Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
11. Sept. 2025ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert.DKDatatilsynetDSGVO200.000 €
Timegrip ASDatatilsynet verhängte gegen Timegrip AS eine Verwaltungsstrafe in Höhe von 250.000 NOK, weil Beschäftigten der Zugang zu ihren personenbezogenen Daten zur Zeiterfassung verweigert wurde. Die Behörde stellte fest, dass Timegrip faktisch als Verantwortlicher handelte und keinen gültigen Grund hatte, die Auskunftsersuchen abzulehnen.NODatatilsynet22.664 €
04. Juni 2024Elkjøp Nordic AS and Elkjøp Norge ASDatatilsynet verhängte gegen Elkjøp Nordic AS und Elkjøp Norge AS eine Verwaltungsstrafe von 20 Mio. NOK wegen mehrerer Datenschutzverstöße im Kundenclub. Die Behörde stellte fest, dass keine wirksame Einwilligung vorlag, personenbezogene Daten für neue Zwecke ohne ordnungsgemäße Prüfung verwendet wurden und Betroffenenanfragen zu langsam beantwortet wurden.NODatatilsynetDSGVO1.813.000 €
23. Juni 2025City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge.IEData Protection Commission (Ireland)DSGVO125.000 €
02. Sept. 2022Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten.IEData Protection CommissionDSGVO405.000.000 €
13. Jan. 2026Free Mobile and FreeDie französische CNIL verhängte gegen Free Mobile und Free eine Gesamtstrafe von 42 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit einer Datenpanne aus dem Jahr 2024, von der mehr als 24 Millionen Nutzer betroffen waren. Die Behörde stellte unzureichende Sicherheitsmaßnahmen fest und erklärte, dass Free Mobile Daten ehemaliger Kunden unrechtmäßig aufbewahrt habe.FRCommission nationale de l’informatique et des libertésDSGVO42.000.000 €
18. Okt. 2019National Revenue Agency (Bulgaria)Die Kommission für den Schutz personenbezogener Daten verhängte gegen die bulgarische National Revenue Agency eine Geldbuße von 5,100,000 BGN. Die Sanktion betraf die unbefugte Offenlegung und Verbreitung personenbezogener Daten infolge einer schweren Sicherheitsverletzung.BGCommission for Personal Data ProtectionDSGVO5.100.000 €
01. Jan. 2021Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO.PTComissão Nacional de Proteção de DadosDSGVO1.250.000 €
04. Okt. 2023Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen.LUCNPDDSGVO746.000.000 €
27. Nov. 2025Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte.FRCNILDSGVO750.000 €
05. Dez. 2024KASPRDie CNIL verhängte am 5. Dezember 2024 gegen KASPR eine Geldbuße in Höhe von 240.000 EUR. Der Fall betraf Data Scraping und mehrere DSGVO-Verstöße, darunter fehlende Rechtsgrundlage, unzureichende Transparenz, übermäßige Speicherung und die Nichtbeachtung von Auskunftsrechten.FRCNILDSGVO240.000 €
04. Sept. 2025GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten.FRCNILePrivacy325.000.000 €
13. März 2026CriteoDie französische CNIL verhängte gegen Criteo eine Geldbuße von 40 Mio. EUR wegen mehrerer DSGVO-Verstöße im Zusammenhang mit Online-Werbung und Tracking. Der Conseil d'Etat wies die Berufung von Criteo zurück und bestätigte die Geldbuße am 2026-03-13.FRCNILDSGVO40.000.000 €
22. Dez. 2025NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete.FRCNILDSGVO1.700.000 €
10. Okt. 2023American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht.FRCNILDSGVO1.500.000 €
01. Sept. 2025INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen.FRCNILDSGVO150.000.000 €
05. Feb. 2025FacharztDer Fall betrifft eine vom österreichischen Bundesverwaltungsgericht (BVwG) bestätigte Geldbuße gegen Facharzt wegen der Offenlegung von Gesundheitsdaten in einer Online-Bewertung. Das Verhalten deutet auf einen Verstoß gegen Datenschutzvorgaben im Umgang mit medizinischen Informationen hin.ATBundesverwaltungsgericht (BVwG)DSGVO4.500.000 €
01. März 2023IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten.ATBundesverwaltungsgericht (BVwG)DSGVO1.500.000 €
03. Juni 2025VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten.DEBundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)DSGVO45.000.000 €
18. Dez. 2025Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte.HRAZOP (Croatian Personal Data Protection Agency)DSGVO1.500.000 €