## 📝 Erwägungsgrund 27: Keine Anwendung auf Daten Verstorbener
**(27)** Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener. Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen.
—
### 🧭 Hintergrund & Bedeutung
1. **Kein Anwendungsbereich der DSGVO bei Verstorbenen**
– Der Erwägungsgrund stellt klar, dass die DSGVO ausschließlich für natürliche Personen gilt und **nicht** für Verstorbene anwendbar ist.
– Entscheidend ist, dass keine Schutzrechte aus der DSGVO an die Hinterbliebenen vererbt oder auf diese übertragen werden.
2. **Nationale Regelungsspielräume**
– Die EU-Richtlinie belässt es den Mitgliedstaaten, eigene Vorschriften zur Handhabung von Daten Verstorbener zu erlassen.
https://dsgvo-gesetz.de/erwaegungsgruende/nr-26
– In Deutschland konkretisiert sich dies z. B. durch Bestimmungen im Bundesdatenschutzgesetz (BDSG) oder im Erbrecht – z. B. im Hinblick auf Testamente, Nachlassverwaltung, oder gravierende Fälle wie medizinische Daten.
—
### 🔍 Praxisbeispiele & Relevanz
– **Genealogie und Ahnenforschung**
– Historische Datensätze und Stammbäume lassen sich oft ohne Datenschutzschranken nutzen – u. a. wegen ErwGr 27.
– **Erbrechtliche Prozesse**
– Verwalter und Erben benötigen Zugang zu Konten, Verträgen, Vertriebs- oder Kommunikationsdaten. Hier greifen nationale Gesetze.
– **Medizinische und sensible Daten**
– Kliniken oder Versicherungen könnten verpflichtet sein, Daten nach dem Tod zu archivieren oder zu löschen – gemäß nationalem Recht, aber außerhalb der DSGVO-Regelungen.
—
### 🧩 Einordnung im System der DSGVO
DSGVO-Regelwerk | Verstorbene Anwendbar?
| Rechtsgrundlage | DSGVO | National |
|---|---|---|
| Erwägungsgrund 27 | ✔️ | ❌ |
| BDSG / Erbrecht | ✔️ | ✅ |
| Art. 2–99 DSGVO (faktisch) | ❌ | ✅ |
– ErwGr 27 schafft eine klare Grenze für den Datenschutz – **lebende, identifizierbare Personen** bleiben im Fokus.
– Nationale Gesetzgeber übernehmen dann die **Lücke** und regeln den Schutz von Daten Verstorbener je nach Kontext.
—
### ✅ Wichtig für Unternehmen & Datenschutzbeauftragte
1. **Überprüfung der internen Regelungen**
– In der Nachlassverwaltung, CRM-Systemen oder Archivlösung: Wer hat Zugriff? Wer trifft Entscheidungen im Todesfall?
2. **Einbezug nationaler Richtlinien**
– Kenntnis der einschlägigen Regelungen im BDSG, Erbrecht, Gesundheitsrecht etc., um Compliance sicherzustellen.
3. **Kommunikation an Erben/Berechtigte**
– Transparente Information über Datenzugang, Löschungspflichten, Aufbewahrungsfristen.
—
## Fazit
Erwägungsgrund 27 macht deutlich: Die DSGVO schützt nur die **Lebenden**. Für Daten Verstorbener ist die Rechtslage Sache der **Mitgliedstaaten**. Prüfen Sie daher unbedingt, welche nationalen Gesetze in Ihrem Bereich gelten – insbesondere in der Archivverwaltung, im Gesundheitswesen oder im Nachlassmanagement.
—
### 📌 Hinweise & Quellen
https://gdpr-text.com/de/read/recital-27
—
*Unternehmen, Datenschutzverantwortliche oder Rechtsabteilungen sollten sich diese Lücke bewusst machen und intern klare Prozesse für den Fall eines Todesfalls etablieren.*
—
*
*Hinweis: Dies ist ein informativer Beitrag – keine Rechtsberatung. Konsultieren Sie bei konkreten Fällen einen Fachanwalt.*