Die Behörde strafte nicht nur Auftragsverarbeiter, sondern auch Verantwortlichen – und diesen sogar mit einer horrenden Summe von über einer Million Euro! Doch wie konnte das trotz existierenden Datenschutz- und IT-Richtlinien passieren? Und warum hafteten beide Unternehmen?