Haben Sie sich beim Blick in die Zeitung, insbesondere im Zusammenhang von Todesanzeigen, schon mal gefragt, ob die genannten Menschen überhaupt erwähnt werden dürfen oder ob kein Datenschutz bei Verstorbenen greift? Wer bereits eine Datenschutzschulung erhielt, der weiß, dass wenn Daten einer Person zuzuordnen sind (z. B. die Kontonummer bzw. IBAN) oder die Person dahinter sofort erkennbar ist, dann handelt es sich um die personenbezogenen Daten eines Betroffenen. Müssten daher nicht auch die in einer Traueranzeige genannten Daten dem Datenschutz unterliegen oder hört der Datenschutz nach dem Tod plötzlich auf?
Wen schützt das Datenschutzrecht?
Das Datenschutzrecht schützt zunächst alle natürlichen Personen, wobei im Datenschutz nicht der Inhalt der Daten, sondern die informationelle Selbstbestimmung im Vordergrund steht. Unter informationeller Selbstbestimmung versteht man allerdings, dass jede natürliche Person selbst darüber entscheiden soll, welche ihrer (eigenen) Daten und von wem diese Daten erhoben, verarbeitet und genutzt werden dürfen.
Das Ziel der informationellen Selbstbestimmung ist, dass die freie Persönlichkeitsentfaltung nicht eingeschränkt wird. Zwar gibt es für Verstorbene keine klaren Regelungen im Bundesdatenschutzgesetz, allerdings kann der Tote weder selbst bestimmen, welche personenbezogenen Daten erhoben, verarbeitet und genutzt werden noch ist die Persönlichkeitsentfaltung durch die Verwendung eingeschränkt. Aus diesem Grund greift das Datenschutzrecht nicht bei Verstorben, allerdings existieren Ausnahmen, die eine Erhebung und Verwendung der Daten einer Person verbieten.
Datenschutz bei Verstorbenen
Werden personenbezogene Daten eines Verstorben erhoben, verarbeitet oder genutzt, so sollte darauf geachtet werden, dass die Verwendung das informationelle Selbstbestimmungsrecht von Lebenden nicht verletzt. Die Angabe, dass der Verstorbene an AIDS erkrankt war, dürfte eine Information sein, die das Selbstbestimmungsrecht naher Angehöriger, insbesondere der oder des Partners (z. B. Witwe / Witwer) einschränkt.
Zudem sollte darauf geachtet werden, dass das Bundesdatenschutzgesetz bei personenbezogenen Daten von Verstorbenen nicht greift, allerdings andere rechtliche Vorschriften existieren, die einen Schutz des verstorbenen Menschen vorsehen können. Hier sind insbesondere Berufsgeheimnisse zu nennen, die im Zweifel einer gesonderten Prüfung unterzogen werden sollten, z. B. die Schweigepflicht von Ärzten, Rechtsanwälten und Apothekern.
Neben der Schweigepflicht einzelner Berufsgruppen, die in § 203 Strafgesetzbuch (StGB) festgehalten werden, existiert auch eine weitere Ausnahme im Gesetz zum Schutz personenbezogener Daten in der Berliner Verwaltung (Berliner Datenschutzgesetz – BlnDSG). Im Berliner Datenschutzgesetz regelt der § 4 Abs. 1 BlnDSG, den Schutz von Verstorbenen, wenn schutzwürdige Belange des Betroffenen beeinträchtigt werden.
Gesetzesauszug des BlnDSG: „Im Sinne dieses Gesetzes sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Entsprechendes gilt für Daten über Verstorbene, es sei denn, dass schutzwürdige Belange des Betroffenen nicht mehr beeinträchtigt werden können.“
Weitere rechtliche Grundlagen, die die Verwendung personenbezogener Daten der Verstorbenen regeln, könnten sich beispielsweise aus dem Kunsturhebergesetz (KunstUrhG) oder den Sozialgesetzbüchern ergeben.
Wofür werden Daten von Verstorbenen verwendet?
Die Frage, wer Interesse an der Verwendung von Verstorbenen-Daten hat, ist durchaus berechtigt, allerdings erscheint es als sehr praktisch, wenn man mögliche Gründe kennt.
Insbesondere (Groß)städte nutzten, dass bei Verstorbenen i. d. R. kein Datenschutzrecht greift, denn so können sie deutlich leichter z. B. mittels Zeitungen nach Hinterbliebenen suchen. Wieso die Suche? Der Grund ist erscheint einfach, gibt es keine Angehörigen, so übernimmt das Ordnungsamt die Kosten. Lässt sich ein Angehöriger finden, so muss er den ausgelegten Betrag zurückzahlen. Es wurde bewusst auf einen Exkurs ins Erbrecht verzichtet, um den Sachverhalt möglichst einfach darstellen zu können.
Greift das Datenschutzrecht nicht, dürfen Daten von Verstorben übermittelt werden, was Bestattungsunternehmen häufig ausnutzen. Bestatter geben – gegen ein kleines Entgelt – Informationen über Verstorbene an Adresshändler weiter. Der Grund liegt darin, dass Adresshändler durch die Löschung der Daten der Verstorbenen verhindern möchten, dass postalische Werbung an Verstorbene verschickt wird und Werbefirmen sich ggf. mit Schadensersatzforderungen auseinandersetzen müssen oder Werbende zumindest viel Ärger mit diesen haben werden.
Was „verantwortliche Stellen“ beachten müssen?
Bekannterweise gehören zu den sogenannten Verantwortlichen Stellen: Unternehmen (Einzelunternehmen, Firmen aber auch Konzerne), behördliche Einrichtungen und Körperschaften, Stiftungen und Vereine sowie die Kirchen.
Auch diese verantwortlichen Stellen werden regelmäßig mit „Datenschutz bei Verstorbenen“ konfrontiert, was in der Praxis der Datenschutzbeauftragten zu vielen Fragen führt.
- „Darf auf E-Mails von verstorbenen Mitarbeitern zugegriffen werden?“
Grundsätzlich gilt, wie bereits erläutert, dass bei Verstorbenen kein Datenschutzrecht greift, allerdings das Recht auf informationelle Selbstbestimmung der Lebenden. Durfte der Mitarbeiter das E-Mail-Postfach auch zu privaten Zwecken nutzen, so sollte unbedingt der Datenschutzbeauftragte einbezogen werden.
- „Haben Angehörige von Verstorbenen ein Auskunftsrecht, gemäß § 34 BDSG?“
Von dem Auskunftsrecht können Angehörige für einen Verstorben grundsätzlich nicht Gebrauch machen. Ausnahmen können sich ergeben, wenn die Informationen zur Geltendmachung weiterer Ansprüche zwingend erforderlich sind.
Eine weitere Unklarheit, die sich in diesem Zusammenhang ergeben könnte, ist die Frage, was mit personenbezogenen Daten in sozialen Medien nach dem Tod geschieht. Aus aktueller Sicht herrscht hier Uneinigkeit. Es existieren keine klaren Vorschriften, daher empfiehlt es sich auch hier im Zweifel beim Datenschutzbeauftragten „anzuklopfen“ und gemeinsam eine Lösung zu erarbeiten sowie bestenfalls zu dokumentieren.