Vertraulichkeit ist die Eigenschaft einer Nachricht, nur für einen beschränkten Empfängerkreis vorgesehen zu sein. Weitergabe und Veröffentlichung sind nicht erwünscht. Vertraulichkeit wird durch Rechtsnormen geschützt, sie kann auch durch technische Mittel gefördert oder erzwungen werden.
In Deutschland wird Vertraulichkeit durch mehrere Rechtsnormen geschützt.
Im privatwirtschaftlichen Umfeld ist es üblich, wenn die gesetzlichen Regelungen zum Geheimnisverrat als nicht ausreichend betrachtet werden, sogenannte Geheimhaltungsvereinbarungen abzuschließen. Diese Vereinbarungen regeln Schadensersatzzahlungen für den Fall eines Bruches der Vertraulichkeit.
Vertraulichkeit ist eines der drei wichtigsten Sachziele in der Informationssicherheit. Sie wird definiert als „der Schutz vor unbefugter Preisgabe von Informationen“.[4] Verschlüsselung unterstützt dieses Ziel. Komplexere Ansätze sind unter der Bezeichnung Digitale Rechteverwaltung bekannt. Sowohl bei der Speicherung, als auch bei der Übertragung von Daten, müssen sie sehr vertraulich behandelt werden. Das heißt, sie dürfen nur von autorisierten Personen eingesehen und erhalten werden.
Die weiteren zwei zugehörigen Ziele der Informationssicherheit sind Integrität und Verfügbarkeit. Zusammen mit der Vertraulichkeit ergeben die drei Ziele das CIA-Dreieck. Die Integrität von Daten und Informationen erfordert, dass die Funktionsweise von Daten des aufbereitenden Systems richtig sind. Alle Änderungen der Daten und Informationen müssen nachvollziehbar sein. Die Verfügbarkeit bedeutet, dass alle hierzu bezogenen Systeme und Daten dann nutzbar sein müssen, wenn eine autorisierte Person damit arbeiten möchte.
Auch dann, wenn Maßnahmen zum Einsatz kommen, die die Vertraulichkeit gewährleisten oder zu ihr beitragen sollen (wie etwa Verschlüsselung), ist es möglich, dass ein sog. verdeckter Kanal entsteht. Ein verdeckter Kanal ist ein nicht Policy-konformer Kommunikationskanal, der vertrauliche Daten an einen unberechtigten Empfänger übertragen kann.[5] Seitenkanäle sind ein Teilgebiet der verdeckten Kanäle.
Weitere technische und organisatorische Maßnahmen (TOMs) zum Schutz der Vertraulichkeit sind beispielsweise:
Die deutschen Staatsanwaltschaften können Zeugen Vertraulichkeit zusichern, um diese zum Beispiel vor Repressionen zu schützen, siehe Kronzeuge.
In Strafverfolgungsprozessen ist die Vertraulichkeit von großer Wichtigkeit. Sie garantiert die Integrität des Verfahrens und die Sicherheit aller Beteiligten im Prozess. Zudem wird sie unterstützt durch die Geheimhaltung persönlicher Daten und Informationen, wie beispielsweise die Möglichkeit eine alternative Wohnadresse anzugeben, um den Zeugen und die Angehörigen zu schützen. Somit wird das Wohlergehen der Zeugen und die Zuverlässigkeit des Strafverfolgungsprozesses gesichert.[7]