Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
22. Dez. 2025	NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete.	FR	CNIL	DSGVO	1.700.000 €	↗
11. Sept. 2025	ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert.	DK	Datatilsynet	DSGVO	200.000 €	↗
10. Okt. 2023	American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht.	FR	CNIL	DSGVO	1.500.000 €	↗
18. Dez. 2025	Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte.	HR	AZOP (Croatian Personal Data Protection Agency)	DSGVO	1.500.000 €	↗
01. März 2023	IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten.	AT	Bundesverwaltungsgericht (BVwG)	DSGVO	1.500.000 €	↗
01. Jan. 2024	Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten.	PL	Urząd Ochrony Danych Osobowych	DSGVO	339.000 €	↗
01. Jan. 2021	Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO.	PT	Comissão Nacional de Proteção de Dados	DSGVO	1.250.000 €	↗
01. Nov. 2025	LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten.	GB	Information Commissioner's Office	DSGVO	1.388.000 €	↗
04. Juni 2025	Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter.	FI	Office of the Data Protection Ombudsman	DSGVO	1.100.000 €	↗
01. Jan. 2025	Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte.	FI	Tietosuojavaltuutetun toimisto	DSGVO	950.000 €	↗
04. Apr. 2025	Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall.	PL	Polish Data Protection Authority	DSGVO	928.000 €	↗
28. Okt. 2025	Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten.	FI	Tietosuojavaltuutetun toimisto	DSGVO	865.000 €	↗
28. März 2023	Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister.	IT	Garante per la protezione dei dati personali	DSGVO	842.000 €	↗
27. Nov. 2025	Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte.	FR	CNIL	DSGVO	750.000 €	↗
01. Jan. 2019	KNLTBDer niederländische Tennisverband KNLTB wurde von der Autoriteit Persoonsgegevens wegen eines Verstoßes gegen die DSGVO/AVG sanktioniert. Die ursprüngliche Geldbuße betrug 525.000 EUR und wurde später auf 250.000 EUR reduziert, da KNLTB personenbezogene Daten von Mitgliedern ohne gültige Rechtsgrundlage an zwei Sponsoren weitergab.	NL	Autoriteit Persoonsgegevens	DSGVO	525.000 €	↗
—	FC BarcelonaDie AEPD verhängte gegen FC Barcelona eine Geldbuße von 500.000 EUR wegen eines Verstoßes gegen die DSGVO. Der Fall betraf eine Verarbeitung personenbezogener Daten, die die gesetzlichen Anforderungen nicht erfüllte.	ES	AEPD	—	500.000 €	↗
16. Dez. 2025	Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten.	PL	Urząd Ochrony Danych Osobowych	DSGVO	82.456 €	↗
01. Jan. 2026	Telekommunikationsunternehmen aus NRWDie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen verhängte gegen ein Telekommunikationsunternehmen aus Nordrhein-Westfalen eine Gesamtgeldbuße von 300.000 EUR. Die Behörde stellte Verstöße gegen Transparenzpflichten und Betroffenenrechte fest, darunter Auskunfts-, Lösch- und Widerspruchsanträge.	DE	Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen	DSGVO	300.000 €	↗
—	Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen.	NO	Datatilsynet	—	22.664 €	↗
20. Mai 2024	Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer.	DK	Østre Landsret	DSGVO	33.448 €	↗

Bußgeld-Tracker.