Le policier, utilisant son identifiant officiel mais sans référence à ses fonctions officielles, a interrogé les données du propriétaire concernant la plaque d'immatriculation d'une personne qu'il ne connaissait pas bien via le système central d'information sur la circulation (ZEVIS) de l'Autorité fédérale des transports routiers. En utilisant les données personnelles ainsi obtenues, il a ensuite mené une enquête dite SRAS auprès de l'Agence fédérale des réseaux, dans laquelle il a demandé non seulement les données personnelles des personnes lésées, mais également les numéros de téléphone de domicile et de portable qui y sont stockés. . En utilisant le numéro de téléphone mobile ainsi obtenu, le policier a contacté la personne blessée par téléphone - sans aucune raison officielle ni consentement donné par la personne blessée. Grâce à l'enquête ZEVIS et SARS à des fins privées et à l'utilisation du numéro de téléphone mobile ainsi obtenu pour un contact privé, le policier a traité des données personnelles en dehors du champ d'application de la loi de sa propre autorité. Cette infraction n'est pas imputable au service du policier, puisqu'il n'a pas commis l'acte dans l'exercice de ses fonctions officielles, mais exclusivement à des fins privées. L'interdiction de sanction en vertu du § 28 LDSG, selon laquelle les sanctions du RGPD ne peuvent être imposées aux organismes publics, ne s'applique pas en l'espèce, car il ne s'agissait ni d'un cas de faute imputable à l'autorité ni de la personne concernée être considéré comme un organisme public distinct au sens du § 2 (1) ou (2) LDSG dans le cas des actes en question.