Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
02. Juli 2025	Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren.	HR	AZOP	DSGVO	101.000 €	↗
25. März 2026	RENAULT COMMERCIAL ROUMANIE S.R.L.Die rumänische Datenschutzbehörde ANSPDCP verhängte gegen RENAULT COMMERCIAL ROUMANIE S.R.L. eine Geldbuße nach einem Cyberangriff auf eine von einem Auftragsverarbeiter betreute Anwendung. Die Behörde stellte fest, dass personenbezogene Daten unbefugt abgerufen und offengelegt wurden und dass das Unternehmen keine angemessenen Sicherheitsmaßnahmen sowie ausreichende Garantien beim Auftragsverarbeiter gewährleistet hatte.	RO	ANSPDCP	DSGVO	125.000 €	↗
23. Juni 2025	City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge.	IE	Data Protection Commission (Ireland)	DSGVO	125.000 €	↗
18. Dez. 2024	Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung.	PL	President of the Personal Data Protection Office (UODO)	DSGVO	132.000 €	↗
25. Feb. 2020	Addiko Bank d.d.Der Hohe Verwaltungsgerichtshof der Republik Kroatien bestätigte die Entscheidung der AZOP vom 25. Februar 2020 gegen Addiko Bank d.d. Die bestätigte Verwaltungsstrafe betrug 145,995.09 EUR wegen der Behinderung des Zugangs von Kunden zu ihren personenbezogenen Daten und Kreditunterlagen.	HR	AZOP	DSGVO	145.000 €	↗
01. Jan. 2025	RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht.	IT	Garante per la protezione dei dati personali	DSGVO	150.000 €	↗
10. Okt. 2023	Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat.	NL	Autoriteit Persoonsgegevens	DSGVO	175.000 €	↗
01. Jan. 2025	Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	220.000 €	↗
05. Dez. 2024	KASPRDie CNIL verhängte am 5. Dezember 2024 gegen KASPR eine Geldbuße in Höhe von 240.000 EUR. Der Fall betraf Data Scraping und mehrere DSGVO-Verstöße, darunter fehlende Rechtsgrundlage, unzureichende Transparenz, übermäßige Speicherung und die Nichtbeachtung von Auskunftsrechten.	FR	CNIL	DSGVO	240.000 €	↗
20. Mai 2024	Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer.	DK	Østre Landsret	DSGVO	33.448 €	↗
—	Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen.	NO	Datatilsynet	—	22.664 €	↗
01. Jan. 2026	Telekommunikationsunternehmen aus NRWDie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen verhängte gegen ein Telekommunikationsunternehmen aus Nordrhein-Westfalen eine Gesamtgeldbuße von 300.000 EUR. Die Behörde stellte Verstöße gegen Transparenzpflichten und Betroffenenrechte fest, darunter Auskunfts-, Lösch- und Widerspruchsanträge.	DE	Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen	DSGVO	300.000 €	↗
16. Dez. 2025	Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten.	PL	Urząd Ochrony Danych Osobowych	DSGVO	82.456 €	↗
—	FC BarcelonaDie AEPD verhängte gegen FC Barcelona eine Geldbuße von 500.000 EUR wegen eines Verstoßes gegen die DSGVO. Der Fall betraf eine Verarbeitung personenbezogener Daten, die die gesetzlichen Anforderungen nicht erfüllte.	ES	AEPD	—	500.000 €	↗
01. Jan. 2019	KNLTBDer niederländische Tennisverband KNLTB wurde von der Autoriteit Persoonsgegevens wegen eines Verstoßes gegen die DSGVO/AVG sanktioniert. Die ursprüngliche Geldbuße betrug 525.000 EUR und wurde später auf 250.000 EUR reduziert, da KNLTB personenbezogene Daten von Mitgliedern ohne gültige Rechtsgrundlage an zwei Sponsoren weitergab.	NL	Autoriteit Persoonsgegevens	DSGVO	525.000 €	↗
27. Nov. 2025	Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte.	FR	CNIL	DSGVO	750.000 €	↗
28. März 2023	Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister.	IT	Garante per la protezione dei dati personali	DSGVO	842.000 €	↗
28. Okt. 2025	Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten.	FI	Tietosuojavaltuutetun toimisto	DSGVO	865.000 €	↗
04. Apr. 2025	Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall.	PL	Polish Data Protection Authority	DSGVO	928.000 €	↗
01. Jan. 2025	Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte.	FI	Tietosuojavaltuutetun toimisto	DSGVO	950.000 €	↗

Bußgeld-Tracker.