Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
10. Apr. 2025Luka Inc.Die italienische Datenschutzbehörde verhängte gegen Luka Inc., das US-Unternehmen hinter dem Replika-Chatbot, eine Geldbuße von 5.000.000 EUR. Die Entscheidung vom 2025-04-10 betraf eine unzureichende Altersverifikation, eine unzulässige Rechtsgrundlage für die Verarbeitung sowie fehlende Angaben in der Datenschutzerklärung nach der DSGVO.USGarante per la protezione dei dati personaliDSGVO5.000.000 €
04. Juni 2025Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden.ITGarante per la protezione dei dati personaliDSGVO27.800.000 €
10. Okt. 2023ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen.ITGarante per la protezione dei dati personaliDSGVO12.000 €
01. Jan. 2025RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht.ITGarante per la protezione dei dati personaliDSGVO150.000 €
02. Nov. 2024Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde.ITGarante per la protezione dei dati personaliDSGVO31.800 €
Enel Energia SpAEnel Energia SpA wurde von der italienischen Datenschutzbehörde Garante mit 79,1 Mio. EUR belegt. Der Fall betraf den Missbrauch personenbezogener Daten und war eine bedeutende Durchsetzungsmaßnahme nach der DSGVO.ITGarante per la protezione dei dati personaliDSGVO79.100.000 €
30. Apr. 2026Intesa SanpaoloDie italienische Datenschutzbehörde Garante verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR. Anlass waren schwerwiegende Mängel bei der Sicherheit und dem Zugriffsmanagement personenbezogener Daten.ITGarante per la protezione dei dati personaliDSGVO31.800.000 €
19. Nov. 2025About YouDie ungarische Wettbewerbsbehörde (GVH) stellte fest, dass About You irreführende Rabattpreise verwendete und Verbraucher mit Countdown-Timern sowie Verknappungshinweisen unter Druck setzte. Das Unternehmen wurde verpflichtet, 505 Mio. HUF an den ungarischen Staatshaushalt zu zahlen und betroffenen ungarischen Kunden eine Entschädigung zu gewähren.HUGazdasági VersenyhivatalOmnibus1.440.000 €
28. Apr. 2026vzwDie Entscheidung in der Sache Nr. 94/2026 vom 28. April 2026 wurde von der belgischen Gegevensbeschermingsautoriteit erlassen. Ein belgischer vzw wurde mit 1.000 EUR belegt, weil er auf eingeschriebene Schreiben nicht reagierte und zur Anhörung nicht erschien; dies wurde als Verstoß gegen die Mitwirkungspflicht nach der DSGVO gewertet.BEGegevensbeschermingsautoriteit (GBA)DSGVO1.000 €
19. Jan. 2023A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen.BEGegevensbeschermingsautoriteit (GBA)DSGVO8.000 €
04. Sept. 2025Owner of the studentenkotenDie belgische Datenschutzbehörde GBA verhängte gegen den Eigentümer eines Studentenhauses eine Gesamtgeldbuße von 9.700 EUR. Der Fall betraf den unzulässigen Einsatz von Überwachungskameras im und um das Gebäude zur Beobachtung der Studierenden.BEGegevensbeschermingsautoriteit (GBA)DSGVO9.700 €
01. Okt. 2023Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten.GBInformation Commissioner's OfficeDSGVO2.313.000 €
24. Feb. 2026Reddit, Inc.Das ICO verhängte gegen Reddit, Inc. eine Geldbuße von 14,5 Mio. GBP wegen Verstößen gegen das UK GDPR im Zusammenhang mit Age-Gating und dem Schutz von Kinderdaten. Der Vorgang wurde zunächst fälschlich als Enforcement Notice erfasst und später als Monetary Penalty Notice neu eingereicht.GBInformation Commissioner's OfficeDSGVO16.776.000 €
01. Nov. 2025LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten.GBInformation Commissioner's OfficeDSGVO1.388.000 €
10. Okt. 2025Capita plc and Capita Pension Solutions LimitedDas Information Commissioner's Office verhängte gegen Capita plc und Capita Pension Solutions Limited eine Geldbuße von 14 Mio. GBP wegen Verstößen gegen die UK GDPR im Zusammenhang mit einem Cyberangriff im März 2023. Betroffen waren unzureichende technische und organisatorische Maßnahmen sowie eine verzögerte Reaktion auf Sicherheitswarnungen.GBInformation Commissioner's OfficeDSGVO16.197.000 €
05. Okt. 2023DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte.GBInformation Commissioner's OfficeDSGVO69.420 €
04. Feb. 2025Bonnier NewsDie schwedische Datenschutzbehörde IMY verhängte gegen Bonnier News eine Verwaltungsstrafe in Höhe von 13 Mio. SEK wegen unzulässiger Verarbeitung personenbezogener Daten. Das Verwaltungsgericht in Stockholm prüfte den Fall und bestätigte, dass keine rechtmäßige Grundlage vorlag und die Sanktion verhältnismäßig war.SEIntegritetsskyddsmyndighetenDSGVO1.194.000 €
26. Feb. 2025SportadminDie IMY verhängte gegen Sportadmin eine Geldbuße von 6 Mio. SEK, nachdem ein IT-Angriff personenbezogene Daten von mehr als 2,1 Millionen Personen, überwiegend Kindern, offengelegt hatte. Die Behörde stellte fest, dass das Unternehmen kein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten aufrechterhielt.SEIntegritetsskyddsmyndighetenDSGVO551.000 €
03. Juni 2025Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO.SEIntegritetsskyddsmyndigheten (IMY)DSGVO5.327.000 €
22. Mai 2023Meta PlatformsDie irische Data Protection Commission verhängte im Mai 2023 gegen Meta Platforms eine Geldbuße von 1,2 Mrd. EUR nach der DSGVO. Der Fall betraf die unzulässige Übermittlung von EU-Nutzerdaten in die USA.IEIreland Data Protection CommissionDSGVO1.200.000.000 €