Abstellend auf Erwägungsgrund 27 zur DSGVO könnte man meinen, dass es in der Nachlasspflegschaft keines Datenschutzes bedürfe. Ist man ausweislich § 1960 BGB letztlich gesetzlicher Vertreter der unbekannten Erben eines Toten, des Erblassers. Der in dem Zusammenhang maßgebliche Erwägungsgrund 27[5] lautet nämlich:

Zitat

"Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen."

So weit, so gut. Um das Praxisergebnis vorwegzunehmen: Dies ist erheblich zu kurz gedacht. Denn gerade in Nachlass-Sachen sind – quantitativ vielleicht in vermehrtem Umfang, qualitativ insbesondere in Form von Gesundheits- und anderen Daten gar auch definitiv in heiklerem/besonderen Umfang – personenbezogene Daten insbesondere von Angehörigen des Verstorbenen, aber auch Dritten, unstreitig bei der Verwendung durch den Nachlasspfleger zu schützen. Auch wird unser aller Leben und somit auch der Nachlass immer digitaler. Nahezu regelmäßig findet ein Nachlasspfleger daher in der Wohnung des Verstorbenen Smartphone, Laptop, Disketten und vieles mehr, das bei "Hinterlassen" oder gar Verwendung durch den Nachlasspfleger im Rahmen seines nachlass-gerichtlichen Auftrags natürlich auch personenbezogenen Daten vorgenannter Dritter beinhalten kann. Man denke z.B. an Fotos und Adressen von Verwandten. Von Urkunden wie Stammbuch bzw. Geburtsurkunde mit Randvermerken ganz zu schweigen. Diese enthalten regelmäßig personenbezogenen Daten Dritter auch i.S.d. Legaldefinition des Art. 4 Nr. 1 DSGVO: Personenbezogene Daten sind demnach alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Als identifizierbar wird eine natürliche Person angesehen, die selbst nur indirekt identifiziert werden kann. Der Nachlasspfleger sollte daher in der Praxis davon ausgehen, dass Vor- und Nachnamen, Geburtsdaten (Verwandter oder anderer Dritter), selbst personifizierte Email-Adressen von Unternehmen wie bspw. "christian.weiss@wellensiek.de[6]" personenbezogene Daten darstellen. Mithin hat er sich um diese mit seinem Team auch datenschutzkonform zu kümmern.

[5] Ähnlich den Protokollen/Motiven des BGB sind die Erwägungsgründe des DGVO-Gesetzgebers sehr hilfreich erläuternd; siehe z.B. https://dsgvo-gesetz.de/erwaegungsgruende/nr-27/ (abgerufen 30.1.2022).
[6] Unterstreichung zur exemplarischen Verdeutlichung.

Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene beiträge