Postmortaler Datenschutz: Was geschieht mit Daten, wenn jemand stirbt?

Datenschutz ist derart weit verbreitet, weil sich viele Personen Gedanken darüber machen, welche ihrer Daten genau erhoben werden und wie sicher diese dann verarbeitet oder gespeichert werden. Doch was passiert mit Daten, wenn niemand mehr da ist, dem sie zugeordnet werden können. Und welche Schritte müssen ergriffen werden, um die Daten einer verstorbenen Person zu verwalten? Wir werfen einen genauen Blick auf das Thema "Postmortaler Datenschutz”.

Was geschieht mit den Daten?

Generell geht das Thema Datenschutz nach dem Tod oftmals unter, da es sich bei Daten einerseits nicht um einen physischen oder geldwerten Nachlass handelt und Unternehmen nach dem Tod nur noch selten Interesse an erhobenen Daten haben. Die Daten verlieren sozusagen an Wert. Dennoch ist es ratsam, auch die Verwaltung von Daten per Nachlass zu regeln. Besonders Konten auf sozialen Netzwerken, Online-Mitgliedschaften oder Kundenkonten bei E-Commerce Anbietern sollten offline genommen werden, um sicherzustellen, dass auch über den Tod hinaus niemand diese Konten hackt und für seine Zwecke nutzt.

Daten schützen: einfach und sicher

Auch über den Tod hinaus, sollten Daten geschützt werden. Um das sicherzustellen, beraten wir Sie gerne als externer Datenschutzbeauftragter. Buchen Sie jetzt ein Erstgespräch - kostenlos und unverbindlich.

Urteil des BGH 2018

Der Bundesgerichtshof hat 2018 folgendes Urteil erlassen: “Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk ist vererbbar”. Demnach gehören die Benutzerkonten auf sozialen Netzwerken zur Erbmasse und gehen somit an die Erben über. Den Erben wurden somit die vertraglichen Rechte und Pflichten des Social Media Accounts übertragen. Demnach sind Anbieter verpflichtet, den Erben Zugang dazu zu verschaffen.

Den Nachlass der Daten regeln

In Zeiten von Kryptowährungen und dem Metaversum geht es bei den Daten, die hinterlassen werden, nicht mehr nur um persönliche Daten. Unter den Oberbegriff “Daten” fällt beispielsweise auch ein virtuelles Vermögen, zu dem man entsprechende Zugriffsrechte benötigt. Anbieter oder Plattformen sind nicht dazu verpflichtet, virtuelles Vermögen freizugeben, auch wenn es im Nachlass genannt wird. Erst mit den entsprechenden Zugangsdaten dazu können Erben das entsprechende Vermögen einfordern. Man spricht hier von dem sogenannten “Private Key”. Geht dieser verloren, ist somit auch das virtuelle Vermögen verloren.
Auch die Möglichkeit, Zugangsdaten ganz klassisch im Testament aufzulisten, besteht. Allerdings gilt diese Form als eher unsicher. Ähnlich wie bei dem schriftlichen Notieren eines Passwortes besteht hier das Risiko, dass unbefugte Dritte an diese Daten kommen. Wer das ist und wer im Zweifel tatsächlich auf digitale Konten zugreift, ist in der Praxis oftmals schwer nachzuvollziehen. Dazu kommt, dass Zugangsdaten regelmäßig geändert werden sollten. Entsprechend muss auch das Testament angepasst werden. Ist dieses bei einem Notar hinterlegt, stellt das einen wiederkehrenden Kostenpunkt dar. Zudem ist das Risiko groß, dass die Aktualisierung der Zugangsdaten im Testament schlichtweg vergessen wird.

Lässt sich die DSGVO auf Verstorbene anwenden?

Prinzipiell ist in der DSGVO festgelegt, dass diese nicht für verstorbene Personen gilt. Das bedeutet, sämtliche Regelungen, die der DSGVO entsprechen, können nach dem Tod einer natürlichen Person nicht auf diese angewandt werden. Es wird darauf verwiesen, dass die einzelnen Mitgliedstaaten Vorschriften erlassen können, in denen genau vorgegeben wird, wie mit den Daten Verstorbener umgegangen werden kann und darf. Der deutsche Gesetzgeber hat von dieser Möglichkeit bislang allerdings keinen Gebrauch gemacht. Entsprechend gibt es in Deutschland noch keine konkreten Regelungen, die auf die personenbezogenen Daten von Verstorbenen anwendbar sind.

Da Daten mittlerweile einen unfassbar hohen Wert haben, ist es ratsam, in seinem Nachlass auch mitzubestimmen, wem Zugriff gewährt wird und bestehende Datensätze dann eventuell löschen kann. Besonders bei virtuellen Vermögen sollte auf ein Testament zurückgegriffen werden. Kundendaten oder Daten, die im Rahmen von Erhebungen erfasst wurden, verlieren nach dem Tod einer Person in der Regel an Wert. Dennoch sollte man sich im Klaren darüber sein, wo man Daten hinterlässt und wer auch nach dem Tod eventuell Zugriff darauf hat und Interesse daran besitzt, diese Daten weiterzunutzen.