Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
01. Jan. 2023	YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten.	ES	Agencia Española de Protección de Datos	DSGVO	4.000.000 €	↗
01. Apr. 2024	Your Consulting SRLANSPDCP verhängte gegen Your Consulting SRL eine Geldbuße wegen DSGVO-Verstößen im Zusammenhang mit unzureichenden technischen und organisatorischen Sicherheitsmaßnahmen. Die Sicherheitslücke ermöglichte unbefugten Zugriff auf personenbezogene Daten über eine der Anwendungen des Unternehmens.	RO	ANSPDCP	DSGVO	3.000 €	↗
12. Jan. 2026	Zalando SEDer Präsident des UOKiK verhängte gegen Zalando SE eine Geldbuße von 30.945.000 PLN, weil der niedrigste Preis der 30 Tage vor einer Preissenkung nicht angegeben wurde und Rabatte irreführend dargestellt wurden. Die Entscheidung betrifft den Verbraucherschutz und ist noch nicht rechtskräftig.	PL	UOKiK	Omnibus	7.290.000 €	↗
01. Jan. 2025	Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	220.000 €	↗
22. Okt. 2025	εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	9.000 €	↗
30. März 2026	Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Die griechische Datenschutzbehörde verhängte gegen ΚΕΑΤ eine Geldbuße von 5,000 EUR wegen einer verspäteten und fehlerhaften Antwort auf ein Auskunftsersuchen eines Mitarbeiters zu CCTV-Aufnahmen. Der Fall betraf bearbeitetes Videomaterial, fehlende Aufnahmen sowie unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Compliance.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	5.000 €	↗
16. Jan. 2026	Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	10.000 €	↗
16. Juni 2025	Υφυπουργείο Κοινωνικής ΠρόνοιαςDer zyprische Datenschutzbeauftragte verhängte am 16. Juni 2025 eine Verwaltungsstrafe von 5,000 EUR gegen Υφυπουργείο Κοινωνικής Πρόνοιας. Der Fall betraf CCTV-Kameras am Hauptsitz des Ministeriums, darunter drei Kameras, die Ton ohne Rechtsgrundlage und ohne die erforderlichen DSGVO-Schutzmaßnahmen aufzeichneten.	CY	Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	5.000 €	↗
01. Juli 2019	НАПDie bulgarische Kommission für den Schutz personenbezogener Daten verhängte gegen НАП eine Geldbuße von 5,1 Mio. BGN nach der Datenschutzverletzung von 2019, von der mehr als 6 Millionen Bürger betroffen waren. Die Behörde begründete dies mit unzureichenden technischen und organisatorischen Maßnahmen; der Oberste Verwaltungsgerichtshof bestätigte die Haftung.	BG	Комисия за защита на личните данни	DSGVO	5.100.000 €	↗

Bußgeld-Tracker.