Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
05. Dez. 2024	KASPRDie CNIL verhängte am 5. Dezember 2024 gegen KASPR eine Geldbuße in Höhe von 240.000 EUR. Der Fall betraf Data Scraping und mehrere DSGVO-Verstöße, darunter fehlende Rechtsgrundlage, unzureichende Transparenz, übermäßige Speicherung und die Nichtbeachtung von Auskunftsrechten.	FR	CNIL	DSGVO	240.000 €	↗
01. Jan. 2025	Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	220.000 €	↗
10. Okt. 2023	Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat.	NL	Autoriteit Persoonsgegevens	DSGVO	175.000 €	↗
01. Jan. 2025	RaiDie italienische Datenschutzbehörde verhängte gegen Rai eine Geldbuße von 150.000 EUR wegen eines am 8. Dezember 2024 ausgestrahlten Report-Beitrags, in dem ein privates Gespräch offengelegt wurde. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten in einem Fernsehbericht.	IT	Garante per la protezione dei dati personali	DSGVO	150.000 €	↗
25. Feb. 2020	Addiko Bank d.d.Der Hohe Verwaltungsgerichtshof der Republik Kroatien bestätigte die Entscheidung der AZOP vom 25. Februar 2020 gegen Addiko Bank d.d. Die bestätigte Verwaltungsstrafe betrug 145,995.09 EUR wegen der Behinderung des Zugangs von Kunden zu ihren personenbezogenen Daten und Kreditunterlagen.	HR	AZOP	DSGVO	145.000 €	↗
18. Dez. 2024	Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung.	PL	President of the Personal Data Protection Office (UODO)	DSGVO	132.000 €	↗
25. März 2026	RENAULT COMMERCIAL ROUMANIE S.R.L.Die rumänische Datenschutzbehörde ANSPDCP verhängte gegen RENAULT COMMERCIAL ROUMANIE S.R.L. eine Geldbuße nach einem Cyberangriff auf eine von einem Auftragsverarbeiter betreute Anwendung. Die Behörde stellte fest, dass personenbezogene Daten unbefugt abgerufen und offengelegt wurden und dass das Unternehmen keine angemessenen Sicherheitsmaßnahmen sowie ausreichende Garantien beim Auftragsverarbeiter gewährleistet hatte.	RO	ANSPDCP	DSGVO	125.000 €	↗
23. Juni 2025	City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge.	IE	Data Protection Commission (Ireland)	DSGVO	125.000 €	↗
02. Juli 2025	Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren.	HR	AZOP	DSGVO	101.000 €	↗
12. Juni 2025	Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde.	PL	Urząd Ochrony Danych Osobowych	DSGVO	23.559 €	↗
17. Dez. 2025	HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen.	NL	Autoriteit Persoonsgegevens	DSGVO	100.000 €	↗
01. Jan. 2026	CloudflareAGCOM erließ gegen Cloudflare eine Ordinanza ingiunzione auf Grundlage des Digital Services Act. Die Geldbuße beträgt 100.000 EUR und betrifft einen Verstoß gegen DSA-Pflichten.	IT	AGCOM	DSA	100.000 €	↗
19. Feb. 2026	Hrvatska agencija za nekretnineAZOP verhängte gegen eine kroatische Immobilienagentur eine Geldbuße von 100,000 Euro wegen DSGVO-Verstößen. Die Behörde stellte die unrechtmäßige Speicherung personenbezogener Daten von 11,887 Kunden nach Wegfall des Verarbeitungszwecks, eine Verarbeitung ohne Rechtsgrundlage sowie unzureichende technische und organisatorische Maßnahmen fest.	HR	AZOP	DSGVO	100.000 €	↗
01. Nov. 2025	Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden.	PL	President of the Personal Data Protection Office (UODO)	DSGVO	20.164 €	↗
21. Mai 2026	The European House – Ambrosetti spaDie italienische Datenschutzbehörde verhängte gegen The European House – Ambrosetti spa eine Geldbuße von 85.000 EUR wegen Sicherheitsmängeln nach einer Datenpanne mit 61.670 Betroffenen. Das Unternehmen informierte die betroffenen Personen zu spät, erst nach Einschreiten der Behörde.	IT	Garante per la protezione dei dati personali	DSGVO	85.000 €	↗
04. Aug. 2025	Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen.	IT	Garante per la protezione dei dati personali	DSGVO	80.000 €	↗
24. März 2025	Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden.	PL	Urząd Ochrony Danych Osobowych	DSGVO	17.669 €	↗
05. Okt. 2023	DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte.	GB	Information Commissioner's Office	DSGVO	69.420 €	↗
19. Dez. 2025	HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an.	NO	Tilsynet for universell utforming av IKT	EAA	4.533 €	↗
03. Juni 2025	Regione LombardiaDie italienische Datenschutzbehörde Garante per la protezione dei dati personali verhängte gegen Regione Lombardia eine Geldbuße in Höhe von 50.000 EUR. Der Fall betraf die unrechtmäßige Aufbewahrung von E-Mail-Metadaten von Beschäftigten, die übermäßige Speicherung von Web-Browsing-Logs und die zu lange Aufbewahrung von Helpdesk-Ticketdaten.	IT	Garante per la protezione dei dati personali	DSGVO	50.000 €	↗

Bußgeld-Tracker.