BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 001 | 10. Jan. 2025 | Stowarzyszenie „Maraton” z GorlicDer Präsident des Amtes für den Schutz personenbezogener Daten verhängte gegen Stowarzyszenie „Maraton” z Gorlic eine Geldbuße in Höhe von 916,71 PLN. Die Sanktion betraf die unterlassene Meldung einer Verletzung des Schutzes personenbezogener Daten innerhalb der vorgeschriebenen 72-Stunden-Frist sowie damit verbundene Compliance-Mängel. | PL | Prezes Urzędu Ochrony Danych Osobowych | Failure to notify data breach | 216 € | ↗ |
| 002 | 01. Aug. 2025 | Dr. Max SRLDie ANSPDCP verhängte gegen Dr. Max SRL nach Abschluss der Untersuchung im August 2025 eine Geldbuße von 1.000 EUR. Die Behörde stellte Verstöße gegen die DSGVO-Artikel 12 und 17 fest, darunter die Nichtbeantwortung eines Löschungsersuchens und die unrechtmäßige Aufbewahrung einer Ausweiskopie ohne Einwilligung. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR data subject rights violation | 1.000 € | ↗ |
| 003 | 28. Apr. 2026 | vzwDie Entscheidung in der Sache Nr. 94/2026 vom 28. April 2026 wurde von der belgischen Gegevensbeschermingsautoriteit erlassen. Ein belgischer vzw wurde mit 1.000 EUR belegt, weil er auf eingeschriebene Schreiben nicht reagierte und zur Anhörung nicht erschien; dies wurde als Verstoß gegen die Mitwirkungspflicht nach der DSGVO gewertet. | BE | Gegevensbeschermingsautoriteit (GBA) | Failure to cooperate with authority | 1.000 € | ↗ |
| 004 | 01. Sept. 2025 | Osnovna škola XAZOP verhängte gegen Osnovna škola X eine Geldbuße von 2.000 EUR wegen eines Verstoßes gegen die DSGVO-Vorgaben zur Verarbeitung personenbezogener Daten. Der Fall betraf eine unrechtmäßige Verarbeitung personenbezogener Daten und weist auf einen Compliance-Verstoß im Datenschutz hin. | HR | AZOP | GDPR fine | 2.000 € | ↗ |
| 005 | 01. Apr. 2024 | Your Consulting SRLANSPDCP verhängte gegen Your Consulting SRL eine Geldbuße wegen DSGVO-Verstößen im Zusammenhang mit unzureichenden technischen und organisatorischen Sicherheitsmaßnahmen. Die Sicherheitslücke ermöglichte unbefugten Zugriff auf personenbezogene Daten über eine der Anwendungen des Unternehmens. | RO | ANSPDCP | Inadequate security measures | 3.000 € | ↗ |
| 006 | 30. März 2026 | Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Die griechische Datenschutzbehörde verhängte gegen ΚΕΑΤ eine Geldbuße von 5,000 EUR wegen einer verspäteten und fehlerhaften Antwort auf ein Auskunftsersuchen eines Mitarbeiters zu CCTV-Aufnahmen. Der Fall betraf bearbeitetes Videomaterial, fehlende Aufnahmen sowie unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Compliance. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | GDPR access rights violation | 5.000 € | ↗ |
| 007 | 01. Okt. 2023 | wspólnota mieszkaniowaDie UODO stellte einen Verstoß der Wohnungseigentümergemeinschaft gegen die DSGVO fest. Der Fall betraf eine fehlerhafte Verarbeitung personenbezogener Daten und erforderte ein Eingreifen der Aufsichtsbehörde. | PL | UODO | GDPR | 1.178 € | ↗ |
| 008 | 16. Juni 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςDer zyprische Datenschutzbeauftragte verhängte am 16. Juni 2025 eine Verwaltungsstrafe von 5,000 EUR gegen Υφυπουργείο Κοινωνικής Πρόνοιας. Der Fall betraf CCTV-Kameras am Hauptsitz des Ministeriums, darunter drei Kameras, die Ton ohne Rechtsgrundlage und ohne die erforderlichen DSGVO-Schutzmaßnahmen aufzeichneten. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | Unlawful surveillance | 5.000 € | ↗ |
| 009 | 10. Okt. 2023 | UAB RamidonasDie Aufsichtsbehörde verhängte gegen UAB Ramidonas eine Geldbuße von 6,000 EUR wegen Verstößen gegen die Sicherheit personenbezogener Daten. Der Fall betraf Mängel bei den Datenschutzkontrollen, die Informationen betroffener Personen gefährden konnten. | LT | Valstybinė duomenų apsaugos inspekcija | GDPR | 6.000 € | ↗ |
| 010 | 01. Feb. 2026 | Biržų ligoninėDie VDAI verhängte gegen Biržų ligoninė eine Geldbuße von 6.000 EUR wegen unsachgemäßer Verarbeitung personenbezogener Daten. Der Fall betrifft einen Verstoß gegen Datenschutzanforderungen und weist auf eine mögliche Nichteinhaltung der DSGVO hin. | LT | VDAI | GDPR | 6.000 € | ↗ |
| 011 | 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | GDPR data subject rights violation | 8.000 € | ↗ |
| 012 | 22. Okt. 2025 | εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | GDPR data breach | 9.000 € | ↗ |
| 013 | 04. Sept. 2025 | Owner of the studentenkotenDie belgische Datenschutzbehörde GBA verhängte gegen den Eigentümer eines Studentenhauses eine Gesamtgeldbuße von 9.700 EUR. Der Fall betraf den unzulässigen Einsatz von Überwachungskameras im und um das Gebäude zur Beobachtung der Studierenden. | BE | Gegevensbeschermingsautoriteit (GBA) | Unlawful surveillance cameras | 9.700 € | ↗ |
| 014 | 16. Jan. 2026 | Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | Illegal processing of sensitive personal data | 10.000 € | ↗ |
| 015 | 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR data security breach | 10.000 € | ↗ |
| 016 | 01. März 2025 | Tensa Art Design S.A.Die rumänische Datenschutzbehörde untersuchte Tensa Art Design S.A., Betreiberin von lensa.ro, im März 2025. Sie stellte DSGVO-Verstöße wegen Direktmarketing ohne wirksame Einwilligung sowie einer unzureichenden Bearbeitung von Auskunfts- und Löschersuchen fest. Es wurden zwei Geldbußen in Höhe von insgesamt 15,000 EUR verhängt. | RO | ANSPDCP | GDPR | 10.000 € | ↗ |
| 017 | 10. Okt. 2023 | ComuneDie italienische Datenschutzbehörde verhängte gegen eine Gemeinde eine Geldbuße von 12.000 EUR wegen der unrechtmäßigen Veröffentlichung personenbezogener Daten online in Registern zu Auskunftsanträgen. Die Dokumente im Transparenzbereich der Gemeindeseite legten Namen, Protokollnummern und weitere sensible Angaben von Hunderten Bürgern offen. | IT | Garante per la protezione dei dati personali | Unlawful disclosure of personal data | 12.000 € | ↗ |
| 018 | — | Lensa.roLensa.ro, betrieben von Tensa Art Design, wurde von der rumänischen Datenschutzbehörde ANSPDCP mit 20.000 EUR belegt. Der Fall betraf Cookie-basiertes Tracking und verhaltensbezogene Werbung ohne klare Einwilligung sowie die Nichtbeantwortung offizieller Auskunftsersuchen der Behörde. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR consent and cooperation violation | 20.000 € | ↗ |
| 019 | 31. Jan. 2026 | SC Tensa Art Design SADie rumänische Datenschutzbehörde verhängte gegen SC Tensa Art Design SA, Betreiberin der Marke Lensa, eine Geldbuße von 20.000 EUR nach der DSGVO. Die Sanktion erfolgte, nachdem das Unternehmen nicht auf die Ermittlungsanfrage der Behörde zu Cookie-Tracking und verhaltensbasierter Werbung auf seiner Website reagiert hatte. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR investigation non-cooperation | 20.000 € | ↗ |
| 020 | 21. Mai 2025 | NN ΕλληνικήDie griechische Datenschutzbehörde verhängte gegen NN Ελληνική eine Geldbuße von 22,000 EUR, weil ein Auskunftsersuchen zu aufgezeichneten Telefonaten nicht erfüllt wurde. Der Fall betrifft die Verletzung von Betroffenenrechten und Pflichten des Verantwortlichen nach Datenschutzrecht. | GR | Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | Data subject access request violation | 22.000 € | ↗ |