Det, der skete var, at Erhvervsstyrelsen utilsigtet "populerede" et datafelt i den digitale løsning, som normalt er tomt. Mange af løsningens brugere vil derfor ikke have opdaget bruddet, da løsningen i vid udstrækning anvendes til at opdatere faste datafelter hos brugeren selv. Bruddet blev derfor også opdaget af styrelsen selv i en opfølgende kontrol.

Erhvervsstyrelsen blokerede straks efter bruddets konstatering adgangen til den pågældende digitale løsning. Ud over at indberette bruddet til Datatilsynet har Erhvervsstyrelsen orienteret løsningens brugere om det skete, herunder at eventuelle kopier af de pågældende oplysninger skulle slettes.

Erhvervsstyrelsen har sidenhen fjernet de pågældende oplysninger (CPR-numrene) fra den digitale løsning, hvorefter brugernes adgang er blevet genetableret, og desuden har styrelsen igangsat en gennemgang af sine procedurer, hvad angår udførelsen af den manuelle proces, så hændelsen ikke kan gentage sig.