독일에서도 은행이나 통신 업체 등에서 개인정보 보호 문제는 끊이지 않고 있지만, 한국처럼 수천만 명의 개인정보가 다량으로 유출된 대형 사고는 보고되지 않았다.
은행의 고객 개인정보 보호가 독일에서는 별도의 법률로 규정돼 있지 않지만, 관습법에 의해 당연히 지켜야 할 기본 의무로 간주된다.
개인정보 보호는 고객의 자산을 보호하고 침해하지 않아야 하는 은행의 일반적인 의무에 속한다는 것이 그동안 법원 판례 등의 일반적인 해석이다.
따라서 모든 은행에 통용되는 포괄적인 규정이 없더라도 은행마다 약정서에 자체적인 고객 개인정보 보호 규정과 절차를 담고 있다.
예컨대 독일 지방 정부들이 지분의 50% 이상을 가진 관영 저축은행인 스파르카세의 경우, 고객 개인정보 보호를 직원들의 복무 계약서 46조에서 가장 중요한 준수 사항으로 적시해놓았다.
은행들이 고객 개인 정보를 제삼자와 교환하거나 공유하는 것은 원칙적으로 금지된다.
우리나라처럼 공인인증서 등을 발급받거나 대출을 받을 경우 고객의 동의하에 개인정보를 금융기관들이 공유하는 경우는 거의 찾아볼 수 없다.
독일 은행들은 각기 다른 개인정보 보호 시스템을 운영하고 있으며, 정보기술(IT)을 접목해 이를 강화하는 추세다.
독일 제2 은행인 코메르츠방크는 인터넷 뱅킹으로 계좌 이체할 경우, 스마트폰 앱을 통해 얻어진 이체번호를 입력하도록 하는 방안을 마련, 지난해부터 적용하고 있다.
색맹 검사표 같은 `포토탄'(Photo TAN)이라는 기호를 스마트폰으로 촬영하면 앱을 통해 이체번호를 확인할 수 있도록 하는 방식으로, 이 같은 모바일 TAN(이체번호)을 적용하는 은행들이 늘고 있다.
금융 기관의 한 관계자는 "고객 정보를 다른 기관과 공유하는 경우는 거의 없다"면서 "은행마다 운영하는 온라인 뱅킹 시스템과 개인정보 보호 장치가 달라서 한 은행의 문제가 모든 금융권으로 확산하는 일은 상상하기 어렵다"고 말했다.
한편, 독일에서는 지난해 미국 정보기관의 개인정보 보호 도·감청 이슈가 불거진 이후 개인정보 보호 강화를 위한 유럽연합(EU) 관련 법 개정이 쟁점으로 부상했다.