BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 001 | 19. Nov. 2025 | About YouDie ungarische Wettbewerbsbehörde (GVH) stellte fest, dass About You irreführende Rabattpreise verwendete und Verbraucher mit Countdown-Timern sowie Verknappungshinweisen unter Druck setzte. Das Unternehmen wurde verpflichtet, 505 Mio. HUF an den ungarischen Staatshaushalt zu zahlen und betroffenen ungarischen Kunden eine Entschädigung zu gewähren. | HU | Gazdasági Versenyhivatal | Misleading pricing | 1.440.000 € | ↗ |
| 002 | 18. Feb. 2026 | A contact center companyDie spanische Datenschutzbehörde verhängte gegen ein Contact-Center-Unternehmen eine Geldbuße von 48.000 EUR, weil private Mobiltelefone von Beschäftigten zum Empfang von Arbeitszugangsdaten genutzt wurden. Der Fall betraf zudem die Erhebung von Telefonnummern und Geburtsdaten ohne gültige Rechtsgrundlage; die Strafe wurde nach Anerkennung und freiwilliger Zahlung von 80.000 EUR auf 48.000 EUR reduziert. | ES | Agència Catalana de Protecció de Dades | Unlawful processing of personal data | 48.000 € | ↗ |
| 003 | 25. Feb. 2020 | Addiko Bank d.d.Der Hohe Verwaltungsgerichtshof der Republik Kroatien bestätigte die Entscheidung der AZOP vom 25. Februar 2020 gegen Addiko Bank d.d. Die bestätigte Verwaltungsstrafe betrug 145,995.09 EUR wegen der Behinderung des Zugangs von Kunden zu ihren personenbezogenen Daten und Kreditunterlagen. | HR | AZOP | GDPR access rights violation | 145.000 € | ↗ |
| 004 | 12. Sept. 2025 | A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | GDPR rights violation | 35.000 € | ↗ |
| 005 | 26. Nov. 2025 | AenaDie spanische Datenschutzbehörde verhängte gegen Aena eine Geldbuße von 10,043,002 Euro wegen ihres Boarding-Systems mit Gesichtserkennung. Die Behörde stellte fest, dass Aena keine wirksame Datenschutz-Folgenabschätzung durchgeführt und die Erforderlichkeit sowie Verhältnismäßigkeit der biometrischen Verarbeitung nicht belegt hatte. | ES | AEPD | GDPR compliance | 10.043.000 € | ↗ |
| 006 | 11. Feb. 2025 | A követeléskezelő társaságDie NAIH verhängte gegen ein Inkassounternehmen eine Geldbuße von 10 Mio. HUF, weil es personenbezogene Daten weiterverarbeitete, nachdem ein Gericht die Forderung als verjährt eingestuft hatte. Das Unternehmen ignorierte den Löschungsantrag der betroffenen Person und hielt den Fall in seinem System aktiv. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | Unlawful data processing | 28.518 € | ↗ |
| 007 | 28. Okt. 2025 | Aktia PankkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Aktia Pankki eine Geldbuße von 865.000 EUR wegen Mängeln der Informationssicherheit im Dienst zur starken elektronischen Identifizierung. Der Vorfall führte dazu, dass einige Nutzer in Diensten mit starker Authentifizierung Daten anderer Kunden sehen konnten. | FI | Tietosuojavaltuutetun toimisto | Administrative fine | 865.000 € | ↗ |
| 008 | 26. Jan. 2024 | Allium UPI OÜDie estnische Datenschutzaufsichtsbehörde verhängte gegen Allium UPI OÜ, den Betreiber des Apotheka-Treueprogramms, eine Geldbuße von 3 Millionen Euro. Die Behörde stellte fest, dass das Unternehmen Kundendaten nicht ausreichend schützte und unzureichende Sicherheitsmaßnahmen einsetzte, wodurch die Daten von mehr als 750.000 Personen gefährdet wurden. | EE | Andmekaitse Inspektsioon | Data protection and security breach | 3.000.000 € | ↗ |
| 009 | 04. Okt. 2023 | Amazon EuropeDie CNPD verhängte gegen Amazon Europe eine Geldbuße in Höhe von 746.000.000 EUR wegen Verstößen gegen den Datenschutz. Der Fall betraf Mängel bei der Verarbeitung personenbezogener Daten und der Einhaltung der DSGVO-Anforderungen. | LU | CNPD | GDPR | 746.000.000 € | ↗ |
| 010 | 10. Okt. 2023 | American ExpressDie CNIL verhängte gegen American Express eine Geldbuße von 1.500.000 EUR wegen des Setzens von Cookies ohne vorherige Einwilligung der Nutzer. Der Fall betrifft Verstöße gegen die DSGVO und das Datenschutzrecht. | FR | CNIL | GDPR | 1.500.000 € | ↗ |
| 011 | 16. Apr. 2026 | An unnamed energy companyDie ungarische Datenschutzbehörde NAIH verhängte im Verfahren NAIH-19-18/2024 eine Geldbuße von 75 Mio. HUF gegen ein ungenanntes Energieunternehmen. Betroffen war die Datenverarbeitung im Rahmen eines landesweiten LED-Austauschprogramms mit erheblichen Datenschutzmängeln. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | GDPR fine | 213.000 € | ↗ |
| 012 | 11. Sept. 2025 | Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO. | EE | Andmekaitse Inspektsioon | GDPR fine | 3.000.000 € | ↗ |
| 013 | 18. März 2024 | Arbeids- og velferdsetaten (NAV)Datatilsynet verhängte am 18.03.2024 gegen Arbeids- og velferdsetaten (NAV) ein Bußgeld von 20 Millionen NOK sowie weitere Anordnungen. Der Fall betraf unzureichende Vertraulichkeitssicherung durch Zugriffskontrolle und Logüberwachung; dabei wurden mehrere schwere Compliance-Mängel festgestellt. | NO | Datatilsynet | GDPR confidentiality and security breach | 1.813.000 € | ↗ |
| 014 | 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | GDPR data subject rights violation | 8.000 € | ↗ |
| 015 | 07. Juli 2025 | AURDie rumänische Datenschutzbehörde verhängte gegen AUR zwei Geldbußen in Höhe von insgesamt 25.000 Euro. Die Sanktionen betrafen den unbefugten Zugriff auf personenbezogene Daten von Unterstützern in der AUR-App sowie die unrechtmäßige Erhebung personenbezogener Daten auf Wahlkampfplattformen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR | 25.000 € | ↗ |
| 016 | 04. Aug. 2025 | Azienda Ospedaliero-UniversitariaDie italienische Datenschutzbehörde verhängte gegen Azienda Ospedaliero-Universitaria eine Geldbuße von 80.000 EUR wegen fehlerhafter Konfiguration des Gesundheitsdossiers. Nach den Feststellungen konnten Mitarbeitende auf klinische Verläufe von Patienten ohne angemessene Profilierung, Warnhinweise oder Protokollierung zugreifen, und die Patienten wurden nicht ausreichend informiert bzw. konnten nicht wirksam einwilligen oder widersprechen. | IT | Garante per la protezione dei dati personali | Health data access control violation | 80.000 € | ↗ |
| 017 | 16. Dez. 2025 | Bank MillenniumDas Oberste Verwaltungsgericht Polens bestätigte eine von der Präsidentin des Datenschutzamts UODO gegen Bank Millennium verhängte Geldbuße in Höhe von 350.000 PLN. Die Sanktion betraf die unterlassene Meldung einer Datenschutzverletzung sowie die fehlende Benachrichtigung der betroffenen Personen nach dem Verlust einer Kurierlieferung mit Kundendaten. | PL | Urząd Ochrony Danych Osobowych | Failure to notify data breach | 82.456 € | ↗ |
| 018 | 01. Feb. 2026 | Biržų ligoninėDie VDAI verhängte gegen Biržų ligoninė eine Geldbuße von 6.000 EUR wegen unsachgemäßer Verarbeitung personenbezogener Daten. Der Fall betrifft einen Verstoß gegen Datenschutzanforderungen und weist auf eine mögliche Nichteinhaltung der DSGVO hin. | LT | VDAI | GDPR | 6.000 € | ↗ |
| 019 | 01. Apr. 2025 | BitdefenderBitdefender erhielt von der rumänischen Datenschutzbehörde eine DSGVO-Geldbuße in Höhe von 10.000 EUR. Die Sanktion folgte auf eine im April 2025 abgeschlossene Untersuchung nach einer Meldung über eine Datenpanne; die Behörde verwies auf unzureichende technische und organisatorische Sicherheitsmaßnahmen. | RO | Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal | GDPR data security breach | 10.000 € | ↗ |
| 020 | 29. Mai 2026 | BlikkDie ungarische Datenschutzbehörde NAIH verhängte gegen Blikk eine Geldbuße von 25 Mio. HUF, weil personenbezogene Daten und Informationen zum Geschlechtswechsel einer transgeschlechtlichen Frau ohne Rechtsgrundlage veröffentlicht wurden. Die Behörde stufte den Verstoß als vorsätzlich ein und stellte fest, dass auf Löschungsersuchen nicht reagiert wurde. | HU | Nemzeti Adatvédelmi és Információszabadság Hatóság | Unlawful disclosure of personal data | 71.295 € | ↗ |