DSGVO – aktuelle Bußgeldverfahren

Spanien: Die spanische Datenschutzbehörde untersuchte RED ESPAÑOLA DE IDENTIFICACIÓN DE ANIMALES DE COMPAÑÍA (REIAC), das spanische Netzwerk zur Identifizierung von Haustieren, ursprünglich nach einer Beschwerde. Nach Wiederaufnahme des Verfahrens antwortete das Netzwerk jedoch nicht auf eine behördliche Anfrage. Nach freiwilliger Zahlung und Haftungsanerkennung wurde das ursprüngliche […]

Rumänien: Die rumänische Datenschutzbehörde untersuchte SC Kashto Concept. Das Unternehmen speicherte auf seiner Webseite unnötige Cookies. » Details

Nordrhein-Westfalen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen untersuchte eine Betreiberin von Covid-19-Testzentren, gegen die sie bereits 2021, 2022 und 2023 Bußgelder verhängt hatte. Diesmal hatte sich eine Privatperson beschwert, da die Betreiberin nicht auf ihre Löschungsanfrage reagiert hatte. Auf Nachfrage behauptete sie, diese nie erhalten zu […]

Nordrhein-Westfalen: Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen erließ ein Bußgeld gegen den Betreiber eines Covid-19-Testzentrums – oder besser: eines ehemaligen Testzentrums. Der Betreiber hatte das Zentrum nämlich in eine Imbissbude umgewandelt und hatte daraufhin den Kunden, die bei ihm Corona-Tests hatten durchführen lassen, über die hierfür […]

Italien: Die italienische Datenschutzbehörde beantwortete die Beschwerde mehrere Mitarbeitender der Gemeinde Ponte nelle Alpi. Die Gemeinde hatte eine Liste mit personenbezogenen Daten der Angestellten auf dem online angelegten Schwarzen Brett veröffentlicht. » Details

Italien: Die italienische Datenschutzbehörde untersuchte die Institution für Schirmherrschaft und Unterstützung der Bürger und der Landwirtschaft (EPACA) nach der Beschwerde einer Privatperson. Ein Mitarbeiter hatte – aus gutwilliger Absicht und Hilfsbereitschaft – auf Daten der Beschwerdeführerin zugegriffen, ohne dafür die Berechtigung zu haben. » Details

Österreich: Die österreichische Datenschutzbehörde erließ ein Bußgeld gegen ein Parkraumbewirtschaftungs-Unternehmen. Dieses hatte auf eine behördliche Aufforderung zu einer Stellungnahme nicht reagiert. » Details

Irland: Die irische Datenschutzbehörde schloss im Juni 2025 eine Untersuchung beim Department of Social Protection (DSP) ab. Diese im Juli 2021 begonnene Untersuchung betraf die Nutzung von Gesichtserkennungs-Templates und -Tools seitens des DSP ab. Der DPC stellte dabei fest, dass es zum Zeitpunkt der Einführung dieser Gesichtserkennung keine Rechtsgrundlage für die Datenverarbeitung gegeben […]

Italien: Die italienische Datenschutzbehörde beantwortete die Beschwerde einer Privatperson. Die Unione Montana Appennino Parma Est hatte am Eingang einer Polizeistelle Videokameras angebracht, hatte die so Aufgenommenen aber nicht mit Hinweisschildern ausreichend über die Datenverarbeitung informiert. » Details

Norwegen: Die norwegische Datenschutzbehörde untersuchte die von der Gemeinde Kristiansand betriebene Webseite 116111.no, die wie auch in Deutschland einen Notruf für Kinder und Jugendliche anbietet. Die Seite erfasste unrechtmäßig die Daten der Minderjährigen und anderer Benutzer und gab sie über Tracking-Cookies an Drittunternehmen weiter. Seitenbesucher wurden zudem nicht über diese […]

Italien: Die italienische Datenschutzbehörde beantwortete die Beschwerde einer Privatperson. Tirrenia Hospital hatte zu spät auf das Auskunftsersuchen des Beschwerdeführers reagiert. » Details

Spanien: Die spanische Datenschutzbehörde reagierte auf die Beschwerde einer Privatperson. Die Bußgeldempfängerin ist die Verantwortliche für das Videoüberwachungssystems eines Gebäudes, in bzw. an dem keine angemessenen Hinweisschilder angebracht sind. Zudem speicherte die Betreiberin die so aufgenommenen Daten deutlich länger als nötig, und es gab keinen unüberwachten Ruhebereich für […]

Spanien: Die spanische Datenschutzbehörde reagierte auf die Beschwerde einer Privatperson. COLEGIO VIRGEN DE EUROPA, die Schule ihrer 14-jährigen Tochter, hatte für diese eine Schul-E-Mail-Adresse angelegt und diese mit einem Classroom-Profil verknüpft, ohne dafür die Erlaubnis der Erziehungsberechtigten einzuholen. Nachdem Hacker die Kontrolle über das Konto übernahmen und sich in E-Mails […]

Spanien: Die spanische Datenschutzbehörde reagierte auf eine Beschwerde. IBERDROLA CLIENTES hatten ihre Daten ohne Rechtsgrundlage an eine Kreditauskunftei weitergegeben – sie war jedoch nie zur Zahlung aufgefordert oder darüber informiert worden. Nachtrag vom 17.06.2025: Ein Antrag auf erneute Prüfung wurde abgelehnt. » Details

Rumänien: Nach einer Meldung über einen Datenschutzverstoß untersuchte die rumänische Datenschutzbehörde Accounting Audit. Die ANS PDCP stellte dabei Mängel bei den implementierten technischen und organisatorischen Maßnahmen zum Schutz verarbeiteter Daten fest. » Details