BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 001 | 21. Feb. 2025 | Österreichische Post AGDas österreichische Bundesverwaltungsgericht bestätigte eine erhebliche DSGVO-Geldbuße gegen die Österreichische Post AG wegen unrechtmäßiger Verarbeitung von Daten zur politischen Affinität und anderer personenbezogener Daten für Direktmarketing. Das Gericht reduzierte die Strafe von 18 Mio. EUR auf 16 Mio. EUR, bestätigte jedoch die zugrunde liegenden Datenschutzverstöße. | AT | Österreichische Datenschutzbehörde | GDPR fine | 16.000.000 € | ↗ |
| 002 | 05. Feb. 2025 | FacharztDer Fall betrifft eine vom österreichischen Bundesverwaltungsgericht (BVwG) bestätigte Geldbuße gegen Facharzt wegen der Offenlegung von Gesundheitsdaten in einer Online-Bewertung. Das Verhalten deutet auf einen Verstoß gegen Datenschutzvorgaben im Umgang mit medizinischen Informationen hin. | AT | Bundesverwaltungsgericht (BVwG) | Disclosure of health data | 4.500.000 € | ↗ |
| 003 | 01. März 2023 | IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten. | AT | Bundesverwaltungsgericht (BVwG) | Video surveillance | 1.500.000 € | ↗ |
| 004 | 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | GDPR data subject rights violation | 8.000 € | ↗ |
| 005 | 04. Sept. 2025 | Owner of the studentenkotenDie belgische Datenschutzbehörde GBA verhängte gegen den Eigentümer eines Studentenhauses eine Gesamtgeldbuße von 9.700 EUR. Der Fall betraf den unzulässigen Einsatz von Überwachungskameras im und um das Gebäude zur Beobachtung der Studierenden. | BE | Gegevensbeschermingsautoriteit (GBA) | Unlawful surveillance cameras | 9.700 € | ↗ |
| 006 | 28. Apr. 2026 | vzwDie Entscheidung in der Sache Nr. 94/2026 vom 28. April 2026 wurde von der belgischen Gegevensbeschermingsautoriteit erlassen. Ein belgischer vzw wurde mit 1.000 EUR belegt, weil er auf eingeschriebene Schreiben nicht reagierte und zur Anhörung nicht erschien; dies wurde als Verstoß gegen die Mitwirkungspflicht nach der DSGVO gewertet. | BE | Gegevensbeschermingsautoriteit (GBA) | Failure to cooperate with authority | 1.000 € | ↗ |
| 007 | 18. Okt. 2019 | National Revenue Agency (Bulgaria)Die Kommission für den Schutz personenbezogener Daten verhängte gegen die bulgarische National Revenue Agency eine Geldbuße von 5,100,000 BGN. Die Sanktion betraf die unbefugte Offenlegung und Verbreitung personenbezogener Daten infolge einer schweren Sicherheitsverletzung. | BG | Commission for Personal Data Protection | Data breach | 5.100.000 € | ↗ |
| 008 | 01. Juli 2019 | НАПDie bulgarische Kommission für den Schutz personenbezogener Daten verhängte gegen НАП eine Geldbuße von 5,1 Mio. BGN nach der Datenschutzverletzung von 2019, von der mehr als 6 Millionen Bürger betroffen waren. Die Behörde begründete dies mit unzureichenden technischen und organisatorischen Maßnahmen; der Oberste Verwaltungsgerichtshof bestätigte die Haftung. | BG | Комисия за защита на личните данни | Personal data breach | 5.100.000 € | ↗ |
| 009 | 16. Juni 2025 | Υφυπουργείο Κοινωνικής ΠρόνοιαςDer zyprische Datenschutzbeauftragte verhängte am 16. Juni 2025 eine Verwaltungsstrafe von 5,000 EUR gegen Υφυπουργείο Κοινωνικής Πρόνοιας. Der Fall betraf CCTV-Kameras am Hauptsitz des Ministeriums, darunter drei Kameras, die Ton ohne Rechtsgrundlage und ohne die erforderlichen DSGVO-Schutzmaßnahmen aufzeichneten. | CY | Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα | Unlawful surveillance | 5.000 € | ↗ |
| 010 | 01. Jan. 2026 | Telekommunikationsunternehmen aus NRWDie Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen verhängte gegen ein Telekommunikationsunternehmen aus Nordrhein-Westfalen eine Gesamtgeldbuße von 300.000 EUR. Die Behörde stellte Verstöße gegen Transparenzpflichten und Betroffenenrechte fest, darunter Auskunfts-, Lösch- und Widerspruchsanträge. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | GDPR transparency and data subject rights violation | 300.000 € | ↗ |
| 011 | 12. Sept. 2025 | A Düsseldorf-based personnel recruitment companyDie LDI NRW teilte am 12.09.2025 mit, dass gegen ein Düsseldorfer Personalvermittlungsunternehmen eine Datenschutzgeldbuße von über 35.000 EUR verhängt wurde. Nach Angaben der Behörde ignorierte das Unternehmen wiederholt Auskunfts- und Löschanträge von Bewerbern und reagierte nicht auf Anfragen der Aufsichtsbehörde. | DE | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen | GDPR rights violation | 35.000 € | ↗ |
| 012 | 03. Juni 2025 | VodafoneVodafone wurde von der deutschen Bundesdatenschutzbehörde mit 45 Millionen Euro wegen DSGVO-bezogener Datenschutzverstöße belegt. Der Fall betraf Schwächen bei der Authentifizierung und der Kontrolle von Partnern, die unbefugten Zugriff auf Kundendaten und eSIM-Profile ermöglicht haben könnten. | DE | Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) | Data protection | 45.000.000 € | ↗ |
| 013 | 20. Mai 2024 | Taxa 4X35Østre Landsret bestätigte und erhöhte eine DSGVO-Geldbuße gegen Taxa 4X35 wegen zu langer Speicherung personenbezogener Daten. Das Gericht verhängte eine Geldbuße von 250.000 DKK, reduziert von 500.000 DKK aufgrund der langen Verfahrensdauer. | DK | Østre Landsret | GDPR data retention | 33.448 € | ↗ |
| 014 | 11. Sept. 2025 | ILVA A/SDas Vestre Landsret bestätigte gegen ILVA A/S eine DSGVO-Geldbuße von 1,5 Mio. DKK. Der Fall betraf die Speicherung von Daten von rund 385.000 Kunden ohne Löschrichtlinie; die Höhe der Strafe wurde am Gesamtumsatz der Gruppe orientiert. | DK | Datatilsynet | GDPR fine | 200.000 € | ↗ |
| 015 | 11. Sept. 2025 | Apotheka and PetCity client data handlerDie estnische Datenschutzaufsichtsbehörde Andmekaitse Inspektsioon verhängte gegen das Unternehmen, das Kundendaten von Apotheka und PetCity verarbeitet, eine Geldbuße von 3 Mio. EUR. Als Grund nannte die Behörde einen Verstoß gegen die Sicherheitsanforderungen bei der Verarbeitung personenbezogener Daten. Der Fall betrifft den Schutz von Kundendaten und die Einhaltung der DSGVO. | EE | Andmekaitse Inspektsioon | GDPR fine | 3.000.000 € | ↗ |
| 016 | 26. Jan. 2024 | Allium UPI OÜDie estnische Datenschutzaufsichtsbehörde verhängte gegen Allium UPI OÜ, den Betreiber des Apotheka-Treueprogramms, eine Geldbuße von 3 Millionen Euro. Die Behörde stellte fest, dass das Unternehmen Kundendaten nicht ausreichend schützte und unzureichende Sicherheitsmaßnahmen einsetzte, wodurch die Daten von mehr als 750.000 Personen gefährdet wurden. | EE | Andmekaitse Inspektsioon | Data protection and security breach | 3.000.000 € | ↗ |
| 017 | — | FC BarcelonaDie AEPD verhängte gegen FC Barcelona eine Geldbuße von 500.000 EUR wegen eines Verstoßes gegen die DSGVO. Der Fall betraf eine Verarbeitung personenbezogener Daten, die die gesetzlichen Anforderungen nicht erfüllte. | ES | AEPD | GDPR | 500.000 € | ↗ |
| 018 | 01. Dez. 2023 | ENDESA, S.A.Die spanische Datenschutzbehörde verhängte im Dezember 2023 gegen ENDESA eine Geldbuße von 6,1 Mio. EUR. Der Fall betraf eine Sicherheitsverletzung, die zum Verkauf personenbezogener Kundendaten über Facebook-Anzeigen führte. | ES | Agencia Española de Protección de Datos | Data breach | 6.100.000 € | ↗ |
| 019 | 01. Jan. 2023 | YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten. | ES | Agencia Española de Protección de Datos | Data breach | 4.000.000 € | ↗ |
| 020 | 26. Nov. 2025 | AenaDie spanische Datenschutzbehörde verhängte gegen Aena eine Geldbuße von 10,043,002 Euro wegen ihres Boarding-Systems mit Gesichtserkennung. Die Behörde stellte fest, dass Aena keine wirksame Datenschutz-Folgenabschätzung durchgeführt und die Erforderlichkeit sowie Verhältnismäßigkeit der biometrischen Verarbeitung nicht belegt hatte. | ES | AEPD | GDPR compliance | 10.043.000 € | ↗ |