BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 11. Feb. 2025 | A követeléskezelő társaságDie NAIH verhängte gegen ein Inkassounternehmen eine Geldbuße von 10 Mio. HUF, weil es personenbezogene Daten weiterverarbeitete, nachdem ein Gericht die Forderung als verjährt eingestuft hatte. Das Unternehmen ignorierte den Löschungsantrag der betroffenen Person und hielt den Fall in seinem System aktiv. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 28.518 € | ↗ |
| 15. Mai 2026 | Unnamed Hungarian employerDie ungarische Datenschutzbehörde NAIH verhängte gegen einen nicht genannten Arbeitgeber eine Geldbuße von 7 Mio. HUF wegen DSGVO-Verstößen. Betroffen waren eine fortlaufende Kameraüberwachung in Pausen- und Essbereichen der Beschäftigten sowie Mängel bei Dokumentation und Datenschutzhinweisen. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 19.963 € | ↗ |
| 01. Dez. 2023 | ENDESA, S.A.Die spanische Datenschutzbehörde verhängte im Dezember 2023 gegen ENDESA eine Geldbuße von 6,1 Mio. EUR. Der Fall betraf eine Sicherheitsverletzung, die zum Verkauf personenbezogener Kundendaten über Facebook-Anzeigen führte. | ES | Agencia Española de Protección de Datos | DSGVO | 6.100.000 € | ↗ |
| 26. Feb. 2025 | SportadminDie IMY verhängte gegen Sportadmin eine Geldbuße von 6 Mio. SEK, nachdem ein IT-Angriff personenbezogene Daten von mehr als 2,1 Millionen Personen, überwiegend Kindern, offengelegt hatte. Die Behörde stellte fest, dass das Unternehmen kein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten aufrechterhielt. | SE | Integritetsskyddsmyndigheten | DSGVO | 551.000 € | ↗ |
| 16. März 2026 | Restaurant Partner PolskaDie polnische Datenschutzbehörde verhängte gegen Restaurant Partner Polska, den Betreiber von Glovo in Polen, eine Geldbuße in Höhe von 5.898.064 PLN. Die Behörde stellte fest, dass das Unternehmen Scans und Fotos von Ausweisdokumenten von Nutzern unrechtmäßig erhoben und verarbeitet und damit die DSGVO verletzt hat. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 1.389.000 € | ↗ |
| 18. Okt. 2019 | National Revenue Agency (Bulgaria)Die Kommission für den Schutz personenbezogener Daten verhängte gegen die bulgarische National Revenue Agency eine Geldbuße von 5,100,000 BGN. Die Sanktion betraf die unbefugte Offenlegung und Verbreitung personenbezogener Daten infolge einer schweren Sicherheitsverletzung. | BG | Commission for Personal Data Protection | DSGVO | 5.100.000 € | ↗ |
| 01. Juli 2019 | НАПDie bulgarische Kommission für den Schutz personenbezogener Daten verhängte gegen НАП eine Geldbuße von 5,1 Mio. BGN nach der Datenschutzverletzung von 2019, von der mehr als 6 Millionen Bürger betroffen waren. Die Behörde begründete dies mit unzureichenden technischen und organisatorischen Maßnahmen; der Oberste Verwaltungsgerichtshof bestätigte die Haftung. | BG | Комисия за защита на личните данни | DSGVO | 5.100.000 € | ↗ |
| 10. Apr. 2025 | Luka Inc.Die italienische Datenschutzbehörde verhängte gegen Luka Inc., das US-Unternehmen hinter dem Replika-Chatbot, eine Geldbuße von 5.000.000 EUR. Die Entscheidung vom 2025-04-10 betraf eine unzureichende Altersverifikation, eine unzulässige Rechtsgrundlage für die Verarbeitung sowie fehlende Angaben in der Datenschutzerklärung nach der DSGVO. | US | Garante per la protezione dei dati personali | DSGVO | 5.000.000 € | ↗ |
| 26. Nov. 2024 | NetflixDie Autoriteit Persoonsgegevens verhängte gegen Netflix eine Geldbuße von 4,75 Mio. EUR wegen Verstößen gegen Datenschutz- und Transparenzpflichten nach der DSGVO. Die Entscheidung vom 26. November 2024 betraf unzureichende Erläuterungen in der Datenschutzerklärung sowie nicht hinreichend klare Antworten auf Auskunftsersuchen. | NL | Autoriteit Persoonsgegevens | DSGVO | 4.750.000 € | ↗ |
| 05. Feb. 2025 | FacharztDer Fall betrifft eine vom österreichischen Bundesverwaltungsgericht (BVwG) bestätigte Geldbuße gegen Facharzt wegen der Offenlegung von Gesundheitsdaten in einer Online-Bewertung. Das Verhalten deutet auf einen Verstoß gegen Datenschutzvorgaben im Umgang mit medizinischen Informationen hin. | AT | Bundesverwaltungsgericht (BVwG) | DSGVO | 4.500.000 € | ↗ |
| 23. Juli 2025 | ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO. | PL | President of the Personal Data Protection Office | DSGVO | 4.375.000 € | ↗ |
| 01. Jan. 2023 | YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten. | ES | Agencia Española de Protección de Datos | DSGVO | 4.000.000 € | ↗ |
| 01. Juni 2025 | CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren. | ES | Agencia Española de Protección de Datos | DSGVO | 3.200.000 € | ↗ |
| 11. Sept. 2025 | Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO. | EE | Andmekaitse Inspektsioon | DSGVO | 3.000.000 € | ↗ |
| 26. Jan. 2024 | Allium UPI OÜDie estnische Datenschutzaufsichtsbehörde verhängte gegen Allium UPI OÜ, den Betreiber des Apotheka-Treueprogramms, eine Geldbuße von 3 Millionen Euro. Die Behörde stellte fest, dass das Unternehmen Kundendaten nicht ausreichend schützte und unzureichende Sicherheitsmaßnahmen einsetzte, wodurch die Daten von mehr als 750.000 Personen gefährdet wurden. | EE | Andmekaitse Inspektsioon | DSGVO | 3.000.000 € | ↗ |
| 01. Jan. 2019 | Morele.netGegen Morele.net wurde vom Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) eine Verwaltungsstrafe wegen eines DSGVO-Verstoßes verhängt. Die Geldbuße in Höhe von 2.830.410 PLN folgte auf einen Phishing-Angriff, der zu einem unbefugten Zugriff auf Kundendaten von rund 2,2 Millionen Personen führte. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 666.000 € | ↗ |
| 01. Okt. 2023 | ExperianDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens verhängte gegen Experian eine Geldbuße von 2,7 Mio. EUR. Der Fall betrifft einen Verstoß gegen die DSGVO durch das Kreditunternehmen. | NL | Autoriteit Persoonsgegevens | DSGVO | 2.700.000 € | ↗ |
| 01. Jan. 2025 | Posti Jakelu OyPosti Jakelu Oy wurde vom Datenschutzbeauftragten mit 2.400.000 EUR wegen Mängeln beim Datenschutz im Zusammenhang mit dem Dienst OmaPosti belegt. Der Fall betraf unzureichende Schutzmaßnahmen und Verstöße gegen Anforderungen an den Schutz personenbezogener Daten. | FI | Tietosuojavaltuutettu | DSGVO | 2.400.000 € | ↗ |
| 01. Okt. 2023 | Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten. | GB | Information Commissioner's Office | DSGVO | 2.313.000 € | ↗ |
| 10. Sept. 2025 | S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.800.000 € | ↗ |