BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 24. Juni 2025 | OLXUOKiK verhängte gegen OLX eine Geldbuße von 28,4 Mio. PLN wegen Unregelmäßigkeiten im Bewertungssystem, die Verbraucher irreführen konnten. Die Entscheidung war noch nicht rechtskräftig, da OLX Berufung einlegen konnte. | PL | Urząd Ochrony Konkurencji i Konsumentów | Omnibus | 6.690.000 € | ↗ |
| 27. Aug. 2025 | INGDie polnische Datenschutzbehörde UODO verhängte gegen ING eine Geldbuße von über 18 Mio. PLN. Die Behörde stellte fest, dass die Bank Ausweisdokumente in Fällen scannte, die durch AML-Vorgaben nicht gerechtfertigt waren, darunter bei Nichtkunden und bei nicht dienstbezogenen Vorgängen. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 4.240.000 € | ↗ |
| 04. Apr. 2025 | Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall. | PL | Polish Data Protection Authority | DSGVO | 928.000 € | ↗ |
| 24. März 2025 | Komendant Główny PolicjiDer Präsident der polnischen Datenschutzbehörde verhängte gegen den Kommandanten der Polizei eine Geldbuße von 75.000 PLN. Die Behörde stellte fest, dass bei einer Pressekonferenz personenbezogene Daten und Gesundheitsdaten einer Frau ohne Rechtsgrundlage offengelegt wurden. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 17.669 € | ↗ |
| 23. Juli 2025 | ING Bank Śląski SADie polnische Aufsichtsbehörde verhängte gegen ING Bank Śląski SA eine Geldbuße, weil Ausweisdokumente von Kunden und potenziellen Kunden gescannt wurden, ohne ordnungsgemäß zu prüfen, ob dies nach den AML-Vorgaben erforderlich war. Die Entscheidung wurde am 23. Juli 2025 rechtskräftig und betrifft Verstöße gegen Art. 5 Abs. 1 Buchst. a, b und c sowie Art. 6 Abs. 1 DSGVO. | PL | President of the Personal Data Protection Office | DSGVO | 4.375.000 € | ↗ |
| 23. Juni 2025 | McDonald's Polska sp. z o.o.Der Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen McDonald's Polska sp. z o.o. eine Geldbuße von 16.932.657 PLN sowie eine separate Geldbuße gegen den Auftragsverarbeiter. Die Entscheidung vom 23.06.2025 betraf eine unzureichende Prüfung des Auftragsverarbeiters, eine mangelhafte Risikobewertung und fehlende angemessene DSGVO-Sicherheitsmaßnahmen. | PL | President of the Personal Data Protection Office | DSGVO | 3.989.000 € | ↗ |
| 01. Nov. 2025 | Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 20.164 € | ↗ |
| 01. Jan. 2019 | Morele.netGegen Morele.net wurde vom Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) eine Verwaltungsstrafe wegen eines DSGVO-Verstoßes verhängt. Die Geldbuße in Höhe von 2.830.410 PLN folgte auf einen Phishing-Angriff, der zu einem unbefugten Zugriff auf Kundendaten von rund 2,2 Millionen Personen führte. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 666.000 € | ↗ |
| 10. Jan. 2025 | Stowarzyszenie „Maraton” z GorlicDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen Stowarzyszenie „Maraton” z Gorlic eine Geldbuße in Höhe von 916,71 PLN. Die Sanktion betraf die unterlassene Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der vorgeschriebenen 72-Stunden-Frist sowie damit verbundene Compliance-Mängel. | PL | Prezes Urzędu Ochrony Danych Osobowych | DSGVO | 216 € | ↗ |
| 18. Dez. 2024 | Toyota Bank Polska S.A.Die polnische Aufsichtsbehörde verhängte am 18. Dezember 2024 gegen Toyota Bank Polska S.A. eine Geldbuße in Höhe von 132.000 EUR. Die Sanktion betraf Verstöße gegen die Artikel 30, 35 und 38 DSGVO, darunter die Unabhängigkeit des Datenschutzbeauftragten, die Dokumentation von Profiling und die Pflichten zur Datenschutz-Folgenabschätzung. | PL | President of the Personal Data Protection Office (UODO) | DSGVO | 132.000 € | ↗ |
| 12. Juni 2025 | Krajowa Szkoła Sądownictwa i Prokuratury (KSSiP)Der Präsident der polnischen Datenschutzbehörde verhängte gegen die Krajowa Szkoła Sądownictwa i Prokuratury eine Geldbuße von 100.000 PLN wegen eines Verstoßes gegen Datenschutzvorschriften bei einer Datenmigration. Das Oberste Verwaltungsgericht bestätigte die Entscheidung, sodass die Sanktion rechtskräftig wurde. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 23.559 € | ↗ |
| 01. Jan. 2024 | Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 339.000 € | ↗ |
| 16. März 2026 | Restaurant Partner PolskaDie polnische Datenschutzbehörde verhängte gegen Restaurant Partner Polska, den Betreiber von Glovo in Polen, eine Geldbuße in Höhe von 5.898.064 PLN. Die Behörde stellte fest, dass das Unternehmen Scans und Fotos von Ausweisdokumenten von Nutzern unrechtmäßig erhoben und verarbeitet und damit die DSGVO verletzt hat. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 1.389.000 € | ↗ |
| 16. Dez. 2025 | Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 82.456 € | ↗ |
| 01. Jan. 2021 | Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO. | PT | Comissão Nacional de Proteção de Dados | DSGVO | 1.250.000 € | ↗ |
| — | Lensa.roLensa.ro, betrieben von Tensa Art Design, wurde von der rumänischen Datenschutzbehörde ANSPDCP mit 20.000 EUR belegt. Der Fall betraf Cookie-basiertes Tracking und verhaltensbezogene Werbung ohne klare Einwilligung sowie die Nichtbeantwortung offizieller Auskunftsersuchen der Behörde. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 20.000 € | ↗ |
| 16. Juli 2025 | Georgescu CălinDie rumänische Datenschutzbehörde ANSPDCP verhängte am 2025-07-16 eine Geldbuße gegen Georgescu Călin. Der Fall betraf die unzulässige Speicherung von Cookies ohne vorherige Einwilligung sowie die Verletzung der Informationspflichten gegenüber betroffenen Personen nach den Artikeln 12–14 DSGVO. | RO | ANSPDCP | ePrivacy | 5.729 € | ↗ |
| 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | — | 10.000 € | ↗ |
| 01. Aug. 2025 | Dr. Max SRLDie ANSPDCP verhängte gegen Dr. Max SRL nach Abschluss der Untersuchung im August 2025 eine Geldbuße von 1.000 EUR. Die Behörde stellte Verstöße gegen die DSGVO-Artikel 12 und 17 fest, darunter die Nichtbeantwortung eines Löschungsersuchens und die unrechtmäßige Aufbewahrung einer Ausweiskopie ohne Einwilligung. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | DSGVO | 1.000 € | ↗ |
| 01. März 2025 | Tensa Art Design S.A.Die rumänische Datenschutzbehörde untersuchte Tensa Art Design S.A., Betreiberin von lensa.ro, im März 2025. Sie stellte DSGVO-Verstöße wegen Direktmarketing ohne wirksame Einwilligung sowie einer unzureichenden Bearbeitung von Auskunfts- und Löschersuchen fest. Es wurden zwei Geldbußen in Höhe von insgesamt 15,000 EUR verhängt. | RO | ANSPDCP | DSGVO | 10.000 € | ↗ |