MitarbeiterInnen im Betreuungsbüro sind normalerweise im Rahmen ihres Arbeitsvertrages zur Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten verpflichtet. In Einzelfällen, in denen der Arbeitsvertrag keine Regelungen zur Geheimhaltung enthält, ist es erforderlich, dass die BetreuerInnen ihre MitarbeiterInnen eine Verpflichtungserklärung unterschreiben lassen. Die europäische Datenschutzgrundverordnung (DSGVO) enthält explizit keine Regelung zur förmlichen Verpflichtung der Mitarbeiter auf das Datengeheimnis. Dies führt jedoch nicht dazu, dass eine Verpflichtungserklärung (vormals in § 5 Bundesdatenschutzgesetz geregelt) nicht erforderlich ist. Mit Inkrafttreten der EU-DSGVO ist nicht das Datengeheimnis entfallen.