BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 18. Feb. 2026 | A contact center companyDie spanische Datenschutzbehörde verhängte gegen ein Contact-Center-Unternehmen eine Geldbuße von 48.000 EUR, weil private Mobiltelefone von Beschäftigten zum Empfang von Arbeitszugangsdaten genutzt wurden. Der Fall betraf zudem die Erhebung von Telefonnummern und Geburtsdaten ohne gültige Rechtsgrundlage; die Strafe wurde nach Anerkennung und freiwilliger Zahlung von 80.000 EUR auf 48.000 EUR reduziert. | ES | Agència Catalana de Protecció de Dades | DSGVO | 48.000 € | ↗ |
| 05. Feb. 2026 | Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung. | NL | Autoriteit Persoonsgegevens | DSGVO | 25.000 € | ↗ |
| 01. Feb. 2026 | Biržų ligoninėDie VDAI verhängte gegen Biržų ligoninė eine Geldbuße von 6.000 EUR wegen unsachgemäßer Verarbeitung personenbezogener Daten. Der Fall betrifft einen Verstoß gegen Datenschutzanforderungen und weist auf eine mögliche Nichteinhaltung der DSGVO hin. | LT | VDAI | DSGVO | 6.000 € | ↗ |
| 31. Jan. 2026 | SC Tensa Art Design SADie rumänische Datenschutzbehörde verhängte gegen SC Tensa Art Design SA, Betreiberin der Marke Lensa, eine Geldbuße von 20.000 EUR nach der DSGVO. Die Sanktion erfolgte, nachdem das Unternehmen nicht auf die Ermittlungsanfrage der Behörde zu Cookie-Tracking und verhaltensbasierter Werbung auf seiner Website reagiert hatte. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 20.000 € | ↗ |
| 16. Jan. 2026 | Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 10.000 € | ↗ |
| 13. Jan. 2026 | Free Mobile and FreeDie französische CNIL verhängte gegen Free Mobile und Free eine Gesamtstrafe von 42 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit einer Datenpanne aus dem Jahr 2024, von der mehr als 24 Millionen Nutzer betroffen waren. Die Behörde stellte unzureichende Sicherheitsmaßnahmen fest und erklärte, dass Free Mobile Daten ehemaliger Kunden unrechtmäßig aufbewahrt habe. | FR | Commission nationale de l’informatique et des libertés | DSGVO | 42.000.000 € | ↗ |
| 12. Jan. 2026 | Zalando SEDer Präsident des UOKiK verhängte gegen Zalando SE eine Geldbuße von 30.945.000 PLN, weil der niedrigste Preis der 30 Tage vor einer Preissenkung nicht angegeben wurde und Rabatte irreführend dargestellt wurden. Die Entscheidung betrifft den Verbraucherschutz und ist noch nicht rechtskräftig. | PL | UOKiK | Omnibus | 7.290.000 € | ↗ |
| 01. Jan. 2026 | Telekommunikationsunternehmen aus NRWDie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen verhängte gegen ein Telekommunikationsunternehmen aus Nordrhein-Westfalen eine Gesamtgeldbuße von 300.000 EUR. Die Behörde stellte Verstöße gegen Transparenzpflichten und Betroffenenrechte fest, darunter Auskunfts-, Lösch- und Widerspruchsanträge. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | DSGVO | 300.000 € | ↗ |
| 01. Jan. 2026 | CloudflareAGCOM erließ gegen Cloudflare eine Ordinanza ingiunzione auf Grundlage des Digital Services Act. Die Geldbuße beträgt 100.000 EUR und betrifft einen Verstoß gegen DSA-Pflichten. | IT | AGCOM | DSA | 100.000 € | ↗ |
| 22. Dez. 2025 | NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete. | FR | CNIL | DSGVO | 1.700.000 € | ↗ |
| 19. Dez. 2025 | HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an. | NO | Tilsynet for universell utforming av IKT | EAA | 4.533 € | ↗ |
| 18. Dez. 2025 | Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte. | HR | AZOP (Croatian Personal Data Protection Agency) | DSGVO | 1.500.000 € | ↗ |
| 17. Dez. 2025 | HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen. | NL | Autoriteit Persoonsgegevens | DSGVO | 100.000 € | ↗ |
| 16. Dez. 2025 | Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 82.456 € | ↗ |
| 27. Nov. 2025 | Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte. | FR | CNIL | DSGVO | 750.000 € | ↗ |
| 26. Nov. 2025 | AenaDie spanische Datenschutzbehörde verhängte gegen Aena eine Geldbuße von 10,043,002 Euro wegen ihres Boarding-Systems mit Gesichtserkennung. Die Behörde stellte fest, dass Aena keine wirksame Datenschutz-Folgenabschätzung durchgeführt und die Erforderlichkeit sowie Verhältnismäßigkeit der biometrischen Verarbeitung nicht belegt hatte. | ES | AEPD | DSGVO | 10.043.000 € | ↗ |
| 19. Nov. 2025 | About YouDie ungarische Wettbewerbsbehörde (GVH) stellte fest, dass About You irreführende Rabattpreise verwendete und Verbraucher mit Countdown-Timern sowie Verknappungshinweisen unter Druck setzte. Das Unternehmen wurde verpflichtet, 505 Mio. HUF an den ungarischen Staatshaushalt zu zahlen und betroffenen ungarischen Kunden eine Entschädigung zu gewähren. | HU | Gazdasági Versenyhivatal | Omnibus | 1.440.000 € | ↗ |
| 01. Nov. 2025 | LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten. | GB | Information Commissioner's Office | DSGVO | 1.388.000 € | ↗ |
| 01. Nov. 2025 | Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 20.164 € | ↗ |
| 28. Okt. 2025 | Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten. | FI | Tietosuojavaltuutetun toimisto | DSGVO | 865.000 € | ↗ |