top of page

Nach mir die Sintflut!

  • klauskilvinger
  • 5. Apr.
  • 2 Min. Lesezeit

Haben Sie eine gültige und beim Anbieter akzeptierte Verfügung zu Ihrem Facebook-Account für den Fall ihres Ablebens? Haben Sie das auch für Paypal, LinkedIN, Instagram und alle anderen Online- oder Social-Media Accounts?


Die Digitalisierung hat nicht nur unser Privatleben verändert, sondern auch die Art und Weise, wie unser Erbe verwaltet wird. Der digitale Nachlass umfasst alle Online-Konten, digitalen Verträge, E-Mails, Social-Media-Profile und verschlüsselten Daten eines Verstorbenen.


Denn was passiert mit dem Social-Media-Accounts eines Verstorbenen, wer kann diesen löschen lassen?

Ein unbeliebtes Thema, der digitale Nachlass ist leider eher selten auf der "to do-Liste". Ganz unabhängig von den privaten Folgen für Familie und Freunde ergeben sich aus Sicht der Informationssicherheit und des Datenschutzes dabei zahlreiche Herausforderungen.


Datenschutz und digitale Rechte nach dem Tod


Nach der Datenschutz-Grundverordnung (DSGVO) endet der Schutz personenbezogener Daten mit dem Tod einer Person. Über das „danach“ regeln nationale Gesetze oder vertragliche Vereinbarungen die Verwaltung digitaler Nachlässe. Problematisch sind insbesondere:

  • Unklarheit zu den Konten: Was gibt es an Konten überhaupt?

  • Fehlender Zugang zu wichtigen Konten: Ohne klare Regelungen haben Angehörige oft keinen Zugriff auf digitale Vermögenswerte oder wichtige Dokumente.

  • Missbrauch durch Dritte: Verwaiste Accounts können für Identitätsdiebstahl oder Betrug genutzt werden.

  • Rechtliche Unsicherheiten: Unterschiedliche Plattformen haben verschiedene Regelungen zum Nachlassmanagement, was den Zugriff erschwert.

  • Datensicherheit und Löschung: Ohne klaren Nachlassplan bleiben Daten oft unkontrolliert im Netz oder auf Servern gespeichert.


Maßnahmen zur sicheren Verwaltung des digitalen Nachlasses


Es sollten frühzeitig Vorkehrungen getroffen werden:

  • Erstellung eines digitalen Nachlassplans: Dokumentation aller relevanten Konten, Passwörter und digitalen Vermögenswerte in einem sicheren Tresor.

  • Festlegung eines digitalen Nachlassverwalters: Bevollmächtigte Person, die sich nach dem Tod um den digitalen Nachlass kümmert.

  • Regelungen in Testamenten oder Vollmachten: Rechtskräftige Festlegungen zur Verwaltung oder Löschung digitaler Daten.

  • Nutzung von Passwort- und Zugriffsmanagement-Tools: Zentrale Verwaltung von Zugangsdaten, um den Übergang zu erleichtern.


Unternehmensrisiken bei plötzlichem Tod eines Mitarbeiters


Auch für Unternehmen stellt der plötzliche Tod eines Mitarbeiters eine erhebliche Herausforderung dar, insbesondere im Bereich der Informationssicherheit:

  • Zugangsprobleme zu kritischen Systemen: Wenn Mitarbeitende als einzige Zugang zu wichtigen Systemen oder Daten haben, kann der Geschäftsbetrieb erheblich gestört werden.

  • Verlust von Geschäftsgeheimnissen: Verschlüsselte oder nicht dokumentierte Informationen können unwiederbringlich verloren gehen.

  • Missbrauch von Unternehmenszugängen: Ohne ein automatisiertes Sperrsystem könnten ehemalige Zugänge für unbefugte Zugriffe genutzt werden.

  • Rechtliche Verpflichtungen: Unternehmen müssen datenschutzkonforme Prozesse zur Verwaltung der digitalen Identität verstorbener Mitarbeitender sicherstellen.


Maßnahmen zur Risikominimierung in Unternehmen


Um den plötzlichen Ausfall von Mitarbeitenden abzusichern, sollten Unternehmen folgende Maßnahmen implementieren:


  • Zentrales Identitäts- und Zugriffsmanagement (IAM): Nutzung von Rollen- und Rechteverwaltung, um den Zugang kontrolliert zu steuern.

  • Notfallpläne für Zugangsrechte: Dokumentation und Übergaberegelungen für kritische Systemzugänge.

  • Automatisierte Deaktivierung von Accounts: Prozesse zur sofortigen Sperrung von Benutzerkonten nach Todesmeldung.

  • Dokumentation und Wissensmanagement: Regelmäßige Sicherung und Archivierung relevanter Daten, um Know-how-Verlust zu vermeiden.

  • Regelungen im Arbeitsvertrag: Verbindliche Festlegungen zur digitalen Nachlassverwaltung im Unternehmenskontext.


Fazit


Der digitale Nachlass betrifft sowohl Privatpersonen als auch Unternehmen und erfordert frühzeitige Vorkehrungen.

Das würde den Angehörigen viel Zeitaufwand und Ärger ersparen, wenn der Zugriff vom Eigentümer frühzeitig geregelt ist.


Während Privatpersonen durch klare Regelungen und Passwort-Manager Vorsorge treffen können, müssen Unternehmen strukturierte Sicherheitsmechanismen implementieren, um Zugangsprobleme und Datenverluste zu vermeiden. Ein proaktives Informationssicherheitsmanagement hilft, Risiken zu minimieren und den sicheren Umgang mit digitalen Identitäten zu gewährleisten. Im ISMS sollten daher auch Festlegungen dazu getroffen werden.



 
 
 

Comentarios

bottom of page