Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
01. Sept. 2025INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen.FRCNILDSGVO150.000.000 €
28. Okt. 2025Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten.FITietosuojavaltuutetun toimistoDSGVO865.000 €
04. Juni 2025Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter.FIOffice of the Data Protection OmbudsmanDSGVO1.100.000 €
01. Jan. 2025Sambla GroupDie finnische Datenschutzbehörde verhängte gegen Sambla Group eine Geldbuße von 950.000 EUR, nachdem Unbefugte durch manipulierte Webadressen auf Daten aus Kreditanträgen zugreifen konnten. Die Behörde stellte fest, dass das Unternehmen keine ausreichenden Schutzmaßnahmen zur Verhinderung des Vorfalls umgesetzt hatte.FITietosuojavaltuutetun toimistoDSGVO950.000 €
01. Jan. 2025Posti Jakelu OyPosti Jakelu Oy wurde vom Datenschutzbeauftragten mit 2.400.000 EUR wegen Mängeln beim Datenschutz im Zusammenhang mit dem Dienst OmaPosti belegt. Der Fall betraf unzureichende Schutzmaßnahmen und Verstöße gegen Anforderungen an den Schutz personenbezogener Daten.FITietosuojavaltuutettuDSGVO2.400.000 €
10. Sept. 2025S-PankkiDie Sanktionskammer des Office of the Data Protection Ombudsman verhängte gegen S-Pankki eine Geldbuße von 1,8 Mio. EUR wegen unzureichender Informationssicherheit im Authentifizierungsdienst des Online-Bankings. Der Fall betraf eine Software-Schwachstelle in S-mobiili, die Anmeldungen mit den Zugangsdaten eines anderen Kunden ermöglichte und zu einer Verletzung der Sicherheit personenbezogener Daten führte.FIOffice of the Data Protection OmbudsmanDSGVO1.800.000 €
05. Dez. 2026XDie Europäische Kommission verhängte gegen X eine Geldbuße von 120 Mio. EUR wegen Verstößen gegen die Transparenzanforderungen des Digital Services Act. Die Sanktion betraf ein irreführendes Verifizierungssymbol, ein unzureichendes Anzeigenarchiv und eingeschränkten Zugang für Forschende.EUEuropean CommissionDSA120.000.000 €
01. Dez. 2023ENDESA, S.A.Die spanische Datenschutzbehörde verhängte im Dezember 2023 gegen ENDESA eine Geldbuße von 6,1 Mio. EUR. Der Fall betraf eine Sicherheitsverletzung, die zum Verkauf personenbezogener Kundendaten über Facebook-Anzeigen führte.ESAgencia Española de Protección de DatosDSGVO6.100.000 €
18. Feb. 2026A contact center companyDie spanische Datenschutzbehörde verhängte gegen ein Contact-Center-Unternehmen eine Geldbuße von 48.000 EUR, weil private Mobiltelefone von Beschäftigten zum Empfang von Arbeitszugangsdaten genutzt wurden. Der Fall betraf zudem die Erhebung von Telefonnummern und Geburtsdaten ohne gültige Rechtsgrundlage; die Strafe wurde nach Anerkennung und freiwilliger Zahlung von 80.000 EUR auf 48.000 EUR reduziert.ESAgència Catalana de Protecció de DadesDSGVO48.000 €
FC BarcelonaDie AEPD verhängte gegen FC Barcelona eine Geldbuße von 500.000 EUR wegen eines Verstoßes gegen die DSGVO. Der Fall betraf eine Verarbeitung personenbezogener Daten, die die gesetzlichen Anforderungen nicht erfüllte.ESAEPD500.000 €
26. Nov. 2025AenaDie spanische Datenschutzbehörde verhängte gegen Aena eine Geldbuße von 10,043,002 Euro wegen ihres Boarding-Systems mit Gesichtserkennung. Die Behörde stellte fest, dass Aena keine wirksame Datenschutz-Folgenabschätzung durchgeführt und die Erforderlichkeit sowie Verhältnismäßigkeit der biometrischen Verarbeitung nicht belegt hatte.ESAEPDDSGVO10.043.000 €
01. Juni 2025CarrefourDie Agencia Española de Protección de Datos verhängte gegen Carrefour eine Geldbuße von 3,2 Mio. EUR. Die Sanktion folgte auf fünf Sicherheitsvorfälle zwischen Januar und April 2023, von denen die personenbezogenen Daten Tausender Kunden betroffen waren.ESAgencia Española de Protección de DatosDSGVO3.200.000 €
01. Jan. 2023YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten.ESAgencia Española de Protección de DatosDSGVO4.000.000 €
11. Sept. 2025Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO.EEAndmekaitse InspektsioonDSGVO3.000.000 €
26. Jan. 2024Allium UPI OÜDie estnische Datenschutzaufsichtsbehörde verhängte gegen Allium UPI OÜ, den Betreiber des Apotheka-Treueprogramms, eine Geldbuße von 3 Millionen Euro. Die Behörde stellte fest, dass das Unternehmen Kundendaten nicht ausreichend schützte und unzureichende Sicherheitsmaßnahmen einsetzte, wodurch die Daten von mehr als 750.000 Personen gefährdet wurden.EEAndmekaitse InspektsioonDSGVO3.000.000 €
11. Sept. 2025ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert.DKDatatilsynetDSGVO200.000 €
20. Mai 2024Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer.DKØstre LandsretDSGVO33.448 €
01. Jan. 2026Telekommunikationsunternehmen aus NRWDie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen verhängte gegen ein Telekommunikationsunternehmen aus Nordrhein-Westfalen eine Gesamtgeldbuße von 300.000 EUR. Die Behörde stellte Verstöße gegen Transparenzpflichten und Betroffenenrechte fest, darunter Auskunfts-, Lösch- und Widerspruchsanträge.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenDSGVO300.000 €
12. Sept. 2025A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde.DELandesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-WestfalenDSGVO35.000 €
03. Juni 2025VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten.DEBundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)DSGVO45.000.000 €