GDPR im Glücksspiel: Der ultimative Leitfaden für Datenschutz in Online-Casinos
Einführung
Die Datenschutz-Grundverordnung (GDPR) ist eine der wichtigsten Regulierungen für den Schutz personenbezogener Daten in der Europäischen Union. Im Online-Glücksspielsektor spielt GDPR eine zentrale Rolle, da Casinos und Wettanbieter große Mengen an sensiblen Spielerdaten verarbeiten. Dieser Leitfaden erläutert die komplexe Beziehung zwischen GDPR und Glücksspielregulierung, erklärt die Rechte von Spielern und zeigt auf, wie Betreiber GDPR-konform arbeiten müssen.
Was ist GDPR im Glücksspiel und warum ist es wichtig?
GDPR (General Data Protection Regulation) im Glücksspielkontext bezeichnet die Anwendung der europäischen Datenschutz-Grundverordnung auf Online-Casinos, Wettanbieter und andere Glücksspielplattformen. Die GDPR schreibt vor, dass Unternehmen personenbezogene Daten nur rechtmäßig, fair und transparent verarbeiten dürfen.
Im Glücksspielsektor ist GDPR besonders wichtig, da Betreiber umfangreiche Daten sammeln müssen:
- Identitätsdaten: Name, Adresse, Geburtsdatum
- Finanzielle Informationen: Bankkonten, Zahlungsmethoden, Ein- und Auszahlungen
- Spielverhalten: Einsätze, Gewinne, Verluste, Spielfrequenz
- Gesundheitsdaten: Informationen über Spielsucht oder Selbstausschluss
Diese Datenmenge schafft ein Spannungsverhältnis: Einerseits benötigen Casinos diese Daten zur Einhaltung von Spielerschutzgesetzen (wie dem deutschen Glücksspielstaatsvertrag), andererseits müssen sie die Datenschutzrechte der Spieler respektieren.
Wie entstand die GDPR-Regulierung im Glücksspielbereich?
Die historische Entwicklung
Die GDPR wurde 2016 verabschiedet und trat am 25. Mai 2018 in Kraft. Sie ersetzte die ältere Datenschutzrichtlinie von 1995 und war eine Reaktion auf:
- Technologische Entwicklung: Das digitale Zeitalter ermöglichte beispiellose Datensammlung und -verarbeitung
- Datenschutzskandale: Hochprofilierte Fälle wie Cambridge Analytica zeigten die Risiken unkontrollierter Datenverwertung
- Globale Datenflüsse: Unternehmen speicherten und übertrugen Daten grenzüberschreitend ohne angemessene Schutzmaßnahmen
Der Glücksspielstaatsvertrag 2021 und die GDPR-Kollision
In Deutschland führte der neue Glücksspielstaatsvertrag (GlüStV) 2021 zu massiven Veränderungen. Dieser sah vor:
- Pflicht zur Datenerfassung: Casinos müssen Spielerdaten in verschiedenen Registern speichern (Limitdatei, Sperrdatei, Aktivitätsdatei)
- Länderübergreifendes Glücksspielaufsichtssystem (LUGAS): Ein zentrales System zur Überwachung aller Spieler in Deutschland
- Financial Blocking: Sperrung von Zahlungskanälen für illegale Glücksspiele
Das Problem: Diese Maßnahmen verlangen eine umfassende Vorratsspeicherung von Spielerdaten, was in direktem Konflikt mit GDPR-Grundsätzen wie der Datenminimierung steht.
Welche Rechte haben Spieler unter der GDPR?
Das Auskunftsrecht nach Artikel 15 GDPR
Das wichtigste Recht für Spieler ist das Auskunftsrecht nach Artikel 15 GDPR. Dieses Recht ermöglicht es Spielern, zu erfahren:
- Welche Daten ein Casino über sie speichert
- Woher diese Daten stammen
- Wofür die Daten verwendet werden
- An wen die Daten weitergegeben werden
- Wie lange die Daten gespeichert werden
Ein Spieler kann diese Auskunft kostenlos anfordern und erhält eine vollständige Kopie aller personenbezogenen Daten, die das Casino über ihn verarbeitet.
Weitere wichtige Betroffenenrechte
| Recht | Artikel | Bedeutung für Spieler |
|---|---|---|
| Auskunftsrecht | Art. 15 | Erfahren, welche Daten gespeichert sind |
| Berichtigungsrecht | Art. 16 | Fehlerhafte Daten korrigieren lassen |
| Löschungsrecht | Art. 17 | "Recht auf Vergessenwerden" unter bestimmten Bedingungen |
| Einschränkungsrecht | Art. 18 | Einschränkung der Datenverarbeitung fordern |
| Datenportabilität | Art. 20 | Daten in maschinenlesbarem Format erhalten |
| Widerspruchsrecht | Art. 21 | Widerspruch gegen Datenverarbeitung einlegen |
Das Recht auf Vergessenwerden
Das Löschungsrecht (Art. 17 GDPR) ist besonders relevant für Spieler, die ihre Spielhistorie entfernen möchten. Allerdings gibt es Ausnahmen: Casinos dürfen Daten länger speichern, wenn sie dazu verpflichtet sind (z.B. für Geldwäschebekämpfung oder Spielerschutz).
Wie fordern Spieler ihre GDPR-Auskunft an?
Schritt-für-Schritt-Anleitung zur Datenauskunft
Schritt 1: Schriftliche Anfrage vorbereiten
Senden Sie eine schriftliche Anfrage per E-Mail an den Datenschutzbeauftragten oder die Kundenbetreuung des Casinos. Die Anfrage sollte enthalten:
- Eindeutige Bezugnahme auf Artikel 15 GDPR
- Ihre vollständigen Kontaktdaten und Spieler-ID
- Eine klare Anforderung: "Ich fordere Auskunft über alle personenbezogenen Daten, die Sie über mich speichern"
- Detaillierte Anfrage nach Spielaktivitäten, Ein- und Auszahlungen, Einsätzen und Gewinnen
Schritt 2: Anfrage einreichen
- Senden Sie die Anfrage per E-Mail mit Lesebestätigung
- Speichern Sie eine Kopie für Ihre Unterlagen
- Dokumentieren Sie das Datum der Anfrage
Schritt 3: Antwortfrist beachten
Das Casino hat 30 Tage Zeit, um auf Ihre Anfrage zu antworten. In Ausnahmefällen kann diese Frist auf 90 Tage verlängert werden.
Schritt 4: Antwort überprüfen
Die Antwort sollte enthalten:
- Alle Ihre personenbezogenen Daten in strukturierter Form
- Detaillierte Spielhistorie mit Einsätzen, Gewinnen und Verlusten
- Informationen über Datenquellen und Empfänger
- Die Speicherdauer für jede Datenkategorie
Was tun bei Nichtbefolgung?
Wenn das Casino die Auskunft verweigert oder die Frist überschreitet:
- Schriftliche Mahnung: Senden Sie eine Erinnerung mit einer zusätzlichen Frist von 10 Tagen
- Glücksspielaufsicht einschalten: Informieren Sie die zuständige Gemeinsame Glücksspielbehörde (GGL) unter sportwetten@gluecksspiel-behoerde.de
- Datenschutzbehörde anrufen: Beschwerde bei der Datenschutzbehörde Ihres Bundeslandes einreichen
- Rechtliche Schritte: Konsultieren Sie einen Rechtsanwalt, um Schadensersatz zu fordern
Was ist das LUGAS-System und wie funktioniert es?
Überblick über das Länderübergreifende Glücksspielaufsichtssystem
Das LUGAS (Länderübergreifendes Glücksspielaufsichtssystem) ist ein zentrales Datenbanksystem, das alle autorisierten Glücksspielanbieter in Deutschland nutzen müssen. Es wurde durch den Glücksspielstaatsvertrag 2021 eingeführt und dient der Aufsicht und Spielerschutz.
Die drei Datenbanken des LUGAS
| Datei | Zweck | Gespeicherte Daten |
|---|---|---|
| Limitdatei | Einsatzlimits durchsetzen | Spieler-ID, gesetzte Limits, aktuelle Einsätze |
| Sperrdatei | Selbstausschluss verwalten | Spieler mit aktivem Selbstausschluss, Sperrgrund |
| Aktivitätsdatei | Spielverhalten überwachen | Spielverlauf, Einsätze, Gewinne, Verluste |
Datenschutzbedenken beim LUGAS
Das LUGAS-System steht unter erheblicher datenschutzrechtlicher Kritik:
Datenminimierungsproblem: Das System speichert Daten über alle Spieler, auch über gelegentliche Spieler ohne Suchtprobleme. Dies verstößt gegen das GDPR-Prinzip der Datenminimierung, das vorsieht, dass nur notwendige Daten erhoben werden dürfen.
Verhältnismäßigkeit: Experten argumentieren, dass die flächendeckende Überwachung aller Spieler unverhältnismäßig ist. Ein gezielter Ansatz, der nur Spieler mit Suchtgefährdung überwacht, wäre datenschutzfreundlicher.
Speicherbegrenzung: Die GDPR verlangt, dass Daten nicht länger als notwendig gespeichert werden. LUGAS speichert jedoch Spielerdaten über längere Zeiträume, um Muster zu erkennen.
Wie speichern Casinos Spielerdaten legal?
Die Limitdatei: Einsatzlimits und Spielerschutz
Die Limitdatei ist ein Kernelement des Spielerschutzes. Sie funktioniert wie folgt:
- Spieler setzt ein Limit: Ein Spieler kann sich selbst ein monatliches Einsatzlimit setzen (z.B. 1.000 Euro)
- Datenspeicherung: Das Casino speichert dieses Limit in der Limitdatei
- Automatische Durchsetzung: Wenn der Spieler sein Limit erreicht hat, werden weitere Einsätze blockiert
- Datenschutz-Konflikt: Das Casino muss alle Einsätze des Spielers speichern, um das Limit zu überwachen, was umfangreiche Datensammlung erfordert
Die Sperrdatei: Selbstausschluss und Spielerschutz
Die Sperrdatei verwaltet Selbstausschlüsse:
- Ein Spieler kann sich selbst für einen bestimmten Zeitraum (mindestens 6 Monate) sperren
- Das Casino speichert diese Information und blockiert den Zugang zum Konto
- Die Sperrung wird in der Sperrdatei registriert
- Andere Casinos können diese Sperrung überprüfen, um den Spieler auch dort zu sperren
Die Aktivitätsdatei: Spielverhalten überwachen
Die Aktivitätsdatei ist die kontroverseste Komponente:
- Sie speichert alle Spielaktivitäten: Einsätze, Gewinne, Verluste, Spieldauer
- Sie ermöglicht es, Spielmuster zu erkennen und problematisches Spielverhalten zu identifizieren
- Sie wird von Behörden zur Durchsetzung von Spielerschutzmaßnahmen verwendet
Datenschutzliche Bedenken: Diese flächendeckende Speicherung aller Spielaktivitäten wird von vielen Datenschutzexperten als Verstoß gegen GDPR-Grundsätze kritisiert, da sie eine "Massenüberwachung" darstellt.
Was ist der Unterschied zwischen GDPR und GlüStV?
Gegenüberstellung: Datenschutz vs. Spielerschutz
| Aspekt | GDPR | GlüStV 2021 |
|---|---|---|
| Ziel | Schutz personenbezogener Daten | Schutz vor Spielsucht |
| Datenminimierung | Nur notwendige Daten erfassen | Umfassende Datenerfassung |
| Speicherdauer | Nur so lange wie nötig | Längerfristige Speicherung |
| Betroffenenrechte | Auskunft, Löschung, Widerspruch | Begrenzte Rechte |
| Transparenz | Umfassende Transparenzpflichten | Teilweise opaque Verfahren |
| Verhältnismäßigkeit | Zentrales Prinzip | Untergeordnet |
Der Konflikt: Spielerschutz vs. Datenschutz
Das Kernproblem ist ein echtes Dilemma:
Spielerschutz erfordert Datensammlung: Um Spieler vor Sucht zu schützen, müssen Casinos:
- Spielverhalten überwachen
- Einsatzlimits durchsetzen
- Selbstausschlüsse verwalten
- Verdächtige Aktivitäten erkennen
Datenschutz begrenzt Datensammlung: Die GDPR verlangt:
- Minimale Datenerfassung
- Transparente Verarbeitung
- Schnelle Löschung
- Betroffenenrechte
Wie wird dieser Konflikt gelöst?
Die Rechtslage ist noch nicht vollständig geklärt. Datenschutzexperten argumentieren, dass:
- Zielgerichtete Überwachung statt Massenüberwachung: Nur Spieler mit Suchtgefährdung sollten intensiv überwacht werden
- Datenminimierung: Nicht alle Spielaktivitäten müssen zentral gespeichert werden
- Speicherbegrenzung: Spielerdaten sollten nach 1-2 Jahren gelöscht werden, nicht unbegrenzt gespeichert
- Betroffenenrechte: Spieler sollten einfacher ihre Daten einsehen und löschen können
Welche Bußgelder und Strafen drohen bei GDPR-Verstößen?
Bußgeldkatalog der GDPR
Die GDPR sieht erhebliche Strafen für Verstöße vor:
| Verstoß | Bußgeld |
|---|---|
| Schwere Verstöße (z.B. unrechtmäßige Datenverarbeitung) | Bis zu 20 Millionen Euro oder 4% des globalen Jahresumsatzes |
| Mittlere Verstöße (z.B. unzureichende Sicherheit) | Bis zu 10 Millionen Euro oder 2% des globalen Jahresumsatzes |
| Leichte Verstöße (z.B. unvollständige Transparenzinformationen) | Bis zu 5 Millionen Euro |
Wichtig: Das Bußgeld wird basierend auf dem globalen Jahresumsatz berechnet, nicht nur auf Umsätze in der EU. Dies bedeutet, dass auch internationale Casinos von hohen Strafen betroffen sein können.
Häufige GDPR-Verstöße im Glücksspielsektor
Verstoß 1: Auskunftsanfragen werden ignoriert
Viele Casinos ignorieren oder verzögern Auskunftsanfragen von Spielern. Dies ist ein direkter Verstoß gegen Artikel 15 GDPR und kann zu Bußgeldern führen. Ein 2024er Fall vor dem maltesischen Datenschutzbeauftragten bestätigte, dass Casinos Auskunftsanfragen nicht einfach ablehnen dürfen.
Verstoß 2: Daten werden länger gespeichert als notwendig
Casinos speichern Spielerdaten unbegrenzt, ohne einen berechtigten Grund zu haben. Die GDPR verlangt, dass Daten gelöscht werden, wenn sie nicht mehr notwendig sind.
Verstoß 3: Unzureichende Datensicherheit
Casinos implementieren nicht angemessene technische und organisatorische Maßnahmen zum Schutz von Spielerdaten. Dies ist ein Verstoß gegen Artikel 32 GDPR.
Verstoß 4: Keine transparenten Datenschutzrichtlinien
Casinos informieren Spieler nicht ausreichend darüber, wie ihre Daten verarbeitet werden. Dies verstößt gegen die Transparenzanforderungen der GDPR.
Durchsetzung durch Datenschutzbehörden
Die Datenschutzbehörden der EU-Länder (z.B. die deutschen Landesdatenschutzbehörden) haben das Recht:
- Bußgelder zu verhängen
- Datenverarbeitung zu untersagen
- Daten löschen zu lassen
- Anordnungen zur Behebung von Verstößen zu erlassen
Häufige Missverständnisse über GDPR im Glücksspiel
Missverständnis 1: "Casinos dürfen keine Spielerdaten speichern"
Realität: Casinos dürfen Spielerdaten speichern, aber nur:
- Für legitime Zwecke (Spielerschutz, Geldwäschebekämpfung)
- In angemessenem Umfang (Datenminimierung)
- Mit Transparenz
- Mit angemessener Sicherheit
Die GDPR verbietet nicht die Datenspeicherung, sondern regelt, wie sie erfolgen darf.
Missverständnis 2: "GDPR und GlüStV sind kompatibel"
Realität: Es gibt erhebliche Spannungen zwischen beiden:
- Der GlüStV verlangt umfassende Datensammlung
- Die GDPR verlangt Datenminimierung
- Diese Ziele sind teilweise nicht vereinbar
- Die endgültige Lösung ist noch nicht geklärt
Missverständnis 3: "Spieler können ihre Spielverluste einfach löschen lassen"
Realität: Das Löschungsrecht (Art. 17 GDPR) hat Ausnahmen:
- Casinos dürfen Daten speichern, wenn sie dazu gesetzlich verpflichtet sind
- Für Geldwäschebekämpfung und Steuerzwecke können Daten länger gespeichert werden
- Ein allgemeines Recht auf Löschung von Spielverlusten existiert nicht
Missverständnis 4: "GDPR-Auskunft ist kostenlos und unbegrenzt"
Realität:
- Die erste Auskunft ist kostenlos
- Wiederholte Anfragen können kostenpflichtig sein (wenn sie "unbegründet oder exzessiv" sind)
- Casinos können die Auskunft in Papierform oder digital bereitstellen
Missverständnis 5: "Internationale Casinos sind nicht an GDPR gebunden"
Realität: Die GDPR gilt für:
- Alle Casinos, die EU-Spieler bedienen
- Unabhängig davon, wo das Casino seinen Sitz hat
- Auch wenn das Casino in Malta, Zypern oder außerhalb der EU registriert ist
Häufig gestellte Fragen (FAQ)
Frage 1: Wie lange darf ein Casino meine Spielerdaten speichern?
Antwort: Die Speicherdauer hängt vom Zweck ab:
- Spielerschutz: Mindestens während Ihrer aktiven Mitgliedschaft, oft 1-2 Jahre danach
- Geldwäschebekämpfung: Mindestens 5-10 Jahre (abhängig von lokalen Gesetzen)
- Betrugsprävention: Mindestens 1-3 Jahre
- Steuerzwecke: Abhängig von lokalen Steuergesetzen
Nach diesen Zeiträumen sollten die Daten gelöscht werden, es sei denn, es gibt einen berechtigten Grund für eine längere Speicherung.
Frage 2: Kann ich meine Spielverluste über GDPR-Auskunft nachweisen?
Antwort: Ja, aber mit Einschränkungen. Die GDPR-Auskunft zeigt:
- Alle Ihre Ein- und Auszahlungen
- Ihre Einsätze und Gewinne
- Ihre Spielhistorie
Dies kann in rechtlichen Verfahren als Beweis für Spielverluste verwendet werden. Allerdings können Casinos argumentieren, dass sie die Daten zu Recht speichern dürfen.
Frage 3: Was passiert, wenn ein Casino meine Auskunftsanfrage ignoriert?
Antwort: Sie können:
- Eine schriftliche Mahnung einreichen
- Eine Beschwerde bei der Datenschutzbehörde Ihres Landes einreichen
- Den Fall vor Gericht bringen und Schadensersatz fordern
- Die Glücksspielaufsicht informieren
Das Casino kann mit Bußgeldern von bis zu 20 Millionen Euro rechnen.
Frage 4: Kann ich meine Spielverluste löschen lassen?
Antwort: Das ist kompliziert. Sie haben das Recht auf Löschung (Art. 17 GDPR), aber es gibt Ausnahmen:
- Casinos dürfen Daten speichern, wenn sie gesetzlich dazu verpflichtet sind
- Geldwäschebekämpfung und Steuerzwecke sind legitime Gründe
- Ein allgemeines Recht auf Löschung von Spielverlusten existiert nicht
Sie können jedoch fordern, dass die Daten nach Ablauf der Aufbewahrungsfristen gelöscht werden.
Frage 5: Welche Daten darf ein Casino über mich sammeln?
Antwort: Ein Casino darf sammeln:
- Notwendig: Name, Adresse, E-Mail, Telefon, Geburtsdatum (zur Identifikation)
- Für Spielerschutz: Spielverhalten, Einsätze, Gewinne, Verluste
- Für Geldwäschebekämpfung: Finanzielle Informationen, Beruf, Einkommensquelle
- Nicht notwendig: Medizinische Daten, Religionszugehörigkeit, politische Ansichten
Ein Casino darf nicht mehr Daten sammeln als notwendig (Datenminimierung).
Frage 6: Wie sicher sind meine Daten bei einem Online-Casino?
Antwort: Das hängt vom Casino ab. Die GDPR verlangt:
- Verschlüsselung: Daten müssen verschlüsselt übertragen und gespeichert werden
- Zugriffskontrolle: Nur autorisierte Mitarbeiter dürfen Daten einsehen
- Regelmäßige Sicherheitsupdates: Systeme müssen aktuell gehalten werden
- Incident Response: Ein Plan für Datenschutzverletzungen
Sie können den Datenschutzbeauftragten des Casinos fragen, welche Sicherheitsmaßnahmen implementiert sind.
Frage 7: Kann ich meine Spielverluste über GDPR-Auskunft zurückfordern?
Antwort: Nein, GDPR gibt Ihnen nicht das Recht, Spielverluste zurückzufordern. GDPR ist eine Datenschutzverordnung, keine Verbraucherschutzverordnung. Allerdings können GDPR-Auskunften als Beweise in rechtlichen Verfahren zur Rückforderung von Spielverlusten verwendet werden.
Frage 8: Was ist Financial Blocking?
Antwort: Financial Blocking ist eine Maßnahme, um illegale Glücksspiele zu bekämpfen. Es funktioniert wie folgt:
- Behörden sperren Zahlungskanäle (Kreditkarten, Bankkonten) von illegalen Glücksspielanbietern
- Spieler können nicht mehr Geld zu diesen Anbietern transferieren
- Dies ist eine datenschutzrechtlich umstrittene Maßnahme, da sie Finanzinformationen offenlegt
Frage 9: Wie unterscheidet sich GDPR von anderen Datenschutzgesetzen?
Antwort:
- GDPR: EU-Verordnung, gilt für alle Unternehmen mit EU-Kunden
- CCPA: Kalifornisches Datenschutzgesetz (ähnlich, aber weniger streng)
- LGPD: Brasilianisches Datenschutzgesetz
- GlüStV: Deutsche Glücksspielregulierung (konzentriert sich auf Spielerschutz)
Die GDPR ist derzeit die strengste Datenschutzverordnung weltweit.
Frage 10: Was sind die zukünftigen Trends bei GDPR und Glücksspiel?
Antwort:
- Strengere Durchsetzung: Datenschutzbehörden werden aggressiver gegen Casinos vorgehen
- Spielerschutz-Priorität: Länder werden versuchen, Spielerschutz und Datenschutz besser zu vereinbaren
- Technologische Lösungen: KI und Machine Learning könnten zielgerichtete Überwachung ermöglichen (statt Massenüberwachung)
- Transparenz: Mehr Transparenz über Datenverarbeitung wird erwartet
- Betroffenenrechte: Spieler werden mehr Kontrolle über ihre Daten erhalten
Praktische Tipps für Spieler
So schützen Sie Ihre Daten bei Online-Casinos
- Starke Passwörter: Verwenden Sie komplexe, einzigartige Passwörter
- Zwei-Faktor-Authentifizierung: Aktivieren Sie diese, wenn verfügbar
- Vertrauenswürdige Casinos: Spielen Sie nur bei lizenzierten, regulierten Casinos
- Datenschutzerklärung lesen: Verstehen Sie, wie Ihre Daten verwendet werden
- GDPR-Auskunft anfordern: Überprüfen Sie regelmäßig, welche Daten gespeichert sind
- Selbstausschluss nutzen: Setzen Sie Limits und nutzen Sie Selbstausschlussfunktionen
- Sichere Verbindung: Verwenden Sie nur sichere (HTTPS) Verbindungen
- Keine Datenfreigabe: Geben Sie nicht mehr Informationen preis als notwendig
Praktische Tipps für Casino-Betreiber
So wird Ihr Casino GDPR-konform
- Datenschutzerklärung: Erstellen Sie eine klare, umfassende Datenschutzerklärung
- Datenschutzbeauftragter: Ernennen Sie einen Datenschutzbeauftragten
- Datenminimierung: Sammeln Sie nur notwendige Daten
- Speicherbegrenzung: Definieren Sie klare Aufbewahrungsfristen
- Auskunftsprozess: Implementieren Sie einen effizienten Prozess für Auskunftsanfragen
- Sicherheitsmaßnahmen: Investieren Sie in Datensicherheit
- Mitarbeiterschulung: Schulen Sie Mitarbeiter in Datenschutz
- Regelmäßige Audits: Führen Sie regelmäßige Datenschutz-Audits durch
- Spielerschutz vs. Datenschutz: Suchen Sie nach Wegen, beide zu vereinbaren
- Transparenz: Seien Sie transparent über Datenverarbeitung
Fazit
GDPR im Glücksspiel ist ein komplexes und sich entwickelndes Thema. Es gibt ein echtes Spannungsverhältnis zwischen:
- Spielerschutz (der Datensammlung erfordert)
- Datenschutz (der Datenminimierung verlangt)
Für Spieler ist das Wichtigste:
- Ihre Auskunftsrechte nach Artikel 15 GDPR zu kennen
- Regelmäßig Auskunft über Ihre Daten zu fordern
- Ihre Daten zu schützen
- Sich bei Verstößen bei Datenschutzbehörden zu beschweren
Für Casino-Betreiber ist es entscheidend:
- GDPR-konform zu arbeiten
- Spielerschutz und Datenschutz zu vereinbaren
- Transparent mit Spielerdaten umzugehen
- Regelmäßig ihre Compliance zu überprüfen
Die Rechtslage wird sich in den kommenden Jahren weiterentwickeln, da Gerichte und Datenschutzbehörden das Spannungsverhältnis zwischen Spielerschutz und Datenschutz klären. Spieler und Betreiber sollten diese Entwicklungen genau beobachten.
Weiterführende Ressourcen
- GDPR-Volltext: https://gdpr-info.eu/ (Englisch)
- Glücksspielstaatsvertrag 2021: https://www.gluecksspiel-behoerde.de/
- Gemeinsame Glücksspielbehörde der Länder (GGL): https://www.gluecksspiel-behoerde.de/
- Datenschutzbehörden: Kontakt zu Ihrer Landesdatenschutzbehörde
- Maltesischer Datenschutzbeauftragter: https://idpc.org.mt/ (für Beschwerden gegen Casinos mit Sitz in Malta)
Haftungsausschluss: Dieser Artikel bietet allgemeine Informationen und stellt keine Rechtsberatung dar. Konsultieren Sie einen Rechtsanwalt für spezifische rechtliche Fragen zu GDPR und Glücksspiel.