Aktuell NIS-2-Richtlinie: Neue Cybersicherheitspflichten für Unternehmen — sind Sie vorbereitet? Mehr erfahren →

· machCon · Datenschutz  · 3 min read

Datenschutz bei Verstorbenen

Die DSGVO schützt nur lebende Personen. Aber was passiert mit den Daten eines Menschen nach seinem Tod? Wer darf darüber verfügen — und welche Rechte haben Angehörige?

Die DSGVO schützt nur lebende Personen. Aber was passiert mit den Daten eines Menschen nach seinem Tod? Wer darf darüber verfügen — und welche Rechte haben Angehörige?

Haben Sie sich schon mal Gedanken über den Datenschutz bei Verstorbenen gemacht?

Der Datenschutz eines jeden Betroffenen ist ein hohes Gut, das durch die Datenschutz-Grundverordnung (DSGVO) europaweit geregelt wird. Hierbei stellt sich jedoch klar die Frage, ob diese Rechte auch über die Grenzen des Lebens hinauswirken. Was passiert also mit den Datenschutzrechten, wenn ein Mensch stirbt?

Datenschutzgrundverordnung und der Tod

Von zentraler Bedeutung ist die Datenschutzgrundverordnung (DSGVO). Gemäß Art. 1 Abs. 2 schützt diese Verordnung „die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.”

Die Begrifflichkeit „natürliche Person” setzt voraus, dass es sich um eine lebende Person handelt. Dies ist ausdrücklich aus dem Erwägungsgrund 27 DSGVO klargestellt:

„Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener.”

Durch den Tod erlischt daher der datenschutzrechtliche Schutz gemäß DSGVO.

Was passiert mit den Daten nach dem Tod?

Auch wenn die DSGVO Verstorbene nicht weiter schützt, darf mit den Daten nicht gemacht werden, was man möchte. Es gibt eine Reihe anderer Regelungen und Grundsätze, die auch nach dem Tod Wirkung entfalten können:

Postmortaler Persönlichkeitsschutz

In Deutschland schützt das allgemeine Persönlichkeitsrecht auch Verstorbene — abgeleitet aus Art. 1 und Art. 2 GG sowie in der Rechtsprechung des Bundesverfassungsgerichts. Es verbietet beispielsweise ehrverletzende oder entwürdigende Darstellungen Verstorbener.

Besonders relevant ist dies bei Veröffentlichungen, wie z. B. in Medienberichten, Biografien oder Gedenkseiten. Rücksicht, Pietät und Würde sind zentrale Leitlinien.

Schutz der Hinterbliebenen

Auch wenn Verstorbene selbst nicht mehr unter den Schutz der DSGVO fallen, können sie betreffende Daten dennoch Auswirkungen auf lebende Personen haben — insbesondere auf nahe Angehörige. Ein medizinischer Befund eines Verstorbenen kann beispielsweise Rückschlüsse auf genetische Risiken bei seinen Kindern oder Geschwistern zulassen. In solchen Fällen ist die DSGVO erneut relevant — jedoch zum Schutz der lebenden Person.

Sonderregelungen im nationalen Recht

Sonderregelungen finden sich in vielen Ländern im Rahmen des bestattungsrechtlichen Kontextes, z. B. im Zusammenhang mit Friedhofsverwaltungen, Grabnutzungsrechten oder Eintragungen in Totengedenkbüchern.

Wer darf nach dem Tod über Daten verfügen?

Da Verstorbene selbst keine datenschutzrechtlichen Betroffenenrechte mehr haben, stellt sich die Frage: Wer kann deren Interessen vertreten?

In der Regel gilt:

  • Erben oder Angehörige haben unter Umständen ein rechtliches Interesse an der Löschung, Sperrung oder Herausgabe von Daten — etwa zur Abwicklung des digitalen Nachlasses.
  • Patientenverfügungen, Testamente oder Vorsorgevollmachten können regeln, was mit den Daten geschehen soll.

Der Zugriff auf sensible Daten (z. B. medizinische Akten) ist oft nur unter engen Voraussetzungen zulässig und häufig von der Schweigepflicht betroffen.

Praktische Empfehlungen für Unternehmen und Behörden

Wer als Verantwortlicher Daten über Verstorbene verarbeitet, sollte folgende Grundsätze beachten:

  1. Datensparsamkeit: Daten Verstorbener sollten nach Ablauf gesetzlicher Aufbewahrungsfristen gelöscht werden.
  2. Würde: Informationen über Verstorbene sollten nicht für Werbezwecke oder in entwürdigender Weise verwendet werden.
  3. Sicherheit: Auch Daten Verstorbener sind gegen unbefugten Zugriff zu schützen.
  4. Anfragen von Angehörigen: Erben haben unter Umständen Auskunfts- und Löschungsrechte — diese sollten sorgfältig geprüft werden.

Fazit

Rein rechtlich endet der Schutz der DSGVO mit dem Tod. Dennoch bedeutet das nicht, dass personenbezogene Daten Verstorbener beliebig verarbeitet werden dürfen. Postmortaler Persönlichkeitsschutz, Rechte der Angehörigen sowie spezialgesetzliche Regelungen sorgen dafür, dass auch nach dem Tod ein würdevoller und verantwortungsvoller Umgang mit sensiblen Informationen gewährleistet ist.

Datenschutz endet also mit dem Leben — aber nicht folgenlos.

Haben Sie Fragen zum Datenschutz in Ihrem Unternehmen? Sprechen Sie mit unseren Datenschutzexperten.

Share:
Zurück zum Blog

Ähnliche Beiträge

Alle Beiträge anzeigen »
ISO 27701: Datenschutzmanagement professionell umsetzen

ISO 27701: Datenschutzmanagement professionell umsetzen

Die international anerkannte Norm ISO 27701 – Privacy Information Management – ist von entscheidender Bedeutung für modernes Datenschutzmanagement. Sie erweitert die ISO 27001 um spezifische Anforderungen zum Schutz personenbezogener Daten.

Datenschutz bei Geburtstagslisten

Datenschutz bei Geburtstagslisten

Datenschutz bei Geburtstagslisten : Was ist erlaubt? Ob im beruflichen/privaten Feld, in Vereinen oder Schulen, Geburtstagslisten sind weit verbr...