Zur Navigation springen Zum Inhalt springen Zum Footer springen

Verstorbenendaten und die DSGVO

(4)

Nach dem Urteil des Bundesgerichtshofes (BGH Urteil vom 12.07.2018 – III ZR 183/17) zum digitalen Nachlass kam im Zusammenhang mit der Datenschutz-Grundverordnung (DSGVO) auch die Frage auf, ob die DSGVO auch die personenbezogenen Daten Verstorbener schützt. Diese allgemeine Frage möchte ich hier einmal versuchen, verständlich zu beantworten.

Personenbezogene Daten von Verstorbenen

Gemäß Art. 2 DSGVO gilt die Verordnung für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Der Begriff der personenbezogenen Daten wird in Art. 4 Nr. 1 DSGVO definiert. Die Definition kann dort nachgelesen werden. Die personenbezogenen Daten Verstorbener werden von der Definition nicht erfasst. Auch sonst findet sich kein Artikel in der Datenschutz-Grundverordnung der die personenbezogenen Daten von verstorbenen Menschen regelt.

Selbstverständlich hat der Verordnungsgeber auch die Daten der Verstorbenen nicht einfach vergessen, als er die DSGVO formulierte. Vielmehr stellte er in dem Erwägungsgrund 27 der DSGVO fest:

Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedsstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen. (ErwG 27)

Zwar können die Mitgliedstaaten hier eigene Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen. Hiervon hat Deutschland jedoch bisher keinen Gebrauch gemacht. Das kann sich natürlich zukünftig ändern.

Die DSGVO ist daher auf die personenbezogenen Daten Verstorbener grundsätzlich nicht anwendbar. Wenn also in der DSGVO gefordert wird, dass etwa über die Art der verarbeiteten personenbezogenen Daten oder die Kategorien betroffener Personen informiert werden muss, fallen hierunter nicht die personenbezogenen Daten Verstorbener oder die Verstorbenen selbst.

Das postmortale Persönlichkeitsrecht

Die personenbezogenen Daten Verstorbener sind damit jedoch nicht schutzlos. Vielmehr werden sie über das sogenannte postmortale (nach dem Tod eintretende) Persönlichkeitsrecht geschützt.

Der Schutzbereich des postmortalen Persönlichkeitsrechts wurde u. a. durch das Bundesverfassungsgericht vorgegeben (BVerfG NJW 2001, 594; 2006, 3409; NVwZ 2008, 549 (550). Zur Reichweite des postmortalen Persönlichkeitsschutzes ist zu beachten, dass den verfassungsrechtlichen Prüfungsmaßstab nur die Unverletzlichkeit der Menschenwürde bilden soll. Der grundrechtliche Schutz des allgemeinen Persönlichkeitsrechts kommt hingegen nur lebenden Personen zugute. Eine spezielle Ausformung des allgemeinen Persönlichkeitsrechts ist das Recht auf informationelle Selbstbestimmung. Dieses wird wieder durch die DSGVO geschützt. Der Schutzbereich des postmortalen Persönlichkeitsrechts reicht hingegen nicht so weit, dass die Datenschutz-Grundverordnung in diesem Bereich zur Anwendung kommen würde.

Nach der Beschreibung des postmortalen Persönlichkeitsschutzes durch das Bundesverfassungsgericht und den BGH ist Inhalt des postmortalen Persönlichkeitsschutzes der allgemeine Achtungsanspruch, der dem Menschen kraft seines Personseins zusteht, zum anderen aber auch der sittliche, personale und soziale Geltungswert, den die Person durch ihre eigene Lebensleistung erworben hat. Der Unterschied zum Schutz des allgemeinen Persönlichkeitsrechts des Lebenden besteht darin, dass bei dem Verstorbenen die künftige Entfaltung der Persönlichkeit als Schutzgegenstand ausscheidet.

Gerade um diese künftige Entfaltung der Persönlichkeit geht es jedoch bei dem Recht auf informationelle Selbstbestimmung. Der Betroffene soll selbst darüber bestimmen können, was ab dem Zeitpunkt der Verarbeitung seiner personenbezogenen Daten in die Zukunft gerichtet mit seinen Daten geschehen soll und was nicht.

Im Ergebnis ist damit festzuhalten, dass der postmortale Persönlichkeitsschutz außerhalb der Datenschutz-Grundverordnung über die allgemeinen Vorschriften ausreichend geschützt wird. Die Datenschutz-Grundverordnung ist jedenfalls auf diese Art der Daten nicht anwendbar.

Sollten Sie unsicher sein, ob Ihre Datenverarbeitung zulässig ist oder allgemeine Fragen zum Datenschutz haben, kommen Sie gern auf mich zu.

Ich versuche diesen Artikel stets aktuell zu halten.


Rechtstipp aus dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.