In der digitalisierten Arbeitswelt hinterlassen verstorbene Mitarbeitende neben dem privaten digitalen Nachlass digitale Spuren, die für ihren Arbeitgeber von Bedeutung sind. Klein- und Mittelunternehmen KMU sollten deshalb in einer verbindlichen Richtlinie festlegen, wie mit dem unternehmensrelevanten digitalen Nachlass von verstorbenen Mitarbeitenden umzugehen ist. Wir zeigen acht Punkte auf, die eine solche Richtlinie umfassen könnte. Dabei werden unterschiedliche Anforderungen für Mitarbeitende mit und ohne Führungsfunktion berücksichtigt.

 

1. Der potenzielle unternehmensrelevante digitale Nachlass jedes Mitarbeitenden im KMU muss erfasst und à jour gehalten werden

Der digitale Nachlass bezieht sich auf alle digitalen Ressourcen, die eine Person im Todesfall hinterlassen wird. Im Unternehmenskontext sind dies neben persönlichen Daten vor allem geschäftsrelevante Informationen wie:

• Dienstliche E-Mail-Konten und Zugangsdaten

• Dokumente in Cloud-Speichern

• Geschäftliche Social-Media-Accounts

• Logins zu unternehmensrelevanten Software-Lösungen

• Zugangsdaten zu Endgeräten wie Computer, Tablets, Smartphones

• Digitale Zertifikate und Signaturen

• Zugangsdaten zu Kundenportalen und Dienstleisterplattformen
   

Die Erfassung des potenziellen digitalen Nachlasses muss regelmässig aktualisiert werden:

• Jeder Mitarbeitende ist verpflichtet, eine Liste seiner geschäftlichen Zugangsdaten zu führen

• Der dafür Beauftragte oder die die dafür bestimmte Stelle führt aufgrund dieser Listen ein zentrales Verzeichnis aller unternehmensrelevanten potenziellen digitalen Nachlässe

• Das zentrale Verzeichnis muss zumindest vierteljährlich überprüft und aktualisiert werden

 

2. Präventive Massnahmen

Für alle Mitarbeitenden sind die folgenden präventiven Massnahmen zu treffen:

• Einrichtung eines Plans mit Richtlinien für die die Handhabung jedes einzelnen Teils des potenziellen digitalen Nachlasses

• Festlegung der Stellvertretungsregelungen für alle geschäftskritischen Zugänge

• Regelmässige Sicherung aller geschäftsrelevanten Daten auf Speichermedien des Unternehmens

• Trennung von privaten und geschäftlichen Accounts
   

Für die Mitarbeitenden mit Führungsfunktionen gelten zusätzlich die folgenden präventiven Massnahmen:

• Erstellung eines Notfallplans mit detaillierten Handlungsanweisungen

• Benennung eines digitalen Stellvertreters mit den entsprechenden Vollmachten

• Regelmässige Überprüfung und Aktualisierung des Notfallplans

 

3. Vorgehen im Todesfall eines Mitarbeitenden

Bei Bekanntwerden des Todes eines Mitarbeitenden sind folgende Sofortmassnahmen einzuleiten:

• Information des gesamten Unternehmens

• Sicherung aller Endgeräte und Datenträger des verstorbenen Mitarbeitenden

• Sperrung des Zugangs zu allen Unternehmensressourcen mit den Daten des Verstorbenen

• Aktivierung aller vorgeplanten Stellvertretungsregelungen
   

Weiteres Vorgehen bei verstorbenen Mitarbeitenden ohne Führungsfunktion:

• Überprüfung der laufenden Projekte und Aufgaben

• Zugriff auf die geschäftlichen E-Mails durch den direkten Vorgesetzten

• Weiterleitung wichtiger E-Mails an zuständige Kollegen

• Einrichtung einer automatischen Antwort mit Information über Ansprechpartner

• Übertragung der Verantwortlichkeiten auf Kollegen oder Nachfolger
   

Weiteres Vorgehen bei verstorbenen Mitarbeitenden mit Führungsfunktion:

• Sofortige Aktivierung des Notfallplans

• Zugriff auf kritische Unternehmensdaten durch autorisierte Personen gemäss Notfallplan

• Übernahme der Führungsverantwortung durch den designierten Stellvertreter

• Aufklärung von Kunden, Lieferanten und Geschäftspartnern «wie es weitergeht»

 

4. Umgang mit digitalen Accounts und Daten des Verstorbenen

Für geschäftliche E-Mail-Konten gilt:

• Geschäftliche E-Mail-Konten bleiben Eigentum des Unternehmens

• Zugriff auf geschäftliche E-Mails durch autorisierte Personen gemäss der Stellvertretungsregelung

• Sichtung und Bearbeitung geschäftsrelevanter E-Mails

• Nach drei Monaten: Einrichtung einer dauerhaften Weiterleitung an den Nachfolger

• Nach zwölf Monaten: Archivierung und Löschung des E-Mail-Kontos
   

Für in der Cloud gespeicherte Daten und Dokumente gilt:

• Überprüfung aller bekannten Cloud-Speicher des Verstobenen auf geschäftsrelevante Dokumente

• Transfer wichtiger Dokumente auf Speichermedien des Unternehmens

• Sicherung aller Projektdokumente und Arbeitsunterlagen

• Bei Führungskräften: Besondere Prüfung vertraulicher Dokumente und strategischer Unterlagen
   

Für geschäftlich genutzte Social-Media-Accounts gilt:

• Unterscheidung zwischen persönlichen Accounts mit geschäftlicher Nutzung und offiziellen Unternehmensaccounts

• Bei offiziellen Unternehmensaccounts: Übertragung der Administrationsrechte auf Nachfolger

• Bei persönlichen Accounts mit geschäftlicher Nutzung: Kontaktaufnahme mit dem Plattformbetreiber und den Angehörigen

 

5. Kommunikation und Zusammenarbeit mit den Angehörigen des Verstorbenen

Die Kommunikation mit den Angehörigen muss sensibel und respektvoll erfolgen:

• Bestimmung eines festen Ansprechpartners für die Angehörigen

• Information der Angerhörigen über den unternehmensrelevanten digitalen Nachlass des Verstorbenen

• Klare Kommunikation über die Trennung zwischen privaten und geschäftlichen Daten

• Respektvoller Umgang mit den Wünschen der Angehörigen
   

Grundsätze für die Übergabe der privaten digitalen Inhalte an die Angehörigen:

• Trennung der privaten von den geschäftlichen Daten auf den Unternehmensgeräten

• Übergabe der privaten Daten an die Angehörigen nach Prüfung durch die Stellvertreter

• Löschung der privaten Daten von Unternehmensgeräten nach der Übergabe

• Dokumentation der übergebenen Daten

 

6. Rechtliche Absicherung

Die Handhabung des digitalen Nachlasses von verstorbenen Mitarbeitenden muss rechtlich abgesichert werden:

• Erwähnung der «Richtlinie zum Umgang mit dem digitalen Nachlass von verstorbenen Mitarbeitenden» im Arbeitsvertrag sowie formelle Einholung einer Einwilligung aller Mitarbeitenden zur Regelung ihres digitalen Nachlasses im Unternehmen

• Bei Führungskräften: Erstellung einer speziellen Vorsorgevollmacht für den digitalen Nachlass

• Regelmässige Aktualisierung der Einwilligungen und Vollmachten

• Sichere Aufbewahrung der Dokumente durch die dafür bestimmt Stelle

 

7. Dokumentation aller Massnahmen im Zusammenhang mit dem digitalen Nachlass verstorbener Mitarbeitender

Alle Massnahmen im Zusammenhang mit dem digitalen Nachlass sind zu dokumentieren:

• Protokollierung aller Zugriffe auf Daten verstorbener Mitarbeitender

• Dokumentation aller übernommenen und gelöschten Accounts

• Nachweis der Übergabe der privaten Daten an die Angehörigen

• Aufbewahrung der Dokumentation für mindestens zehn Jahre

 

8. Information und Schulung der Mitarbeitenden

Über die «Richtlinie zum Umgang mit dem digitalen Nachlass von verstorbenen Mitarbeitenden» müssen die Mitarbeitenden regelmässig informiert und geschult werden:

• Regelmässige Information und Schulung aller Mitarbeitenden zum Thema digitaler Nachlass

• Spezielle Schulungen für Führungskräfte zur Erstellung von Notfallplänen

• Information neuer Mitarbeitender über die «Richtlinie zum Umgang mit dem digitalen Nachlass von verstorbenen Mitarbeitenden» im Rahmen der Einführung in die neue Arbeit

• Updates bei Änderungen der rechtlichen Rahmenbedingungen oder bei Änderungen der «Richtlinie zum Umgang mit dem digitalen Nachlass von verstorbenen Mitarbeitenden» aufgrund von Erfahrungen bei der praktischen Anwendung.