Symbolbild für postmortaler Datenschutz

Postmortaler Datenschutz: Was geschieht mit Daten, wenn jemand stirbt?

Wie werden Daten nach dem Tod einer Person verwaltet? Hier spricht man von postmortalen Datenschutz. Welche Schritte ergriffen werden müssen, um die Daten einer verstorbenen Person zu verwalten, erfahren Sie hier.
 

  1. Home
  2. Wissenswertes
  3. Datenschutz Blog

2022-10-31

Logo
  • Author: Team datenschutzexperte.de
    Unser Team, bestehend aus zahlreichen Expert*innen im Bereich Datenschutz, weiß, was KMUs im Datenschutz bewegt. Unsere Beiträge sollen helfen, das Thema Datenschutz verständlich zu machen.

Datenschutz ist derart weit verbreitet, weil sich viele Personen Gedanken darüber machen, welche ihrer Daten genau erhoben werden und wie sicher diese dann verarbeitet oder gespeichert werden. Doch was passiert mit Daten, wenn niemand mehr da ist, dem sie zugeordnet werden können. Und welche Schritte müssen ergriffen werden, um die Daten einer verstorbenen Person zu verwalten? Wir werfen einen genauen Blick auf das Thema "Postmortaler Datenschutz”.

Was geschieht mit den Daten?

Generell geht das Thema Datenschutz nach dem Tod oftmals unter, da es sich bei Daten einerseits nicht um einen physischen oder geldwerten Nachlass handelt und Unternehmen nach dem Tod nur noch selten Interesse an erhobenen Daten haben. Die Daten verlieren sozusagen an Wert. Dennoch ist es ratsam, auch die Verwaltung von Daten per Nachlass zu regeln. Besonders Konten auf sozialen Netzwerken, Online-Mitgliedschaften oder Kundenkonten bei E-Commerce Anbietern sollten offline genommen werden, um sicherzustellen, dass auch über den Tod hinaus niemand diese Konten hackt und für seine Zwecke nutzt.

Daten schützen: einfach und sicher

Auch über den Tod hinaus, sollten Daten geschützt werden. Um das sicherzustellen, beraten wir Sie gerne als externer Datenschutzbeauftragter. Buchen Sie jetzt ein Erstgespräch - kostenlos und unverbindlich.

Jetzt Erstgespräch buchen

Urteil des BGH 2018

Der Bundesgerichtshof hat 2018 folgendes Urteil erlassen: “Vertrag über ein Benutzerkonto bei einem sozialen Netzwerk ist vererbbar”. Demnach gehören die Benutzerkonten auf sozialen Netzwerken zur Erbmasse und gehen somit an die Erben über. Den Erben wurden somit die vertraglichen Rechte und Pflichten des Social Media Accounts übertragen. Demnach sind Anbieter verpflichtet, den Erben Zugang dazu zu verschaffen.

Den Nachlass der Daten regeln

In Zeiten von Kryptowährungen und dem Metaversum geht es bei den Daten, die hinterlassen werden, nicht mehr nur um persönliche Daten. Unter den Oberbegriff “Daten” fällt beispielsweise auch ein virtuelles Vermögen, zu dem man entsprechende Zugriffsrechte benötigt. Anbieter oder Plattformen sind nicht dazu verpflichtet, virtuelles Vermögen freizugeben, auch wenn es im Nachlass genannt wird. Erst mit den entsprechenden Zugangsdaten dazu können Erben das entsprechende Vermögen einfordern. Man spricht hier von dem sogenannten “Private Key”. Geht dieser verloren, ist somit auch das virtuelle Vermögen verloren.
Auch die Möglichkeit, Zugangsdaten ganz klassisch im Testament aufzulisten, besteht. Allerdings gilt diese Form als eher unsicher. Ähnlich wie bei dem schriftlichen Notieren eines Passwortes besteht hier das Risiko, dass unbefugte Dritte an diese Daten kommen. Wer das ist und wer im Zweifel tatsächlich auf digitale Konten zugreift, ist in der Praxis oftmals schwer nachzuvollziehen. Dazu kommt, dass Zugangsdaten regelmäßig geändert werden sollten. Entsprechend muss auch das Testament angepasst werden. Ist dieses bei einem Notar hinterlegt, stellt das einen wiederkehrenden Kostenpunkt dar. Zudem ist das Risiko groß, dass die Aktualisierung der Zugangsdaten im Testament schlichtweg vergessen wird.

Lässt sich die DSGVO auf Verstorbene anwenden?

Prinzipiell ist in der DSGVO festgelegt, dass diese nicht für verstorbene Personen gilt. Das bedeutet, sämtliche Regelungen, die der DSGVO entsprechen, können nach dem Tod einer natürlichen Person nicht auf diese angewandt werden. Es wird darauf verwiesen, dass die einzelnen Mitgliedstaaten Vorschriften erlassen können, in denen genau vorgegeben wird, wie mit den Daten Verstorbener umgegangen werden kann und darf. Der deutsche Gesetzgeber hat von dieser Möglichkeit bislang allerdings keinen Gebrauch gemacht. Entsprechend gibt es in Deutschland noch keine konkreten Regelungen, die auf die personenbezogenen Daten von Verstorbenen anwendbar sind.

Da Daten mittlerweile einen unfassbar hohen Wert haben, ist es ratsam, in seinem Nachlass auch mitzubestimmen, wem Zugriff gewährt wird und bestehende Datensätze dann eventuell löschen kann. Besonders bei virtuellen Vermögen sollte auf ein Testament zurückgegriffen werden. Kundendaten oder Daten, die im Rahmen von Erhebungen erfasst wurden, verlieren nach dem Tod einer Person in der Regel an Wert. Dennoch sollte man sich im Klaren darüber sein, wo man Daten hinterlässt und wer auch nach dem Tod eventuell Zugriff darauf hat und Interesse daran besitzt, diese Daten weiterzunutzen.

Autor: Team datenschutzexperte.de
Artikel veröffentlicht am 31.10.2022

Bitte beachten Sie: Allgemeine Beiträge können eine datenschutzrechtliche Beratung im Einzelfall nicht ersetzen. Für die Richtigkeit und Vollständigkeit unsere Blogbeiträge können wir keine Gewähr übernehmen. Inhalte beziehen sich immer auf die Rechts- und Faktenlage zum Zeitpunkt der Veröffentlichung und sind deshalb zum Zeitpunkt des Aufrufs möglicherweise nicht mehr aktuell.

In den von uns erstellten Artikeln, Leitfäden, Checklisten, Whitepaper und anderen Beiträgen wird aus Gründen der besseren Lesbarkeit das generische Maskulinum verwendet. Wir möchten betonen, dass sowohl weibliche als auch anderweitige Geschlechteridentitäten dabei ausdrücklich mitgemeint sind, soweit es für die Aussage erforderlich ist.

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr