BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 02. Juli 2025 | Hrvatski ured za osiguranjeAZOP verhängte gegen Hrvatski ured za osiguranje (HUO) eine Geldbuße von 101.000 Euro, nachdem festgestellt worden war, dass keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt wurden. Die Entscheidung folgte einer Untersuchung zu einem schweren Datenleck, von dem rund 1,2 Millionen Fahrzeughalter in Kroatien betroffen waren. | HR | AZOP | DSGVO | 101.000 € | ↗ |
| 01. Sept. 2025 | Osnovna škola XAZOP verhängte gegen Osnovna škola X eine Geldbuße von 2.000 EUR wegen eines Verstoßes gegen die DSGVO-Vorgaben zur Verarbeitung personenbezogener Daten. Der Fall betraf eine unrechtmäßige Verarbeitung personenbezogener Daten und weist auf einen Compliance-Verstoß im Datenschutz hin. | HR | AZOP | DSGVO | 2.000 € | ↗ |
| 01. Jan. 2025 | Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 220.000 € | ↗ |
| 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 22.000 € | ↗ |
| 30. März 2026 | Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Die griechische Datenschutzbehörde verhängte gegen ΚΕΑΤ eine Geldbuße von 5,000 EUR wegen einer verspäteten und fehlerhaften Antwort auf ein Auskunftsersuchen eines Mitarbeiters zu CCTV-Aufnahmen. Der Fall betraf bearbeitetes Videomaterial, fehlende Aufnahmen sowie unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Compliance. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 5.000 € | ↗ |
| 16. Jan. 2026 | Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 10.000 € | ↗ |
| 20. Feb. 2026 | VodafoneDie griechische Datenschutzbehörde verhängte gegen Vodafone eine Geldbuße von 30.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit dem Auskunftsersuchen eines Teilnehmers zu aufgezeichneten Telefongesprächen. Die Behörde stellte Verstöße gegen die Transparenzpflichten nach Artikel 12 sowie gegen die Rechte auf Auskunft und Einschränkung der Verarbeitung nach den Artikeln 15 und 18 DSGVO fest. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 30.000 € | ↗ |
| 22. Okt. 2025 | εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 9.000 € | ↗ |
| 01. Okt. 2023 | Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten. | GB | Information Commissioner's Office | DSGVO | 2.313.000 € | ↗ |
| 05. Okt. 2023 | DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte. | GB | Information Commissioner's Office | DSGVO | 69.420 € | ↗ |
| 01. Nov. 2025 | LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten. | GB | Information Commissioner's Office | DSGVO | 1.388.000 € | ↗ |
| 24. Feb. 2026 | Reddit, Inc.Das ICO verhängte gegen Reddit, Inc. eine Geldbuße von 14,5 Mio. GBP wegen Verstößen gegen das UK GDPR im Zusammenhang mit Age-Gating und dem Schutz von Kinderdaten. Der Vorgang wurde zunächst fälschlich als Enforcement Notice erfasst und später als Monetary Penalty Notice neu eingereicht. | GB | Information Commissioner's Office | DSGVO | 16.776.000 € | ↗ |
| 10. Okt. 2025 | Capita plc and Capita Pension Solutions LimitedDas Information Commissioner's Office verhängte gegen Capita plc und Capita Pension Solutions Limited eine Geldbuße von 14 Mio. GBP wegen Verstößen gegen die UK GDPR im Zusammenhang mit einem Cyberangriff im März 2023. Betroffen waren unzureichende technische und organisatorische Maßnahmen sowie eine verzögerte Reaktion auf Sicherheitswarnungen. | GB | Information Commissioner's Office | DSGVO | 16.197.000 € | ↗ |
| 27. Nov. 2025 | Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte. | FR | CNIL | DSGVO | 750.000 € | ↗ |
| 13. Jan. 2026 | Free Mobile and FreeDie französische CNIL verhängte gegen Free Mobile und Free eine Gesamtstrafe von 42 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit einer Datenpanne aus dem Jahr 2024, von der mehr als 24 Millionen Nutzer betroffen waren. Die Behörde stellte unzureichende Sicherheitsmaßnahmen fest und erklärte, dass Free Mobile Daten ehemaliger Kunden unrechtmäßig aufbewahrt habe. | FR | Commission nationale de l’informatique et des libertés | DSGVO | 42.000.000 € | ↗ |
| 13. März 2026 | CriteoDie französische CNIL verhängte gegen Criteo eine Geldbuße von 40 Mio. EUR wegen mehrerer DSGVO-Verstöße im Zusammenhang mit Online-Werbung und Tracking. Der Conseil d'Etat wies die Berufung von Criteo zurück und bestätigte die Geldbuße am 2026-03-13. | FR | CNIL | DSGVO | 40.000.000 € | ↗ |
| 04. Sept. 2025 | GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten. | FR | CNIL | ePrivacy | 325.000.000 € | ↗ |
| 10. Okt. 2023 | American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht. | FR | CNIL | DSGVO | 1.500.000 € | ↗ |
| 05. Dez. 2024 | KASPRDie CNIL verhängte am 5. Dezember 2024 gegen KASPR eine Geldbuße in Höhe von 240.000 EUR. Der Fall betraf Data Scraping und mehrere DSGVO-Verstöße, darunter fehlende Rechtsgrundlage, unzureichende Transparenz, übermäßige Speicherung und die Nichtbeachtung von Auskunftsrechten. | FR | CNIL | DSGVO | 240.000 € | ↗ |
| 22. Dez. 2025 | NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete. | FR | CNIL | DSGVO | 1.700.000 € | ↗ |