은행의 고객 개인정보 보호가 독일에서는 별도의 법률로 규정돼 있지 않지만, 관습법에 의해 당연히 지켜야 할 기본 의무로 간주된다.
개인정보 보호는 고객의 자산을 보호하고 침해하지 않아야 하는 은행의 일반적인 의무에 속한다는 것이 그동안 법원 판례 등의 일반적인 해석이다.
따라서 모든 은행에 통용되는 포괄적인 규정이 없더라도 은행마다 약정서에 자체적인 고객 개인정보 보호 규정과 절차를 담고 있다.
예컨대 독일 지방 정부들이 지분의 50% 이상을 가진 관영 저축은행인 스파르카세의 경우, 고객 개인정보 보호를 직원들의 복무 계약서 46조에서 가장 중요한 준수 사항으로 적시해놓았다.
은행들이 고객 개인 정보를 제삼자와 교환하거나 공유하는 것은 원칙적으로 금지된다.
우리나라처럼 공인인증서 등을 발급받거나 대출을 받을 경우 고객의 동의하에 개인정보를 금융기관들이 공유하는 경우는 거의 찾아볼 수 없다.
독일 은행들은 각기 다른 개인정보 보호 시스템을 운영하고 있으며, 정보기술(IT)을 접목해 이를 강화하는 추세다.
독일 제2 은행인 코메르츠방크는 인터넷 뱅킹으로 계좌 이체할 경우, 스마트폰 앱을 통해 얻어진 이체번호를 입력하도록 하는 방안을 마련, 지난해부터 적용하고 있다.
색맹 검사표 같은 `포토탄'(Photo TAN)이라는 기호를 스마트폰으로 촬영하면 앱을 통해 이체번호를 확인할 수 있도록 하는 방식으로, 이 같은 모바일 TAN(이체번호)을 적용하는 은행들이 늘고 있다.
금융 기관의 한 관계자는 "고객 정보를 다른 기관과 공유하는 경우는 거의 없다"면서 "은행마다 운영하는 온라인 뱅킹 시스템과 개인정보 보호 장치가 달라서 한 은행의 문제가 모든 금융권으로 확산하는 일은 상상하기 어렵다"고 말했다.
한편, 독일에서는 지난해 미국 정보기관의 개인정보 보호 도·감청 이슈가 불거진 이후 개인정보 보호 강화를 위한 유럽연합(EU) 관련 법 개정이 쟁점으로 부상했다.
특히 미국 정보기관이 국가 간 은행계좌 거래 정보를 광범위하게 수집해온 사실이 폭로됨에 따라 유럽의회는 지난해 10월 EU-미국 간 은행계좌 정보 공유 협약 이행을 중단할 것을 촉구하는 결의안을 채택했다.
지난달 17일 출범한 독일 연정의 기독교민주당(CDU), 기독교사회당(CSU), 사회민주당(SPD)은 개인정보보호 강화를 위한 EU 법 개정에 합의했다.
연정은 인터넷·통신 기업 등이 이메일이나 문자(SMS) 전송에 따른 개인정보를 서버에 저장하는 것을 금지하는 방안을 추진하고 있지만, 일각에서 기업 활동을 위축시킬 수 있다며 반발하고 있다.