BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 24. Feb. 2026 | Reddit, Inc.Das ICO verhängte gegen Reddit, Inc. eine Geldbuße von 14,5 Mio. GBP wegen Verstößen gegen das UK GDPR im Zusammenhang mit Age-Gating und dem Schutz von Kinderdaten. Der Vorgang wurde zunächst fälschlich als Enforcement Notice erfasst und später als Monetary Penalty Notice neu eingereicht. | GB | Information Commissioner's Office | DSGVO | 16.776.000 € | ↗ |
| 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 22.000 € | ↗ |
| 22. Okt. 2025 | εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 9.000 € | ↗ |
| 01. Jan. 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 220.000 € | ↗ |
| 20. Feb. 2026 | VodafoneDie griechische Datenschutzbehörde verhängte gegen Vodafone eine Geldbuße von 30.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit dem Auskunftsersuchen eines Teilnehmers zu aufgezeichneten Telefongesprächen. Die Behörde stellte Verstöße gegen die Transparenzpflichten nach Artikel 12 sowie gegen die Rechte auf Auskunft und Einschränkung der Verarbeitung nach den Artikeln 15 und 18 DSGVO fest. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 30.000 € | ↗ |
| 16. Jan. 2026 | Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 10.000 € | ↗ |
| 30. März 2026 | Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Die griechische Datenschutzbehörde verhängte gegen ΚΕΑΤ eine Geldbuße von 5,000 EUR wegen einer verspäteten und fehlerhaften Antwort auf ein Auskunftsersuchen eines Mitarbeiters zu CCTV-Aufnahmen. Der Fall betraf bearbeitetes Videomaterial, fehlende Aufnahmen sowie unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Compliance. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 5.000 € | ↗ |
| 02. Juli 2025 | Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren. | HR | AZOP | DSGVO | 101.000 € | ↗ |
| 25. Feb. 2020 | Addiko Bank d.d.Der Hohe Verwaltungsgerichtshof der Republik Kroatien bestätigte die Entscheidung der AZOP vom 25. Februar 2020 gegen Addiko Bank d.d. Die bestätigte Verwaltungsstrafe betrug 145,995.09 EUR wegen der Behinderung des Zugangs von Kunden zu ihren personenbezogenen Daten und Kreditunterlagen. | HR | AZOP | DSGVO | 145.000 € | ↗ |
| 19. Feb. 2026 | Hrvatska agencija za nekretnineAZOP verhängte gegen eine kroatische Immobilienagentur eine Geldbuße von 100,000 Euro wegen DSGVO-Verstößen. Die Behörde stellte die unrechtmäßige Speicherung personenbezogener Daten von 11,887 Kunden nach Wegfall des Verarbeitungszwecks, eine Verarbeitung ohne Rechtsgrundlage sowie unzureichende technische und organisatorische Maßnahmen fest. | HR | AZOP | DSGVO | 100.000 € | ↗ |
| 01. Sept. 2025 | Osnovna škola XAZOP verhängte gegen Osnovna škola X eine Geldbuße von 2.000 EUR wegen eines Verstoßes gegen die DSGVO-Vorgaben zur Verarbeitung personenbezogener Daten. Der Fall betraf eine unrechtmäßige Verarbeitung personenbezogener Daten und weist auf einen Compliance-Verstoß im Datenschutz hin. | HR | AZOP | DSGVO | 2.000 € | ↗ |
| 18. Dez. 2025 | Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte. | HR | AZOP (Croatian Personal Data Protection Agency) | DSGVO | 1.500.000 € | ↗ |
| 15. Mai 2026 | Unnamed Hungarian employerDie ungarische Datenschutzbehörde NAIH verhängte gegen einen nicht genannten Arbeitgeber eine Geldbuße von 7 Mio. HUF wegen DSGVO-Verstößen. Betroffen waren eine fortlaufende Kameraüberwachung in Pausen- und Essbereichen der Beschäftigten sowie Mängel bei Dokumentation und Datenschutzhinweisen. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 19.963 € | ↗ |
| 11. Feb. 2025 | A követeléskezelő társaságDie NAIH verhängte gegen ein Inkassounternehmen eine Geldbuße von 10 Mio. HUF, weil es personenbezogene Daten weiterverarbeitete, nachdem ein Gericht die Forderung als verjährt eingestuft hatte. Das Unternehmen ignorierte den Löschungsantrag der betroffenen Person und hielt den Fall in seinem System aktiv. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 28.518 € | ↗ |
| 16. Apr. 2026 | An unnamed energy companyDie ungarische Datenschutzbehörde NAIH verhängte im Verfahren NAIH-19-18/2024 eine Geldbuße von 75 Mio. HUF gegen ein ungenanntes Energieunternehmen. Betroffen war die Datenverarbeitung im Rahmen eines landesweiten LED-Austauschprogramms mit erheblichen Datenschutzmängeln. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 213.000 € | ↗ |
| 29. Mai 2026 | BlikkDie ungarische Datenschutzbehörde NAIH verhängte gegen Blikk eine Geldbuße von 25 Mio. HUF, weil personenbezogene Daten und Informationen zum Geschlechtswechsel einer transgeschlechtlichen Frau ohne Rechtsgrundlage veröffentlicht wurden. Die Behörde stufte den Verstoß als vorsätzlich ein und stellte fest, dass auf Löschungsersuchen nicht reagiert wurde. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 71.295 € | ↗ |
| 19. Nov. 2025 | About YouDie ungarische Wettbewerbsbehörde (GVH) stellte fest, dass About You irreführende Rabattpreise verwendete und Verbraucher mit Countdown-Timern sowie Verknappungshinweisen unter Druck setzte. Das Unternehmen wurde verpflichtet, 505 Mio. HUF an den ungarischen Staatshaushalt zu zahlen und betroffenen ungarischen Kunden eine Entschädigung zu gewähren. | HU | Gazdasági Versenyhivatal | Omnibus | 1.440.000 € | ↗ |
| 01. Jan. 2024 | Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 142.000 € | ↗ |
| 02. Sept. 2021 | WhatsAppWhatsApp wurde 2021 von der Irish Data Protection Commission mit 225 Mio. EUR belegt. Die Behörde verwies auf Verstöße gegen Datenschutzrichtlinien und unzureichende Transparenz bei der Nutzung von Nutzerdaten. | IE | Irish Data Protection Commission | DSGVO | 225.000.000 € | ↗ |
| 15. Sept. 2023 | TikTok Technology LimitedTikTok Technology Limited wurde von der Irish Data Protection Commission in Irland mit 345 Millionen EUR belegt. Die Behörde stellte fest, dass das Unternehmen die Daten von Kindern nicht ausreichend schützte und standardmäßig datenschutzkritische Einstellungen verwendete, darunter Direktnachrichten und öffentliche Profile für Jugendliche. | IE | Irish Data Protection Commission | DSGVO | 345.000.000 € | ↗ |