Datenschutz nach dem Tod: DSGVO-Rechte für Angehörige?

Fachbeitrag

Die Rechte der betroffenen Person sind in Kapitel 3 der DSGVO geregelt. Doch was passiert mit diesen Rechten, wenn der Betroffene verstirbt? Stehen diese dann den Angehörigen zu? Was sagt die DSGVO?

Rechtewahrnehmung durch Angehörige?

Zu Lebzeiten steht einer betroffenen Person u.a. das Recht auf Auskunft (Art. 15 DSGVO) oder Löschung (Art. 17 DSGVO) gegen den Verantwortlichen zu. Dieser wird die Daten jedoch grundsätzlich auch über den Tod der betroffenen Person hinaus weiterverarbeiten. Es stellt sich daher die Frage, ob die Angehörigen die Betroffenenrechte (anstelle der verstorbenen Person oder aus eigenem Recht) geltend machen können.

Was sagt die DSGVO?

Gemäß Art. 1 Abs. 2 DSGVO schützt die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen. Dass der Unionsgesetzgeber personenbezogene Daten verstorbener Personen aus dem Geltungsbereich der DSGVO vollständig herausgenommen hat, ergibt sich dabei deutlich aus Erwägungsgrund 27 S. 1 zur DSGVO:

„Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener.“

Im Hinblick auf die Betroffenenrechte hat sich der Unionsgesetzgeber trotz Forderungen einiger Mitgliedstaaten bei der Entstehung der DSGVO bewusst dafür entschieden, diesenicht den Angehörigen des Verstorbenen zuzusprechen. Somit gehen die Betroffenenrechte in Kapitel 3 der DSGVO verloren, wenn die betroffene Person verstirbt. Allerdings gibt es keinen Grundsatz ohne Ausnahme, denn Erwägungsgrund 27 hält immerhin eine Öffnungsklausel für die Verarbeitung der Daten bereit. In S. 2 heißt es nämlich:

„Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen.“

Von dieser Öffnungsklausel hat der deutsche Gesetzgeber keinen Gebrauch für eine Regelung im BDSG gemacht.

Regelungen im bereichsspezifischen Datenschutzrecht

Im bereichsspezifischen Datenschutzrecht finden sich jedoch einige wenige Regelungen für die Verarbeitung personenbezogener Daten Verstorbener:

  • § 35 Abs. 5 SGB I:
    „Sozialdaten Verstorbener dürfen nach Maßgabe des Zweiten Kapitels des Zehnten Buches verarbeitet werden. Sie dürfen außerdem verarbeitet werden, wenn schutzwürdige Interessen des Verstorbenen oder seiner Angehörigen dadurch nicht beeinträchtigt werden können.“
  • § 2a Abs. 5 AO:
    „Soweit nichts anderes bestimmt ist, gelten die Vorschriften der Verordnung (EU) 2016/679, dieses Gesetzes und der Steuergesetze über die Verarbeitung personenbezogener Daten natürlicher Personen entsprechend für Informationen, die sich beziehen auf identifizierte oder identifizierbare 1. verstorbene natürliche Personen […].“
  • § 23 Abs. 2 KunstUrhG:
    „Die Befugnis erstreckt sich jedoch nicht auf eine Verbreitung und Schaustellung, durch die ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt wird.“

Mit dem 2. DSAnpUG-EU werden sich weitere minimale Änderungen ergeben. Neben einer klarstellenden Regelung im Gesetz über Steuerstatistiken soll eine Neufassung des § 355 Abs. 1 StGB (Verletzung des Steuergeheimnisses) erfolgen, wonach „Informationen, die sich auf identifizierte oder identifizierbare verstorbene natürliche Personen […] beziehen, […] personenbezogenen Daten eines anderen gleich[stehen].“

Umsonst ist nicht einmal der Tod, denn er kostet Daten

Wie gezeigt, ist es den Angehörigen nicht möglich, die Betroffenenrechte der DSGVO für die verstorbene Person geltend zu machen, weil diese nur der betroffenen lebenden Person zustehen. Hierfür hat sich der Unionsgesetzgeber bei der Entstehung der DSGVO bewusst entschieden, so dass – mangels planwidriger Regelungslücke – auch für eine analoge Anwendung der Vorschriften kein Raum bleibt. Von der Möglichkeit, zumindest hinreichende Regelungen für die Verarbeitung personenbezogener Daten Verstorbener zu treffen, hat der deutsche Gesetzgeber bislang nur wenig Gebrauch gemacht und dies auch nur im bereichsspezifischen Datenschutzrecht. Neben diesen wenigen Regelungen bleibt dem Verstorbenen damit nur der Schutz des postmortalen Persönlichkeitsrechts (Art. 1 Abs. 1 GG), bei dessen Verletzung die Angehörigen zumindest einen zivilrechtlichen Abwehranspruch aus §§ 1004, 823 Abs. 1 BGB i.V.m. Art. 1 Abs. 1 GG geltend machen können.

Das Thema ist für Sie oder in Ihrem Unternehmen relevant und Sie möchten Ihre Kompetenzen erweitern? Informieren Sie sich hier über unser Seminarangebot. Blogleser erhalten mit dem Code „DR. DATENSCHUTZ“ 15% Rabatt auf die Seminare, vorerst gültig bis zum 31.12.2019.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Externer Datenschutzbeauftragter

4 Kommentare zu diesem Beitrag

  1. Schöner Beitrag.

    Eine Frage, zu der ich bisher keine zufriedenstellende Lösung finde konnte: Datenschutz für die Testamentsvollstreckung.
    Wie verhält es sich mit den personenbezogenen Daten von zukünftig erbberichtigten, die vom Erbgeber hinterlegt werden? Unter Umständen wissen die Erben ja nicht, dass Ihre Kundendaten bei einem Testamentsvollstrecker/einer Bank hinterlegt wurden. Müssen dazu besondere Vereinbarungen zwischen Erblasser und Testamentsvollstrecker getroffen werden?

    Über eine Antwort würde ich mich sehr freuen!

  2. Hier fehlt der m.E. ganz wesentliche Hinweis auf § 203 Abs. 5 StGB: „Die Absätze 1 bis 4 sind auch anzuwenden, wenn der Täter das fremde Geheimnis nach dem Tod des Betroffenen unbefugt offenbart.“ Mit anderen Worten: Daten, die unter ein Berufsgeheimnis fallen, tun das auch nach dem Tod des Betroffenen.

  3. Man muss auch immer daran denken, dass bestimmte personenbezogene Daten der Verstorbenen ggf. auch solche der Angehörigen sein können, z.B. Erbkrankheiten, in ländlichen Gebieten der Todesort, wenn dies z.B. eine psychiatrische Einrichtung war. Dann handelt es sich um personenbezogenen Daten AUCH der Nachfahren.

  4. Lesenswerter Beitrag. Der Ansicht, dass die Betroffenenrechte nicht analog auf Erben oder Angehörige anzuwenden sind, stimme ich zu (juwiss.de/67-2018/). Ebenso wenig ist eine Rechtsnachfolge in den (höchstpersönlichen) Status einer betroffenen Person möglich. Es ist daher gut und richtig, dass die Datenethikkommission der Bundesregierung empfiehlt, von der Öffnungsklausel Gebrauch zu machen und Regelungen zum postmortalen Datenschutz zu erlassen.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.