Der EuGH entschied: GDPR-Bußgelder richten sich nach dem Gesamtumsatz der wirtschaftlichen Einheit (Konzern), nicht nach dem einzelnen Unternehmens­umsatz. Dies gilt für die Höchstgrenze; die konkrete Festsetzung bleibt Aufgabe der Aufsichtsbehörden.