BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 01. Sept. 2025 | INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen. | FR | CNIL | DSGVO | 150.000.000 € | ↗ |
| 04. Sept. 2025 | Owner of the studentenkotenDie belgische Datenschutzbehörde GBA verhängte gegen den Eigentümer eines Studentenhauses eine Gesamtgeldbuße von 9.700 EUR. Der Fall betraf den unzulässigen Einsatz von Überwachungskameras im und um das Gebäude zur Beobachtung der Studierenden. | BE | Gegevensbeschermingsautoriteit (GBA) | DSGVO | 9.700 € | ↗ |
| 04. Sept. 2025 | GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten. | FR | CNIL | ePrivacy | 325.000.000 € | ↗ |
| 10. Sept. 2025 | S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte. | FI | Office of the Data Protection Ombudsman | DSGVO | 1.800.000 € | ↗ |
| 11. Sept. 2025 | ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert. | DK | Datatilsynet | DSGVO | 200.000 € | ↗ |
| 11. Sept. 2025 | Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO. | EE | Andmekaitse Inspektsioon | DSGVO | 3.000.000 € | ↗ |
| 12. Sept. 2025 | A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | DSGVO | 35.000 € | ↗ |
| 10. Okt. 2025 | Capita plc and Capita Pension Solutions LimitedDas Information Commissioner's Office verhängte gegen Capita plc und Capita Pension Solutions Limited eine Geldbuße von 14 Mio. GBP wegen Verstößen gegen die UK GDPR im Zusammenhang mit einem Cyberangriff im März 2023. Betroffen waren unzureichende technische und organisatorische Maßnahmen sowie eine verzögerte Reaktion auf Sicherheitswarnungen. | GB | Information Commissioner's Office | DSGVO | 16.197.000 € | ↗ |
| 22. Okt. 2025 | εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 9.000 € | ↗ |
| 28. Okt. 2025 | Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten. | FI | Tietosuojavaltuutetun toimisto | DSGVO | 865.000 € | ↗ |
| 01. Nov. 2025 | Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 20.164 € | ↗ |
| 01. Nov. 2025 | LastPass UK LtdIm November 2025 verhängte das Information Commissioner’s Office gegen LastPass UK Ltd eine Geldbuße von rund 1,2 Mio. GBP. Die Sanktion betraf Sicherheits- und Governance-Mängel, die trotz starker Verschlüsselung zu einem Vorfall mit etwa 1,6 Mio. betroffenen Nutzern in Großbritannien führten. | GB | Information Commissioner's Office | DSGVO | 1.388.000 € | ↗ |
| 19. Nov. 2025 | About YouDie ungarische Wettbewerbsbehörde (GVH) stellte fest, dass About You irreführende Rabattpreise verwendete und Verbraucher mit Countdown-Timern sowie Verknappungshinweisen unter Druck setzte. Das Unternehmen wurde verpflichtet, 505 Mio. HUF an den ungarischen Staatshaushalt zu zahlen und betroffenen ungarischen Kunden eine Entschädigung zu gewähren. | HU | Gazdasági Versenyhivatal | Omnibus | 1.440.000 € | ↗ |
| 26. Nov. 2025 | AenaDie spanische Datenschutzbehörde verhängte gegen Aena eine Geldbuße von 10,043,002 Euro wegen ihres Boarding-Systems mit Gesichtserkennung. Die Behörde stellte fest, dass Aena keine wirksame Datenschutz-Folgenabschätzung durchgeführt und die Erforderlichkeit sowie Verhältnismäßigkeit der biometrischen Verarbeitung nicht belegt hatte. | ES | AEPD | DSGVO | 10.043.000 € | ↗ |
| 27. Nov. 2025 | Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte. | FR | CNIL | DSGVO | 750.000 € | ↗ |
| 16. Dez. 2025 | Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 82.456 € | ↗ |
| 17. Dez. 2025 | HAN University of Applied SciencesDie Autoriteit Persoonsgegevens teilte am 17. Dezember 2025 mit, dass gegen die HAN University of Applied Sciences eine Geldbuße verhängt wurde. Dem Hinweis zufolge wurde die Hochschule im September 2021 gehackt, wodurch es zu einer Datenpanne kam; HAN wird gegen die Entscheidung keinen Einspruch einlegen. | NL | Autoriteit Persoonsgegevens | DSGVO | 100.000 € | ↗ |
| 18. Dez. 2025 | Erste bankaAZOP verhängte gegen Erste banka eine Geldbuße von 1.500.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit der Mobile-Banking-App. Die Behörde stellte fest, dass die Bank eine Liste aller auf den Geräten der Nutzer installierten Apps ohne gültige Rechtsgrundlage erhob und speicherte, keine transparente Information bereitstellte und die Datenminimierung bereits bei der Gestaltung nicht umsetzte. | HR | AZOP (Croatian Personal Data Protection Agency) | DSGVO | 1.500.000 € | ↗ |
| 19. Dez. 2025 | HelsaMiDie norwegische Aufsichtsbehörde für digitale Barrierefreiheit stellte bei HelsaMi 119 Barrierefreiheitsfehler fest, von denen 64 nach Ablauf der ersten Frist weiterhin ungelöst waren. Der Betreiber wurde angewiesen, die Mängel bis zum 2025-12-19 zu beheben, andernfalls fällt eine tägliche Strafe von 50,000 NOK bis zur Einhaltung an. | NO | Tilsynet for universell utforming av IKT | EAA | 4.533 € | ↗ |
| 22. Dez. 2025 | NEXPUBLICA FRANCEDie CNIL verhängte am 2025-12-22 gegen NEXPUBLICA FRANCE eine Geldbuße von 1.700.000 EUR. Die Entscheidung betrifft schwerwiegende Sicherheitsmängel nach Artikel 32 DSGVO in der PCRM-Software, die von öffentlichen Sozialhilfeträgern genutzt wurde und sensible personenbezogene Daten verarbeitete. | FR | CNIL | DSGVO | 1.700.000 € | ↗ |