Geheimhaltungsplichten von Kreditinstituten und Folgen von Verstößen

10.12.2011, Autor: Herr Hermann Kulzer / Lesedauer ca. 4 Min. (2026 mal gelesen)
Darf eine Bank Informationen an andere Banken erteilen? Wann verstößt eine Bank gegen das Bankgeheimnis und welche Folgen hat dies?

1. Besteht eine Verschwiegenheitsverpflichtung der Banken?

Die Banken sind auf Grund des Bankgeheimnisses zur Verschwiegenheit verpflichtet. Sie müssen kundenbezogene Tatsachen und Wertungen, die ihnen im Rahmen der Geschäftsbeziehung zum Kunden bekannt geworden sind, geheimhalten.

2. Wo ist das Bankgeheimnis gesetzlich geregelt?

a) Gewohnheitsrecht

Im Unterschied zu der Schweiz und anderen Staaten ist das Bankgeheimnis in Deutschland nicht gesetzlich geregelt. Es wird von der Rechtsprechung als bestehend vorausgesetzt und als Gewohnheitsrecht (seit 1619) anerkannt.

b) Grundrechte

Der Schutz des Bankkunden folgt aus dem allgemeinen Persönlichkeitsrecht bzw. dem Recht auf informationelle Selbstbestimmung gemäß Art. 2 Abs. 1 GG. Ausnahmen vom Bankgeheimnis werden durch Spezialgesetze geregelt.

c) Datenschutzrecht

Auch aus dem Datenschutzrecht ergibt sich eine gesetzliche Geheimhaltungsverpflichtung der Kreditinstitute.
Das bedeutet, dass die Weitergabe von kundenbezogenen Daten mit dem Bankgeheimnis und mit dem Datenschutzrecht vereinbar sein muss.

d) BGB

Schließlich ergibt sich aus dem bürgerlichen Gesetzbuch, § 241 Abs.2 BGB, eine allgemeine Interessenwahrungs-, Schutz und Loyalitätsplicht gegenüber dem Kunden, vgl BGH ZIP 2006 , 317, 320.

3. Umfang und Dauer des Bankgeheimnisses

Unter das Bankgeheimnis fallen nicht nur Vermögensangelegenheiten, sondern auch private Umstände des Kunden, wie Scheidung, Ermittlungsverfahren ua.
Die Geheimhaltungspflicht beginnt bereits im Stadium der Vertragsanbahnung und endet auch nicht automatisch mit Beendigung der Vertragsbeendigung, vgl. OLG Köln, WM 1993, 289.

4. Gibt es Ausnahmen vom Bankgeheimnis?

Kreditinstitute müssen dem Bundeszentralamt für Steuern die Höhe der angemeldeten Freibeträge für Kapitalerträge melden.
Finanzbehörden können nach § 30a AO Auskunftsersuchen an die Kreditinstitute stellen.
Nach dem Tod eines Kunden müssen Banken die jeweiligen Guthaben und Schließfächer der Erbschaftssteuerstelle melden.
Im Strafermittlungsverfahren/Strafprozess sind Mitarbeiter der Bank zur Aussage vor der Staatsanwaltschaft verpflichtet. Der Staatsanwalt darf auch Geschäftsunterlagen beschlagnahmen ( §§ 94 Abs.2, 98 StPO), sofern diese als Beweismittel erforderlich sind.
Durchsuchung in der Bank und Beschlagnahme der Geschäftsunterlagen des Kunden dürfen nur mit richterlichem Beschluss erfolgen, es sei denn, es ist Gefahr im Verzug.

5. Welche Auskünfte sind unproblematisch?

Im Rahmen des üblichen Geschäftsverkehrs bestehen keine Bedenken, wenn Bankauskünfte erteilt werden: " teilen wir mit dass wir eine Geschäftsverbindung unterhalten". Dies ist meist gedeckt durch die Allgemeinen Geschäftsbedingungen der Banken (Nr.2 AGB Banken).
Jedoch dürfen keine sonstigen Auskünfte erteilt werden, erst Recht keine Detailauskünfte.

6. Gibt es den gläsernen Firmenkunden?

Seit Januar 2005 ist das Gesetz zur Förderung der Steuerehrlichkeit in Kraft.
Alle Finanzämter und sämtliche anderen Behörden, díe sich mit dem Einkommen des Bürger beschäftigen, können bundesweit Bankdaten aller Kontoinhaber abfragen. Dadurch sollen Geldflüsse rekonstruiert und die Geldwäsche der organisierten Kriminalität unterbunden werden. Jedoch darf nicht auf Daten über Kontostände zugegriffen werden, sondern nur auf Kontostammdaten der Kunden und über die sonstigen Verfügungsberechtigten wie Name, Geburtsname und auf Kontonummern.

7. Datendesaster gefährden Unternehmen

Das Bankgeheimnis wird häufig verletzt, ohne dass eine entsprechende Ausnahmeregelung den Eingriff rechtfertigt.
Einige Banken geben vorschnell Auskünfte- sogar schon auf telefonische Anfragen. Viele betroffene Bankkunden bekommen die Preisgabe von kundenbezogenen Daten gar nicht mit. Manche verstehen daher auch nicht, wenn Kontoverbindungen ohne Angabe von Gründen gekündigt werden.
Die unzulässige Weitergabe von Daten stellt ein Datendesaster dar und kann in Einzelfällen zur Gefährdung von Unternehmen, erheblichem Schaden oder sogar einer Insolvenz führen.

8. Machen sich Bankenmitarbeiter oder der Vorstand bei Verstößen strafbar?

§ 203 Abs.2 StGB regelt den strafrechtlichen Schutz von Geheimnissen, die Amtsträgern ( §11 Nr.2c StGB) und „für öffentlichen Dienst besonders verpflichteten Personen (§ 11 Nr.4a StGB) anvertraut worden sind. Hierunter fallen Mitarbeiter von Sparkassen und Landesbanken, vgl Schönke/Schröder/Lencker, StGB, 27. Auflage § 203 Rn.44. Die unberechtigte Weitergabe von Daten ist also für Mitarbeiter von Sparkassen und Landesbanken strafbar.

Mitarbeiter von privaten Banken können sich bei Verstößen gegen das Bankgeheimnis unter dem Gesichtspunkt der Untreue, sowie § 17 UWG, 55a, 55b KWG strafbar machen.

9. Ansprüche des betroffenen Kunden

a) Berichtigung/ Löschung

Dem Kunden steht bei unzulässiger Übermittlung von kundenbezogenen Daten an einen Auskunftei oder einen anderen Datenpool ein Berichtigungsanspruch gemäß § 35 I BDSG zu. Der Kunde hat auch direkt einen Anspruch auf Löschung bzw Sperrung gemäß § 35 Abs.2 und 3 BDSG.
Unterlassungsansprüche lassen sich auch auf §§ 1004, 823 BGB stützten.

b) Unterlassung

Soweit die (weitere) unzulässige Weitergabe von Daten droht, besteht ein Unterlassungsanspruch, vgl. Rotter, Placzek Bankrecht Ansprüche, Verfahren, Strategie S. 198.
Der Unterlassungsanspruch kann bei Gefahr auch durch einstweilige Verfügung nach § 935 ZPO gesichert werden.

c) Schadensersatz

Die Grundlage für Schadensersatzansprüche besteht in der Verletzung vertraglicher Nebenpflichten gemäß §§ 280, 241 Abs.2, 311 Abs.2 BGB, vgl BGH, NJW 2003, 1046; BGH ZIP 2006, 310 ff..
Daneben bestehen deliktische Ansprüche gemäß § 823 Abs.2 BGB in Verbindung mit 28 BDSG.
Das Bankgeheimnis stellt nach herrschender Meinung jedoch kein sonstiges Recht im Sinne des § 823 Abs.2 BGB dar. Die Verletzung des Bankgeheimnisses kann auch eine Verletzung des allgemeinen Persönlichkeitsrechts oder bei Geschäftskunden einen Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb (NJW 2003, 1046) darstellen, so dass auch ein Anspruch aus § 823 I BGB denkbar ist.

Ein Schadensersatzanspruch kann sich des Weiteren aus § 823 II i.V.m. §§ 28, 41 BDSG wegen Verletzung des Datenschutzgesetzes ergeben.

Liegen die Voraussetzungen vor, kann der Kunde gegen das Kreditinstitut auch einen Schadensersatzanspruch wegen einer sittenwidrigen vorsätzlichen Schädigung (§ 826 BGB) geltend machen.

Das Kreditinstitut haftet für das Verhalten seiner Angestellten (§§ 278, 831 BGB) und für das Verhalten seiner Organe (§§ 31, 89 BGB).

Der Haftungsmaßstab ergibt sich aus § 249 BGB (Art und Umfang des Schadensersatzes), wonach der betroffene Kunde im Ergebnis so zu stellen ist, wie er stehen würde, wenn die Verletzung der Verschwiegenheitspflicht nicht erfolgt wäre.

Die Höhe des Schadensersatzes richtet sich nach der Differenzhypothese gemäß § 249 BGB. Das Kreditinstitut haftet für den Schaden , der sich im Vergleich zur hypothetischen Situation des Kunden ohne die unzulässige Weitergabe der Daten ergibt.