BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 6,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 125,4 Mio. €
- Wachstum z. Vj.
- +57,1 %
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 041 | 22. Okt. 2025 | εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | GDPR data breach | 9.000 € | ↗ |
| 042 | 10. Okt. 2025 | Capita plc and Capita Pension Solutions LimitedDas Information Commissioner's Office verhängte gegen Capita plc und Capita Pension Solutions Limited eine Geldbuße von 14 Mio. GBP wegen Verstößen gegen die UK GDPR im Zusammenhang mit einem Cyberangriff im März 2023. Betroffen waren unzureichende technische und organisatorische Maßnahmen sowie eine verzögerte Reaktion auf Sicherheitswarnungen. | GB | Information Commissioner's Office | Data protection breach | 14.000.000 £ | ↗ |
| 043 | 12. Sept. 2025 | A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | GDPR rights violation | 35.000 € | ↗ |
| 044 | 11. Sept. 2025 | Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO. | EE | Andmekaitse Inspektsioon | GDPR fine | 3.000.000 € | ↗ |
| 045 | 11. Sept. 2025 | ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert. | DK | Datatilsynet | GDPR fine | 1.500.000 kr | ↗ |
| 046 | 10. Sept. 2025 | S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte. | FI | Office of the Data Protection Ombudsman | Data security | 1.800.000 € | ↗ |
| 047 | 04. Sept. 2025 | GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten. | FR | CNIL | Cookie consent violation | 325.000.000 € | ↗ |
| 048 | 04. Sept. 2025 | Owner of the studentenkotenDie belgische Datenschutzbehörde GBA verhängte gegen den Eigentümer eines Studentenhauses eine Gesamtgeldbuße von 9.700 EUR. Der Fall betraf den unzulässigen Einsatz von Überwachungskameras im und um das Gebäude zur Beobachtung der Studierenden. | BE | Gegevensbeschermingsautoriteit (GBA) | Unlawful surveillance cameras | 9.700 € | ↗ |
| 049 | 01. Sept. 2025 | INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen. | FR | CNIL | Cookie consent violation | 150.000.000 € | ↗ |
| 050 | 01. Sept. 2025 | Osnovna škola XAZOP verhängte gegen Osnovna škola X eine Geldbuße von 2.000 EUR wegen eines Verstoßes gegen die DSGVO-Vorgaben zur Verarbeitung personenbezogener Daten. Der Fall betraf eine unrechtmäßige Verarbeitung personenbezogener Daten und weist auf einen Compliance-Verstoß im Datenschutz hin. | HR | AZOP | GDPR fine | 2.000 € | ↗ |
| 051 | 27. Aug. 2025 | INGDie polnische Datenschutzbehörde UODO verhängte gegen ING eine Geldbuße von über 18 Mio. PLN. Die Behörde stellte fest, dass die Bank Ausweisdokumente in Fällen scannte, die durch AML-Vorgaben nicht gerechtfertigt waren, darunter bei Nichtkunden und bei nicht dienstbezogenen Vorgängen. | PL | Urząd Ochrony Danych Osobowych | Unlawful processing of personal data | 18.000.000 zł | ↗ |
| 052 | 04. Aug. 2025 | Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen. | IT | Garante per la protezione dei dati personali | Health data access control violation | 80.000 € | ↗ |
| 053 | 01. Aug. 2025 | Dr. Max SRLDie ANSPDCP verhängte gegen Dr. Max SRL nach Abschluss der Untersuchung im August 2025 eine Geldbuße von 1.000 EUR. Die Behörde stellte Verstöße gegen die DSGVO-Artikel 12 und 17 fest, darunter die Nichtbeantwortung eines Löschungsersuchens und die unrechtmäßige Aufbewahrung einer Ausweiskopie ohne Einwilligung. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR data subject rights violation | 1.000 € | ↗ |
| 054 | 23. Juli 2025 | ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO. | PL | President of the Personal Data Protection Office | Administrative fine | 4.375.273 € | ↗ |
| 055 | 16. Juli 2025 | Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO. | RO | ANSPDCP | Cookie consent violation | 30.000 L | ↗ |
| 056 | 07. Juli 2025 | AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR | 25.000 € | ↗ |
| 057 | 02. Juli 2025 | Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren. | HR | AZOP | Personal data protection | 101.000 € | ↗ |
| 058 | 24. Juni 2025 | OLXUOKiK verhängte gegen OLX eine Geldbuße von 28,4 Mio. PLN wegen Unregelmäßigkeiten im Bewertungssystem, die Verbraucher irreführen konnten. Die Entscheidung war noch nicht rechtskräftig, da OLX Berufung einlegen konnte. | PL | Urząd Ochrony Konkurencji i Konsumentów | Misleading consumers | 28.400.000 zł | ↗ |
| 059 | 23. Juni 2025 | McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen. | PL | President of the Personal Data Protection Office | Data protection violation | 16.932.657 zł | ↗ |
| 060 | 23. Juni 2025 | City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge. | IE | Data Protection Commission (Ireland) | Personal data breach | 125.000 € | ↗ |