Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
04. Okt. 2023Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen.LUCNPDDSGVO746.000.000 €
01. Jan. 2021Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO.PTComissão Nacional de Proteção de DadosDSGVO1.250.000 €
18. Okt. 2019National Revenue Agency (Bulgaria)Die Kommission für den Schutz personenbezogener Daten verhängte gegen die bulgarische National Revenue Agency eine Geldbuße von 5,100,000 BGN. Die Sanktion betraf die unbefugte Offenlegung und Verbreitung personenbezogener Daten infolge einer schweren Sicherheitsverletzung.BGCommission for Personal Data ProtectionDSGVO5.100.000 €
13. Jan. 2026Free Mobile and FreeDie französische CNIL verhängte gegen Free Mobile und Free eine Gesamtstrafe von 42 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit einer Datenpanne aus dem Jahr 2024, von der mehr als 24 Millionen Nutzer betroffen waren. Die Behörde stellte unzureichende Sicherheitsmaßnahmen fest und erklärte, dass Free Mobile Daten ehemaliger Kunden unrechtmäßig aufbewahrt habe.FRCommission nationale de l’informatique et des libertésDSGVO42.000.000 €
02. Sept. 2022Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten.IEData Protection CommissionDSGVO405.000.000 €
23. Juni 2025City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge.IEData Protection Commission (Ireland)DSGVO125.000 €
18. März 2024Arbeids- og velferdsetaten (NAV)Datatilsynet verhängte am 18.03.2024 gegen Arbeids- og velferdsetaten (NAV) ein Bußgeld von 20 Millionen NOK sowie weitere Anordnungen. Der Fall betraf unzureichende Vertraulichkeitssicherung durch Zugriffskontrolle und Logüberwachung; dabei wurden mehrere schwere Compliance-Mängel festgestellt.NODatatilsynetDSGVO1.813.000 €
11. Sept. 2025ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert.DKDatatilsynetDSGVO200.000 €
04. Juni 2024Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet verhängte gegen Elkjøp Nordic AS und Elkjøp Norge AS eine Verwaltungsstrafe von 20 Mio. NOK wegen mehrerer Datenschutzverstöße im Kundenclub. Die Behörde stellte fest, dass keine wirksame Einwilligung vorlag, personenbezogene Daten für neue Zwecke ohne ordnungsgemäße Prüfung verwendet wurden und Betroffenenanfragen zu langsam beantwortet wurden.NODatatilsynetDSGVO1.813.000 €
15. Dez. 2021GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO.NODatatilsynetDSGVO5.892.000 €
Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen.NODatatilsynet22.664 €
23. Apr. 2025MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell.IEEuropean CommissionDMA200.000.000 €
05. Dez. 2026XDie Europäische Kommission verhängte gegen X eine Geldbuße von 120 Mio. EUR wegen Verstößen gegen die Transparenzanforderungen des Digital Services Act. Die Sanktion betraf ein irreführendes Verifizierungssymbol, ein unzureichendes Anzeigenarchiv und eingeschränkten Zugang für Forschende.EUEuropean CommissionDSA120.000.000 €
03. Juni 2025Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten.ITGarante per la protezione dei dati personaliDSGVO50.000 €
02. Nov. 2024Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde.ITGarante per la protezione dei dati personaliDSGVO31.800 €
04. Juni 2025Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden.ITGarante per la protezione dei dati personaliDSGVO27.800.000 €
28. März 2023Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister.ITGarante per la protezione dei dati personaliDSGVO842.000 €
01. Jan. 2025RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht.ITGarante per la protezione dei dati personaliDSGVO150.000 €
10. Okt. 2023ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen.ITGarante per la protezione dei dati personaliDSGVO12.000 €
20. Dez. 2024OpenAIDie italienische Datenschutzbehörde verhängte gegen OpenAI eine Geldbuße von 15 Mio. EUR wegen GDPR-Verstößen im Zusammenhang mit ChatGPT. Die Entscheidung vom 20. Dezember 2024 nennt Probleme mit der Rechtsgrundlage für die Verarbeitung von Trainingsdaten, Transparenzpflichten, Altersverifikation, Meldung von Datenschutzverletzungen sowie Sicherheit und Genauigkeit der Ausgaben.ITGarante per la protezione dei dati personaliDSGVO15.000.000 €