Postmortaler Datenschutz: Was geschieht mit Daten, wenn jemand stirbt?

Letztes Update:
09
.
11
.
2022
Lesezeit:
0
Min
Wie werden Daten nach dem Tod einer Person verwaltet? Hier spricht man von postmortalen Datenschutz. Welche Schritte ergriffen werden müssen, um die Daten einer verstorbenen Person zu verwalten, erfahren Sie hier.
Postmortaler Datenschutz: Was geschieht mit Daten, wenn jemand stirbt?
Die wichtigsten Erkenntnisse
  • Daten nach dem Tod: Verwaltung vernachlässigt, aber Konten offline nehmen ratsam.
  • BGH-Urteil 2018: Benutzerkonten auf sozialen Netzwerken sind vererbbar.
  • Virtuelles Vermögen: Zugangsdaten im Testament nötig, Private Key entscheidend.
  • DSGVO gilt nicht für Verstorbene; keine spezifischen deutschen Regelungen.
  • Daten im Nachlass regeln: Zugriff gewähren, Datensätze eventuell löschen.

Datenschutz ist derart weit verbreitet, weil sich viele Personen Gedanken darüber machen, welche ihrer Daten genau erhoben werden und wie sicher diese dann verarbeitet oder gespeichert werden. Doch was passiert mit Daten, wenn niemand mehr da ist, dem sie zugeordnet werden können. Und welche Schritte müssen ergriffen werden, um die Daten einer verstorbenen Person zu verwalten? Wir werfen einen genauen Blick auf das Thema "Postmortaler Datenschutz”.

Was geschieht mit den Daten?

Generell geht das Thema Datenschutz nach dem Tod oftmals unter, da es sich bei Daten einerseits nicht um einen physischen oder geldwerten Nachlass handelt und Unternehmen nach dem Tod nur noch selten Interesse an erhobenen Daten haben. Die Daten verlieren sozusagen an Wert. Dennoch ist es ratsam, auch die Verwaltung von Daten per Nachlass zu regeln. Besonders Konten auf sozialen Netzwerken, Online-Mitgliedschaften oder Kundenkonten bei E-Commerce Anbietern sollten offline genommen werden, um sicherzustellen, dass auch über den Tod hinaus niemand diese Konten hackt und für seine Zwecke nutzt.

Daten schützen: einfach und sicher

Auch über den Tod hinaus, sollten Daten geschützt werden. Um das sicherzustellen, beraten wir Sie gerne als externer Datenschutzbeauftragter. Buchen Sie jetzt ein Erstgespräch - kostenlos und unverbindlich.

Urteil des BGH 2018

Der Bundesgerichtshof hat 2018 folgendes Urteil erlassen: “Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk ist vererbbar”. Demnach gehören die Benutzerkonten auf sozialen Netzwerken zur Erbmasse und gehen somit an die Erben über. Den Erben wurden somit die vertraglichen Rechte und Pflichten des Social Media Accounts übertragen. Demnach sind Anbieter verpflichtet, den Erben Zugang dazu zu verschaffen.

Den Nachlass der Daten regeln

In Zeiten von Kryptowährungen und dem Metaversum geht es bei den Daten, die hinterlassen werden, nicht mehr nur um persönliche Daten. Unter den Oberbegriff “Daten” fällt beispielsweise auch ein virtuelles Vermögen, zu dem man entsprechende Zugriffsrechte benötigt. Anbieter oder Plattformen sind nicht dazu verpflichtet, virtuelles Vermögen freizugeben, auch wenn es im Nachlass genannt wird. Erst mit den entsprechenden Zugangsdaten dazu können Erben das entsprechende Vermögen einfordern. Man spricht hier von dem sogenannten “Private Key”. Geht dieser verloren, ist somit auch das virtuelle Vermögen verloren.
Auch die Möglichkeit, Zugangsdaten ganz klassisch im Testament aufzulisten, besteht. Allerdings gilt diese Form als eher unsicher. Ähnlich wie bei dem schriftlichen Notieren eines Passwortes besteht hier das Risiko, dass unbefugte Dritte an diese Daten kommen. Wer das ist und wer im Zweifel tatsächlich auf digitale Konten zugreift, ist in der Praxis oftmals schwer nachzuvollziehen. Dazu kommt, dass Zugangsdaten regelmäßig geändert werden sollten. Entsprechend muss auch das Testament angepasst werden. Ist dieses bei einem Notar hinterlegt, stellt das einen wiederkehrenden Kostenpunkt dar. Zudem ist das Risiko groß, dass die Aktualisierung der Zugangsdaten im Testament schlichtweg vergessen wird.

Lässt sich die DSGVO auf Verstorbene anwenden?

Prinzipiell ist in der DSGVO festgelegt, dass diese nicht für verstorbene Personen gilt. Das bedeutet, sämtliche Regelungen, die der DSGVO entsprechen, können nach dem Tod einer natürlichen Person nicht auf diese angewandt werden. Es wird darauf verwiesen, dass die einzelnen Mitgliedstaaten Vorschriften erlassen können, in denen genau vorgegeben wird, wie mit den Daten Verstorbener umgegangen werden kann und darf. Der deutsche Gesetzgeber hat von dieser Möglichkeit bislang allerdings keinen Gebrauch gemacht. Entsprechend gibt es in Deutschland noch keine konkreten Regelungen, die auf die personenbezogenen Daten von Verstorbenen anwendbar sind.

Da Daten mittlerweile einen unfassbar hohen Wert haben, ist es ratsam, in seinem Nachlass auch mitzubestimmen, wem Zugriff gewährt wird und bestehende Datensätze dann eventuell löschen kann. Besonders bei virtuellen Vermögen sollte auf ein Testament zurückgegriffen werden. Kundendaten oder Daten, die im Rahmen von Erhebungen erfasst wurden, verlieren nach dem Tod einer Person in der Regel an Wert. Dennoch sollte man sich im Klaren darüber sein, wo man Daten hinterlässt und wer auch nach dem Tod eventuell Zugriff darauf hat und Interesse daran besitzt, diese Daten weiterzunutzen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!