OVG Rheinland-Pfalz: Recht zur Datenschutzbeschwerde nach Art 77 Abs. 1 DSGVO erlischt mit Tod des Betroffenen - DSGVO schützt nur Daten lebender natürlicher Personen
OVG Rheinland-Pfalz
Urteil vom 28.11.2025
10 A 11059/23.OVG
Das OVG Rheinland-Pfalz hat enschieden, dass das Recht zur Datenschutzbeschwerde nach Art 77 Abs. 1 DSGVO mit dem Tod des Betroffenen erlischt. Die DSGVO schützt nur Daten lebender natürlicher Personen.
Aus den Entscheidungsgründen:
Die Klage ist zwar zulässig. Die Klägerin ist insbesondere klagebefugt. Denn eine Verletzung eigener Rechte bei der Behandlung ihrer Datenschutzbeschwerde durch den Beklagten erscheint vorliegend zumindest möglich im Sinne von § 42 Abs. 2 VwGO (vgl. zum Maßstab BVerwG, Urteil vom 26. November 2003 – 9 C 6.02 –, BVerwGE 119, 245 = juris Rn. 29; Urteil vom 24. Juni 2004 – 4 C 11.03 –, BVerwGE 121, 152 = juris Rn. 20; Sodan, in: ders./Ziekow [Hrsg.], VwGO, 6. Aufl. 2025, § 42 Rn. 380 m.w.N.; Wysk, VwGO, 4. Aufl. 2025, § 42 Rn. 123). Die Klage ist aber unbegründet. Die Klägerin war nach Art. 77 Abs. 1 Datenschutz-Grundverordnung – DS-GVO – nicht berechtigt, für ihre verstorbene Ehefrau (im Folgenden auch Erblasserin) eine Datenschutzbeschwerde einzureichen und daraus Rechte geltend zu machen.
Gemäß Art. 77 Abs. 1 DS-GVO hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Die Klägerin beruft sich zwar auf etwaige Verstöße gegen die Datenschutz-Grundverordnung. Bezogen auf die in Rede stehenden Datenverarbeitungen ist sie aber weder betroffene Person nach Art. 77 Abs. 1 DS-GVO (I.) noch kann sie das Beschwerderecht als Erbin ihrer verstorbenen Ehefrau geltend machen (II.).
I. Die Klägerin ist nicht betroffene Person im Sinne von Art. 77 Abs. 1 DS-GVO.
Dies ergibt sich aus dem Wortlaut des Art. 77 Abs. 1 DS-GVO und aus der in Art. 4 Nr. 1 DS-GVO enthaltenen Legaldefinition der „personenbezogenen Daten“. Art. 77 Abs. 1 DS-GVO räumt das Beschwerderecht jeder „betroffenen Person“ hinsichtlich der „sie betreffenden personenbezogenen Daten“ ein. Die Betroffenenstellung ist also vom Inhalt der Daten abhängig. Sie verlangt eine Deckungsgleichheit der betroffenen mit der in den Daten beschriebenen Person. „Personenbezogene Daten“ sind nach der Legaldefinition des Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Im Umkehrschluss kann nicht betroffene Person im Sinne des Art. 4 Nr. 1, Art. 77 Abs. 1 DS-GVO sein, wer durch die jeweiligen Daten nicht identifiziert oder identifizierbar ist (vgl. BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 17; Beschluss vom 28. Oktober 2019 – 10 B 21.19 –, juris Rn. 10; weiter hierzu Klabunde/Horváth, in: Ehmann/Selmayr [Hrsg.], DS-GVO, 3. Aufl. 2024, Art. 4 Rn. 7 ff.; Mundil, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], BeckOK Datenschutzrecht, 53. Edition, Stand: 1. August 2025, Art. 77 DS-GVO Rn. 3; Schild, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 3 ff.).
Hiervon ausgehend ist die Klägerin nicht Betroffene im Sinne von Art. 77 Abs. 1 DS-GVO. Denn sie bezieht sich mit ihrer Beschwerde nicht auf die Verarbeitung ihrer eigenen personenbezogenen Daten, sondern auf die ihrer verstorbenen Ehefrau. Zwar hat auch die Klägerin selbst mit dem I......... korrespondiert und ein Beratungsgespräch mit Professor L......... geführt. Für eine Verletzung ihrer eigenen Datenschutzrechte ist in diesem Zusammenhang indes nichts ersichtlich und wird mit der Beschwerde in der Sache – ungeachtet der teils im Plural verfassten Schreiben – auch nichts geltend gemacht (vgl. weiter zu einer hier nicht einschlägigen mittelbaren Betroffenheit etwa Gola, in: ders./Heckmann [Hrsg.], DS-GVO/BDSG, 3. Aufl. 2022, Art. 4 DS-GVO Rn. 30; Klabunde/Horváth, in: Ehmann/Selmayr [Hrsg.], a.a.O., Art. 4 Rn. 13; Klar/Kühling, in: Kühling/Buchner [Hrsg.], DS-GVO/BDSG, 4. Aufl. 2024, Art. 4 DS-GVO Rn. 5; Schild, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 4 Rn. 11). Die Datenschutzbeschwerde bezieht sich vielmehr allein auf die (Weiter-)Verarbeitung der im Rahmen einer Vertragsbeziehung zum I......... erhobenen personenbezogenen Daten der Erblasserin.
II. Die Klägerin kann nicht als Erbin ihrer verstorbenen Ehefrau deren Datenschutzrechte nach Art. 77 Abs. 1 DS-GVO wahrnehmen. Sie ist weder nach § 1922 Abs. 1 Bürgerliches Gesetzbuch – BGB – in die Betroffenenstellung der Verstorbenen eingetreten (1.) noch ist Art. 77 Abs. 1 DS-GVO und der Begriff der betroffenen Person für den vorliegenden Fall einer erweiternden Auslegung oder analogen Anwendung zugänglich (2.). Eine nationale Regelung (im Sinne von Erwägungsgrund 27 Satz 2 DS-GVO) zur (allgemeinen) Datenschutzbeschwerde betreffend die Daten Verstorbener besteht nicht (3.). Ohne Erfolg macht die Klägerin zudem geltend, sie könne sich auf die Bestimmungen zum (postmortalen) Sozialdatenschutz berufen (4.).
1. Die Klägerin kann nicht nach § 1922 Abs. 1 BGB in die Betroffenenrechte der Erblasserin nach Art. 77 Abs. 1 DS-GVO eintreten.
Nach § 1922 Abs. 1 BGB geht mit dem Tode einer Person (Erbfall) deren Vermögen (Erbschaft) als Ganzes auf eine oder mehrere andere Personen (Erben) über. Zur Erbschaft im Sinne von § 1922 Abs. 1 BGB gehört die Gesamtheit der vererbbaren Rechtsverhältnisse jeweils mit Einschluss der Verbindlichkeiten (vgl. Leipold, in: Säcker/Rixecker/Oetker/Limperg/Schubert [Hrsg.], Münchener Kommentar zum BGB, 9. Aufl. 2022, § 1922 Rn. 17 m.w.N.). Ein abschließender Kanon vererbbarer Rechte besteht nicht. Zur Erbschaft gehören neben dem verkörperten Vermögen etwa auch schuldrechtliche Rechtsbeziehungen oder anderweitige vermögens- und sogar nichtvermögensrechtliche Rechtspositionen, soweit diese nicht dem höchstpersönlichen Bereich zuzuordnen sind oder einen überwiegenden Personenbezug aufweisen (vgl. Leipold, in: Säcker/Rixecker/Oetker/Limperg/Schubert [Hrsg.], a.a.O., § 1922 Rn. 19 ff.; Lieder, in: Erman [Bgr.], BGB, 17. Aufl. 2023, § 1922 Rn. 7 ff.; Müller-Christmann, in: Hau/Poseck [Hrsg.], BeckOK BGB, 76. Edition, Stand: 1. Mai 2025, § 1922 Rn. 24). Bei dem Recht zur Datenschutzbeschwerde nach Art. 77 Abs. 1 DS-GVO handelt es sich nicht um eine übergangsfähige Rechtsposition in diesem Sinne. Denn das Schutzregime der Datenschutz-Grundverordnung bezieht sich grundsätzlich („nur“) auf den Schutz lebender natürlicher Personen (a). Hiervon ausgehend geht das als höchstpersönliches Recht ausgestaltete Beschwerderecht nach Art. 77 DS-GVO grundsätzlich mit dem Tode der betroffenen Person unter (b).
a) Das Schutzregime der Datenschutz-Grundverordnung bezieht sich grundsätzlich („nur“) auf den Schutz lebender natürlicher Personen.
Schon aus der vollen Bezeichnung („Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“), ihrer Zielsetzung (vgl. neben Art. 1 DS-GVO etwa die Erwägungsgründe 1 bis 3, 9, 10, 13, 14) und dem sachlichen Anwendungsbereich (Art. 2 Abs. 1 i.V.m. Art. 4 Nr. 1 DS-GVO) der Datenschutz-Grundverordnung ergibt sich, dass sie auf den Schutz „natürlicher Personen“ hin ausgerichtet ist (vgl. hierzu auch EuGH, Urteil vom 7. Dezember 2023 – C-26/22, C-64/22 –, NJW 2024, 417 Rn. 55 m.w.N.). Der Begriff „natürliche Person“ impliziert dabei ein auf den Menschen als lebende Person zielendes Schutzkonzept (vgl. BVerwG, Urteil vom 28. Februar 2019 – 7 C 20.17 –, BVerwGE 165, 1 = juris Rn. 31; Arens, RDV 2018, 127 [129]; Gola, in: ders./Heckmann [Hrsg.], a.a.O., Art. 4 Rn. 29; Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3476]; Schild, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 9). Er knüpft an die Rechtsfähigkeit des Menschen an, die grundsätzlich mit dem Tod endet (vgl. Stellungnahme 4/2007 vom 20. Juni 2007 der Artikel-29-Datenschutzgruppe S. 25 f. unter Hinweis auf Art. 6 Allgemeine Erklärung der Menschenrechte – AEMR – sowie das tradierte zivilrechtliche Verständnis in den Mitgliedstaaten, wie es etwa in § 1 BGB seinen Ausdruck findet; in diesem Sinne auch Arens, in: RDV 2018, 127 [129]; Kienle, juwiss Nr. 67/2018 vom 28. Juni 2018; weiter hierzu Jarras, in: ders./Pieroth [Hrsg.], GG, 18. Aufl. 2024, Art. 19 Rn. 12; Sauer, in: Dreier [Hrsg.], GG, 4. Aufl. 2023, Vorb. zu Art. 1 GG Rn. 126).
Für dieses Verständnis streitet auch das informationelle Selbstbestimmungsrecht als zentrales Schutzgut der Datenschutz-Grundverordnung (vgl. Art. 1 DS-GVO sowie Erwägungsgrund 1 DS-GVO), wie es im europäischen Primärrecht durch Art. 16 Vertrag über die Arbeitsweise der Europäischen Union – AEUV – und Art. 8 Charta der Grundrechte der Europäischen Union – GRCh – geschützt wird (s. hierzu auch die amtlichen Erläuterungen zu Art. 8 GRCh, ABl. C Nr. 303 vom 14. Dezember 2007 sowie EuGH, Urteil vom 9. Januar 2025 – C-394/23 –, NJW 2025, 807 Rn. 21; Urteil vom 4. Oktober 2024 – C-446/21 –, NJW 2025, 207 Rn. 45; weiter zur Verstärkung und Ergänzung dessen Schutzwirkung durch Art. 7 GRCh Pötters, in: Gola/Heckmann [Hrsg.], a.a.O., Art. 1 DS-GVO Rn. 11 f.; Schiedermair, in: Simitis/Hornung/Spieker gen. Döhmann [Hrsg.], Datenschutzrecht, 2. Aufl. 2025, Einleitung Rn. 171 f.; Hornung/Spieker gen. Döhmann, in: Simitis/dies. [Hrsg.], a.a.O., Art. 1 Rn. 38 ff.; Schantz, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 1 DS-GVO 6 ff.). Der insoweit primärrechtlich verbürgte Gewährleistungsgehalt gleicht der im nationalen Recht aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 Grundgesetz – GG – abgeleiteten Schutzkonzeption (vgl. Erwägungsgrund 7 Satz 2 DS-GVO sowie BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 19). Hiernach soll der Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können (grundlegend zur verfassungsrechtlichen Ableitung BVerfG, Urteil vom 15. Dezember 1983 – 1 BvR 209/83 –, BVerfGE 65, 1 = juris Rn. 149). Aus dem Prinzip der Selbstbestimmung und der freien Entfaltung der Persönlichkeit folgt für die Kommunikationsbeziehungen des Einzelnen, dass er grundsätzlich die Kontrolle über die ihn betreffenden Daten haben soll. Entsprechend sind schon im europäischen Primärrecht flankierende Rechte wie etwa das Auskunfts- und Berichtigungsrecht (Art. 8 Abs. 2 Satz 2 GRCh) verankert. Der Einzelne soll sich der Verarbeitung seiner Daten bewusst sein und diese (auf ihre Rechtmäßigkeit hin) überprüfen können (vgl. hierzu auch BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 19). Diese Herleitung spricht gegen die Erstreckung des informationellen Selbstbestimmungsrechts und damit auch des Schutzregimes der Datenschutz-Grundverordnung auf Verstorbene (vgl. Karg, in: Simitis/Hornung/Spieker gen. Döhmann [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 40; Schantz/Wolff, Das neue Datenschutzrecht, 2017, C Rn. 319; weitergehend zu Art. 8 GRCh Gülker, ZfDR 2025, 128 [142]). Denn die für das informationelle Selbstbestimmungsrecht wesentliche freie Persönlichkeitsentfaltung, das Eingebundensein in Kommunikationsbeziehungen und die Subjektqualität des Menschen enden mit seinem Tod (vgl. BayOblG, Beschluss vom 5. Januar 2022 – 101 VA 140/21 –, juris Rn. 25; Gülker, ZfDR 2025, 128 [142]). Das informationelle Selbstbestimmungsrecht setzt in diesem Sinne die Existenz einer wenigstens potentiell oder zukünftig handlungsfähigen Person als unabdingbar voraus (vgl. BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 61; Beschluss vom 24. Oktober 2022 – 1 BvR 19/22 –, juris Rn. 27, jeweils zu Art. 2 GG, was wegen der engen Verknüpfung der informationellen Selbstbestimmung mit der allgemeinen Handlungsfreiheit aber auch für erstere gilt).
Diese normative Begrenzung der Datenschutz-Grundverordnung wird durch Erwägungsgrund 27 Satz 1 DS-GVO ausdrücklich klargestellt (vgl. hierzu auch Eßer, in: Auernhammer [Bgr.], DS-GVO/BDSG, 8. Aufl. 2023, Art. 4 DS-GVO Rn. 13; Kühling/Martini, Die Datenschutz-Grundverordnung und das nationale Recht, 2016, S. 21). Dort heißt es, die Datenschutz-Grundverordnung gelte nicht für die personenbezogenen Daten verstorbener Personen. Wiederholt wird diese Aussage in den Erwägungsgründen 158 (Datenverarbeitung für Archivzwecke) und 160 (Datenverarbeitung für historische Forschungszwecke) DS-GVO (so auch BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 67; Lüttringhaus, in: Gebauer/Wiedmann [Hrsg.], EurZivilR, 3. Aufl. 2021, Kap. 30 Rn. 16). Damit bestätigen die Erwägungsgründe den vorstehend aus Wortlaut und Schutzgut abgeleiteten Befund. Soweit die Klägerin insoweit rügt, das Verwaltungsgericht habe die Aussagekraft von Erwägungsgrund 27 überspannt und sei so zu einer Auslegung von Art. 77 DS-GVO gelangt, die im Wortlaut der Norm nicht angelegt sei, kann dem nicht gefolgt werden (zur Auslegung und Präzisierung der Bestimmungen der Datenschutz-Grundverordnung anhand von Erwägungsgründen vgl. etwa EuGH, Urteil vom 19. Dezember 2019 – C-418/18 –, juris Rn. 75 sowie jüngst EuG, Urteil vom 1. Oktober 2025 – T-600/23 –, juris Rn. 47, jeweils m.w.N.).
Das Verständnis, wonach die Datenschutz-Grundverordnung keine Anwendung auf personenbezogene Daten verstorbener Personen findet, steht ferner in inhaltlicher Kontinuität (vgl. hierzu Erwägungsgrund 9 DS-GVO) zur Datenschutzrichtlinie 95/46/EG (ABl. L 2 Nr. 81 vom 23. November 1995, S. 31 ff.). Bereits unter der Richtlinie diente der unionsrechtliche Datenschutz – jedenfalls nach herrschendem Verständnis – ausschließlich dem Schutz lebender natürlicher Personen (vgl. Stellungnahme 4/2007 vom 20. Juni 2007 der Artikel-29-Datenschutzgruppe S. 25 f.; weitergehend zum Diskussionsstand nach dem Bundesdatenschutzgesetz a.F. – BDSG a.F. – Arens, RDV 2019, 127 [128] m.w.N.).
Zuletzt bestätigt auch die Entstehungsgeschichte der Datenschutz-Grundverordnung diesen Befund. Bestrebungen einzelner Mitgliedstaaten (darunter Malta, Slowakei, Estland, Frankreich und Italien), die – unter Hinweis auf weitergehende nationale Bestimmungen – auch einen unionsrechtlichen Schutzrahmen für die Daten Verstorbener verlangten (vgl. Dok. 5406/2/14 Rev 2 vom 10. Februar 2014, S. 117 f.; Dok. 14786/14 vom 28. Oktober 2014, S. 4 ff.), konnten sich mit entsprechenden Forderungen nicht durchsetzen. Aufgegriffen wurden ihre Bedenken aber durch den Erwägungsgrund 27 DS-GVO (ex Erwägungsgrund 23aa), der durch den Rat der Europäischen Union Eingang in der Verordnungstext gefunden hat (Dok. 9565/15) und mit dem klargestellt wurde, dass den Mitgliedstaaten bezogen auf den Datenschutz Verstorbener ihre Rechtssetzungskompetenzen erhalten bleiben (vgl. weiter zur Entstehungsgeschichte Filusch, ZD 2022, 153 [154]; Kienle, juwiss Nr. 67/2018 vom 28. Juni 2018; Roßnagel/Neben/Richter, ZD 2015, 455 [455 f.]). Es ist insoweit rechtstechnisch konsequent, diese Klarstellung in den Erwägungsgründen zu formulieren. Denn der Anwendungsbereich der Datenschutz-Grundverordnung ist nach vorstehenden Feststellungen für die Daten Verstorbener schon nicht eröffnet und damit der auf Unionsebene vollharmonisierte Bereich (vgl. weitergehend hierzu Erwägungsgründe 9, 10 DS-GVO) nicht berührt. Einer „echten“ Öffnungsklausel im Verordnungstext selbst bedurfte es daher nicht (vgl. Arens, RDV 2018, 127 [129]; Kühling/Martini, a.a.O., S. 21; diesem Verständnis folgt erkennbar auch der nationale Gesetzgeber, vgl. BT-Drs. 18/12611, S. 76).
b) Hiervon ausgehend geht das Recht zur Datenschutzbeschwerde nach Art. 77 Abs. 1 DS-GVO grundsätzlich mit dem Tod der betroffenen Person unter. Eine übergangsfähige Rechtsposition im Sinne von § 1922 Abs. 1 BGB besteht nicht.
Art. 77 Abs. 1 DS-GVO und das dort normierte Beschwerderecht ist als ein Mechanismus konzipiert, um die Rechte und Interessen der betroffenen Personen im Anwendungsbereich der Datenschutz-Grundverordnung wirksam zu wahren (vgl. EuGH, Urteil vom 26. September 2024 – C-768/21 –, NJW 2024, 3427 Rn. 30; Urteil vom 7. Dezember 2023 – C-26/22, C-64/22 –, NJW 2024, 417 Rn. 58; Nemitz, in: Ehmann/Selmayr [Hrsg.], a.a.O., Art. 77 Rn. 1, 13). Hiernach ist die Berechtigung zur Datenschutzbeschwerde bezogen auf die noch zu Lebzeiten der Erblasserin erfolgten Datenverarbeitungen bei ihr zwar zunächst entstanden. Ausgehend von der vorstehend dargelegten und auf lebende natürliche Personen zugeschnittenen Schutzkonzeption der Datenschutz-Grundverordnung (weitergehend zur Auslegung einzelner Bestimmungen der Datenschutz-Grundverordnung unter Berücksichtigung der Ziele und Zwecke eines Rechtsaktes EuGH, Urteil vom 26. September 2024 – C-768/21 –, NJW 2024, 3427 Rn. 30; Urteil vom 7. Dezember 2023 – C-26/22, C-64/22 –, NJW 2024, 417 Rn. 48 m.w.N; siehe konkret für die hier maßgebliche Schutzkonzeption auch die Erwägungsgründe 10, 11 und 141 DS-GVO), die sich auch im Wortlaut von Art. 77 DS-GVO (Recht der betroffenen Person, wenn diese nach ihrer subjektiven Einschätzung der „Ansicht ist“, dass die Verarbeitung der „sie betreffenden“ personenbezogenen Daten gegen diese Verordnung verstößt) und dessen Regelungszusammenhang (vgl. in diesem Sinne der erkennbar weiter gefasste Anwendungsbereich des Art. 78 Abs. 1 DS-GVO) widerspiegelt, ist dieser Schutzmechanismus als höchstpersönliches Recht desjenigen ausgestaltet, dessen personenbezogene Daten von einer konkreten Datenverarbeitung betroffen sind. Dieses Recht des Betroffenen erlischt – jedenfalls dann, wenn es wie vorliegend noch nicht ausgeübt oder durch eine nationalstaatliche Regelung (betreffend postmortal geschützter Daten) für anwendbar erklärt wurde – mit dessen Tod (vgl. Gutachten der Datenethikkommission 2019, S. 111; Herzog, in: Kroiß/Horn/Solomon [Hrsg.], Nachfolgerecht, 3. Aufl. 2023, Ziffer 9 [Digitaler Nachlass] Rn. 70 m.w.N.; Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3475]; i.E. ebenso für Art. 15 DS-GVO ÖBVwG, Entscheidung vom 26. Januar 2023 – W252 2248013-1 –, ZD-Aktuell 2023, 01130; Biermann, in: Scherer [Hrsg.], Anwaltshandbuch Erbrecht, 6. Aufl. 2024, § 50 Rn. 32 f. m.w.N. auch zu abweichenden Ansichten, LDI NRW, Tätigkeitsbericht 2022, Ziffer 10.11; Schmidt-Wudy, in: Wolff/Brink/ v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 15 Rn. 35, vgl. allgemein zum Untergang höchstpersönlicher Rechtspositionen mit dem Tod BVerwG, Beschluss vom 25. September 2000 – 1 B 49.00 –, juris Rn. 6; Beschluss vom 31. Oktober 1996 – 9 B 360.96 –, juris Rn. 11).
Das Beschwerderecht nach Art. 77 DS-GVO ist Ausfluss des in Art. 8 GRCh verbürgten Schutzes personenbezogener Daten und soll dem Betroffenen die effektive Durchsetzung „seiner“ Datenschutzrechte sichern (vgl. ähnlich BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 25 für den datenschutzrechtlichen Auskunftsanspruch nach Art. 15 DS-GVO). Eine eigene Betroffenheit, wie sie Kern des Rechts aus Art. 77 DS-GVO ist und wie sie auch anderen Betroffenenrechten der Datenschutz-Grundverordnung (vgl. Art. 15 f. DS-GVO) immanent ist (vgl. zur Gleichbehandlung der Betroffenenrechte BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 18; Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3475]), liegt bei einem Erben aber gerade nicht vor. Das datenschutzrechtliche Schutzkonzept des Art. 77 DS-GVO ist mit anderen Worten entsprechend seiner Ableitung aus dem Recht auf informationelle Selbstbestimmung mit einem wenigstens potentiell oder zukünftig handlungsfähigen „Betroffenen“ verbunden. Es setzt eine aktive Möglichkeit zur Ausübung von Kontroll- und Abwehrrechten durch die betroffene Person selbst voraus. Mit deren Tod entfällt aber die Möglichkeit zur Selbstbestimmung. Der Verstorbene kann nicht mehr Träger eines autonomen Kontrollinteresses sein. Auch datenschutzrechtlich relevante Kommunikationsbeziehungen zu Dritten bestehen nicht mehr. Die Betroffenenstellung ist mithin allein auf die Person zugeschnitten, die durch die in Rede stehenden Daten identifizierbar ist (vgl. so bereits BVerwG, EuGH-Vorlage vom 4. Juli 2019 – 7 C 31.17 –, juris Rn. 13) und endet daher grundsätzlich mit dem Tod des Betroffenen (vgl. i.E. ebenso für die Anwendbarkeit der Bestimmungen der Datenschutz-Grundverordnung allgemein VGH BW, Urteil vom 21. März 2019 – 10 S 397/18 –, juris Rn. 28).
Anders als von der Klägerin eingewandt ist damit unbeachtlich, inwieweit die Geltendmachung des Beschwerderechts dem ausdrücklichen oder mutmaßlichen Willen der Erblasserin entspricht. Auch der unter Hinweis auf die Rechtsprechung des Oberlandesgerichts Oldenburg (Urteil vom 30. Dezember 2024 – 13 U 116/23 –, BeckRS 2024 38365) vorgebrachte Einwand, im Verfahren nach Art. 77 DS-GVO gehe es in erster Linie um eine objektive Rechtskontrolle, die losgelöst von der Person der Betroffenen auch nach deren Tod „fortgesetzt“ werden könne, verfängt auf dieser Grundlage nicht; zumal – worauf nur ergänzend hinzuweisen ist – die Erblasserin vorliegend noch gar keine Datenschutzbeschwerde erhoben hatte. Denn der Schutzzweck von Art. 77 DS-GVO, der effektive Schutz des Betroffenen im Anwendungsbereich der Datenschutz-Grundverordnung, kann – wie dargelegt – nach dem Tod nicht mehr verwirklicht werden. Bei einer Geltendmachung des Anspruchs durch die Erben ginge es gerade nicht mehr um den Schutz der Grundrechte und der Grundfreiheiten des datenschutzrechtlich Betroffenen (vgl. zum „grundrechtsverwirklichenden“ Schutzzweck des Beschwerdeverfahrens auch Nemitz, in: Ehmann/Selmayr [Hrsg.], a.a.O., Art. 77 Rn. 13), so dass der Rechteübergang eine wesentliche Änderung der Zweckrichtung der Beschwerde bewirkte, was dem Eintritt des Erben in die Rechtsposition des Erblassers entgegensteht (vgl. in diesem Sinne für Schuldverhältnisse BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 34).
Das Verständnis von Art. 77 Abs. 1 DS-GVO als ein auf den Einzelnen bezogenes höchstpersönliches Recht wird zudem durch die in Art. 80 DS-GVO getroffene Regelung bestätigt. Soweit dort die Durch- und Umsetzung der durch die Datenschutz-Grundverordnung eingeräumten Individualrechte – mitunter auch im Sinne einer objektiven Rechtskontrolle – Dritten überlassen (Absatz 2) bzw. ein Dritter vom datenschutzrechtlich Betroffenen damit beauftragt werden kann (Abs. 1), ist dies – ungeachtet der insoweit bestehenden Streitpunkte zur dogmatischen Einordnung der in Art. 80 DS-GVO verankerten Rechte (vgl. weitergehend hierzu Karg, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 80 Rn. 5 ff., 17 ff.) – an qualifizierte Voraussetzungen geknüpft, die in der Person eines Erben nicht vorliegen. Der Normzweck des Art. 80 DS-GVO, das System kollektiven Rechtsschutzes im Datenschutzrecht auszubauen und zu stärken (weiter hierzu Boehm, in: Simitis/Hornung/Spieker gen. Döhmann [Hrsg.], a.a.O., Art. 80 Rn. 2; Karg, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 80 Rn. 6), gebietet im Übrigen außerhalb des konkreten Anwendungsbereichs der Norm keine erweiternde Auslegung bestehender Datenschutzrechte des Einzelnen.
2. Für eine erweiternde Auslegung des Art. 77 DS-GVO, insbesondere des Begriffs der betroffenen Person, oder die analoge Anwendung der Norm besteht vorliegend damit kein Raum.
a) Der Begriff der betroffenen Person ist – wie dargelegt – auf eine konkrete Person bezogen, die durch die in Rede stehenden Daten identifizierbar wird. Im Falle ihres Todes geht das Recht nach Art. 77 DS-GVO unter. Soweit sich die Klägerin mit ihrer Berufung demgegenüber umfangreich auf die Rechtsprechung zum digitalen Nachlass (vgl. etwa BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 ff.; Beschluss vom 27. August 2020 – II ZB 30/20 –, juris; OLG Oldenburg, Urteil vom 30. Dezember 2024 – 13 U 116/23 –, BeckRS 2024 38365) bezieht (ähnlich etwa Gutmann, in: Staudinger [Bgr.], BGB, Neubearbeitung 2021, § 630g Rn. 107 m.w.N. für Ansprüche nach Art. 15 DS-GVO), kann sie hieraus nichts zu ihren Gunsten ableiten. Denn ungeachtet der Frage, ob sie – wie geltend gemacht – in das Rechtsverhältnis der Erblasserin zum I......... im Wege der Gesamtrechtsnachfolge eingetreten ist (vgl. für „Behandlungsverträge“ allgemein verneinend etwa BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 35; vgl. in diesem Zusammenhang auch § 630g Abs. 3 BGB) und ob – wie mit der Berufung weiter eingewandt – in diesem Verhältnis noch die Durchsetzung zivilrechtlicher Ansprüche im Raum steht, kann die Klägerin das Recht zur Datenschutzbeschwerde nach Art. 77 DS-GVO nicht für die Erblasserin ausüben. Denn es fehlt schon an einer nach § 1922 Abs. 1 BGB übergangsfähigen Rechtsposition. Das selbstständige Recht aus Art. 77 DS-GVO ist insbesondere – anders als etwa privatrechtliche Gestaltungsrechte – kein bloßes „Annexrecht“ zu einem übergegangenen Vertragsverhältnis (hier: zwischen dem I......... und der Erblasserin), in dem sich eine Datenverarbeitung konkret vollzogen hat (vgl. hierzu auch Gutachten der Datenethikkommission 2019, S. 111). Zu Recht hat das Verwaltungsgericht in diesem Zusammenhang auch darauf hingewiesen, dass die Rechtsprechung zum digitalen Nachlass diesen Befund bestätigt (vgl. Pockrandt, Digitaler Nachlass, 2020, C.V.1.b.dd.). Denn der Bundesgerichtshof hat zwar angenommen, dass die schuldrechtlichen Ansprüche eines Erblassers im Zusammenhang mit der Nutzung eines Onlinedienstes auf den Erben übergehen. Gleichzeitig führt er aber aus, dass diesem Rechteübergang die Datenschutzrechte des Erblassers nicht entgegenstehen, weil der Schutz der Datenschutz-Grundverordnung sich nicht auf Daten Verstorbener beziehe (vgl. BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 67).
b) Soweit teilweise (im Zusammenhang mit Auskunftsansprüchen) angenommen wird (vgl. etwa Berliner Beauftragter für Datenschutz und Informationsfreiheit, Jahresbericht 2014, S. 131), höchstpersönliche Ansprüche könnten ausnahmsweise dann von den Erben geltend gemacht werden, wenn sie zwingende Voraussetzung für die Geltendmachung (anderer) vermögensrechtlicher Ansprüche seien, lässt sich dies auf den vorliegenden Fall und die in Rede stehende Datenschutzbeschwerde nach Art. 77 DS-GVO nicht übertragen. Der Anwurf der Klägerin, die an den Beklagten herangetragenen datenschutzrechtlichen Fragen seien (zwingende) Vorfragen für die im Verhältnis zum I......... zu verfolgenden (privatrechtlichen) Ansprüche, verfängt jedenfalls nicht. Dem steht zum einen das bezogen auf die Daten Verstorbener (bewusst) eingeschränkte Schutzkonzept der Datenschutz-Grundverordnung entgegen. Zum anderen ergibt sich aus dem Vorbringen der Klägerin schon nicht im Ansatz und Entsprechendes ist auch im Übrigen für den Senat nicht ersichtlich, inwieweit sie zwingend auf die in einem vorgelagerten Beschwerdeverfahren zu treffenden datenschutzrechtlichen Feststellungen angewiesen sein sollte, um weitergehende (zivilrechtliche) Ansprüche gegenüber dem I......... verfolgen zu können.
c) Soweit zum „digitalen Nachlass“ teilweise vertreten wird, in Fällen, in denen der (vermeintliche) Datenschutzverstoß – wie hier – bereits zu Lebzeiten der betroffenen Person erfolgt und mithin das Recht zur Beschwerde nach Art. 77 DS-GVO bereits entstanden sei, komme aus Gründen der Billigkeit ein Rechteübergang auch im Hinblick auf Art. 77 DS-GVO in Betracht (vgl. in diesem Sinne für die datenschutzrechtlichen Betroffenenrechte insgesamt Ziebarth, in: Sydow/Marsch [Hrsg.], DS-GVO/BDSG, 3. Aufl. 2022, Art. 4 DS-GVO Rn. 11; für das Auskunftsrecht ähnlich LG Berlin, Urteil vom 17. Dezember 2015 – 20 O 172/15 –, juris Rn. 44; Leeb, K&R 2016, 139 [140]), folgt der Senat dem nicht. Dieser Auslegung steht – wie vorstehend dargelegt – entgegen, dass das höchstpersönliche Recht zur Datenschutzbeschwerde mit dem Tod des Betroffenen untergeht. Die Auffassung findet mithin keine Stütze im geltenden (europäischen) Datenschutzrecht und auch Gründe der Billigkeit gebieten vorliegend keine abweichende Entscheidung.
d) Das Schutzregime der Datenschutz-Grundverordnung kann nicht entsprechend auf Verstorbene und deren Beschwerderecht nach Art. 77 DS-GVO angewendet werden. Einem solchen Ansinnen steht die klare, in der Gesetzgebungshistorie zum Ausdruck kommende Regelungssystematik entgegen, wonach die Datenschutz-Grundverordnung (Erwägungsgrund 27 Satz 1 DS-GVO) nicht für Verstorbene anwendbar sein soll. Eine planwidrige Regelungslücke ist damit nicht gegeben.
e) Auch das postmortale Persönlichkeitsrecht (vgl. hierzu im nationalen Kontext BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 64 ff.; Beschluss vom 24. Oktober 2022 – 1 BvR 19/22 –, juris Rn. 27; BGH, Versäumnisurteil vom 16. September 2008 – VI ZR 244/07 –, juris Rn. 16), auf das sich die Klägerin bezieht, gebietet keine andere (erweiternde) Auslegung. Denn die Schutzwirkungen des (verfassungsrechtlichen) postmortalen Persönlichkeitsrechts sind nicht identisch mit denen, die sich aus dem Recht auf informationelle Selbstbestimmung lebender Personen ergeben (vgl. BVerfG, Beschluss vom 22. August 2006 – 1 BvR 1168/04 –, BVerfGK 9, 83 = juris Rn. 25; so schon BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 61; BVerwG, Urteil vom 29. Juni 2017 – 7 C 25.15 –, juris Rn. 53; VGH BW, Urteil vom 21. März 2019 – 10 S 397/18 –, juris Rn. 29; Di Fabio in: Dürig/Herzog/Scholz [Hrsg.], GG, Werkstand: 106. Ergänzungslieferung Oktober 2023, Art. 2 Rn. 226; kritisch Herdegen, in: Dürig/Herzog/Scholz [Hrsg.], a.a.O., Art. 1 Rn. 57). Postmortal geschützt wird vielmehr allein der aus Art. 1 Abs. 1 GG folgende allgemeine Achtungsanspruch Verstorbener vor grober Herabwürdigung und Erniedrigung (vgl. BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 60; Beschluss vom 13. Juni 2017 – 2 BvE 1/15 –, BVerfGE 146, 1 = juris Rn. 103). Geschützt wird auch der sittliche, personale und soziale Geltungswert, den die Person durch ihre eigene Lebensleistung erworben hat (BVerfG, Beschluss vom 13. Juni 2017 – 2 BvE 1/15 –, BVerfGE 146, 1 = juris Rn. 103; Beschluss vom 22. August 2006 – 1 BvR 1168/04 –, BVerfGK 9, 83 = juris Rn. 25; Beschluss vom 24. Oktober 2022 – 1 BvR 19/22 –, juris Rn. 30, jeweils m.w.N.). Ein vergleichbares – allerdings kein darüber hinaus gehendes – Schutzniveau wird durch die Würdegarantie in Art. 1 GRCh im europäischen Primärrecht erreicht (vgl. zur Herleitung postmortaler Persönlichkeitsrechte aus Art. 1 GRCh in Auseinandersetzung mit abweichenden Herleitungsansätzen Gülker, ZfDR 2025, 128 [142]; i.E. ebenso Kienle, juwiss Nr. 67/2018 vom 28. Juni 2018).
Dieser Gewährleistungsgehalt des postmortalen Persönlichkeitsschutzes gebietet allerdings nicht, der Klägerin (da sie als Ehefrau nahe Angehörige und gleichzeitig Erbin ist, kommt es auf die mit Blick auf das postmortale Persönlichkeitsrecht relevante Unterscheidung zwischen der Rechtsstellung als Erbin und als nahe Angehörige hier nicht an) ein Recht zur Datenschutzbeschwerde nach Art. 77 DS-GVO zuzuerkennen. Denn diese ist mit dem Schutz der informationellen Selbstbestimmung auf ein anderes Schutzgut hin ausgerichtet. Aspekte des postmortalen Persönlichkeitsschutzes stehen bezogen auf die in Rede stehenden Datenverarbeitungen im Übrigen nicht im Raum. Dessen ungeachtet sind vorliegend aber auch keine Schutzlücken ersichtlich, weil das postmortale Persönlichkeitsrecht unmittelbar gegenüber dem etwaigen Verantwortlichen – etwa im Wege eines zivilrechtlichen Unterlassungsanspruchs – verfolgt werden kann (zum damit grundsätzlich ausreichenden „postmortalen Datenschutz“ über das allgemeine Zivilrecht vgl. Bock, in: Groll/Steiner [Hrsg.], Praxis-Handbuch Erbrechtsberatung, 6. Aufl. 2024, § 20 Digitaler Nachlass Ziffer 20.38; Gola, in: ders./Heckmann [Hrsg.], a.a.O., Art. 4 Rn. 31; weiter hierzu auch Fraunhofer-Institut für Sichere Informationstechnologie, Der digitale Nachlass, 2019, S. 110).
Der Klägerin ist damit zwar zuzugestehen, dass die mit dem Tod eintretende Zäsur dazu führt, dass der Schutz der Daten Verstorbener grundsätzlich nicht mehr bei einer Stelle der staatlichen Datenschutzaufsicht mit einer Datenschutzbeschwerde geltend gemacht werden kann. Das aber ist Konsequenz der Schutzkonzeption der Datenschutz-Grundverordnung und begründet keine zwingend zu schließende Schutzlücke, wie es die Klägerin mit Hinweis auf die besondere Sensibilität der am Lebensende entstehenden personenbezogenen Daten geltend macht. Selbst wenn man – wie teilweise vertreten (vgl. etwa Martini, JZ 2012, 1145 [1150]; Fraunhofer-Institut für Sichere Informationstechnologie, Der digitale Nachlass, 2019, S. 103) – dem Recht auf informationelle Selbstbestimmung im Sinne eines vorsorgenden Grundrechtsschutzes eine Vorwirkung beimessen wollte, die allgemein nach einem „postmortalen Datenschutz“ verlangte, um so Beeinträchtigungen der freien Kommunikation schon zu Lebzeiten zu verhindern (vgl. allgemein hierzu auch Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3476]), würde ein solch erweitertes Verständnis der informationellen Selbstbestimmung jedenfalls nicht gebieten, den Erben auch ein Recht zur Datenschutzbeschwerde im Sinne von Art. 77 DS-GVO einzuräumen.
3. Bestimmungen für eine (allgemeine) Datenschutzbeschwerde betreffend die Daten Verstorbener hat auch der nationale Gesetzgeber nicht geschaffen.
Eine entsprechende Regelung wäre – auch mit Blick auf Erwägungsgrund 27 Satz 2 DS-GVO – zwar ohne Weiteres möglich. Bestimmungen zum postmortalen Datenschutz bestehen national aber nur bereichsspezifisch. Hierzu gehören etwa § 2a Abs. 5 Nr. 1 Abgabenordnung – AO – für die Steuerverwaltung, § 35 Abs. 1, Abs. 5 Sozialgesetzbuch Erstes Buch – SGB I – für die Sozialverwaltung, § 203 Abs. 4 Satz 2 Nr. 3 Strafgesetzbuch – StGB – zum Schutz von Privatgeheimnissen durch das Strafrecht und § 22 Satz 3 Kunsturhebergesetz – KUG – für das Recht am eigenen Bild (vgl. hierzu weiter Klar/Kühling, in: Kühling/Buchner [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 5; Gülker, ZfDR 2025, 128 [137]). Ein allgemeiner und übergreifender postmortaler Datenschutz, der mit einer Datenschutzbeschwerde entsprechend Art. 77 DS-GVO durchgesetzt werden kann, ist dem deutschen Datenschutzrecht indes fremd. Anders als die Klägerin meint, kann § 1922 BGB auch in der Konkretisierung durch die Rechtsprechung des Bundesgerichtshofs nicht als eine entsprechende Regelung verstanden werden. Denn der Grundsatz der Universalsukzession setzt – wie ausgeführt – gerade voraus, dass eine übergangsfähige Rechtsposition vorliegt, die im Hinblick auf das Recht zur Beschwerde im Sinne von Art. 77 DS-GVO hier nicht gegeben ist.
Auch der von der Klägerin mit ihrer Berufung ausführlich behandelte und in der mündlichen Verhandlung erneut aufgegriffene Hinweis auf Art. 23 DS-GVO ist in diesem Zusammenhang nicht behelflich. Denn das vorstehend aufgezeigte Rechtsverständnis entspricht den Vorgaben der Datenschutz-Grundverordnung. Eine Beschränkung der in Art. 23 DS-GVO genannten Rechte und Pflichten steht damit gerade nicht in Rede.
Kein Raum besteht zuletzt für eine entsprechende Anwendung des Art. 77 DS-GVO oder die Herleitung eines allgemeinen Beschwerderechts aus den einzelnen Bestimmungen zum postmortalen Datenschutz des nationalen Rechts. Soweit die Klägerin dies damit zu begründen versucht, dass die gezielte Nutzung der „Öffnungsklausel“ in spezialgesetzlichen Bereichen dafür spreche, dass jedenfalls das allgemeine Erbrecht im Verhältnis zur Datenschutz-Grundverordnung anwendbar bleiben solle und sie sich insoweit erneut auf § 1922 Abs. 1 BGB beruft, verfängt dies nicht. Denn zum einen bleibt die Anwendung des allgemeinen Erbrechts – wie gezeigt – mit dem hier vertretenen Verständnis unberührt. Zum anderen lässt sich aus den bereichsspezifischen und damit fragmentarisch bleibenden Bestimmungen des postmortalen Datenschutzes, wie sie teilweise (vgl. etwa § 22 KUG) schon vor Erlass der Datenschutz-Grundverordnung bestanden, kein einheitliches und übergreifendes Schutzkonzept ableiten, wonach auch allgemein ein postmortaler Datenschutz und eine allgemeine Datenschutzbeschwerde zu seiner Durchsetzung gewährleistet sein sollen (vgl. Pockrandt, Digitaler Nachlass, 2020, C.V.1.b.aa m.w.N.). Der Gesetzgeber hat vielmehr unter Hinweis auf Erwägungsgrund 27 Satz 2 DS-GVO bereichsspezifische Regelungen (etwa § 2a Abs. 5 Nr. 1 AO) geschaffen (vgl. hierzu BT-Drs. 18/12611, S. 76). So sind im Bereich der Steuerverwaltung u.a. die Bestimmungen der Datenschutz-Grundverordnung für die Daten Verstorbener anwendbar. Eine vergleichbare Regelung wurde im Bundesdatenschutzgesetz – trotz an den Gesetzgeber gerichteter Forderungen nach einem postmortalen Datenschutz (vgl. etwa Gutachten der Datenethikkommission 2019, S. 111) – im Zusammenhang mit mehreren Novellierungen jedoch unterlassen.
Den Volltext der Entscheidung finden Sie hier:
Urteil vom 28.11.2025
10 A 11059/23.OVG
Das OVG Rheinland-Pfalz hat enschieden, dass das Recht zur Datenschutzbeschwerde nach Art 77 Abs. 1 DSGVO mit dem Tod des Betroffenen erlischt. Die DSGVO schützt nur Daten lebender natürlicher Personen.
Aus den Entscheidungsgründen:
Die Klage ist zwar zulässig. Die Klägerin ist insbesondere klagebefugt. Denn eine Verletzung eigener Rechte bei der Behandlung ihrer Datenschutzbeschwerde durch den Beklagten erscheint vorliegend zumindest möglich im Sinne von § 42 Abs. 2 VwGO (vgl. zum Maßstab BVerwG, Urteil vom 26. November 2003 – 9 C 6.02 –, BVerwGE 119, 245 = juris Rn. 29; Urteil vom 24. Juni 2004 – 4 C 11.03 –, BVerwGE 121, 152 = juris Rn. 20; Sodan, in: ders./Ziekow [Hrsg.], VwGO, 6. Aufl. 2025, § 42 Rn. 380 m.w.N.; Wysk, VwGO, 4. Aufl. 2025, § 42 Rn. 123). Die Klage ist aber unbegründet. Die Klägerin war nach Art. 77 Abs. 1 Datenschutz-Grundverordnung – DS-GVO – nicht berechtigt, für ihre verstorbene Ehefrau (im Folgenden auch Erblasserin) eine Datenschutzbeschwerde einzureichen und daraus Rechte geltend zu machen.
Gemäß Art. 77 Abs. 1 DS-GVO hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Die Klägerin beruft sich zwar auf etwaige Verstöße gegen die Datenschutz-Grundverordnung. Bezogen auf die in Rede stehenden Datenverarbeitungen ist sie aber weder betroffene Person nach Art. 77 Abs. 1 DS-GVO (I.) noch kann sie das Beschwerderecht als Erbin ihrer verstorbenen Ehefrau geltend machen (II.).
I. Die Klägerin ist nicht betroffene Person im Sinne von Art. 77 Abs. 1 DS-GVO.
Dies ergibt sich aus dem Wortlaut des Art. 77 Abs. 1 DS-GVO und aus der in Art. 4 Nr. 1 DS-GVO enthaltenen Legaldefinition der „personenbezogenen Daten“. Art. 77 Abs. 1 DS-GVO räumt das Beschwerderecht jeder „betroffenen Person“ hinsichtlich der „sie betreffenden personenbezogenen Daten“ ein. Die Betroffenenstellung ist also vom Inhalt der Daten abhängig. Sie verlangt eine Deckungsgleichheit der betroffenen mit der in den Daten beschriebenen Person. „Personenbezogene Daten“ sind nach der Legaldefinition des Art. 4 Nr. 1 DS-GVO alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Im Umkehrschluss kann nicht betroffene Person im Sinne des Art. 4 Nr. 1, Art. 77 Abs. 1 DS-GVO sein, wer durch die jeweiligen Daten nicht identifiziert oder identifizierbar ist (vgl. BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 17; Beschluss vom 28. Oktober 2019 – 10 B 21.19 –, juris Rn. 10; weiter hierzu Klabunde/Horváth, in: Ehmann/Selmayr [Hrsg.], DS-GVO, 3. Aufl. 2024, Art. 4 Rn. 7 ff.; Mundil, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], BeckOK Datenschutzrecht, 53. Edition, Stand: 1. August 2025, Art. 77 DS-GVO Rn. 3; Schild, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 3 ff.).
Hiervon ausgehend ist die Klägerin nicht Betroffene im Sinne von Art. 77 Abs. 1 DS-GVO. Denn sie bezieht sich mit ihrer Beschwerde nicht auf die Verarbeitung ihrer eigenen personenbezogenen Daten, sondern auf die ihrer verstorbenen Ehefrau. Zwar hat auch die Klägerin selbst mit dem I......... korrespondiert und ein Beratungsgespräch mit Professor L......... geführt. Für eine Verletzung ihrer eigenen Datenschutzrechte ist in diesem Zusammenhang indes nichts ersichtlich und wird mit der Beschwerde in der Sache – ungeachtet der teils im Plural verfassten Schreiben – auch nichts geltend gemacht (vgl. weiter zu einer hier nicht einschlägigen mittelbaren Betroffenheit etwa Gola, in: ders./Heckmann [Hrsg.], DS-GVO/BDSG, 3. Aufl. 2022, Art. 4 DS-GVO Rn. 30; Klabunde/Horváth, in: Ehmann/Selmayr [Hrsg.], a.a.O., Art. 4 Rn. 13; Klar/Kühling, in: Kühling/Buchner [Hrsg.], DS-GVO/BDSG, 4. Aufl. 2024, Art. 4 DS-GVO Rn. 5; Schild, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 4 Rn. 11). Die Datenschutzbeschwerde bezieht sich vielmehr allein auf die (Weiter-)Verarbeitung der im Rahmen einer Vertragsbeziehung zum I......... erhobenen personenbezogenen Daten der Erblasserin.
II. Die Klägerin kann nicht als Erbin ihrer verstorbenen Ehefrau deren Datenschutzrechte nach Art. 77 Abs. 1 DS-GVO wahrnehmen. Sie ist weder nach § 1922 Abs. 1 Bürgerliches Gesetzbuch – BGB – in die Betroffenenstellung der Verstorbenen eingetreten (1.) noch ist Art. 77 Abs. 1 DS-GVO und der Begriff der betroffenen Person für den vorliegenden Fall einer erweiternden Auslegung oder analogen Anwendung zugänglich (2.). Eine nationale Regelung (im Sinne von Erwägungsgrund 27 Satz 2 DS-GVO) zur (allgemeinen) Datenschutzbeschwerde betreffend die Daten Verstorbener besteht nicht (3.). Ohne Erfolg macht die Klägerin zudem geltend, sie könne sich auf die Bestimmungen zum (postmortalen) Sozialdatenschutz berufen (4.).
1. Die Klägerin kann nicht nach § 1922 Abs. 1 BGB in die Betroffenenrechte der Erblasserin nach Art. 77 Abs. 1 DS-GVO eintreten.
Nach § 1922 Abs. 1 BGB geht mit dem Tode einer Person (Erbfall) deren Vermögen (Erbschaft) als Ganzes auf eine oder mehrere andere Personen (Erben) über. Zur Erbschaft im Sinne von § 1922 Abs. 1 BGB gehört die Gesamtheit der vererbbaren Rechtsverhältnisse jeweils mit Einschluss der Verbindlichkeiten (vgl. Leipold, in: Säcker/Rixecker/Oetker/Limperg/Schubert [Hrsg.], Münchener Kommentar zum BGB, 9. Aufl. 2022, § 1922 Rn. 17 m.w.N.). Ein abschließender Kanon vererbbarer Rechte besteht nicht. Zur Erbschaft gehören neben dem verkörperten Vermögen etwa auch schuldrechtliche Rechtsbeziehungen oder anderweitige vermögens- und sogar nichtvermögensrechtliche Rechtspositionen, soweit diese nicht dem höchstpersönlichen Bereich zuzuordnen sind oder einen überwiegenden Personenbezug aufweisen (vgl. Leipold, in: Säcker/Rixecker/Oetker/Limperg/Schubert [Hrsg.], a.a.O., § 1922 Rn. 19 ff.; Lieder, in: Erman [Bgr.], BGB, 17. Aufl. 2023, § 1922 Rn. 7 ff.; Müller-Christmann, in: Hau/Poseck [Hrsg.], BeckOK BGB, 76. Edition, Stand: 1. Mai 2025, § 1922 Rn. 24). Bei dem Recht zur Datenschutzbeschwerde nach Art. 77 Abs. 1 DS-GVO handelt es sich nicht um eine übergangsfähige Rechtsposition in diesem Sinne. Denn das Schutzregime der Datenschutz-Grundverordnung bezieht sich grundsätzlich („nur“) auf den Schutz lebender natürlicher Personen (a). Hiervon ausgehend geht das als höchstpersönliches Recht ausgestaltete Beschwerderecht nach Art. 77 DS-GVO grundsätzlich mit dem Tode der betroffenen Person unter (b).
a) Das Schutzregime der Datenschutz-Grundverordnung bezieht sich grundsätzlich („nur“) auf den Schutz lebender natürlicher Personen.
Schon aus der vollen Bezeichnung („Verordnung [EU] 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“), ihrer Zielsetzung (vgl. neben Art. 1 DS-GVO etwa die Erwägungsgründe 1 bis 3, 9, 10, 13, 14) und dem sachlichen Anwendungsbereich (Art. 2 Abs. 1 i.V.m. Art. 4 Nr. 1 DS-GVO) der Datenschutz-Grundverordnung ergibt sich, dass sie auf den Schutz „natürlicher Personen“ hin ausgerichtet ist (vgl. hierzu auch EuGH, Urteil vom 7. Dezember 2023 – C-26/22, C-64/22 –, NJW 2024, 417 Rn. 55 m.w.N.). Der Begriff „natürliche Person“ impliziert dabei ein auf den Menschen als lebende Person zielendes Schutzkonzept (vgl. BVerwG, Urteil vom 28. Februar 2019 – 7 C 20.17 –, BVerwGE 165, 1 = juris Rn. 31; Arens, RDV 2018, 127 [129]; Gola, in: ders./Heckmann [Hrsg.], a.a.O., Art. 4 Rn. 29; Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3476]; Schild, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 9). Er knüpft an die Rechtsfähigkeit des Menschen an, die grundsätzlich mit dem Tod endet (vgl. Stellungnahme 4/2007 vom 20. Juni 2007 der Artikel-29-Datenschutzgruppe S. 25 f. unter Hinweis auf Art. 6 Allgemeine Erklärung der Menschenrechte – AEMR – sowie das tradierte zivilrechtliche Verständnis in den Mitgliedstaaten, wie es etwa in § 1 BGB seinen Ausdruck findet; in diesem Sinne auch Arens, in: RDV 2018, 127 [129]; Kienle, juwiss Nr. 67/2018 vom 28. Juni 2018; weiter hierzu Jarras, in: ders./Pieroth [Hrsg.], GG, 18. Aufl. 2024, Art. 19 Rn. 12; Sauer, in: Dreier [Hrsg.], GG, 4. Aufl. 2023, Vorb. zu Art. 1 GG Rn. 126).
Für dieses Verständnis streitet auch das informationelle Selbstbestimmungsrecht als zentrales Schutzgut der Datenschutz-Grundverordnung (vgl. Art. 1 DS-GVO sowie Erwägungsgrund 1 DS-GVO), wie es im europäischen Primärrecht durch Art. 16 Vertrag über die Arbeitsweise der Europäischen Union – AEUV – und Art. 8 Charta der Grundrechte der Europäischen Union – GRCh – geschützt wird (s. hierzu auch die amtlichen Erläuterungen zu Art. 8 GRCh, ABl. C Nr. 303 vom 14. Dezember 2007 sowie EuGH, Urteil vom 9. Januar 2025 – C-394/23 –, NJW 2025, 807 Rn. 21; Urteil vom 4. Oktober 2024 – C-446/21 –, NJW 2025, 207 Rn. 45; weiter zur Verstärkung und Ergänzung dessen Schutzwirkung durch Art. 7 GRCh Pötters, in: Gola/Heckmann [Hrsg.], a.a.O., Art. 1 DS-GVO Rn. 11 f.; Schiedermair, in: Simitis/Hornung/Spieker gen. Döhmann [Hrsg.], Datenschutzrecht, 2. Aufl. 2025, Einleitung Rn. 171 f.; Hornung/Spieker gen. Döhmann, in: Simitis/dies. [Hrsg.], a.a.O., Art. 1 Rn. 38 ff.; Schantz, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 1 DS-GVO 6 ff.). Der insoweit primärrechtlich verbürgte Gewährleistungsgehalt gleicht der im nationalen Recht aus Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 Grundgesetz – GG – abgeleiteten Schutzkonzeption (vgl. Erwägungsgrund 7 Satz 2 DS-GVO sowie BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 19). Hiernach soll der Einzelne grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen können (grundlegend zur verfassungsrechtlichen Ableitung BVerfG, Urteil vom 15. Dezember 1983 – 1 BvR 209/83 –, BVerfGE 65, 1 = juris Rn. 149). Aus dem Prinzip der Selbstbestimmung und der freien Entfaltung der Persönlichkeit folgt für die Kommunikationsbeziehungen des Einzelnen, dass er grundsätzlich die Kontrolle über die ihn betreffenden Daten haben soll. Entsprechend sind schon im europäischen Primärrecht flankierende Rechte wie etwa das Auskunfts- und Berichtigungsrecht (Art. 8 Abs. 2 Satz 2 GRCh) verankert. Der Einzelne soll sich der Verarbeitung seiner Daten bewusst sein und diese (auf ihre Rechtmäßigkeit hin) überprüfen können (vgl. hierzu auch BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 19). Diese Herleitung spricht gegen die Erstreckung des informationellen Selbstbestimmungsrechts und damit auch des Schutzregimes der Datenschutz-Grundverordnung auf Verstorbene (vgl. Karg, in: Simitis/Hornung/Spieker gen. Döhmann [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 40; Schantz/Wolff, Das neue Datenschutzrecht, 2017, C Rn. 319; weitergehend zu Art. 8 GRCh Gülker, ZfDR 2025, 128 [142]). Denn die für das informationelle Selbstbestimmungsrecht wesentliche freie Persönlichkeitsentfaltung, das Eingebundensein in Kommunikationsbeziehungen und die Subjektqualität des Menschen enden mit seinem Tod (vgl. BayOblG, Beschluss vom 5. Januar 2022 – 101 VA 140/21 –, juris Rn. 25; Gülker, ZfDR 2025, 128 [142]). Das informationelle Selbstbestimmungsrecht setzt in diesem Sinne die Existenz einer wenigstens potentiell oder zukünftig handlungsfähigen Person als unabdingbar voraus (vgl. BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 61; Beschluss vom 24. Oktober 2022 – 1 BvR 19/22 –, juris Rn. 27, jeweils zu Art. 2 GG, was wegen der engen Verknüpfung der informationellen Selbstbestimmung mit der allgemeinen Handlungsfreiheit aber auch für erstere gilt).
Diese normative Begrenzung der Datenschutz-Grundverordnung wird durch Erwägungsgrund 27 Satz 1 DS-GVO ausdrücklich klargestellt (vgl. hierzu auch Eßer, in: Auernhammer [Bgr.], DS-GVO/BDSG, 8. Aufl. 2023, Art. 4 DS-GVO Rn. 13; Kühling/Martini, Die Datenschutz-Grundverordnung und das nationale Recht, 2016, S. 21). Dort heißt es, die Datenschutz-Grundverordnung gelte nicht für die personenbezogenen Daten verstorbener Personen. Wiederholt wird diese Aussage in den Erwägungsgründen 158 (Datenverarbeitung für Archivzwecke) und 160 (Datenverarbeitung für historische Forschungszwecke) DS-GVO (so auch BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 67; Lüttringhaus, in: Gebauer/Wiedmann [Hrsg.], EurZivilR, 3. Aufl. 2021, Kap. 30 Rn. 16). Damit bestätigen die Erwägungsgründe den vorstehend aus Wortlaut und Schutzgut abgeleiteten Befund. Soweit die Klägerin insoweit rügt, das Verwaltungsgericht habe die Aussagekraft von Erwägungsgrund 27 überspannt und sei so zu einer Auslegung von Art. 77 DS-GVO gelangt, die im Wortlaut der Norm nicht angelegt sei, kann dem nicht gefolgt werden (zur Auslegung und Präzisierung der Bestimmungen der Datenschutz-Grundverordnung anhand von Erwägungsgründen vgl. etwa EuGH, Urteil vom 19. Dezember 2019 – C-418/18 –, juris Rn. 75 sowie jüngst EuG, Urteil vom 1. Oktober 2025 – T-600/23 –, juris Rn. 47, jeweils m.w.N.).
Das Verständnis, wonach die Datenschutz-Grundverordnung keine Anwendung auf personenbezogene Daten verstorbener Personen findet, steht ferner in inhaltlicher Kontinuität (vgl. hierzu Erwägungsgrund 9 DS-GVO) zur Datenschutzrichtlinie 95/46/EG (ABl. L 2 Nr. 81 vom 23. November 1995, S. 31 ff.). Bereits unter der Richtlinie diente der unionsrechtliche Datenschutz – jedenfalls nach herrschendem Verständnis – ausschließlich dem Schutz lebender natürlicher Personen (vgl. Stellungnahme 4/2007 vom 20. Juni 2007 der Artikel-29-Datenschutzgruppe S. 25 f.; weitergehend zum Diskussionsstand nach dem Bundesdatenschutzgesetz a.F. – BDSG a.F. – Arens, RDV 2019, 127 [128] m.w.N.).
Zuletzt bestätigt auch die Entstehungsgeschichte der Datenschutz-Grundverordnung diesen Befund. Bestrebungen einzelner Mitgliedstaaten (darunter Malta, Slowakei, Estland, Frankreich und Italien), die – unter Hinweis auf weitergehende nationale Bestimmungen – auch einen unionsrechtlichen Schutzrahmen für die Daten Verstorbener verlangten (vgl. Dok. 5406/2/14 Rev 2 vom 10. Februar 2014, S. 117 f.; Dok. 14786/14 vom 28. Oktober 2014, S. 4 ff.), konnten sich mit entsprechenden Forderungen nicht durchsetzen. Aufgegriffen wurden ihre Bedenken aber durch den Erwägungsgrund 27 DS-GVO (ex Erwägungsgrund 23aa), der durch den Rat der Europäischen Union Eingang in der Verordnungstext gefunden hat (Dok. 9565/15) und mit dem klargestellt wurde, dass den Mitgliedstaaten bezogen auf den Datenschutz Verstorbener ihre Rechtssetzungskompetenzen erhalten bleiben (vgl. weiter zur Entstehungsgeschichte Filusch, ZD 2022, 153 [154]; Kienle, juwiss Nr. 67/2018 vom 28. Juni 2018; Roßnagel/Neben/Richter, ZD 2015, 455 [455 f.]). Es ist insoweit rechtstechnisch konsequent, diese Klarstellung in den Erwägungsgründen zu formulieren. Denn der Anwendungsbereich der Datenschutz-Grundverordnung ist nach vorstehenden Feststellungen für die Daten Verstorbener schon nicht eröffnet und damit der auf Unionsebene vollharmonisierte Bereich (vgl. weitergehend hierzu Erwägungsgründe 9, 10 DS-GVO) nicht berührt. Einer „echten“ Öffnungsklausel im Verordnungstext selbst bedurfte es daher nicht (vgl. Arens, RDV 2018, 127 [129]; Kühling/Martini, a.a.O., S. 21; diesem Verständnis folgt erkennbar auch der nationale Gesetzgeber, vgl. BT-Drs. 18/12611, S. 76).
b) Hiervon ausgehend geht das Recht zur Datenschutzbeschwerde nach Art. 77 Abs. 1 DS-GVO grundsätzlich mit dem Tod der betroffenen Person unter. Eine übergangsfähige Rechtsposition im Sinne von § 1922 Abs. 1 BGB besteht nicht.
Art. 77 Abs. 1 DS-GVO und das dort normierte Beschwerderecht ist als ein Mechanismus konzipiert, um die Rechte und Interessen der betroffenen Personen im Anwendungsbereich der Datenschutz-Grundverordnung wirksam zu wahren (vgl. EuGH, Urteil vom 26. September 2024 – C-768/21 –, NJW 2024, 3427 Rn. 30; Urteil vom 7. Dezember 2023 – C-26/22, C-64/22 –, NJW 2024, 417 Rn. 58; Nemitz, in: Ehmann/Selmayr [Hrsg.], a.a.O., Art. 77 Rn. 1, 13). Hiernach ist die Berechtigung zur Datenschutzbeschwerde bezogen auf die noch zu Lebzeiten der Erblasserin erfolgten Datenverarbeitungen bei ihr zwar zunächst entstanden. Ausgehend von der vorstehend dargelegten und auf lebende natürliche Personen zugeschnittenen Schutzkonzeption der Datenschutz-Grundverordnung (weitergehend zur Auslegung einzelner Bestimmungen der Datenschutz-Grundverordnung unter Berücksichtigung der Ziele und Zwecke eines Rechtsaktes EuGH, Urteil vom 26. September 2024 – C-768/21 –, NJW 2024, 3427 Rn. 30; Urteil vom 7. Dezember 2023 – C-26/22, C-64/22 –, NJW 2024, 417 Rn. 48 m.w.N; siehe konkret für die hier maßgebliche Schutzkonzeption auch die Erwägungsgründe 10, 11 und 141 DS-GVO), die sich auch im Wortlaut von Art. 77 DS-GVO (Recht der betroffenen Person, wenn diese nach ihrer subjektiven Einschätzung der „Ansicht ist“, dass die Verarbeitung der „sie betreffenden“ personenbezogenen Daten gegen diese Verordnung verstößt) und dessen Regelungszusammenhang (vgl. in diesem Sinne der erkennbar weiter gefasste Anwendungsbereich des Art. 78 Abs. 1 DS-GVO) widerspiegelt, ist dieser Schutzmechanismus als höchstpersönliches Recht desjenigen ausgestaltet, dessen personenbezogene Daten von einer konkreten Datenverarbeitung betroffen sind. Dieses Recht des Betroffenen erlischt – jedenfalls dann, wenn es wie vorliegend noch nicht ausgeübt oder durch eine nationalstaatliche Regelung (betreffend postmortal geschützter Daten) für anwendbar erklärt wurde – mit dessen Tod (vgl. Gutachten der Datenethikkommission 2019, S. 111; Herzog, in: Kroiß/Horn/Solomon [Hrsg.], Nachfolgerecht, 3. Aufl. 2023, Ziffer 9 [Digitaler Nachlass] Rn. 70 m.w.N.; Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3475]; i.E. ebenso für Art. 15 DS-GVO ÖBVwG, Entscheidung vom 26. Januar 2023 – W252 2248013-1 –, ZD-Aktuell 2023, 01130; Biermann, in: Scherer [Hrsg.], Anwaltshandbuch Erbrecht, 6. Aufl. 2024, § 50 Rn. 32 f. m.w.N. auch zu abweichenden Ansichten, LDI NRW, Tätigkeitsbericht 2022, Ziffer 10.11; Schmidt-Wudy, in: Wolff/Brink/ v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 15 Rn. 35, vgl. allgemein zum Untergang höchstpersönlicher Rechtspositionen mit dem Tod BVerwG, Beschluss vom 25. September 2000 – 1 B 49.00 –, juris Rn. 6; Beschluss vom 31. Oktober 1996 – 9 B 360.96 –, juris Rn. 11).
Das Beschwerderecht nach Art. 77 DS-GVO ist Ausfluss des in Art. 8 GRCh verbürgten Schutzes personenbezogener Daten und soll dem Betroffenen die effektive Durchsetzung „seiner“ Datenschutzrechte sichern (vgl. ähnlich BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 25 für den datenschutzrechtlichen Auskunftsanspruch nach Art. 15 DS-GVO). Eine eigene Betroffenheit, wie sie Kern des Rechts aus Art. 77 DS-GVO ist und wie sie auch anderen Betroffenenrechten der Datenschutz-Grundverordnung (vgl. Art. 15 f. DS-GVO) immanent ist (vgl. zur Gleichbehandlung der Betroffenenrechte BVerwG, Urteil vom 16. September 2020 – 6 C 10.19 –, juris Rn. 18; Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3475]), liegt bei einem Erben aber gerade nicht vor. Das datenschutzrechtliche Schutzkonzept des Art. 77 DS-GVO ist mit anderen Worten entsprechend seiner Ableitung aus dem Recht auf informationelle Selbstbestimmung mit einem wenigstens potentiell oder zukünftig handlungsfähigen „Betroffenen“ verbunden. Es setzt eine aktive Möglichkeit zur Ausübung von Kontroll- und Abwehrrechten durch die betroffene Person selbst voraus. Mit deren Tod entfällt aber die Möglichkeit zur Selbstbestimmung. Der Verstorbene kann nicht mehr Träger eines autonomen Kontrollinteresses sein. Auch datenschutzrechtlich relevante Kommunikationsbeziehungen zu Dritten bestehen nicht mehr. Die Betroffenenstellung ist mithin allein auf die Person zugeschnitten, die durch die in Rede stehenden Daten identifizierbar ist (vgl. so bereits BVerwG, EuGH-Vorlage vom 4. Juli 2019 – 7 C 31.17 –, juris Rn. 13) und endet daher grundsätzlich mit dem Tod des Betroffenen (vgl. i.E. ebenso für die Anwendbarkeit der Bestimmungen der Datenschutz-Grundverordnung allgemein VGH BW, Urteil vom 21. März 2019 – 10 S 397/18 –, juris Rn. 28).
Anders als von der Klägerin eingewandt ist damit unbeachtlich, inwieweit die Geltendmachung des Beschwerderechts dem ausdrücklichen oder mutmaßlichen Willen der Erblasserin entspricht. Auch der unter Hinweis auf die Rechtsprechung des Oberlandesgerichts Oldenburg (Urteil vom 30. Dezember 2024 – 13 U 116/23 –, BeckRS 2024 38365) vorgebrachte Einwand, im Verfahren nach Art. 77 DS-GVO gehe es in erster Linie um eine objektive Rechtskontrolle, die losgelöst von der Person der Betroffenen auch nach deren Tod „fortgesetzt“ werden könne, verfängt auf dieser Grundlage nicht; zumal – worauf nur ergänzend hinzuweisen ist – die Erblasserin vorliegend noch gar keine Datenschutzbeschwerde erhoben hatte. Denn der Schutzzweck von Art. 77 DS-GVO, der effektive Schutz des Betroffenen im Anwendungsbereich der Datenschutz-Grundverordnung, kann – wie dargelegt – nach dem Tod nicht mehr verwirklicht werden. Bei einer Geltendmachung des Anspruchs durch die Erben ginge es gerade nicht mehr um den Schutz der Grundrechte und der Grundfreiheiten des datenschutzrechtlich Betroffenen (vgl. zum „grundrechtsverwirklichenden“ Schutzzweck des Beschwerdeverfahrens auch Nemitz, in: Ehmann/Selmayr [Hrsg.], a.a.O., Art. 77 Rn. 13), so dass der Rechteübergang eine wesentliche Änderung der Zweckrichtung der Beschwerde bewirkte, was dem Eintritt des Erben in die Rechtsposition des Erblassers entgegensteht (vgl. in diesem Sinne für Schuldverhältnisse BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 34).
Das Verständnis von Art. 77 Abs. 1 DS-GVO als ein auf den Einzelnen bezogenes höchstpersönliches Recht wird zudem durch die in Art. 80 DS-GVO getroffene Regelung bestätigt. Soweit dort die Durch- und Umsetzung der durch die Datenschutz-Grundverordnung eingeräumten Individualrechte – mitunter auch im Sinne einer objektiven Rechtskontrolle – Dritten überlassen (Absatz 2) bzw. ein Dritter vom datenschutzrechtlich Betroffenen damit beauftragt werden kann (Abs. 1), ist dies – ungeachtet der insoweit bestehenden Streitpunkte zur dogmatischen Einordnung der in Art. 80 DS-GVO verankerten Rechte (vgl. weitergehend hierzu Karg, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 80 Rn. 5 ff., 17 ff.) – an qualifizierte Voraussetzungen geknüpft, die in der Person eines Erben nicht vorliegen. Der Normzweck des Art. 80 DS-GVO, das System kollektiven Rechtsschutzes im Datenschutzrecht auszubauen und zu stärken (weiter hierzu Boehm, in: Simitis/Hornung/Spieker gen. Döhmann [Hrsg.], a.a.O., Art. 80 Rn. 2; Karg, in: Wolff/Brink/v. Ungern-Sternberg [Hrsg.], a.a.O., Art. 80 Rn. 6), gebietet im Übrigen außerhalb des konkreten Anwendungsbereichs der Norm keine erweiternde Auslegung bestehender Datenschutzrechte des Einzelnen.
2. Für eine erweiternde Auslegung des Art. 77 DS-GVO, insbesondere des Begriffs der betroffenen Person, oder die analoge Anwendung der Norm besteht vorliegend damit kein Raum.
a) Der Begriff der betroffenen Person ist – wie dargelegt – auf eine konkrete Person bezogen, die durch die in Rede stehenden Daten identifizierbar wird. Im Falle ihres Todes geht das Recht nach Art. 77 DS-GVO unter. Soweit sich die Klägerin mit ihrer Berufung demgegenüber umfangreich auf die Rechtsprechung zum digitalen Nachlass (vgl. etwa BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 ff.; Beschluss vom 27. August 2020 – II ZB 30/20 –, juris; OLG Oldenburg, Urteil vom 30. Dezember 2024 – 13 U 116/23 –, BeckRS 2024 38365) bezieht (ähnlich etwa Gutmann, in: Staudinger [Bgr.], BGB, Neubearbeitung 2021, § 630g Rn. 107 m.w.N. für Ansprüche nach Art. 15 DS-GVO), kann sie hieraus nichts zu ihren Gunsten ableiten. Denn ungeachtet der Frage, ob sie – wie geltend gemacht – in das Rechtsverhältnis der Erblasserin zum I......... im Wege der Gesamtrechtsnachfolge eingetreten ist (vgl. für „Behandlungsverträge“ allgemein verneinend etwa BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 35; vgl. in diesem Zusammenhang auch § 630g Abs. 3 BGB) und ob – wie mit der Berufung weiter eingewandt – in diesem Verhältnis noch die Durchsetzung zivilrechtlicher Ansprüche im Raum steht, kann die Klägerin das Recht zur Datenschutzbeschwerde nach Art. 77 DS-GVO nicht für die Erblasserin ausüben. Denn es fehlt schon an einer nach § 1922 Abs. 1 BGB übergangsfähigen Rechtsposition. Das selbstständige Recht aus Art. 77 DS-GVO ist insbesondere – anders als etwa privatrechtliche Gestaltungsrechte – kein bloßes „Annexrecht“ zu einem übergegangenen Vertragsverhältnis (hier: zwischen dem I......... und der Erblasserin), in dem sich eine Datenverarbeitung konkret vollzogen hat (vgl. hierzu auch Gutachten der Datenethikkommission 2019, S. 111). Zu Recht hat das Verwaltungsgericht in diesem Zusammenhang auch darauf hingewiesen, dass die Rechtsprechung zum digitalen Nachlass diesen Befund bestätigt (vgl. Pockrandt, Digitaler Nachlass, 2020, C.V.1.b.dd.). Denn der Bundesgerichtshof hat zwar angenommen, dass die schuldrechtlichen Ansprüche eines Erblassers im Zusammenhang mit der Nutzung eines Onlinedienstes auf den Erben übergehen. Gleichzeitig führt er aber aus, dass diesem Rechteübergang die Datenschutzrechte des Erblassers nicht entgegenstehen, weil der Schutz der Datenschutz-Grundverordnung sich nicht auf Daten Verstorbener beziehe (vgl. BGH, Urteil vom 12. Juli 2018 – III ZR 183/17 –, BGHZ 219, 243 = juris Rn. 67).
b) Soweit teilweise (im Zusammenhang mit Auskunftsansprüchen) angenommen wird (vgl. etwa Berliner Beauftragter für Datenschutz und Informationsfreiheit, Jahresbericht 2014, S. 131), höchstpersönliche Ansprüche könnten ausnahmsweise dann von den Erben geltend gemacht werden, wenn sie zwingende Voraussetzung für die Geltendmachung (anderer) vermögensrechtlicher Ansprüche seien, lässt sich dies auf den vorliegenden Fall und die in Rede stehende Datenschutzbeschwerde nach Art. 77 DS-GVO nicht übertragen. Der Anwurf der Klägerin, die an den Beklagten herangetragenen datenschutzrechtlichen Fragen seien (zwingende) Vorfragen für die im Verhältnis zum I......... zu verfolgenden (privatrechtlichen) Ansprüche, verfängt jedenfalls nicht. Dem steht zum einen das bezogen auf die Daten Verstorbener (bewusst) eingeschränkte Schutzkonzept der Datenschutz-Grundverordnung entgegen. Zum anderen ergibt sich aus dem Vorbringen der Klägerin schon nicht im Ansatz und Entsprechendes ist auch im Übrigen für den Senat nicht ersichtlich, inwieweit sie zwingend auf die in einem vorgelagerten Beschwerdeverfahren zu treffenden datenschutzrechtlichen Feststellungen angewiesen sein sollte, um weitergehende (zivilrechtliche) Ansprüche gegenüber dem I......... verfolgen zu können.
c) Soweit zum „digitalen Nachlass“ teilweise vertreten wird, in Fällen, in denen der (vermeintliche) Datenschutzverstoß – wie hier – bereits zu Lebzeiten der betroffenen Person erfolgt und mithin das Recht zur Beschwerde nach Art. 77 DS-GVO bereits entstanden sei, komme aus Gründen der Billigkeit ein Rechteübergang auch im Hinblick auf Art. 77 DS-GVO in Betracht (vgl. in diesem Sinne für die datenschutzrechtlichen Betroffenenrechte insgesamt Ziebarth, in: Sydow/Marsch [Hrsg.], DS-GVO/BDSG, 3. Aufl. 2022, Art. 4 DS-GVO Rn. 11; für das Auskunftsrecht ähnlich LG Berlin, Urteil vom 17. Dezember 2015 – 20 O 172/15 –, juris Rn. 44; Leeb, K&R 2016, 139 [140]), folgt der Senat dem nicht. Dieser Auslegung steht – wie vorstehend dargelegt – entgegen, dass das höchstpersönliche Recht zur Datenschutzbeschwerde mit dem Tod des Betroffenen untergeht. Die Auffassung findet mithin keine Stütze im geltenden (europäischen) Datenschutzrecht und auch Gründe der Billigkeit gebieten vorliegend keine abweichende Entscheidung.
d) Das Schutzregime der Datenschutz-Grundverordnung kann nicht entsprechend auf Verstorbene und deren Beschwerderecht nach Art. 77 DS-GVO angewendet werden. Einem solchen Ansinnen steht die klare, in der Gesetzgebungshistorie zum Ausdruck kommende Regelungssystematik entgegen, wonach die Datenschutz-Grundverordnung (Erwägungsgrund 27 Satz 1 DS-GVO) nicht für Verstorbene anwendbar sein soll. Eine planwidrige Regelungslücke ist damit nicht gegeben.
e) Auch das postmortale Persönlichkeitsrecht (vgl. hierzu im nationalen Kontext BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 64 ff.; Beschluss vom 24. Oktober 2022 – 1 BvR 19/22 –, juris Rn. 27; BGH, Versäumnisurteil vom 16. September 2008 – VI ZR 244/07 –, juris Rn. 16), auf das sich die Klägerin bezieht, gebietet keine andere (erweiternde) Auslegung. Denn die Schutzwirkungen des (verfassungsrechtlichen) postmortalen Persönlichkeitsrechts sind nicht identisch mit denen, die sich aus dem Recht auf informationelle Selbstbestimmung lebender Personen ergeben (vgl. BVerfG, Beschluss vom 22. August 2006 – 1 BvR 1168/04 –, BVerfGK 9, 83 = juris Rn. 25; so schon BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 61; BVerwG, Urteil vom 29. Juni 2017 – 7 C 25.15 –, juris Rn. 53; VGH BW, Urteil vom 21. März 2019 – 10 S 397/18 –, juris Rn. 29; Di Fabio in: Dürig/Herzog/Scholz [Hrsg.], GG, Werkstand: 106. Ergänzungslieferung Oktober 2023, Art. 2 Rn. 226; kritisch Herdegen, in: Dürig/Herzog/Scholz [Hrsg.], a.a.O., Art. 1 Rn. 57). Postmortal geschützt wird vielmehr allein der aus Art. 1 Abs. 1 GG folgende allgemeine Achtungsanspruch Verstorbener vor grober Herabwürdigung und Erniedrigung (vgl. BVerfG, Beschluss vom 24. Februar 1971 – 1 BvR 435/68 –, BVerfGE 30, 173 = juris Rn. 60; Beschluss vom 13. Juni 2017 – 2 BvE 1/15 –, BVerfGE 146, 1 = juris Rn. 103). Geschützt wird auch der sittliche, personale und soziale Geltungswert, den die Person durch ihre eigene Lebensleistung erworben hat (BVerfG, Beschluss vom 13. Juni 2017 – 2 BvE 1/15 –, BVerfGE 146, 1 = juris Rn. 103; Beschluss vom 22. August 2006 – 1 BvR 1168/04 –, BVerfGK 9, 83 = juris Rn. 25; Beschluss vom 24. Oktober 2022 – 1 BvR 19/22 –, juris Rn. 30, jeweils m.w.N.). Ein vergleichbares – allerdings kein darüber hinaus gehendes – Schutzniveau wird durch die Würdegarantie in Art. 1 GRCh im europäischen Primärrecht erreicht (vgl. zur Herleitung postmortaler Persönlichkeitsrechte aus Art. 1 GRCh in Auseinandersetzung mit abweichenden Herleitungsansätzen Gülker, ZfDR 2025, 128 [142]; i.E. ebenso Kienle, juwiss Nr. 67/2018 vom 28. Juni 2018).
Dieser Gewährleistungsgehalt des postmortalen Persönlichkeitsschutzes gebietet allerdings nicht, der Klägerin (da sie als Ehefrau nahe Angehörige und gleichzeitig Erbin ist, kommt es auf die mit Blick auf das postmortale Persönlichkeitsrecht relevante Unterscheidung zwischen der Rechtsstellung als Erbin und als nahe Angehörige hier nicht an) ein Recht zur Datenschutzbeschwerde nach Art. 77 DS-GVO zuzuerkennen. Denn diese ist mit dem Schutz der informationellen Selbstbestimmung auf ein anderes Schutzgut hin ausgerichtet. Aspekte des postmortalen Persönlichkeitsschutzes stehen bezogen auf die in Rede stehenden Datenverarbeitungen im Übrigen nicht im Raum. Dessen ungeachtet sind vorliegend aber auch keine Schutzlücken ersichtlich, weil das postmortale Persönlichkeitsrecht unmittelbar gegenüber dem etwaigen Verantwortlichen – etwa im Wege eines zivilrechtlichen Unterlassungsanspruchs – verfolgt werden kann (zum damit grundsätzlich ausreichenden „postmortalen Datenschutz“ über das allgemeine Zivilrecht vgl. Bock, in: Groll/Steiner [Hrsg.], Praxis-Handbuch Erbrechtsberatung, 6. Aufl. 2024, § 20 Digitaler Nachlass Ziffer 20.38; Gola, in: ders./Heckmann [Hrsg.], a.a.O., Art. 4 Rn. 31; weiter hierzu auch Fraunhofer-Institut für Sichere Informationstechnologie, Der digitale Nachlass, 2019, S. 110).
Der Klägerin ist damit zwar zuzugestehen, dass die mit dem Tod eintretende Zäsur dazu führt, dass der Schutz der Daten Verstorbener grundsätzlich nicht mehr bei einer Stelle der staatlichen Datenschutzaufsicht mit einer Datenschutzbeschwerde geltend gemacht werden kann. Das aber ist Konsequenz der Schutzkonzeption der Datenschutz-Grundverordnung und begründet keine zwingend zu schließende Schutzlücke, wie es die Klägerin mit Hinweis auf die besondere Sensibilität der am Lebensende entstehenden personenbezogenen Daten geltend macht. Selbst wenn man – wie teilweise vertreten (vgl. etwa Martini, JZ 2012, 1145 [1150]; Fraunhofer-Institut für Sichere Informationstechnologie, Der digitale Nachlass, 2019, S. 103) – dem Recht auf informationelle Selbstbestimmung im Sinne eines vorsorgenden Grundrechtsschutzes eine Vorwirkung beimessen wollte, die allgemein nach einem „postmortalen Datenschutz“ verlangte, um so Beeinträchtigungen der freien Kommunikation schon zu Lebzeiten zu verhindern (vgl. allgemein hierzu auch Klas/Möhrke-Sobolewski, NJW 2015, 3473 [3476]), würde ein solch erweitertes Verständnis der informationellen Selbstbestimmung jedenfalls nicht gebieten, den Erben auch ein Recht zur Datenschutzbeschwerde im Sinne von Art. 77 DS-GVO einzuräumen.
3. Bestimmungen für eine (allgemeine) Datenschutzbeschwerde betreffend die Daten Verstorbener hat auch der nationale Gesetzgeber nicht geschaffen.
Eine entsprechende Regelung wäre – auch mit Blick auf Erwägungsgrund 27 Satz 2 DS-GVO – zwar ohne Weiteres möglich. Bestimmungen zum postmortalen Datenschutz bestehen national aber nur bereichsspezifisch. Hierzu gehören etwa § 2a Abs. 5 Nr. 1 Abgabenordnung – AO – für die Steuerverwaltung, § 35 Abs. 1, Abs. 5 Sozialgesetzbuch Erstes Buch – SGB I – für die Sozialverwaltung, § 203 Abs. 4 Satz 2 Nr. 3 Strafgesetzbuch – StGB – zum Schutz von Privatgeheimnissen durch das Strafrecht und § 22 Satz 3 Kunsturhebergesetz – KUG – für das Recht am eigenen Bild (vgl. hierzu weiter Klar/Kühling, in: Kühling/Buchner [Hrsg.], a.a.O., Art. 4 DS-GVO Rn. 5; Gülker, ZfDR 2025, 128 [137]). Ein allgemeiner und übergreifender postmortaler Datenschutz, der mit einer Datenschutzbeschwerde entsprechend Art. 77 DS-GVO durchgesetzt werden kann, ist dem deutschen Datenschutzrecht indes fremd. Anders als die Klägerin meint, kann § 1922 BGB auch in der Konkretisierung durch die Rechtsprechung des Bundesgerichtshofs nicht als eine entsprechende Regelung verstanden werden. Denn der Grundsatz der Universalsukzession setzt – wie ausgeführt – gerade voraus, dass eine übergangsfähige Rechtsposition vorliegt, die im Hinblick auf das Recht zur Beschwerde im Sinne von Art. 77 DS-GVO hier nicht gegeben ist.
Auch der von der Klägerin mit ihrer Berufung ausführlich behandelte und in der mündlichen Verhandlung erneut aufgegriffene Hinweis auf Art. 23 DS-GVO ist in diesem Zusammenhang nicht behelflich. Denn das vorstehend aufgezeigte Rechtsverständnis entspricht den Vorgaben der Datenschutz-Grundverordnung. Eine Beschränkung der in Art. 23 DS-GVO genannten Rechte und Pflichten steht damit gerade nicht in Rede.
Kein Raum besteht zuletzt für eine entsprechende Anwendung des Art. 77 DS-GVO oder die Herleitung eines allgemeinen Beschwerderechts aus den einzelnen Bestimmungen zum postmortalen Datenschutz des nationalen Rechts. Soweit die Klägerin dies damit zu begründen versucht, dass die gezielte Nutzung der „Öffnungsklausel“ in spezialgesetzlichen Bereichen dafür spreche, dass jedenfalls das allgemeine Erbrecht im Verhältnis zur Datenschutz-Grundverordnung anwendbar bleiben solle und sie sich insoweit erneut auf § 1922 Abs. 1 BGB beruft, verfängt dies nicht. Denn zum einen bleibt die Anwendung des allgemeinen Erbrechts – wie gezeigt – mit dem hier vertretenen Verständnis unberührt. Zum anderen lässt sich aus den bereichsspezifischen und damit fragmentarisch bleibenden Bestimmungen des postmortalen Datenschutzes, wie sie teilweise (vgl. etwa § 22 KUG) schon vor Erlass der Datenschutz-Grundverordnung bestanden, kein einheitliches und übergreifendes Schutzkonzept ableiten, wonach auch allgemein ein postmortaler Datenschutz und eine allgemeine Datenschutzbeschwerde zu seiner Durchsetzung gewährleistet sein sollen (vgl. Pockrandt, Digitaler Nachlass, 2020, C.V.1.b.aa m.w.N.). Der Gesetzgeber hat vielmehr unter Hinweis auf Erwägungsgrund 27 Satz 2 DS-GVO bereichsspezifische Regelungen (etwa § 2a Abs. 5 Nr. 1 AO) geschaffen (vgl. hierzu BT-Drs. 18/12611, S. 76). So sind im Bereich der Steuerverwaltung u.a. die Bestimmungen der Datenschutz-Grundverordnung für die Daten Verstorbener anwendbar. Eine vergleichbare Regelung wurde im Bundesdatenschutzgesetz – trotz an den Gesetzgeber gerichteter Forderungen nach einem postmortalen Datenschutz (vgl. etwa Gutachten der Datenethikkommission 2019, S. 111) – im Zusammenhang mit mehreren Novellierungen jedoch unterlassen.
Den Volltext der Entscheidung finden Sie hier: