BULLETIN №076Stand · 17. Juni 2026
Bußgeld-Tracker.
Ein öffentliches Register regulatorischer Bußgelder, verhängt nach EU-Compliance-Richtlinien. Aktualisiert mit jeder Veröffentlichung durch nationale Aufsichtsbehörden.
129 Einträge
- Bußgelder gesamt
- 5,5 Mrd. €
- Entscheidungen
- 129
- Jurisdiktionen
- 26
- Behörden
- 50
- Ø monatlich
- 66,7 Mio. €
- Wachstum z. Vj.
- +57,1 %
| № | Verhängt am | Unternehmen | Land | Behörde | Typ | Betrag | ↗ |
|---|---|---|---|---|---|---|---|
| 001 | 01. Jan. 2019 | Morele.netGegen Morele.net wurde vom Präsidenten des Amtes für den Schutz personenbezogener Daten (UODO) eine Verwaltungsstrafe wegen eines DSGVO-Verstoßes verhängt. Die Geldbuße in Höhe von 2.830.410 PLN folgte auf einen Phishing-Angriff, der zu einem unbefugten Zugriff auf Kundendaten von rund 2,2 Millionen Personen führte. | PL | President of the Personal Data Protection Office (UODO) | Data breach | 666.000 € | ↗ |
| 002 | 01. Jan. 2019 | KNLTBDer niederländische Tennisverband KNLTB wurde von der Autoriteit Persoonsgegevens wegen eines Verstoßes gegen die DSGVO/AVG sanktioniert. Die ursprüngliche Geldbuße betrug 525.000 EUR und wurde später auf 250.000 EUR reduziert, da KNLTB personenbezogene Daten von Mitgliedern ohne gültige Rechtsgrundlage an zwei Sponsoren weitergab. | NL | Autoriteit Persoonsgegevens | Unauthorized disclosure of personal data | 525.000 € | ↗ |
| 003 | 01. Juli 2019 | НАПDie bulgarische Kommission für den Schutz personenbezogener Daten verhängte gegen НАП eine Geldbuße von 5,1 Mio. BGN nach der Datenschutzverletzung von 2019, von der mehr als 6 Millionen Bürger betroffen waren. Die Behörde begründete dies mit unzureichenden technischen und organisatorischen Maßnahmen; der Oberste Verwaltungsgerichtshof bestätigte die Haftung. | BG | Комисия за защита на личните данни | Personal data breach | 5.100.000 € | ↗ |
| 004 | 18. Okt. 2019 | National Revenue Agency (Bulgaria)Die Kommission für den Schutz personenbezogener Daten verhängte gegen die bulgarische National Revenue Agency eine Geldbuße von 5,100,000 BGN. Die Sanktion betraf die unbefugte Offenlegung und Verbreitung personenbezogener Daten infolge einer schweren Sicherheitsverletzung. | BG | Commission for Personal Data Protection | Data breach | 5.100.000 € | ↗ |
| 005 | 25. Feb. 2020 | Addiko Bank d.d.Der Hohe Verwaltungsgerichtshof der Republik Kroatien bestätigte die Entscheidung der AZOP vom 25. Februar 2020 gegen Addiko Bank d.d. Die bestätigte Verwaltungsstrafe betrug 145,995.09 EUR wegen der Behinderung des Zugangs von Kunden zu ihren personenbezogenen Daten und Kreditunterlagen. | HR | AZOP | GDPR access rights violation | 145.000 € | ↗ |
| 006 | 27. Feb. 2020 | Tim S.p.A.Die italienische Datenschutzbehörde verhängte gegen Tim S.p.A. eine Geldbuße von 27,8 Mio. EUR. Der Fall betraf Datenschutzverstöße bei Marketing- und Telemarketingmaßnahmen, einschließlich Problemen bei der Einholung wirksamer Einwilligungen. | IT | Garante per la protezione dei dati personali | Direct marketing | 27.800.000 € | ↗ |
| 007 | 01. Jan. 2021 | Município de LisboaDie portugiesische Datenschutzbehörde verhängte 2021 gegen Município de Lisboa eine Geldbuße in Höhe von 1.250.000 EUR. Die Sanktion betraf die unrechtmäßige Übermittlung personenbezogener Daten von Demonstrierenden an die Russische Botschaft unter Verstoß gegen die DSGVO. | PT | Comissão Nacional de Proteção de Dados | GDPR data transfer violation | 1.250.000 € | ↗ |
| 008 | 02. Sept. 2021 | WhatsAppWhatsApp wurde 2021 von der Irish Data Protection Commission mit 225 Mio. EUR belegt. Die Behörde verwies auf Verstöße gegen Datenschutzrichtlinien und unzureichende Transparenz bei der Nutzung von Nutzerdaten. | IE | Irish Data Protection Commission | Transparency violation | 225.000.000 € | ↗ |
| 009 | 15. Dez. 2021 | GrindrDie norwegische Datenschutzbehörde Datatilsynet verhängte am 15.12.2021 gegen Grindr eine Verwaltungsstrafe in Höhe von 65 Mio. NOK. Der Fall betraf Verstöße gegen die Einwilligungsanforderungen der DSGVO. | NO | Datatilsynet | GDPR consent violation | 5.892.000 € | ↗ |
| 010 | 02. Sept. 2022 | Meta Platforms, Inc.Die irische Data Protection Commission verhängte gegen Meta Platforms, Inc. eine Geldbuße von 405 Millionen Euro wegen des Umgangs mit Daten Minderjähriger auf Instagram. Der Fall betraf die öffentliche Anzeige von Kontaktdaten und standardmäßig öffentliche Geschäftskonten. | IE | Data Protection Commission | Personal data processing | 405.000.000 € | ↗ |
| 011 | 01. Jan. 2023 | YoigoDie spanische Datenschutzbehörde AEPD verhängte gegen Yoigo eine Gesamtstrafe von 4 Mio. EUR, nachdem ein technischer Fehler über mehrere Wochen unbefugten Zugriff auf Kundendaten ermöglicht hatte. Der Fall umfasst zwei zusammengefasste Sanktionen und die Entscheidung wird derzeit angefochten. | ES | Agencia Española de Protección de Datos | Data breach | 4.000.000 € | ↗ |
| 012 | 04. Jan. 2023 | MetaMeta, die Muttergesellschaft von Facebook und Instagram, wurde 2023 von der Irish Data Protection Commission mit 390 Millionen Euro belegt. Die Behörde verwies auf Verstöße gegen die DSGVO-Anforderungen zur Einwilligung für personalisierte Werbung. | IE | Irish Data Protection Commission | GDPR consent violation | 390.000.000 € | ↗ |
| 013 | 19. Jan. 2023 | A startup football clubDie belgische Datenschutzbehörde GBA verhängte gegen einen Startup-Fußballclub eine Geldbuße von 8.000 EUR. Der Fall betraf die Nichtbeantwortung eines Auskunftsersuchens sowie weitere DSGVO-Verstöße zu Transparenz und Auftragsverarbeitungsverträgen. | BE | Gegevensbeschermingsautoriteit (GBA) | GDPR data subject rights violation | 8.000 € | ↗ |
| 014 | 01. März 2023 | IKEA ÖsterreichIKEA Österreich erhielt eine Geldbuße von 1,5 Mio. EUR wegen eines DSGVO-Verstoßes. Das Bundesverwaltungsgericht (BVwG) bestätigte die Entscheidung der österreichischen Datenschutzbehörde, weil Kameras im Kassenbereich PIN-Eingaben und öffentliche Bereiche erfassten. | AT | Bundesverwaltungsgericht (BVwG) | Video surveillance | 1.500.000 € | ↗ |
| 015 | 28. März 2023 | Sky Italia S.r.l.Die italienische Datenschutzbehörde verhängte gegen Sky Italia S.r.l. eine Geldbuße von 842.062 EUR wegen Verstößen im Zusammenhang mit Telemarketing und kommerzieller Kommunikation. Das Unternehmen prüfte Einwilligungen nicht ordnungsgemäß, stützte sich auf veraltete Einwilligungen und kontrollierte vor Kampagnen nicht das öffentliche Widerspruchsregister. | IT | Garante per la protezione dei dati personali | GDPR telemarketing | 842.000 € | ↗ |
| 016 | 22. Mai 2023 | Meta PlatformsDie irische Data Protection Commission verhängte im Mai 2023 gegen Meta Platforms eine Geldbuße von 1,2 Mrd. EUR nach der DSGVO. Der Fall betraf die unzulässige Übermittlung von EU-Nutzerdaten in die USA. | IE | Ireland Data Protection Commission | Unlawful data transfer | 1.200.000.000 € | ↗ |
| 017 | 15. Sept. 2023 | TikTok Technology LimitedTikTok Technology Limited wurde von der Irish Data Protection Commission in Irland mit 345 Millionen EUR belegt. Die Behörde stellte fest, dass das Unternehmen die Daten von Kindern nicht ausreichend schützte und standardmäßig datenschutzkritische Einstellungen verwendete, darunter Direktnachrichten und öffentliche Profile für Jugendliche. | IE | Irish Data Protection Commission | Children's privacy violation | 345.000.000 € | ↗ |
| 018 | 01. Okt. 2023 | Capita plc and CPSLDas Information Commissioner's Office verhängte gegen Capita plc und CPSL eine Geldbuße von 2.000.000 GBP. Der Fall betraf Datenschutzverstöße im Zusammenhang mit unerwünschten Marketinganrufen und damit eine unzulässige Nutzung von Kontaktdaten. | GB | Information Commissioner's Office | GDPR | 2.313.000 € | ↗ |
| 019 | 01. Okt. 2023 | wspólnota mieszkaniowaDie UODO stellte einen Verstoß der Wohnungseigentümergemeinschaft gegen die DSGVO fest. Der Fall betraf eine fehlerhafte Verarbeitung personenbezogener Daten und erforderte ein Eingreifen der Aufsichtsbehörde. | PL | UODO | GDPR | 1.178 € | ↗ |
| 020 | 01. Okt. 2023 | ExperianDie niederländische Datenschutzbehörde Autoriteit Persoonsgegevens verhängte gegen Experian eine Geldbuße von 2,7 Mio. EUR. Der Fall betrifft einen Verstoß gegen die DSGVO durch das Kreditunternehmen. | NL | Autoriteit Persoonsgegevens | GDPR | 2.700.000 € | ↗ |