Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
05. Feb. 2026Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung.NLAutoriteit PersoonsgegevensDSGVO25.000 €
16. Juli 2025Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO.ROANSPDCPePrivacy5.729 €
04. Sept. 2025GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten.FRCNILePrivacy325.000.000 €
15. Dez. 2021GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO.NODatatilsynetDSGVO5.892.000 €
17. Dez. 2025HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen.NLAutoriteit PersoonsgegevensDSGVO100.000 €
19. Dez. 2025HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an.NOTilsynet for universell utforming av IKTEAA4.533 €
10. Okt. 2023Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat.NLAutoriteit PersoonsgegevensDSGVO175.000 €
19. Feb. 2026Hrvatska agencija za nekretnineAZOP verhängte gegen eine kroatische Immobilienagentur eine Geldbuße von 100,000 Euro wegen DSGVO-Verstößen. Die Behörde stellte die unrechtmäßige Speicherung personenbezogener Daten von 11,887 Kunden nach Wegfall des Verarbeitungszwecks, eine Verarbeitung ohne Rechtsgrundlage sowie unzureichende technische und organisatorische Maßnahmen fest.HRAZOPDSGVO100.000 €
02. Juli 2025Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren.HRAZOPDSGVO101.000 €
01. März 2023IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten.ATBundesverwaltungsgericht (BVwG)DSGVO1.500.000 €
11. Sept. 2025ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert.DKDatatilsynetDSGVO200.000 €
01. Sept. 2025INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen.FRCNILDSGVO150.000.000 €
27. Aug. 2025INGDie polnische Datenschutzbehörde UODO verhängte gegen ING eine Geldbuße von über 18 Mio. PLN. Die Behörde stellte fest, dass die Bank Ausweisdokumente in Fällen scannte, die durch AML-Vorgaben nicht gerechtfertigt waren, darunter bei Nichtkunden und bei nicht dienstbezogenen Vorgängen.PLUrząd Ochrony Danych OsobowychDSGVO4.240.000 €
23. Juli 2025ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO.PLPresident of the Personal Data Protection OfficeDSGVO4.375.000 €
02. Nov. 2024Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde.ITGarante per la protezione dei dati personaliDSGVO31.800 €
30. Apr. 2026Intesa SanpaoloDie italienische Datenschutzbehörde Garante verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR. Anlass waren schwerwiegende Mängel bei der Sicherheit und dem Zugriffsmanagement personenbezogener Daten.ITGarante per la protezione dei dati personaliDSGVO31.800.000 €
05. Dez. 2024KASPRDie CNIL verhängte am 5. Dezember 2024 gegen KASPR eine Geldbuße in Höhe von 240.000 EUR. Der Fall betraf Data Scraping und mehrere DSGVO-Verstöße, darunter fehlende Rechtsgrundlage, unzureichende Transparenz, übermäßige Speicherung und die Nichtbeachtung von Auskunftsrechten.FRCNILDSGVO240.000 €
01. Jan. 2019KNLTBDer niederländische Tennisverband KNLTB wurde von der Autoriteit Persoonsgegevens wegen eines Verstoßes gegen die DSGVO/AVG sanktioniert. Die ursprüngliche Geldbuße betrug 525.000 EUR und wurde später auf 250.000 EUR reduziert, da KNLTB personenbezogene Daten von Mitgliedern ohne gültige Rechtsgrundlage an zwei Sponsoren weitergab.NLAutoriteit PersoonsgegevensDSGVO525.000 €
24. März 2025Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden.PLUrząd Ochrony Danych OsobowychDSGVO17.669 €
12. Juni 2025Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde.PLUrząd Ochrony Danych OsobowychDSGVO23.559 €