BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 10. Okt. 2023 | UAB RamidonasDie Aufsichtsbehörde verhängte gegen UAB Ramidonas eine Geldbuße von 6,000 EUR wegen Verstößen gegen die Sicherheit personenbezogener Daten. Der Fall betraf Mängel bei den Datenschutzkontrollen, die Informationen betroffener Personen gefährden konnten. | LT | Valstybinė duomenų apsaugos inspekcija | DSGVO | 6.000 € | ↗ |
| 18. Dez. 2024 | Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 132.000 € | ↗ |
| 27. Feb. 2020 | Tim S.p.A.Die italienische Datenschutzbehörde verhängte gegen Tim S.p.A. eine Geldbuße von 27,8 Mio. EUR. Der Fall betraf Datenschutzverstöße bei Marketing- und Telemarketingmaßnahmen, einschließlich Problemen bei der Einholung wirksamer Einwilligungen. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| — | Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen. | NO | Datatilsynet | — | 22.664 € | ↗ |
| 15. Sept. 2023 | TikTok Technology LimitedTikTok Technology Limited wurde von der Irish Data Protection Commission in Irland mit 345 Millionen EUR belegt. Die Behörde stellte fest, dass das Unternehmen die Daten von Kindern nicht ausreichend schützte und standardmäßig datenschutzkritische Einstellungen verwendete, darunter Direktnachrichten und öffentliche Profile für Jugendliche. | IE | Irish Data Protection Commission | DSGVO | 345.000.000 € | ↗ |
| 02. Mai 2025 | TikTok Technology LimitedDie Irish Data Protection Commission erließ am 2. Mai 2025 eine endgültige Entscheidung gegen TikTok Technology Limited. Sie verhängte Gesamtgeldbußen in Höhe von 530 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit der Übermittlung von EWR-Nutzerdaten nach China und unzureichenden Transparenzinformationen. | IE | Irish Data Protection Commission | DSGVO | 530.000.000 € | ↗ |
| 21. Mai 2026 | The European House – Ambrosetti spaDie italienische Datenschutzbehörde verhängte gegen The European House – Ambrosetti spa eine Geldbuße von 85.000 EUR wegen Sicherheitsmängeln nach einer Datenpanne mit 61.670 Betroffenen. Das Unternehmen informierte die betroffenen Personen zu spät, erst nach Einschreiten der Behörde. | IT | Garante per la protezione dei dati personali | DSGVO | 85.000 € | ↗ |
| 01. März 2025 | Tensa Art Design S.A.Die rumänische Datenschutzbehörde untersuchte Tensa Art Design S.A., Betreiberin von lensa.ro, im März 2025. Sie stellte DSGVO-Verstöße wegen Direktmarketing ohne wirksame Einwilligung sowie einer unzureichenden Bearbeitung von Auskunfts- und Löschersuchen fest. Es wurden zwei Geldbußen in Höhe von insgesamt 15,000 EUR verhängt. | RO | ANSPDCP | DSGVO | 10.000 € | ↗ |
| 01. Jan. 2026 | Telekommunikationsunternehmen aus NRWDie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen verhängte gegen ein Telekommunikationsunternehmen aus Nordrhein-Westfalen eine Gesamtgeldbuße von 300.000 EUR. Die Behörde stellte Verstöße gegen Transparenzpflichten und Betroffenenrechte fest, darunter Auskunfts-, Lösch- und Widerspruchsanträge. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | DSGVO | 300.000 € | ↗ |
| 20. Mai 2024 | Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer. | DK | Østre Landsret | DSGVO | 33.448 € | ↗ |
| 10. Jan. 2025 | Stowarzyszenie „Maraton” z GorlicDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen Stowarzyszenie „Maraton” z Gorlic eine Geldbuße in Höhe von 916,71 PLN. Die Sanktion betraf die unterlassene Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der vorgeschriebenen 72-Stunden-Frist sowie damit verbundene Compliance-Mängel. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 216 € | ↗ |
| 03. Juni 2025 | Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO. | SE | Integritetsskyddsmyndigheten (IMY) | DSGVO | 5.327.000 € | ↗ |
| 26. Feb. 2025 | SportadminDie IMY verhängte gegen Sportadmin eine Geldbuße von 6 Mio. SEK, nachdem ein IT-Angriff personenbezogene Daten von mehr als 2,1 Millionen Personen, überwiegend Kindern, offengelegt hatte. Die Behörde stellte fest, dass das Unternehmen kein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten aufrechterhielt. | SE | Integritetsskyddsmyndigheten | DSGVO | 551.000 € | ↗ |
| 10. Sept. 2025 | S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.800.000 € | ↗ |
| 28. März 2023 | Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister. | IT | Garante per la protezione dei dati personali | DSGVO | 842.000 € | ↗ |
| 31. Jan. 2026 | SC Tensa Art Design SADie rumänische Datenschutzbehörde verhängte gegen SC Tensa Art Design SA, Betreiberin der Marke Lensa, eine Geldbuße von 20.000 EUR nach der DSGVO. Die Sanktion erfolgte, nachdem das Unternehmen nicht auf die Ermittlungsanfrage der Behörde zu Cookie-Tracking und verhaltensbasierter Werbung auf seiner Website reagiert hatte. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 20.000 € | ↗ |
| 01. Jan. 2024 | Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 339.000 € | ↗ |
| 01. Jan. 2025 | Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte. | FI | Tietosuojavaltuutetun toimisto | DSGVO | 950.000 € | ↗ |
| 16. März 2026 | Restaurant Partner PolskaDie polnische Datenschutzbehörde verhängte gegen Restaurant Partner Polska, den Betreiber von Glovo in Polen, eine Geldbuße in Höhe von 5.898.064 PLN. Die Behörde stellte fest, dass das Unternehmen Scans und Fotos von Ausweisdokumenten von Nutzern unrechtmäßig erhoben und verarbeitet und damit die DSGVO verletzt hat. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 1.389.000 € | ↗ |
| 25. März 2026 | RENAULT COMMERCIAL ROUMANIE S.R.L.Die rumänische Datenschutzbehörde ANSPDCP verhängte gegen RENAULT COMMERCIAL ROUMANIE S.R.L. eine Geldbuße nach einem Cyberangriff auf eine von einem Auftragsverarbeiter betreute Anwendung. Die Behörde stellte fest, dass personenbezogene Daten unbefugt abgerufen und offengelegt wurden und dass das Unternehmen keine angemessenen Sicherheitsmaßnahmen sowie ausreichende Garantien beim Auftragsverarbeiter gewährleistet hatte. | RO | ANSPDCP | DSGVO | 125.000 € | ↗ |