Success-Story: Zu Lebzeiten oder erst danach? Ein abgestuftes Zugriffsmodell für die digitale Nachlassvorsorge
Wie wir eine Plattform für digitale Nachlass- und Notfallvorsorge mit abgestuftem, zeitlich gestaffeltem Zugriffsmodell umgesetzt haben.
Zu Lebzeiten oder erst danach? Ein abgestuftes Zugriffsmodell für die digitale Nachlassvorsorge
Für ein Projekt im sozialen Bereich haben wir eine Plattform umgesetzt, auf der Menschen ihre wichtigsten Unterlagen sicher hinterlegen können: Notfallinformationen, Vorsorgewünsche, ein persönliches Tagebuch, Botschaften an Angehörige und ein handschriftliches Testament. Eine benannte Vertrauensperson darf genau definierte Teile davon einsehen – manches schon zu Lebzeiten, anderes erst nach einem bestätigten Ableben. Die Zielgruppe ist besonders schutzbedürftig, entsprechend hoch sind die Ansprüche an Datenschutz und Vertrauenswürdigkeit. Die Plattform beschreiben wir hier anonymisiert – ohne Kundennamen.
Die Herausforderung
Eine digitale Nachlass- und Notfallvorsorge lebt von einem scheinbar einfachen Versprechen: Die richtigen Menschen sehen die richtigen Informationen – aber immer erst zum richtigen Zeitpunkt. Genau das ist technisch anspruchsvoll:
- Ein einzelnes Ja/Nein reicht nicht. Ob eine Vertrauensperson etwas sehen darf, hängt nicht nur davon ab, ob ein Todesfall gemeldet wurde, sondern auch von der Art der Information. Eine Notfallverfügung soll bereits zu Lebzeiten sichtbar sein, das Tagebuch dagegen erst danach.
- Höchst sensible Daten. Ausweiskopien, ein handschriftliches Testament, persönliche Botschaften – all das sind Unterlagen, die niemals in falsche Hände geraten und auch nicht über Umwege abrufbar sein dürfen.
- Nachvollziehbarkeit im Ernstfall. Wird nach einem Todesfall auf die Daten zugegriffen, muss dieser Vorgang dokumentiert und an eine ausdrückliche Einwilligung gebunden sein.
- Vertrauen als Grundvoraussetzung. Für eine besonders schutzbedürftige Zielgruppe ist Datenschutz kein Zusatz, sondern die Bedingung dafür, die Plattform überhaupt zu nutzen.
Unsere Lösung
1. Ein abgestuftes, zeitlich gestaffeltes Berechtigungsmodell
Statt eines einzelnen „verstorben ja/nein”-Schalters haben wir die Sichtbarkeit pro Inhalt konfigurierbar gemacht. Jede Rubrik trägt die Information, ob sie einer Vertrauensperson schon zu Lebzeiten oder erst nach einem bestätigten Ableben gezeigt wird.
- Bereits zu Lebzeiten sichtbar: Notfallverfügung, Vorsorgewünsche und die Notfallkarte.
- Erst nach dem Ableben: Tagebuch, Lebensgeschichte, persönliche Botschaften, Testament, persönliche Dokumente sowie Nachlass- und Bestattungswünsche.
Der sichere Standard ist dabei „erst nach dem Ableben” – neue Inhalte sind also im Zweifel geschützt und nicht versehentlich zu früh sichtbar. Das Modell lässt sich anpassen, ohne dass dafür programmiert werden muss, sollte sich der Bedarf einmal ändern.
2. Sicherheit, die serverseitig durchgesetzt wird
Wichtig war uns: Einen Inhalt zu Lebzeiten schlicht „auszublenden” genügt nicht. Jeder Abruf wird serverseitig geprüft. Versucht jemand, einen noch gesperrten Inhalt direkt aufzurufen, wird der Zugriff aktiv verweigert – nicht nur in der Oberfläche versteckt. So gibt es keine Hintertür an der Ansicht vorbei.
3. Datenexport nach dem Todesfall – verschlüsselt und protokolliert
Ist ein Ableben bestätigt, kann die Vertrauensperson innerhalb eines festen Aufbewahrungsfensters alle hinterlegten Daten in einem einzigen Paket herunterladen. Dieser Vorgang ist bewusst mehrstufig abgesichert:
- Vor dem Download muss die Vertrauensperson die Datenschutz-Hinweise ausdrücklich bestätigen. Diese Einwilligung wird protokolliert.
- Das Export-Paket ist ein passwortgeschütztes ZIP-Archiv (AES-Verschlüsselung). Das Passwort wird genau einmal angezeigt und niemals im Klartext gespeichert – abgelegt wird nur ein Prüfwert.
- Die Einwilligung hat eine begrenzte Gültigkeit; danach muss sie erneut erteilt werden.
- Ein beiliegendes Inhaltsverzeichnis dokumentiert, was das Paket enthält und wer es wann angefordert hat.
So bleibt der Zugriff im Ernstfall praktikabel – und trotzdem lückenlos nachvollziehbar.
4. Read-only-Freigaben für Testament und Tagebuch
Handschriftliches Testament und Tagebuch werden der Vertrauensperson nach dem Ableben zusätzlich direkt im geschützten Bereich zur Ansicht bereitgestellt – ausschließlich lesend. Die zugehörigen Dateien liegen in einem privaten Speicher und sind nie über eine direkte Adresse abrufbar; sie werden nur über eine authentifizierte, auf die berechtigte Person geprüfte Ausgabe ausgeliefert.
5. Ein sicherer Ort für persönliche Dokumente
Ergänzend haben wir einen geschützten Bereich für wichtige persönliche Dokumente umgesetzt – etwa Ausweis, Geburtsurkunde oder Versichertenkarte. Gerade bei Verlust oder Diebstahl bleiben die Unterlagen so digital verfügbar. Uploads werden serverseitig auf ihren tatsächlichen Dateityp geprüft (nicht nur anhand der Dateiendung), unter zufälligen Namen privat gespeichert und sind ebenfalls nur über die geprüfte, authentifizierte Ausgabe erreichbar.
6. Sicherheits-Audit und Härtung
Weil auf dieser Plattform besonders schützenswerte Daten liegen, haben wir das gesamte System einem gründlichen Sicherheits-Audit unterzogen und die bestätigten Befunde direkt behoben. Geprüft und gehärtet wurden unter anderem:
- der Schutz vor Injection-Angriffen und vor unberechtigtem Zugriff auf fremde Datensätze,
- die sichere Behandlung von Datei-Uploads,
- der Umgang mit Zugangsdaten und Geheimnissen (keine davon im Code),
- sowie sicherheitsrelevante Server- und HTTP-Einstellungen.
Datenschutz und Vertrauen waren hier kein nachträglicher Gedanke, sondern von Anfang an ein zentraler Bestandteil des Produkts.
Das Ergebnis
Entstanden ist eine Plattform, die einem sensiblen Thema mit der nötigen Sorgfalt begegnet:
- Die richtigen Informationen zum richtigen Zeitpunkt – abgestuft nach Inhalt und Zeitpunkt, nicht nach einem einzelnen Schalter.
- Serverseitig durchgesetzte Zugriffsregeln – geschützte Inhalte bleiben geschützt, auch gegen direkte Aufrufe.
- Ein nachvollziehbarer, verschlüsselter Datenexport für den Ernstfall, gebunden an eine protokollierte Einwilligung.
- Sichere, private Ablage aller hochsensiblen Dokumente, ausgeliefert nur über geprüfte Endpunkte.
- Ein auditiertes, gehärtetes Fundament, das dem Vertrauen der Zielgruppe gerecht wird.
Das Projekt steht kurz vor dem Livegang. Es zeigt, wie sich hohe Datenschutz-Ansprüche und eine praxistaugliche Bedienung verbinden lassen – gerade dort, wo es um die persönlichsten Unterlagen eines Menschen geht.
Fazit
Digitale Nachlass- und Notfallvorsorge ist Vertrauenssache. Ein durchdachtes, abgestuftes Berechtigungsmodell, konsequent serverseitig durchgesetzt und durch ein Sicherheits-Audit abgesichert, macht aus einem heiklen Thema ein belastbares Produkt.
Sie planen eine Anwendung, bei der Datenschutz und differenzierte Zugriffsrechte im Mittelpunkt stehen? Sprechen Sie mit uns – wir begleiten Sie von der Konzeption bis zum sicheren Livegang.
Über den Autor
Christopher Zechendorf
Christopher Zechendorf leitet die ext.dev GmbH und bringt über 25 Jahre Erfahrung in Webentwicklung, CMS-Systemen und Infrastruktur mit.