Kurz gesagt: Rechtlich erben deine Angehörigen deine Konten automatisch - technisch kommen sie trotzdem nicht rein, ohne dass du das vorbereitest

Diese Seite enthaelt Affiliate-Links. Wir erhalten ggf. eine Provision ohne Mehrkosten fuer dich.

Wenn du einen Passwortmanager nutzt, sind die Konten darin per Design für alle anderen unsichtbar

  • genau das ist der Sinn eines Passwortmanagers. Das bedeutet aber auch: Ohne Vorbereitung kommt ein Ehepartner, ein Familienmitglied oder ein Erbe tatsächlich nicht an deine Konten, selbst mit voller rechtlicher Berechtigung - denn es gibt kein Passwort zurückzusetzen, wenn auch die Wiederherstellungs-E-Mail hinter demselben Tresor liegt. Der Clou dabei: Nach deutschem Recht haben deine Erben einen gesetzlichen Anspruch auf genau diesen Zugriff. Verschlüsselung kennt aber kein Erbrecht - die Lösung ist trotzdem einfach: Die meisten großen Passwortmanager haben eine eingebaute Notfallzugriffs-Funktion genau für diesen Fall.

Die Rechtslage in Deutschland: digitaler Nachlass ist seit 2018 höchstrichterlich geklärt

Der Bundesgerichtshof (BGH) hat am 12. Juli 2018 entschieden (Az. III ZR 183/17), dass ein Nutzerkonto bei einem sozialen Netzwerk vererbbar ist - der Fall betraf die Eltern einer verstorbenen 16-Jährigen, die Zugriff auf das Facebook-Konto ihrer Tochter forderten. Der BGH gab ihnen recht: Nach § 1922 BGB (Gesamtrechtsnachfolge) treten Erben grundsätzlich in dieselben vertraglichen Ansprüche ein wie der Verstorbene selbst - auch bei Online-Konten. Anbieter-AGB, wie Facebooks damalige Praxis, Konten Verstorbener in einen nicht zugänglichen “Gedenkzustand” zu versetzen, können dieses gesetzliche Erbrecht nicht aushebeln.

Das klingt beruhigend, löst aber nicht das eigentliche Problem: Das Urteil verschafft deinen Erben einen Anspruch gegenüber dem Anbieter (Facebook, Google, etc.), nicht automatisch das Passwort selbst. Bei einem Passwortmanager gibt es niemanden, den man auf Herausgabe verklagen könnte, an den man sich wenden könnte - die Verschlüsselung ist so gebaut, dass selbst der Anbieter selbst nicht hineinkommt. Ein gesetzlicher Anspruch nützt wenig, wenn niemand den Tresor öffnen kann. Das ist der Grund, warum die praktische Vorbereitung (siehe unten) wichtiger ist als das Vertrauen auf die Rechtslage allein.

Wie die praktische Lösung funktioniert (am Beispiel Bitwarden)

Bitwardens Emergency-Access-Funktion lässt dich eine Vertrauensperson festlegen, die Zugriff auf deinen Tresor anfragen kann. Du legst die Zugriffsstufe im Voraus fest:

  • View-Zugriff: Die Person kann gespeicherte Passwörter und Dateien einsehen, aber nichts ändern
  • Takeover-Zugriff: Die Person kann ein neues Master-Passwort setzen und den Tresor vollständig übernehmen

Die Anfrage wird nicht sofort gewährt - es gibt eine Wartezeit (mindestens ein Tag), bevor der Zugriff greift, außer du bestätigst selbst früher. Das schützt davor, dass jemand Zugriff anfragt, während du nur gerade nicht erreichbar bist, nicht tatsächlich handlungsunfähig. Die Einrichtung erfordert einen kostenpflichtigen Plan, und die Vertrauensperson braucht ein eigenes Konto beim selben Anbieter.

Andere große Passwortmanager (1Password, LastPass u. a.) haben ähnliche Funktionen unter anderem Namen - prüfe Mechanismus, Wartezeit und Plan-Voraussetzungen vor Gebrauch direkt auf der offiziellen Seite, da sich Details ändern.

Die praktische Checkliste

  1. Notfallzugriff im Passwortmanager aktivieren und mindestens eine Vertrauensperson hinzufügen - der wichtigste Schritt, dauert wenige Minuten
  2. Der Person aktiv sagen, dass sie eingetragen wurde - eine Notfallkontaktperson, die nicht weiß, dass sie diese Rolle hat, bringt nichts
  3. Bewusst zwischen View und Takeover entscheiden. View reicht, um Rechnungen zu bezahlen oder Konten zu kündigen; Takeover ist nötig, wenn ein Konto tatsächlich weitergenutzt werden soll (z. B. ein gemeinsames Streaming-Konto)
  4. Für rechtlich bindende Fragen (Bankkonten, Versicherungen) einen Notar oder Fachanwalt für Erbrecht konsultieren. Der Notfallzugriff eines Passwortmanagers ist eine praktische Erleichterung, kein Ersatz für ein Testament oder eine Vorsorgevollmacht - besonders da das BGH-Urteil zeigt, dass digitale Konten rechtlich wie physischer Nachlass behandelt werden

Was nicht funktioniert (verbreitete, aber untaugliche Ansätze)

  • Das Master-Passwort auf Papier “irgendwo sicher” aufschreiben: untergräbt das gesamte Sicherheitsmodell eines Passwortmanagers - Papier geht verloren, wird entsorgt oder von der falschen Person gefunden
  • Das Master-Passwort “für den Fall der Fälle” mit jemandem teilen: nimmt dir die eigene Sicherheit ab dem Moment des Teilens, nicht erst im Notfall
  • Annehmen, Angehörige könnten sich einfach an den Passwortmanager-Anbieter wenden: die meisten Anbieter können die Verschlüsselung für niemanden umgehen, auch nicht für nachgewiesene Erben - das ist die Sicherheitsgarantie, die wie vorgesehen funktioniert, kein Fehler. Das BGH-Urteil ändert daran nichts, weil es einen Anspruch gegenüber Anbietern mit Zugriff auf die Daten schafft, nicht gegenüber einer Verschlüsselung, die niemand umgehen kann

Zusammenfassung

Wer einen Passwortmanager nutzt, sollte die eingebaute Notfallzugriffs-Funktion noch heute aktivieren - eine Fünf-Minuten-Aufgabe, die ein Problem löst, das Papierzettel und geteilte Passwörter nur verschlimmern. In Deutschland kommt eine zusätzliche Pointe dazu: Seit dem BGH-Urteil von 2018 haben Erben einen gesetzlichen Anspruch auf digitale Konten - aber Verschlüsselung kennt dieses Recht nicht, weshalb die praktische Vorbereitung trotzdem bei dir liegt, nicht beim Gesetz. Für rechtlich bindende Fragen zusätzlich einen Fachanwalt für Erbrecht hinzuziehen. Der vollständige Überblick zu Passwortsicherheit steht in [sicherheit-101-de].