Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
18. Dez. 2024	Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung.	PL	President of the Personal Data Protection Office (UODO)	DSGVO	132.000 €	↗
23. Juni 2025	McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen.	PL	President of the Personal Data Protection Office	DSGVO	3.989.000 €	↗
04. Apr. 2025	Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall.	PL	Polish Data Protection Authority	DSGVO	928.000 €	↗
01. Okt. 2023	wspólnota mieszkaniowaDie UODO stellte einen Verstoß der Wohnungseigentümergemeinschaft gegen die DSGVO fest. Der Fall betraf eine fehlerhafte Verarbeitung personenbezogener Daten und erforderte ein Eingreifen der Aufsichtsbehörde.	PL	UODO	DSGVO	1.178 €	↗
10. Jan. 2025	Stowarzyszenie „Maraton” z GorlicDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen Stowarzyszenie „Maraton” z Gorlic eine Geldbuße in Höhe von 916,71 PLN. Die Sanktion betraf die unterlassene Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der vorgeschriebenen 72-Stunden-Frist sowie damit verbundene Compliance-Mängel.	PL	Prezes Urzędu Ochrony Danych Osobowych	DSGVO	216 €	↗
23. Juli 2025	ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO.	PL	President of the Personal Data Protection Office	DSGVO	4.375.000 €	↗
01. Jan. 2024	Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten.	PL	Urząd Ochrony Danych Osobowych	DSGVO	339.000 €	↗
16. März 2026	Restaurant Partner PolskaDie polnische Datenschutzbehörde verhängte gegen Restaurant Partner Polska, den Betreiber von Glovo in Polen, eine Geldbuße in Höhe von 5.898.064 PLN. Die Behörde stellte fest, dass das Unternehmen Scans und Fotos von Ausweisdokumenten von Nutzern unrechtmäßig erhoben und verarbeitet und damit die DSGVO verletzt hat.	PL	Urząd Ochrony Danych Osobowych	DSGVO	1.389.000 €	↗
27. Aug. 2025	INGDie polnische Datenschutzbehörde UODO verhängte gegen ING eine Geldbuße von über 18 Mio. PLN. Die Behörde stellte fest, dass die Bank Ausweisdokumente in Fällen scannte, die durch AML-Vorgaben nicht gerechtfertigt waren, darunter bei Nichtkunden und bei nicht dienstbezogenen Vorgängen.	PL	Urząd Ochrony Danych Osobowych	DSGVO	4.240.000 €	↗
16. Dez. 2025	Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten.	PL	Urząd Ochrony Danych Osobowych	DSGVO	82.456 €	↗
—	DPD PolskaDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen DPD Polska eine Verwaltungsstrafe von über 11 Mio. PLN wegen DSGVO-Verstößen. Beanstandet wurden das Fehlen von Auftragsverarbeitungsverträgen mit externen Transportunternehmen sowie unzureichende organisatorische Maßnahmen zur Datensicherheit.	PL	Prezes Urzędu Ochrony Danych Osobowych	—	2.591.000 €	↗
12. Juni 2025	Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde.	PL	Urząd Ochrony Danych Osobowych	DSGVO	23.559 €	↗
05. März 2026	Poczta Polska S.A.Der Präsident der polnischen Datenschutzbehörde verhängte gegen Poczta Polska S.A. eine Geldbuße von 27.124.816 PLN wegen der Verarbeitung personenbezogener Daten im Zusammenhang mit den Vorbereitungen für die Präsidentschaftswahl auf Anordnung des Ministerpräsidenten. Das Verwaltungsgericht Warschau hob die Entscheidung am 2026-03-05 auf.	PL	Prezes Urzędu Ochrony Danych Osobowych	DSGVO	6.390.000 €	↗
19. Dez. 2025	HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an.	NO	Tilsynet for universell utforming av IKT	EAA	4.533 €	↗
18. März 2024	Arbeids- og velferdsetaten (NAV)Datatilsynet verhängte am 18.03.2024 gegen Arbeids- og velferdsetaten (NAV) ein Bußgeld von 20 Millionen NOK sowie weitere Anordnungen. Der Fall betraf unzureichende Vertraulichkeitssicherung durch Zugriffskontrolle und Logüberwachung; dabei wurden mehrere schwere Compliance-Mängel festgestellt.	NO	Datatilsynet	DSGVO	1.813.000 €	↗
15. Dez. 2021	GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO.	NO	Datatilsynet	DSGVO	5.892.000 €	↗
—	Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen.	NO	Datatilsynet	—	22.664 €	↗
04. Juni 2024	Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet verhängte gegen Elkjøp Nordic AS und Elkjøp Norge AS eine Verwaltungsstrafe von 20 Mio. NOK wegen mehrerer Datenschutzverstöße im Kundenclub. Die Behörde stellte fest, dass keine wirksame Einwilligung vorlag, personenbezogene Daten für neue Zwecke ohne ordnungsgemäße Prüfung verwendet wurden und Betroffenenanfragen zu langsam beantwortet wurden.	NO	Datatilsynet	DSGVO	1.813.000 €	↗
05. Feb. 2026	Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung.	NL	Autoriteit Persoonsgegevens	DSGVO	25.000 €	↗
01. Jan. 2019	KNLTBDer niederländische Tennisverband KNLTB wurde von der Autoriteit Persoonsgegevens wegen eines Verstoßes gegen die DSGVO/AVG sanktioniert. Die ursprüngliche Geldbuße betrug 525.000 EUR und wurde später auf 250.000 EUR reduziert, da KNLTB personenbezogene Daten von Mitgliedern ohne gültige Rechtsgrundlage an zwei Sponsoren weitergab.	NL	Autoriteit Persoonsgegevens	DSGVO	525.000 €	↗

Bußgeld-Tracker.