Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
04. Juni 2025Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter.FIOffice of the Data Protection OmbudsmanDSGVO1.100.000 €
01. Nov. 2025LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten.GBInformation Commissioner's OfficeDSGVO1.388.000 €
01. Jan. 2021Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO.PTComissão Nacional de Proteção de DadosDSGVO1.250.000 €
01. Jan. 2024Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten.PLUrząd Ochrony Danych OsobowychDSGVO339.000 €
10. Okt. 2023American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht.FRCNILDSGVO1.500.000 €
18. Dez. 2025Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte.HRAZOP (Croatian Personal Data Protection Agency)DSGVO1.500.000 €
01. März 2023IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten.ATBundesverwaltungsgericht (BVwG)DSGVO1.500.000 €
11. Sept. 2025ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert.DKDatatilsynetDSGVO200.000 €
22. Dez. 2025NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete.FRCNILDSGVO1.700.000 €
10. Sept. 2025S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte.FIOffice of the Data Protection OmbudsmanDSGVO1.800.000 €
01. Okt. 2023Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten.GBInformation Commissioner's OfficeDSGVO2.313.000 €
01. Jan. 2025Posti Jakelu OyPosti Jakelu Oy wurde vom Datenschutzbeauftragten mit 2.400.000 EUR wegen Mängeln beim Datenschutz im Zusammenhang mit dem Dienst OmaPosti belegt. Der Fall betraf unzureichende Schutzmaßnahmen und Verstöße gegen Anforderungen an den Schutz personenbezogener Daten.FITietosuojavaltuutettuDSGVO2.400.000 €
01. Okt. 2023ExperianDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens verhängte gegen Experian eine Geldbuße von 2,7 Mio. EUR. Der Fall betrifft einen Verstoß gegen die DSGVO durch das Kreditunternehmen.NLAutoriteit PersoonsgegevensDSGVO2.700.000 €
01. Jan. 2019Morele.netGegen Morele.net wurde vom Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) eine Verwaltungsstrafe wegen eines DSGVO-Verstoßes verhängt. Die Geldbuße in Höhe von 2.830.410 PLN folgte auf einen Phishing-Angriff, der zu einem unbefugten Zugriff auf Kundendaten von rund 2,2 Millionen Personen führte.PLPresident of the Personal Data Protection Office (UODO)DSGVO666.000 €
26. Jan. 2024Allium UPI OÜDie estnische Datenschutzaufsichtsbehörde verhängte gegen Allium UPI OÜ, den Betreiber des Apotheka-Treueprogramms, eine Geldbuße von 3 Millionen Euro. Die Behörde stellte fest, dass das Unternehmen Kundendaten nicht ausreichend schützte und unzureichende Sicherheitsmaßnahmen einsetzte, wodurch die Daten von mehr als 750.000 Personen gefährdet wurden.EEAndmekaitse InspektsioonDSGVO3.000.000 €
11. Sept. 2025Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO.EEAndmekaitse InspektsioonDSGVO3.000.000 €
01. Juni 2025CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren.ESAgencia Española de Protección de DatosDSGVO3.200.000 €
01. Jan. 2023YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten.ESAgencia Española de Protección de DatosDSGVO4.000.000 €
23. Juli 2025ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO.PLPresident of the Personal Data Protection OfficeDSGVO4.375.000 €
05. Feb. 2025FacharztDer Fall betrifft eine vom österreichischen Bundesverwaltungsgericht (BVwG) bestätigte Geldbuße gegen Facharzt wegen der Offenlegung von Gesundheitsdaten in einer Online-Bewertung. Das Verhalten deutet auf einen Verstoß gegen Datenschutzvorgaben im Umgang mit medizinischen Informationen hin.ATBundesverwaltungsgericht (BVwG)DSGVO4.500.000 €