BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 02. Sept. 2021 | WhatsAppWhatsApp wurde 2021 von der Irish Data Protection Commission mit 225 Mio. EUR belegt. Die Behörde verwies auf Verstöße gegen Datenschutzrichtlinien und unzureichende Transparenz bei der Nutzung von Nutzerdaten. | IE | Irish Data Protection Commission | DSGVO | 225.000.000 € | ↗ |
| 15. Sept. 2023 | TikTok Technology LimitedTikTok Technology Limited wurde von der Irish Data Protection Commission in Irland mit 345 Millionen EUR belegt. Die Behörde stellte fest, dass das Unternehmen die Daten von Kindern nicht ausreichend schützte und standardmäßig datenschutzkritische Einstellungen verwendete, darunter Direktnachrichten und öffentliche Profile für Jugendliche. | IE | Irish Data Protection Commission | DSGVO | 345.000.000 € | ↗ |
| 02. Mai 2025 | TikTok Technology LimitedDie Irish Data Protection Commission erließ am 2. Mai 2025 eine endgültige Entscheidung gegen TikTok Technology Limited. Sie verhängte Gesamtgeldbußen in Höhe von 530 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit der Übermittlung von EWR-Nutzerdaten nach China und unzureichenden Transparenzinformationen. | IE | Irish Data Protection Commission | DSGVO | 530.000.000 € | ↗ |
| 04. Jan. 2023 | MetaMeta, die Muttergesellschaft von Facebook und Instagram, wurde 2023 von der Irish Data Protection Commission mit 390 Millionen Euro belegt. Die Behörde verwies auf Verstöße gegen die DSGVO-Anforderungen zur Einwilligung für personalisierte Werbung. | IE | Irish Data Protection Commission | DSGVO | 390.000.000 € | ↗ |
| 22. Mai 2023 | Meta PlatformsDie irische Data Protection Commission verhängte im Mai 2023 gegen Meta Platforms eine Geldbuße von 1,2 Mrd. EUR nach der DSGVO. Der Fall betraf die unzulässige Übermittlung von EU-Nutzerdaten in die USA. | IE | Ireland Data Protection Commission | DSGVO | 1.200.000.000 € | ↗ |
| 02. Sept. 2022 | Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten. | IE | Data Protection Commission | DSGVO | 405.000.000 € | ↗ |
| 23. Juni 2025 | City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge. | IE | Data Protection Commission (Ireland) | DSGVO | 125.000 € | ↗ |
| 28. Okt. 2024 | LinkedInDie irische Datenschutzkommission verhängte am 2024-10-28 gegen LinkedIn eine Geldbuße von 310 Mio. EUR. Die Behörde stellte fest, dass das Unternehmen Nutzerdaten unrechtmäßig für Werbezwecke verwendete und damit gegen die DSGVO verstieß. | IE | Irish Data Protection Commission | DSGVO | 310.000.000 € | ↗ |
| 04. Aug. 2025 | Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen. | IT | Garante per la protezione dei dati personali | DSGVO | 80.000 € | ↗ |
| 28. März 2023 | Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister. | IT | Garante per la protezione dei dati personali | DSGVO | 842.000 € | ↗ |
| 30. Apr. 2026 | Intesa SanpaoloDie italienische Datenschutzbehörde Garante verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR. Anlass waren schwerwiegende Mängel bei der Sicherheit und dem Zugriffsmanagement personenbezogener Daten. | IT | Garante per la protezione dei dati personali | DSGVO | 31.800.000 € | ↗ |
| 21. Mai 2026 | The European House – Ambrosetti spaDie italienische Datenschutzbehörde verhängte gegen The European House – Ambrosetti spa eine Geldbuße von 85.000 EUR wegen Sicherheitsmängeln nach einer Datenpanne mit 61.670 Betroffenen. Das Unternehmen informierte die betroffenen Personen zu spät, erst nach Einschreiten der Behörde. | IT | Garante per la protezione dei dati personali | DSGVO | 85.000 € | ↗ |
| 20. Dez. 2024 | OpenAIDie italienische Datenschutzbehörde verhängte gegen OpenAI eine Geldbuße von 15 Mio. EUR wegen GDPR-Verstößen im Zusammenhang mit ChatGPT. Die Entscheidung vom 20. Dezember 2024 nennt Probleme mit der Rechtsgrundlage für die Verarbeitung von Trainingsdaten, Transparenzpflichten, Altersverifikation, Meldung von Datenschutzverletzungen sowie Sicherheit und Genauigkeit der Ausgaben. | IT | Garante per la protezione dei dati personali | DSGVO | 15.000.000 € | ↗ |
| 04. Juni 2025 | Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | DSGVO | 12.000 € | ↗ |
| 01. Jan. 2025 | RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht. | IT | Garante per la protezione dei dati personali | DSGVO | 150.000 € | ↗ |
| — | Enel Energia SpAEnel Energia SpA wurde von der italienischen Datenschutzbehörde Garante mit 79,1 Mio. EUR belegt. Der Fall betraf den Missbrauch personenbezogener Daten und war eine bedeutende Durchsetzungsmaßnahme nach der DSGVO. | IT | Garante per la protezione dei dati personali | DSGVO | 79.100.000 € | ↗ |
| 29. Apr. 2025 | Ordine professionale degli psicologi della LombardiaAm 29.04.2025 verhängte die italienische Datenschutzbehörde gegen Ordine professionale degli psicologi della Lombardia eine Geldbuße in Höhe von 30.000 EUR. Die Sanktion betraf Verstöße gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO nach einer Datenpanne und dem Unterlassen angemessener Sicherheitsmaßnahmen. | IT | Garante per la protezione dei dati personali | DSGVO | 30.000 € | ↗ |
| 02. Nov. 2024 | Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde. | IT | Garante per la protezione dei dati personali | DSGVO | 31.800 € | ↗ |
| 03. Juni 2025 | Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten. | IT | Garante per la protezione dei dati personali | DSGVO | 50.000 € | ↗ |