Kostenlose Hotline: 0800 100 41 04
Schnellkontakt
captcha
Zur Startseite
Home
Anwaelte
Newsletter
Kontaktformular
Impressum
Datenschutz

Sensible medizinische Daten darf eine Krankenkasse regelmäßig nicht zur Kenntnis nehmen – zweijährige Prü-fungsreihe des Bayerischen Landesbe-auftragten für den Datenschutz in der gesetzlichen Krankenversicherung

21. Juli 2014 von RA Thomas Feil

Der Bayerische Landesbeauftragte für den Datenschutz, Dr. Thomas Petri, hat – auch angesichts konkreter Beschwerden – in den letzten zwei Jahren im Rahmen einer Prüfungsreihe vor Ort zahlreiche Krankenkassen- und MDK-Akten insbesondere zum Bezug von Krankengeld gesichtet.

Das Thema Krankengeld ist bei Krankenversicherten besonders angstbesetzt, wie der Anfang Juli veröffentlichte Jahresbericht „Monitor Patientenberatung 2014″ der Unabhängigen Patientenberatung Deutschland aktuell bestätigt. Versicherte fühlten sich demnach vom Krankengeld-Fallmanagement ihrer Krankenkasse unter Druck gesetzt. In der Presseberichterstattung wurde auch problematisiert, dass den meisten Bürgern die Datenflüsse bei Krankenkassen und dem Medizinischem Dienst der Krankenversicherung (MDK) nicht klar seien. Außerdem wurde kritisiert, dass die Krankenkassen zum Teil gar nicht den MDK einschalten, sondern sich selbst sensible medizinische Daten beschaffen.

Die Ergebnisse der zweijährigen Prüfungsreihe des Landesbeauftragten waren ernüchternd: In den Krankenkassenakten waren offen u.a. Arztberichte, Krankenhaus- und Rehaentlassberichte, vollständige MDK-Gutachten sowie umfangreiche Selbstauskunftsbögen zu finden. Dr. Thomas Petri: „Sensible medizinische Daten darf eine Krankenkasse regelmäßig nicht zur Kenntnis nehmen! Bestürzt hat mich diese fehlende datenschutzrechtliche Sensibilität insbesondere bei Patienten mit psychischen Erkrankungen.”

Gemeinsam mit einer großen bayerischen Krankenkasse konnte inzwischen ein datenschutzkonformes Vorgehen im Bereich des Krankengeldes erreicht werden. So erhebt die Krankenkasse sensible medizinische Daten nun grundsätzlich nur noch in einem verschlossenen Umschlag. Diese Daten nimmt dann nur noch der MDK zur Kenntnis. Dr. Thomas Petri: „Bei verschiedenen Nachprüfungen konnte ich feststellen, dass zumindest im Bereich des Krankengeldes inzwischen die datenschutzrechtlichen Vorgaben grundsätzlich beachtet werden. Durch die konsequente Umsetzung der Umschlag-Lösung wurde hier nun ein wichtiger Bestandteil des Verfahrens im Sinne der Versicherten verbessert.”

Pressemitteilung des Bayerischen Landesbeauftragte für den Datenschutz vom 18.07.2014

 

 

 

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading ... Loading ...

Facebook ist kein neutraler Dienstleister: Der Datengigant manipuliert Nachrichten-ströme

14. Juli 2014 von RA Thomas Feil

Anfang des Monats ist bekannt geworden, dass Facebook im Jahr 2012 fast 700 000 (englischsprachige) Nutzerinnen und Nutzer bewusst dadurch manipuliertIMG_0081 hat, dass es seine Nachrichten nach den Kriterien “positiv” und “negativ” ausgewählt und gesteuert hat. Ziel war es, herauszufinden, ob durch eine solche Selektion die Reaktionen der Nutzerinnen und Nutzer beeinflusst werden können, ob also die Posts der Nutzerinnen und Nutzer in Reaktion auf die Auswahl der ihnen zugesandten Nachrichten ebenfalls eher negativ oder positiv ausfallen. Dies erinnert an Experimente von Verhaltensforschern mit Laborratten.

Bemerkenswert an diesem Vorgehen von Facebook sind mehrere Punkte:

  • Facebook sieht es als sein selbstverständliches Recht an, den Nachrichtenstrom, den es an seine Nutzerinnen und Nutzer leitet, an seinen Bedürfnissen auszurichten. Ein Recht der Nutzerinnen und Nutzer auf (möglichst) objektive und umfassende Information wird nicht anerkannt.
  • Es ist ein wichtiges Ziel von Facebook, in das es in nennenswertem Umfang Mittel investiert, herauszufinden, wie seine Nutzerinnen und Nutzer manipuliert werden können. Darin liegt der eigentliche Skandal: Nutzerinnen und Nutzer werden nicht als Individuen mit eigenen Rechten betrachtet, sondern als Masse, die Facebook nach Kräften so steuern darf, wie es in sein Geschäftsmodell und in seine Interessen passt. Bei der monopolähnlichen Stellung von Facebook mit fast einer Milliarde Nutzerinnen und Nutzern ist eine solche Haltung besonders gefährlich.

Dessen sollten sich alle diejenigen bewusst sein, die Facebook einsetzen und nutzen. Facebook ist kein neutraler Dienstleister, der nur den Austausch von Informationen zwischen seinen Nutzerinnen und Nutzern erleichtern und ihnen so das Leben bequemer machen will. Facebook ist ein Unternehmen, das vor der gezielten Beeinflussung der Nachrichten nicht zurückschreckt.

Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 14.07.2014

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Loading ... Loading ...

Datenschutz: Das optimale Verfahrensverzeichnis

11. Juli 2014 von RA Thomas Feil

Die Erstellung von Verfahrensverzeichnissen ist für betriebliche und behördliche Datenschutzbeauftragte immer wieder eine Herausforderung. Der Inhalt des IMG_0098Verfahrensverzeichnisses leitet sich aus den in § 4 g Abs. 2 Satz 1 BDSG genannten Übersichten ab. Darin wird auf die weiteren inhaltsmäßigen Vorgaben gemäß § 4 e BDSG verwiesen.

Ob eine Softwarelösung zur Unterstützung der Erstellung eines Verfahrensverzeichnisses hilfreich ist, muss im Einzelfall geprüft werden. Im Internet stehen diverse Muster zur Verfügung, sodass nicht unbedingt eine Softwarelösung angeschafft werden muss, um ein Verfahrensverzeichnis zu erstellen. Ziel ist es, zum einen dem Datenschutzbeauftragten eine Übersicht über die Verarbeitung der personenbezogenen Daten zu geben, zum anderen ihn auch die Überprüfung der ordnungsgemäßen Anwendung des Datenschutzes im Datenverarbeitungsprogramm zu ermöglichen.

Das Gesetz sieht keine Formvorschrift vor. Allerdings empfiehlt sich in der Praxis entweder eine elektronische Archivierung oder die Erstellung von Papier-Verfahrensverzeichnissen.

Folgende Verfahren werden in vielen Unternehmen und auch Behörden zu beschreiben sein:

  • Reisekostenabrechnungssystem
  • Buchhaltungssystem
  • Videoüberwachungssystem
  • Akten- und Datenträgervernichtungsverfahren
  • Schlüsselverwaltung
  • Zeiterfassungssystem
  • Lohn- und Gehaltsabrechnungssystem
  • Personalverwaltungssystem
  • Virenscanner
  • Spamfilter
  • Elektronisches Mitarbeiterverzeichnis und elektronischer Kalender
  • E-Mailsystem
  • Warenwirtschaftssystem
  • Bewerberdatenbanken

Im Einzelfall kann es durchaus einige Wochen und Monate dauern, bis alle Verfahren dokumentiert sind, in denen personenbezogene Daten verarbeitet werden.

In der Praxis sollten betriebliche und behördliche Datenschutzbeauftragte immer darauf achten, dass auch die „Schatten-EDV“ mit berücksichtigt wird. In vielen Behörden und Unternehmen führen Mitarbeiter Excel basierte oder auch selbstprogrammierte Listen und Programme, die ebenfalls personenbezogene Daten enthalten.

Vielfach diskutiert werden in der Praxis die Löschfristen. Dies ist aus datenschutzrechtlicher Sicht immer wieder auch ein guter Ansatzpunkt, die Archivierung der personenbezogenen Daten zu organisieren oder zu optimieren.

Soweit eine Auftragsdatenverarbeitung vorliegt, sind darüber hinaus die Anforderungen des § 11 Bundesdatenschutzgesetzes zu berücksichtigen. Gegebenenfalls ist ein eigener Vertrag zur Auftragsdatenverarbeitung zu unterzeichnen.

Der Weg zu einem vollständigen Verfahrensverzeichnis ist häufig mit einigen Hindernissen versehen. Nach unserer Erfahrung als externe Datenschutzbeauftragte ist dieser Weg aber lohnend und führt in vielen Fällen zu den aus datenschutzrechtlicher Sicht kritischen Themen und Aspekten.

1 Star2 Stars3 Stars4 Stars5 Stars (5 votes, average: 5,00 out of 5)
Loading ... Loading ...

Transparenz der SCHUFA-Auskunft

24. Juni 2014 von RA Thomas Feil

Die SCHUFA ist eine für wirtschaftliche Betätigungen weit verbreitete Auskunftei, zur Information von Unternehmen über die Bonität ihrer potentiellen Schönfelder Deutsche GesetzeKunden. Sie sammelt und speichert umfassend Daten von Personen, um aus diesen anhand einer Rechnung eine Empfehlung über die Kreditwürdigkeit der Personen abgeben zu können.

Problem: Transparenz des Verfahrens

In einem aktuellen Fall vor dem BGH (Az. VI ZR 156/13, Urteil v. 28.01.2014) klagte eine Frau gegen die SCHUFA, nachdem ihr aufgrund deren Prognose eine Autofinanzierung verweigert wurde. Zuvor hatte die Klägerin eine Datenübersicht der von ihr verwendeten Daten angefordert. Diese enthielt, neben ihren gespeicherten persönlichen Daten und allgemeinen Informationen zur Beklagten sowie zum Scoringverfahren, die Auflistung von Anfragen Dritter sowie die aktuellen Wahrscheinlichkeitswerte der Klägerin. Diese Datenübersicht genügte der Klägerin jedoch nicht um nachzuvollziehen warum, trotz ihrer (vermeintlich) hervorragenden Bonität, eine negative Prognose über ihre Kreditwürdigkeit angestellt worden war. Daher klagte sie unter anderem auf weitergehende Auskunft über die Berechnung der für sie getroffenen Prognose. Insbesondere sollte die Beklagte verpflichtet werden, konkrete Angaben zu den relevanten Vergleichsgruppen zu machen und die unterschiedliche Gewichtung der Daten preiszugeben.

Muss die Schufa jedes Berechnungsdetail preisgeben?

Dies eröffnete die Frage, wie viel die SCHUFA über ihr Bewertungsverfahren offen legen muss. Das Gericht stellte dazu folgendes grundsätzlich fest:

„Die Beklagte sei (…) nicht verpflichtet, ihr den Einfluss jedes einzelnen zur Beurteilung des Risikos herangezogenen Datums zu erläutern. Dies würde einer Offenlegung der Formel für die Berechnung des Scores gleichkommen, an deren Geheimhaltung die Beklagte (…) ein überwiegendes schutzwürdiges Interesse habe. Das Recht des Betroffenen, über die den Wahrscheinlichkeitsberechnungen zugrunde liegenden Sachverhalte informiert zu werden, werde durch das Erfordernis der Geheimhaltung der Scoreformel begrenzt.“

Jedoch habe ein Betroffener zumindest einen Anspruch auf Auskunft darüber, welche personenbezogenen, insbesondere kreditrelevanten Daten in die Wahrscheinlichkeitswerte einbezogen wurden.

Wo eine Begrenzung durch die Geheimhaltung der Scoreformel anfängt und wo die Auskunftspflicht der SCHUFA endet, wird nicht völlig einheitlich beurteilt. 

Uneinigkeit über den Umfang der Auskunftspflicht 

Besonders streitig sind die Grenzen der Auskunftspflicht gerade in den hier streitgegenständlichen Punkten der Gewichtung der Bewertungsmerkmale und zur Erteilung konkreter Angaben über Vergleichsgruppen. Der BGH zitiert dazu folgende Meinungen:

„Teilweise wird jedoch die Auffassung vertreten, dass seitens des Verpflichteten Auskunft über die Gewichtung der in die Wahrscheinlichkeitsberechnung eingeflossenen Faktoren und, sofern eine Berechnung mit Hilfe von Vergleichsgruppen vorgenommen wird, auch über die Identität der Vergleichsgruppe und die Gründe, aus denen der Betroffene der Vergleichsgruppe zugeordnet wurde, zu geben ist.”

„Eine solch detaillierte Auskunftspflicht wird von der Gegenauffassung verneint. Die Nachvollziehbarkeit des Zustandekommens bedeutet demnach nicht dessen Nachrechenbarkeit und Überprüfbarkeit der Berechnung, sondern insbesondere die schlüssige Erkenntnismöglichkeit, welche Faktoren die ausgewiesene Bewertung beeinflusst haben.“

Fazit: Offenbarung von Berechnungselementen, die der Offenlegung der Score Formel gleichkommen würden, müssen nicht preisgegeben werden!

Der BGH schloss sich der letztgenannten Ansicht an. Ein über die bereits erteilten Auskünfte hinausgehende Auskunftsanspruch der Klägerin wurde daher verneint. Insbesondere wird zur Begründung erneut die schützenswerte Scoreformel angeführt. In einem ersten Schritt im Berechnungsverfahren werden nur allgemeine Rechengrößen herangezogen und erst in einem zweiten Schritt die persönlichen Daten zur Einzelfallberechnung eingefügt. Dieser erste Schritt, über welchen die Klägerin Informationen erstreiten will, zählt jedoch zu den als Geschäftsgeheimnis geschützten Inhalten, sodass eine Preisgabe nicht gefordert werden kann. Dies ist nach Wortlaut des BGH, angesichts der aufwändigen Entwicklung des Scores, die spezielles Fachwissen voraussetzt nachvollziehbar und folgerichtig.

Zur Nachvollziehung und Reaktion auf die in die Bewertung eingeflossenen Sachverhalte, bedarf es daher keiner Angaben zu Vergleichsgruppen und zur Gewichtung einzelner Elemente.

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 3,00 out of 5)
Loading ... Loading ...

Transparenz als staatliche Aufgabe – 28. Konferenz der Informationsfreiheitsbeauftragten des Bundes und der Länder in Hamburg

18. Juni 2014 von RA Thomas Feil

Am17.06.2014 fand in Hamburg die 28. Konferenz der Informationsfreiheits-beauftragten Deutschlands (IFK) statt. Unter demIMG_0964 Vorsitz des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit tagen die Informationsfreiheitsbeauftragten des Bundes und der Länder, in denen es ein Informationsfreiheitsgesetz gibt. Nach wie vor wird der Weg zur Informationsfreiheit in unterschiedlichen Geschwindigkeiten zurückgelegt, denn während einige Bundesländer bereits Transparenzgesetze nach Hamburger Vorbild entwickeln, gibt es in anderen Ländern bisher noch nicht einmal ein Informationsfreiheitsgesetz.

Auch ist das Verständnis für die Informationsfreiheit als wichtiger Bestandteil demokratischer Willensbildung noch nicht flächendeckend im Selbstverständnis staatlicher Organe verankert. In der täglichen Arbeit der Informationsfreiheitsbeauftragten entsteht mitunter der Eindruck, dass die staatlichen Stellen ihre Aufgabe eher darin sehen, Mittel und Wege zu finden, um den Bürgerinnen und Bürgern den Informationszugang zu verweigern. Dies spiegelt sich auch in den Entschließungen wider, die die Informationsfreiheitsbeauftragten in ihrer Konferenz verabschiedet haben:

Das Urheberrecht dient nicht der Geheimhaltung

Auskunftspflichtige Stellen berufen sich zur Ablehnung von Anfragen verstärkt auf das Urheberrecht oder auf „geistiges Eigentum”. Die IFK stellt dazu fest, dass mit steuerlichen Mitteln oder zur Erfüllung einer öffentlichen Aufgabe erstellte Vermerke grundsätzlich frei zugänglich sein müssen. Nur im Ausnahmefall könnten von Dritten erbrachte Gutachten urheberrechtlich geschützt sein. Hier hat sich der öffentliche Auftraggeber von vornherein das Recht zur Veröffentlichung einräumen zu lassen, um seiner Pflicht nach den Informationsfreiheitsgesetzen nachkommen zu können.

Keine Flucht vor der Informationsfreiheit ins Privatrecht!

Die Auskunftsverpflichtung staatlicher Stellen ist häufig von der Rechtsform abhängig, in der der Staat handelt. Gründet er beispielsweise ein privates Unternehmen, um eine öffentliche Aufgabe zu erfüllen, gelten für diese privatrechtlich organisierte Einheit unter Umständen nicht dieselben Informationsverpflichtungen wie für die öffentlich-rechtlichen Stellen. Hierzu stellt die IFK fest, dass diese Unterscheidung nicht zeitgemäß ist und dem Gedanken der Informationsfreiheit widerspricht. Der Staat muss zur Herausgabe der Informationen verpflichtet sein, egal in welcher Rechtsform er handelt.

Informationsfreiheit nicht Privaten überlassen!

Soweit staatliche Stellen die Meinung vertreten, dass amtliche Informationen auf Internetseiten privater Anbieter, wie beispielsweise Facebook oder Twitter, bereitgestellt werden könnten, teilt die IFK diese Meinung nicht. Die kommerziellen Interessen der privaten

Anbieter widersprechen in der Regel dem Grundsatz des freien und anonymen Informationszugangs. Die IFK fordert die öffentlichen Stellen dazu auf, amtliche Informationen nur über solche Medien zu verbreiten, über die sie die Kontrolle haben, damit keine Hürden für den Zugang zu Informationen bestehen.

„Während einige Bundesländer noch nicht einmal Informationsfreiheitsgesetze haben, besteht anderenorts bereits eine Verpflichtung, Informationen in öffentlich zugängliche Transparenzregister einzustellen. Es gibt wohl kaum einen demokratierelevanten Bereich, der im Föderalismus derart unterschiedlich geregelt wurde. Es ist nun höchste Zeit, auch dort ein Recht auf Informationszugang zu öffentlichen Informationen zu schaffen, wo bislang nur weiße Flecken auf der Transparenzlandkarte zu finden sind. Auch dort, wo Informationsrechte gelten, muss dafür gesorgt werden, dass diese nicht nur auf dem Papier bestehen, sondern auch in der Praxis gewährt werden”, so Johannes Caspar, diesjähriger Vorsitzender der IFK und Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit.

Pressemitteilung des Hamburgischen Beauftragten für Datenschutz vom 17.06.2014

 

 

 

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 4,00 out of 5)
Loading ... Loading ...

Digitaler Nachlass – Teil VII – Tod…und was nun?

16. Juni 2014 von Jan Alexander Linxweiler

Wir haben jetzt ausführlich den rechtlichen Rahmen erörtert und vielschichtig dargelegt. Doch welche Schritte sollten nun im Todesfall unternommen werden? Was ist zu tun? IMG_0964

Dieser sechste Teil der Beitragsreihe über Digitalen Nachlass soll einen Überblick über Vorgehensweise im Erbfall von immateriell aufbewahrten Daten bieten.

Was sind noch mal immateriell aufbewahrte Daten?

Beim immateriell aufbewahrten Digitalen Nachlass handelt es sich um Daten, welche auf Servern gespeichert werden, die wiederum nicht dem Erblasser zu zuordnen sind. Mithin handelt es sich um im Fremdeigentum stehende Speichermedien. Auch diese stellen vermögensrechtliche Positionen im erbrechtlichen Sinne dar, können aber in keinem Fall von dem Erben oder nächsten Angehörigen in ihrer physischen Form als Erbmasse des Erblassers betrachtet werden. Vielmehr ist hier auf die Daten in ihrer elektronischen Form abzustellen.

Um eine immaterielle Form der Aufbewahrung handelt es sich also insbesondere bei Daten aus Sozialen Netzwerken, E-Mail-Accounts und Cloud-Computing-Accounts sowie verschiedenen anderen Dienstleistungen im datentechnischen Bereich.

Erbfall: Daten in immaterieller Aufbewahrung mit Passwort

Sobald es sich beim Digitalen Nachlass um immateriell aufbewahrte Daten handelt, geht nicht das Eigentum an dem Speichermedium, welches sich im Eigentum des Providers befindet, sondern das Eigentum an den Daten in ihrer elektronischen Form über. In diesem Fall tritt der Erbe in die Rechtsstellung des Erblassers hinsichtlich der abgeschlossen Dienstverträge mit den Providern von Email-Service oder ähnlichen Diensten. Mithin gehen sowohl Ansprüche auf die Hauptleistung wie auch auf Auskunft auf den Erben über. Dies erfolgt im Wege der Gesamtrechtsnachfolge nach § 1922 BGB.

Im Rahmen der Hauptleistungspflicht gehen alle Ansprüche auf Zurverfügungstellung des Dienstes auf den Erben über. Dies folgt schon aus dem Eigentumsanspruch des Art. 14 GG, welcher sich auch auf die aus Vertragsschluss beruhenden schuldrechtlichen Forderungen bezieht. Eine Differenzierung nach Inhalt der Daten erscheint im Rahmen der immateriellen Aufbewahrung erneut als erbrechtlich nicht trag- und faktisch nicht realisierbar.

Betrachten wir veranschaulichend erneut folgendes Beispiel:

A ist Inhaber eines Familienunternehmens. Seine Ehefrau B ist verstorben. Alleinige Erbe ist seine Tochter C. Durch geschäftliche Kontakte mit der Firma E lernt A die Frau D kennen. Neben der geschäftlichen Beziehung entwickelt sich nun auch eine private. Dann verstirbt A und hinterlässt C die Zugangsdaten zu seinem E-Mail-Account, auf welchem seine gesamte Korrespondenz gespeichert ist. Diese Korrespondenz enthält sowohl geschäftliche wie auch private Nachrichten an Frau D.

Dieser Fall ist kaum von dem Fall einer materiellen Aufbewahrung zu unterscheiden. C wäre weiterhin auf die geschäftlichen Nachrichten ihres Vater zur Fortführung des Familienunternehmens angewiesen. Es besteht jedoch kaum eine Möglichkeit die Korrespondenz klar zu unterteilen, da sich bereits innerhalb der Nachrichten die geschäftliche und private Ebene vermischen. Auch steht der Umsetzung einer eingeschränkten Vererbbarkeit das praktische Problem entgegen, dass sich keine Entscheidungsinstanz findet, welche die Daten entsprechend kategorisiert. Das Nachlassgericht wäre mit der Fülle an Informationen innerhalb kürzester Zeit überlastet. Die Einbindung von Dritten in Form von Detekteien oder ähnlichen Diensten, die in Testamentsvollstrecker ähnliche Stellung treten, sind vor allem im Rahmen der §§ 91 ff. TKG höchst fraglich hinsichtlich Datenschutz, Durchsetzbarkeit, Rechtmäßigkeit und Zulässigkeit.

Auch hier lässt sich letztlich nur feststellen, dass die Daten rechtmäßig auf die Erben übergehen. Korrektiv verbleiben dabei das postmortale Persönlichkeitsrecht, Urheberrechte und das Recht auf informationelle Selbstbestimmung. Andere Ansätze – wie eine allgemeine Pflicht zur Löschung des Accounts durch den Provider – erscheinen vor dem Hintergrund der Notwendigkeit des Datenübergangs sowie der rechtlichen Rahmenbedingungen als zu weitreichend. Problematisch gestaltet sich bei der faktischen Abwicklung jedoch der Konflikt zwischen Erbrecht und Fernmeldegeheimnis. Die einfach gesetzliche Ausgestaltung des Fernmeldegeheimnisses in § 88 TKG schließt eigentlich eine Herausgabe durch den Provider aus. Die Kollision dieser Grundrechte ist in einer Einzelfallentscheidung zu prüfen. Letztlich erscheint es als praktisch untragbar, dass der rechtmäßige Erbe, der im Rahmen der Gesamtrechtsnachfolge in die Rechtsstellung des Erblassers eintritt, keinen Zugriff auf die Daten erhält.

Erbfall: Daten in immaterieller Aufbewahrung ohne Passwort

Sollte der Digitale Nachlass im Erbfall in immaterieller Aufbewahrung befinden, so stehen dem Erben auch Auskunftsansprüche hinsichtlich der abgeschlossen Dienstverträge mit den Providern von Email-Service oder ähnlichen Diensten zu. Im Rahmen der Gesamtrechtsnachfolge nach § 1922 BGB gehen auch diese Ansprüche auf den Erben über.

Ein Ausschluss einer solchen Auskunftspflicht seitens des Providers aufgrund eines besonderen Vertrauensverhältnisses, welches eine Verschwiegenheitspflicht rechtfertigen würde, ist letztlich nicht haltbar. Ein Provider von E-Mail-Service oder ähnlichen Dienstleistungen steht nicht auf der selben intimen Vertrauensstufe wie ein Anwalt oder ein Arzt. Ferner werden durch Anbieter solcher Dienstleistungen keine Verifikationen hinsichtlich der tatsächlichen Identität bei Vertragsschluss vorgenommen. Außerdem ist die Herausgabe der Daten durch den Provider nicht strafbewehrt. Mithin kann der Auskunftspflicht nur der tatsächliche oder mutmaßliche Wille des Erblassers entgegenstehen, wobei der Provider darlegungspflichtig ist.

1 Star2 Stars3 Stars4 Stars5 Stars (7 votes, average: 5,00 out of 5)
Loading ... Loading ...

Digitaler Nachlass – Teil VI – Tod…und was nun?

13. Juni 2014 von Jan Alexander Linxweiler

Wir haben jetzt ausführlich den rechtlichen Rahmen erörtert und vielschichtig dargelegt. Doch welche Schritte sollten nun im Todesfall unternommen werden? Was ist zu tun? IMG_0964

Dieser sechste Teil der Beitragsreihe über Digitalen Nachlass soll einen Überblick über Vorgehensweise im Erbfall von materiell aufbewahrten Daten bieten.

Daten in materieller Aufbewahrung

Nun wollen wir zunächst noch einmal in Erinnerung rufen, was materiell aufbewahrte Daten eigentlich sind: So ist von einer Aufbewahrung des Digitalen Nachlasses in materieller Form immer dann zu sprechen, wenn die fraglichen Daten auf einem Speichermedium – wie (externen) Festplatten, USB-Keys und ähnlichen Medien – gespeichert wurden. Hierbei kann es sich dann nicht mehr um rein elektronische Informationen handeln, sondern um eine Verkörperung. Eine solche Verkörperung erfolgt dadurch, dass die Daten ein physischer Bestandteil des Speichermediums werden. Dabei ist zu beachten, dass ein physisches Medium den sachenrechtlichen Vorschriften unterliegt und als eine vermögensrechtliche Position im erbrechtlichen Sinne betrachtet wird. Somit erwirbt der Erbe des Erblassers das Recht an der Sache – wichtige Differenzierung: er erwirbt nicht die Sache selbst.

Materielle Aufbewahrung – Gesamtrechtsnachfolge?

Insofern es sich um materiell aufbewahrte Daten – mithin also Daten, welche auf Speichermedien gespeichert wurden – handelt, geht das Eigentum an dem Speichermedium im Wege der Gesamtrechtsnachfolge nach § 1922 BGB auf den Erben über. Für die dort gespeicherten Daten sowie Inhaberschafts- oder Nutzungsrechte an Domains gilt dasselbe: Der Erbe tritt in die rechtliche Stellung des Erblassers zu dem Speichermedium und den dort aufbewahrten Daten.

Dies geschieht zunächst einmal ohne Differenzierung hinsichtlich der Natur der Daten. Die gemeinhin verbreitete Annahme einer Unterteilung in private oder geschäftliche Daten und der damit einhergehenden Einschränkung der Vererbbarkeit ist erbrechtlich nicht tragbar. Auch der faktischen Differenzierbarkeit und Umsetzbarkeit stehen unüberbrückbare Hindernisse entgegen.

Betrachten wir veranschaulichend folgendes Beispiel:

A ist Inhaber eines Familienunternehmens. Seine Ehefrau B ist verstorben. Alleinige Erbe ist seine Tochter C. Durch geschäftliche Kontakte mit der Firma E lernt A die Frau D kennen. Neben der geschäftlichen Beziehung entwickelt sich nun auch eine private. Dann verstirbt A und hinterlässt C eine Festplatte, auf welcher seine Email-Korrespondenz gespeichert ist. Diese Korrespondenz enthält sowohl geschäftliche wie auch private Nachrichten an Frau D.

In diesem Fall wäre C auf die geschäftlichen Nachrichten ihres Vater zur Fortführung des Familienunternehmens angewiesen. Es besteht jedoch kaum eine Möglichkeit die Korrespondenz klar zu unterteilen, da sich bereits innerhalb der Nachrichten die geschäftliche und private Ebene vermischen. Auch steht der Umsetzung einer eingeschränkten Vererbbarkeit das praktische Problem entgegen, dass sich keine Entscheidungsinstanz findet, welche die Daten entsprechend kategorisiert. Das Nachlassgericht wäre mit der Fülle an Informationen innerhalb kürzester Zeit überlastet.

Letztlich folgt aus erbrechtlicher wie praktischer Sicht, dass im Erbfall die materiell aufbewahrten Daten mitsamt dem Speichermedium in das Eigentum des Erben übergehen. Etwaige Sicherungsmaßnahmen wie Passwörter stehen dem nicht entgegen. Eine Einschränkung der Nutzung erfolgt dann durch das postmortale Persönlichkeitsrecht sowie das Recht auf informationelle Selbstbestimmung. Die daraus resultierenden Abwehransprüche stehen allerdings nur den nächsten Angehörigen gegenüber den Dritten oder den Erben zu.

1 Star2 Stars3 Stars4 Stars5 Stars (8 votes, average: 4,00 out of 5)
Loading ... Loading ...

Digitaler Nachlass – Teil V – Der Tod und das Mädchen … bei Facebook?

12. Juni 2014 von Jan Alexander Linxweiler

Die sozialen Netzwerke erscheinen heute wohl als eines der wichtigsten Kommunikationsmittel. Soziologen betrachten Facebook, Google+ und ähnliche Plattformen als IMG_0964Massenkommunikationsmedien. Abgesehen von der schieren Nutzerzahl, ist auch die Quantität der betroffenen Daten immens. Dabei rangiert die Bandbreite an Beiträgen von trivialen Spontan-Äußerungen bis hin zu urheberrechtlich relevanten Werken in Bild, Ton, Video oder Textform. Die Verwendung und Behandlung dieser Daten im Todesfall des Nutzers wird oftmals durch die Allgemeinen Geschäftsbedingungen des Anbieters geregelt. Selbiges gilt für Email-Accounts und andere Provider von Diensten im informationstechnischen Zusammenhang.

Dieser fünfte Teil der Beitragsreihe über Digitalen Nachlass soll einen Überblick über die Allgemeinen Geschäftsbedingungen und ihre Klauseln zum Digitalen Nachlass bieten.

Allgemeine Geschäftsbedingungen und der Digitale Nachlass

Neben den gesetzlichen Reglungen können also auch vertragliche Abreden hinsichtlich des Digitalen Vermögens getroffen werden. Dies erfolgt zumeist durch Allgemeine Geschäftsbedingungen und hat im Erbfall Auswirkungen auf den Digitalen Nachlass.

Dabei erfolgt die rechtliche Einordnung von Verträgen mit den Providern von Email-Services oder ähnlichen Diensten nicht einheitlich. Je nach Ausgestaltung – Cloud-Dienstleistungen, soziale Netzwerke, etc. – werden verschieden Vertragselemente zu Mischverträgen kombiniert. Zumeist werden aber miet-, dienst- und werkverträgliche Elemente vereint.

Kündigungsklausel – Modifikationen des Kündigungsrechts

Hinsichtlich des Digitalen Nachlasses sind vor allem Kündigungs- und Legitimationsklauseln innerhalb der AGBen von entscheidender Bedeutung.

Dabei beinhalten Kündigungsklauseln Modifikationen des Kündigungsrechts. Das Kündigungsrecht wird in ein ordentliches Kündigungsrecht und ein außerordentliches Kündigungsrecht unterschieden. Todesfälle unterliegen zumeist Regelungen des außerordentlichen Kündigungsrechtes.

So bestehen innerhalb eines Mietverhältnisses gemäß § 580 BGB und in seltenen Fällen des § 314 BGB außerordentliche Kündigungsrechte. Auch im Zusammenhang mit Sozialen Netzwerken – wie Facebook oder Google+ – besteht im Todesfall eventuell aufgrund der Höchstpersönlichkeit der geknüpften Beziehungen ein beidseitiges Kündigungsrecht.

Wichtig ist in diesem Zusammenhang, dass jegliche Vertragsklauseln, die das Kündigungsrecht modifizieren oder ausschließen, beidseitig erfolgen müssen.

Letztlich sind aber für Provider eingeräumte Sonderkündigungsrechte zumeist unwirksam. Gleiches gilt für Klauseln die eine automatisierte Vertragsbeendigung im Todesfall vorsehen.

Legitimationsklausel – Nachweis der Erbenstellung

Legitimationsklauseln dienen der Erbringung eines Nachweises über die Erbenstellung. Dabei muss der Erbe im Erbfall gegenüber dem Vertragspartner nachweisen, dass er auch legitimer Erbe ist. Dies erfolgt zumeist durch Erbschein gemäß § 2365 BGB und trägt dem Sicherungsinteresse des Vertragspartners Rechnung.

Grundsätzlich sind über den Erbschein hinaus gehende Legitimationsnachweise – insbesondere durch gerichtliche Entscheidung – sowie Ermessensentscheidungen hinsichtlich der Anerkennung nicht gerechtfertigt. Klauseln die dahingehende Reglungen treffen sind nach deutschem Recht unwirksam.

Dem gegenüber werden jedoch Regelungen, die geringere Anforderungen an den Nachweis der Legitimation stellen, zumeist als wirksam anerkannt. In diesem Kontext sollen dann beispielsweise beglaubigte Testamente mit Eröffnungsniederschrift ausreichen.

Ausschlussklauseln zumeist unwirksam

Weitere relevante Klausel betreffen vor allem die Vorgehensweise bei Vertragsbeendigung. Hierbei besteht ein Herausgabe- und ein Löschungsanspruch des Erben gegenüber dem Provider von E-Mail-Services und ähnlichen Diensten hinsichtlich der Daten des Erblassers.

Klauseln, die diese Rechte ausschließen, auf ein Kopier-Recht einschränken oder sie auf den Provider übertragen, sind gemäß § 307 Abs. 2 Nr. 2 BGB unwirksam.

Lediglich Modifikationen hinsichtlich der Verfahrensweise im Falle der Geltendmachung selbiger Ansprüche sind – solange sie nicht einseitig benachteiligend sind – zulässig.

 

1 Star2 Stars3 Stars4 Stars5 Stars (8 votes, average: 4,00 out of 5)
Loading ... Loading ...











email facebook rss