Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
01. Apr. 2024	Your Consulting SRLANSPDCP verhängte gegen Your Consulting SRL eine Geldbuße wegen DSGVO-Verstößen im Zusammenhang mit unzureichenden technischen und organisatorischen Sicherheitsmaßnahmen. Die Sicherheitslücke ermöglichte unbefugten Zugriff auf personenbezogene Daten über eine der Anwendungen des Unternehmens.	RO	ANSPDCP	DSGVO	3.000 €	↗
07. Juli 2025	AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen.	RO	Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal	DSGVO	25.000 €	↗
01. Feb. 2025	Orange RomaniaDie Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) verhängte gegen Orange Romania eine Geldbuße von 40.000 EUR wegen DSGVO-Verstößen. Die Behörde stellte eine fehlerhafte Bearbeitung von Löschanträgen sowie die übermäßige Erhebung von Kopien von Ausweisdokumenten fest.	RO	Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal	DSGVO	40.000 €	↗
31. Jan. 2026	SC Tensa Art Design SADie rumänische Datenschutzbehörde verhängte gegen SC Tensa Art Design SA, Betreiberin der Marke Lensa, eine Geldbuße von 20.000 EUR nach der DSGVO. Die Sanktion erfolgte, nachdem das Unternehmen nicht auf die Ermittlungsanfrage der Behörde zu Cookie-Tracking und verhaltensbasierter Werbung auf seiner Website reagiert hatte.	RO	Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal	DSGVO	20.000 €	↗
25. März 2026	RENAULT COMMERCIAL ROUMANIE S.R.L.Die rumänische Datenschutzbehörde ANSPDCP verhängte gegen RENAULT COMMERCIAL ROUMANIE S.R.L. eine Geldbuße nach einem Cyberangriff auf eine von einem Auftragsverarbeiter betreute Anwendung. Die Behörde stellte fest, dass personenbezogene Daten unbefugt abgerufen und offengelegt wurden und dass das Unternehmen keine angemessenen Sicherheitsmaßnahmen sowie ausreichende Garantien beim Auftragsverarbeiter gewährleistet hatte.	RO	ANSPDCP	DSGVO	125.000 €	↗
26. Feb. 2025	SportadminDie IMY verhängte gegen Sportadmin eine Geldbuße von 6 Mio. SEK, nachdem ein IT-Angriff personenbezogene Daten von mehr als 2,1 Millionen Personen, überwiegend Kindern, offengelegt hatte. Die Behörde stellte fest, dass das Unternehmen kein angemessenes Sicherheitsniveau für die verarbeiteten personenbezogenen Daten aufrechterhielt.	SE	Integritetsskyddsmyndigheten	DSGVO	551.000 €	↗
04. Feb. 2025	Bonnier NewsDie schwedische Datenschutzbehörde IMY verhängte gegen Bonnier News eine Verwaltungsstrafe in Höhe von 13 Mio. SEK wegen unzulässiger Verarbeitung personenbezogener Daten. Das Verwaltungsgericht in Stockholm prüfte den Fall und bestätigte, dass keine rechtmäßige Grundlage vorlag und die Sanktion verhältnismäßig war.	SE	Integritetsskyddsmyndigheten	DSGVO	1.194.000 €	↗
03. Juni 2025	Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO.	SE	Integritetsskyddsmyndigheten (IMY)	DSGVO	5.327.000 €	↗
10. Apr. 2025	Luka Inc.Die italienische Datenschutzbehörde verhängte gegen Luka Inc., das US-Unternehmen hinter dem Replika-Chatbot, eine Geldbuße von 5.000.000 EUR. Die Entscheidung vom 2025-04-10 betraf eine unzureichende Altersverifikation, eine unzulässige Rechtsgrundlage für die Verarbeitung sowie fehlende Angaben in der Datenschutzerklärung nach der DSGVO.	US	Garante per la protezione dei dati personali	DSGVO	5.000.000 €	↗

Bußgeld-Tracker.