BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 021 | 04. Okt. 2023 | Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen. | LU | CNPD | GDPR | 746.000.000 € | ↗ |
| 022 | 05. Okt. 2023 | DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte. | GB | Information Commissioner's Office | Data security | 69.420 € | ↗ |
| 023 | 10. Okt. 2023 | UAB RamidonasDie Aufsichtsbehörde verhängte gegen UAB Ramidonas eine Geldbuße von 6,000 EUR wegen Verstößen gegen die Sicherheit personenbezogener Daten. Der Fall betraf Mängel bei den Datenschutzkontrollen, die Informationen betroffener Personen gefährden konnten. | LT | Valstybinė duomenų apsaugos inspekcija | GDPR | 6.000 € | ↗ |
| 024 | 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | Unlawful disclosure of personal data | 12.000 € | ↗ |
| 025 | 10. Okt. 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat. | NL | Autoriteit Persoonsgegevens | GDPR | 175.000 € | ↗ |
| 026 | 10. Okt. 2023 | American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht. | FR | CNIL | GDPR | 1.500.000 € | ↗ |
| 027 | 01. Dez. 2023 | ENDESA, S.A.Die spanische Datenschutzbehörde verhängte im Dezember 2023 gegen ENDESA eine Geldbuße von 6,1 Mio. EUR. Der Fall betraf eine Sicherheitsverletzung, die zum Verkauf personenbezogener Kundendaten über Facebook-Anzeigen führte. | ES | Agencia Española de Protección de Datos | Data breach | 6.100.000 € | ↗ |
| 028 | 01. Jan. 2024 | Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten. | PL | Urząd Ochrony Danych Osobowych | Failure to report a personal data breach | 339.000 € | ↗ |
| 029 | 01. Jan. 2024 | Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | Transparency violation | 142.000 € | ↗ |
| 030 | 26. Jan. 2024 | Allium UPI OÜDie estnische Datenschutzaufsichtsbehörde verhängte gegen Allium UPI OÜ, den Betreiber des Apotheka-Treueprogramms, eine Geldbuße von 3 Millionen Euro. Die Behörde stellte fest, dass das Unternehmen Kundendaten nicht ausreichend schützte und unzureichende Sicherheitsmaßnahmen einsetzte, wodurch die Daten von mehr als 750.000 Personen gefährdet wurden. | EE | Andmekaitse Inspektsioon | Data protection and security breach | 3.000.000 € | ↗ |
| 031 | 18. März 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet verhängte am 18.03.2024 gegen Arbeids- og velferdsetaten (NAV) ein Bußgeld von 20 Millionen NOK sowie weitere Anordnungen. Der Fall betraf unzureichende Vertraulichkeitssicherung durch Zugriffskontrolle und Logüberwachung; dabei wurden mehrere schwere Compliance-Mängel festgestellt. | NO | Datatilsynet | GDPR confidentiality and security breach | 1.813.000 € | ↗ |
| 032 | 01. Apr. 2024 | Your Consulting SRLANSPDCP verhängte gegen Your Consulting SRL eine Geldbuße wegen DSGVO-Verstößen im Zusammenhang mit unzureichenden technischen und organisatorischen Sicherheitsmaßnahmen. Die Sicherheitslücke ermöglichte unbefugten Zugriff auf personenbezogene Daten über eine der Anwendungen des Unternehmens. | RO | ANSPDCP | Inadequate security measures | 3.000 € | ↗ |
| 033 | 20. Mai 2024 | Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer. | DK | Østre Landsret | GDPR data retention | 33.448 € | ↗ |
| 034 | 04. Juni 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet verhängte gegen Elkjøp Nordic AS und Elkjøp Norge AS eine Verwaltungsstrafe von 20 Mio. NOK wegen mehrerer Datenschutzverstöße im Kundenclub. Die Behörde stellte fest, dass keine wirksame Einwilligung vorlag, personenbezogene Daten für neue Zwecke ohne ordnungsgemäße Prüfung verwendet wurden und Betroffenenanfragen zu langsam beantwortet wurden. | NO | Datatilsynet | Administrative fine | 1.813.000 € | ↗ |
| 035 | 27. Sept. 2024 | Meta Platforms Ireland LimitedDie irische Datenschutzkommission verhängte gegen Meta Platforms Ireland Limited eine Geldbuße von 91.000.000 EUR wegen unzureichenden Schutzes der Passwörter von Facebook- und Instagram-Nutzern. Nach der Entscheidung speicherte das Unternehmen Passwörter im Klartext ohne angemessene Verschlüsselung; die endgültige Entscheidung wurde am 2024-09-27 bekannt gegeben. | IE | Irish Data Protection Commission | Data security | 91.000.000 € | ↗ |
| 036 | 28. Okt. 2024 | LinkedInDie irische Datenschutzkommission verhängte am 2024-10-28 gegen LinkedIn eine Geldbuße von 310 Mio. EUR. Die Behörde stellte fest, dass das Unternehmen Nutzerdaten unrechtmäßig für Werbezwecke verwendete und damit gegen die DSGVO verstieß. | IE | Irish Data Protection Commission | Unlawful processing of personal data | 310.000.000 € | ↗ |
| 037 | 02. Nov. 2024 | Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde. | IT | Garante per la protezione dei dati personali | Data breach | 31.800 € | ↗ |
| 038 | 26. Nov. 2024 | NetflixDie Autoriteit Persoonsgegevens verhängte gegen Netflix eine Geldbuße von 4,75 Mio. EUR wegen Verstößen gegen Datenschutz- und Transparenzpflichten nach der DSGVO. Die Entscheidung vom 26. November 2024 betraf unzureichende Erläuterungen in der Datenschutzerklärung sowie nicht hinreichend klare Antworten auf Auskunftsersuchen. | NL | Autoriteit Persoonsgegevens | Transparency violation | 4.750.000 € | ↗ |
| 039 | 05. Dez. 2024 | KASPRDie CNIL verhängte am 5. Dezember 2024 gegen KASPR eine Geldbuße in Höhe von 240.000 EUR. Der Fall betraf Data Scraping und mehrere DSGVO-Verstöße, darunter fehlende Rechtsgrundlage, unzureichende Transparenz, übermäßige Speicherung und die Nichtbeachtung von Auskunftsrechten. | FR | CNIL | Administrative fine | 240.000 € | ↗ |
| 040 | 18. Dez. 2024 | Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung. | PL | President of the Personal Data Protection Office (UODO) | Administrative fine | 132.000 € | ↗ |