Abonnieren
BULLETIN №076Stand · 17. Juni 2026

Bußgeld-Tracker.

Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.

129 Einträge

Bußgelder gesamt
5,5 Mrd. €
Entscheidungen
129
Jurisdiktionen
26
Behörden
50
Ø monatlich
66,7 Mio. €
Wachstum z. Vj.
+57,1 %
Land
Typ
Zeitraum
Verhängt amUnternehmenLandBehördeTypBetrag
00122. Mai 2023Meta PlatformsDie irische Data Protection Commission verhängte im Mai 2023 gegen Meta Platforms eine Geldbuße von 1,2 Mrd. EUR nach der DSGVO. Der Fall betraf die unzulässige Übermittlung von EU-Nutzerdaten in die USA.IEIreland Data Protection CommissionUnlawful data transfer1.200.000.000 €
00204. Okt. 2023Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen.LUCNPDGDPR746.000.000 €
00302. Mai 2025TikTok Technology LimitedDie Irish Data Protection Commission erließ am 2. Mai 2025 eine endgültige Entscheidung gegen TikTok Technology Limited. Sie verhängte Gesamtgeldbußen in Höhe von 530 Mio. EUR wegen DSGVO-Verstößen im Zusammenhang mit der Übermittlung von EWR-Nutzerdaten nach China und unzureichenden Transparenzinformationen.IEIrish Data Protection CommissionGDPR fine530.000.000 €
00419. Nov. 2025About YouDie ungarische Wettbewerbsbehörde (GVH) stellte fest, dass About You irreführende Rabattpreise verwendete und Verbraucher mit Countdown-Timern sowie Verknappungshinweisen unter Druck setzte. Das Unternehmen wurde verpflichtet, 505 Mio. HUF an den ungarischen Staatshaushalt zu zahlen und betroffenen ungarischen Kunden eine Entschädigung zu gewähren.HUGazdasági VersenyhivatalMisleading pricing1.440.000 €
00502. Sept. 2022Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten.IEData Protection CommissionPersonal data processing405.000.000 €
00604. Jan. 2023MetaMeta, die Muttergesellschaft von Facebook und Instagram, wurde 2023 von der Irish Data Protection Commission mit 390 Millionen Euro belegt. Die Behörde verwies auf Verstöße gegen die DSGVO-Anforderungen zur Einwilligung für personalisierte Werbung.IEIrish Data Protection CommissionGDPR consent violation390.000.000 €
00715. Sept. 2023TikTok Technology LimitedTikTok Technology Limited wurde von der Irish Data Protection Commission in Irland mit 345 Millionen EUR belegt. Die Behörde stellte fest, dass das Unternehmen die Daten von Kindern nicht ausreichend schützte und standardmäßig datenschutzkritische Einstellungen verwendete, darunter Direktnachrichten und öffentliche Profile für Jugendliche.IEIrish Data Protection CommissionChildren's privacy violation345.000.000 €
00804. Sept. 2025GoogleDie französische CNIL verhängte gegen Google eine Rekordstrafe von 325 Millionen Euro wegen Verstößen gegen die Cookie-Einwilligung. Die Behörde stellte fest, dass Google vor dem Setzen von Werbe-Cookies keine freie und informierte Einwilligung einholte und in Gmail Werbepraktiken einsetzte, die eine vorherige Zustimmung erforderten.FRCNILCookie consent violation325.000.000 €
00928. Okt. 2024LinkedInDie irische Datenschutzkommission verhängte am 2024-10-28 gegen LinkedIn eine Geldbuße von 310 Mio. EUR. Die Behörde stellte fest, dass das Unternehmen Nutzerdaten unrechtmäßig für Werbezwecke verwendete und damit gegen die DSGVO verstieß.IEIrish Data Protection CommissionUnlawful processing of personal data310.000.000 €
01002. Sept. 2021WhatsAppWhatsApp wurde 2021 von der Irish Data Protection Commission mit 225 Mio. EUR belegt. Die Behörde verwies auf Verstöße gegen Datenschutzrichtlinien und unzureichende Transparenz bei der Nutzung von Nutzerdaten.IEIrish Data Protection CommissionTransparency violation225.000.000 €
01123. Apr. 2025MetaDie Europäische Kommission verhängte gegen Meta eine Geldbuße von 200 Mio. EUR wegen eines Verstoßes gegen den Digital Markets Act. Die Sanktion betrifft das von Meta für Facebook- und Instagram-Nutzer in Europa verwendete „Consent-or-Pay“-Modell.IEEuropean CommissionDigital Markets Act violation200.000.000 €
01201. Sept. 2025INFINITE STYLES SERVICES CO. LIMITEDDie französische Datenschutzbehörde CNIL verhängte am 2025-09-01 gegen INFINITE STYLES SERVICES CO. LIMITED eine Geldbuße von 150 Mio. EUR. Die Entscheidung betraf Cookie-Verstöße, darunter das Setzen von Werbe-Cookies vor der Einwilligung, die Nichtbeachtung von Nutzerentscheidungen und unvollständige Informationen.FRCNILCookie consent violation150.000.000 €
01305. Dez. 2026XDie Europäische Kommission verhängte gegen X eine Geldbuße von 120 Mio. EUR wegen Verstößen gegen die Transparenzanforderungen des Digital Services Act. Die Sanktion betraf ein irreführendes Verifizierungssymbol, ein unzureichendes Anzeigenarchiv und eingeschränkten Zugang für Forschende.EUEuropean CommissionDigital Services Act transparency violation120.000.000 €
01427. Sept. 2024Meta Platforms Ireland LimitedDie irische Datenschutzkommission verhängte gegen Meta Platforms Ireland Limited eine Geldbuße von 91.000.000 EUR wegen unzureichenden Schutzes der Passwörter von Facebook- und Instagram-Nutzern. Nach der Entscheidung speicherte das Unternehmen Passwörter im Klartext ohne angemessene Verschlüsselung; die endgültige Entscheidung wurde am 2024-09-27 bekannt gegeben.IEIrish Data Protection CommissionData security91.000.000 €
015Enel Energia SpAEnel Energia SpA wurde von der italienischen Datenschutzbehörde Garante mit 79,1 Mio. EUR belegt. Der Fall betraf den Missbrauch personenbezogener Daten und war eine bedeutende Durchsetzungsmaßnahme nach der DSGVO.ITGarante per la protezione dei dati personaliMisuse of personal data79.100.000 €
01616. Apr. 2026An unnamed energy companyDie ungarische Datenschutzbehörde NAIH verhängte im Verfahren NAIH-19-18/2024 eine Geldbuße von 75 Mio. HUF gegen ein ungenanntes Energieunternehmen. Betroffen war die Datenverarbeitung im Rahmen eines landesweiten LED-Austauschprogramms mit erheblichen Datenschutzmängeln.HUNemzeti Adatvédelmi és Információszabadság HatóságGDPR fine213.000 €
01715. Dez. 2021GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO.NODatatilsynetGDPR consent violation5.892.000 €
01803. Juni 2025Spotify ABAm 2025-06-03 entschied das Kammarrätten, dass Spotify AB eine Verwaltungsstrafe von 58 Mio. SEK zahlen muss. Der Fall betraf unzureichende Transparenz und unzureichende Informationen gegenüber betroffenen Personen nach einer Untersuchung durch die Integritetsskyddsmyndigheten im Rahmen der DSGVO.SEIntegritetsskyddsmyndigheten (IMY)GDPR transparency violation5.327.000 €
01901. Jan. 2024Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten.HUNemzeti Adatvédelmi és Információszabadság HatóságTransparency violation142.000 €
02003. Juni 2025VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten.DEBundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)Data protection45.000.000 €