Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
02. Juli 2025Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren.HRAZOPDSGVO101.000 €
19. Feb. 2026Hrvatska agencija za nekretnineAZOP verhängte gegen eine kroatische Immobilienagentur eine Geldbuße von 100,000 Euro wegen DSGVO-Verstößen. Die Behörde stellte die unrechtmäßige Speicherung personenbezogener Daten von 11,887 Kunden nach Wegfall des Verarbeitungszwecks, eine Verarbeitung ohne Rechtsgrundlage sowie unzureichende technische und organisatorische Maßnahmen fest.HRAZOPDSGVO100.000 €
10. Okt. 2023Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat.NLAutoriteit PersoonsgegevensDSGVO175.000 €
19. Dez. 2025HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an.NOTilsynet for universell utforming av IKTEAA4.533 €
17. Dez. 2025HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen.NLAutoriteit PersoonsgegevensDSGVO100.000 €
15. Dez. 2021GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO.NODatatilsynetDSGVO5.892.000 €
04. Sept. 2025GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten.FRCNILePrivacy325.000.000 €
16. Juli 2025Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO.ROANSPDCPePrivacy5.729 €
05. Feb. 2026Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung.NLAutoriteit PersoonsgegevensDSGVO25.000 €
13. Jan. 2026Free Mobile and FreeDie französische CNIL verhängte gegen Free Mobile und Free eine Gesamtstrafe von 42 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit einer Datenpanne aus dem Jahr 2024, von der mehr als 24 Millionen Nutzer betroffen waren. Die Behörde stellte unzureichende Sicherheitsmaßnahmen fest und erklärte, dass Free Mobile Daten ehemaliger Kunden unrechtmäßig aufbewahrt habe.FRCommission nationale de l’informatique et des libertésDSGVO42.000.000 €
FC BarcelonaDie AEPD verhängte gegen FC Barcelona eine Geldbuße von 500.000 EUR wegen eines Verstoßes gegen die DSGVO. Der Fall betraf eine Verarbeitung personenbezogener Daten, die die gesetzlichen Anforderungen nicht erfüllte.ESAEPD500.000 €
05. Feb. 2025FacharztDer Fall betrifft eine vom österreichischen Bundesverwaltungsgericht (BVwG) bestätigte Geldbuße gegen Facharzt wegen der Offenlegung von Gesundheitsdaten in einer Online-Bewertung. Das Verhalten deutet auf einen Verstoß gegen Datenschutzvorgaben im Umgang mit medizinischen Informationen hin.ATBundesverwaltungsgericht (BVwG)DSGVO4.500.000 €
01. Okt. 2023ExperianDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens verhängte gegen Experian eine Geldbuße von 2,7 Mio. EUR. Der Fall betrifft einen Verstoß gegen die DSGVO durch das Kreditunternehmen.NLAutoriteit PersoonsgegevensDSGVO2.700.000 €
18. Dez. 2025Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte.HRAZOP (Croatian Personal Data Protection Agency)DSGVO1.500.000 €
Enel Energia SpAEnel Energia SpA wurde von der italienischen Datenschutzbehörde Garante mit 79,1 Mio. EUR belegt. Der Fall betraf den Missbrauch personenbezogener Daten und war eine bedeutende Durchsetzungsmaßnahme nach der DSGVO.ITGarante per la protezione dei dati personaliDSGVO79.100.000 €
01. Dez. 2023ENDESA, S.A.Die spanische Datenschutzbehörde verhängte im Dezember 2023 gegen ENDESA eine Geldbuße von 6,1 Mio. EUR. Der Fall betraf eine Sicherheitsverletzung, die zum Verkauf personenbezogener Kundendaten über Facebook-Anzeigen führte.ESAgencia Española de Protección de DatosDSGVO6.100.000 €
04. Juni 2024Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet verhängte gegen Elkjøp Nordic AS und Elkjøp Norge AS eine Verwaltungsstrafe von 20 Mio. NOK wegen mehrerer Datenschutzverstöße im Kundenclub. Die Behörde stellte fest, dass keine wirksame Einwilligung vorlag, personenbezogene Daten für neue Zwecke ohne ordnungsgemäße Prüfung verwendet wurden und Betroffenenanfragen zu langsam beantwortet wurden.NODatatilsynetDSGVO1.813.000 €
01. Aug. 2025Dr. Max SRLDie ANSPDCP verhängte gegen Dr. Max SRL nach Abschluss der Untersuchung im August 2025 eine Geldbuße von 1.000 EUR. Die Behörde stellte Verstöße gegen die DSGVO-Artikel 12 und 17 fest, darunter die Nichtbeantwortung eines Löschungsersuchens und die unrechtmäßige Aufbewahrung einer Ausweiskopie ohne Einwilligung.ROAutoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter PersonalDSGVO1.000 €
05. Okt. 2023DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte.GBInformation Commissioner's OfficeDSGVO69.420 €
DPD PolskaDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen DPD Polska eine Verwaltungsstrafe von über 11 Mio. PLN wegen DSGVO-Verstößen. Beanstandet wurden das Fehlen von Auftragsverarbeitungsverträgen mit externen Transportunternehmen sowie unzureichende organisatorische Maßnahmen zur Datensicherheit.PLPrezes Urzędu Ochrony Danych Osobowych2.591.000 €