a) BDSG
Der Schutz höchstpersönlicher Daten als Ausprägung des Grundrechts auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 iVm Art. 1 Abs. 1 GG endet nach hM mit dem Tod der Person, weshalb sowohl das BDSG als auch das TMG mit ihren Schutznormen ausschließlich an natürliche, lebende Personen anknüpfen. Allerdings wird in der Literatur vereinzelt die Auffassung vertreten, es komme bei der Anknüpfung des Datenschutzrechts an eine lebende Person lediglich auf den Zeitpunkt der Entstehung der betroffenen Daten an, weshalb das Datenschutzrecht über den Tod hinaus seine Wirkungen entfalten könne. Bereits diese Unsicherheit hinsichtlich der Anwendung des BDSG nach dem Tod des Betroffenen lässt eine genauere Betrachtung geboten erscheinen. Das Gesetz will den Einzelnen davor schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird (vgl. § 1 Abs. 1 BDSG). Dazu zählt insbesondere der Schutz der Nutzer und Teilnehmer von Online-Angeboten davor, dass Provider oder Dritte ein digitales Persönlichkeitsprofil erstellen. Schon der Gesetzeszweck lässt erste Zweifel aufkommen, ob das BDSG eine Weitergabe der personenbezogenen Daten des verstorbenen Erblassers an seinen Erben durch den Provider erfassen will. Das erhöhte Gefährdungspotenzial, das namentlich von einer möglichen Profilbildung ausgeht, realisiert sich bei der erbrechtlichen Nachfolge in den Account jedenfalls nicht. Etwas anderes kann nur dann angenommen werden, wenn man die Auffassung vertritt, das BDSG schütze den Erblasser vor einer Weitergabe seiner Daten nach dem Erbfall an den Erben, mit anderen Worten, es wolle die Universalsukzession einschränken. Hierfür fehlen aber hinreichende Anhaltspunkte im Gesetz.
Das BDSG enthält in seinem dritten Abschnitt Regelungen zur Datenverarbeitung durch nichtöffentliche Stellen, wie etwa einen kommerziellen Provider (§ 27 Abs. 1 S. 1 Nr. 1 BDSG). Zugleich schließt § 27 Abs. 1 S. 2 BDSG die rein private bzw. familiäre Nutzung von Daten aus dem Schutzbereich des dritten Abschnitts aus. Es wird die Auffassung vertreten, bei der Weitergabe von Daten des Erblassers an dessen Rechtsnachfolger handele es sich um einen Vorgang, der seine Ursache im Erbrecht habe und der damit dem nichtkommerziellen, privaten Bereich zuzuordnen sei. Eindeutig fällt dieser Befund jedoch nicht aus, da der Wortlaut der Norm lediglich die "Erhebung, Verarbeitung oder Nutzung der Daten ausschließlich für persönliche oder familiäre Tätigkeiten" vom Anwendungsbereich des Abschnittes ausschließt. Das Gesetz stellt hinsichtlich der Übertragung eines Accounts sowie der Zugriffsgewährung an den Erben eines Nutzers auf die Tätigkeit des Providers ("Erhebung, Verarbeitung oder Nutzung der Daten") ab und nicht auf die Person desjenigen, der die Daten gar nicht besitzt, sondern erst den Zugang zu ihnen begehrt. Eine Datenverwendung zu rein familiären oder persönlichen Zwecken kommt daher bei natürlichen Personen infrage, so etwa wenn private Korrespondenz, Adressverzeichnisse oder Rundmails an die Familie verfasst werden. Dementsprechend erfolgt die Herausgabe von Daten an den Erben eines Nutzers für den Provider stets im Rahmen seiner geschäftlich-kommerziellen Tätigkeit, denn bei juristischen Personen ist eine familiäre bzw. private Datenverwendung nicht denkbar. Zudem tritt der Erbe nach der hier vertretenen Auffassung in den Online-Vertrag des Erblassers mit dem Provider ein, weshalb sein Anspruch auf Datenherausgabe dem vertraglichen Bereich zuzuordnen ist. Will man das BDSG auf den Datenschutz Verstorbener anwenden, greift die Ausnahme des § 27 Abs. 1 S. 2 BDSG zugunsten des Erben – entgegen einer verbreiteten Meinung in der Literatur – nicht, da die Herausgabe eines Accounts für den Provider keine persönliche oder familiäre Tätigkeit darstellt.
Zu erinnern ist aber daran, dass der Zugriff des Erben als Rechtsnachfolger auf den Account des verstorbenen Vertragspartners aufgrund der Universalsukzession (§ 1922 BGB) erfolgen soll. Ob darin ein datenschutzrechtlich relevanter Umgang mit den personenbezogenen Daten bzw. deren Nutzung zu sehen ist, scheint zweifelhaft zu sein. Der Zweck des BDSG, der auf die unbefugte Weitergabe personenbezogener Inhaltsdaten an dritte Unternehmen oder die Fortführung eines Accounts unter fremdem Namen gerichtet ist, ist nicht betroffen, will das Gesetz doch gerade jenseits geschäftsmäßig-kommerzieller Datenerhebung und -verwendung keine Geltung beanspruchen. § 1922 BGB und das Datenschutzrecht stehen also in einem Spannungsverhältnis, dessen Auflösung angesichts der dargelegten Diskussion nur eingeschränkt rechtssicher erfolgen kann. Man mag die überzeugenderen Gründe im Vorrang des Erbrechts bzw. in der Nichtanwendbarkeit des BDSG sehen. Griffigstes Argument dafür ist, dass das BDSG lediglich den Datenschutz natürlicher und damit lebender Personen im Blick hat. Sieht man dies anders, kann gleichwohl nicht angenommen werden, dass § 27 Ab...