La DPA de Brême a infligé une amende de 1,9 million d'euros à l'association de logement BREBAU GmbH. BREBAU GmbH avait traité plus de 9 500 ensembles de données sur des locataires potentiels sans base légale valable. En particulier, la DPA a constaté que le responsable du traitement avait traité des données particulièrement sensibles au sens de l'art. 9 RGPD. Par exemple, le responsable du traitement a traité illégalement des informations sur la couleur de la peau, l'origine ethnique, l'appartenance religieuse, l'orientation sexuelle et l'état de santé des personnes concernées. BREBAU GmbH a également délibérément ignoré les demandes de transparence des personnes concernées concernant le traitement de leurs données. En infligeant l'amende, la DPA a pris en compte, comme circonstance aggravante, l'extraordinaire profondeur de la violation du droit fondamental à la protection des données. Cependant, étant donné que BREBAU GmbH a pleinement coopéré pendant l'enquête, s'est efforcée d'atténuer les dommages, a clarifié les faits par elle-même et s'est assurée que de telles violations ne se reproduiraient pas, le montant de l'amende a pu être réduit.