Datenschutz bei Only Spins: Wie Ihre Daten verarbeitet werden
Only Spins arbeitet mit einer großen Zahl personenbezogener Daten – von der Registrierung bis zur Auszahlung. Wer in der EU oder in Deutschland spielt, erwartet, dass diese Verarbeitung an der Datenschutz-Grundverordnung (DSGVO) gemessen wird. Der folgende Überblick fasst zusammen, welche Datenkategorien typischerweise anfallen, zu welchen Zwecken Only Spins sie nutzt, auf welcher Rechtsgrundlage das geschieht und welche Rechte Sie als betroffene Person haben.
Kategorien personenbezogener Daten
Im Betrieb eines Online-Casinos fallen verschiedene Arten personenbezogener Daten an. Only Spins erhebt typischerweise folgende Kategorien:
- Stammdaten: Name, Anschrift, Geburtsdatum, Benutzername, Kontaktdaten (E‑Mail, ggf. Telefonnummer).
- Vertrags- und Kontodaten: Kontostand, Ein- und Auszahlungen, Bonusnutzung, Verifikationsstatus, Korrespondenz mit dem Support.
- Zahlungsdaten: verwendete Zahlungsmethode, anonymisierte oder gekürzte Karten- oder Kontodaten, Transaktionskennungen, Wallet-Adressen bei Kryptowährungen.
- Technische Nutzungsdaten: IP-Adresse, Gerätetyp, Betriebssystem, Browserdaten, Zugriffszeitpunkte, Logfiles.
- Spieldaten: gespielte Titel, Einsatzhöhen, Zeitpunkte und Dauer von Spielsitzungen, Spielhistorie.
- Compliance- und KYC-Daten: Identitätsnachweise (z. B. Ausweisdokumente), Adressnachweise, Dokumentation zur Altersverifikation, Prüfvermerke zur Geldwäscheprävention.
- Kommunikationsdaten: Inhalte von Supportanfragen, Beschwerden, Nachweisen im Rahmen von Streitfällen.
Zwecke der Datenverarbeitung
Die genannten Daten werden nicht pauschal für alles verwendet. Sie sind bestimmten, klar abgrenzbaren Zwecken zugeordnet:
| Zweck | Beispielhafte Datenkategorien |
|---|
| Registrierung und Kontoführung | Stammdaten, Vertrags- und Kontodaten |
| Zahlungsabwicklung | Zahlungsdaten, Vertrags- und Kontodaten, technische Nutzungsdaten |
| Nutzung des Spielangebots | Spieldaten, technische Nutzungsdaten, Vertragsdaten |
| Erfüllung rechtlicher Pflichten (z. B. KYC, AML) | Stammdaten, Compliance- und KYC-Daten, Zahlungs- und Spieldaten |
| Kundensupport und Streitfallbearbeitung | Kommunikationsdaten, Vertrags- und Kontodaten, Spieldaten |
| Sicherheit und Missbrauchsprävention | technische Nutzungsdaten, Spieldaten, Logfiles |
| Statistische Auswertung und Angebotspflege | aggregierte oder pseudonymisierte Nutzungs- und Spieldaten |
| Marketingkommunikation (sofern zugestimmt) | Kontaktdaten, Basis-Profildaten zur Segmentierung |
Rechtsgrundlagen nach DSGVO
Only Spins stützt die Verarbeitung personenbezogener Daten je nach Zweck auf unterschiedliche Rechtsgrundlagen im Sinne von Art. 6 DSGVO:
- Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO): Erforderlich, um Ihr Spielerkonto zu eröffnen, Einzahlungen zu verbuchen, Spiele bereitzustellen und Auszahlungen vorzunehmen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Einhaltung von Aufbewahrungspflichten, Bekämpfung von Geldwäsche und Terrorismusfinanzierung, Alters- und Identitätsprüfung.
- Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Systemsicherheit, Betrugsprävention, statistische Auswertungen in aggregierter Form, Verbesserung des Angebots, begrenzte Direktwerbung gegenüber Bestandskunden im gesetzlich zulässigen Rahmen.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Versand von Newslettern und Werbe-E-Mails oder SMS, Einsatz bestimmter Tracking- und Analyse-Cookies, sofern diese nicht unbedingt erforderlich sind.
Speicherfristen: typische Bandbreiten
Konkrete Fristen hängen von Rechtslage und Verwendungszweck ab. Die folgenden Bandbreiten geben eine realistische Orientierung für ein Angebot wie Only Spins; maßgeblich bleibt stets die jeweils gültige Datenschutzerklärung des Casinos:
| Datenkategorie | Typische Speicherdauer |
|---|
| Stammdaten & Kontodaten | Für die Dauer der Kontonutzung; nach Schließung häufig 3–10 Jahre, soweit gesetzliche Pflichten dies verlangen. |
| Zahlungs- und Transaktionsdaten | In der Regel 5–10 Jahre zur Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten. |
| Spieldaten & Einsatzhistorie | Üblicherweise 5–10 Jahre, u. a. aus Compliance- und Nachweisgründen. |
| Compliance- und KYC-Unterlagen | Oft 5–10 Jahre nach Ende der Geschäftsbeziehung im Rahmen der Geldwäscheprävention. |
| Technische Logdaten | Im Regelfall einige Tage bis wenige Monate, solange sie für Sicherheit und Fehleranalyse erforderlich sind. |
| Marketingdaten (z. B. Newsletter-Einwilligungen) | Bis zum Widerruf der Einwilligung; Nachweise zur Einwilligung häufig einige Jahre länger aus Beweisgründen. |
Empfänger und Kategorien von Dritten
Only Spins setzt verschiedene externe Dienstleister ein. Diese erhalten ausschließlich die Daten, die für ihre Aufgabe erforderlich sind, häufig in der Rolle eines Auftragsverarbeiters im Sinne der DSGVO.
- Zahlungsdienstleister und Banken: Verarbeitung von Ein- und Auszahlungen, KYC-Prüfungen, Betrugsprävention; Austausch von Zahlungs- und Identifikationsdaten im notwendigen Umfang.
- Spieleprovider und Plattformbetreiber: Anbindung der Spiele (z. B. Slots, Live-Casino). Zur technischen Bereitstellung können pseudonymisierte Spiel- und Sitzungsdaten übertragen werden.
- IT- und Hosting-Dienstleister: Betrieb der technischen Infrastruktur, Datenspeicherung, E-Mail-Versand.
- Analyse- und Tracking-Anbieter: Auswertung der Nutzung der Website und des Spielangebots, meist auf Basis pseudonymisierter oder aggregierter Daten und – sofern erforderlich – nur mit Einwilligung.
- Compliance- und Prüfstellen: Unterstützung bei Geldwäsche- und Identitätsprüfungen, externe Audits zufälliger Zahlengeneratoren, regulatorische Berichte an zuständige Stellen.
- Berater und Rechtsvertreter: Nur im Anlassfall, etwa bei Streitigkeiten, Beschwerden oder rechtlichen Verfahren.
Betroffenenrechte nach DSGVO
Wer Only Spins nutzt und dabei personenbezogene Daten bereitstellt, bleibt nicht passiv. Die DSGVO gibt Ihnen eine Reihe von Rechten, die Sie gegenüber dem Casino geltend machen können.
- Auskunft: Sie können eine Bestätigung verlangen, ob Only Spins personenbezogene Daten zu Ihrer Person verarbeitet, und eine Kopie dieser Daten anfordern.
- Berichtigung: Unrichtige oder unvollständige Daten können Sie korrigieren lassen.
- Löschung: Unter bestimmten Voraussetzungen (z. B. wenn Daten nicht mehr benötigt werden oder unrechtmäßig verarbeitet werden) können Sie die Löschung verlangen, sofern keine Aufbewahrungspflichten entgegenstehen.
- Einschränkung der Verarbeitung: In bestimmten Fällen haben Sie Anspruch darauf, dass Ihre Daten nur noch gespeichert, aber nicht weiter aktiv verarbeitet werden.
- Datenübertragbarkeit: Sie können verlangen, dass Only Spins Ihnen bestimmte Daten in einem strukturierten, gängigen und maschinenlesbaren Format bereitstellt oder sie an einen anderen Verantwortlichen übermittelt, soweit technisch machbar.
- Widerspruch: Sie können aus Gründen, die sich aus Ihrer besonderen Situation ergeben, der Verarbeitung widersprechen, soweit diese auf ein berechtigtes Interesse gestützt wird. Gegen Direktwerbung können Sie jederzeit ohne Begründung Widerspruch einlegen.
- Widerruf von Einwilligungen: Wo die Verarbeitung auf Ihrer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt.
- Beschwerderecht: Wenn Sie der Ansicht sind, dass Only Spins gegen Datenschutzrecht verstößt, können Sie sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren.
Wer spielt, gibt dem Casino viele Informationen an die Hand. Transparenz über diese Datenströme ist kein Gefallen, sondern eine Pflicht. Vor der Registrierung lohnt ein Blick in die vollständige Datenschutzerklärung von Only Spins, um Details zu konkreten Fristen, verantwortlichen Stellen und genauen Empfängern zu prüfen.
