DSGVO: Art 4, Art 5, Art 24, Art 32, Art 82
1. Eine unbefugte Offenlegung von bzw ein unbefugter Zugang zu personenbezogenen Daten durch "Dritte" iSv Art 4 Nr 10 DSGVO reicht allein nicht aus, um anzunehmen, dass die technischen und organisatorischen Sicherheitsmaßnahmen, die der für die betreffende Verarbeitung Verantwortliche getroffen hat, nicht "geeignet" iSd Art 24 und 32 DSGVO waren.