BULLETIN №075Stand · 10. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
48 Einträge
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 021 | 23. Juni 2025 | McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen. | PL | President of the Personal Data Protection Office | Data protection violation | 16.932.657 zł | ↗ |
| 022 | 04. Juni 2025 | Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden. | IT | Garante per la protezione dei dati personali | Unlawful marketing | 27.800.000 € | ↗ |
| 023 | 03. Juni 2025 | Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten. | IT | Garante per la protezione dei dati personali | GDPR data retention violation | 50.000 € | ↗ |
| 024 | 03. Juni 2025 | Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO. | SE | Integritetsskyddsmyndigheten (IMY) | GDPR transparency violation | 58.000.000 kr | ↗ |
| 025 | 03. Juni 2025 | VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | Data protection | 45.000.000 € | ↗ |
| 026 | 01. Juni 2025 | CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren. | ES | Agencia Española de Protección de Datos | Data security breach | 3.200.000 € | ↗ |
| 027 | 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | Data subject access request violation | 22.000 € | ↗ |
| 028 | 29. Apr. 2025 | Ordine professionale degli psicologi della LombardiaAm 29.04.2025 verhängte die italienische Datenschutzbehörde gegen Ordine professionale degli psicologi della Lombardia eine Geldbuße in Höhe von 30.000 EUR. Die Sanktion betraf Verstöße gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO nach einer Datenpanne und dem Unterlassen angemessener Sicherheitsmaßnahmen. | IT | Garante per la protezione dei dati personali | Failure to implement adequate security measures | 30.000 € | ↗ |
| 029 | 23. Apr. 2025 | MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell. | IE | European Commission | Digital Markets Act violation | 200.000.000 € | ↗ |
| 030 | 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR data security breach | 10.000 € | ↗ |
| 031 | 24. März 2025 | Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden. | PL | Urząd Ochrony Danych Osobowych | Unauthorized disclosure of personal data | 75.000 zł | ↗ |
| 032 | 01. Jan. 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | GDPR | 220.000 € | ↗ |
| 033 | 01. Jan. 2025 | RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht. | IT | Garante per la protezione dei dati personali | Privacy violation | 150.000 € | ↗ |
| 034 | 01. Jan. 2025 | Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte. | FI | Tietosuojavaltuutetun toimisto | Insufficient security measures | 950.000 € | ↗ |
| 035 | 27. Sept. 2024 | Meta Platforms Ireland LimitedDie irische Datenschutzkommission verhängte gegen Meta Platforms Ireland Limited eine Geldbuße von 91.000.000 EUR wegen unzureichenden Schutzes der Passwörter von Facebook- und Instagram-Nutzern. Nach der Entscheidung speicherte das Unternehmen Passwörter im Klartext ohne angemessene Verschlüsselung; die endgültige Entscheidung wurde am 2024-09-27 bekannt gegeben. | IE | Irish Data Protection Commission | Data security | 91.000.000 € | ↗ |
| 036 | 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | Unlawful disclosure of personal data | 12.000 € | ↗ |
| 037 | 10. Okt. 2023 | UAB RamidonasDie Aufsichtsbehörde verhängte gegen UAB Ramidonas eine Geldbuße von 6,000 EUR wegen Verstößen gegen die Sicherheit personenbezogener Daten. Der Fall betraf Mängel bei den Datenschutzkontrollen, die Informationen betroffener Personen gefährden konnten. | LT | Valstybinė duomenų apsaugos inspekcija | GDPR | 6.000 € | ↗ |
| 038 | 05. Okt. 2023 | DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte. | GB | Information Commissioner's Office | Data security | 60.000 £ | ↗ |
| 039 | 04. Okt. 2023 | Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen. | LU | CNPD | GDPR | 746.000.000 € | ↗ |
| 040 | 01. Okt. 2023 | Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten. | GB | Information Commissioner's Office | GDPR | 2.000.000 £ | ↗ |