BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 27. Feb. 2020 | Tim S.p.A.Die italienische Datenschutzbehörde verhängte gegen Tim S.p.A. eine Geldbuße von 27,8 Mio. EUR. Der Fall betraf Datenschutzverstöße bei Marketing- und Telemarketingmaßnahmen, einschließlich Problemen bei der Einholung wirksamer Einwilligungen. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| 01. Jan. 2026 | CloudflareAGCOM erließ gegen Cloudflare eine Ordinanza ingiunzione auf Grundlage des Digital Services Act. Die Geldbuße beträgt 100.000 EUR und betrifft einen Verstoß gegen DSA-Pflichten. | IT | AGCOM | DSA | 100.000 € | ↗ |
| 01. Feb. 2026 | Biržų ligoninėDie VDAI verhängte gegen Biržų ligoninė eine Geldbuße von 6.000 EUR wegen unsachgemäßer Verarbeitung personenbezogener Daten. Der Fall betrifft einen Verstoß gegen Datenschutzanforderungen und weist auf eine mögliche Nichteinhaltung der DSGVO hin. | LT | VDAI | DSGVO | 6.000 € | ↗ |
| 10. Okt. 2023 | UAB RamidonasDie Aufsichtsbehörde verhängte gegen UAB Ramidonas eine Geldbuße von 6,000 EUR wegen Verstößen gegen die Sicherheit personenbezogener Daten. Der Fall betraf Mängel bei den Datenschutzkontrollen, die Informationen betroffener Personen gefährden konnten. | LT | Valstybinė duomenų apsaugos inspekcija | DSGVO | 6.000 € | ↗ |
| 04. Okt. 2023 | Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen. | LU | CNPD | DSGVO | 746.000.000 € | ↗ |
| 05. Feb. 2026 | Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung. | NL | Autoriteit Persoonsgegevens | DSGVO | 25.000 € | ↗ |
| 26. Nov. 2024 | NetflixDie Autoriteit Persoonsgegevens verhängte gegen Netflix eine Geldbuße von 4,75 Mio. EUR wegen Verstößen gegen Datenschutz- und Transparenzpflichten nach der DSGVO. Die Entscheidung vom 26. November 2024 betraf unzureichende Erläuterungen in der Datenschutzerklärung sowie nicht hinreichend klare Antworten auf Auskunftsersuchen. | NL | Autoriteit Persoonsgegevens | DSGVO | 4.750.000 € | ↗ |
| 01. Jan. 2019 | KNLTBDer niederländische Tennisverband KNLTB wurde von der Autoriteit Persoonsgegevens wegen eines Verstoßes gegen die DSGVO/AVG sanktioniert. Die ursprüngliche Geldbuße betrug 525.000 EUR und wurde später auf 250.000 EUR reduziert, da KNLTB personenbezogene Daten von Mitgliedern ohne gültige Rechtsgrundlage an zwei Sponsoren weitergab. | NL | Autoriteit Persoonsgegevens | DSGVO | 525.000 € | ↗ |
| 17. Dez. 2025 | HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen. | NL | Autoriteit Persoonsgegevens | DSGVO | 100.000 € | ↗ |
| 01. Okt. 2023 | ExperianDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens verhängte gegen Experian eine Geldbuße von 2,7 Mio. EUR. Der Fall betrifft einen Verstoß gegen die DSGVO durch das Kreditunternehmen. | NL | Autoriteit Persoonsgegevens | DSGVO | 2.700.000 € | ↗ |
| 10. Okt. 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat. | NL | Autoriteit Persoonsgegevens | DSGVO | 175.000 € | ↗ |
| 15. Dez. 2021 | GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO. | NO | Datatilsynet | DSGVO | 5.892.000 € | ↗ |
| — | Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen. | NO | Datatilsynet | — | 22.664 € | ↗ |
| 18. März 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet verhängte am 18.03.2024 gegen Arbeids- og velferdsetaten (NAV) ein Bußgeld von 20 Millionen NOK sowie weitere Anordnungen. Der Fall betraf unzureichende Vertraulichkeitssicherung durch Zugriffskontrolle und Logüberwachung; dabei wurden mehrere schwere Compliance-Mängel festgestellt. | NO | Datatilsynet | DSGVO | 1.813.000 € | ↗ |
| 19. Dez. 2025 | HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an. | NO | Tilsynet for universell utforming av IKT | EAA | 4.533 € | ↗ |
| 04. Juni 2024 | Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet verhängte gegen Elkjøp Nordic AS und Elkjøp Norge AS eine Verwaltungsstrafe von 20 Mio. NOK wegen mehrerer Datenschutzverstöße im Kundenclub. Die Behörde stellte fest, dass keine wirksame Einwilligung vorlag, personenbezogene Daten für neue Zwecke ohne ordnungsgemäße Prüfung verwendet wurden und Betroffenenanfragen zu langsam beantwortet wurden. | NO | Datatilsynet | DSGVO | 1.813.000 € | ↗ |
| 05. März 2026 | Poczta Polska S.A.Der Präsident der polnischen Datenschutzbehörde verhängte gegen Poczta Polska S.A. eine Geldbuße von 27.124.816 PLN wegen der Verarbeitung personenbezogener Daten im Zusammenhang mit den Vorbereitungen für die Präsidentschaftswahl auf Anordnung des Ministerpräsidenten. Das Verwaltungsgericht Warschau hob die Entscheidung am 2026-03-05 auf. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 6.390.000 € | ↗ |
| 01. Okt. 2023 | wspólnota mieszkaniowaDie UODO stellte einen Verstoß der Wohnungseigentümergemeinschaft gegen die DSGVO fest. Der Fall betraf eine fehlerhafte Verarbeitung personenbezogener Daten und erforderte ein Eingreifen der Aufsichtsbehörde. | PL | UODO | DSGVO | 1.178 € | ↗ |
| 12. Jan. 2026 | Zalando SEDer Präsident des UOKiK verhängte gegen Zalando SE eine Geldbuße von 30.945.000 PLN, weil der niedrigste Preis der 30 Tage vor einer Preissenkung nicht angegeben wurde und Rabatte irreführend dargestellt wurden. Die Entscheidung betrifft den Verbraucherschutz und ist noch nicht rechtskräftig. | PL | UOKiK | Omnibus | 7.290.000 € | ↗ |
| — | DPD PolskaDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen DPD Polska eine Verwaltungsstrafe von über 11 Mio. PLN wegen DSGVO-Verstößen. Beanstandet wurden das Fehlen von Auftragsverarbeitungsverträgen mit externen Transportunternehmen sowie unzureichende organisatorische Maßnahmen zur Datensicherheit. | PL | Prezes Urzędu Ochrony Danych Osobowych | — | 2.591.000 € | ↗ |