BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 22.000 € | ↗ |
| 01. Juni 2025 | CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren. | ES | Agencia Española de Protección de Datos | DSGVO | 3.200.000 € | ↗ |
| 03. Juni 2025 | VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | DSGVO | 45.000.000 € | ↗ |
| 03. Juni 2025 | Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten. | IT | Garante per la protezione dei dati personali | DSGVO | 50.000 € | ↗ |
| 03. Juni 2025 | Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO. | SE | Integritetsskyddsmyndigheten (IMY) | DSGVO | 5.327.000 € | ↗ |
| 04. Juni 2025 | Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.100.000 € | ↗ |
| 04. Juni 2025 | Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| 12. Juni 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 23.559 € | ↗ |
| 16. Juni 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςDer zyprische Datenschutzbeauftragte verhängte am 16. Juni 2025 eine Verwaltungsstrafe von 5,000 EUR gegen Υφυπουργείο Κοινωνικής Πρόνοιας. Der Fall betraf CCTV-Kameras am Hauptsitz des Ministeriums, darunter drei Kameras, die Ton ohne Rechtsgrundlage und ohne die erforderlichen DSGVO-Schutzmaßnahmen aufzeichneten. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 5.000 € | ↗ |
| 23. Juni 2025 | City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge. | IE | Data Protection Commission (Ireland) | DSGVO | 125.000 € | ↗ |
| 23. Juni 2025 | McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen. | PL | President of the Personal Data Protection Office | DSGVO | 3.989.000 € | ↗ |
| 24. Juni 2025 | OLXUOKiK verhängte gegen OLX eine Geldbuße von 28,4 Mio. PLN wegen Unregelmäßigkeiten im Bewertungssystem, die Verbraucher irreführen konnten. Die Entscheidung war noch nicht rechtskräftig, da OLX Berufung einlegen konnte. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6.690.000 € | ↗ |
| 02. Juli 2025 | Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren. | HR | AZOP | DSGVO | 101.000 € | ↗ |
| 07. Juli 2025 | AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 25.000 € | ↗ |
| 16. Juli 2025 | Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO. | RO | ANSPDCP | ePrivacy | 5.729 € | ↗ |
| 23. Juli 2025 | ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO. | PL | President of the Personal Data Protection Office | DSGVO | 4.375.000 € | ↗ |
| 01. Aug. 2025 | Dr. Max SRLDie ANSPDCP verhängte gegen Dr. Max SRL nach Abschluss der Untersuchung im August 2025 eine Geldbuße von 1.000 EUR. Die Behörde stellte Verstöße gegen die DSGVO-Artikel 12 und 17 fest, darunter die Nichtbeantwortung eines Löschungsersuchens und die unrechtmäßige Aufbewahrung einer Ausweiskopie ohne Einwilligung. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 1.000 € | ↗ |
| 04. Aug. 2025 | Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen. | IT | Garante per la protezione dei dati personali | DSGVO | 80.000 € | ↗ |
| 27. Aug. 2025 | INGDie polnische Datenschutzbehörde UODO verhängte gegen ING eine Geldbuße von über 18 Mio. PLN. Die Behörde stellte fest, dass die Bank Ausweisdokumente in Fällen scannte, die durch AML-Vorgaben nicht gerechtfertigt waren, darunter bei Nichtkunden und bei nicht dienstbezogenen Vorgängen. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 4.240.000 € | ↗ |
| 01. Sept. 2025 | Osnovna škola XAZOP verhängte gegen Osnovna škola X eine Geldbuße von 2.000 EUR wegen eines Verstoßes gegen die DSGVO-Vorgaben zur Verarbeitung personenbezogener Daten. Der Fall betraf eine unrechtmäßige Verarbeitung personenbezogener Daten und weist auf einen Compliance-Verstoß im Datenschutz hin. | HR | AZOP | DSGVO | 2.000 € | ↗ |