Хотя суд Бонна согласился с позицией BfDI о том, что на самом деле имело место (предсказуемое и виновное) нарушение ст.32(1) GDPR со стороны 1 & 1 Telecom GmbH, суд также установил, что Руководящие принципы наложения административных штрафов, принятые 16.10.2019 18 немецкими DPA, не соответствуют требованиям ст. 83 GDPR. Суд подверг критике Руководящие принципы за слишком большое внимание к обороту контролёра, заключив, что первая и основная функция оборота — определение потенциального максимального штрафа за нарушение GDPR, а не определение конкретной суммы штрафа. В частности, оборот не входит в число критериев, установленных ст.83(2) GDPR для определения размера административного штрафа. При этом суд заключил, что в качестве первого шага DPA необходимо было определить размер штрафа независимо от оборота только на основании ст.82(2) GDPR, и только если такой штраф будет слишком низким (и, следовательно, неэффективным и не сдерживающим) или слишком высоким (и, следовательно, несоразмерным) по отношению к сумме оборота, штрафможет быть увеличен или уменьшен.
Источник: https://blogs.dlapiper.com/privacymatters/germany-bonn-regional-court-overrules-gdpr-fining-guidelines-by-german-data-protection-