BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 05. Feb. 2026 | Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung. | NL | Autoriteit Persoonsgegevens | DSGVO | 25.000 € | ↗ |
| 07. Juli 2025 | AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 25.000 € | ↗ |
| 16. Juli 2025 | Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO. | RO | ANSPDCP | ePrivacy | 5.729 € | ↗ |
| 20. Feb. 2026 | VodafoneDie griechische Datenschutzbehörde verhängte gegen Vodafone eine Geldbuße von 30.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit dem Auskunftsersuchen eines Teilnehmers zu aufgezeichneten Telefongesprächen. Die Behörde stellte Verstöße gegen die Transparenzpflichten nach Artikel 12 sowie gegen die Rechte auf Auskunft und Einschränkung der Verarbeitung nach den Artikeln 15 und 18 DSGVO fest. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 30.000 € | ↗ |
| 29. Apr. 2025 | Ordine professionale degli psicologi della LombardiaAm 29.04.2025 verhängte die italienische Datenschutzbehörde gegen Ordine professionale degli psicologi della Lombardia eine Geldbuße in Höhe von 30.000 EUR. Die Sanktion betraf Verstöße gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO nach einer Datenpanne und dem Unterlassen angemessener Sicherheitsmaßnahmen. | IT | Garante per la protezione dei dati personali | DSGVO | 30.000 € | ↗ |
| 02. Nov. 2024 | Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde. | IT | Garante per la protezione dei dati personali | DSGVO | 31.800 € | ↗ |
| 12. Sept. 2025 | A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | DSGVO | 35.000 € | ↗ |
| 01. Feb. 2025 | Orange RomaniaDie Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) verhängte gegen Orange Romania eine Geldbuße von 40.000 EUR wegen DSGVO-Verstößen. Die Behörde stellte eine fehlerhafte Bearbeitung von Löschanträgen sowie die übermäßige Erhebung von Kopien von Ausweisdokumenten fest. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 40.000 € | ↗ |
| 18. Feb. 2026 | A contact center companyDie spanische Datenschutzbehörde verhängte gegen ein Contact-Center-Unternehmen eine Geldbuße von 48.000 EUR, weil private Mobiltelefone von Beschäftigten zum Empfang von Arbeitszugangsdaten genutzt wurden. Der Fall betraf zudem die Erhebung von Telefonnummern und Geburtsdaten ohne gültige Rechtsgrundlage; die Strafe wurde nach Anerkennung und freiwilliger Zahlung von 80.000 EUR auf 48.000 EUR reduziert. | ES | Agència Catalana de Protecció de Dades | DSGVO | 48.000 € | ↗ |
| 19. Dez. 2025 | HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an. | NO | Tilsynet for universell utforming av IKT | EAA | 4.533 € | ↗ |
| 03. Juni 2025 | Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten. | IT | Garante per la protezione dei dati personali | DSGVO | 50.000 € | ↗ |
| 05. Okt. 2023 | DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte. | GB | Information Commissioner's Office | DSGVO | 69.420 € | ↗ |
| 24. März 2025 | Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 17.669 € | ↗ |
| 04. Aug. 2025 | Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen. | IT | Garante per la protezione dei dati personali | DSGVO | 80.000 € | ↗ |
| 21. Mai 2026 | The European House – Ambrosetti spaDie italienische Datenschutzbehörde verhängte gegen The European House – Ambrosetti spa eine Geldbuße von 85.000 EUR wegen Sicherheitsmängeln nach einer Datenpanne mit 61.670 Betroffenen. Das Unternehmen informierte die betroffenen Personen zu spät, erst nach Einschreiten der Behörde. | IT | Garante per la protezione dei dati personali | DSGVO | 85.000 € | ↗ |
| 01. Nov. 2025 | Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 20.164 € | ↗ |
| 01. Jan. 2026 | CloudflareAGCOM erließ gegen Cloudflare eine Ordinanza ingiunzione auf Grundlage des Digital Services Act. Die Geldbuße beträgt 100.000 EUR und betrifft einen Verstoß gegen DSA-Pflichten. | IT | AGCOM | DSA | 100.000 € | ↗ |
| 12. Juni 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 23.559 € | ↗ |
| 17. Dez. 2025 | HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen. | NL | Autoriteit Persoonsgegevens | DSGVO | 100.000 € | ↗ |
| 19. Feb. 2026 | Hrvatska agencija za nekretnineAZOP verhängte gegen eine kroatische Immobilienagentur eine Geldbuße von 100,000 Euro wegen DSGVO-Verstößen. Die Behörde stellte die unrechtmäßige Speicherung personenbezogener Daten von 11,887 Kunden nach Wegfall des Verarbeitungszwecks, eine Verarbeitung ohne Rechtsgrundlage sowie unzureichende technische und organisatorische Maßnahmen fest. | HR | AZOP | DSGVO | 100.000 € | ↗ |