Haben Sie sich schon mal Gedanken über den Datenschutz bei Verstorbenen gemacht?
Der Datenschutz eines jeden Betroffenen ist ein hohes Gut, dass durch die Datenschutz-Grundverordnung (DSGVO) europaweit geregelt wird. Hierbei stellt sich jedoch klar die Frage, ob diese Rechte auch über die Grenzen des Lebens hinauswirken. Was passiert also mit den Datenschutzrechten, wenn ein Mensch stirbt? Müssen ihre Daten geschützt bleiben, oder dürfen sie nach dem Tod frei verarbeitet werden? Dies ist nicht nur ein Thema für die Hinterbliebenen und Angehörige, sondern auch für Verantwortliche, also jegliche Stellen, die Daten über Betroffene verarbeiten. Egal ob dies Unternehmen, Behörden oder auch Vereine sind. Hier möchten wir über diesen Beitrag Unklarheiten aufschlüsseln und die rechtliche Lage schildern.
Datenschutzgrundverordnung
Von zentraler Bedeutung ist hierbei zumindest im europäischen Raum die Datenschutzgrundverordnung. Gemäß Art 1 Abs. 2 schützt diese Verordnung „die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ Von zentraler Bedeutung ist hier die Begrifflichkeit „natürliche Person“. Es wird also vorausgesetzt, dass es sich um eine lebende Person handelt. Dies ist gleichwohl ausdrücklich aus dem Erwägungsgrund 27 DSGVO klargestellt: „Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener.“
Daher erlischt durch den Tod, der datenschutzrechtliche Schutz, gemäß DSGVO.
Was passiert mit den Daten nach dem Tod?
Auch wenn die DSGVO verstorbene nicht weiter schützt, darf mit den Daten nicht gemacht werden, was man möchte. Auch können Daten des Toten ggf. Rückschlüsse auf Hinterbliebene haben. Obwohl die DSGVO selbst keine Anwendung auf Verstorbene findet, bedeutet das nicht, dass mit deren Daten beliebig umgegangen werden darf. Es gibt eine Reihe anderer Regelungen und Grundsätze, die auch nach dem Tod Wirkung entfalten können:
Postmortalen Persönlichkeitsrechte
In Deutschland schützt das allgemeine Persönlichkeitsrecht auch Verstorbene. Dies ist dem Grundgesetz zu entnehmen, und zwar abgeleitet aus Art. 1 und Art. 2 GG sowie in der Rechtsprechung des Bundesverfassungsgerichts. Es verbietet beispielsweise ehrverletzende oder entwürdigende Darstellungen Verstorbener.
Besonders relevant ist dies bei Veröffentlichungen, wie z. B. in Medienberichten, Biografien oder Gedenkseiten. Auch hier sind Rücksicht, Pietät und Würde zentrale Leitlinien.
Schutz der Hinterbliebenen
Auch wenn Verstorbene selbst nicht mehr unter den Schutz der DSGVO fallen, können die sie betreffenden Daten dennoch Auswirkungen auf lebende Personen haben – insbesondere auf nahe Angehörige. So kann etwa ein medizinischer Befund eines Verstorbenen Rückschlüsse auf genetische Risiken bei seinen Kindern oder Geschwistern zulassen. In solchen Fällen ist die DSGVO erneut relevant, jedoch zum Schutz der lebenden natürlichen Person (Betroffenen).
Sonderregelungen im nationalen Recht
Sonderregelungen finden sich in vielen Ländern bspw. im Rahmen des bestattungsrechtlichen Kontextes, die mit personenbezogenen Daten Verstorbener umgehen, z. B. im Zusammenhang mit Friedhofsverwaltungen, Grabnutzungsrechten oder Eintragungen in Totengedenkbüchern.
Wer darf nach dem Tod über Daten verfügen?
Da Verstorbene selbst keine datenschutzrechtlichen Betroffenenrechte mehr haben, stellt sich die Frage: Wer kann deren Interessen vertreten?
In der Regel gilt:
- Erben oder Angehörige haben unter Umständen ein rechtliches Interesse an der Löschung, Sperrung oder Herausgabe von Daten, etwa zur Abwicklung des digitalen Nachlasses.
- Auch Patientenverfügungen, Testamente oder Vorsorgevollmachten können regeln, was mit den Daten geschehen soll.
Jedoch ist der Zugriff auf sensible Daten (z. B. medizinische Akten) oft nur unter engen Voraussetzungen zulässig und häufig von der Schweigepflicht von Ärzten oder Anwälten betroffen.
Fazit
Rein rechtlich endet der Schutz der DSGVO mit dem Tod. Dennoch bedeutet das nicht, dass personenbezogene Daten Verstorbener beliebig verarbeitet werden dürfen. Postmortaler Persönlichkeitsschutz, Rechte der Angehörigen sowie spezialgesetzliche Regelungen sorgen dafür, dass auch nach dem Tod ein würdevoller und verantwortungsvoller Umgang mit sensiblen Informationen gewährleistet ist. Unternehmen, Behörden und Privatpersonen sollten deshalb sensibel und datensparsam agieren, aus Respekt, aber auch im Sinne der Rechtsklarheit. Datenschutz endet also mit dem Leben, aber nicht folgenlos.
