Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
01. Nov. 2025LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten.GBInformation Commissioner's OfficeDSGVO1.388.000 €
Lensa.roLensa.ro, betrieben von Tensa Art Design, wurde von der rumänischen Datenschutzbehörde ANSPDCP mit 20.000 EUR belegt. Der Fall betraf Cookie-basiertes Tracking und verhaltensbezogene Werbung ohne klare Einwilligung sowie die Nichtbeantwortung offizieller Auskunftsersuchen der Behörde.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalDSGVO20.000 €
28. Okt. 2024LinkedInDie irische Datenschutzkommission verhängte am 2024-10-28 gegen LinkedIn eine Geldbuße von 310 Mio. EUR. Die Behörde stellte fest, dass das Unternehmen Nutzerdaten unrechtmäßig für Werbezwecke verwendete und damit gegen die DSGVO verstieß.IEIrish Data Protection CommissionDSGVO310.000.000 €
10. Apr. 2025Luka Inc.Die italienische Datenschutzbehörde verhängte gegen Luka Inc., das US-Unternehmen hinter dem Replika-Chatbot, eine Geldbuße von 5.000.000 EUR. Die Entscheidung vom 2025-04-10 betraf eine unzureichende Altersverifikation, eine unzulässige Rechtsgrundlage für die Verarbeitung sowie fehlende Angaben in der Datenschutzerklärung nach der DSGVO.USGarante per la protezione dei dati personaliDSGVO5.000.000 €
23. Juni 2025McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen.PLPresident of the Personal Data Protection OfficeDSGVO3.989.000 €
23. Apr. 2025MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell.IEEuropean CommissionDMA200.000.000 €
04. Jan. 2023MetaMeta, die Muttergesellschaft von Facebook und Instagram, wurde 2023 von der Irish Data Protection Commission mit 390 Millionen Euro belegt. Die Behörde verwies auf Verstöße gegen die DSGVO-Anforderungen zur Einwilligung für personalisierte Werbung.IEIrish Data Protection CommissionDSGVO390.000.000 €
22. Mai 2023Meta PlatformsDie irische Data Protection Commission verhängte im Mai 2023 gegen Meta Platforms eine Geldbuße von 1,2 Mrd. EUR nach der DSGVO. Der Fall betraf die unzulässige Übermittlung von EU-Nutzerdaten in die USA.IEIreland Data Protection CommissionDSGVO1.200.000.000 €
02. Sept. 2022Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten.IEData Protection CommissionDSGVO405.000.000 €
27. Sept. 2024Meta Platforms Ireland LimitedDie irische Datenschutzkommission verhängte gegen Meta Platforms Ireland Limited eine Geldbuße von 91.000.000 EUR wegen unzureichenden Schutzes der Passwörter von Facebook- und Instagram-Nutzern. Nach der Entscheidung speicherte das Unternehmen Passwörter im Klartext ohne angemessene Verschlüsselung; die endgültige Entscheidung wurde am 2024-09-27 bekannt gegeben.IEIrish Data Protection CommissionDSGVO91.000.000 €
01. Jan. 2019Morele.netGegen Morele.net wurde vom Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) eine Verwaltungsstrafe wegen eines DSGVO-Verstoßes verhängt. Die Geldbuße in Höhe von 2.830.410 PLN folgte auf einen Phishing-Angriff, der zu einem unbefugten Zugriff auf Kundendaten von rund 2,2 Millionen Personen führte.PLPresident of the Personal Data Protection Office (UODO)DSGVO666.000 €
01. Jan. 2021Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO.PTComissão Nacional de Proteção de DadosDSGVO1.250.000 €
18. Okt. 2019National Revenue Agency (Bulgaria)Die Kommission für den Schutz personenbezogener Daten verhängte gegen die bulgarische National Revenue Agency eine Geldbuße von 5,100,000 BGN. Die Sanktion betraf die unbefugte Offenlegung und Verbreitung personenbezogener Daten infolge einer schweren Sicherheitsverletzung.BGCommission for Personal Data ProtectionDSGVO5.100.000 €
26. Nov. 2024NetflixDie Autoriteit Persoonsgegevens verhängte gegen Netflix eine Geldbuße von 4,75 Mio. EUR wegen Verstößen gegen Datenschutz- und Transparenzpflichten nach der DSGVO. Die Entscheidung vom 26. November 2024 betraf unzureichende Erläuterungen in der Datenschutzerklärung sowie nicht hinreichend klare Antworten auf Auskunftsersuchen.NLAutoriteit PersoonsgegevensDSGVO4.750.000 €
22. Dez. 2025NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete.FRCNILDSGVO1.700.000 €
21. Mai 2025NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht.GRΑρχή Προστασίας Δεδομένων Προσωπικού ΧαρακτήραDSGVO22.000 €
04. Juni 2025Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden.ITGarante per la protezione dei dati personaliDSGVO27.800.000 €
24. Juni 2025OLXUOKiK verhängte gegen OLX eine Geldbuße von 28,4 Mio. PLN wegen Unregelmäßigkeiten im Bewertungssystem, die Verbraucher irreführen konnten. Die Entscheidung war noch nicht rechtskräftig, da OLX Berufung einlegen konnte.PLUrząd Ochrony Konkurencji i KonsumentówOmnibus6.690.000 €
20. Dez. 2024OpenAIDie italienische Datenschutzbehörde verhängte gegen OpenAI eine Geldbuße von 15 Mio. EUR wegen GDPR-Verstößen im Zusammenhang mit ChatGPT. Die Entscheidung vom 20. Dezember 2024 nennt Probleme mit der Rechtsgrundlage für die Verarbeitung von Trainingsdaten, Transparenzpflichten, Altersverifikation, Meldung von Datenschutzverletzungen sowie Sicherheit und Genauigkeit der Ausgaben.ITGarante per la protezione dei dati personaliDSGVO15.000.000 €
01. Feb. 2025Orange RomaniaDie Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) verhängte gegen Orange Romania eine Geldbuße von 40.000 EUR wegen DSGVO-Verstößen. Die Behörde stellte eine fehlerhafte Bearbeitung von Löschanträgen sowie die übermäßige Erhebung von Kopien von Ausweisdokumenten fest.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalDSGVO40.000 €