Bundesrat · DSV: keine Mindestanforderungen an die Datensicherheit, keine entsprechende Strafbarkeit, weitere Anmerkungen
AEPD (ESP) · AEPD (Spanien): Busse gegen Auftragsbearbeiter wegen Verweigerung der Datenherausgabe
DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?