§ 9 Praktische Maßnahmen / D. Zum Umgang mit Passwörtern

Rz. 10

Will der Mandant es nicht darauf ankommen lassen, dass seine Erben oder Vorsorgebevollmächtigten sich notfalls mittels gerichtlicher Hilfe über die Provider Zugang zu seinen digitalen Inhalten verschaffen müssen, so muss er dafür Sorge tragen, dass sie sich auch ohne sein Zutun und nach seinem Tod Zugang verschaffen können. Hierzu muss er neben der Auskunft darüber, welche digitalen Lebensinhalte er hatte (siehe Rdn 5), auch Zugangsdaten und Passwörter hinterlassen. Zugleich ist daran zu denken, diese – im Hinblick auf die dringend anzuratende regelmäßige Passwortänderung – stets zu aktualisieren.^[4]

Rz. 11

Die Problematik um die Hinterlassung von Zugangsdaten an die Nachwelt ist nicht neu: Auch klassische Tresore fordern inzwischen einen Zahlencode und keinen Schlüssel mehr, wobei letztlich auch der Schlüssel sicher aufbewahrt und dieser Ort einer Vertrauensperson mitgeteilt werden musste.

Rz. 12

Zugleich dürfte die Problematik alsbald überholt sein, da das Passwort von Fingerabdruck, Gesichts- oder Iris-Scan als Legitimationsmittel mehr und mehr abgelöst wird. Spätestens dann kommt wohl – will man auf langwierige Rechtsstreitigkeiten verzichten – nur eine Lösung Betracht, wie sie für Banken bereits heute Gang und Gäbe ist: Für jede maßgebliche Onlinebeziehung muss eine Vertrauensperson legitimiert werden, die eigene Zugangsdaten und -möglichkeiten erhält, so wie heute ein Bevollmächtigter eines Bankkontos eine eigene Bankkarte erhält. Allein: Das sehen die Provider jedenfalls derzeit nicht vor (siehe § 10 Rdn 15 ff.).

Gleichwohl ist die Diskussion, wie Passwörter sicher aufbewahrt werden können, in regem Gange. Dabei sind sowohl eine stete Aktualisierung als auch eine sichere Aufbewahrung sowie der Zugang für Vertrauenspersonen im Blick zu halten.

[4] Steiner/Holzer, ZEV 2015, 262, 266.

I. Aufbewahrung zu Hause

Rz. 13

Wir halten eine Aufbewahrung von Zugangsdaten und Passwörtern in handschriftlichen Listen für einen durchaus gangbaren Weg.^[5] Zwar wird hiergegen vorgebracht, dass diese nicht hinreichend vor dem Zugriff Unberechtigter geschützt sind.^[6] Letztlich erscheint das aber sicherer als eine Aufbewahrung auf einem Speichermedium, das mit dem Internet verbunden ist, da dieses Spähprogrammen ausgesetzt sein kann, während die handschriftliche Liste nur vor Einbrechern oder Personen zu schützen ist, die Zugang zum Haus haben, so wie das auch bei Schlüsseln der Fall ist und immer war.

Rz. 14

Überwiegend wird vorgeschlagen, Zugangsdaten in einfacher elektronischer Form festzuhalten und diese auf einem seinerseits verschlüsselten USB-Stick oder einer DVD zu speichern.^[7] Hierzu gibt es verschiedene Verschlüsselungsprogramme, die in Anspruch genommen werden können.^[8] Hier ist darauf zu achten, dass keine Lagerungsschäden entstehen.^[9] Zu Bedenken ist, dass auch hier ein Zugriff durch unbefugte Dritte (Einbrecher, sonstige Personen, die Zugang zum Haus haben) drohen kann.^[10] Allerdings ist das Speichermedium ebenfalls passwortgeschützt, sodass es nicht so leicht einsehbar ist, wie eine handschriftliche Liste. Ein Vorteil ist zudem, dass man nur noch ein Masterpasswort benötigt, das der Nachwelt hinterlassen werden muss. Dieses kann z.B. im Tresor aufbewahrt werden. Auch hierfür braucht es aber wieder einen Zugangscode. Die Katze beißt sich folglich in den Schwanz!

[5] www.test.de/internetkonten-pdf.

[6] Raude, RNotZ 2017, 17, 27.

[7] Steiner/Holzer, ZEV 2015, 262, 266.

[8] Gloser, DNotZ 2015, 4, 13; Bleich, c´t 2/2013, 62, 64. Siehe zum Bsp.: www.keepass.info, dieses Programm wird empfohlen vom Bundesamt für Sicherheit in der Informationstechnik, siehe https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Passwoerter/passwoerter_node.html.

[9] Gloser, DNotZ 2015, 4, 14 mit Verweis darauf, dass PC Magazin empfiehlt, DVDs bereits nach spätestens fünf Jahren umzukopieren, um Datenverlust auszuschließen, http://www.pc-magazin.de/rategeber/sicherung-auf-cds-und-dvds-214098.html und bei Flash-Speichern (z.B. USB-Sticks) bereits nach spätestens drei bis fünf Jahren, http://www.pc-magazin.de/rategeber/flash-speicher-243248.html.

[10] Gloser, MittBayNot 2016, 101, 104.

II. Hinterlegung beim Notar

Rz. 15

In diesem Zusammenhang wird vorgeschlagen, das Masterpasswort beim Notar zu "hinterlegen" mit entsprechender Hinterlegungsanweisung.^[11] Dies kann z.B. dadurch recht kostengünstig geschehen, dass man das Masterpasswort auf einem Blatt Papier notiert, das man unterschreibt und diese Unterschrift dann vom Notar beglaubigen lässt.^[12] Hier muss aber sichergestellt werden, dass das Dokument beim Notar in dessen Unterlagen verbleibt.

Rz. 16

Denkbar ist auch eine bloße Niederschrift nach §§ 36 ff. BeurkG. Dabei sollte das Passwort aber aus Sicherheitsgründen (Stichwort: Spähprogramme) nicht in die EDV des Notars aufgenommen werden und in einer Anlage zur Niederschrift aufbewahrt werden. Auch hier sind Lagerungsschäden auszuschließen.^[13] Es gelten die Vorschriften der BNotO zur Verwaltung von Notarstellen und zur Aktenaufbewahrung.^[14] Die Unterlage wird offen in der Akte verwahrt, was a...