Formålet med overvåkningen var å forhindre straffbare forhold, samt å følge vareflyten inne på lagrene, men tilsynsmyndigheten mente at overvåkingen innebar et uforholdsmessig inngrep i de ansattes personvern, og at de samme formålene kunne vært oppnådd med mindre inngripende tiltak. Tilsynsmyndigheten vektla også at opptaket ble lagret i 60 dager, som de mente var betydelig lengre enn nødvendig.
Dette er det høyeste gebyret for brudd på personvernregelverket som er vedtatt i denne tyske delstaten, og er en del av trenden med betydelig høyere gebyrer for brudd på personvernregelverket etter at EUs personvernforordning (GDPR) trådte i kraft i 2018. Selv om dette gebyret nok vil bli utfordret i det tyske rettssystemet, viser disse sakene at manglende kontroll over behandlingen av personopplysninger innebærer en betydelig høyere risiko etter det nye regelverket enn etter tidligere regelverk, noe som er i tråd med regelverkets formål.
Kameraovervåkning på arbeidsplassen er i Norge regulert både av EUs personvernforordning, og av egen forskrift til arbeidsmiljøloven. Begge regelsettene må dermed være oppfylte for at overvåkningen skal være lovlig. Blant annet må overvåkningen ha et tydelig definert formål, og bruken av opptakene er bundet av dette formålet. Opptakene må slettes etter bestemte frister, og ansatte må informeres om overvåkningen.
Hjort bistår norske og internasjonale arbeidsgivere med problemstillinger knyttet til implementering og etterlevelse av GDPR, samt kameraovervåkning og andre kontrolltiltak i virksomheten.