktikant*innen oder externe Fachkräfte.
Technisch wird Vertraulichkeit unter anderem durch Zugriffs- und Zugangskontrollen, Verschlüsselung oder die Trennung von Datenströmen gewährleistet. Organisatorisch gehört dazu die klare Regelung von Zuständigkeiten, die Dokumentation von Berechtigungen, die Schulung der Mitarbeitenden und die konsequente Umsetzung des „Need-to-know“-Prinzips – also der Grundsatz, dass jede Person nur auf die Daten Zugriff haben darf, die sie für ihre konkrete Aufgabe benötigt.
Verletzungen der Vertraulichkeit – etwa durch versehentlich versandte E-Mails, ungesicherte Ausdrucke, offene Aktenschränke oder unverschlüsselte Kommunikation – zählen zu den häufigsten Ursachen für meldepflichtige Datenschutzvorfälle. Umso wichtiger ist es, Vertraulichkeit nicht nur technisch, sondern auch kulturell als Teil der Fachpraxis zu verankern.
Die IJOS Datenschutzmanagement-Software (DSM) unterstützt die Dokumentation der technischen und organisatorischen Maßnahmen zur Wahrung der Vertraulichkeit und ermöglicht eine strukturierte Zuweisung von Zugriffsrechten im Rahmen der jeweiligen Verarbeitungstätigkeiten. Schulungen zur Sensibilisierung und regelmäßige Kontrollen sind weitere Bausteine, bei deren Umsetzung die IJOS GmbH beratend begleitet.