Ein weiteres österreichisches Unternehmen bzw. die lokale Tochter hat ebenfalls eine DSGVO-Strafe erhalten. In Rumänien wurde über die dortige Raiffeisen Tochter ein Bußgeld in iHv EUR 150.000 ausgesprochen, nachdem personenbezogene Daten von zwei Mitarbeitern über WhatsApp mit einem anderen Unternehmen ausgetauscht wurden. Die Mitarbeiter führten Kreditwürdigkeitswertungen durch und übermittelten die Resultate zurück.

Bei der Höhe der Höhe der Strafe spielte – neben den mittels WhatsApp durchgeführten Aktionen – auch andere Umstände noch eine Rolle. So bemängelte die Behörde, dass die Bank keine ausreichenden internen Kontrollmaßnahmen setzte um einem Verstoß vorzubeugen. Auch wurde laut Pressemitteilung keine Risikoanalyse durchgeführt.