BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 16. Juni 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςDer zyprische Datenschutzbeauftragte verhängte am 16. Juni 2025 eine Verwaltungsstrafe von 5,000 EUR gegen Υφυπουργείο Κοινωνικής Πρόνοιας. Der Fall betraf CCTV-Kameras am Hauptsitz des Ministeriums, darunter drei Kameras, die Ton ohne Rechtsgrundlage und ohne die erforderlichen DSGVO-Schutzmaßnahmen aufzeichneten. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 5.000 € | ↗ |
| 12. Juni 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 23.559 € | ↗ |
| 04. Juni 2025 | Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| 04. Juni 2025 | Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.100.000 € | ↗ |
| 03. Juni 2025 | Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO. | SE | Integritetsskyddsmyndigheten (IMY) | DSGVO | 5.327.000 € | ↗ |
| 03. Juni 2025 | Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten. | IT | Garante per la protezione dei dati personali | DSGVO | 50.000 € | ↗ |
| 03. Juni 2025 | VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | DSGVO | 45.000.000 € | ↗ |
| 01. Juni 2025 | CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren. | ES | Agencia Española de Protección de Datos | DSGVO | 3.200.000 € | ↗ |
| 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 22.000 € | ↗ |
| 02. Mai 2025 | TikTok Technology LimitedDie Irish Data Protection Commission erließ am 2. Mai 2025 eine endgültige Entscheidung gegen TikTok Technology Limited. Sie verhängte Gesamtgeldbußen in Höhe von 530 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit der Übermittlung von EWR-Nutzerdaten nach China und unzureichenden Transparenzinformationen. | IE | Irish Data Protection Commission | DSGVO | 530.000.000 € | ↗ |
| 29. Apr. 2025 | Ordine professionale degli psicologi della LombardiaAm 29.04.2025 verhängte die italienische Datenschutzbehörde gegen Ordine professionale degli psicologi della Lombardia eine Geldbuße in Höhe von 30.000 EUR. Die Sanktion betraf Verstöße gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO nach einer Datenpanne und dem Unterlassen angemessener Sicherheitsmaßnahmen. | IT | Garante per la protezione dei dati personali | DSGVO | 30.000 € | ↗ |
| 23. Apr. 2025 | MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell. | IE | European Commission | DMA | 200.000.000 € | ↗ |
| 10. Apr. 2025 | Luka Inc.Die italienische Datenschutzbehörde verhängte gegen Luka Inc., das US-Unternehmen hinter dem Replika-Chatbot, eine Geldbuße von 5.000.000 EUR. Die Entscheidung vom 2025-04-10 betraf eine unzureichende Altersverifikation, eine unzulässige Rechtsgrundlage für die Verarbeitung sowie fehlende Angaben in der Datenschutzerklärung nach der DSGVO. | US | Garante per la protezione dei dati personali | DSGVO | 5.000.000 € | ↗ |
| 04. Apr. 2025 | Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall. | PL | Polish Data Protection Authority | DSGVO | 928.000 € | ↗ |
| 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10.000 € | ↗ |
| 24. März 2025 | Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 17.669 € | ↗ |
| 01. März 2025 | Tensa Art Design S.A.Die rumänische Datenschutzbehörde untersuchte Tensa Art Design S.A., Betreiberin von lensa.ro, im März 2025. Sie stellte DSGVO-Verstöße wegen Direktmarketing ohne wirksame Einwilligung sowie einer unzureichenden Bearbeitung von Auskunfts- und Löschersuchen fest. Es wurden zwei Geldbußen in Höhe von insgesamt 15,000 EUR verhängt. | RO | ANSPDCP | DSGVO | 10.000 € | ↗ |
| 26. Feb. 2025 | SportadminDie IMY verhängte gegen Sportadmin eine Geldbuße von 6 Mio. SEK, nachdem ein IT-Angriff personenbezogene Daten von mehr als 2,1 Millionen Personen, überwiegend Kindern, offengelegt hatte. Die Behörde stellte fest, dass das Unternehmen kein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten aufrechterhielt. | SE | Integritetsskyddsmyndigheten | DSGVO | 551.000 € | ↗ |
| 21. Feb. 2025 | Österreichische Post AGDas österreichische Bundesverwaltungsgericht bestätigte eine erhebliche DSGVO-Geldbuße gegen die Österreichische Post AG wegen unrechtmäßiger Verarbeitung von Daten zur politischen Affinität und anderer personenbezogener Daten für Direktmarketing. Das Gericht reduzierte die Strafe von 18 Mio. EUR auf 16 Mio. EUR, bestätigte jedoch die zugrunde liegenden Datenschutzverstöße. | AT | Österreichische Datenschutzbehörde | DSGVO | 16.000.000 € | ↗ |
| 11. Feb. 2025 | A követeléskezelő társaságDie NAIH verhängte gegen ein Inkassounternehmen eine Geldbuße von 10 Mio. HUF, weil es personenbezogene Daten weiterverarbeitete, nachdem ein Gericht die Forderung als verjährt eingestuft hatte. Das Unternehmen ignorierte den Löschungsantrag der betroffenen Person und hielt den Fall in seinem System aktiv. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 28.518 € | ↗ |