BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 20. Dez. 2024 | OpenAIDie italienische Datenschutzbehörde verhängte gegen OpenAI eine Geldbuße von 15 Mio. EUR wegen GDPR-Verstößen im Zusammenhang mit ChatGPT. Die Entscheidung vom 20. Dezember 2024 nennt Probleme mit der Rechtsgrundlage für die Verarbeitung von Trainingsdaten, Transparenzpflichten, Altersverifikation, Meldung von Datenschutzverletzungen sowie Sicherheit und Genauigkeit der Ausgaben. | IT | Garante per la protezione dei dati personali | DSGVO | 15.000.000 € | ↗ |
| 01. Jan. 2025 | RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht. | IT | Garante per la protezione dei dati personali | DSGVO | 150.000 € | ↗ |
| 01. Jan. 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 220.000 € | ↗ |
| 01. Jan. 2025 | Posti Jakelu OyPosti Jakelu Oy wurde vom Datenschutzbeauftragten mit 2.400.000 EUR wegen Mängeln beim Datenschutz im Zusammenhang mit dem Dienst OmaPosti belegt. Der Fall betraf unzureichende Schutzmaßnahmen und Verstöße gegen Anforderungen an den Schutz personenbezogener Daten. | FI | Tietosuojavaltuutettu | DSGVO | 2.400.000 € | ↗ |
| 01. Jan. 2025 | Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte. | FI | Tietosuojavaltuutetun toimisto | DSGVO | 950.000 € | ↗ |
| 10. Jan. 2025 | Stowarzyszenie „Maraton” z GorlicDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen Stowarzyszenie „Maraton” z Gorlic eine Geldbuße in Höhe von 916,71 PLN. Die Sanktion betraf die unterlassene Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der vorgeschriebenen 72-Stunden-Frist sowie damit verbundene Compliance-Mängel. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 216 € | ↗ |
| 01. Feb. 2025 | Orange RomaniaDie Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) verhängte gegen Orange Romania eine Geldbuße von 40.000 EUR wegen DSGVO-Verstößen. Die Behörde stellte eine fehlerhafte Bearbeitung von Löschanträgen sowie die übermäßige Erhebung von Kopien von Ausweisdokumenten fest. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 40.000 € | ↗ |
| 04. Feb. 2025 | Bonnier NewsDie schwedische Datenschutzbehörde IMY verhängte gegen Bonnier News eine Verwaltungsstrafe in Höhe von 13 Mio. SEK wegen unzulässiger Verarbeitung personenbezogener Daten. Das Verwaltungsgericht in Stockholm prüfte den Fall und bestätigte, dass keine rechtmäßige Grundlage vorlag und die Sanktion verhältnismäßig war. | SE | Integritetsskyddsmyndigheten | DSGVO | 1.194.000 € | ↗ |
| 05. Feb. 2025 | FacharztDer Fall betrifft eine vom österreichischen Bundesverwaltungsgericht (BVwG) bestätigte Geldbuße gegen Facharzt wegen der Offenlegung von Gesundheitsdaten in einer Online-Bewertung. Das Verhalten deutet auf einen Verstoß gegen Datenschutzvorgaben im Umgang mit medizinischen Informationen hin. | AT | Bundesverwaltungsgericht (BVwG) | DSGVO | 4.500.000 € | ↗ |
| 11. Feb. 2025 | A követeléskezelő társaságDie NAIH verhängte gegen ein Inkassounternehmen eine Geldbuße von 10 Mio. HUF, weil es personenbezogene Daten weiterverarbeitete, nachdem ein Gericht die Forderung als verjährt eingestuft hatte. Das Unternehmen ignorierte den Löschungsantrag der betroffenen Person und hielt den Fall in seinem System aktiv. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 28.518 € | ↗ |
| 21. Feb. 2025 | Österreichische Post AGDas österreichische Bundesverwaltungsgericht bestätigte eine erhebliche DSGVO-Geldbuße gegen die Österreichische Post AG wegen unrechtmäßiger Verarbeitung von Daten zur politischen Affinität und anderer personenbezogener Daten für Direktmarketing. Das Gericht reduzierte die Strafe von 18 Mio. EUR auf 16 Mio. EUR, bestätigte jedoch die zugrunde liegenden Datenschutzverstöße. | AT | Österreichische Datenschutzbehörde | DSGVO | 16.000.000 € | ↗ |
| 26. Feb. 2025 | SportadminDie IMY verhängte gegen Sportadmin eine Geldbuße von 6 Mio. SEK, nachdem ein IT-Angriff personenbezogene Daten von mehr als 2,1 Millionen Personen, überwiegend Kindern, offengelegt hatte. Die Behörde stellte fest, dass das Unternehmen kein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten aufrechterhielt. | SE | Integritetsskyddsmyndigheten | DSGVO | 551.000 € | ↗ |
| 01. März 2025 | Tensa Art Design S.A.Die rumänische Datenschutzbehörde untersuchte Tensa Art Design S.A., Betreiberin von lensa.ro, im März 2025. Sie stellte DSGVO-Verstöße wegen Direktmarketing ohne wirksame Einwilligung sowie einer unzureichenden Bearbeitung von Auskunfts- und Löschersuchen fest. Es wurden zwei Geldbußen in Höhe von insgesamt 15,000 EUR verhängt. | RO | ANSPDCP | DSGVO | 10.000 € | ↗ |
| 24. März 2025 | Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 17.669 € | ↗ |
| 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10.000 € | ↗ |
| 04. Apr. 2025 | Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall. | PL | Polish Data Protection Authority | DSGVO | 928.000 € | ↗ |
| 10. Apr. 2025 | Luka Inc.Die italienische Datenschutzbehörde verhängte gegen Luka Inc., das US-Unternehmen hinter dem Replika-Chatbot, eine Geldbuße von 5.000.000 EUR. Die Entscheidung vom 2025-04-10 betraf eine unzureichende Altersverifikation, eine unzulässige Rechtsgrundlage für die Verarbeitung sowie fehlende Angaben in der Datenschutzerklärung nach der DSGVO. | US | Garante per la protezione dei dati personali | DSGVO | 5.000.000 € | ↗ |
| 23. Apr. 2025 | MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell. | IE | European Commission | DMA | 200.000.000 € | ↗ |
| 29. Apr. 2025 | Ordine professionale degli psicologi della LombardiaAm 29.04.2025 verhängte die italienische Datenschutzbehörde gegen Ordine professionale degli psicologi della Lombardia eine Geldbuße in Höhe von 30.000 EUR. Die Sanktion betraf Verstöße gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO nach einer Datenpanne und dem Unterlassen angemessener Sicherheitsmaßnahmen. | IT | Garante per la protezione dei dati personali | DSGVO | 30.000 € | ↗ |
| 02. Mai 2025 | TikTok Technology LimitedDie Irish Data Protection Commission erließ am 2. Mai 2025 eine endgültige Entscheidung gegen TikTok Technology Limited. Sie verhängte Gesamtgeldbußen in Höhe von 530 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit der Übermittlung von EWR-Nutzerdaten nach China und unzureichenden Transparenzinformationen. | IE | Irish Data Protection Commission | DSGVO | 530.000.000 € | ↗ |