Datenschutz nach dem Tod – Gilt die DSGVO auch nach dem Tod?

Datenschutz hört im Alltag für viele nicht mit dem Leben auf – jedenfalls gefühlt. Denn im digitalen Zeitalter bleiben personenbezogene Informationen oft lange erhalten: in Patientenakten, in Nutzerkonten, in Cloud-Speichern oder in internen Datenbanken von Unternehmen. Genau daraus entsteht eine typische Annahme bei Hinterbliebenen: Wer erbt, kann doch sicher auch „die Datenschutzrechte“ übernehmen und z. B. eine Behörde einschalten, wenn etwas mit den Daten nicht stimmt.

Eine aktuelle Entscheidung des OVG Koblenz setzt hier jedoch einen klaren juristischen Rahmen. Das Gericht stellt heraus: Die DSGVO schützt grundsätzlich nur lebende natürliche Personen. Damit sind zentrale Betroffenenrechte der DSGVO eng an die Person gebunden, deren Daten verarbeitet werden – insbesondere das Beschwerderecht nach Art. 77 DSGVO.

Datenschutz nach dem Tod: Worum es im Kern geht

Im Zusammenhang mit Datenschutz nach dem Tod stellen sich vor allem diese Punkte:

• Welche Rechte aus der DSGVO bestehen überhaupt nach dem Tod noch – wenn überhaupt?
• Können Erben oder Angehörige Datenschutzrechte „übernehmen“ und ausüben?
• Wie wirkt sich das auf sensible Bereiche aus, etwa medizinische Daten oder digitale Konten?

Warum die Entscheidung so relevant ist

Der Beschluss macht deutlich, dass „Datenschutz nach dem Tod“ innerhalb der DSGVO nur sehr eingeschränkt gedacht ist. Gerade das Beschwerderecht (Art. 77 DSGVO) ist nicht einfach ein „Werkzeug“, das automatisch auf Angehörige übergeht, sondern Teil eines Systems, das an die persönliche Betroffenheit einer lebenden Person anknüpft.

Damit steht im Raum, was das Urteil praktisch bedeutet: Wenn Angehörige einen möglichen Datenschutzverstoß vermuten – welche Wege bleiben dann überhaupt offen? Genau diese Frage ist der Ausgangspunkt für den nächsten Abschnitt.

Urteil OVG Koblenz zum Datenschutz nach dem Tod im Überblick

Das Urteil des Oberverwaltungsgerichts Koblenz hat die Diskussion über den Datenschutz nach dem Tod neu angestoßen. Ausgangspunkt war ein Streitfall aus dem medizinischen Bereich, in dem eine Hinterbliebene überprüfen lassen wollte, ob mit sensiblen Gesundheitsdaten ihrer verstorbenen Ehefrau datenschutzkonform umgegangen wurde.

Hintergrund des Verfahrens

Nach dem Tod der Patientin stellte sich heraus, dass medizinische Informationen im Zusammenhang mit einer genetischen Untersuchung an einen beratenden Onkologen übermittelt worden waren. Dabei handelte es sich um besonders sensible personenbezogene Daten.

Die Witwe vermutete, dass diese Weitergabe möglicherweise gegen Datenschutzrecht verstoßen haben könnte. Deshalb wandte sie sich an die zuständige Datenschutzaufsichtsbehörde und reichte eine Beschwerde ein.

Der Ablauf des Verfahrens in Kurzform:

• Die Witwe vermutete einen Datenschutzverstoß im Umgang mit genetischen Gesundheitsdaten.
• Sie reichte daraufhin eine Beschwerde bei der zuständigen Datenschutzbehörde ein.
• Die Behörde prüfte den Vorgang, sah jedoch keinen Verstoß gegen die DSGVO.
• Daraufhin wurde das Verfahren eingestellt.
• Die Witwe klagte anschließend, um eine erneute Prüfung ihrer Beschwerde zu erreichen.

Die zentrale juristische Frage zum Beschwerderecht nach Art. 77 DSGVO

Im Mittelpunkt des Gerichtsverfahrens stand letztlich eine grundlegende Frage des Datenschutzrechts:

Kann eine Erbin das Beschwerderecht nach Art. 77 DSGVO für eine verstorbene Person ausüben?

Die Klägerin argumentierte, dass sie als Alleinerbin ihrer Ehefrau deren Rechte wahrnehmen könne. Nach den Regeln des deutschen Erbrechts geht mit dem Tod einer Person grundsätzlich das Vermögen – und damit auch viele Rechtspositionen – auf die Erben über.

Das Gericht musste daher klären:

• Gehört das datenschutzrechtliche Beschwerderecht zu den vererbbaren Rechtspositionen?
• Oder handelt es sich um ein höchstpersönliches Recht, das ausschließlich der betroffenen Person selbst zusteht?

Genau an dieser Stelle setzt die juristische Bewertung des OVG Koblenz an – und führt zu einer grundsätzlichen Aussage über den Datenschutz nach dem Tod im System der DSGVO.

Warum die DSGVO nur lebende Personen schützt

Um zu verstehen, weshalb der Datenschutz nach dem Tod innerhalb der DSGVO nur eine begrenzte Rolle spielt, lohnt sich ein Blick auf die grundlegende Systematik der Verordnung. Das OVG Koblenz stützte seine Entscheidung vor allem auf den Anwendungsbereich der DSGVO und deren Zielsetzung.

Schon aus der Struktur der Verordnung ergibt sich, dass der europäische Gesetzgeber den Datenschutz in erster Linie als Schutzrecht für lebende natürliche Personen ausgestaltet hat. Dieser Fokus zeigt sich sowohl im Wortlaut der Verordnung als auch in ihren Erwägungsgründen.

Erwägungsgrund 27 DSGVO

Ein wichtiger Anhaltspunkt ist Erwägungsgrund 27 der DSGVO. Dort wird ausdrücklich klargestellt, dass die Verordnung nicht für personenbezogene Daten verstorbener Personen gilt.

Damit zieht das europäische Datenschutzrecht eine klare Grenze:
Der Schutzmechanismus der DSGVO setzt grundsätzlich voraus, dass eine lebende identifizierte oder identifizierbare Person betroffen ist.

Aus dieser Regelung ergibt sich unter anderem:

• Die DSGVO ist primär auf lebende natürliche Personen ausgerichtet.
• Daten Verstorbener fallen grundsätzlich nicht in ihren unmittelbaren Anwendungsbereich.
• Mitgliedstaaten können allerdings eigene nationale Regelungen für solche Fälle schaffen.

Diese Systematik spielt eine entscheidende Rolle für die Frage, ob Angehörige oder Erben datenschutzrechtliche Ansprüche geltend machen können.

Informationelle Selbstbestimmung und Höchstpersönlichkeit

Neben dem Wortlaut der DSGVO stellte das Gericht auch auf einen zentralen Grundgedanken des Datenschutzrechts ab: das Recht auf informationelle Selbstbestimmung.

Dieses Prinzip bedeutet vereinfacht gesagt, dass jede Person selbst darüber entscheiden darf,

• welche personenbezogenen Daten preisgegeben werden,
• wie diese verarbeitet werden, und
• wer Zugriff darauf erhält.

Da dieses Selbstbestimmungsrecht unmittelbar an die persönliche Entscheidungsfreiheit gebunden ist, folgt daraus eine wichtige Konsequenz: Mit dem Tod der betroffenen Person entfällt in der Regel auch die Möglichkeit, dieses Recht auszuüben.

Die Argumentation des Gerichts lässt sich daher auf einige Kernpunkte reduzieren:

• Datenschutzrechte dienen in erster Linie dem Schutz lebender Personen.
• Grundlage ist das individuelle Recht auf informationelle Selbstbestimmung.
• Die DSGVO erwähnt keinen umfassenden Datenschutz nach dem Tod.
• Erwägungsgrund 27 stellt ausdrücklich klar, dass Daten Verstorbener grundsätzlich nicht erfasst werden.

Damit bildet diese Auslegung die Grundlage für den nächsten entscheidenden Punkt des Urteils: Warum das Beschwerderecht nach Art. 77 DSGVO nicht vererbbar ist.

Warum das Beschwerderecht nach Art. 77 DSGVO nicht auf Erben übergeht

Ein zentraler Bestandteil der Entscheidung des OVG Koblenz betrifft die Frage, ob datenschutzrechtliche Ansprüche nach dem Tod vererbbar sind. Konkret ging es um das Beschwerderecht nach Art. 77 DSGVO, mit dem sich Betroffene an eine Datenschutzaufsichtsbehörde wenden können, wenn sie einen Verstoß gegen Datenschutzrecht vermuten.

Das Gericht stellte klar, dass dieses Recht nicht Teil der vererbbaren Rechtspositionen ist. Der Grund: Es handelt sich um ein sogenanntes höchstpersönliches Recht, das untrennbar mit der betroffenen Person verbunden ist.

Höchstpersönliche Rechte im Datenschutzrecht

Im Datenschutzrecht sind viele Betroffenenrechte bewusst so ausgestaltet, dass sie unmittelbar an die individuelle Betroffenheit einer Person anknüpfen. Nur die Person, deren Daten verarbeitet werden, kann beurteilen, ob sie sich durch eine bestimmte Datenverarbeitung in ihren Rechten verletzt fühlt.

Vor diesem Hintergrund argumentierte die Klägerin im Verfahren, dass sie als Alleinerbin ihrer verstorbenen Ehefrau deren Rechte übernehmen könne. Nach § 1922 BGB geht mit dem Tod einer Person grundsätzlich das gesamte Vermögen auf die Erben über – einschließlich bestehender Forderungen und Ansprüche.

Das Gericht folgte dieser Argumentation jedoch nicht. Nach Auffassung des OVG Koblenz gehört das Beschwerderecht nach Art. 77 DSGVO nicht zu den vermögensrechtlichen Positionen, die im Wege der Gesamtrechtsnachfolge vererbt werden.

Entscheidende Argumente des Gerichts

Die Richter begründeten ihre Auffassung insbesondere mit der Funktion des Beschwerderechts innerhalb der DSGVO. Dieses Recht dient nicht der Durchsetzung allgemeiner Interessen, sondern dem Schutz der individuellen Datenschutzrechte einer betroffenen Person.

Nach Ansicht des Gerichts sprechen daher mehrere Gründe gegen eine Vererblichkeit:

• Das Beschwerderecht setzt eine eigene Betroffenheit durch eine Datenverarbeitung voraus.
• Es dient der Durchsetzung persönlicher Datenschutzrechte.
• Nach dem Tod kann der Betroffene kein eigenes Kontrollinteresse mehr wahrnehmen.
• Das Recht ist deshalb als höchstpersönlich einzustufen.

Die Konsequenz dieser Einordnung ist klar: Mit dem Tod der betroffenen Person endet grundsätzlich auch die Möglichkeit, das Beschwerderecht nach Art. 77 DSGVO auszuüben.

Damit zeigt sich erneut, dass der Datenschutz nach dem Tod im Rahmen der DSGVO nur sehr eingeschränkt ausgestaltet ist.

Digitaler Nachlass vs. Datenschutz nach dem Tod

Im Verfahren vor dem OVG Koblenz spielte neben dem Datenschutzrecht auch ein weiterer Begriff eine Rolle, der in der Praxis immer häufiger auftaucht: der digitale Nachlass. Viele Angehörige gehen davon aus, dass sämtliche digitalen Informationen einer verstorbenen Person automatisch Teil der Erbmasse werden und damit auch vollständig von den Erben kontrolliert werden können.

Zu den typischen Bestandteilen eines digitalen Nachlasses gehören unter anderem:

• E-Mail-Konten
• Social-Media-Profile
• Cloud-Speicher
• Online-Konten bei Plattformen oder Diensten
• digital gespeicherte Dokumente oder medizinische Unterlagen

Gerade deshalb wird häufig angenommen, dass Erben auch datenschutzrechtliche Ansprüche für die verstorbene Person geltend machen können. Das Urteil des OVG Koblenz zeigt jedoch, dass diese Vorstellung rechtlich nicht vollständig zutrifft.

Zwei unterschiedliche Rechtsbereiche

Das Gericht machte deutlich, dass zwischen digitalem Nachlass und Datenschutz nach dem Tod klar unterschieden werden muss. Beide Bereiche betreffen zwar häufig dieselben Daten, folgen aber unterschiedlichen rechtlichen Regeln.

Während das Erbrecht vor allem den Übergang von Vermögenswerten und bestimmten Rechtspositionen regelt, knüpft das Datenschutzrecht an die persönliche Betroffenheit einer lebenden Person an. Deshalb kann es vorkommen, dass Erben zwar Zugriff auf bestimmte Daten erhalten, aber trotzdem keine datenschutzrechtlichen Ansprüche geltend machen können.

Der Unterschied lässt sich vereinfacht so darstellen:

Digitaler Nachlass

• betrifft den Zugang zu bestehenden Nutzerkonten
• ermöglicht Einsicht in gespeicherte Inhalte
• kann Teil der vererbbaren Rechtspositionen sein

Datenschutz nach dem Tod

• betrifft die Durchsetzung von Datenschutzrechten
• setzt grundsätzlich eine betroffene lebende Person voraus
• ist in der DSGVO nur eingeschränkt vorgesehen

Damit wird deutlich: Auch wenn digitale Daten einer verstorbenen Person teilweise Teil der Erbmasse sein können, bedeutet das nicht automatisch, dass Erben auch sämtliche datenschutzrechtlichen Ansprüche ausüben dürfen.

Das Urteil verdeutlicht daher, dass der Datenschutz nach dem Tod im System der DSGVO deutlich enger ausgestaltet ist, als viele Betroffene vermuten.

Datenschutz nach dem Tod im deutschen Recht

Auch wenn die DSGVO den Datenschutz nach dem Tod nur eingeschränkt berücksichtigt, bedeutet das nicht, dass personenbezogene Daten Verstorbener vollständig ungeschützt sind. Das OVG Koblenz hat ausdrücklich darauf hingewiesen, dass es im deutschen Recht durchaus Regelungen gibt, die den Umgang mit solchen Daten betreffen.

Allerdings handelt es sich dabei nicht um ein einheitliches Schutzsystem, sondern um einzelne Vorschriften in verschiedenen Rechtsgebieten. Der europäische Gesetzgeber hat den Mitgliedstaaten bewusst Spielraum gelassen, nationale Regelungen für den Umgang mit Daten Verstorbener zu schaffen.

Deutschland nutzt diesen Spielraum teilweise – allerdings nur in bestimmten Bereichen.

Beispiele für spezialgesetzliche Schutzregelungen

Einige Gesetze enthalten Vorschriften, die auch nach dem Tod einer Person noch Bedeutung für den Umgang mit sensiblen Daten haben können:

• Steuerrecht:
  § 2a Abs. 5 Abgabenordnung (AO) enthält Regelungen zum Schutz von Daten Verstorbener im Bereich der Steuerverwaltung.
• Sozialrecht:
  § 35 SGB I betrifft den Umgang mit Sozialdaten und kann auch nach dem Tod einer betroffenen Person relevant sein.
• Strafrechtlicher Geheimnisschutz:
  § 203 StGB verpflichtet bestimmte Berufsgruppen – etwa Ärzte, Rechtsanwälte oder Psychotherapeuten – weiterhin zur Wahrung von Privatgeheimnissen.
• Recht am eigenen Bild:
  Nach § 22 Kunsturhebergesetz können Bildnisse einer Person auch nach deren Tod geschützt sein, insbesondere wenn berechtigte Interessen von Angehörigen betroffen sind.

Kein umfassendes Schutzsystem

Diese Beispiele zeigen, dass es zwar Ansätze für einen Datenschutz nach dem Tod gibt, diese aber jeweils nur bestimmte Lebensbereiche betreffen. Anders als die DSGVO bilden sie kein umfassendes, einheitliches Datenschutzregime.

Für Angehörige und Erben bedeutet das in der Praxis:

• Der Schutz personenbezogener Daten Verstorbener hängt häufig vom konkreten Rechtsgebiet ab.
• Nicht jede Datenverarbeitung lässt sich automatisch mit datenschutzrechtlichen Mitteln überprüfen.
• In manchen Fällen greifen stattdessen zivilrechtliche Ansprüche oder besondere Geheimnisschutzvorschriften.

Damit wird deutlich, dass der rechtliche Rahmen für den Datenschutz nach dem Tod in Deutschland derzeit eher fragmentarisch ausgestaltet ist.

Praktische Folgen des OVG-Koblenz-Urteils

Die Entscheidung des Oberverwaltungsgerichts Koblenz schafft mehr Klarheit darüber, welche Rolle der Datenschutz nach dem Tod im Rahmen der DSGVO tatsächlich spielt. Vor allem für Angehörige, Erben, medizinische Einrichtungen und digitale Dienste ergeben sich daraus konkrete Konsequenzen.

In der Praxis entstehen Konflikte häufig dann, wenn Hinterbliebene nachvollziehen möchten, wie mit den personenbezogenen Daten einer verstorbenen Person umgegangen wurde. Das betrifft etwa Krankenhäuser, Arztpraxen, Versicherungen, Online-Plattformen oder Cloud-Dienste.

Das Urteil macht jedoch deutlich: Die DSGVO ist in erster Linie auf die Rechte lebender Personen zugeschnitten. Deshalb können Angehörige nicht automatisch auf das Beschwerdesystem der DSGVO zurückgreifen, wenn sie eine mögliche Datenschutzverletzung vermuten.

Was tun bei Verdacht auf Datenschutzverstoß

Aus der Entscheidung lassen sich mehrere praktische Folgen ableiten:

• Datenschutzbeschwerden für Verstorbene sind in der Regel nicht möglich.
  Das Beschwerderecht nach Art. 77 DSGVO steht grundsätzlich nur der betroffenen Person selbst zu.
• Unternehmen müssen entsprechende Beschwerden von Erben nicht zwingend prüfen.
  Fehlt eine eigene Betroffenheit, besteht regelmäßig kein Anspruch auf ein behördliches Beschwerdeverfahren.
• Andere Rechtsgrundlagen können dennoch relevant sein.
  In bestimmten Fällen kommen etwa zivilrechtliche Ansprüche oder das postmortale Persönlichkeitsrecht in Betracht.
• Besonders sensible Daten bleiben rechtlich relevant.
  Gerade bei medizinischen Informationen oder vertraulichen Kommunikationsinhalten können weiterhin spezielle Schutzvorschriften greifen.

Bedeutung für die digitale Praxis

Das Urteil zeigt zugleich, dass der Umgang mit Daten nach dem Tod weiterhin rechtliche Unsicherheiten aufwerfen kann. In einer zunehmend digitalisierten Gesellschaft entstehen immer mehr personenbezogene Datensätze, die auch nach dem Tod einer Person gespeichert bleiben.

Gerade deshalb gewinnt der Datenschutz nach dem Tod in der juristischen Diskussion weiter an Bedeutung. Unternehmen, Behörden und auch Angehörige müssen sich zunehmend damit auseinandersetzen, welche Rechte bestehen – und welche gerade nicht mehr greifen.

Welche DSGVO-Rechte enden mit dem Tod konkret

Das Urteil des OVG Koblenz macht auch deutlich, wo die strukturellen Grenzen der DSGVO liegen. Die Datenschutz-Grundverordnung stellt betroffenen Personen eine Reihe von Instrumenten zur Verfügung, mit denen sie kontrollieren können, wie ihre personenbezogenen Daten verarbeitet werden. Diese Rechte sind jedoch konsequent auf lebende natürliche Personen zugeschnitten.

Im Zentrum stehen die sogenannten Betroffenenrechte der DSGVO. Sie sollen sicherstellen, dass jede Person Transparenz über die Verarbeitung ihrer Daten erhält und gegebenenfalls eingreifen kann.

Typische Betroffenenrechte sind zum Beispiel:

• Art. 15 DSGVO – Auskunftsrecht: Betroffene können erfahren, welche personenbezogenen Daten über sie gespeichert sind.
• Art. 16 DSGVO – Recht auf Berichtigung: Falsche oder unvollständige Daten können korrigiert werden.
• Art. 17 DSGVO – Recht auf Löschung: Unter bestimmten Voraussetzungen können Daten gelöscht werden („Recht auf Vergessenwerden“).
• Art. 18 DSGVO – Recht auf Einschränkung der Verarbeitung: Die Nutzung der Daten kann vorübergehend beschränkt werden.
• Art. 77 DSGVO – Beschwerderecht: Betroffene können sich bei einer Datenschutzaufsichtsbehörde über mögliche Verstöße beschweren.

Alle diese Rechte setzen voraus, dass es eine betroffene Person im Sinne der DSGVO gibt. Nach der Systematik der Verordnung ist damit eine identifizierte oder identifizierbare lebende natürliche Person gemeint.

Hier liegt die entscheidende Grenze: Sobald eine Person verstorben ist, entfällt grundsätzlich auch die Möglichkeit, diese Betroffenenrechte auszuüben. Damit zeigt sich erneut, dass der Datenschutz nach dem Tod innerhalb der DSGVO nur sehr eingeschränkt vorgesehen ist.

Für die Praxis bedeutet das insbesondere:

• Zentrale Betroffenenrechte können nach dem Tod der betroffenen Person in der Regel nicht mehr geltend gemacht werden.
• Angehörige oder Erben können diese Rechte nicht automatisch übernehmen.
• Datenschutzrechtliche Ansprüche müssen gegebenenfalls auf anderen rechtlichen Grundlagen beruhen.

Fazit: Welche Rolle spielt der Datenschutz nach dem Tod?

Die Entscheidung des OVG Koblenz zeigt deutlich, dass der Datenschutz nach dem Tod innerhalb des europäischen Datenschutzrechts nur eine begrenzte Rolle spielt. Die DSGVO wurde in erster Linie geschaffen, um die Rechte lebender natürlicher Personen zu schützen. Viele der zentralen Instrumente der Verordnung – insbesondere die Betroffenenrechte – sind daher eng an die jeweilige Person gebunden.

Dazu gehört auch das Beschwerderecht nach Art. 77 DSGVO. Nach Auffassung des Gerichts handelt es sich dabei um ein höchstpersönliches Recht, das nicht auf Erben oder Angehörige übergeht. Mit dem Tod der betroffenen Person endet deshalb grundsätzlich auch die Möglichkeit, über das DSGVO-Beschwerdeverfahren gegen eine Datenverarbeitung vorzugehen.

Für Hinterbliebene bedeutet das: Selbst wenn sie Zweifel am Umgang mit personenbezogenen Daten eines Verstorbenen haben, lässt sich ein möglicher Datenschutzverstoß nicht ohne Weiteres über die DSGVO überprüfen.

Gleichzeitig bedeutet das Urteil jedoch nicht, dass Daten Verstorbener vollständig schutzlos sind. In bestimmten Bereichen greifen weiterhin andere rechtliche Mechanismen, etwa:

• spezialgesetzliche Regelungen (z. B. im Steuer- oder Sozialrecht)
• strafrechtliche Geheimnisschutzvorschriften wie § 203 StGB
• zivilrechtliche Ansprüche oder das postmortale Persönlichkeitsrecht

Diese Regelungen bilden allerdings kein einheitliches Datenschutzsystem für Verstorbene. Stattdessen handelt es sich um punktuelle Schutzmechanismen, die jeweils nur bestimmte Lebensbereiche erfassen.

Mit zunehmender Digitalisierung wächst jedoch die Menge personenbezogener Daten, die auch nach dem Tod einer Person bestehen bleibt. Deshalb wird die Frage, wie der Datenschutz nach dem Tod künftig ausgestaltet sein sollte, in Rechtsprechung und Gesetzgebung voraussichtlich weiter an Bedeutung gewinnen.

Fragen zum Datenschutz nach dem Tod? 

Sie sind unsicher, welche Rechte beim Datenschutz nach dem Tod bestehen – etwa ob Angehörige oder Erben Auskunft erhalten, eine Löschung verlangen oder gegen die Verarbeitung sensibler Daten vorgehen können? Unsere erfahrenen Rechtsanwälte unterstützen Sie bei der rechtlichen Einordnung und zeigen mögliche Ansprüche auf. Vereinbaren Sie ein Teams-Meeting oder stellen Sie direkt Ihre Rechtsfrage – wir helfen Ihnen gerne!