Der Kreis habe auf ungefähr 120 Personen eingeschränkt werden können. Parallel dazu habe die Interne Revision eine Analyse der internen Prozesse vorgenommen und daraus die Benutzer abgeleitet, die auf Zugriff zum Control- Bereich verzichten könnten. Im Bericht wird festgehalten, dass die von der Internen Revision festgehaltenen Benutzer sich weitestgehend mit denjenigen Personen decken würde, deren Berechtigung zwischenzeitlich bereits vom VAD eingeschränkt worden sei.