OVG Koblenz, Urteil vom 28.11.2025 – 10 A 11059/23.OVG
Mit Urteil vom 28. November 2025 hat das OVG Koblenz eine für die Datenschutzpraxis zentrale Klarstellung getroffen: Das Beschwerderecht nach Art. 77 DS-GVO ist strikt höchstpersönlich und nicht vererblich. Hinterbliebene können datenschutzrechtliche Beschwerde- und Klagerechte nicht im eigenen Namen geltend machen, wenn ausschließlich Daten Verstorbener betroffen sind.
Ausgangspunkt des Verfahrens war die Beschwerde einer Witwe, die beanstandete, dass personenbezogene Daten ihrer verstorbenen Ehefrau ohne Einwilligung an einen behandelnden Onkologen übermittelt worden seien. Die zuständige Datenschutzaufsichtsbehörde sah keinen Verstoß gegen die DS-GVO und stellte das Verfahren ein. Die hiergegen gerichtete Klage blieb bereits in erster Instanz erfolglos; das Oberverwaltungsgericht bestätigte diese Linie nun ausdrücklich.
Kern der Entscheidung ist die Auslegung des persönlichen Anwendungsbereichs der DS-GVO. Nach Auffassung des Gerichts richtet sich die Verordnung ihrem Wortlaut, ihrer Systematik und ihrer Zielsetzung nach ausschließlich an lebende natürliche Personen. Bereits der vollständige Titel der DS-GVO mache deutlich, dass der Schutz personenbezogener Daten an die Existenz einer lebenden Person anknüpfe. Mit dem Tod ende die Trägerschaft des Rechts auf informationelle Selbstbestimmung und damit auch jede datenschutzrechtliche Betroffenheit im Sinne der Verordnung.
Besondere Bedeutung misst das Gericht dem höchstpersönlichen Charakter der Betroffenenrechte bei. Das Beschwerderecht nach Art. 77 DS-GVO setze voraus, dass die beschwerdeführende Person selbst „betroffen“ sei. Diese Betroffenheit könne weder kraft Erbenstellung noch im Wege der Gesamtrechtsnachfolge begründet werden. Datenschutzrechtliche Positionen seien von vornherein nicht übergangsfähig. Auch eine analoge Anwendung oder eine erweiternde Auslegung lehnt das Gericht ausdrücklich ab.
Ebenso wenig ließ sich das Gericht von Argumenten zum sogenannten digitalen Nachlass überzeugen. Dieser setze voraus, dass überhaupt ein übertragbares Recht existiere. Genau daran fehle es im Datenschutzrecht der DS-GVO. Auch das postmortale Persönlichkeitsrecht ändere daran nichts, da es ein anderes Schutzgut betreffe und nicht mit dem unionsrechtlich geprägten Datenschutzregime gleichgesetzt werden könne.
Rechtspolitisch ist die Entscheidung konsequent, aber für die Praxis nicht folgenlos. Sie verdeutlicht, dass datenschutzrechtliche Kontrolle nach dem Tod einer betroffenen Person auf Unionsebene endet. Ein postmortaler Datenschutz besteht nur dort, wo der nationale Gesetzgeber ihn ausdrücklich normiert hat, etwa in eng begrenzten Spezialmaterien. Ein allgemeines, vererbbares Datenschutzbeschwerderecht kennt das geltende Recht nicht.
Für Unternehmen, Behörden und Datenschutzbeauftragte schafft das Urteil Rechtsklarheit und begrenzt zugleich das Haftungs- und Verfahrensrisiko. Für Angehörige Verstorbener bleibt hingegen festzuhalten, dass datenschutzrechtliche Ansprüche regelmäßig nicht das geeignete Instrument zur Aufarbeitung möglicher Pflichtverletzungen nach dem Tod sind. Der Schutz personenbezogener Daten ist nach der DS-GVO eindeutig ein Recht der Lebenden – und endet mit ihnen.
