Wie lange darf ich Trauergespräch-Notizen aufbewahren?

Die DSGVO nennt keine feste Frist, sondern den Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 lit. e): Daten dürfen nur so lange gespeichert werden, wie der Zweck es erfordert. Für die Rede-Erstellung sind das in der Regel wenige Wochen. Steuerrechtliche Aufbewahrungspflichten für Rechnungen (8 Jahre in DE seit 2025, § 147 AO) gelten für die Rechnung, nicht für die Gesprächsnotizen. Lösche inhaltliche Notizen spätestens 3 Monate nach der Trauerfeier.

Darf ich Audio-Aufnahmen vom Trauergespräch machen?

Ja, aber nur mit vorheriger Einwilligung der aufgenommenen Person. Diese Einwilligung muss freiwillig, informiert und dokumentiert sein. Weise vor dem Gespräch darauf hin, wofür du die Aufnahme nutzt, wo sie gespeichert wird und wann du sie löschst. Mündliche Einwilligung ist rechtlich möglich, schriftlich ist beweissicherer. Ohne Einwilligung ist eine Aufnahme nach § 201 StGB (DE) strafbar — auch wenn du sie nur für dich selbst nutzt.

Was passiert, wenn Angehörige nach der Trauerfeier die Löschung aller Daten verlangen?

Du bist verpflichtet, dem nachzukommen (Art. 17 DSGVO, Art. 32 CH-DSG). Das umfasst alle Notizen, Aufnahmen, Entwürfe und die finale Rede. Ausnahme: Daten, die du aus steuerrechtlichen Gründen aufbewahren musst (Rechnung, Leistungsbeschreibung). Die inhaltlichen Gesprächsdaten fallen nicht unter diese Ausnahme. Bestätige die Löschung schriftlich und dokumentiere, was du wann gelöscht hast.

Darf ich eine Trauergespräch-App auf meinem privaten Handy nutzen?

Grundsätzlich ja, aber du trägst die Verantwortung für die Datensicherheit. Ein privates Gerät ohne Passwortschutz, ohne Verschlüsselung oder mit aktivem Cloud-Backup auf US-Server ist ein Risiko. Trenne berufliche und private Daten — etwa durch ein separates Benutzerprofil, eine verschlüsselte Notiz-App oder ein Dienstgerät. Wenn du ein BYOD-Gerät nutzt, dokumentiere die Schutzmassnahmen in deinem Verarbeitungsverzeichnis.

Fallen Angaben zur Todesursache unter besonders geschützte Daten?

Ja. Angaben zur Todesursache sind Gesundheitsdaten und damit besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO. Ihre Verarbeitung ist grundsätzlich untersagt und nur mit ausdrücklicher Einwilligung oder auf einer anderen Rechtsgrundlage (z. B. Vertragserfüllung) zulässig. Im CH-DSG gelten sie als besonders schützenswerte Personendaten (Art. 5 lit. c). Dokumentiere, warum du diese Angabe erhebst und auf welcher Grundlage.

Muss ich einen Auftragsverarbeitungsvertrag mit meinem Cloud-Anbieter abschliessen?

Ja, wenn der Cloud-Anbieter personenbezogene Daten in deinem Auftrag verarbeitet (Art. 28 DSGVO). Das gilt für Cloud-Speicher, Notiz-Apps mit Sync-Funktion, E-Mail-Dienste und Trauerredner-Software. Prüfe, ob dein Anbieter einen AV-Vertrag bereitstellt — die grossen Anbieter (Google, Microsoft, Apple) bieten das standardmässig an. Bei kleineren Anbietern musst du aktiv danach fragen. Ohne AV-Vertrag ist die Nutzung ein DSGVO-Verstoss.

Datenschutz für Trauerredner — DSGVO und CH-DSG im Berufsalltag

Q: Brauche ich als Trauerredner einen Datenschutzbeauftragten?

In den meisten Fällen nein. Die DSGVO verlangt einen Datenschutzbeauftragten erst ab 20 Personen, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind (§ 38 BDSG). Als Einzelunternehmer oder Kleinstbetrieb fällst du normalerweise nicht darunter. Trotzdem bist du verpflichtet, ein Verarbeitungsverzeichnis zu führen und die DSGVO-Grundsätze einzuhalten. In der Schweiz gibt es keine Pflicht zur Benennung eines DSB für KMU, aber eine Datenschutz-Folgenabschätzung kann bei sensiblen Daten nötig werden.

Q: Darf ich die Trauerrede auf meiner Website veröffentlichen?

Nur mit ausdrücklicher schriftlicher Einwilligung der Angehörigen — und zwar aller erwähnten Personen, nicht nur des Auftraggebers. Die Rede enthält in der Regel besondere Kategorien personenbezogener Daten (Gesundheit, Religion, Familienstand). Anonymisierung reicht oft nicht: Wenn der Ort, das Datum und der Beruf des Verstorbenen genannt werden, ist die Person häufig identifizierbar. Praxis-Tipp: Lege ein kurzes Formular bereit, das Zweck, Dauer und Widerrufsrecht klar benennt.

Hinweis: Dieser Artikel gibt einen praxisnahen Überblick über datenschutzrechtliche Pflichten im Berufsalltag von Trauerrednerinnen und Trauerrednern. Er ersetzt keine individuelle Rechtsberatung. Bei konkreten Fragen wende dich an einen spezialisierten Anwalt oder deine zuständige Datenschutzbehörde.

Du sitzt nach dem Trauergespräch im Auto und tippst Notizen in dein Handy. Name des Verstorbenen, Todesursache, ein Familienkonflikt zwischen den Geschwistern. Drei Seiten mit Details, die dir die Tochter unter Tränen anvertraut hat. Wo landen diese Daten? Wer kann darauf zugreifen? Und wie lange dürfen sie dort liegen?

Auf den Punkt: Trauerredner verarbeiten regelmässig besonders geschützte personenbezogene Daten — Gesundheitsangaben, religiöse Überzeugungen, familiäre Verhältnisse. Die DSGVO (EU/EWR) und das Schweizer DSG verlangen dafür erhöhte Schutzmassnahmen, dokumentierte Einwilligungen und klare Löschfristen. Wer das ignoriert, riskiert Bussgelder, Vertrauensverlust und im schlimmsten Fall strafrechtliche Konsequenzen.

Das Wichtigste in Kürze:

Familiendaten in Trauergesprächen gelten als besondere Kategorien personenbezogener Daten (Art. 9 DSGVO) und erfordern eine dokumentierte Rechtsgrundlage
Audio-Aufnahmen von Trauergesprächen sind nur mit vorheriger Einwilligung zulässig — sonst droht Strafbarkeit nach § 201 StGB
Cloud-Speicherung auf US-Servern (iCloud, Google Drive): Seit dem EU-US Data Privacy Framework (Juli 2023) sind zertifizierte Anbieter wie Apple und Google grundsätzlich nutzbar, ein Restrisiko bleibt jedoch — prüfe Zertifizierung und triff zusätzliche Schutzmassnahmen bei besonders sensiblen Daten
Gesprächsnotizen sollten spätestens 3 Monate nach der Trauerfeier gelöscht werden
In der Schweiz gilt seit September 2023 das revidierte DSG mit eigenen Regeln und empfindlicheren persönlichen Strafen

Warum Datenschutz für Trauerredner besonders heikel ist

Kein anderer freier Beruf ausserhalb des Gesundheitswesens kommt so nah an die intimsten Lebensdetails von Menschen heran wie die Trauerrede. Du erfährst im Vorgespräch, woran jemand gestorben ist. Du hörst von Suizid, von Suchterkrankungen, von jahrelangem Schweigen zwischen Eltern und Kindern. Du notierst religiöse Überzeugungen, sexuelle Orientierung, finanzielle Verhältnisse.

All das fällt unter Art. 9 DSGVO: besondere Kategorien personenbezogener Daten. Gesundheitsdaten. Daten zur religiösen Überzeugung. Daten zum Sexualleben. Diese Kategorien unterliegen einem grundsätzlichen Verarbeitungsverbot. Die Verarbeitung ist nur unter engen Voraussetzungen erlaubt — etwa mit ausdrücklicher Einwilligung (Art. 9 Abs. 2 lit. a DSGVO) oder wenn sie zur Vertragserfüllung zwingend nötig ist.

Markus Berger, ein freier Trauerredner aus dem Raum Hannover, hat das am eigenen Leib erfahren. Nach einer Trauerfeier im Frühjahr 2024 meldete sich der Bruder des Verstorbenen per Anwalt. Markus hatte in der Rede erwähnt, dass der Verstorbene an den Folgen einer Alkoholerkrankung gestorben war. Die Schwester hatte das im Vorgespräch erzählt. Der Bruder hatte der Erwähnung nie zugestimmt. Der Anwalt verlangte Auskunft nach Art. 15 DSGVO: Welche Daten hatte Markus gespeichert? Woher stammten sie? An wen waren sie weitergegeben worden — und an die 120 Trauergäste zählt das auch.

Dieses Beispiel zeigt zwei Probleme gleichzeitig. Erstens: Die Einwilligung einer Person (die Schwester) deckt nicht die Daten einer anderen Person (der Bruder, der Verstorbene). Zweitens: Die Trauerrede selbst ist eine Form der Datenverarbeitung. Jedes gesprochene Wort vor Publikum ist eine Offenlegung personenbezogener Daten.

Was Trauerredner von Ärzten und Therapeuten unterscheidet

Ärzte und Therapeuten unterliegen der Schweigepflicht nach § 203 StGB. Sie haben einen gesetzlich geregelten Rahmen, der ihnen Verarbeitung und Speicherung sensibler Daten erlaubt — und sie gleichzeitig zum Schweigen verpflichtet. Trauerredner haben keinen solchen Rahmen. Du bist weder Berufsgeheimnisträger noch Heilberufler. Du arbeitest auf der Basis eines Werkvertrags. Das bedeutet: Jede Datenverarbeitung braucht eine eigene Rechtsgrundlage, und die darfst du dir nicht einfach selbst ableiten.

DSGVO-Grundlagen für den Redner-Alltag (DE/AT)

Die DSGVO gilt in allen EU-Mitgliedstaaten — also in Deutschland und Österreich. Für Trauerredner sind vier Artikel besonders relevant.

Art. 6 — Rechtmässigkeit der Verarbeitung

Jede Datenverarbeitung braucht eine Rechtsgrundlage. Für Trauerredner kommen zwei in Frage:

Vertragserfüllung (Art. 6 Abs. 1 lit. b): Du brauchst die Daten, um die beauftragte Rede zu schreiben. Das deckt die Verarbeitung während der aktiven Auftragsbeziehung.
Einwilligung (Art. 6 Abs. 1 lit. a): Für alles, was über die Auftragserfüllung hinausgeht — Referenztexte auf der Website, Weitergabe an andere Redner, Verwendung in Schulungsmaterial.

Art. 9 — Besondere Kategorien

Gesundheitsdaten, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Daten zum Sexualleben — all das ist im Trauergespräch Alltag. Art. 9 verlangt eine ausdrückliche Einwilligung. “Ausdrücklich” bedeutet: nicht stillschweigend, nicht konkludent, sondern aktiv und dokumentiert. Ein Satz im Auftragsformular wie “Ich willige ein, dass meine Angaben zum Zweck der Rede-Erstellung verarbeitet werden” reicht als Grundlage. Aber er muss da stehen — und unterschrieben sein.

Art. 17 — Recht auf Löschung

Die Angehörigen können jederzeit die Löschung aller Daten verlangen. Du musst dem nachkommen, sofern keine andere Rechtsgrundlage die weitere Speicherung rechtfertigt. Steuerrechtliche Aufbewahrungspflichten gelten für die Rechnung (8 Jahre in DE seit 2025 gem. § 147 AO, 7 Jahre in AT), nicht für die Gesprächsnotizen. Die Rede selbst, die Notizen aus dem Vorgespräch, eventuelle Audio-Aufnahmen — all das musst du löschen, wenn die Angehörigen es verlangen.

Art. 28 — Auftragsverarbeitung

Sobald ein externer Dienst deine Daten verarbeitet — ein Cloud-Speicher, eine Notiz-App mit Server-Sync, ein E-Mail-Anbieter — brauchst du einen Auftragsverarbeitungsvertrag (AV-Vertrag). Ohne AV-Vertrag ist die Nutzung des Dienstes ein Verstoss.

Was das in der Praxis bedeutet

Stell dir vor, du nutzt Google Drive, um deine Gesprächsnotizen zu speichern. Google bietet einen AV-Vertrag an — den musst du akzeptieren (das passiert bei der Kontoerstellung meist automatisch über die Nutzungsbedingungen). Aber: Google verarbeitet die Daten auch auf Servern ausserhalb der EU. Damit greift Kapitel V der DSGVO (Datenübermittlung in Drittländer). Seit dem Wegfall des Privacy Shield und der aktuellen Diskussion um das EU-US Data Privacy Framework bleibt hier ein Restrisiko, das du bewusst eingehen und dokumentieren musst.

CH-DSG — was in der Schweiz anders läuft

Seit dem 1. September 2023 gilt in der Schweiz das revidierte Datenschutzgesetz (DSG). Es ersetzt das Gesetz von 1992 und nähert sich der DSGVO an — aber mit Unterschieden, die im Arbeitsalltag spürbar werden.

Die wichtigsten Unterschiede

Strafen treffen Personen, nicht Firmen. Das ist der grösste Unterschied. Die DSGVO richtet Bussgelder an das Unternehmen (bis 4 % des Jahresumsatzes). Das Schweizer DSG richtet Strafen an die verantwortliche natürliche Person — also an dich persönlich. Bis zu 250.000 CHF. Als Einzelunternehmer triffst du das direkt.

Keine ausdrückliche Einwilligung für sensible Daten. Das Schweizer DSG kennt keine dem Art. 9 DSGVO vergleichbare Hürde für besondere Datenkategorien. Die Verarbeitung besonders schützenswerter Personendaten (Art. 5 lit. c DSG) erfordert keine ausdrückliche Einwilligung, sondern unterliegt den allgemeinen Bearbeitungsgrundsätzen (Art. 6 DSG). Trotzdem gilt: Verhältnismässigkeit, Zweckbindung und Transparenz sind Pflicht.

Informationspflicht bei Beschaffung. Art. 19 DSG verlangt, dass du die betroffene Person bei der Datenbeschaffung über die Identität des Verantwortlichen, den Bearbeitungszweck und eventuelle Empfänger informierst. Im Trauergespräch heisst das: Sag der Familie vorher, was du mit den Informationen machst.

Meldepflicht bei Datenschutzverletzungen. Art. 24 DSG verpflichtet dich, Verletzungen der Datensicherheit dem EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter) zu melden, wenn ein hohes Risiko für die betroffenen Personen besteht. Wenn dir der Laptop mit unverschlüsselten Trauergespräch-Notizen gestohlen wird, ist das ein meldepflichtiger Vorfall.

Schweizer Trauerredner mit deutschen Kunden

Sandra Meier führt ihr Büro in Basel und betreut regelmässig Familien aus dem süddeutschen Raum. Für sie gilt: Bei der Verarbeitung von Daten deutscher Angehöriger greift die DSGVO. Das sogenannte Marktortprinzip (Art. 3 Abs. 2 DSGVO) erweitert den Anwendungsbereich auf alle, die Personen in der EU Dienstleistungen anbieten — unabhängig vom eigenen Standort. Sandra muss also beide Regelwerke kennen und anwenden. Ihre Lösung: Sie nutzt für alle Kunden den strengeren Standard. Ausdrückliche Einwilligung, EU-Server, dokumentierte Löschfristen. Damit erfüllt sie beide Gesetze gleichzeitig.

Die Praxis-Checkliste

Diese Checkliste deckt die wesentlichen Pflichten ab. Drucke sie aus oder speichere sie in deiner Ablage. Gehe jeden Punkt durch und hake ab, was du bereits umgesetzt hast.

Vor dem Trauergespräch

Auftragsformular mit Datenschutzhinweis — Wer ist verantwortlich? Welche Daten werden erhoben? Zu welchem Zweck? Wie lange werden sie gespeichert? Hinweis auf Widerrufs- und Löschungsrecht.
Einwilligungserklärung für besondere Datenkategorien — Separater Absatz oder eigenes Formular für Gesundheitsdaten, religiöse Angaben und andere sensible Informationen (für DSGVO-Raum, Art. 9).
Hinweis auf Audio-Aufnahme — Falls du das Trauergespräch aufnimmst: vorher ansprechen, Zweck erklären, Einwilligung dokumentieren. Ohne Einwilligung keine Aufnahme.

Während des Trauerfalls

Notizen nur auf geschützten Geräten — Passwortschutz, Geräteverschlüsselung (FileVault, BitLocker, LUKS), kein ungesichertes WLAN.
Keine automatische Cloud-Synchronisation auf US-Server — iCloud, Google Drive und OneDrive synchronisieren standardmässig auf internationale Server. Prüfe die Einstellungen oder nutze einen EU-Anbieter.
E-Mail-Versand mit Vorsicht — Sende keine Rede-Entwürfe als unverschlüsselten Anhang. Nutze passwortgeschützte PDFs oder ein Portal mit Zugangsschutz.
Weitergabe an Dritte nur mit Grundlage — Du gibst den Rede-Entwurf an den Bestatter weiter? Das ist eine Datenübermittlung. Prüfe, ob die Einwilligung das abdeckt, oder ob du einen AV-Vertrag brauchst.

Nach der Trauerfeier

Löschfrist einhalten — Setze dir einen Kalender-Eintrag: 3 Monate nach der Trauerfeier alle inhaltlichen Daten löschen (Notizen, Entwürfe, Audio, finale Rede). Rechnungsdaten bleiben für die steuerliche Aufbewahrungsfrist.
Löschung dokumentieren — Halte fest, wann du welche Daten gelöscht hast. Ein kurzer Eintrag in einer Tabelle reicht.
Backup-Medien nicht vergessen — Externe Festplatten, USB-Sticks, alte Laptops. Wenn dort Kopien liegen, müssen die auch gelöscht werden.

Dauerhaft

Verarbeitungsverzeichnis führen — Die DSGVO verlangt das von jedem Verantwortlichen (Art. 30). Liste auf: Welche Daten verarbeitest du? Auf welcher Grundlage? Wo sind sie gespeichert? Wann werden sie gelöscht? Das kann eine einfache Tabelle sein.
AV-Verträge prüfen — Für jeden Dienst, der Daten verarbeitet: Cloud-Speicher, E-Mail, Notiz-App, Trauerredner-Software. AV-Vertrag vorhanden? Serverstandort geprüft?
Website-Datenschutzerklärung — Wenn du eine Website betreibst: Datenschutzerklärung mit Angaben zu Cookies, Kontaktformularen, eingebetteten Inhalten (Google Maps, YouTube), Newsletter-Tools.
Regelmässige Überprüfung — Einmal im Jahr: Stimmen die Angaben noch? Nutze ich neue Tools? Haben sich Gesetze geändert?

Cloud, KI und US-Server — die häufigsten Fehler

Die Digitalisierung macht vieles leichter. Notizen auf dem Tablet statt auf Papier. KI-gestützte Rede-Generierung statt Schreibblockade. Aber jede digitale Lösung bringt datenschutzrechtliche Fragen mit.

Fehler 1: iCloud- oder Google-Sync für Trauergespräch-Notizen

Claudia Kramer aus Stuttgart hat drei Jahre lang Trauergespräche auf ihrem iPhone aufgenommen und in der iCloud gespeichert. Als sie für eine Zertifizierung ihr Datenschutz-Setup dokumentieren musste, stellte sie fest: Diese Aufnahmen lagen auf Servern in den USA. Ohne zusätzliche Schutzmassnahmen ist das ein Problem. Die Standardvertragsklauseln (SCC) von Apple decken die Übermittlung formal ab, aber die Datenschutzkonferenz (DSK) empfiehlt für besondere Datenkategorien zusätzliche technische Massnahmen — etwa Ende-zu-Ende-Verschlüsselung, bei der der Anbieter keinen Zugriff auf den Klartext hat. Claudia hat ihre Aufnahmen seitdem lokal auf einem verschlüsselten USB-Stick gespeichert und die iCloud-Sync für die Notiz-App deaktiviert.

Fehler 2: KI-Tools ohne Datenverarbeitungsprüfung

KI-gestützte Schreibhilfen sind verlockend. Du gibst die Stichpunkte aus dem Trauergespräch ein, und eine KI formuliert daraus einen Rede-Entwurf. Aber: Wohin gehen diese Daten? Viele KI-Dienste verarbeiten Eingaben auf US-Servern. Manche nutzen Eingabedaten zum Training ihrer Modelle — das heisst, Teile deiner Gesprächsnotizen könnten in den Trainingsdaten landen.

Prüfe bei jedem KI-Tool drei Dinge:

Serverstandort — Werden die Daten in der EU/EWR verarbeitet?
Datenverwendung — Nutzt der Anbieter deine Eingaben zum Modell-Training?
AV-Vertrag — Bietet der Anbieter einen Auftragsverarbeitungsvertrag an?

TrauerRede.pro beispielsweise speichert alle Daten verschlüsselt auf EU-Servern in Deutschland, bietet automatische Löschfristen und verarbeitet keine Kundendaten für Modell-Training. Wenn du ein KI-Tool für Trauerreden einsetzt, stelle sicher, dass es diese Grundanforderungen erfüllt.

Fehler 3: WhatsApp für die Kommunikation mit Angehörigen

Thomas Willner aus Salzburg nutzte jahrelang WhatsApp, um Terminabsprachen mit Familien zu treffen und Rede-Entwürfe zu versenden. Der Dienst ist Ende-zu-Ende-verschlüsselt — das klingt sicher. Aber WhatsApp liest das Adressbuch des Geräts aus und übermittelt die Kontaktdaten an Meta-Server in den USA. Jede Telefonnummer, die in deinem Adressbuch steht — auch die der trauernden Familie — wird übermittelt, ohne dass diese Personen eingewilligt haben. Die österreichische Datenschutzbehörde hat das mehrfach als problematisch eingestuft. Signal oder Threema sind datenschutzfreundlichere Alternativen, die kein Adressbuch synchronisieren.

Fehler 4: Papiernotizen unterschätzen

Datenschutz betrifft nicht nur digitale Daten. Wenn du handschriftliche Notizen aus dem Trauergespräch im Büro in einem offenen Regal aufbewahrst, ist das ein Verstoss gegen den Grundsatz der Integrität und Vertraulichkeit (Art. 5 Abs. 1 lit. f DSGVO). Verschliesse Papierunterlagen mit sensiblen Inhalten. Vernichte sie nach der Löschfrist im Aktenvernichter (Sicherheitsstufe P-4 oder höher). Die Mülltonne im Büro reicht nicht.

Fehler 5: Keine Löschroutine

Das häufigste Problem in der Praxis: Es gibt keinen definierten Zeitpunkt, an dem Daten gelöscht werden. Die Notizen vom Trauergespräch im März 2022 liegen noch im Ordner “Trauerfälle alt”. Die Audiodatei vom Vorgespräch ist noch auf dem Handy. Der Rede-Entwurf steckt noch im E-Mail-Postfach.

Setze einen wiederkehrenden Termin — einmal im Quartal — an dem du alte Trauerfälle durchgehst und alle Daten löschst, deren Zweck erfüllt ist. Dokumentiere die Löschung in deinem Verarbeitungsverzeichnis.

FAQ

Brauche ich als Trauerredner einen Datenschutzbeauftragten?

In den meisten Fällen nein. Das BDSG (§ 38) verlangt einen Datenschutzbeauftragten erst, wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Als Einzelunternehmer oder in einem kleinen Büro mit ein bis zwei Mitarbeitern fällst du nicht darunter. Die Pflicht zur Führung eines Verarbeitungsverzeichnisses und die Einhaltung der DSGVO-Grundsätze gelten trotzdem uneingeschränkt. In Österreich gilt die gleiche Schwelle über die nationale Umsetzung. In der Schweiz gibt es keine vergleichbare Pflicht für KMU, aber du kannst freiwillig einen Datenschutzberater benennen (Art. 10 DSG).

Darf ich die Trauerrede auf meiner Website veröffentlichen?

Nur mit der ausdrücklichen schriftlichen Einwilligung aller in der Rede erwähnten Personen. Nicht nur des Auftraggebers — aller Personen, deren Daten in der Rede vorkommen. Bedenke: Eine Rede nennt typischerweise den vollständigen Namen des Verstorbenen, Familienmitglieder, Wohnort, Beruf, Hobbys, Todesumstände. Selbst eine “anonymisierte” Version ist oft über die Kombination aus Ort, Datum und Beruf re-identifizierbar. Wenn du Referenztexte zeigen willst, erstelle fiktive Musterreden, die auf keinem realen Fall basieren.

Was ist ein Verarbeitungsverzeichnis und wie erstelle ich eins?

Art. 30 DSGVO verlangt von jedem Verantwortlichen ein Verzeichnis aller Verarbeitungstätigkeiten. Für Trauerredner sieht das in der Praxis so aus: Eine Tabelle (Excel, Google Sheets auf EU-Server oder Papier) mit den Spalten: Verarbeitungstätigkeit (z. B. “Trauergespräch führen”), Kategorien betroffener Personen (z. B. “Angehörige, Verstorbene”), Kategorien personenbezogener Daten (z. B. “Name, Gesundheitsdaten, religiöse Überzeugung”), Rechtsgrundlage (z. B. “Einwilligung Art. 9 Abs. 2 lit. a DSGVO”), Löschfrist (z. B. “3 Monate nach Trauerfeier”), Empfänger (z. B. “keine” oder “Bestattungsinstitut XY”). Das Dokument muss nicht beim Amt eingereicht werden, aber auf Anfrage vorgelegt werden können.

Gelten die Daten Verstorbener als personenbezogene Daten?

In Deutschland: Jein. Die DSGVO schützt nach Erwägungsgrund 27 nur lebende Personen. Verstorbene fallen nicht unter den direkten Schutzbereich. Aber: Die Daten in einer Trauerrede betreffen fast immer auch lebende Personen — Ehepartner, Kinder, Geschwister. Deren Daten sind geschützt. Ausserdem können postmortale Persönlichkeitsrechte aus dem allgemeinen Persönlichkeitsrecht (Art. 1, 2 GG) greifen. In der Schweiz schützt das DSG ebenfalls nur lebende Personen, aber das Persönlichkeitsrecht nach Art. 28 ZGB kann auch nach dem Tod Wirkung entfalten. Kurz: Behandle Daten Verstorbener mit der gleichen Sorgfalt wie Daten Lebender.

Darf ich Trauergespräch-Notizen in einer Cloud-basierten Trauerredner-Software speichern?

Ja, wenn die Software die datenschutzrechtlichen Anforderungen erfüllt. Prüfe: Serverstandort in der EU/EWR oder der Schweiz? AV-Vertrag vorhanden? Verschlüsselung bei Übertragung und Speicherung? Definierte Löschfristen oder Löschfunktion? Zugriffsrechte klar geregelt? Die DSGVO verbietet Cloud-Nutzung nicht. Sie verlangt, dass du als Verantwortlicher die Kontrolle über die Daten behältst und die Sicherheit gewährleisten kannst.

Wie gehe ich mit telefonischen Vorgesprächen um, die ich aufzeichnen möchte?

Telefonaufnahmen unterliegen in Deutschland § 201 StGB (Verletzung der Vertraulichkeit des Wortes). Du brauchst die vorherige Einwilligung aller Gesprächsteilnehmer. Sage am Anfang des Gesprächs klar: “Ich möchte unser Gespräch aufnehmen, damit ich die Details für die Rede genau festhalten kann. Die Aufnahme wird verschlüsselt gespeichert und nach Fertigstellung der Rede gelöscht. Bist du damit einverstanden?” Warte die Antwort ab. Bei einem Nein: Führe das Gespräch ohne Aufnahme und mache dir handschriftliche Notizen. In der Schweiz gilt Art. 179ter StGB mit ähnlichen Anforderungen. In Österreich § 120 StGB.

Muss ich Datenschutzvorfälle melden?

Ja, unter bestimmten Bedingungen. Die DSGVO verlangt eine Meldung an die Aufsichtsbehörde innerhalb von 72 Stunden, wenn ein Risiko für die Rechte und Freiheiten der betroffenen Personen besteht (Art. 33). Ein gestohlener Laptop mit unverschlüsselten Trauergespräch-Notizen ist meldepflichtig. Ein gestohlener Laptop mit vollverschlüsselter Festplatte, auf dem niemand die Daten lesen kann, in der Regel nicht. Wenn ein hohes Risiko besteht, musst du zusätzlich die betroffenen Personen informieren (Art. 34). In der Schweiz gilt Art. 24 DSG mit einer vergleichbaren Meldepflicht an den EDÖB.

Wie schütze ich mich, wenn Angehörige mir freiwillig sehr persönliche Details erzählen?

Die Freiwilligkeit der Mitteilung ersetzt nicht die datenschutzrechtliche Grundlage. Auch wenn die Tochter dir im Vorgespräch ungefragt erzählt, dass ihr Vater alkoholkrank war — du darfst diese Information nicht automatisch in die Rede aufnehmen oder dauerhaft speichern. Kläre am Anfang des Gesprächs, welche Informationen in die Rede einfliessen dürfen und welche vertraulich bleiben sollen. Dokumentiere die Absprache. Im Zweifel: Frage vor der Trauerfeier nochmals nach, ob die Passage so stehen bleiben soll. Das schützt die Angehörigen — und dich.

Letzte Aktualisierung: Mai 2026. Rechtsstand: DSGVO (EU) 2016/679, BDSG (DE) i.d.F. vom 01.01.2024, AO (DE) i.d.F. vom 01.01.2025 (BEG IV), DSG (CH) i.d.F. vom 01.09.2023, DSG (AT) i.d.F. vom 01.01.2024.

Datenschutz für Trauerredner: DSGVO und CH-DSG