BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 29. Mai 2026 | BlikkDie ungarische Datenschutzbehörde NAIH verhängte gegen Blikk eine Geldbuße von 25 Mio. HUF, weil personenbezogene Daten und Informationen zum Geschlechtswechsel einer transgeschlechtlichen Frau ohne Rechtsgrundlage veröffentlicht wurden. Die Behörde stufte den Verstoß als vorsätzlich ein und stellte fest, dass auf Löschungsersuchen nicht reagiert wurde. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 71.295 € | ↗ |
| 05. März 2026 | Poczta Polska S.A.Der Präsident der polnischen Datenschutzbehörde verhängte gegen Poczta Polska S.A. eine Geldbuße von 27.124.816 PLN wegen der Verarbeitung personenbezogener Daten im Zusammenhang mit den Vorbereitungen für die Präsidentschaftswahl auf Anordnung des Ministerpräsidenten. Das Verwaltungsgericht Warschau hob die Entscheidung am 2026-03-05 auf. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 6.390.000 € | ↗ |
| 04. Juni 2025 | Noi Compriamo Auto.it S.r.l.Am 4. Juni 2025 verhängte die italienische Datenschutzbehörde gegen Noi Compriamo Auto.it S.r.l. eine Geldbuße wegen DSGVO-Verstößen im E-Mail-Marketing. Die Behörde stellte fest, dass Werbe-E-Mails ohne Einwilligung versandt wurden, die Auftragsverarbeiter unzureichend geregelt und überwacht wurden und Betroffenenrechte nicht angemessen unterstützt wurden. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| 27. Feb. 2020 | Tim S.p.A.Die italienische Datenschutzbehörde verhängte gegen Tim S.p.A. eine Geldbuße von 27,8 Mio. EUR. Der Fall betraf Datenschutzverstöße bei Marketing- und Telemarketingmaßnahmen, einschließlich Problemen bei der Einholung wirksamer Einwilligungen. | IT | Garante per la protezione dei dati personali | DSGVO | 27.800.000 € | ↗ |
| 24. Juni 2025 | OLXUOKiK verhängte gegen OLX eine Geldbuße von 28,4 Mio. PLN wegen Unregelmäßigkeiten im Bewertungssystem, die Verbraucher irreführen konnten. Die Entscheidung war noch nicht rechtskräftig, da OLX Berufung einlegen konnte. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6.690.000 € | ↗ |
| 12. Jan. 2026 | Zalando SEDer Präsident des UOKiK verhängte gegen Zalando SE eine Geldbuße von 30.945.000 PLN, weil der niedrigste Preis der 30 Tage vor einer Preissenkung nicht angegeben wurde und Rabatte irreführend dargestellt wurden. Die Entscheidung betrifft den Verbraucherschutz und ist noch nicht rechtskräftig. | PL | UOKiK | Omnibus | 7.290.000 € | ↗ |
| 30. Apr. 2026 | Intesa SanpaoloDie italienische Datenschutzbehörde Garante verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR. Anlass waren schwerwiegende Mängel bei der Sicherheit und dem Zugriffsmanagement personenbezogener Daten. | IT | Garante per la protezione dei dati personali | DSGVO | 31.800.000 € | ↗ |
| 13. März 2026 | CriteoDie französische CNIL verhängte gegen Criteo eine Geldbuße von 40 Mio. EUR wegen mehrerer DSGVO-Verstöße im Zusammenhang mit Online-Werbung und Tracking. Der Conseil d'Etat wies die Berufung von Criteo zurück und bestätigte die Geldbuße am 2026-03-13. | FR | CNIL | DSGVO | 40.000.000 € | ↗ |
| 13. Jan. 2026 | Free Mobile and FreeDie französische CNIL verhängte gegen Free Mobile und Free eine Gesamtstrafe von 42 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit einer Datenpanne aus dem Jahr 2024, von der mehr als 24 Millionen Nutzer betroffen waren. Die Behörde stellte unzureichende Sicherheitsmaßnahmen fest und erklärte, dass Free Mobile Daten ehemaliger Kunden unrechtmäßig aufbewahrt habe. | FR | Commission nationale de l’informatique et des libertés | DSGVO | 42.000.000 € | ↗ |
| 03. Juni 2025 | VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | DSGVO | 45.000.000 € | ↗ |
| 01. Jan. 2024 | Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 142.000 € | ↗ |
| 03. Juni 2025 | Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO. | SE | Integritetsskyddsmyndigheten (IMY) | DSGVO | 5.327.000 € | ↗ |
| 15. Dez. 2021 | GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO. | NO | Datatilsynet | DSGVO | 5.892.000 € | ↗ |
| 16. Apr. 2026 | An unnamed energy companyDie ungarische Datenschutzbehörde NAIH verhängte im Verfahren NAIH-19-18/2024 eine Geldbuße von 75 Mio. HUF gegen ein ungenanntes Energieunternehmen. Betroffen war die Datenverarbeitung im Rahmen eines landesweiten LED-Austauschprogramms mit erheblichen Datenschutzmängeln. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 213.000 € | ↗ |
| — | Enel Energia SpAEnel Energia SpA wurde von der italienischen Datenschutzbehörde Garante mit 79,1 Mio. EUR belegt. Der Fall betraf den Missbrauch personenbezogener Daten und war eine bedeutende Durchsetzungsmaßnahme nach der DSGVO. | IT | Garante per la protezione dei dati personali | DSGVO | 79.100.000 € | ↗ |
| 27. Sept. 2024 | Meta Platforms Ireland LimitedDie irische Datenschutzkommission verhängte gegen Meta Platforms Ireland Limited eine Geldbuße von 91.000.000 EUR wegen unzureichenden Schutzes der Passwörter von Facebook- und Instagram-Nutzern. Nach der Entscheidung speicherte das Unternehmen Passwörter im Klartext ohne angemessene Verschlüsselung; die endgültige Entscheidung wurde am 2024-09-27 bekannt gegeben. | IE | Irish Data Protection Commission | DSGVO | 91.000.000 € | ↗ |
| 05. Dez. 2026 | XDie Europäische Kommission verhängte gegen X eine Geldbuße von 120 Mio. EUR wegen Verstößen gegen die Transparenzanforderungen des Digital Services Act. Die Sanktion betraf ein irreführendes Verifizierungssymbol, ein unzureichendes Anzeigenarchiv und eingeschränkten Zugang für Forschende. | EU | European Commission | DSA | 120.000.000 € | ↗ |
| 01. Sept. 2025 | INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen. | FR | CNIL | DSGVO | 150.000.000 € | ↗ |
| 23. Apr. 2025 | MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell. | IE | European Commission | DMA | 200.000.000 € | ↗ |
| 02. Sept. 2021 | WhatsAppWhatsApp wurde 2021 von der Irish Data Protection Commission mit 225 Mio. EUR belegt. Die Behörde verwies auf Verstöße gegen Datenschutzrichtlinien und unzureichende Transparenz bei der Nutzung von Nutzerdaten. | IE | Irish Data Protection Commission | DSGVO | 225.000.000 € | ↗ |