VO (EU) 2016/679 : Art 4 Z 7
DSG: § 1 Abs 1, § 69 Abs 5
Mitarbeiter:innen, die sich unberechtigterweise Zugriff auf personenbezogene Daten verschaffen bzw diese für in ihrem Eigeninteresse liegende Zwecke verarbeiten, sind selbst für eine solche Verarbeitung verantwortlich.