Ein italienisches Unternehmen aus der Energiebranche beauftragte ein albanisches Callcenter damit, private Personen zu kontaktieren und für einen Vertragsschluss zu werben. Für diesen Zweck gab das Unternehmen die für den Kontakt nötigen Daten an das Callcenter weiter. Die betroffenen Personen wurden weder vorher über diese Weitergabe informiert, noch wurde eine Einwilligung eingeholt.
Das Callcenter verwendete die vom italienischen Unternehmen erhaltenen Telefonnummern entsprechend des Auftrags und kontaktierte die potentiellen Kunden des Energieunternehmens. Sofern von Seiten der Privatpersonen Interesse bestand, wurden diese für den Vertragsschluss von dem Energieunternehmen zurückgerufen.
Diese, aus datenschutzrechtlicher Sicht unerlaubte Weitergabe von personenbezogenen Daten, ist der italienischen Finanzbehörde „Guardia di Finanza“, die vorrangig für die Bekämpfung von Wirtschaftskriminalität zuständig ist, im Rahmen einer Überprüfung aufgefallen.
Die Höhe des Bußgeldes, welches zum einen der Sanktionierung und zum anderen der Abschreckung dienen soll, setzt sich aus der großen Anzahl der Verstöße gegen das Datenschutzrecht zusammen. Intersoft Consulting berichtet, dass in 78 Fällen Daten unerlaubt erhoben wurden und in 155 Fällen Daten unerlaubt verarbeitet wurden. Während die „Guardia di Finanzia“ ersteres mit einem Bußgeld von 6.000€ pro Verstoß sanktionierte, waren für das Unternehmen für die unerlaubte Datenverarbeitung sogar 10.000€ pro Verstoß fällig. Insgesamt ergab dies ein Bußgeld von über 2 Millionen Euro.
Bei der Festlegung der Höhe des Bußgeldes pro Verstoß spielte auch das mangelnde Interesse an den Vorschriften des Datenschutzes eine Rolle.