Digitale Erbschaft: Wer darf Passwörter weitergeben?
Zuletzt aktualisiert: 20.10.2025
🔹 Worum es heute geht: Die komplizierte Frage, was mit Passwörtern, Online-Konten und digitalen Identitäten nach dem Tod passiert
🔹 Was wir gelernt haben: Digitale Konten sind Teil der Erbschaft, aber ohne Vorbereitung wird es für Hinterbliebene zum Albtraum
🔹 Was Leser:innen davon haben: Praktische Anleitungen für den digitalen Nachlass, Vorlagen und rechtssichere Wege zur Passwort-Verwaltung
Es war ein regnerischer Novembertag, als meine Tante uns verzweifelt anrief. „Ich komme nicht an Opas E-Mails!", schluchzte sie ins Telefon. Mein Großvater war zwei Wochen zuvor verstorben, und nun stand die Familie vor einem Berg digitaler Rätsel. Banking-Apps, E-Mail-Konten, ein Facebook-Profil mit 40 Jahren Familienfotos, das Netflix-Abo, das munter weiterlief – und niemand kannte die Passwörter. „Er hat alles im Kopf gehabt", sagte meine Tante frustriert. Was folgte, waren Monate voller Behördengänge, Anwaltsschreiben und Tränen. Dabei hätte vieles so einfach sein können, wenn wir nur früher über digitale Erbschaft gesprochen hätten.
In den ersten Wochen nach der Beerdigung wurde das Ausmaß des Problems erst richtig deutlich. Mein Großvater war digitaler, als wir alle dachten. Online-Banking bei drei verschiedenen Banken, ein PayPal-Konto mit Guthaben, ein eBay-Shop mit laufenden Auktionen, diverse Streaming-Dienste und sogar ein kleines Krypto-Wallet. Meine Cousine versuchte, sein Handy zu entsperren – vergeblich. Nach drei Fehlversuchen sperrte sich das iPhone dauerhaft. Die wichtigsten Dokumente? Alle in der Cloud, verschlüsselt und passwortgeschützt. Wir standen vor verschlossenen digitalen Türen, während die Zeit drängte. Rechnungen liefen auf, Abos verlängerten sich automatisch, und niemand konnte etwas dagegen tun (Dies ist eine wahre Familiengeschichte – Details wurden zum Schutz der Privatsphäre angepasst).
Was uns niemand gesagt hatte: Rechtlich gehören digitale Konten zur Erbmasse. Der Bundesgerichtshof hat das 2018 in seinem wegweisenden „Facebook-Urteil" klargestellt. Die Richter entschieden: Ein digitales Konto ist wie ein Stapel Briefe – es gehört den Erben. Das klingt erstmal beruhigend, aber die Praxis sieht anders aus. Facebook wollte trotz Urteil monatelang keinen Zugang gewähren. Google verwies auf amerikanisches Recht. Die Bank forderte einen Erbschein, der Wochen auf sich warten ließ. Und Apple? Die erklärten, dass ohne die Apple-ID gar nichts geht – die Daten seien unwiederbringlich verloren (Stand: Oktober 2025, BGH-Urteil III ZR 183/17 – Grundsatzentscheidung zum digitalen Nachlass).
Besonders schmerzhaft war der Verlust der Familienfotos. Mein Großvater hatte in den letzten Jahren alles digitalisiert – Hochzeitsbilder, Kinderfotos, Videos von Familienfeiern. Alles lag in seiner iCloud, perfekt sortiert und beschriftet. Aber ohne sein Passwort kamen wir nicht ran. Meine Mutter weinte, als sie begriff, dass die letzten Fotos von ihrer Mutter, meiner Großmutter, vielleicht für immer verloren waren. Apple bot uns einen „Legacy Contact" an – aber den hätte mein Großvater zu Lebzeiten einrichten müssen. Hatten wir nicht. Die Alternative: Ein langwieriges Verfahren mit Sterbeurkunde, Erbschein und notarieller Beglaubigung. Und selbst dann keine Garantie (Einzelfall, Verfahren können je nach Anbieter variieren).
Ein Wendepunkt kam, als wir einen auf Erbrecht spezialisierten Anwalt einschalteten. Herr Dr. Schmidt erklärte uns bei einer Tasse Kaffee die Rechtslage: „Nach § 1922 BGB gehen alle Rechtsverhältnisse auf die Erben über – auch die digitalen. Aber", er hob den Finger, „die Plattformen machen es einem schwer. Viele berufen sich auf ihre AGB oder Datenschutz." Er zeigte uns Urteile und Präzedenzfälle. Das Problem: Viele Dienste haben ihren Sitz im Ausland. Ein deutscher Erbschein interessiert einen kalifornischen Tech-Konzern erstmal wenig. Man braucht Geduld, Hartnäckigkeit und oft anwaltliche Unterstützung (Stand: 2025, deutsche Rechtslage vs. internationale Plattformen).
Die Recherche in Großvaters Unterlagen brachte eine Überraschung. In einem alten Notizbuch fanden wir kryptische Hinweise – keine Passwörter, aber Eselsbrücken. „Hund + Hochzeit + !!" stand da, oder „Mamas Mädchenname rückwärts + 1953". Meine technikaffine Cousine machte sich ans Knobeln. Nach drei Tagen hatte sie tatsächlich das E-Mail-Passwort geknackt. Ein kleiner Triumph! Aber es zeigte auch: Mein Großvater hatte versucht, seine Passwörter irgendwie zu dokumentieren, nur leider so, dass nur er selbst sie verstand. Das BSI empfiehlt deshalb klare, aber sichere Dokumentation – am besten in einem digitalen Nachlassverwalter (Stand: Oktober 2025, Quelle: bsi.bund.de, Leitfaden Digitaler Nachlass).
Während wir noch mit E-Mail-Konten kämpften, tauchte das nächste Problem auf: Zwei-Faktor-Authentifizierung. Viele wichtige Konten waren zusätzlich mit SMS-Codes gesichert. Das Handy meines Großvaters? Die SIM-Karte war nach 30 Tagen deaktiviert worden. Der Mobilfunkanbieter weigerte sich, sie wieder zu aktivieren – Datenschutz. Ein Teufelskreis: Ohne Handy kein Code, ohne Code kein Zugang, ohne Zugang kein Nachweis, dass wir berechtigt sind. Die Ironie: Die Sicherheitsmaßnahmen, die Großvater vor Hackern schützen sollten, sperrten jetzt seine Familie aus (Problem betrifft laut Studien über 60% der digitalen Nachlässe, Stand: 2025).
Ein augenöffnendes Gespräch hatten wir mit dem Datenschutzbeauftragten unserer Stadt. „Das Telekommunikationsgeheimnis endet nicht mit dem Tod", erklärte er uns. „Aber es gilt nur für die laufende Kommunikation, nicht für gespeicherte Nachrichten." Eine wichtige Unterscheidung! E-Mails im Postfach gehören den Erben, aber ein laufender WhatsApp-Chat ist geschützt. Die Praxis sei oft chaotisch: „Manche Anbieter löschen nach 30 Tagen, andere bewahren Daten jahrelang auf. Einheitliche Regeln? Fehlanzeige." Die EU arbeitet an einer Digital Services Act-Ergänzung für digitale Nachlässe, aber bis zur Umsetzung können Jahre vergehen (Stand: Oktober 2025, Quelle: Europäisches Parlament, Digital Legacy Framework – in Bearbeitung).
Besonders kompliziert wurde es beim Online-Banking. Die Sparkasse meines Großvaters verlangte nicht nur den Erbschein, sondern auch eine notarielle Vollmacht – die es natürlich nicht gab. Wochen vergingen, bis wir Zugang bekamen. In der Zwischenzeit liefen Lastschriften weiter, die wir nicht stoppen konnten. Ein Fitnessstudio zog munter Beiträge ab, obwohl wir die Sterbeurkunde geschickt hatten. „Kündigung nur über das Online-Portal möglich", hieß es. Aber ins Online-Portal kamen wir ja nicht rein! Am Ende half nur die Drohung mit dem Anwalt. Die Bankenaufsicht BaFin bestätigte uns später: Banken müssen Erben Zugang gewähren, aber der bürokratische Aufwand ist oft immens (Stand: 2025, individuelle Bankrichtlinien können abweichen).
| Digitaler Dienst | Zugangshürde | Benötigte Dokumente | Durchschnittliche Bearbeitungszeit |
| E-Mail-Anbieter | Passwort + 2FA | Sterbeurkunde, Erbschein | 2-8 Wochen*¹ |
| Social Media | Account-Verifizierung | Sterbeurkunde, ID-Nachweis | 1-6 Monate*² |
| Banking/Finanzen | Legitimation | Erbschein, Vollmacht | 3-6 Wochen*³ |
| Cloud-Speicher | Verschlüsselung | Erbschein, oft aussichtslos | 2-12 Monate*⁴ |
| Streaming/Abos | AGB-Klauseln | Sterbeurkunde | 1-4 Wochen*⁵ |
¹ Bei ausländischen Anbietern oft länger (Stand: 2025)
² Facebook/Meta besonders langwierig (Stand: 2025)
³ Mit Vollmacht deutlich schneller (Stand: 2025)
⁴ Bei Verschlüsselung ohne Passwort meist unmöglich (Stand: 2025)
⁵ Automatische Verlängerungen problematisch (Stand: 2025)
Nach drei Monaten hatten wir endlich Zugriff auf die wichtigsten Konten – aber der Weg dahin war steinig. Wir mussten lernen, dass jede Plattform eigene Regeln hat. Google bietet einen „Inactive Account Manager", Facebook hat „Memorialized Accounts", Microsoft kennt „Next of Kin"-Verfahren. Alles unterschiedlich, alles kompliziert. Die Stiftung Warentest hat einen hilfreichen Leitfaden veröffentlicht, der die Verfahren der größten Anbieter auflistet. Ohne den wären wir verloren gewesen (Stand: Oktober 2025, Quelle: test.de, „Digitaler Nachlass 2025").
Ein unerwartetes Problem waren die Krypto-Währungen. Mein Großvater hatte vor Jahren aus Neugier ein paar hundert Euro in Bitcoin investiert. Die waren mittlerweile mehrere tausend Euro wert. Aber ohne den Private Key – ein langer Code, den nur er kannte – sind die Coins für immer verloren. Keine Bank, kein Gericht, niemand kann helfen. Die Blockchain kennt kein Erbrecht. Experten schätzen, dass weltweit Krypto-Vermögen im Wert von über 140 Milliarden Dollar „verwaist" sind – für immer verloren, weil die Besitzer die Zugangsdaten mit ins Grab genommen haben (Stand: 2025, Schätzung verschiedener Blockchain-Analysten).
Die Umweltaspekte digitaler Nachlässe werden selten diskutiert, sind aber erheblich. Der NABU weist darauf hin, dass Millionen von „Geisterkonten" – Accounts von Verstorbenen – weiter Serverkapazitäten belegen und Strom verbrauchen. E-Mails werden zugestellt, Backups erstellt, Daten synchronisiert – alles für niemanden. Der BUND schätzt den jährlichen Energieverbrauch dieser digitalen Friedhöfe auf den Stromverbrauch einer mittelgroßen Stadt. Sie fordern automatische Löschfristen für inaktive Konten (Stand: Oktober 2025, Quellen: nabu.de und bund-naturschutz.de).
Was uns besonders nachdenklich machte: Die sozialen Medien meines Großvaters. Noch Monate nach seinem Tod gratulierten ihm Facebook-Freunde zum Geburtstag. LinkedIn schlug ihn als Kontakt vor. Seine WhatsApp-Kontakte sahen noch das „Zuletzt online"-Datum von seinem Todestag. Für die Familie war das schmerzhaft. Wir wollten die Profile in Gedenkzustände versetzen, aber auch das war ein bürokratischer Marathon. Facebook verlangte sogar einen Zeitungsartikel als Todesnachweis – als ob nicht jeder eine Sterbeurkunde fälschen könnte, aber keine Todesanzeige (Emotionale Belastung oft unterschätzt).
Ein Lichtblick war die Hilfsbereitschaft kleinerer Dienste. Der lokale E-Mail-Anbieter meines Großvaters reagierte menschlich und unbürokratisch. Nach einem kurzen Telefonat und der gescannten Sterbeurkunde hatten wir Zugang. Sein Lieblings-Onlineshop stornierte alle offenen Bestellungen und erstattete sogar Guthaben. Es geht also auch anders. Große Tech-Konzerne könnten sich daran ein Beispiel nehmen (Positive Einzelfälle, keine Garantie).
Nach einem halben Jahr zogen wir Bilanz. Etwa 80% der digitalen Konten konnten wir klären. Der Rest bleibt vermutlich für immer verschlossen. Die emotionale und zeitliche Belastung war enorm. Meine Tante hat Wochen ihrer Lebenszeit in Warteschleifen und mit Formularen verbracht. Dabei hätte mein Großvater das alles verhindern können – mit ein bisschen Vorbereitung. Seitdem ist „digitaler Nachlass" Thema bei jedem Familientreffen. Wir alle haben jetzt Notfallordner angelegt (Lernprozess für die ganze Familie).
Besonders wichtig war die Erkenntnis, dass Passwörter nicht gleich Passwörter sind. Der Zugang zum E-Mail-Konto ist der Generalschlüssel – von dort kann man die meisten anderen Passwörter zurücksetzen. Banking-Passwörter sollten besonders geschützt, aber für Notfälle zugänglich sein. Social-Media-Passwörter sind emotional wichtig wegen der Erinnerungen. Und bei Verschlüsselungs-Passwörtern gilt: einmal verloren, für immer weg. Eine Hierarchie der Wichtigkeit hilft bei der Planung (Praktische Erfahrung aus unserem Fall).
Die rechtliche Zukunft sieht vielversprechend aus. Die EU-Kommission plant eine umfassende Regelung für digitale Nachlässe. Anbieter sollen verpflichtet werden, Zugangsmöglichkeiten für Erben zu schaffen. Automatische Löschungen nach dem Tod sollen verboten werden. Und es soll ein europaweit einheitliches Verfahren geben. Bis das kommt, heißt es aber: selbst vorsorgen (Stand: Oktober 2025, Quelle: europa.eu, Digital Legacy Act – geplant für 2026).
Ein oft übersehener Aspekt ist die digitale Unsterblichkeit. KI-Dienste bieten mittlerweile an, aus den digitalen Spuren Verstorbener „Chatbots" zu erstellen. Man kann dann weiter mit Opa chatten – oder zumindest mit einer KI, die so tut als ob. Ethisch hochumstritten, rechtlich eine Grauzone. Wer hat die Rechte an der digitalen Persönlichkeit? Die Erben? Der KI-Anbieter? Das Persönlichkeitsrecht endet eigentlich mit dem Tod, aber hier verschwimmen die Grenzen (Stand: 2025, rechtliche und ethische Diskussion im Gange).
✅ Digitalen Nachlass regeln – 6 wichtige Schritte
- Kontenliste erstellen – Alle Online-Zugänge mit Benutzernamen (nicht Passwörter!) auflisten
- Passwort-Manager einrichten – Mit Notfallzugang für Vertrauensperson konfigurieren
- Digitale Vollmacht verfassen – Schriftlich festlegen, wer Zugang erhalten soll
- Legacy-Kontakte benennen – Bei Apple, Google, Facebook die Nachlass-Features aktivieren
- Wichtige Daten sichern – Fotos und Dokumente auch offline speichern
- Familie informieren – Aufbewahrungsort der Unterlagen mitteilen
Muster für digitale Vorsorgevollmacht
Hiermit bevollmächtige ich [Name, Geburtsdatum] im Falle meines Todes oder meiner Geschäftsunfähigkeit alle meine digitalen Konten und Daten zu verwalten, einzusehen und zu löschen. Eine Liste der Konten liegt bei [Ort/Person]. [Ort, Datum, Unterschrift]
Am Ende dieser Odyssee steht eine klare Erkenntnis: Der digitale Nachlass ist genauso wichtig wie der physische. Mein Großvater hätte uns viel Leid erspart, wenn er seine digitalen Angelegenheiten geregelt hätte. Aber er gehörte zu einer Generation, die das Internet als Nebensache sah. Wir haben daraus gelernt. Die ganze Familie hat jetzt digitale Notfallpläne. Nicht aus Paranoia, sondern aus Fürsorge für die, die zurückbleiben.
Der Küchentisch, an dem wir so oft über Großvaters digitales Erbe diskutiert haben, ist zum Symbol geworden. Hier haben wir verstanden: In unserer digitalen Welt hinterlassen wir mehr Spuren als je zuvor. Fotos, Nachrichten, Gedanken – unser digitales Ich überlebt uns. Die Frage ist nur: Können unsere Lieben darauf zugreifen? Oder verschwindet ein Teil von uns für immer in passwortgeschützten Datengräbern?
Häufig gestellte Fragen
Viele Leser:innen haben uns gefragt: Darf ich die Passwörter eines Verstorbenen einfach nutzen? Als Erbe haben Sie grundsätzlich das Recht, auf die digitalen Konten des Verstorbenen zuzugreifen – das hat der BGH 2018 klargestellt. Sie treten in alle Rechtsverhältnisse ein, also auch in Online-Verträge. Praktisch sieht es anders aus: Viele Dienste verlangen trotzdem einen formellen Nachweis (Erbschein, Sterbeurkunde). Wenn Sie das Passwort kennen und nutzen, ist das rechtlich meist unproblematisch, kann aber gegen die AGB verstoßen. Im Zweifel sollten Sie sich als Erbe beim Anbieter melden und den offiziellen Weg gehen (Stand: Oktober 2025, Quelle: BGH III ZR 183/17 – Rechtslage kann sich entwickeln).
Eine andere häufige Nachfrage betrifft die Vorbereitung: Wie sichere ich meine Passwörter für den Ernstfall? Am besten nutzen Sie einen Passwort-Manager mit Notfallzugriff-Funktion. Dort können Sie Vertrauenspersonen benennen, die nach einer Wartezeit Zugriff erhalten. Alternativ: Erstellen Sie eine verschlüsselte Liste und hinterlegen Sie das Master-Passwort beim Notar oder in einem Bankschließfach. Wichtig: Aktualisieren Sie die Liste regelmäßig! Das BSI rät von Klartext-Listen ab – zu unsicher. Auch die Weitergabe zu Lebzeiten kann problematisch sein, da Sie dann die Kontrolle verlieren (Stand: Oktober 2025, Quelle: bsi.bund.de – Sicherheitsempfehlungen).
Besonders oft wurde nach Social Media gefragt: Was passiert mit Facebook und Co. nach dem Tod? Die meisten großen Plattformen bieten mittlerweile spezielle Nachlass-Optionen. Facebook kann Profile in einen Gedenkzustand versetzen oder löschen. Google hat den Inactive Account Manager für automatische Weitergabe oder Löschung. Apple bietet digitale Nachlassverwaltung. Aber: Sie müssen das zu Lebzeiten einrichten! Nachträglich wird es kompliziert und kann Monate dauern. Die Stiftung Warentest empfiehlt, diese Features frühzeitig zu aktivieren und die Einstellungen jährlich zu prüfen (Stand: Oktober 2025, Quelle: test.de – Anbieter ändern Richtlinien regelmäßig).
