• +49 (0) 30 22 19 220 20
  • dr.schulte@dr-schulte.de

Schufa i tajemnica bankowa: Jaki interes mają osoby trzecie, jeśli nie mogę zapłacić?

  • Dr Schulte dociera do sedna doradztwa strategicznego i prawnego
  • Wydajne i cyfrowe przetwarzanie przez nasz zespół - online i offline
  • Uczciwe doradztwo i rozwiązywanie problemów z jasno określonymi kosztami i perspektywami sukcesu
  • Jeden kontakt do wszystkiego! Zajmujemy się komunikacją i planowaniem z sądami, urzędami, firmami ubezpieczeniowymi, notariuszami itp.

Jeśli bank przekaże informacje o sytuacji finansowej klienta osobom trzecim i naruszy obowiązek zachowania poufności, klient może dochodzić roszczeń odszkodowawczych.

Rolf Breuer, prezes Stowarzyszenia Niemieckich Banków i przewodniczący rady nadzorczej Deutsche Bank, w lutym 2002 r. w wywiadzie od niechcenia zakwestionował zdolność kredytową Kirch Group. Jego wypowiedź stała się przyczyną największego bankructwa firmy od czasów II wojny światowej: dwa miesiące po wywiadzie w Bloomberg TV, KirchMedia, najważniejsza firma w Grupie Kirch, złożyła wniosek o upadłość, ponieważ stare pożyczki nie zostały przedłużone. 5 000 z 11 000 pracowników Grupy Kirch zostało zwolnionych, a przedsiębiorca Leo Kirch stracił swoją reputację.

Kirch był przekonany, że Breuer przyczynił się do upadku grupy medialnej swoim nieprzemyślanym oświadczeniem. W rzeczywistości była to nawet celowa próba rozbicia jego grupy. Kirch pozwał Breuera i Deutsche Bank w maju 2002 r. za naruszenie tajemnicy bankowej.

W lutym 2003 r. Sąd Okręgowy w Monachium skazał Breuera na zapłatę odszkodowania. Złożył on apelację, ale wyrok Wyższego Sądu Krajowego w Monachium z grudnia 2003 r. (sprawa nr 21 U 2392/03) został potwierdzony w styczniu 2006 r. przez Federalny Trybunał Sprawiedliwości (BGH) w tak zwanej „decyzji Kircha” (sprawa nr XI ZR 384/03): Deutsche Bank i Breuer byli zasadniczo odpowiedzialni za szkody poniesione przez spółkę zależną Kirch, Print Beteiligungs GmbH, klienta Deutsche Bank, z powodu wywiadu Breuera.

Jest to tylko jedna, choć z pewnością najbardziej znana sprawa, w której klient mógł dochodzić roszczeń odszkodowawczych w związku z ujawnieniem informacji przez bank. Ogólnie rzecz biorąc, można wyróżnić trzy główne grupy spraw, jeśli chodzi o bezprawne ujawnianie danych przez banki.

Aktualizacja 2024 – Schufa i tajemnica bankowa

Sprawa Kirch przeciwko Deutsche Bank i Rolfowi Breuerowi miała daleko idące konsekwencje:

1. decyzje sądowe:

  • W lutym 2003 r. Sąd Rejonowy w Monachium skazał Breuera na zapłatę odszkodowania.
  • Wyższy Sąd Okręgowy w Monachium potwierdził wyrok w grudniu 2003 roku.
  • W styczniu 2006 r. Federalny Trybunał Sprawiedliwości (BGH) potwierdził w „decyzji Kirch”, że Deutsche Bank i Breuer są zasadniczo odpowiedzialni za szkody poniesione przez spółkę zależną Kirch Print Beteiligungs GmbH.

2. Wpływ na Grupę Kirch:

  • W dniu 8 kwietnia 2002 r. Grupa Kirch złożyła w Sądzie Rejonowym w Monachium wniosek o ogłoszenie upadłości spółki KirchMedia GmbH & Co KGaA.
  • W tym czasie KirchMedia miała długi w wysokości 1,4 miliarda euro i 500 milionów euro zobowiązań wobec amerykańskich grup filmowych i medialnych.
  • Łącznie zwolniono 5000 z 11 000 pracowników Grupy Kirch.
  • W dniu 12 czerwca 2002 r. ostatnie filary Grupy, TaurusHolding i KirchBeteiligung, również złożyły wniosek o ogłoszenie upadłości

3. Skutki prawne:

  • Sprawa ustanowiła precedens w zakresie odpowiedzialności banków za naruszenie tajemnicy bankowej.
  • Podkreśliła znaczenie obowiązku zachowania poufności przez banki wobec swoich klientów.

4. Konsekwencje długoterminowe:

  • Sprawa doprowadziła do zwiększenia wrażliwości w zakresie postępowania z informacjami o klientach w sektorze bankowym.
  • Podkreślono potencjalne konsekwencje prawne i finansowe dla banków w przypadku naruszenia przez nie obowiązku zachowania poufności.

Sprawa Kirch przeciwko Deutsche Bank i Rolf Breuer pozostaje znaczącym przykładem tego, jak ujawnienie informacji o klientach przez banki może prowadzić do znaczących roszczeń odszkodowawczych.

Pierwszy przypadek: Publiczne informacje o zdolności kredytowej klienta

Umowa zawierana przy zaciąganiu kredytu zobowiązuje bank do zachowania poufności. Bank nie może publicznie wypowiadać się na temat zdolności kredytowej klienta, jeśli uzyskał takie informacje w ramach swojej działalności bankowej. Ani upadłość firmy, ani wygrana na loterii nie mogą zostać ujawnione osobom trzecim bez wiedzy i zgody klienta.

Zgodnie z najwyższym orzeczeniem Federalnego Trybunału Sprawiedliwości w sprawie Kirch, zastosowanie ma następująca zasada: „Bank udzielający kredytu ma drugorzędny obowiązek wynikający z umowy kredytowej, aby nie narażać na szwank zdolności kredytowej kredytobiorcy ani poprzez stwierdzenia faktyczne, nawet jeśli są one prawdziwe, ani poprzez oceny wartościujące lub wyrażanie opinii”.

Podjęcie kroków prawnych przeciwko bankowi jest możliwe nie tylko dla gigantów biznesowych, takich jak Leo Kirch. Chronieni są również klienci prywatni: Jeśli bank bezpodstawnie przekazuje informacje o wypłacalności klienta, szkodzi to jego reputacji. Następnym razem, gdy klient kupi samochód, może nie otrzymać kredytu, ponieważ bank dealera uzna go za niewypłacalnego.

Klient banku poniesie szkodę, ponieważ inne banki lub partnerzy biznesowi uwierzą w informacje o jego niewypłacalności i nie udzielą mu już kredytu. Zasadniczo możliwe jest tutaj roszczenie o odszkodowanie, ponieważ ostatecznie utrata zdolności kredytowej może zagrozić całemu życiu. Podobnie jak Leo Kirch, w najgorszym przypadku prywatne gospodarstwo domowe również może być zmuszone do złożenia wniosku o ogłoszenie niewypłacalności.

Drugi przypadek: utrata statusu zawodowego z powodu ogłoszenia o pracę

Lekarz Arne W. miał zostać mianowany głównym lekarzem w klinice w Bielefeld. W tym momencie w lokalnej gazecie ukazało się ogłoszenie jego banku, który chciał dochodzić od niego roszczeń. Jego marzenie o karierze prysło: kierownictwo kliniki uznało go za nieodpowiedniego na stanowisko ordynatora, które wiązało się z wysokim poziomem zaufania.

Ubieganie się o pracę w innych klinikach również okazało się trudne. Arne W. miał teraz reputację osoby niewiarygodnej i zadłużonej. Jego kariera zawodowa niespodziewanie się załamała – a przecież bank dysponował prawidłowymi danymi osobowymi lekarza i mógł zwrócić się z roszczeniem bezpośrednio do niego!

Niemniej jednak zaleca się ostrożność przy składaniu pozwu o odszkodowanie w takim kontekście. W przeciwieństwie na przykład do sprawy Kirch, w której wywiad z Breuerem został wyemitowany w telewizji, bank Arne W. zamieścił jedynie ogłoszenie w gazecie o niewielkim nakładzie. Nie „cały świat” wiedział o długach lekarza.

Arne W. miał zatem obowiązek zminimalizować szkodę: sam musiał zminimalizować szkodę w rozsądny sposób i spróbować znaleźć inne stanowisko głównego lekarza i uniknąć utraty zarobków. Tylko wtedy, gdy był w stanie udowodnić, że nie znalazł porównywalnego stanowiska pomimo podjęcia pewnych wysiłków, mógł pozwać za poniesione straty finansowe.

W jego przypadku świat zawodowy również uzyskał rozległą wiedzę na temat jego sytuacji finansowej za pośrednictwem „kleine Zeitung” i Arne W. bardzo trudno było znaleźć nowe, nie mówiąc już o porównywalnym stanowisku.

Podobny incydent można sobie wyobrazić praktycznie w każdej grupie zawodowej. Firma ochroniarska może zwolnić zatrudnionego przewoźnika gotówki, ponieważ dowiedziała się z banku o jego ogromnych długach i teraz obawia się, że może on sprzeniewierzyć powierzone mu pieniądze. Jeśli były przewoźnik gotówki nie znajdzie nowej pracy, możliwe jest również wystąpienie z roszczeniem o odszkodowanie przeciwko bankowi.

Istnieją jednak również przypadki, w których bank może zwrócić się do opinii publicznej i ujawnić sytuację finansową klienta. Na przykład, jeśli klient poda fałszywy adres, aby uniknąć konieczności spłaty niespłaconego kredytu i bank nie może się z nim skontaktować, bank może również poszukać go z pomocą opinii publicznej i na przykład zamieścić ogłoszenie. W przypadku Arne W. tak się nie stało – miał on prawo do odszkodowania.

Trzecia sprawa: Nieprawidłowe przekazanie danych do Schufa – zamiar wyrządzenia szkody przez bank

W innej sprawie bank udzielający pożyczki przekazał nieprawidłowe dane do Schufa (OLG Frankfurt 17 U 35/87, 17 U 203/87). Klient zaciągnął pożyczkę i przeniósł swoje przyszłe roszczenia płacowe jako zabezpieczenie. Gdy do spłaty pozostało około 7 000 euro, nie był już w stanie zaspokoić roszczeń. Bank anulował pożyczkę i wezwał go do jej spłaty. Następnie poinformował Schufę, że złożył wniosek o wezwanie do zapłaty przeciwko klientowi. Wydano już tytuł egzekucyjny oraz sądowy nakaz zajęcia i przelewu. W rzeczywistości jednak bank złożył wniosek o wezwanie do zapłaty później niż podano i – co istotne – klient złożył sprzeciw w terminie. W ten sposób nie można było wystawić ani tytułu egzekucyjnego, ani egzekucji.

W takim przypadku klientowi zasadniczo przysługuje odszkodowanie. Z jednej strony może domagać się zwrotu kosztów poniesionych na zatrudnienie prawnika w celu ochrony swoich praw. Z drugiej strony, klient może zasadniczo żądać odszkodowania za szkody spowodowane ryzykiem kredytowym zgodnie z § 824 BGB: Przykładowo, wpis kredytowy może spowodować, że inne banki przestaną udzielać kredytów klientowi lub operator telefonii komórkowej odmówi zawarcia umowy. Bank może również zostać pociągnięty do odpowiedzialności za te straty.

Taki był również pogląd sędziów z Frankfurtu. Uzasadnienie wyroku brzmi następująco: „Jeśli instytucja kredytowa celowo dostarczy Schutzgemeinschaft für allgemeine Kreditsicherung (Schufa) nieprawidłowe negatywne informacje o stosunku kredytowym, kredytobiorca ma prawo do usunięcia nieprawidłowych danych przechowywanych przez Schufa i do odszkodowania za szkody materialne zgodnie z § 824 BGB. Kredytobiorca nie może jednak domagać się odszkodowania za naruszenie czci lub naruszenie jego ogólnych praw osobistych”.

Sąd uznał działania banku za zachowanie umyślne. Dane przekazane do Schufa były obiektywnie nieprawidłowe: nie było nakazu zajęcia i przelewu przeciwko klientowi, więc jego sytuacja finansowa była lepsza niż twierdzono. Jednak z powodu nieprawidłowego wpisu w Schufa, druga instytucja kredytowa odmówiła klientowi pożyczki. Według sądu, bank, który przekazał nieprawidłowe dane do Schufa, musiał zatem podjąć działania w celu skorygowania informacji w Schufa.

Sąd odrzucił jednak roszczenie o odszkodowanie w tej sprawie. Honor klienta nie został naruszony w wystarczająco wysokim stopniu, ponieważ miał on „tylko” długi w wysokości 7 000 euro. Sprawa może wyglądać inaczej, jeśli bank niesłusznie oskarży klienta o niemoralne prowadzenie rachunku. W takim przypadku zadośćuczynienie za ból i cierpienie również może wchodzić w grę.

Czwarty przypadek raportu kredytowego bez myślenia o konsekwencjach dla klienta

Kolejne decyzje pomagają ofiarom raportów Schufa. Na przykład Wyższy Sąd Krajowy w Düsseldorfie orzekł 14 grudnia 2006 r. – I-10 U 69/06 na mocy federalnej ustawy o ochronie danych.

Wyrok Wyższego Sądu Krajowego w Düsseldorfie z dnia 14 grudnia 2006 r. (sprawa nr I-10 U 69/06) dotyczy kwestii nieuprawnionego przekazywania danych do Schufy i wzmacnia ochronę danych osobowych w transakcjach handlowych. Powód podjął kroki prawne przeciwko przekazaniu jego danych do Schufa i odniósł sukces w apelacji. Sąd nakazał pozwanemu cofnięcie przekazanych danych i przyznał powodowi dodatkową kwotę 68,61 euro. Pozwany został również obciążony kosztami sporu prawnego.

Zasadniczo sąd uznał, że pozwany nie był uprawniony do przekazywania danych, ponieważ nie przeprowadzono niezbędnego wyważenia interesów. Interesy powoda zasługujące na ochronę wyraźnie przeważały nad interesami pozwanego i Schufa. Decydującymi powodami było to, że powód nie zgłosił żadnych oczywiście nieuzasadnionych zastrzeżeń do roszczenia, strony utrzymywały wcześniej długotrwałe, bezkonfliktowe stosunki handlowe, a sporna kwota roszczenia była nieproporcjonalna do potencjalnych niekorzystnych warunków ekonomicznych dla powoda.

Pod względem prawnym sąd oparł roszczenie o unieważnienie na § 35 (2) zdanie 2 nr 1 niemieckiej federalnej ustawy o ochronie danych (BDSG) oraz alternatywnie na ogólnych przepisach prawa cywilnego, takich jak § 12, 823 (1) i 1004 (1) niemieckiego kodeksu cywilnego (BGB). Roszczenie o odszkodowanie za straty spowodowane opłatami prawnymi opierało się również na zasadach prawa cywilnego, takich jak § 280 (1) i 241 (2) BGB oraz § 823 (1) BGB.

Wyrok podkreśla znaczenie starannego i indywidualnego rozważenia interesów przed przekazaniem danych osobowych agencjom kredytowym, takim jak Schufa. W ten sposób wysyła wyraźny sygnał na rzecz ochrony danych i ochrony integralności ekonomicznej konsumentów. Podobnie orzekł Wyższy Sąd Krajowy we Frankfurcie nad Menem w wyroku z dnia 18 czerwca 2008 r. – 23 U 221/07.

Ogólne rozporządzenie o ochronie danych od 2018 r. – znaczne rozszerzenie praw osób, których dane dotyczą

Od czasu wprowadzenia ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r. wymogi dotyczące banków i instytucji finansowych w zakresie przetwarzania danych osobowych znacznie się zaostrzyły. RODO określa jasne zasady dotyczące zarówno zgodnego z prawem przetwarzania, jak i ochrony tych danych. Banki stoją przed wyzwaniem zapewnienia zgodności z obszernymi przepisami, a jednocześnie zapewnienia zaufania swoich klientów.

Centralnym elementem RODO jest zgodność z prawem przetwarzania danych, które może odbywać się tylko pod pewnymi warunkami. Sektor bankowy często odnosi się do realizacji umów lub zobowiązań prawnych zgodnie z art. 6 ust. 1 lit. b i lit. c RODO. Pełna odpowiedzialność wymaga również starannej dokumentacji wszystkich procedur przetwarzania danych. Służy to nie tylko do celów kontroli wewnętrznej, ale także jako dowód dla organów nadzorczych.

RODO ustanowiło nowe standardy z zasadą ochrony danych w fazie projektowania i domyślnie. Banki muszą uwzględniać środki ochrony danych już na etapie planowania systemów technicznych i zapewniać, że przetwarzane są tylko dane wymagane do danego celu. Kolejnym kluczowym elementem jest koncepcja usuwania danych, która reguluje terminowe i prawidłowe usuwanie danych osobowych po upływie ustawowych okresów przechowywania.

Obecne zmiany podkreślają rosnące znaczenie ochrony danych. Coraz częstsze audyty przeprowadzane przez organy nadzorujące ochronę danych i wysokie grzywny za naruszenia pokazują, że RODO nie istnieje tylko na papierze. Ponadto ważne orzeczenia sądowe, takie jak wyrok Wyższego Sądu Krajowego w Düsseldorfie (sprawa nr I-10 U 69/06), podkreśliły potrzebę starannego rozważenia interesów przy przekazywaniu danych, na przykład firmie Schufa. W przypadku nieuprawnionego przekazania danych osoby, których dane dotyczą, mogą nie tylko żądać cofnięcia zgody, ale także dochodzić roszczeń odszkodowawczych.

Zaostrzone wymogi mają daleko idące konsekwencje dla banków. Muszą one nie tylko podjąć środki techniczne i organizacyjne w celu ochrony danych osobowych, ale także regularnie weryfikować swoje procesy i systemy. Przejrzystość odgrywa tutaj decydującą rolę: klienci muszą być informowani w sposób zrozumiały i kompleksowy o sposobie przetwarzania ich danych. Ponadto wymagane są regularne szkolenia pracowników, aby zapewnić, że środki ochrony danych są konsekwentnie wdrażane w codziennej pracy. Oceny wpływu na ochronę danych muszą być również przeprowadzane w przypadku przetwarzania danych wysokiego ryzyka w celu zidentyfikowania i zminimalizowania potencjalnego ryzyka na wczesnym etapie.

Ogólnie rzecz biorąc, RODO podniosło ochronę danych w sektorze bankowym na nowy poziom. Dla instytucji finansowych oznacza to nie tylko zwiększone wymagania, ale także możliwość wzmocnienia zaufania swoich klientów i zminimalizowania ryzyka prawnego poprzez przejrzyste i zgodne z ochroną danych procesy. Ciągły dialog pomiędzy bankami, organami nadzorczymi i klientami będzie miał w przyszłości kluczowe znaczenie dla dalszego rozwoju ochrony danych i dostosowania jej do nowych wyzwań.

Po piąte, wyroki o odszkodowanie na mocy ogólnego rozporządzenia o ochronie danych

Obecnie nie jest to już kwestia zamiaru lub zaniedbania w przypadku nieprawidłowej transmisji danych, ale raczej art. 82 ogólnego rozporządzenia o ochronie danych, który generalnie przyznaje odszkodowanie.

Od czasu wejścia w życie ogólnego rozporządzenia o ochronie danych (RODO) w 2018 r. orzecznictwo dotyczące roszczeń odszkodowawczych w przypadku naruszenia ochrony danych znacznie się rozwinęło. Głównym jego elementem jest art. 82 RODO, który przyznaje osobom, których dane dotyczą, prawo do odszkodowania za szkody materialne i niematerialne w przypadku naruszenia przepisów rozporządzenia.

Rozwój orzecznictwa:

W ostatnich latach różne sądy, w tym Europejski Trybunał Sprawiedliwości (ETS), podjęły ważne decyzje w sprawie interpretacji art. 82 RODO:

-Wyrok ETS z dnia4 maja 2023 r. (sprawa C-300/21): ETS wyjaśnił, że nie każde naruszenie RODO automatycznie daje podstawę do roszczenia o odszkodowanie. Należy raczej udowodnić konkretną szkodę materialną lub niematerialną, którą można przyczynowo przypisać naruszeniu. Ponadto ETS odrzucił wprowadzenie progu istotności, co oznacza, że nawet niewielkie szkody mogą kwalifikować się do odszkodowania.

-Wyrok ETSz dnia 11 kwietnia 2024 r. (sprawa C-741/21): W tej decyzji ETS podkreślił, że samo naruszenie RODO nie jest wystarczające do uzasadnienia roszczenia o zadośćuczynienie za krzywdę. Należy udowodnić rzeczywistą szkodę, przy czym uczucia takie jak złość lub frustracja mogą być już uznane za szkodę niematerialną.

-Wyrok ETSz dnia 20 czerwca 2024 r. (sprawy C-182/22 i C-189/22): Trybunał orzekł, że sama obawa przed możliwym niewłaściwym wykorzystaniem danych osobowych może stanowić podlegającą rekompensacie szkodę niematerialną, pod warunkiem, że obawę tę można uznać za uzasadnioną w danych okolicznościach.

Orzecznictwo krajowe:

Sądy krajowe również zajmowały się roszczeniami o odszkodowanie na podstawie art. 82 RODO:

-OberlandesgerichtDresden, decyzja z dnia 29 sierpnia 2023 r. (sygn. 4 U 1078/23): Sąd przyznał powodowi 1500 euro odszkodowania za ból i cierpienie, ponieważ jego dane osobowe były przetwarzane niezgodnie z prawem.

-FederalnyTrybunał Sprawiedliwości (BGH), orzeczenie z 18 listopada 2024 r. (sprawa nr VI ZR 10/24): BGH orzekł, że użytkownicy Facebooka, których dane zostały nielegalnie udostępnione i rozpowszechnione w Internecie, są zasadniczo uprawnieni do odszkodowania. Utrata kontroli nad własnymi danymi jest wystarczająca, bez konieczności udowodnienia konkretnych szkód gospodarczych.

Wnioski

Jeśli bank przekazuje dane klientów osobom trzecim bez uzasadnienia, w większości przypadków osobie poszkodowanej opłaca się dochodzić roszczeń odszkodowawczych. Poszkodowany może odzyskać koszty obsługi prawnej i złożyć pozew o naprawienie szkody spowodowanej na przykład tym, że osoby trzecie przestały udzielać klientowi kredytu lub odmówiły zawarcia umowy ze względu na rzekome problemy z wypłacalnością klienta. W przypadku poważnych naruszeń honoru możliwe są nawet roszczenia o zadośćuczynienie za ból i cierpienie. Sytuacja prawna uległa znacznej poprawie na korzyść klientów banków. Podczas gdy początkowo w sądzie rozpatrywane były tylko czyny umyślne (kopnięcie kogoś w kolano), dziś nawet wycieki danych prowadzą do roszczeń odszkodowawczych.

Dr Thomas Schulte, prawnik w Berlinie (Malteserstraße 170, 12277 Berlin, tel.: 030 – 22 19 220 20, e-mail: dr.schulte@dr-schulte.de)

Więcej informacji można znaleźć na oficjalnej stronie internetowej dr Schulte oraz w jego artykule na temat orzecznictwa w sprawie wpisów Schufa. Aktualne wydarzenia dotyczące Schufa i ochrony danych można również znaleźć na portalu GDPR i federalnej stronie internetowej poświęconej ochronie danych.

Masz problem z błędnymi wpisami w Schufa? Sprawdź nasze informacje o prawach klientów i ochronie danych.

All Rights Reserved © 2024