Die FMA hatte einer Wertpapierfirma vorgeschrieben, eine Liste von Daten der letzten 1.000 Kunden zu übermitteln. Diese Liste sollte Daten wie vollständigen Namen, Anschrift, Anlagevolumen, Vertragsabschlüsse etc. enthalten. Die FMA erklärte, diese „aufsichtsrechtliche Maßnahme“ sei notwendig, um „präventiv die Interessen der Anleger effektiv schützen zu können“. Diese Vorgangsweise der FMA ist indes verfassungswidrig, weil die Verpflichtung, diese Kundendaten zu übermitteln, die Wertpapierfirma in ihrem Grundrecht auf Datenschutz verletzt: Mit der angestrebten Datensammlung sollte Material für eine Stichprobe gewonnen werden. Aus dieser Stichprobe werden dann Kunden für eine „Befragung“ gezogen. Die Teilnahme an dieser Befragung ist freiwillig. Damit ist aber die Vorgangsweise der FMA von vornherein ungeeignet, das Aufsichtsziel zu erreichen, denn die Daten aus der Stichprobe wären ja überhaupt nur dann verwertbar, wenn die betroffenen Kunden bereit wären, sich dieser anschließenden – freiwilligen – Befragung zu stellen. Die beabsichtigte Datensammlung und die weitere Verarbeitung der Kundendaten sind jedenfalls ungeeignete bzw. unverhältnismäßige Maßnahmen und führen schon aus diesem Grund zu einem unzulässigen Eingriff in das Grundrecht auf Datenschutz (VfGH 17. 12. 2009, B 504/09).