BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 13. März 2026 | CriteoDie französische CNIL verhängte gegen Criteo eine Geldbuße von 40 Mio. EUR wegen mehrerer DSGVO-Verstöße im Zusammenhang mit Online-Werbung und Tracking. Der Conseil d'Etat wies die Berufung von Criteo zurück und bestätigte die Geldbuße am 2026-03-13. | FR | CNIL | DSGVO | 40.000.000 € | ↗ |
| 27. Nov. 2025 | Conde NastDie französische Datenschutzbehörde CNIL verhängte gegen Conde Nast eine Geldbuße von 750.000 EUR wegen der Cookie-Praxis auf der Vanity-Fair-Website. Die Behörde stellte fest, dass das Unternehmen Cookies ohne wirksame Einwilligung setzte, unzureichend über notwendige Cookies informierte und die Ablehnung sowie den Widerruf der Einwilligung erschwerte. | FR | CNIL | DSGVO | 750.000 € | ↗ |
| 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | DSGVO | 12.000 € | ↗ |
| 01. Jan. 2026 | CloudflareAGCOM erließ gegen Cloudflare eine Ordinanza ingiunzione auf Grundlage des Digital Services Act. Die Geldbuße beträgt 100.000 EUR und betrifft einen Verstoß gegen DSA-Pflichten. | IT | AGCOM | DSA | 100.000 € | ↗ |
| 23. Juni 2025 | City of Dublin Education and Training Board (CDETB)Die irische Aufsichtsbehörde schloss eine Untersuchung gegen die City of Dublin Education and Training Board (CDETB) ab und stellte DSGVO-Verstöße im Zusammenhang mit einer Verletzung des Schutzes personenbezogener Daten fest. Sie verhängte am 23. Juni 2025 Verwaltungsgelder in Höhe von insgesamt 125.000 EUR und erteilte eine Rüge. | IE | Data Protection Commission (Ireland) | DSGVO | 125.000 € | ↗ |
| 01. Juni 2025 | CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren. | ES | Agencia Española de Protección de Datos | DSGVO | 3.200.000 € | ↗ |
| 01. Okt. 2023 | Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten. | GB | Information Commissioner's Office | DSGVO | 2.313.000 € | ↗ |
| 10. Okt. 2025 | Capita plc and Capita Pension Solutions LimitedDas Information Commissioner's Office verhängte gegen Capita plc und Capita Pension Solutions Limited eine Geldbuße von 14 Mio. GBP wegen Verstößen gegen die UK GDPR im Zusammenhang mit einem Cyberangriff im März 2023. Betroffen waren unzureichende technische und organisatorische Maßnahmen sowie eine verzögerte Reaktion auf Sicherheitswarnungen. | GB | Information Commissioner's Office | DSGVO | 16.197.000 € | ↗ |
| 04. Feb. 2025 | Bonnier NewsDie schwedische Datenschutzbehörde IMY verhängte gegen Bonnier News eine Verwaltungsstrafe in Höhe von 13 Mio. SEK wegen unzulässiger Verarbeitung personenbezogener Daten. Das Verwaltungsgericht in Stockholm prüfte den Fall und bestätigte, dass keine rechtmäßige Grundlage vorlag und die Sanktion verhältnismäßig war. | SE | Integritetsskyddsmyndigheten | DSGVO | 1.194.000 € | ↗ |
| 29. Mai 2026 | BlikkDie ungarische Datenschutzbehörde NAIH verhängte gegen Blikk eine Geldbuße von 25 Mio. HUF, weil personenbezogene Daten und Informationen zum Geschlechtswechsel einer transgeschlechtlichen Frau ohne Rechtsgrundlage veröffentlicht wurden. Die Behörde stufte den Verstoß als vorsätzlich ein und stellte fest, dass auf Löschungsersuchen nicht reagiert wurde. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 71.295 € | ↗ |
| 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10.000 € | ↗ |
| 01. Feb. 2026 | Biržų ligoninėDie VDAI verhängte gegen Biržų ligoninė eine Geldbuße von 6.000 EUR wegen unsachgemäßer Verarbeitung personenbezogener Daten. Der Fall betrifft einen Verstoß gegen Datenschutzanforderungen und weist auf eine mögliche Nichteinhaltung der DSGVO hin. | LT | VDAI | DSGVO | 6.000 € | ↗ |
| 16. Dez. 2025 | Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 82.456 € | ↗ |
| 04. Aug. 2025 | Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen. | IT | Garante per la protezione dei dati personali | DSGVO | 80.000 € | ↗ |
| 07. Juli 2025 | AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 25.000 € | ↗ |
| 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | DSGVO | 8.000 € | ↗ |
| 18. März 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet verhängte am 18.03.2024 gegen Arbeids- og velferdsetaten (NAV) ein Bußgeld von 20 Millionen NOK sowie weitere Anordnungen. Der Fall betraf unzureichende Vertraulichkeitssicherung durch Zugriffskontrolle und Logüberwachung; dabei wurden mehrere schwere Compliance-Mängel festgestellt. | NO | Datatilsynet | DSGVO | 1.813.000 € | ↗ |
| 11. Sept. 2025 | Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO. | EE | Andmekaitse Inspektsioon | DSGVO | 3.000.000 € | ↗ |
| 16. Apr. 2026 | An unnamed energy companyDie ungarische Datenschutzbehörde NAIH verhängte im Verfahren NAIH-19-18/2024 eine Geldbuße von 75 Mio. HUF gegen ein ungenanntes Energieunternehmen. Betroffen war die Datenverarbeitung im Rahmen eines landesweiten LED-Austauschprogramms mit erheblichen Datenschutzmängeln. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 213.000 € | ↗ |
| 10. Okt. 2023 | American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht. | FR | CNIL | DSGVO | 1.500.000 € | ↗ |