Das mittelständige Finanzunternehmen hatte Unterlagen, die auch personenbezogene Daten von zwei Kunden enthielten, unsachgemäß im Papiermüll entsorgt. Eine Nachbarin fand diese Unterlagen und leitete diese der Aufsichtsbehörde zu. Für den Verstoß gegen Art. 5 Abs. 1 lit. f DSGVO verhängte die Aufsichtsbehörde ein Bußgeld in Höhe von 80.000 Euro.

Hacker hatten personenbezogene Daten, u. a. E-Mail-Adressen und Passwörter, von rund 330.000 Nutzern einer Social-Media-Plattform gestohlen. Diese Daten veröffentlichten die Hacker wenige Wochen nach dem Diebstahl. Die Betreiber der Social-Media-Plattform unterrichteten die Nutzer als auch die Behörden unverzüglich. Im Zuge der Zusammenarbeit mit der Behörde stellte sich heraus, dass das Unternehmen die Passwörter ihrer Nutzer im Klartext, und damit unverschlüsselt sowie unverfremdet, gespeichert hatte. Das Unternehmen verstieß damit wissentlich gegen seine Pflicht zur Gewährleistung der Datensicherheit bei der Verarbeitung personenbezogener Daten gem. Art. 32 Abs. 1 lit a DSGVO. Aufgrund der großen Kooperationsbereitschaft mit der Behörde und der schnellen und unverzüglichen Umsetzung der erforderlichen datenschutzrechtlichen Maßnahmen erhob die Behörde lediglich ein Bußgeld in Höhe von 20.000 Euro.

Bußgeld, weil das Unternehmen bei einer unangekündigten Vor-Ort-Kontrolle den Zugang zu seinen Geschäftsräumen und Datenverarbeitungsanlagen verweigert hatte.
Nachdem der Bußgeldempfänger Rechtsmittel gegen die Entscheidung eingelegt hatte, reduzierte das zuständige Amtsgericht die Bußgeldhöhe von ursprünglich 20.000 EUR auf 7.000 EUR.