BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|
| 01. Jan. 2024 | Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | DSGVO | 142.000 € | ↗ |
| 01. Jan. 2024 | Santander BankIm Jahr 2024 wurde Santander Bank von der UODO mit 1.440.000 PLN belegt. Die Sanktion betraf die Nichtmeldung einer Verletzung des Schutzes personenbezogener Daten und damit einen wesentlichen Verstoß gegen die DSGVO-Pflichten. | PL | Urząd Ochrony Danych Osobowych | DSGVO | 339.000 € | ↗ |
| 01. Dez. 2023 | ENDESA, S.A.Die spanische Datenschutzbehörde verhängte im Dezember 2023 gegen ENDESA eine Geldbuße von 6,1 Mio. EUR. Der Fall betraf eine Sicherheitsverletzung, die zum Verkauf personenbezogener Kundendaten über Facebook-Anzeigen führte. | ES | Agencia Española de Protección de Datos | DSGVO | 6.100.000 € | ↗ |
| 10. Okt. 2023 | UAB RamidonasDie Aufsichtsbehörde verhängte gegen UAB Ramidonas eine Geldbuße von 6,000 EUR wegen Verstößen gegen die Sicherheit personenbezogener Daten. Der Fall betraf Mängel bei den Datenschutzkontrollen, die Informationen betroffener Personen gefährden konnten. | LT | Valstybinė duomenų apsaugos inspekcija | DSGVO | 6.000 € | ↗ |
| 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | DSGVO | 12.000 € | ↗ |
| 10. Okt. 2023 | American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht. | FR | CNIL | DSGVO | 1.500.000 € | ↗ |
| 10. Okt. 2023 | Hogeschool van Arnhem en Nijmegen (HAN)Die Autoriteit Persoonsgegevens verhängte gegen die Hogeschool van Arnhem en Nijmegen (HAN) eine Geldbuße von 175.000 EUR. Die Behörde stellte fest, dass die Hochschule die personenbezogenen Daten der Studierenden nicht ausreichend geschützt hat. | NL | Autoriteit Persoonsgegevens | DSGVO | 175.000 € | ↗ |
| 05. Okt. 2023 | DPP Law LtdDas Information Commissioner's Office verhängte gegen DPP Law Ltd eine Geldbuße. Das Unternehmen wurde mit 60.000 GBP belegt, weil es keine angemessenen technischen und organisatorischen Maßnahmen zum Schutz personenbezogener Daten umgesetzt hatte. | GB | Information Commissioner's Office | DSGVO | 69.420 € | ↗ |
| 04. Okt. 2023 | Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen. | LU | CNPD | DSGVO | 746.000.000 € | ↗ |
| 01. Okt. 2023 | ExperianDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens verhängte gegen Experian eine Geldbuße von 2,7 Mio. EUR. Der Fall betrifft einen Verstoß gegen die DSGVO durch das Kreditunternehmen. | NL | Autoriteit Persoonsgegevens | DSGVO | 2.700.000 € | ↗ |
| 01. Okt. 2023 | Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten. | GB | Information Commissioner's Office | DSGVO | 2.313.000 € | ↗ |
| 01. Okt. 2023 | wspólnota mieszkaniowaDie UODO stellte einen Verstoß der Wohnungseigentümergemeinschaft gegen die DSGVO fest. Der Fall betraf eine fehlerhafte Verarbeitung personenbezogener Daten und erforderte ein Eingreifen der Aufsichtsbehörde. | PL | UODO | DSGVO | 1.178 € | ↗ |
| 15. Sept. 2023 | TikTok Technology LimitedTikTok Technology Limited wurde von der Irish Data Protection Commission in Irland mit 345 Millionen EUR belegt. Die Behörde stellte fest, dass das Unternehmen die Daten von Kindern nicht ausreichend schützte und standardmäßig datenschutzkritische Einstellungen verwendete, darunter Direktnachrichten und öffentliche Profile für Jugendliche. | IE | Irish Data Protection Commission | DSGVO | 345.000.000 € | ↗ |
| 22. Mai 2023 | Meta PlatformsDie irische Data Protection Commission verhängte im Mai 2023 gegen Meta Platforms eine Geldbuße von 1,2 Mrd. EUR nach der DSGVO. Der Fall betraf die unzulässige Übermittlung von EU-Nutzerdaten in die USA. | IE | Ireland Data Protection Commission | DSGVO | 1.200.000.000 € | ↗ |
| 28. März 2023 | Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister. | IT | Garante per la protezione dei dati personali | DSGVO | 842.000 € | ↗ |
| 01. März 2023 | IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten. | AT | Bundesverwaltungsgericht (BVwG) | DSGVO | 1.500.000 € | ↗ |
| 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | DSGVO | 8.000 € | ↗ |
| 04. Jan. 2023 | MetaMeta, die Muttergesellschaft von Facebook und Instagram, wurde 2023 von der Irish Data Protection Commission mit 390 Millionen Euro belegt. Die Behörde verwies auf Verstöße gegen die DSGVO-Anforderungen zur Einwilligung für personalisierte Werbung. | IE | Irish Data Protection Commission | DSGVO | 390.000.000 € | ↗ |
| 01. Jan. 2023 | YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten. | ES | Agencia Española de Protección de Datos | DSGVO | 4.000.000 € | ↗ |
| 02. Sept. 2022 | Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten. | IE | Data Protection Commission | DSGVO | 405.000.000 € | ↗ |