Bußgeld-Tracker — Compliwatch

Verhängt am	Unternehmen	Land	Behörde	Typ	Betrag	↗
01. Juli 2019	НАПDie bulgarische Kommission für den Schutz personenbezogener Daten verhängte gegen НАП eine Geldbuße von 5,1 Mio. BGN nach der Datenschutzverletzung von 2019, von der mehr als 6 Millionen Bürger betroffen waren. Die Behörde begründete dies mit unzureichenden technischen und organisatorischen Maßnahmen; der Oberste Verwaltungsgerichtshof bestätigte die Haftung.	BG	Комисия за защита на личните данни	DSGVO	5.100.000 €	↗
16. Juni 2025	Υφυπουργείο Κοινωνικής ΠρόνοιαςDer zyprische Datenschutzbeauftragte verhängte am 16. Juni 2025 eine Verwaltungsstrafe von 5,000 EUR gegen Υφυπουργείο Κοινωνικής Πρόνοιας. Der Fall betraf CCTV-Kameras am Hauptsitz des Ministeriums, darunter drei Kameras, die Ton ohne Rechtsgrundlage und ohne die erforderlichen DSGVO-Schutzmaßnahmen aufzeichneten.	CY	Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	5.000 €	↗
16. Jan. 2026	Πυροσβεστικό ΣώμαDie griechische Datenschutzbehörde verhängte gegen den Fire Service eine Geldbuße von 10,000 EUR wegen unrechtmäßiger Verarbeitung von Gesundheitsdaten eines Beschäftigten als besondere Kategorie personenbezogener Daten. Die Behörde stellte Verstöße gegen die Grundsätze der Rechtmäßigkeit und Datenminimierung fest und merkte an, dass die Daten über eine interne elektronische Anwendung zugänglich waren.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	10.000 €	↗
30. März 2026	Κέντρο Εκπαίδευσης και Αποκατάστασης Τυφλών (ΚΕΑΤ)Die griechische Datenschutzbehörde verhängte gegen ΚΕΑΤ eine Geldbuße von 5,000 EUR wegen einer verspäteten und fehlerhaften Antwort auf ein Auskunftsersuchen eines Mitarbeiters zu CCTV-Aufnahmen. Der Fall betraf bearbeitetes Videomaterial, fehlende Aufnahmen sowie unzureichende technische und organisatorische Maßnahmen zur Sicherstellung der Compliance.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	5.000 €	↗
22. Okt. 2025	εκδοτικός οίκοςDie griechische Datenschutzbehörde verhängte gegen einen Verlag eine Geldbuße von 9.000 EUR, weil in einer E-Mail personenbezogene und besondere Kategorien von Daten eines Autors an 55 Empfänger offengelegt wurden. Zudem stellte die Behörde fest, dass Datenschutz durch Technikgestaltung nicht umgesetzt und weder die Behörde noch die betroffene Person über die Verletzung informiert wurden.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	9.000 €	↗
01. Jan. 2025	Εθνική Τράπεζα της Ελλάδος Α.Ε.Die Datenschutzbehörde verhängte gegen Εθνική Τράπεζα της Ελλάδος Α.Ε. eine Geldbuße von 220,000 EUR wegen eines DSGVO-Verstoßes. Der Fall betraf Mängel beim Schutz personenbezogener Daten und bei der Einhaltung der DSGVO-Anforderungen.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	220.000 €	↗
12. Jan. 2026	Zalando SEDer Präsident des UOKiK verhängte gegen Zalando SE eine Geldbuße von 30.945.000 PLN, weil der niedrigste Preis der 30 Tage vor einer Preissenkung nicht angegeben wurde und Rabatte irreführend dargestellt wurden. Die Entscheidung betrifft den Verbraucherschutz und ist noch nicht rechtskräftig.	PL	UOKiK	Omnibus	7.290.000 €	↗
01. Apr. 2024	Your Consulting SRLANSPDCP verhängte gegen Your Consulting SRL eine Geldbuße wegen DSGVO-Verstößen im Zusammenhang mit unzureichenden technischen und organisatorischen Sicherheitsmaßnahmen. Die Sicherheitslücke ermöglichte unbefugten Zugriff auf personenbezogene Daten über eine der Anwendungen des Unternehmens.	RO	ANSPDCP	DSGVO	3.000 €	↗
01. Jan. 2023	YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten.	ES	Agencia Española de Protección de Datos	DSGVO	4.000.000 €	↗
04. Juni 2025	Yliopiston ApteekkiDie Sanktionskammer des finnischen Datenschutzbeauftragten verhängte gegen Yliopiston Apteekki eine Geldbuße von 1,1 Mio. EUR wegen Datenschutzmängeln. Nach der Entscheidung gaben Cookies und andere Tracking-Technologien in der Online-Apotheke verschreibungsbezogene und weitere Kundendaten an Google und Meta weiter.	FI	Office of the Data Protection Ombudsman	DSGVO	1.100.000 €	↗
05. Dez. 2026	XDie Europäische Kommission verhängte gegen X eine Geldbuße von 120 Mio. EUR wegen Verstößen gegen die Transparenzanforderungen des Digital Services Act. Die Sanktion betraf ein irreführendes Verifizierungssymbol, ein unzureichendes Anzeigenarchiv und eingeschränkten Zugang für Forschende.	EU	European Commission	DSA	120.000.000 €	↗
01. Okt. 2023	wspólnota mieszkaniowaDie UODO stellte einen Verstoß der Wohnungseigentümergemeinschaft gegen die DSGVO fest. Der Fall betraf eine fehlerhafte Verarbeitung personenbezogener Daten und erforderte ein Eingreifen der Aufsichtsbehörde.	PL	UODO	DSGVO	1.178 €	↗
01. Nov. 2025	Właścicielka lecznicy stomatologicznejDie Inhaberin einer Zahnarztpraxis wurde von UODO mit 85.588 PLN belegt, weil sie betroffene Patienten nach einer Datenschutzverletzung nicht rechtzeitig informiert hatte. Das WSA und anschließend das NSA bestätigten die Geldbuße und stellten fest, dass die erforderlichen Benachrichtigungen zu spät versandt wurden.	PL	President of the Personal Data Protection Office (UODO)	DSGVO	20.164 €	↗
02. Sept. 2021	WhatsAppWhatsApp wurde 2021 von der Irish Data Protection Commission mit 225 Mio. EUR belegt. Die Behörde verwies auf Verstöße gegen Datenschutzrichtlinien und unzureichende Transparenz bei der Nutzung von Nutzerdaten.	IE	Irish Data Protection Commission	DSGVO	225.000.000 €	↗
28. Apr. 2026	vzwDie Entscheidung in der Sache Nr. 94/2026 vom 28. April 2026 wurde von der belgischen Gegevensbeschermingsautoriteit erlassen. Ein belgischer vzw wurde mit 1.000 EUR belegt, weil er auf eingeschriebene Schreiben nicht reagierte und zur Anhörung nicht erschien; dies wurde als Verstoß gegen die Mitwirkungspflicht nach der DSGVO gewertet.	BE	Gegevensbeschermingsautoriteit (GBA)	DSGVO	1.000 €	↗
20. Feb. 2026	VodafoneDie griechische Datenschutzbehörde verhängte gegen Vodafone eine Geldbuße von 30.000 EUR wegen DSGVO-Verstößen im Zusammenhang mit dem Auskunftsersuchen eines Teilnehmers zu aufgezeichneten Telefongesprächen. Die Behörde stellte Verstöße gegen die Transparenzpflichten nach Artikel 12 sowie gegen die Rechte auf Auskunft und Einschränkung der Verarbeitung nach den Artikeln 15 und 18 DSGVO fest.	GR	Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα	DSGVO	30.000 €	↗
03. Juni 2025	VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten.	DE	Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)	DSGVO	45.000.000 €	↗
15. Mai 2026	Unnamed Hungarian employerDie ungarische Datenschutzbehörde NAIH verhängte gegen einen nicht genannten Arbeitgeber eine Geldbuße von 7 Mio. HUF wegen DSGVO-Verstößen. Betroffen waren eine fortlaufende Kameraüberwachung in Pausen- und Essbereichen der Beschäftigten sowie Mängel bei Dokumentation und Datenschutzhinweisen.	HU	Nemzeti Adatvédelmi és Információszabadság Hatóság	DSGVO	19.963 €	↗
01. Jan. 2024	Unnamed data controllerDie NAIH verhängte gegen eine nicht genannte öffentliche Stelle eine Geldbuße von 50 Mio. HUF, weil sie keine Daten an das Zentrale Register für öffentliche Informationen übermittelt hatte. Der Fall betraf die Nichtveröffentlichung gesetzlich vorgeschriebener Finanzdaten.	HU	Nemzeti Adatvédelmi és Információszabadság Hatóság	DSGVO	142.000 €	↗
04. Apr. 2025	Unnamed bankDie polnische Datenschutzbehörde verhängte gegen eine Bank eine Geldbuße in Höhe von 928.498,06 EUR. Die Behörde stellte fest, dass die Bank ihre Kunden nicht über eine Verletzung des Schutzes personenbezogener Daten informiert hatte. Der Fall betrifft Benachrichtigungspflichten nach einem Sicherheitsvorfall.	PL	Polish Data Protection Authority	DSGVO	928.000 €	↗

Bußgeld-Tracker.