Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung.
Hierbei vertrat der LFDI den Standpunkt, dass auch, wenn es sich hierbei um Daten bereits Verstorbener und somit um den sogenannten postmortalen Datenschutz handele, dennoch zu beachten sei, dass personenbezogene Daten auch nach dem Tod geschützt seien und es somit einer Rechtsgrundlage für die Zulässigkeit der Verarbeitung bedürfe. Die betreffende Kommune gab an, dass es sich bei dem Bestattungsportal um eine städtische Serviceleistung handeln würde. Die Veröffentlichung und die damit einhergehende Datenverarbeitung wurde insbesondere damit gerechtfertigt, dass in dem Portal Daten enthalten seien, die regelmäßig bereits durch Traueranzeigen in der Zeitung bekanntgegeben werden. Außerdem seien Namen und Lebensdaten auf den Grabsteinen für jedermann sichtbar. Auch würde die Möglichkeit bestehen, bei der Beantragung von Bestattungsleistungen die Einwilligung zu versagen.
Dem Argument der Nutzung von personenbezogenen Daten, die bereits auf anderem Wege der Öffentlichkeit zugänglich gemacht wurden, hielt der LFDI jedoch entgegen, dass dies unter Berücksichtigung der Regelungen der Datenschutzgrundverordnung keine Rechtmäßigkeit einer Datenverarbeitung impliziere. So erlaubte lediglich das bis zum 25. Mai 2018 geltende Datenschutzrecht in § 10 Abs. 3 Nr. 5 DSG M-V (alt) gegebenenfalls eine Nutzung personenbezogener Daten zu anderen Zwecken, soweit diese aus allgemein zugänglichen Quellen entnommen werden konnten und keine schutzwürdigen Interessen der Betroffenen dem entgegenstanden.
Auch den Hinweis, dass die Einwilligung versagt werden könne, akzeptierte der LFDI nicht, da dies eine Widerspruchslösung und keine wirksame Einwilligung darstelle.
So hat der LFDI die Empfehlung ausgesprochen, künftig nur noch Veröffentlichungen im Bestattungsportal durchzuführen, wenn hierfür die Einwilligung der Angehörigen vorliegt (vgl. 15. TB MV Seite 89).
Was sagt die DSGVO?
Gemäß Art. 1 Abs. 2 DSGVO schützt die DSGVO die Grundrechte und Grundfreiheiten natürlicher Personen. Dass Verstorbene von diesem Schutzbereich nicht umfasst sind stellt Erwägungsgrund 27 der DSGVO klar:
Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen.
Zwar können die Mitgliedstaaten hier eigene Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen. Von dieser Möglichkeit hat der deutsche Gesetzgeber bislang jedoch keinen Gebrauch gemacht.
Die DSGVO ist daher auf die personenbezogenen Daten Verstorbener grundsätzlich nicht anwendbar.
Dementsprechend sorgt es für Verwunderung, dass der LFDI für die Zulässigkeit der Verarbeitung personenbezogener Daten Verstorbener eine Rechtsgrundlage gemäß der DSGVO fordert.
Postmortales Persönlichkeitsrecht
Grundsätzlich bedeutet die Nichtanwendbarkeit der DSGVO jedoch nicht, dass die personenbezogenen Daten bereits Verstorbener schutzlos gestellt sind. Vielmehr werden sie über das sogenannte postmortale Persönlichkeitsrecht geschützt.
Das postmortale Persönlichkeitsrecht leitet sich aus der Würde des Menschen gemäß Art. 1 Abs. 1 des Grundgesetzes ab. Demgemäß ist die Würde eines Menschen auch nach dessen Tod zu achten. Zum geschützten Bereich gehört der sittliche, personale und soziale Geltungswert, den eine Person durch ihre eigene Lebensleistung erworben hat (BVerfG, 22. August 2006 – 1 BvR 1637/05). Dieser grundrechtliche Achtungsanspruch kann von Angehörigen über §§ 1004, 823 Abs. 1 BGB in Verbindung mit Art. 1 Abs. 1 GG geltend gemacht werden.
Fraglich ist daher, ob sich die grundsätzliche Auffassung des LFDI zum postmortalen Datenschutz im genannten Fall mit der Würde des Menschen nach Art. 1 GG begründen lässt. Dies wäre zu bejahen, wenn man im Rahmen des städtischen Bestattungsportals zu der Auffassung gelangte, das Andenken der Verstorbenen sei durch die Veröffentlichung ihrer personenbezogenen Daten durch die Kommune beeinträchtigt.
Dies scheint jedoch zweifelhaft, denn es sind vorliegend keine Anhaltspunkte dafür ersichtlich, dass der sittliche, personale und soziale Geltungswert der Verstorbenen durch die Veröffentlichung im Bestattungsportal beeinträchtigt wird. Die bloße Information der Öffentlichkeit darüber, dass der Betroffene verstorben ist, dürfte hierfür im Regelfall nicht ausreichen.
Fazit
Grundsätzlich können die personenbezogenen Daten bereits Verstorbener über das postmortale Persönlichkeitsrecht geschützt werden, sofern der über den Tod hinaus geltende Achtungsanspruch der Verstorbenen durch eine Datenverarbeitung tatsächlich beeinträchtigt ist. Diese Voraussetzungen dürften im Fall des städtischen Bestattungsportals jedoch nicht erfüllt sein.
Zudem bleibt offen, wie der LFDI zur Auffassung gelangt, auch hinsichtlich der Verarbeitung personenbezogener Daten bereits Verstorbener sei eine Rechtsgrundlage gemäß der DSGVO erforderlich.
Hierbei bleibt abzuwarten, ob und wie sich weitere Aufsichtsbehörden zukünftig zu diesem Thema äußern werden.
Anonymous
24. November 2021 @ 17:58
Wenn die Daten Verstorbener nicht mehr durch die DSGVO oder anderweitig geschützt werden können, sehe ich ein Problem bei digitalen Nachlassverwaltern wie „COLUMBA“. Hier habe ich durch mir vorliegende Dokumente die Vermutung das personenbezogene Daten, die von den Hinterbliebenen über den Verstorbenen an das Unternehmen eingereicht wurden, nicht nur zur Kündigung von Verträgen genutzt wurden. Es kommt die Vermutung auf, dass diese Daten auch an dritte entgeltlich oder kooperativ weitergegeben werden, um ggf. noch Forderungen der Verstorbenen über deren Kinder einzutreiben.
Fast drei Jahren nach dem Tod eines Familienmitgliedes wurde uns über die „COLUMBA“ eine Nachforderung eines Energieversorgers zugestellt. Das komische ist, das für den Forderungszeitraum kein Vertrag bestand und dass diese Unternehmen auch nicht auf der von uns eingereichten Kündigungsliste aufgeführt war. Fazit, eigentlich hätte der Energieversorger den Weg über die „COLUMBA“ zu uns nie finden können! Es ist erschreckend, wenn mit Daten verstorbener Personen beliebig geahndet werden kann.
H.L.
14. Juli 2021 @ 18:45
Liebe Communities ,
ich habe eine Frage zum Schutz persönlicher Daten im Internet.
Mit Erstaunen fand ich von meinem verstorbenen Vater einen Ausweis mit Namen und vollständiger damaliger Adresse bei ebay, welches zum Verkauf angeboten wurde. Ich hätte dazu niemals meine Einwilligung gegeben.
Wie ist in diesem Falle der Sachverhalt. Haben die personenbezogenen Daten tatsächlich keinen Schutz nach Ablebens einer natürlichen Person?
Vielen Dank für Eure Antworten!
Die Tochter des Verstobenen H.L.
A.M.
20. Dezember 2021 @ 16:36
Hallo,
vermutlich kommt die Antwort viel zu spät, aber dennoch:
Die Anwendbarkeit der DSGVO dürfte im Fall eines zum Verkauf angebotenen Ausweise das geringere Problem sein. Der Verkauf eines (fremden) Ausweises ist wohl vor allem strafrechtlich relevant, vgl. § 281 StGB.
Ich würde darum eine Strafanzeige empfehlen.
Viele Grüße
Martin Lobinger
20. April 2021 @ 17:58
Gut zu wissen, dass auch Verstorbene wegen ihres postmortalen Persönlichkeitsrechts Schutz ihrer personenbezogenen Daten genießen. Mein Opa möchte auch seinen Grabstein datenschutzkonform gestalten. Er möchte nicht ohne Notwendigkeit seine persönlichen Daten preisgeben. Auf der Suche nach weiteren Infos bin ich auf die Webseite https://www.grabsteine-hinterleitner.at/service/ gestoßen.
Karsten Neumann
11. April 2021 @ 13:01
Das Beispiel zeigt doch deutlich, dass es hier um den Schutz der personenbezogenen Daten der Hinterbliebenen und deren berechtigte Interessen geht. Insofern ist die Wahl der Begrifflichkeit „postmortaler Persönlichkeitsschutz“ sicher unglücklich und nicht zielführend. Vielmehr geht es um die Wechselwirkung mit den Persönlichkeitsrechten Hinterbliebener, über die die Kommune und das Bestattungsunternehmen weder frei noch auf einer gesetzlichen Grundlage verfügen kann.
Peter
8. April 2021 @ 11:47
Dann wäre es also aus Sicht des Datenschutzes OK, wenn ich die komplette Kundenakte (Stammdaten, Kaufhistorie, Zahlungsdaten etc.) meiner Kunden auf meiner Webseite veröffentliche, sobald ich mitbekomme, dass ein Kunde verstorben ist?
Finde ich ehrlichgesagt etwas fragwürdig …
Anonymous
9. April 2021 @ 15:31
Tja – ich würde dann doch mal prüfen, ob ich nicht eher verpflichtet wäre, die von mir verarbeiteten Daten durch das todbedingte Ende des Vertragsverhältnisses als mir nicht mehr rechtmäßig zugänglich zu vernichten oder aus steuerlichen Gründen und allein nur für die Steuerbehörde als Archivierung zur Verfügung zu halten. Aber das habe ich ja bereits im Verzeichnis meiner Verarbeitungstätigkeiten ausführlich dargestellt und geregelt.