Wer bei einem Online Casino ein Konto eröffnet, gibt eine erhebliche Menge persönlicher Daten preis. Name, Adresse, Geburtsdatum, Ausweiskopie, Zahlungsdaten, Spielhistorie – die Liste ist lang.
Viele Spieler sind sich nicht bewusst, welche Daten genau erhoben werden, wie lange sie gespeichert bleiben und zu welchen Zwecken sie verwendet werden dürfen. In Deutschland unterliegen lizenzierte Online-Casino-Anbieter der Datenschutz-Grundverordnung der Europäischen Union sowie dem Bundesdatenschutzgesetz.
Diese Regelwerke geben Spielern konkrete Rechte und verpflichten Anbieter zu Transparenz und Datensparsamkeit. Dieser Artikel erklärt, welche Daten Online Casinos erheben, wie sie verwendet werden dürfen, welche Rechte Spieler haben und worauf bei der Datenschutzerklärung eines Anbieters zu achten ist.
Welche Daten erheben Online Casinos? Die Datenmenge, die ein Online Casino im Laufe einer Kundenbeziehung erhebt, ist erheblich.
Sie lässt sich in verschiedene Kategorien unterteilen.
Der folgende Überblick ordnet das Thema Datenschutz Online Casino sachlich ein und erklärt die wichtigsten Punkte für Leser in Deutschland.
Hinweis: Die genaue rechtliche und praktische Bewertung kann sich je nach Anbieter, Lizenzstatus und aktueller Regulierung unterscheiden. Prüfen Sie daher immer die offiziellen Angaben des jeweiligen Anbieters.
Registrierungs- und Identitätsdaten
Bei der Kontoerstellung werden grundlegende Identitätsdaten erfasst: vollständiger Name, Geburtsdatum, Wohnadresse, E-Mail-Adresse und Telefonnummer. Im Rahmen der KYC-Verifikation kommen Kopien amtlicher Lichtbilddokumente und Wohnsitznachweise hinzu.
Diese Daten sind für lizenzierte Anbieter gesetzlich vorgeschrieben. Ohne sie kann weder die Identität verifiziert noch die Volljährigkeit nachgewiesen werden.
Sie bilden die Grundlage für alle weiteren Schutzmaßnahmen.
Zahlungsdaten
Bei Einzahlungen und Auszahlungen werden Zahlungsdaten verarbeitet. Das können Kreditkartendaten, Bankverbindungen oder E-Wallet-Informationen sein.
Diese Daten werden in der Regel verschlüsselt übertragen und gespeichert. Lizenzierte Anbieter dürfen vollständige Kreditkartennummern in der Regel nicht dauerhaft speichern.
Sie nutzen tokenisierte Datensätze, die von Zahlungsdienstleistern verwaltet werden und keine direkte Rekonstruktion der vollständigen Kartendaten ermöglichen.
Spielverhaltensdaten
Online Casinos erfassen detaillierte Daten über das Spielverhalten ihrer Nutzer: welche Spiele gespielt wurden, wie lange, wie hoch die Einsätze waren, wann Gewinne und Verluste erzielt wurden. Diese Daten dienen einerseits der gesetzlich vorgeschriebenen Spielerverhaltensüberwachung, andererseits können sie für Marketingzwecke genutzt werden.
Die Nutzung von Spielverhaltensdaten für personalisiertes Marketing ist nach DSGVO nur mit ausdrücklicher Einwilligung des Spielers zulässig.
Technische Daten
Beim Zugriff auf die Website oder App eines Anbieters werden technische Daten erfasst: IP-Adresse, Browsertyp, Betriebssystem, verwendetes Gerät und Seitenaufrufe. Diese Daten werden häufig durch Cookies und ähnliche Tracking-Technologien erhoben.
Zu welchen Zwecken dürfen Daten verwendet werden? Die DSGVO legt fest, dass personenbezogene Daten nur für bestimmte, klar definierte Zwecke erhoben und verwendet werden dürfen.
Für Online Casinos in Deutschland sind die wichtigsten Zwecke die folgenden.
Vertragserfüllung
Die Erhebung und Verarbeitung von Daten, die für die Erbringung der vertraglich vereinbarten Leistungen notwendig sind, ist ohne gesonderte Einwilligung zulässig. Dazu gehören Registrierungsdaten, Zahlungsdaten und die technischen Daten, die für den Betrieb des Spielbetriebs benötigt werden.
Gesetzliche Pflichten
Anbieter sind gesetzlich verpflichtet, bestimmte Daten zu erheben und zu verarbeiten – etwa für die KYC-Verifikation, die Geldwäscheprävention und die Spielerverhaltensüberwachung. Diese Verarbeitung ist auf Basis gesetzlicher Verpflichtungen zulässig und erfordert keine separate Einwilligung.
Marketing und Werbung
Die Nutzung von Kundendaten für Marketingzwecke – etwa personalisierte Werbeangebote oder Newsletter – ist nur mit ausdrücklicher Einwilligung des Spielers erlaubt. Spieler haben das Recht, diese Einwilligung jederzeit zu widerrufen, ohne dass ihnen daraus Nachteile entstehen.
Besonders relevant: Gesperrte Spieler dürfen von lizenzierten Anbietern keine Werbung erhalten. Das ist im GlüStV 2021 ausdrücklich festgelegt.
Weitergabe an Dritte
Die Weitergabe personenbezogener Daten an Dritte ist grundsätzlich nur in gesetzlich definierten Ausnahmefällen zulässig. Das betrifft behördliche Anfragen, die Zusammenarbeit mit Zahlungsdienstleistern im Rahmen der Transaktionsabwicklung und – in bestimmten Konstellationen – die Weitergabe an andere Unternehmen derselben Unternehmensgruppe.
Eine Weitergabe an Dritte zu Marketingzwecken ohne ausdrückliche Einwilligung ist nach DSGVO nicht erlaubt. Wie lange werden Daten gespeichert?
Die DSGVO schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für den jeweiligen Verarbeitungszweck notwendig ist. Für Online Casinos gibt es dabei unterschiedliche Aufbewahrungsfristen für verschiedene Datenkategorien.
Daten, die im Rahmen der Geldwäscheprävention erhoben wurden, unterliegen gesetzlichen Aufbewahrungspflichten von in der Regel fünf bis zehn Jahren nach Beendigung der Geschäftsbeziehung. Diese Frist ergibt sich aus dem Geldwäschegesetz.
Spielverhaltensdaten werden von Anbietern häufig für mehrere Jahre gespeichert, um Anfragen von Spielern oder Behörden beantworten zu können. Die genaue Dauer ist in der Datenschutzerklärung des Anbieters angegeben.
Technische Daten wie Logfiles werden in der Regel kürzer gespeichert – häufig nur wenige Monate. Welche Rechte haben Spieler nach DSGVO?
Die DSGVO gibt Spielern eine Reihe konkreter Rechte im Umgang mit ihren Daten.
Auskunftsrecht
Spieler haben das Recht, von einem Anbieter eine vollständige Auskunft darüber zu verlangen, welche personenbezogenen Daten über sie gespeichert sind, zu welchem Zweck sie verarbeitet werden und an wen sie weitergegeben wurden. Der Anbieter muss auf eine solche Anfrage in der Regel innerhalb von einem Monat antworten.
Die Auskunft ist kostenlos.
Recht auf Berichtigung
Wenn gespeicherte Daten unrichtig oder unvollständig sind, haben Spieler das Recht auf Berichtigung. Das betrifft etwa eine falsch gespeicherte Adresse oder ein falsch eingetragenes Geburtsdatum.
Recht auf Löschung
Unter bestimmten Voraussetzungen haben Spieler das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen. Das gilt jedoch nicht uneingeschränkt: Wenn der Anbieter gesetzlich verpflichtet ist, bestimmte Daten für einen definierten Zeitraum aufzubewahren – etwa im Rahmen der Geldwäscheprävention –, überwiegt diese Pflicht das Löschungsrecht.
Recht auf Datenübertragbarkeit
Spieler können verlangen, dass ihre Daten in einem maschinenlesbaren Format zur Verfügung gestellt werden, damit sie diese an einen anderen Anbieter übertragen können. Dieses Recht gilt für Daten, die auf Basis einer Einwilligung oder eines Vertrags verarbeitet werden.
Widerspruchsrecht
Spieler haben das Recht, der Verarbeitung ihrer Daten für bestimmte Zwecke – insbesondere für Direktmarketing – zu widersprechen. Der Widerspruch muss vom Anbieter ohne Wenn und Aber akzeptiert werden.
Worauf bei der Datenschutzerklärung achten? Die Datenschutzerklärung eines Online Casinos gibt Auskunft darüber, welche Daten zu welchem Zweck erhoben werden, wie lange sie gespeichert werden und wie Spieler ihre Rechte ausüben können.
Folgende Punkte sind besonders relevant. Ist die Datenschutzerklärung in verständlicher Sprache verfasst?
Eine Erklärung, die ausschließlich aus juristischen Formeln besteht und für Laien nicht nachvollziehbar ist, erfüllt die Anforderungen der DSGVO nicht vollständig. Enthält die Erklärung konkrete Angaben zu Speicherfristen?
Vage Formulierungen wie „so lange wie nötig" ohne konkrete Zeitangaben sind ein Warnsignal. Ist klar geregelt, an wen Daten weitergegeben werden?
Eine seriöse Datenschutzerklärung listet Kategorien von Empfängern auf – etwa Zahlungsdienstleister, technische Dienstleister oder Behörden – und erklärt, unter welchen Voraussetzungen eine Weitergabe erfolgt. Ist das Recht auf Widerspruch gegen Direktmarketing klar beschrieben und leicht umsetzbar?
Spieler sollten die Möglichkeit haben, Marketingkommunikation mit wenigen Schritten abzubestellen.
Cookies und Tracking
Online Casinos nutzen in der Regel Cookies und ähnliche Tracking-Technologien. Für nicht technisch notwendige Cookies – etwa für Analyse- oder Marketingzwecke – ist eine ausdrückliche Einwilligung erforderlich.
Beim ersten Besuch einer Casino-Website erscheint in der Regel ein Cookie-Banner, über das Spieler ihre Präferenzen einstellen können. Seriöse Anbieter ermöglichen es, nur technisch notwendige Cookies zu akzeptieren und alle anderen abzulehnen, ohne dass die Grundfunktionalität der Website darunter leidet.
Die Einwilligung in nicht notwendige Cookies kann jederzeit widerrufen werden. Die Einstellungsmöglichkeiten finden sich in der Regel in den Datenschutzeinstellungen der Website.
Häufig gestellte Fragen
Welche Daten erhebt ein Online Casino bei der Registrierung?
Name, Geburtsdatum, Adresse, E-Mail-Adresse und Telefonnummer. Im Rahmen der KYC-Verifikation kommen Kopien amtlicher Dokumente hinzu.
Zahlungsdaten werden bei der ersten Einzahlung verarbeitet.
Darf ein Online Casino meine Daten für Werbung nutzen?
Nur mit ausdrücklicher Einwilligung. Die Einwilligung kann jederzeit widerrufen werden.
Gesperrte Spieler dürfen von lizenzierten Anbietern keine Werbung erhalten.
Wie lange speichert ein Online Casino meine Daten?
Das hängt vom Datentyp ab. Daten aus der Geldwäscheprävention müssen gesetzlich fünf bis zehn Jahre nach Beendigung der Geschäftsbeziehung aufbewahrt werden.
Die genauen Fristen sind in der Datenschutzerklärung des Anbieters angegeben.
Kann ich verlangen, dass ein Online Casino meine Daten löscht?
Unter bestimmten Voraussetzungen ja. Das Löschungsrecht gilt jedoch nicht, wenn der Anbieter gesetzlich zur Aufbewahrung verpflichtet ist.
Der Anbieter muss den Löschungsantrag prüfen und begründen, warum Daten weiterhin gespeichert werden.
Wie erfahre ich, welche Daten ein Online Casino über mich gespeichert hat?
Über das Auskunftsrecht nach DSGVO. Spieler können eine Auskunftsanfrage an den Datenschutzbeauftragten des Anbieters stellen.
Der Anbieter muss innerhalb eines Monats antworten und alle gespeicherten Daten auflisten.
Was kann ich tun, wenn ein Online Casino die DSGVO verletzt?
Eine Beschwerde bei der zuständigen Datenschutzbehörde einreichen. In Deutschland ist der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit oder die zuständige Landesdatenschutzbehörde die richtige Anlaufstelle.
Ergänzend kann eine Beschwerde bei der GGL eingereicht werden, wenn die Datenschutzverletzung mit einer Verletzung der Lizenzauflagen zusammenhängt.
Fazit
Datenschutz Online Casino ist ein Thema, bei dem rechtliche Vorgaben, praktische Nutzung und Spielerschutz zusammen betrachtet werden müssen. Entscheidend ist, Informationen sachlich einzuordnen, Anbieterangaben kritisch zu prüfen und die geltenden Regeln des regulierten deutschen Marktes zu beachten.