BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 18. Feb. 2026 | A contact center companyDie spanische Datenschutzbehörde verhängte gegen ein Contact-Center-Unternehmen eine Geldbuße von 48.000 EUR, weil private Mobiltelefone von Beschäftigten zum Empfang von Arbeitszugangsdaten genutzt wurden. Der Fall betraf zudem die Erhebung von Telefonnummern und Geburtsdaten ohne gültige Rechtsgrundlage; die Strafe wurde nach Anerkennung und freiwilliger Zahlung von 80.000 EUR auf 48.000 EUR reduziert. | ES | Agència Catalana de Protecció de Dades | DSGVO | 48.000 € | ↗ |
| 01. Feb. 2025 | Orange RomaniaDie Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) verhängte gegen Orange Romania eine Geldbuße von 40.000 EUR wegen DSGVO-Verstößen. Die Behörde stellte eine fehlerhafte Bearbeitung von Löschanträgen sowie die übermäßige Erhebung von Kopien von Ausweisdokumenten fest. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 40.000 € | ↗ |
| 12. Sept. 2025 | A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | DSGVO | 35.000 € | ↗ |
| 02. Nov. 2024 | Intesa SanpaoloDie italienische Datenschutzbehörde verhängte gegen Intesa Sanpaolo eine Geldbuße von 31,8 Mio. EUR wegen einer Datenschutzverletzung mit unbefugtem Zugriff auf Bankdaten von mehr als 3.500 Kunden. Die Behörde stellte außerdem fest, dass die Aktivität zu spät erkannt und die Meldung unvollständig sowie verspätet eingereicht wurde. | IT | Garante per la protezione dei dati personali | DSGVO | 31.800 € | ↗ |
| 29. Apr. 2025 | Ordine professionale degli psicologi della LombardiaAm 29.04.2025 verhängte die italienische Datenschutzbehörde gegen Ordine professionale degli psicologi della Lombardia eine Geldbuße in Höhe von 30.000 EUR. Die Sanktion betraf Verstöße gegen Art. 5 Abs. 1 lit. f und Art. 32 DSGVO nach einer Datenpanne und dem Unterlassen angemessener Sicherheitsmaßnahmen. | IT | Garante per la protezione dei dati personali | DSGVO | 30.000 € | ↗ |
| 16. Juli 2025 | Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO. | RO | ANSPDCP | ePrivacy | 5.729 € | ↗ |
| 20. Feb. 2026 | VodafoneDie griechische Datenschutzbehörde verhängte gegen Vodafone eine Geldbuße von 30.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit dem Auskunftsersuchen eines Teilnehmers zu aufgezeichneten Telefongesprächen. Die Behörde stellte Verstöße gegen die Transparenzpflichten nach Artikel 12 sowie gegen die Rechte auf Auskunft und Einschränkung der Verarbeitung nach den Artikeln 15 und 18 DSGVO fest. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 30.000 € | ↗ |
| 05. Feb. 2026 | Gemeente HilversumDie Autoriteit Persoonsgegevens stellte fest, dass Gemeente Hilversum personenbezogene Daten ohne gültige Rechtsgrundlage im Rahmen einer Untersuchung zu muslimischen Einwohnern und Organisationen verarbeitete. Die Gemeinde akzeptierte eine Verwaltungsstrafe von 25.000 EUR und übernahm die Verantwortung. | NL | Autoriteit Persoonsgegevens | DSGVO | 25.000 € | ↗ |
| 07. Juli 2025 | AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 25.000 € | ↗ |
| 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 22.000 € | ↗ |
| — | Lensa.roLensa.ro, betrieben von Tensa Art Design, wurde von der rumänischen Datenschutzbehörde ANSPDCP mit 20.000 EUR belegt. Der Fall betraf Cookie-basiertes Tracking und verhaltensbezogene Werbung ohne klare Einwilligung sowie die Nichtbeantwortung offizieller Auskunftsersuchen der Behörde. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 20.000 € | ↗ |
| 31. Jan. 2026 | SC Tensa Art Design SADie rumänische Datenschutzbehörde verhängte gegen SC Tensa Art Design SA, Betreiberin der Marke Lensa, eine Geldbuße von 20.000 EUR nach der DSGVO. Die Sanktion erfolgte, nachdem das Unternehmen nicht auf die Ermittlungsanfrage der Behörde zu Cookie-Tracking und verhaltensbasierter Werbung auf seiner Website reagiert hatte. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 20.000 € | ↗ |
| 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | DSGVO | 12.000 € | ↗ |
| 01. März 2025 | Tensa Art Design S.A.Die rumänische Datenschutzbehörde untersuchte Tensa Art Design S.A., Betreiberin von lensa.ro, im März 2025. Sie stellte DSGVO-Verstöße wegen Direktmarketing ohne wirksame Einwilligung sowie einer unzureichenden Bearbeitung von Auskunfts- und Löschersuchen fest. Es wurden zwei Geldbußen in Höhe von insgesamt 15,000 EUR verhängt. | RO | ANSPDCP | DSGVO | 10.000 € | ↗ |
| 16. Jan. 2026 | Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 10.000 € | ↗ |
| 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10.000 € | ↗ |
| 04. Sept. 2025 | Owner of the studentenkotenDie belgische Datenschutzbehörde GBA verhängte gegen den Eigentümer eines Studentenhauses eine Gesamtgeldbuße von 9.700 EUR. Der Fall betraf den unzulässigen Einsatz von Überwachungskameras im und um das Gebäude zur Beobachtung der Studierenden. | BE | Gegevensbeschermingsautoriteit (GBA) | DSGVO | 9.700 € | ↗ |
| 22. Okt. 2025 | εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | DSGVO | 9.000 € | ↗ |
| 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | DSGVO | 8.000 € | ↗ |
| 01. Feb. 2026 | Biržų ligoninėDie VDAI verhängte gegen Biržų ligoninė eine Geldbuße von 6.000 EUR wegen unsachgemäßer Verarbeitung personenbezogener Daten. Der Fall betrifft einen Verstoß gegen Datenschutzanforderungen und weist auf eine mögliche Nichteinhaltung der DSGVO hin. | LT | VDAI | DSGVO | 6.000 € | ↗ |