BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 01. Jan. 2025 | Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte. | FI | Tietosuojavaltuutetun toimisto | DSGVO | 950.000 € | ↗ |
| 28. Okt. 2025 | Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten. | FI | Tietosuojavaltuutetun toimisto | DSGVO | 865.000 € | ↗ |
| 01. Jan. 2025 | Posti Jakelu OyPosti Jakelu Oy wurde vom Datenschutzbeauftragten mit 2.400.000 EUR wegen Mängeln beim Datenschutz im Zusammenhang mit dem Dienst OmaPosti belegt. Der Fall betraf unzureichende Schutzmaßnahmen und Verstöße gegen Anforderungen an den Schutz personenbezogener Daten. | FI | Tietosuojavaltuutettu | DSGVO | 2.400.000 € | ↗ |
| — | DPD PolskaDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen DPD Polska eine Verwaltungsstrafe von über 11 Mio. PLN wegen DSGVO-Verstößen. Beanstandet wurden das Fehlen von Auftragsverarbeitungsverträgen mit externen Transportunternehmen sowie unzureichende organisatorische Maßnahmen zur Datensicherheit. | PL | Prezes Urzędu Ochrony Danych Osobowych | — | 2.591.000 € | ↗ |
| 10. Jan. 2025 | Stowarzyszenie „Maraton” z GorlicDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen Stowarzyszenie „Maraton” z Gorlic eine Geldbuße in Höhe von 916,71 PLN. Die Sanktion betraf die unterlassene Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der vorgeschriebenen 72-Stunden-Frist sowie damit verbundene Compliance-Mängel. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 216 € | ↗ |
| 05. März 2026 | Poczta Polska S.A.Der Präsident der polnischen Datenschutzbehörde verhängte gegen Poczta Polska S.A. eine Geldbuße von 27.124.816 PLN wegen der Verarbeitung personenbezogener Daten im Zusammenhang mit den Vorbereitungen für die Präsidentschaftswahl auf Anordnung des Ministerpräsidenten. Das Verwaltungsgericht Warschau hob die Entscheidung am 2026-03-05 auf. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 6.390.000 € | ↗ |
| 01. Nov. 2025 | Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 20.164 € | ↗ |
| 01. Jan. 2019 | Morele.netGegen Morele.net wurde vom Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) eine Verwaltungsstrafe wegen eines DSGVO-Verstoßes verhängt. Die Geldbuße in Höhe von 2.830.410 PLN folgte auf einen Phishing-Angriff, der zu einem unbefugten Zugriff auf Kundendaten von rund 2,2 Millionen Personen führte. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 666.000 € | ↗ |
| 18. Dez. 2024 | Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 132.000 € | ↗ |
| 23. Juni 2025 | McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen. | PL | President of the Personal Data Protection Office | DSGVO | 3.989.000 € | ↗ |
| 23. Juli 2025 | ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO. | PL | President of the Personal Data Protection Office | DSGVO | 4.375.000 € | ↗ |
| 04. Apr. 2025 | Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall. | PL | Polish Data Protection Authority | DSGVO | 928.000 € | ↗ |
| 20. Mai 2024 | Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer. | DK | Østre Landsret | DSGVO | 33.448 € | ↗ |
| 21. Feb. 2025 | Österreichische Post AGDas österreichische Bundesverwaltungsgericht bestätigte eine erhebliche DSGVO-Geldbuße gegen die Österreichische Post AG wegen unrechtmäßiger Verarbeitung von Daten zur politischen Affinität und anderer personenbezogener Daten für Direktmarketing. Das Gericht reduzierte die Strafe von 18 Mio. EUR auf 16 Mio. EUR, bestätigte jedoch die zugrunde liegenden Datenschutzverstöße. | AT | Österreichische Datenschutzbehörde | DSGVO | 16.000.000 € | ↗ |
| 04. Juni 2025 | Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.100.000 € | ↗ |
| 10. Sept. 2025 | S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.800.000 € | ↗ |
| 16. Apr. 2026 | An unnamed energy companyDie ungarische Datenschutzbehörde NAIH verhängte im Verfahren NAIH-19-18/2024 eine Geldbuße von 75 Mio. HUF gegen ein ungenanntes Energieunternehmen. Betroffen war die Datenverarbeitung im Rahmen eines landesweiten LED-Austauschprogramms mit erheblichen Datenschutzmängeln. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 213.000 € | ↗ |
| 15. Mai 2026 | Unnamed Hungarian employerDie ungarische Datenschutzbehörde NAIH verhängte gegen einen nicht genannten Arbeitgeber eine Geldbuße von 7 Mio. HUF wegen DSGVO-Verstößen. Betroffen waren eine fortlaufende Kameraüberwachung in Pausen- und Essbereichen der Beschäftigten sowie Mängel bei Dokumentation und Datenschutzhinweisen. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 19.963 € | ↗ |
| 11. Feb. 2025 | A követeléskezelő társaságDie NAIH verhängte gegen ein Inkassounternehmen eine Geldbuße von 10 Mio. HUF, weil es personenbezogene Daten weiterverarbeitete, nachdem ein Gericht die Forderung als verjährt eingestuft hatte. Das Unternehmen ignorierte den Löschungsantrag der betroffenen Person und hielt den Fall in seinem System aktiv. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 28.518 € | ↗ |
| 01. Jan. 2024 | Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 142.000 € | ↗ |