Das Datengeheimnis ist der Grundsatz im Datenschutzrecht. Für Deutschland ist dieser Grundsatz im Bundesdatenschutzgesetz (BDSG) und zwar in § 53 BDSG niedergeschrieben und besagt, dass Personen, die in einem Unternehmen tätig sind und Zugriff auf personenbezogenen Daten haben, weil sie diese verarbeiten, dem Verbot unterliegen, nämlich eine unbefugte Erhebung, Verarbeiten und Nutzung dieser Daten vorzunehmen. Auch nach Beendigung ihrer Tätigkeit gilt dieses Verbot für sie weiterhin. In der DSGVO ist das Datengeheimnis jedoch nicht ausdrücklich geregelt, eher ist dies indirekt in den Artikeln 5 und 32 Abs.4 DSGVO geregelt. Die Beschäftigten Personen können und dürfen nur soweit personenbezogene Daten verarbeiten, wie es ihre Tätigkeitsaufgaben erfordern. Jedes Überscheiten der internen Befugnisse, stellt eine unbefugte Handlung dar. Ziel dieses Grundsatzes ist eine bestimmte Empfindlichkeit für den Umgang mit den personenbezogenen Daten, bei den Beschäftigten zu erwecken, damit die Datenschutzverstöße in dem gesamten Unternehmen und die damit verbundenen Sanktionen vermieden werden können. Zudem wird auch durch die Befolgung des Datengeheimnisverbots durch die gesamten Beschäftigten, den datenschutzrechtlichen Anforderungen in den Gesetzestexten, Rechnung getragen.