Et forkert klik i e-Boks. En kollega, der lige skal “hjælpe” og får åbnet en sag, hun ikke arbejder på. Et hurtigt svar på Messenger til en bekendt, der spørger til naboens sociale sag.
Sådan starter mange af de sager, der ender som brud på tavshedspligten – sager, der kan koste både borgernes tillid og den offentligt ansattes karriere. Tavshedspligten er nemlig ikke bare en bureaukratisk paragraf; den er rygraden i det offentlige Danmarks troværdighed og borgernes retssikkerhed.
Men hvad betyder tavshedspligten egentlig? Hvor går grænsen mellem nødvendig videndeling og ulovlig videregivelse? Må du dele oplysninger internt på Teams? Hvad med presse- eller whistleblower-henvendelser? Og gælder tavshedspligten stadig, når du har sagt dit job op?
I denne guide dykker vi ned i Forvaltningsloven §27, Straffeloven §§152-152f, Offentlighedsloven og de nyeste GDPR-regler – men uden paragraffnidder. Du får konkrete eksempler, typiske faldgruber og en praktisk tjekliste, så du kan navigere sikkert i hverdagen.
Uanset om du er sagsbehandler, sosu-assistent, konsulent eller IT-leverandør, er tavshedspligten din daglige ledsager. Læs videre og bliv klædt på til at håndtere fortrolige oplysninger med ro i maven og loven i ryggen.
Hvad er tavshedspligt for offentligt ansatte?
Tavshedspligt betyder, at offentligt ansatte ikke må videregive eller udnytte fortrolige oplysninger, som de får kendskab til gennem deres arbejde. Formålet er at beskytte borgernes personlige integritet, sikre tilliden til den offentlige forvaltning og værne om myndigheders og virksomheders forretnings- og driftshemmeligheder.
Reglerne er forankret i flere love, der tilsammen udstikker rammerne for, hvad der er fortroligt, hvornår oplysninger må deles, og hvilke sanktioner der følger ved brud:
| Lovgrundlag | Hovedindhold | Eksempler på beskyttede oplysninger |
|---|---|---|
| Forvaltningsloven § 27 | Tavshedspligt for alle, der virker inden for offentlig forvaltning. | Private, økonomiske eller helbredsmæssige forhold; drifts- og forretningshemmeligheder. |
| Straffeloven §§ 152-152 f | Kriminaliserer uberettiget videregivelse eller udnyttelse af fortrolige oplysninger. | CPR-nummer, strafbare forhold, interne vurderinger, sikkerhedsoplysninger. |
| Offentlighedsloven | Hovedregel om åbenhed – men med undtagelser for fortrolige/personfølsomme oplysninger. | Aktindsigt kan begrænses for at beskytte enkeltpersoners privatliv eller vitale offentlige interesser. |
| Databeskyttelsesforordningen (GDPR) & Databeskyttelsesloven | Regler om lovlig behandling, opbevaring og videregivelse af personoplysninger. | Særlige kategorier som helbred, etnicitet, religion; almindelige persondata som adresse, e-mail. |
Tilsammen sikrer disse regler, at oplysninger kun håndteres efter princippet om “need to know” og inden for de formål, de er indsamlet til. Tavshedspligten gælder fra første arbejdsdag – og fortsætter også efter ansættelsen ophører.
Hvem og hvad er omfattet?
Tavshedspligten i det offentlige gælder langt bredere end mange forestiller sig. Den binder ikke kun fastansatte embedsmænd, men enhver der – permanent eller midlertidigt – får adgang til oplysninger i et offentligretligt forhold.
1. Hvem er omfattet?
| Kategori | Eksempler | Bemærkninger |
|---|---|---|
| Offentligt ansatte | Embedsmænd, tjenestemænd, overenskomstansatte, timelønnede mv. | Omfattet uanset stillingsniveau og funktion. |
| Studerende og praktikanter | Praktikforløb, klinikophold, projektansættelser, traineeforløb. | Tavshedspligt følger af aftale og gældende lovgivning. |
| Vikarer og midlertidigt personale | Vikarbureau-ansatte, korttidsansatte, ferievikarer. | Har de samme forpligtelser som fast personale. |
| Konsulenter, rådgivere og eksterne leverandører | IT-konsulenter, revisorer, advokater, rengøringsfirmaer m.fl. | Forpligtelsen indskrives typisk i kontrakt + lovens almindelige regler. |
| Frivillige og andre med adgang | Ledsagere, tolke, frivillige i botilbud mv. | Tavshedspligt kan udspringe af enten lov, aftale eller hvervets natur. |
Kort sagt: Har man adgang til ikke-offentligt tilgængelige oplysninger som led i en opgave for en myndighed, er man som udgangspunkt underlagt tavshedspligten i Forvaltningsloven §27 og Straffeloven §§152-152f.
2. Hvilke oplysninger er fortrolige?
Fortrolighedsvurderingen tager udgangspunkt i informationens karakter, ikke i dokumentets mærkning. Følgende typiske kategorier er omfattet:
- Private og personlige forhold – fx økonomi, familieforhold, sociale problemer.
- Helbredsoplysninger – som defineret i GDPR; både fysisk og psykisk helbred.
- CPR-nummer og entydige ID-numre – altid følsomme personoplysninger.
- Strafbare forhold – både sigtelser, domme og andre oplysninger om kriminalitet.
- Drifts- og forretningshemmeligheder – oplysninger om kontrakter, priser, teknologi mv. tilhørende virksomheder, organisationer og myndigheder.
- Andre særligt beskyttede oplysninger – politiske, religiøse eller fagforeningsmæssige tilhørsforhold, seksuel orientering, genetiske og biometriske data.
I tvivlstilfælde vælges den sikre vej: Behandl oplysningerne som fortrolige, indtil juridisk afklaring foreligger.
3. Tavshedspligtens varighed
- Ophører ikke ved jobskifte eller fratrædelse.
- Fortsætter også efter pension, studieafslutning eller kontraktudløb.
- Gælder, så længe oplysningerne må anses for fortrolige – i praksis ofte livsvarigt.
Brud på tavshedspligten efter ansættelsens ophør kan stadig medføre strafferetligt ansvar og erstatningspligt. Det er derfor klogt at have klare fratrædelsesaftaler, der minder om den fortsatte forpligtelse.
Husk: Tavshedspligten handler ikke om at skjule myndighedsfejl eller kritik – den beskytter borgernes og virksomhedernes legitime krav på fortrolighed.
Hvornår må oplysninger deles?
Selv om tavshedspligten sætter en høj barriere for at dele oplysninger, er der flere klare undtagelser, hvor videregivelse ikke blot er tilladt, men ofte nødvendig. Grundreglen er, at fortrolige oplysninger kun må videregives, når der er et retsgrundlag. Det kan sammenfattes i tre hovedspor:
1. Samtykke, klar hjemmel eller nødvendig opgavevaretagelse
- Samtykke – den registrerede (borgeren, virksomheden mv.) har givet utvetydigt samtykke til, at oplysningerne må deles. Efter GDPR skal samtykket være frivilligt, specifikt, informeret og let at trække tilbage.
- Klar hjemmel – en lov eller bekendtgørelse pålægger eller tillader myndigheden at dele (f.eks. servicelovens bestemmelser om tværsektorielt samarbejde, udlevering til politiet efter retsplejelovens § 115 eller indberetning til sociale registre).
- Nødvendighed for myndighedens opgave – hvis delingen er strengt nødvendig for at løse den konkrete forvaltningsopgave (GDPR art. 6, stk. 1, litra e), og der ikke findes et mildere middel.
2. Intern deling – “need to know”
Fortrolige oplysninger må deles internt i en myndighed, men kun til de medarbejdere, der har et sagligt og aktuelt behov for at kende dem. Det gælder også fælles postkasser, journalsystemer og møder:
- Undlad at sende lister med CPR-numre eller helbredsdata rundt “for en sikkerheds skyld” – tilpas i stedet adgangen i fagsystemet.
- Ved tværgående projektgrupper skal der laves en rolle- og rettighedsafgrænsning, så kun relevante sagsbehandlere ser oplysningerne.
3. Deling mellem myndigheder
Her gælder samme grundspor (samtykke, hjemmel, nødvendighed), men suppleres af Forvaltningslovens § 28 og Offentlighedslovens §§ 30-35:
| Modtager-myndighed | Typisk hjemmel | Begrænsninger |
|---|---|---|
| Kommuner ↔ regioner | Serviceloven § 49 a, Sundhedsloven § 42 d | Kun helbredsoplysninger, der er nødvendige for det konkrete borgerforløb |
| Politi, SKAT, Socialstyrelsen | Retssikkerhedsloven § 12, Retsplejeloven § 115 | Krav om proportionalitet og journalnotat |
| Andre EU/EØS-myndigheder | GDPR kap. V eller specifik sektorlov | Overførselsgrundlag + eventuel SCC eller tilstrækkelighedsafgørelse |
4. Aktindsigt – Offentlighed, men ikke alt
Enhver kan bede om aktindsigt efter Offentlighedsloven. Myndigheden skal udlevere dokumenter, medmindre der foreligger undtagelser som:
- Personfølsomme oplysninger (§ 30-31)
- Drifts- og forretningshemmeligheder (§ 33, nr. 3)
- Interne dokumenter (§ 23) – dog ikke endelige afgørelser eller faktuelle oplysninger
Hvis et dokument kun delvist kan udleveres, skal de fortrolige afsnit maskeres/anonymiseres, mens resten udleveres.
5. Whistleblower-undtagelser
Lov om beskyttelse af whistleblowere (LBK nr. 1436/2022) giver ansatte ret til at indberette alvorlige overtrædelser af lovgivningen – også fortrolige oplysninger – til:
- Intern whistleblower-ordning (myndighedens egen)
- Det Nationale Whistleblower-kontor (Datatilsynet)
- Offentligheden – kun hvis både intern og ekstern kanal er forsøgt forgæves, eller der er overhængende fare for væsentlige offentlige interesser
Indberetningen må kun dække oplysninger, der er strengt nødvendige for at dokumentere overtrædelsen. Tavshedspligten hæves i det omfang, loven foreskriver.
6. Offentligt ansattes ytringsfrihed – Hvor går grænsen?
- Som hovedregel har offentligt ansatte vidtgående ytringsfrihed: Man må kritisere ledelse, processer og beslutninger, så længe udtalelserne ikke er åbenbart urigtige eller illoyale.
- Fortrolige oplysninger må aldrig deles i kraft af ytringsfriheden – tavshedspligten går forud.
- Interne arbejdsmæssige detaljer kan omtales i anonymiseret form, hvis persondata og forretningshemmeligheder ikke afsløres.
- Er man i tvivl, så søg rådgivning hos tillidsrepræsentant, fagforening eller myndighedens juridiske enhed.
Husk: Enhver lovlig videregivelse skal dokumenteres (notatpligt) og som udgangspunkt registreres i journalsystemet, så man efterfølgende kan vise, at grundlaget for delingen var i orden.
Konsekvenser ved brud på tavshedspligten
Tavshedspligten er ikke blot en moralsk forpligtelse – den er understøttet af en række hårde sanktioner, som kan ramme den offentligt ansatte, der lækker eller misbruger fortrolige oplysninger. Nedenfor får du et overblik over de mest almindelige konsekvenser.
| Konsekvenstype | Lovgrundlag | Mulige reaktioner |
|---|---|---|
| Tjenstlige sanktioner | Personale-/tjenestemandsregler, kommunale/hospitalets personalepolitikker | Påtale, advarsel, bod, degradering, afskedigelse |
| Strafferetlige sanktioner | Straffeloven §§152-152f | Bøde eller fængsel indtil 1½ år (i grove tilfælde op til 6 år) |
| Erstatningsansvar | Tjenestemands- og erstatningsansvarsloven | Personlig erstatning til borger/virksomhed for økonomisk tab eller tort |
| GDPR-sanktioner | Databeskyttelsesloven & GDPR art. 83 | Fines til myndigheden (op til 10/20 mio. €) samt påbud, forbud, tilsyn |
Tjenstlige reaktioner
Arbejdsgiver kan reagere med tjenstlige sanktioner, der spænder fra en skriftlig påtale til afskedigelse. Ved grovere eller gentagne brud bliver sagen ofte anmeldt til politiet samtidig med, at en intern disciplinærsag startes.
Strafferetlige konsekvenser
Overtrædes Straffelovens §§152-152f, kan den ansatte straffes med bøde eller fængsel. Strafferammen skærpes, hvis:
- Den fortrolige oplysning er særlig følsom (helbred, sociale forhold, strafbare forhold).
- Bruddet har haft alvorlige skadevirkninger for enkeltpersoner eller staten.
- Handlingerne er systematiske eller indebærer økonomisk vinding.
Erstatningsansvar
Hvis en borger eller virksomhed lider et tab som følge af uberettiget videregivelse, kan den offentlige myndighed – og i grov uagtsom/forsætlig form også den enkelte medarbejder – pålægges at betale erstatning.
Gdpr- og databeskyttelsessanktioner
Datatilsynet kan give påbud, udtale alvorlig kritik eller politianmelde bruddet. Myndigheden risikerer store bøder, mens den enkelte medarbejder kan få en personlig straf efter straffeloven, hvis bruddet er forsætligt eller groft uagtsomt.
Logning og dokumentation – Din bedste (eller værste) ven
- De fleste fagsystemer og ESDH-løsninger logger, hvem der har set hvad og hvornår.
- Loggene er afgørende bevismateriale i interne undersøgelser og politisager.
- Manglende eller ufuldstændig journalisering kan i sig selv udløse kritik eller bøder.
Typiske fejl og eksempler på brud
- Fejlsendt e-mail – borgerens helbredsjournal havner i en forkert indbakke pga. autofuldførelse.
- Uautoriseret opslag – en kommunal sagsbehandler slår naboens CPR-nummer op af nysgerrighed.
- Print glemt på printeren – følsomme oplysninger ligger frit fremme i printerrummet.
- Deling i utrygt medie – medarbejder sender persondata via privat Gmail eller ukrypteret SMS.
- Snak ved frokostbordet – navngivne borgere omtales højt, så andre kan høre det.
Bottom line: Ét enkelt klik, opslag eller ord kan udløse tjenstlige sanktioner, bøder og i værste fald fængsel. Kend reglerne, brug sikre kanaler og hold dig til need-to-know-princippet – så minimerer du risikoen for både dig selv og din arbejdsplads.
Gode råd og praksis i hverdagen
Selv den mest erfarne sagsbehandler kan utilsigtet komme til at krænke tavshedspligten, hvis de daglige rutiner ikke er på plads. Brug nedenstående gode råd som en arbejdscheckliste – og genbesøg den jævnligt, når nye løsninger eller arbejdsgange indføres.
1. Minst mulig adgang og behov-for-at-vide
- Giv kun brugere adgang til systemer, mapper og journaler, der er nødvendige for deres konkrete opgaver.
- Sluk for automatisk ”videre-deling” af e-mails eller kalendersynk, hvis følsomme oplysninger potentielt følger med.
- Brug advarselstekster eller ”pop-ups”, når man forsøger at åbne særligt følsomme akter.
2. Korrekt journalisering og notatpligt
- Journalisér alt sagsrelevant, også telefonnotater og mundtlige aftaler.
- Sørg for, at afgørende oplysninger fremgår af journalen i stedet for i personlige notesbøger eller mailskuffer.
- Marker fortrolige dokumenter tydeligt, så man ved, hvad der ikke må udleveres ved aktindsigt.
3. Anonymisering og pseudonymisering
- Fjern navn, adresse, CPR og andre unikke kendetegn, når de ikke er nødvendige for formålet.
- Udskift personidentificerende oplysninger med sags- eller løbenummer, når faglig sparring eller statistik skal deles internt.
- Brug ”søg og erstat”-funktioner systematisk før fremsendelse af større dokumentpakker.
4. Sikre kommunikationskanaler
| Oplysningstype | Godkendt kanal | Eksempel |
|---|---|---|
| CPR, helbred, strafbare forhold | Krypteret e-mail / Digital Post / sikker filoverførsel | Send labsvar til borger via Digital Post |
| Interne notater uden persondata | Almindelig e-mail på lukket net | Referat af møde om budgetsag |
| Større datamængder | SFTP eller sikret fagsystem | Årlig overførsel af socialsagstal til Ankestyrelsen |
5. Håndtering af presse- og partsforespørgsler
- Bekræft modtagelse og informer om sagsgang og svartider.
- Tjek aktindsigtsregler og undtagelser i Offentlighedsloven, før du udleverer noget.
- Inddrag kommunikationsafdeling eller nærmeste leder ved tvivl – hellere ét ekstra led end ét brud.
- Dokumentér, hvad der er udleveret og på hvilket grundlag.
6. Sletning og forsvarlig opbevaring
- Følg kommunens/regionens slettepolitik og arkivlovens frister.
- Gennemfør halvårlige “data-ryd-op-dage”, hvor forældede udkast, dubletter og downloadede filer slettes eller arkiveres.
- Opbevar fysiske akter i aflåste skabe og makuler dokumenter, når de skal kasseres.
7. Løbende træning og awareness
- Hold årlige eller kvartalsvise kurser om tavshedspligt, GDPR og IT-sikkerhed – gerne e-learning kombineret med fysiske workshops.
- Lav minitests eller ”phishing-øvelser” for at holde fokus på sikre arbejdsvaner.
- Opret en lettilgængelig FAQ eller ”quick-guide”, som medarbejdere kan slå op i, når de er i tvivl.
Husk: Tavshedspligt handler ikke kun om at undgå straf – det er fundamentet for borgernes tillid til den offentlige sektor. Når tavsheden respekteres i det daglige, beskytter vi både borgeren, organisationen og vores eget faglige omdømme.
