Jetzt kostenlos registrieren!

Sterben im Internet - Eine Welt voller Zombies

Sterben im Internet

Sterben im Internet

- Regelung des digitalen Nachlasses -

Der normale Internet-Nutzer verfügt über Zugriffe auf eine Vielzahl von Internet-Plattformen wie eBanking, eBusiness, eMail, eCommerce, Social Media Accounts oder kostenlose Datenspeicher in der Cloud.

Doch was passiert mit diesen personen-bezogenen Daten nach dem Ableben ihrer Eigentümer? Wem gehören Sie? Wie können die Zugriffsrechte vererbt werden? Welche Unterlagen werden benötigt, um vom jeweiligen System-Betreiber die Zugriffsrechte zu erhalten?

Dieser Beitrag versucht zunächst, die sich für das Internet abzeichnende Problemstellung anhand von verfügbarem Zahlenmaterial zu erfassen und deren Konsequenzen für die Zukunft zu interpolieren. Anschließend werden aus medizinischer und juristischer Sicht die Rahmenbedingungen skizziert, die für eine Problemlösung zwingend einzuhalten sind.

 

Stirbt ein Internet-User, so hinterlässt er auf bisher unabsehbare Zeit seine Identität im Web. Er nutzt zur Lebenszeit eine Vielzahl von Internet-Plattformen wie Bank-Konten, eMail-Postfächer, Business-Plattformen (beispielsweise Xing, LinkedIn), digitale Kaufhäuser (beispielsweise Amazon, eBay) oder Social Networks (beispielsweise Twitter, Facebook, Google+). Seit 2011 gehört es zum guten Ton, die Urlaubsbilder über kostenlose Cloud-Plattformen (beispielsweise iCloud, DropBox oder Mediencenter) mit Freunden auszutauschen.

Die hier aufgezeigte, post-mortale Problematik ist noch nicht im Bewusstsein der jeweiligen Interessensgruppen angekommen.

Da sind zum einen die Internet-Nutzer selbst. Vorsorge für die Regelung ihres Letzten Willens treffen sie allenfalls mit Patientenverfügungen oder Testamenten. Die erhältlichen Standardvorlagen enthalten aber bisher keine Empfehlungen, wie mit den zugriffsgeschützten Internetkonten zu verfahren ist.

Die Hinterbliebenen sind ebenso unwissend wie machtlos. Woher sollten sie auch wissen, wo in der Internetwolke sich der Verstorbene getummelt hat und welche geheimen Passwörter er jeweils verwendet hat. Ihre letzte Hoffnung ist oftmals, den versteckten Zettel mit den vertraulichen Zugriffsrechten zu finden.

Für die Plattformbetreiber gibt es keine allgemein anerkannten Gesetze, Vorschriften, Empfehlungen oder Regelungen, nach denen sie über verstorbene Mitglieder informiert werden müssen und die ihnen vorgeben, wie sie betroffene Accounts abzuwickeln haben. Dem Leser sei an dieser Stelle vorgeschlagen, beispielsweise die deutschen Seiten von XING oder LinkedIn auf die Möglichkeit hin zu überprüfen, wie verstorbene Mitglieder gemeldet werden könnten. Facebook bietet seinen Nutzern versteckt unter der Hilfsfunktion an, Konten verstorbener Freunde oder Familienmitglieder in den Gedenkzustand versetzen. Zum Schutz der Privatsphäre eines verstorbenen Nutzers teilt Facebook aber niemandem die Anmeldeinformationen für das Konto mit. Es ist aber für Gedenkbeiträge erreichbar und bleibt somit existent.

Da sich viele Internet-Plattformen über Werbungseinnahmen finanzieren, deren Höhe von den Seitenaufrufen und somit letztlich von den Userzahlen abhängen, ist deren Bereinigung um die Anzahl Verstorbener nicht zwingend im Interesse der Plattformbetreiber.

Es gibt allerdings schon die ersten Geschäftsmodelle, die diese Thematik aufgreifen. So kann man sich beispielweise bei dem US-amerikanischen Unternehmen Deathswitch registrieren und seine digitalen Passwörter, Bankdaten oder Dokumente hinterlegen sowie unterschiedliche Erben festlegen. Sobald sich der registrierte Benutzer in einem festgelegten Zeitraum nicht meldet, erhalten die Erben Zugriff auf das digitale Vermächtnis. Ob dieses Verfahren dem deutschen Erbrecht widerspricht, wird später geklärt.

Als letzte Interessensgruppe gibt es die globale Gesellschaft, repräsentiert durch die Internet-Community. Jeder würde gerne die Peinlichkeit vermeiden, einen Verstorbenen über einen Blog oder eine eMail nach seinem Befinden zu fragen oder zu seinem Geburtstag zu gratulieren. Dass dieses Ereignis an Eintrittswahrscheinlichkeit zunimmt, zeigen die nachfolgenden Zahlen.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

Stand der Internetnutzung und Entwicklung bis 2025

Nach IndexMundi [1] lag 2011 die Weltbevölkerung bei etwa 6,9 Milliarden Menschen und die Sterberate bei 0.8 Prozent. Überträgt man diese Sterberate auf etwa 2,9 Milliarden Internet-Nutzer, so ergeben sich rein rechnerisch 23,5 Millionen verstorbene Internet-User allein im Jahr 2011. Bei einer geschätzten jährlichen Zunahme von 3 Prozent der Internet-Nutzer und konstanter Sterberate werden wir im Jahr 2025 etwa 440 Millionen Internet-User verstorben sein. Nach Johannes Thumfart „eine Welt voll digitaler Zombies“ [2].

Doch wie sieht es um die digitale Hinterlassenschaft aus? Bei geschätzten 10 GB pro User und einer jährlichen Zunahme von 20 Prozent summiert sich der weltweit betroffene Datenbestand von Verstorbenen im Internet bis 2025 auf 23 Exabyte. Dieses Volumen entspricht etwa 3,2 Milliarden online abrufbaren DVD-Filmen.

Neben dieser  statischen Dimension setzt sich die Dynamik der Accounts – sofern sie nicht inaktiviert werden - unbeirrt fort. Mails werden auch dem physischen Tod des Empfängers zugestellt, Freunde senden nach langer Zeit wieder via Skype eine Nachricht oder Suchmaschinen erfassen immer noch den Inhalt von Webseiten Verstorbener.

Noch prekärer sieht die Situation im Industrieland Deutschland aus. Nach den Zahlen des Statistischen Bundesamtes lag die Bevölkerung im Jahr 2011 bei 81,5 Millionen Einwohnern und geht bis 2027 auf 78,2 Millionen stetig zurück [3]. Das Hamburger Statistikunternehmen Statista weist für das Jahr 2011 eine Internetnutzer Quote von 73% (59,7 Millionen) aus [4]. Legt man diesen Zahlen eine Sterberate von 1,092% zugrunde [1], so verstarben 2011 in Deutschland etwa 0,65 Millionen Internetnutzer.

Interpoliert man nun den bereits sehr verbreiteten Internetzugang der deutschen Bevölkerung mit einem moderaten halben Prozentpunkt jährlicher Zunahme linear in die Zukunft, so nutzen 2025 etwa 79% (61,1 Millionen) Bürger das Internet. Von 2011 bis ins Jahr 2025 werden etwa 79,5 Millionen sterben. Unter den zuvor getroffenen Annahmen wächst das im Internet bis 2025 abgelegte Datenvolumen von Verstorbenen bis auf 0,212 ExaByte.

Natürlich stellt sich nun die Frage nach der Zuverlässigkeit des Betrachtungsmodells und der prognostizierten Zahlen. Viele Einflüsse wie Altersgruppen, Zuwanderungsquoten oder Lebenserwartung könnten differenzierter betrachtet werden. Dem gegenüber werden in beiden Modellrechnungen die Anzahl der vor 2011 verstorbenen Internet-Nutzer sowie ihre digitalen Hinterlassenschaften außen vor gelassen. In Summe bleibt zu vermuten dass sich die Zahlen eher früher einstellen werden. Auch die Menge der verwaisten Benutzerkonten und die dort hinterlegen Daten und Informationen dürften bei der immer noch rasanten Zunahme des Internetverkehrs weit höher liegen als errechnet.

Unter diesem demographischen Hintergrund trägt sich das Internet – so wie wir es heute  kennen – selbst zu Grabe. Und das in einem absehbaren Zeitraum.

Die Frage von Dirk Kurbjuweit, ob das „Internet zu einer neuen Barbarei“ wird [5], darf sich folglich nicht nur die finanziellen Ansprüche von lebenden Künstlern und generelle Freiheitsfragen drehen. Um eine Flut an juristischen Auseinandersetzungen um die Zugriffs- und Nutzungsrechte an den digitalen Hinterlassenschaften Verstorbener im Voraus zu vermeiden, muss ein rechtlich und technisch abgesichertes Verfahren geschaffen werden, nach dem die geschützten Inhalte von Internet-Accounts den rechtmäßigen Erben zugänglich gemacht werden können.

Die Rahmenbedingungen dieser Aufgabenstellung sind im deutschen Rechtsraum an zwei wesentliche Eckpfeiler gebunden:

  • der Eintritt des Todes, mit dem der Erbfall ausgelöst wird, sowie
  • ein nach dem Tod zu durchlaufender Standardprozess, an dessen Ende der im Testament geregelte Übergang des Erbes in das Eigentum des Besitzers steht.

Wie eine Lösung letztlich auch immer aussieht, sie muss konsequent die gestellten Rahmenbedingungen fehlerfrei und transparent erfüllen. Die Anforderungen der medizinischen und juristischen Fraktionen werden in den folgenden Kapiteln aufgeführt.

Das medizinische Ableben

Der Tod und das ‚Weiterleben’ nach dem Tod war lange Zeit ausschließlich ein Thema der Philosophie und der Theologie. Durch die nachwirkende Präsenz der verstorbenen Nutzer im Internet stellen sich aus medizinischer Sicht zwei Fragen:

  • Wann ist ein Mensch tot?
  • Welche Möglichkeiten bieten die standardisierten Verwaltungsabläufe nach der Todesfeststellung, diese Information in das Internet zu tragen?

Da die Todesfeststellung in der Praxis kein binäres „Null-oder-Eins“-Thema ist und das Verständnis der nachfolgenden Abläufe für den im zweiten Teil skizzierten Lösungsansatz vorausgesetzt werden muss, werden beide Bereiche kurz erläutert.

Medizinische Todesfeststellung

„Der Tod als Gränze der natürlichen Rechtsfähigkeit ist ein so einfaches Naturereignis, dass derselbe nicht, so wie die Geburt, eine genauere Feststellung seiner Elemente nöthig macht“, proklamierte Savigny fälschlicherweise bereits 1840.

Bei den heutigen intensivmedizinischen Möglichkeiten erscheint die Grenze zwischen Leben und Tod immer mehr zu verschwimmen. Im deutschen Recht gibt es keine konkrete gesetzliche Definition des Todes. Somit gelingt es dem deutschen Gesetzgeber nicht eine Definition des Todes vorzunehmen.

Bei einem Herz- und Atemstillstand oder in einem Koma ist der Tod noch nicht eingetreten, da eine Reanimation oder die Möglichkeit des Erwachens aus dem Koma möglich und auch je nach Konstellation auch wahrscheinlich ist. Daher verlangt das deutsche Transplantationsgesetz unter §3 Abs. 1 Nr. 2 als Voraussetzung für eine Organentnahme und anschließende Transplantation den Gesamthirntod des Organspenders. Das bedeutet, dass vollständig und irrreversibel sämtliche Funktionen des Großhirns, des Kleinhirns und des Hirnstammes ausgefallen sein müssen. Hiermit lässt sich sowohl medizinisch wie dann auch juristisch das Kriterium der Unumkehrbarkeit darstellen, das die Rückkehr einer Person ins Leben unmöglich macht.

Die Todesdefinition in den deutschsprachigen Nachbarländern ist vergleichbar:

  • Im Schweizer Transplantationsgesetz wurde 2003 im §9 Satz 1 ebenfalls der Tod eines Menschen als den irreversiblen Ausfall aller Hirnfunktionen einschließlich des Hirnstamms definiert.
  • Die gesetzliche Regelung der Organentnahme von Verstorbenen in Österreich wurde durch einen Gesetzesbeschluss vom 1. Juni 1982 kundgemacht (Bundesgesetzblatt Nr. 273/1982). Hier wird der Hirntod definiert als Zustand der irreversibel erloschenen Gesamtfunktion des Großhirns, des Kleinhirns und des Hirnstammes.

Entsprechend dem aktuellen Stand der Wissenschaft ist der Hirntod somit identisch mit dem Tod eines Menschen.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

 

Ablauf nach der Feststellung des medizinischen Todes

Das Informieren über das Versterben Angehöriger erfolgt je nach sozialen Strukturen über Verwandte, den Hausarzt, den Notarzt, oder über nahe stehende Freunde an die nicht unmittelbar anwesenden Verwandten oder enge Freunde und Lebenspartner. Auch ist die Information über das Versterben eines Angehörigen offiziell mittels Polizei, oder inoffiziell durch einen Bestatter gängige Praxis. In Einzelfällen ist in Deutschland die Suche und Verständigung von Verwandten über das Nachlassgericht oder einen Nachlasspfleger möglich.

Ein gesicherter Ablauf, mit dem möglichst viele Angehörige gleichzeitig diese Information erhalten, existiert nicht.

Offizieller Ausgangspunkt der nach der Todesfeststellung beginnenden Kommunikationskette ist in Deutschland der Leichenschauschein (L-Schein). Hierin erklärt ein Arzt nach einer gründlichen Untersuchung des Körpers den Tod des Menschen Dieses Papierdokument, oft auch Totenschein oder Todesbescheinigung genannt ist in Deutschland eine öffentliche Urkunde.

Der Aufbau der Formulare sowie die darin enthaltenen Informationen müssen je nach Bundesland einem bestimmten Muster entsprechen. Dieses wird vom zuständigen Landesministerium bzw. vom zuständigen Senator erstellt und verlangt Angaben, die unter anderem zur Erfüllung anderweitiger Vorschriften notwendig sind (beispielsweise Vorschriften des Infektionsschutzgesetzes).

Der Totenschein besteht aus vier Blättern, die in zwei Umschlägen aufgeteilt werden, einem vertraulichen und einem nichtvertraulichen Teil:

Im nichtvertraulichen Teil des Totenscheins werden durch den Arzt im Wesentlichen folgende Angaben gemacht:

  • Personenangaben mit Vor- und Nachname, das Geschlecht, die Wohnadresse, der Geburtstag und der Geburtsort werden festgehalten.
  • Die Todesart, natürlich oder nicht natürlich, eine Tötung oder ein Suizid, bzw. ein ungeklärter Tod
  • Angaben des untersuchenden und feststellenden Arztes und dessen Unterschrift.

Der Sterbefall ist spätestens am dritten auf den Tod folgenden Werktag unter Verwendung des nichtvertraulichen Teils des Leichenschauscheins und die in ihm beurkundeten Feststellungen dem zuständigen Standesamt anzuzeigen (§28 Personenstandsgesetz), welches den Sterbefall beurkundet und eine Sterbeurkunde erteilt (vgl. Abbildung 4). Zur Anzeige sind verpflichtet,  jede Person, die mit dem Verstorbenen in häuslicher Gemeinschaft gelebt hat, die Person, in deren Wohnung sich der Sterbefall ereignet hat, oder jede andere Person, die bei dem Tod zugegen war oder von dem Sterbefall aus eigenem Wissen unterrichtet ist.

Die Verwendung des vertraulichen Teils variiert erheblich von Bundesland zu Bundesland, die Zuständigkeit liegt bei der jeweiligen Landesärztekammer. In der Regel behält der ausstellende Arzt einen Durchschlag, der einbestellte Bestatter bekommt einen Durchschlag zur Weiterleitung an die Meldebehörde. Ein weiterer Durchschlag geht auch an das Gesundheitsamt und bei einer Feuerbestattung an das durchführende Krematorium. Bei Verdacht auf eine „unnatürliche“ Todesursache geht jeweils ein Blatt des vertraulichen und nicht vertraulichen Teils an die Rechtsmedizin - falls eine Sektion angeordnet wird - und anschließend an die Staatsanwaltschaft für die Freigabe des Leichnams.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

 

Der juristische Tod

Voraussetzung für den Eintritt des Erbfalles ist der Tod einer natürlichen Person, d.h. eines - bereits geborenen und damit rechtsfähigen – Menschen (§1922 BGB). Mit dem Tod (Gehirntod, siehe Kapitel 3) endet die Rechtsfähigkeit des Menschen. Trotzdem bleiben das Persönlichkeitsrecht und weitere Schutzrechte (wie z. B. in Form der ärztlichen Schweigepflicht) auch nach dem Tod als sogenannter postmortaler Persönlichkeitsschutz bestehen, der bei Beeinträchtigungen von den Angehörigen und bei vermögensrechtlichen Beeinträchtigungen von den Erben ausgeübt werden kann [6].

Der Eintritt des Erbfalles

Mit dem Tod einer Person geht deren Vermögen als Ganzes – sofort und kraft Gesetzes von selbst – auf einen Alleinerben oder mehrere Miterben über. Juristisch wird dieser automatische Vorgang, der in der Sekunde des Todes eintritt, als §Gesamtrechtsnachfolge“ bezeichnet (vgl. §1922 BGB). Wer Erbe wird, bestimmt entweder das Bürgerliche Gesetzbuch oder ein Testament bzw. Erbvertrag (§1924 Abs. 2 BGB):

  • Ohne Testament erben nach dem Gesetz in erster Linie der überlebende Ehegatte (§1931 BGB) und die Abkömmlinge (Kinder, Enkelkinder oder Urenkel), wobei ein lebender Abkömmling die durch ihn mit dem Verstorbenen verwandten Abkömmlinge vom Erbe ausschließt (§1924 Abs. 2 BGB) Beispiel: Lebt der Sohn des Verstorben noch und hat er selbst eine Tochter, so erbt diese Enkeltochter des Erblassers nicht sondern nur der Sohn. Sind keine direkten Abkömmlinge (mehr) vorhanden, so erben die Eltern oder an deren Stelle die Abkömmlinge der Eltern, sprich die Geschwister des Verstorbenen oder deren Kinder (gesetzliche Erben 2. Ordnung, §1925 BGB). Ohne Erben der zweiten Ordnung erben die Großeltern oder deren Abkömmlinge (3.Ordnung), sonst weiter entfernte Verwandte. Ohne Verwandte erbt das Bundesland, in dem der Verstorbene zuletzt wohnte (§1931 BGB).
  • Mit Testament kann von der gesetzlichen Erbfolge abgewichen werden, wobei der Ehegatte und direkte Abkömmlinge (beispielsweise Kinder, Enkelkinder) durch einen Pflichtteilsanspruch zumindest die Hälfte des gesetzlichen Erbteils einfordern können (§2303 BGB).

Das zuständige Nachlassgericht (Abteilung des Amtsgerichts, in dessen Bezirk der Erblasser zuletzt wohnte) informiert regelmäßig die Erben und (er)öffnet notarielle oder verwahrte oder abgegebene Testamente. Einen Erbschein, der (meistens) für Grundstücksumschreibungen benötigt und häufig von Banken gemäß ihren AGB gefordert wird, stellt das Nachlassgericht nur auf Antrag aus.

Wenn Streit über das Erbrecht oder über einen Pflichtteilsanspruch besteht, muss eine Klage zum Amtsgericht (Streitwert bis 5.000 Euro) oder – meistens - zum Landgericht (Streitwert über 5.000 Euro) erhoben werden (§§23 Nr.1, 71 Abs. 1 GVG).

Jedem Erben steht die Möglichkeit offen, die Erbschaft binnen 6 Wochen ab Kenntnis der Erbenstellung auszuschlagen (§§1943, 1944 BGB), beispielsweise bei Überschuldung oder aus steuerlichen Gründen.

Form der Testamentserstellung und Testamentverwahrung

Grundlage der Testamenterstellung sind im Bürgerlichen Gesetzbuch beschrieben (§§2231 ff, BGB)Im Normalfall muss ein Testament vom Erblasser persönlich von A bis Z handschriftlich geschrieben und unterschrieben sein und sollte Datum und Ort wiedergeben. Bei Eheleuten genügt ein gemeinsames Testament, das ein Ehegatte geschrieben und beide als gemeinschaftlicher Wille unterschrieben haben. Alternativ hierzu kann ein Testament bei einem Notar errichtet werden. Minderjährige können auch ein Testament errichten, jedoch nur bei einem Notar, ebenso Personen, die nicht lesen oder schreiben können, beispielsweise Analphabeten oder Blinde.

Nach deutschem Recht ist eine originäre Errichtung und Verwaltung des Testaments mit einem digitalen System nicht möglich. Auch kann ein Originaltestament nicht digital verwahrt werden. Eine Kopie oder eingescannte Version des Testaments ist alleine ungültig. Sie kann allenfalls ein Indiz sein, dass ein Originaltestament existiert oder erstellt wurde. Bei Streitigkeiten über die Echtheit eines Testaments reicht eine Kopie kaum aus.

Eine besondere Art der Verwahrung ist nicht zwingend vorgeschrieben, weder als Wirksamkeitsvoraussetzung noch als gesetzliche Pflicht, d.h. jedes handschriftliche Testament kann als Original beliebig aufbewahrt werden. Gelangt das Testament nach dem Tod nicht zum Nachlassgericht (Amtsgericht), sondern in die falschen Hände und geht so „verloren“, kann es seine Wirkung nicht entfalten. Es muss also klug und professionell verwahrt werden. Bei notariellen Testamenten sorgt der Notar hierfür.

Bei handschriftlichen Testamenten empfiehlt sich die Verwahrung bei einem - beliebigen –Nachlassgericht (Amtsgericht), die ebenfalls im zentralen Register verzeichnet wird. Die Gebühren hierfür richten sich nach dem Nachlassvermögen und betragen beispielsweise bei 300.000 Euro einmalig ca. 150 Euro, bei einer Million Euro ca. 410 Euro, unabhängig von der Dauer der Verwahrung.

Seit Januar 2012 steht zusätzlich die Eintragung in das neu eingerichtete zentrale Testamentsregister der Bundesnotarkammer zur Verfügung. Hier werden durch die Notare und Ämter allgemeine Daten (beispielsweise Verwahrstelle, Urkundennummer, Erblasser) von bereits vorhandenen als auch neuen Testamente erfasst. Das Original oder eine Kopie des Testaments ist nicht gespeichert. Im Falle eines Ablebens kann mit Hilfe dieses zentralen Systems ab sofort die Existenz und der Verwahrungsort eines Testaments dem zuständigen Nachlassgericht schnell und effizient mitgeteilt werden.

Wem gehören (Web-)Accounts und die Daten Verstorbener?

Nach dem deutschen Erbrecht wird der Erbe grundsätzlich der umfassende und vollständige Rechtsnachfolger des verstorbenen Erblassers, der unter Vorlage des Erbscheines die Zugangsdaten anfordern kann, um  beispielsweise Internetkäufe des Verstorbenen abzuwickeln.  In dem jeweiligen Nutzungsvertrag bzw. in den Allgemeinen Geschäftsbedingungen (AGBs) der Plattform-Betreiber können jedoch eigene Regeln für die Nachfolge bestimmt werden. So kann der Zugang nur dem Verstorbenen (höchstpersönlich) gewährt worden sein oder die Nutzung durch andere Personen, insbesondere Rechtsnachfolger oder Erben gestattet oder verboten sein (wie im Falle facebook). Da der normale Briefverkehr den Erben gehört, stehen die eMails grundsätzlich auch dem Erben als Rechtsnachfolge zu. Bei ausländischen Vertragspartnern kann die Abwicklung in der Praxis schwierig werden. Daten und Urheberrechte beispielsweise an Bildern, Musiktiteln und Videos des Verstorbenen gehören aber grundsätzlich den Erben.

Da der Inhalt eines Testaments nur wenigen Einschränkungen (beispielsweise das Verbot der Sittenwidrigkeit §138 BGB, oder dem Verbot der Fremdbestimmung §2065 BGB) unterliegt, also weitgehend die sogenannte Testierfreiheit herrscht, könnte der Erblasser erwägen, seine Internet-Accounts verschiedenen Personen zuzuordnen. So könnte beispielsweise die Zuwendung eines Online-Bankkontos an eine bestimmte Person als Vermächtnis (§1939 BGB) ausgelegt werden - ähnlich wie die Zuwendung eines Sparbuchs - mit der Folge, dass der Begünstigte einen Anspruch auf das Bankguthaben hat. Vertragspartner würde gleichwohl zunächst der Erbe werden (§1922 BGB). Sofortige Verfügungen des Begünstigten wären rechtlich problematisch und besser über eine Bankvollmacht zu regeln.

Theoretisch könnte ein Erblasser auch seinen gesamten Briefverkehr oder seinen E-Mail Zugang oder alle auf einem bestimmten Speicherplatz befindliche Dokumente und Daten einem bestimmten Erben oder Vermächtnisempfänger zukommen lassen. Rechtsinhaber würde trotzdem zunächst der Erbe, der dann später zur Erfüllung des jeweiligen Vermächtnisses verpflichtet wäre. Eine schnellere Umsetzung eines Vermächtnisses wäre durch die Bestimmung eines Testamentsvollstreckers (§2197 BGB) möglich. Praktisch sind solche Sonderzuwendungen meist schwierig durchzuführen und erschweren die Abwicklung eines Nachlasses für die Erben. Sinnvoll ist in den meisten Erbfällen eine einfache und klare Bestimmung möglichst weniger Erben nach Bruchteilen, die möglichst wenige Vermächtnisse erfüllen sollen.

Doch wie erhalten Erben Zugriff auf die Internet-Accounts ihrer Erblasser? Wenn der Erblasser dem Erben die Zugangsdaten nicht hat zukommen lassen, muss sich der Erbe an den jeweiligen Vertragspartner des Zugangs wenden. Deren Reaktion ist höchst unterschiedlich. Banken beispielsweise verlangen bei Rechtsnachfolgern für die Gestattung von Verfügungen regelmäßig  (postmortale) Vollmachten, die nach dem Tod gelten, oder einen Erbschein für die Legitimation. Zuvor sperren die Banken Konten ab Kenntnis des Versterbens des Kunden und führen nur noch bestimmte Überweisungen aus (beispielsweise letzte Aufträge des Erblassers oder Beerdigungskosten). Für eine Kontosperrung muss die Bank jedoch erst vom Ableben des Kunden erfahren. Eine offizielle Benachrichtigung durch eine Behörde erfolgt nicht. In den meisten Fällen wird die Bank von Erben oder Angehörigen informiert, teilweise überprüfen die Banken auch Todesanzeigen in Tageszeitungen.

Letztlich muss der jeweilige Vertragspartner davon überzeugt werden, dass die Person, die die (neuen) Zugangsdaten anfordert, tatsächlich der (alleinige) Erbe geworden ist. Notfalls muss ein den Zugang verweigernder Vertragspartner auf Gewährung des Zugangs oder Herausgabe von Daten verklagt werden.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

 

Rechtsgültigkeit eines digitalen Testamentes

Was passiert, wenn ein deutsches Testament oder Erbvertrag vorliegt, dies aber den getroffenen Regelungen auf einer Internetplattform wie beispielsweise Deathswitch widerspricht?

Ein deutsches Testament, ein Erbvertrag oder die gesetzliche Erbfolge bestimmen die Rechtsnachfolger des verstorbenen Erblassers rechtsverbindlich. In eMails oder auf digitalen Plattformen vom Verstorbenen hinterlegte Regelungen sind als testamentarische Verfügungen unwirksam, können jedoch zur Auslegung von Testamenten herangezogen werden, da für die Interpretation (nicht jedoch für die Abänderung!) eines wirksamen Testaments auch Umstände außerhalb der Testamentsurkunde zu berücksichtigen sind, um den wahren Willen des Erblassers zu erforschen.

Soweit der Erblasser seine Zugangsdaten (beispielsweise seines Online-Bankkontos) an eine andere Person weiter gibt, so gibt dies dem Empfänger die Möglichkeit über sein Bankkonto tatsächlich zu verfügen (beispielsweise wenn der Empfänger dann gleichzeitig über PIN und TAN besitzt). Inhaber des Bankkontos und Eigentümer des  Bankguthabens ist gleichwohl immer der tatsächliche Erbe, der dann das durch den eMail Empfänger abhanden gekommene Guthaben - je nach den Umständen des Einzelfalls - zurückfordern kann.

Dass Testamente über eine Internet-Plattform nicht erstellt oder verwahrt werden können muss ausdrücklich klargestellt und deutlich hervorgehoben werden. Jedoch könnten Kopien eines Testaments als Information für bestimmte Personen verschickt werden. Eine kluge Verwahrung des Originaltestaments ist gleichwohl nötig.

Da häufig wertvolle und in der Regel vertrauliche Informationen in den Testament-Kopien enthalten sind, ist die Datensicherheit bei der Verwahrung und dem Versand von höchster Wichtigkeit, erst Recht bei einer kostenpflichtigen Aufbewahrung. Andernfalls können hohe Schadensersatzforderungen entstehen.

 

Aus den zuvor beschriebenen Anforderungen hinsichtlich gesicherter Feststellung eines Todesfalles und den gesetzlichen Vorgaben des Erbrechts leiten sich sehr strikte Vorgaben an eine Plattform zur Vererbung von Digitalen Accounts (PVDA) ab.

Hinzu kommen die eher technisch orientierten Anforderungen an den Betrieb eines solchen Systems (wie die der Gewährleistung der Betriebssicherheit und Datensicherung sowie der Verfügbarkeit, der Skalierbarkeit oder des Leistungsverhaltens). Aber auch die Anwendungsarchitektur hinsichtlich der verwendeten Technologien, der Nutzung auf verschiedenen Benutzerbetriebssystemen und der Sicherstellung der Zugriffs- und Datensicherheit muss entsprechend gestaltet werden.

 

Funktionale Anforderungen zur Abbildung der notwendigen Abläufe

Neben den selbstverständlichen Geschäftsvorfällen wie Anmeldung eines Benutzers oder einfachen Dateneingaben, -änderungen oder -löschungen durch ihn muss sichergestellt werden, dass die Meldung eines Todesfalles an das PVDA auf rechtlich gesicherte Art und Weise erfolgt. Das amerikanische Prinzip, nach drei unbeantworteten eMails die Erben zu benachrichtigen, erscheint ungeeignet, da es in unerwünschten Situationen zu viel Spielraum lässt.

In einem ersten Schritt muss sich der Erblasser an der PVDA registrieren und eindeutig identifizieren. Damit nach seinem Tod die Hinterbliebenen von diesem Account wissen können, erhält der Benutzer nach seiner Online-Registrierung einen Mitgliedsausweis, den er sich nach Bedarf mehrfach ausstellen lassen kann. Einen Mitgliedsausweis behält er persönlich, weitere Ausweise könnten bei verschiedenen anderen Personenkreisen hinterlegt werden. Denkbar wäre:

  • Der Erblasser hat den Mitgliedsausweis seinem handschriftlichen Testament beigelegt oder zusammen mit dem Testament bei einem Notar hinterlegt.
  • Der Erblasser hat den Mitgliedsausweis einem Angehörigen oder einer vertrauten Person zur Verwahrung übergeben.
  • Der Erblasser hinterlegt den Ausweis bei einem betreuenden Haus- oder Facharzt.
  • Bei planvollen Menschen könnte der Ausweis auch beim gewünschten Bestattungsunternehmen hinterlegt werden.

Für den Todesfall sollte sichergestellt sein, dass mindestens ein Mitgliedausweis gefunden wird. Sollte dies nicht der Fall sein, so könnte ein Auftrag zur Ermittlung der möglichen Existenz eines Benutzerkontos an einen Dienstleister (beispielsweise Notar oder Bestattungsunternehmer) vergeben werden. Im Falle der Existenz eines solchen Kontos kann diese Information an den Testamentvollstrecker weitergereicht werden.

Das Konto auf der PVDA wird mit Kenntnisnahme des Todes des Kontoinhabers sofort in einen gesicherten Status versetzt, der eine nachträgliche Veränderung der Kontodaten verhindert und alle Sichtungen aufzeichnet.

Hiermit stellt sich auch die Frage, wer mit welchen Eigenschaften bzw. Berechtigungen Zugriff auf die Plattform oder einzelne Konten erhält. Die Antworten hierauf werden von einer PVDA durch ein Rollenmodell für die verschiedenen Aktivitäten festgelegt.

Die benötigten Rollen werden im Folgenden einfach gehalten und auf ein Minimum beschränkt.

Der Standard Benutzer

Diese Rolle wird grundsätzlich jedem Benutzer zugeordnet. Die Mitgliedschaft in dieser Rolle erlaubt neben der Anmeldung am System die Pflege aller zur Identifikation des Benutzers benötigten Information. Dies sind die Informationen zu Namen und Adresse, Geburtstage, Kontaktinformationen wie Telefonnummern und Mailadressen sowie ggf. die Fragen und Antworten zur Authentifizierung.

Der Erblasser

Der Erblasser ist bei Nutzung einer Plattform zur Regelung des digitalen Nachlasses zunächst der eigentliche Benutzer. Er kann alle Informationen, die zur Abwicklung des Erbes notwendig sind, in der Plattform zu hinterlegen, zu verändern oder zu löschen. Beispiele sind:

  • Verweis auf digitale Konten (beispielsweise Mailboxen, Einkaufsportale, Social Media Plattformen, Banken, Versicherungen)
  • Übersicht über „nicht-digitale“ Mitgliedschaften (beispielsweise ADAC, Sportvereine, kulturelle Aktivitäten)
  • Übersicht über erworbene Software-Lizenzen (beispielsweise Apps von Apple oder Google)
  • Hinterlegen von digitalen Dokumenten (beispielsweise Organspendeausweis, Patientenverfügung, Testament)

Darüber hinaus sollte der Erblasser in der Lage sein, Anweisung oder Nachrichten für die Hinterbliebenen zu hinterlassen:

  • Abschiedsmail mit Todesanzeige an einen zuvor festgelegten Empfängerkreis
  • Gewünschte Art und Ort der Bestattung

Die Meldungsberechtigten

Die Meldungsberechtigten sind die Personen, welche berechtigt sind, den Tod eines Erblassers zu melden. Ein Meldungsberechtigter (beispielsweise Testamentsvollstrecker oder vorläufiger Erbe) kann folgende Aktivitäten ausführen:

  • Meldung eines Erblasser als verstorben
  • Eintragen von Testamentsverwalter und/ oder Erben
  • Hinterlegung einer digitale Kopie des Leichenschauscheins und des Erbscheins
  • alle vom Benutzer im Portal hinterlegten Informationen herunterladen, um diese in nicht digitaler Form für den rechtlichen Nachweis in seinen Akten zu speichern oder den Erben zu übergeben (falls diesen der Zugriff auf eine digitale Plattform aus technischen oder persönlichen Gründen nicht möglich ist)

Die Berechtigung für die Zuordnung der Rolle „Meldungsberechtigter, muss im Rahmen der Identitätsverifikation nachgewiesen werden. Im einfachsten Falle handelt es um einen Mitarbeiter eines Nachlassgerichtes, den Arzt oder den Bestatter.

Die Suchbeauftragten

Ein besonderer Personenkreis, dem die Suche nach Erblassern auf der digitalen Plattform erlaubt wird, ist der der Suchbeauftragten. Dieser Personenkreis ist besonders zu verifizieren und darf nur mittels bestimmter Zusatzinformationen nach möglichen Erblassern forschen. Der Suchbeauftragte erhält keinen Zugriff auf das Benutzerkonto. Es werden ihm nur Informationen zur Verfügung gestellt, welche die eindeutige Identifikation eines existierenden Benutzerkontos ermöglichen wie beispielsweise Name, Geburtsdatum oder Wohnort. Um Verwechslungen zu verhindern, sind die Suchfunktionen so zu gestalten, dass im Ergebnis nur ein eindeutiger Treffer ausgegeben wird. Dieser kann der Suchbeauftragte dann an das Nachlassgericht weitergeben.

Um als Suchbeauftragter registriert zu werden, muss im Rahmen der Identitätsverifikation nachgewiesen werden, dass es sich bei dem Benutzer um eine Person mit dem entsprechenden Aufgabengebiet handelt.

Die Erben

Die Erben sind der Personenkreis, auf den nach dem festgestellten Tod des Erblassers dessen Vermögen übergeht. Sie sind somit die Einzigen, die die hinterlegten Zugriffsdaten von Internet-Konten erhalten. Die Erben können keine vom Erblasser eingegeben Informationen mehr ändern. Ebenso wenig können sie von den Meldungsberechtigten hinterlegten Informationen ändern.

Erben können die Informationen nutzen, herunterladen und ausdrucken und das geerbte Benutzerkonto löschen, wenn es nicht mehr benötigt wird. Sollten mehrere Erben beteiligt sind, so wird für die Löschung die Zustimmung von allen (mindestens zwei) Erben benötigt.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

 

Betriebsanforderungen

Nach der Klärung, was die  PVDA inhaltlich leisten können soll, muss sichergestellt werden, dass das System auch dauerhaft und sicher benutzt werden kann. Die hierfür wichtigen Punkte werden im Folgenden dargestellt.

Betriebssicherheit

Zur Gewährleistung der Betriebssicherheit ist die PVDA in einem Rechenzentrum zu betreiben, welches den bestmöglichen Standards genügt und sich regelmäßig freiwilligen Zertifizierungen hinsichtlich Sicherheit, Qualität, Datenschutz, Ordnungsmäßigkeit und soweit notwendig auch der Konformität mit dem Signaturgesetz unterzieht. Solche Zertifizierungen prüfen den Umgang des Rechenzentrumbetreibers mit der physischen Sicherheit (Zugang zu Gebäuden und Räumen), der informationstechnischen Sicherheit (die eigentliche Datensicherheit gegen unbefugten Zugriff, nach ISO 15408) sowie der organisatorischen Sicherheit (Maßnahmen und Prozesse zur ständigen Überwachung der Sicherheit sowie Reaktion im Bedrohungsfalle, wie beispielsweise beschrieben in Standards wie ISO 27001, ISO 20000, BS 25999 oder SAS 70) zuletzt immer häufiger auch die Energieeffizienz.

Es ist zu empfehlen, das Rechenzentrum zunächst in Deutschland oder anderswo innerhalb der Europäischen Union von einem in der EU ansässigen Unternehmen betreiben zu lassen, um mögliche juristische Unwägbarkeiten bereits im Vorfeld auszuschließen.

Insbesondere Rechenzentren-Standorte im US-amerikanischen Rechtsraum sollten nicht in Betracht gezogen werden. Die Auswirkungen des sog. Patriot Act und der damit verbundenen Verpflichtung der Erlaubnis des vollständigen Datenzugriffs durch das Department of Homeland Security oder das Verfahren der Electronic Discovery [7] im Vorfeld einer juristischen Auseinandersetzung können zu erheblichen Eingriffen in die PVDA führen.

Verfügbarkeit und Handhabbarkeit

Der Rechenzentrumsbetreiber muss eine 24 Stunden („Rund-um-die-Uhr“) -Verfügbarkeit an allen 7 Wochentagen der Plattform zusichern. Betriebsstörungen und Veränderungen sind zu minimieren. Themen wie Hochverfügbarkeit und Lastverteilung sind Basisanforderungen an eine solche Plattform in den Zeiten der Cloud Applikationen.

Die PVDA ist auf langfristigen Betrieb auszulegen. Sollten sich dennoch Veränderungen im Betrieb ergeben (Betreiber verlässt den Markt) muss sichergestellt sein, dass der Anwender oder Erbe die gespeicherten Informationen in einer weiterverwendbaren Form ausgehändigt bekommt.

Der Umgang mit dem System muss einfach, schnell und intuitiv erfolgen. Da der Altersdurchschnitt der Anwender relativ hoch liegt, ist aus Akzeptanzgründen ein besonderes Augenmerk auf die Nutzerschnittstelle, z.B. hinsichtlich Barrierefreiheit, zu legen.

Datenhaltung

Eine zentrale Datenhaltung ist technisch am Einfachsten zu lösen, scheidet jedoch aus einem offensichtlichen Grund aus: Die PVDA mit allen seinen Schutz-Mechanismen wäre sofort der neue Heilige Gral, an dem sich jeder Sicherheitsexperte versuchen würde. Eine ideale Lösung wäre die Speicherung der sensiblen Informationen auf einem mobilen und personifiziertem Endgerät. Alle weiteren Information könnten dann zentral verwaltet werden.

Datensicherung und Persistenz

Die auf der Plattform gespeicherten Informationen müssen nicht nur jederzeit zugänglich sein, sondern sie sollten auch regelmäßig gesichert werden, so dass im Falle eines Ausfalles die Daten wieder hergestellt werden können und ein Datenverlust  ausgeschlossen werden kann. Im Falle der Löschung eines Benutzerkontos muss sichergestellt werden, dass auch die Datensicherungen gelöscht werden. Dabei sind ggf. rechtliche Lagerungsfristen zu berücksichtigen.

Das System geht mit vertraulichen Daten des Anwenders zu seinen Lebzeiten als auch darüber hinaus um. Analog zum Zweck des Gesamtsystems, die digitalen Spuren des Anwenders im Internet nach seinem Ableben geordnet löschen bzw. übertragen zu können, muss gewährleistet sein, dass nach Abschluss der Übertragungstätigkeiten auch sämtliche Informationen zum Endanwender aus dem System eliminiert werden (Terminierung der Persistenz). Eine Ausnahme davon wäre die Eigenschaft eines „ewigen digitalen Andenkens“ an den Anwender, wobei das System einen persistenten Nachruf auf den Anwender speichert und zur Verfügung stellt.

Skalierbarkeit und Leistungsfähigkeit

Anforderungen an Skalierbarkeit und Leistungsfähigkeit sind stark abhängig von der Anzahl der erwarteten Benutzer, die gleichzeitig an der Plattform angemeldet sind und der Aktivitäten, die sie während einer Sitzung vornehmen.

Das System sollte deshalb von Beginn an ausreichend dimensioniert sein, dann aber so dynamisch ausbalanciert, dass ein gleichbleibendes Antwortzeitverhalten für den Benutzer unabhängig von Benutzerzahl und -aktivität gewährleistet ist.

Anforderungen an die Systemarchitektur

Schließlich werden noch Anforderungen an die technische Ausführung der PVDA gestellt. Es soll sichergestellt, dass die beim Aufbau des Systems verwendeten Technologien zeitgemäßen aber auch erwarteten späteren Anforderungen gewachsen sind.

Zugriff von überall

Um eine möglichst große Akzeptanz bei den Anwendern zu erreichen, sollte der Zugriff auf die PVDA möglichst von jedem Endgerät aus erfolgen können. Dabei ist wesentlich, dass keine komplexen Anwendungskomponenten auf dem Endgerät installiert werden müssen. Eine „Fat-Client“ Installation scheidet damit aus. Ferner sollten Zugriffe auf die PVDA möglichst keine unverschlüsselte Informationen auf dem Endgerät hinterlassen, um eine Kompromittierung durch Dritte bzw. bei Verlust des Endgeräts ausschließen zu können.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

 

Sicherer Zugang

Die Charakteristik der „Sterbe-Plattform“ und der dort verwalteten Daten erfordert einen Zugang mit höchstmöglicher Sicherheit. Es ist daher sicherzustellen, dass

  • sich eine authorisierte Person an der PVDA anmeldet und
  • jegliche Kommunikation mit der PVDA verschlüsselt erfolgt.

Der Authentifizierung des Anwenders kommt eine wesentliche Bedeutung zu. Hierfür muss ein Verfahren eingesetzt werden, dass die folgenden Anforderungen erfüllt:

  1. amtliche Identifikation und Authentifikation der Person im Vorfeld
  2. Kopplung eines Tokens (Hardware- oder Software-Komponente) mit einer natürlichen Person. Der Besitz des Tokens und des Kennworts/PIN ermöglicht den Kontozugriff
  3. Verwendung von Kryptoalgorithmen und -technologien, die möglichst langfristig als sicher gelten, d.h. ≥ 10 Jahre
  4. möglichst einfache Handhabung der Authentisierung für den Endanwender, wenn möglich Verzicht auf separate Leseeinheiten oder externe Hardware.

Die Kommunikation zwischen Endanwender bzw.- Endgerät und der PVDA basiert auf einer Verschlüsselungstechnologie, die dem Stand der Technik entspricht. Im Life-Cycle der PVDA ist darauf zu achten, dass diese Verschlüsselung jeweils den aktuellen Gegebenheiten angepasst wird (Anmerkung: sowohl USB-Tokens als auch Smartcards unterliegen einem stetigen technologischen Wandel).

Die Verifikation der Identität der handelnden Person ist innerhalb Deutschlands mit der Einführung des elektronischen Personalausweises und den damit verbundenen Möglichkeiten gewährleistet. Es kann auch das sog. PostIdent-Verfahren integriert werden, bei dem durch die Deutsche Post die persönlichen Daten erfasst und übermittelt werden. Dies ist ein heute übliches Verfahren beispielsweise zur Eröffnung eines Bankkontos bei einer Online-Bank. Darüber hinaus können sog Identitätsverifikationsdienste genutzt werden, bei denen die Verifikation online aber auch gegebenenfalls offline vorgenommen werden.

Meldet sich ein verifizierter Benutzer dann am System, so sind – aufgrund der Tragweite der gespeicherten Informationen – neben einer Basis-Authentifizierung (Benutzername + Kennwort) zusätzliche Sicherungsmaßnahmen erforderlich. Dies kann durch Abfrage von weiteren Informationen beim Login erreicht werden (beispielsweise Ident-Nr. des Mitgliedausweises, vertrauliche Daten des Erblassers).

Migrationsfähigkeit der Technologie

Bei der PVDA ist von einer langen Lebensdauer auszugehen, die die üblichen Anwendungslaufzeiten überschreitet. Deshalb ist bereits beim Design der Plattform zu berücksichtigen, dass sich Technologiemigrationen während der Lebensdauer ergeben werden. Für diese Wechsel in Bezug auf Implementierungstechnologie, Datenbanken, Ablaufplattform (Betriebssystem, Applikationscontainer), Protokollen und Sicherheitskomponenten sowie der zugrundeliegenden Hardware-Schicht ist Sorge zu tragen, dass eine geordnete Migration der Funktionen und Dateninhalte unter Berücksichtigung der Datensicherheit möglich ist.

Ausfallsicherheit/Redundanz

Unter dem Gesichtspunkt der langen Laufzeit und der sensiblen Daten der Plattform sind besondere Anforderungen an die Ausfallsicherheit und Fehlertoleranz des Gesamtsystems zu stellen. Zwar besteht nicht der Anspruch auf unterbrechungsfreien Betrieb oder permanenter Hochverfügbarkeit, doch ist die Funktionalität des Systems auch nach Ausfall von Hard- und Software´-Komponenten schnellstmöglich wiederherzustellen.

Ein Verlust der gespeicherten Daten hat in der Regel irreversible Folgen, d.h. dass eine Wiederherstellung durch den Endanwender häufig nicht möglich sein wird. Dementsprechend muss in jedem Fall für sowohl eine verteilte Speicherung (mehrere Standorte) als auch eine versionierte Speicherung der Daten vorgesehen werden. Im Fall des Verlusts eines Standorts oder der Inkonsistenz der aktuellen Daten kann damit immer auf eine andere Replik bzw. frühere Version zurückgesetzt werden.

Vertraulichkeit

Die Sterbe-Plattform wird umfassend vertrauliche Daten der Endanwender speichern. Dazu zählen neben Online-Accounts (URL, Benutzerkennung, Passwort) auch Dokumente mit rechtlichem Charakter. Analog zu den heute verbreiteten Passwortspeichern muss die Speicherung der Daten und Dokumente verschlüsselt erfolgen. D.h., es dürfen keine unverschlüsselten Informationen abgelegt werden. Dies betrifft insbesondere die für die Speicherung notwendige Datenbank sowie die Sicherungs- und Replikationsmechanismen.

Authentizität und Integrität

Für alle einmal eingegebenen oder gespeicherten Daten sollte die Echtheit der Daten prüfbar sein. Dies erfordert den Einsatz eines digitalen Signaturverfahrens. Eine digitale Signatur ist ein kryptografisches Verfahren, bei dem für die eingegebenen Daten eine zusätzliche Prüfzahl berechnet wird. Durch Prüfung der Daten in Verbindung mit dieser Zahl wird die Echtheit der Daten sichergestellt.

Auch die Nachverfolgbarkeit der Änderungen sollte sichergestellt werden. Dies bedeutet nichts anderes als das für jede vorgenommen Änderung erfasst und gespeichert wird, wer wann mit welchem neuen Inhalt die Änderung vorgenommen hat.

Internationalität der Anwendung

Die angestrebte Internationalität der Plattform erfordert die Verfügbarkeit der Anwendung für verschiedene Sprachen. Im optimalen Falle werden nicht nur verschiedene Sprachen sondern auch Einstellungen unterstützt, um relevante Unterschiede einzelner Regionen unterstützen zu können (beispielsweise deutsch- Deutschland und deutsch-Schweiz oder englisch-UK und englisch-USA).

Da die Abläufe aufgrund rechtlicher Anforderungen oder auch unterschiedlicher Verantwortung bei der Feststellung des Todes und der nachfolgenden Informationen unterschiedlich sein können, muss ein Benutzer hinterlegen können, in welchem Rechtsraum das Erbe abzuwickeln ist. Davon abhängig ist neben der Besetzung und Verwendung der definierten Rollen und Benutzergruppen (je nach Land kann es erforderlich sein, zusätzliche Rollen zu definieren, da Abläufe sehr deutlich variieren) auch interessant, welche Mitglieder welcher Rollen Informationen aus welchen Benutzerinformationen auslesen können. Es ist davon auszugehen, dass beispielsweise die Rollen der Meldeberechtigten oder der Suchbeauftragten eine rechtsraum-spezifische Ausprägung erhalten müssen, um zu definieren, welche Benutzerdaten gefunden oder geändert werden dürfen (beispielsweise darf ein deutscher Meldeberechtigter nur Benutzerdaten ändern, die den Rechtsraum „Deutschland“ tragen). Diese Zusatzinformation wird nötig, da sie aus den Adressinformationen nicht zwangsläufig abzuleiten ist.

Konzept einer web-basierten Plattform

Während die bisherigen Anforderungen sich aus den Inhalten und Zielen des Systems ableiten, ist die Entwicklung des Systems in einer klassischen 3-Schicht-Architektur prinzipiell eine rein technische Anforderung, die für alle internet-basierten Systeme gilt. Aufgrund der harten Anforderungen sind jedoch einige Technologien für die Realisierung der PVDA zu bevorzugen.

Eine architektonische Aufteilung der Applikation in mehrere Schichten erlaubt eine höhere Abstraktion der Funktionen der einzelnen Schichten, vermindert damit Komplexität und ermöglicht eine höhere Flexibilität für die Integration notwendiger Anpassungen.

Implementierungstechnologie

Um Technologiebrüche in der Implementierung des Systems zu vermeiden, sollte die Oberflächenlogik idealerweise in der gleichen Technologie wie die Geschäftslogik ausgeführt sein. Wurde das bisher über serverseitige GUI Frameworks (beispielsweise Wicket) in funktional eingeschränktem Maße erreicht, so bietet sich mit JavaFX nun eine Rich-Client-Plattform an, die Web-Oberflächen mit dem Aussehen von nativen Anwendungen ermöglicht. Die Kombination aus HTML5/CSS3/JavaScript dominiert derzeit die Oberflächentechnologie, erfordert aber eine vollständig unterschiedliche Implementierungsstrategie für den (Web-)Client und den Server.

 

Oberfläche

JavaFX 2.2 (optional HTML5, CSS3, JavaScript)

Geschäftslogik

Java 7, .NET

Datenbanken

NoSQL DBMS, beispielsweise MongoDB, Amazon SimpleDB oder CouchDB

Entwicklungsumgebung

Eclipse 4

Verschlüsselung der Datenbank

AES-256

Die Dateninhalte (Objektattribute), die persistent in NoSQL-Datenbanken gespeichert werden, werden serverseitig mit dem symmetrischen Verfahren AES-256 verschlüsselt. Dadurch können für die Speicherung auch Cloud Services in Anspruch genommen werden, da außer der Datenstruktur keinerlei Klartextinformationen gespeichert werden. Somit sind die gespeicherten Informationen auch für Administratoren nicht lesbar.

Java 7 wird als Implementierungssprache präferiert, da zum einen eine geringe Herstellerabhängigkeit gegeben ist und man zum anderen in Verbindung mit JavaFX eine einheitliche Server- und Client-Plattform erhält. Die dafür optimale Entwicklungsumgebung ist Eclipse.

Server-Plattform

Die serverseitigen Komponenten werden als Teil eines Application Servers zur Verfügung gestellt. Wegen der großen Verbreitung und stabilen Einsatzerfahrungen wird hier Apache Tomcat oder optional JBOSS verwendet. Die Installation erfolgt über entsprechende WAR-Archive.

 

Application Server:

Tomcat oder JBOSS

Betriebssystem:

Linux

Virtuelle Maschine:

JRE 7

Clientseitig:

Browser (HTML5-fähig) + Java VM


3rd Party-Komponenten

Für die Zugangssicherung über starke Authentifizierung kommen hier die Portal Komponenten der „Sign Live! CC cloud suite“ [8] zum Einsatz. Darüber sind sowohl Smartcard- als auch Crypto-Token oder software-zertifikatsbasierte Authentifizierungen ohne weitere Installationsvoraussetzungen am Client möglich. Die Signaturaufgaben, beispielsweise die qualifizierte Signatur eines PDF/A-Dokuments übernehmen die „workflow components“ aus der o.a. Software Suite. Für die prinzipielle Konvertierung von Dokumenten (HTML, Scans, PDF, Word, Excel) in das standardisierte PDF/A-Format [9] ist der Konverter PDF/A Live! verantwortlich. Ggf. auftretende Formatdifferenzen zwischen dem Ausgangsdokument und dem konvertierten Dokument kann oder muss der Anwender durch eine Signatur des Dokuments bestätigen.

 

Starke Authentifizierung:

Sign Live! CC cloud suite portal components

Fortgeschrittene und qualifizierte elektronische Signatur (inkl. PDF-Signatur):

Sign Live! CC cloud suite workflow components

PDF/A-Konvertierung:

PDF/A Live!

Cryptotokens

  • Smartcard mit qualifiziertem Signaturzertifikat
    (Signtrust, D-Trust, Telesec)
  • neuer Personalausweis nPA mit aktivierter eID-Funktion
  • USB-Token mit MiniSIM-Karte mit fortgeschrittenem Zertifikat

 

Für den Zugang zur Sterbeplattform werden eine Reihe von Tokens unterstützt, die in Deutschland marktgängig und weit verbreitet sind. Bei einer Internationalisierung der Plattform müssen hier sicherlich noch weitere berücksichtigt werden, die zum einen die jeweils nationalen Sicherheits-Vorgaben erfüllen als auch für alle Anwender verfügbar sind.

Objektmodell

Das beispielhafte Objektmodell für die Geschäftsobjekte zeigt die nachstehende Abbildung. „User“ können sowohl primäre Benutzer sein („PrimaryUser“, Erblasser) als auch sog. sekundäre User („SecondaryUser“, Erbberechtigter, Notar, Bevollmächtigter). Einem User können beliebig viele Speicherobjekte zugeordnet sein, die beispielsweise Web-URLs, Webkontoinformationen, Zugangsdaten zu Bankkonten oder auch Dokumente jeglicher Art sein können.

Aus Gründen der Langzeitarchivierung und -stabilität werden auf der Sterbeplattform nur PDF/A-konforme Dokumente zugelassen, da ansonsten keine langfristige und anwendungsunabhängige Lesbarkeit gewährleistet werden kann.

Die Konvertierung in PDF/A ist beim Einspeichern in die Sterbeplattform vorzunehmen, ggf. noch vor einer rechtsgültigen Signatur [10]. Obwohl PDF(/A)-Dokumente eine integrierte elektronisch Signatur unterstützen, wird im Objektmodell die Signatur als eigenständiges Objekt betrachtet. Der Grund hierfür ist die notwendige Langzeitsicherung von Signaturen durch entsprechende Hashbäume und Zeitstempel, die nach dem ArchiSig-Prinzip [5] eine Aufrechterhaltung des Beweiswerts der Signaturen auch über sehr lange Zeiträume hinweg erlauben.

 

Zur Regelung Ihres Digitalen Nachlasses bitte
oder kostenfrei

 

 

 

Zusammenfassung und Ausblick

Das Internet hat sich zum Begleiter des Menschen über seinen Tod hinaus entwickelt. Während im realen Leben für den Fall des Ablebens oftmals in Form von Testamenten Vorsorge getroffen wird, ist die Notwendigkeit einer abschließenden Regelung des digitalen Besitzes weitgehend noch nicht erkannt. Infolgedessen verwaisen eMail-Konten, vererbte Eigentumsrechte an im Internet gespeicherten digitalen Dokumenten werden mangels Wissen über deren Existenz nicht geltend gemacht oder teuer erstandene Nutzungsrechte an Smartphone-Apps fließen nicht in die Erbmasse ein. Gleichzeitig nimmt der Datenanteil von verstorbenen Nutzern im Internet stetig zu und führt zu unerwünschter „Vermüllung“.

Im Rahmen dieses zweiteiligen Beitrages wurde von zwei Medizinern aufgezeigt, welche Abläufe nach dem medizinischen Tod gestartet werden. Ein Jurist untersuchte die Gültigkeit des Erbrechtes für das „Deutsche Internet“ und erklärte, warum amerikanische Sterbeplattformen im deutschen Rechtssystem nicht nutzbar sind. Auf Basis dieser zwei Sichten wurden von IT-Fachkräften die Anforderungen und ein möglicher Realisierungsansatz für ein Management-System zur Vererbung digitaler Accounts vorgestellt. Die software-technische Implementierung dieser Plattform zur Vererbung digitaler Accounts (PVDA) stellt hierbei besondere Anforderungen an Sicherheit, Zuverlässigkeit und Langfriststabilität. Um dies zu gewährleisten, sollte eine Kombination aus bewährter Architektur, offenen Standards, vertrauenswürdigen Kryptotechnologien und einer Nutzung von Cloud-Plattformen für den Betrieb der Anwendung zum Einsatz kommen.

Die beschriebenen Funktionalitäten der PVDA sind aufgrund rechtlicher Rahmenbedinungen und Sicherheitsaspekte zunächst sehr passiv und restriktiv ausgelegt. Hintergrund ist, dass sich solche Plattformen erst in der Gesellschaft etablieren müssen. Auch erfordern automatisierte Prozesse wie beispielsweise das aktive Löschen von eMail-Accounts entsprechende Schnittstellen zu der jeweiligen Plattform. Diese Schnittstellen gibt es bis dato nicht. Ebenso würde sich anbieten, mittels einer PVDA nicht nur die Verwendung der digitalen Accounts festzulegen, sondern auch wichtige Dokumente, Versicherungspolicen oder Verträge zu hinterlegen. Als sogenannter „Witwen-Ordner“ könnten somit alle wichtigen Informationen sortiert und gezielt hinterlassen werden.

Für Dienstleister wäre es interessant, die PVDA in ein „All-Inclusive“ Bestattungskonzept einzubinden, das auch eine Beerdigung der Daten beinhaltet. Hierfür müssten die Verstorbenen oder deren Hinterbliebenen bei der Beauftragung der Beerdigung auch die Meldung an die PVDA in Auftrag geben. Mögliche Dienstleister wären der Bestatter, oder bei fehlenden Verwandten oder nahe stehenden Personen, die Gemeinde oder Stadt als die Bestattung ausführende Behörde. Aber auch Banken und (Lebens-) Versicherer könnten eine Meldung an die PVDA in ihr Serviceportfolio aufnehmen.

Jeder Computer-Anwender muss sich die Frage stellen, was mit seinen digitalen Hinterlassenschaften passieren soll. Die Antwort leitet sich aus dem Grundsatz ab, dass das Rechtssystem und somit das Erbrecht die Handhabung digitaler Konten verstorbener Eigentümer im Internet vorgibt. Das vorgestellte Konzept eines Management-Systems zu Verwaltung digitaler Accounts liefert hierfür einen tragfähigen Lösungsansatz zur Regelung des digitalen Nachlasses. Bereits Friedrich Schiller empfiehlt: „Der kluge Mann baut vor“ [12].

Literaturverzeichnis

[1] http://www.indexmundi.com, Abruf am 30.04.2012

[2] Johannes Thumfart: Digitale Zombies; Die Zeit, http://www.zeit.de/digital/internet/2011-01/internet-tod-account, Abruf am 25.03.2012

[3] Statistisches Bundesamt: Bevölkerungspyramide; Zahlenmaterial aus Variante 1-W1; https://www.destatis.de/bevoelkerungspyramide; Abruf am 04.05.2012

[4] Anteil der Internetnutzer in Deutschland von 2001 bis 2011; Statista GmbH, http://www.statista.de; Abruf am 5.5.2012

[5] Dirk Kurbjuweit (2012): Die Freiheit der Wölfe; Der Spiegel, 16/2012, S. 24 – 25; Spiegel Verlag, Hamburg

[6] vgl. Palandt zu §823 BGB Rn. 90

[7] Claus Schmid (2011): eDiscovery im Kontext IT-Management und Enterprise Data Management. In: Matthias Hartmann (Hrsg.), Internationale E-Discovery und Information Management, S. 173-203; Erich Schmidt Verlag; Berlin

[8] intarsys Produktbeschreibung Sign Live! CC cloud suite: http://www.intarsys.de/node/633/attachment/newest

[9] ISO (2005): Document management - Electronic document file format for long-term preservation - Part 1: Use of PDF 1.4 (PDF/A-1), International Organization for Standardization, Genf

[10] Bernd Wild (2012): Hybride Dokumente auf der Basis internationaler Standards am Beispiel des CDA-Arztbriefs, Lecture Notes in Computer Science – Proceedings, Vol. P-208, S.1695-1705, Springer-Verlag

[11] A. Rossnagel, P. Schmücker (Hrsg.) (2006): Beweiskräftige elektronische Archivierung. Ergebnisse des Forschungsprojektes „ArchiSig – Beweiskräftige und sichere Langzeitarchivierung digital signierter Dokumente“, Economica Verlag

[12] Friedrich Schiller (2004): Wilhelm Tell, Ditzingen: Reclam, S. 15

[13] Vorsorge-Plattform https://www.vorsorgeplattform24.de 

Autoren

Claus Schmid, Jörg Blume, Horst Bock, Oliver Süssenguth, Matthias Bauer, Bernd Wild



erstellt von CS

geändert am 25.01.2015

© Thanato GmbH

Chat
Live-Chat (Beta)