Ein deutschsprachiges Casino-Informationsportal sammelt weniger Daten als ein echtes Online-Casino, unterliegt aber denselben Datenschutzvorgaben der DSGVO. Im Kern geht es um drei Dinge: Wer ist wofür verantwortlich, auf welcher Rechtsgrundlage werden Daten verarbeitet, und wie lange bleiben diese Daten gespeichert.
Auf einem unabhängigen Informationsportal für Online-Casinos werden in der Regel nur die für Betrieb, Analyse und Vermarktung der Website notwendigen personenbezogenen Daten verarbeitet. Die Rollen nach DSGVO lassen sich klar trennen:
Ein Casino-Informationsportal stützt sich meist auf eine überschaubare Zahl von Rechtsgrundlagen. Wichtig ist die klare Trennung zwischen technisch notwendigen Prozessen und Marketing‑/Analysezwecken.
Die DSGVO verlangt keine starren Fristen, aber ein Portal muss für jede Datenkategorie definieren, wie lange gespeichert wird und nach welchen Kriterien gelöscht oder anonymisiert wird. In der Praxis lassen sich typische Spannen erkennen:
| Datenkategorie / Zweck | Typische Rechtsgrundlage & Speicherfrist |
|---|---|
| Server-Logfiles (IP-Adresse, Zeitstempel, aufgerufene Seiten, User-Agent) zur Gewährleistung der technischen Sicherheit und Fehleranalyse | Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Betrieb und Sicherheit der Website); Speicherfrist meist 7–30 Tage, in Einzelfällen länger bei sicherheitsrelevanten Vorfällen, danach Löschung oder Anonymisierung. |
| Kontaktanfragen über Formular oder E-Mail (Name, E-Mail-Adresse, Inhalt der Anfrage) | Art. 6 Abs. 1 lit. b DSGVO (Beantwortung der Anfrage) und ggf. lit. f DSGVO (Dokumentation der Kommunikation); Speicherung in der Regel bis zur abschließenden Bearbeitung und darüber hinaus 6–24 Monate zur Nachverfolgung bei Rückfragen, anschließend Löschung oder Einschränkung der Verarbeitung. |
| Newsletter-Daten (E-Mail-Adresse, Einwilligungsprotokoll, ggf. Präferenzen) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); Speicherung bis zum Widerruf der Einwilligung; Nachweis der Einwilligung (Opt-in-Log) kann aus Nachweispflichten weitere 3 Jahre auf Basis von Art. 6 Abs. 1 lit. f DSGVO vorgehalten werden. |
| Cookie- und Tracking-Daten für Statistik und Marketing (Cookie-ID, pseudonyme Nutzungsprofile) | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. f DSGVO bei strenger, datenschutzfreundlicher Konfiguration; Speicherfristen je nach Tool 1 Tag bis 24 Monate; häufige Praxis: 6–13 Monate für wiederkehrende Statistik-Cookies, danach automatische Löschung oder Aggregation zu anonymen Statistiken. |
| Nutzerkontodaten (falls das Portal Registrierung anbietet: Login-Daten, Profildaten, Einstellungen) | Art. 6 Abs. 1 lit. b DSGVO (Nutzerkonto als Vertragsverhältnis); Speicherung für die Dauer der Kontonutzung, danach Löschung oder Anonymisierung innerhalb eines definierten Zeitraums (z.B. 30–90 Tage nach Kontolöschung), soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. |
| Geschäftliche Kontaktdaten von Werbepartnern und Affiliate-Programmen (Name, geschäftliche E-Mail-Adresse, Vertragskommunikation) | Art. 6 Abs. 1 lit. b und lit. f DSGVO (Geschäftsanbahnung und -abwicklung); Speicherung für die Dauer der Vertragsbeziehung und gemäß handels- und steuerrechtlichen Aufbewahrungsfristen (in Deutschland grundsätzlich 6–10 Jahre für relevante Unterlagen). |
| Abrechnungsbezogene Daten im B2B-Bereich (Rechnungen an Partner, Provisionsabrechnungen) | Art. 6 Abs. 1 lit. c DSGVO (gesetzliche Aufbewahrungspflichten) und lit. f DSGVO (Dokumentation); Speicherung entsprechend nationalem Recht, typischerweise 10 Jahre nach Ende des Kalenderjahres der Ausstellung. |
| Einwilligungsdaten aus dem Cookie-Consent-Tool (Zeitpunkt, Auswahl, pseudonyme ID) | Art. 6 Abs. 1 lit. c und lit. f DSGVO (Nachweispflicht, Rechenschaftspflicht des Verantwortlichen); Speicherung üblicherweise 1–2 Jahre, um die Rechtmäßigkeit der eingesetzten Cookies nachweisen zu können. |
Auch wenn ein Casino-Informationsportal selbst keine Spiele anbietet, stehen Besuchern die vollen Betroffenenrechte der DSGVO zu: Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit und Widerspruch. Entscheidend ist, dass das Portal klar benennt, an wen sich Nutzer wenden können, wie ein Widerruf von Einwilligungen (z.B. Newsletter, Cookies) praktisch funktioniert und in welchem Zeitraum Anfragen beantwortet werden. Transparenz in der Datenschutzerklärung und ein funktionierendes Consent-Management sind die Bausteine, an denen sich die praktische Seriosität eines Informationsportals ablesen lässt.
Crownplay arbeitet wie die meisten modernen Glücksspielportale mit Server-Logs, Cookies, Tracking-Tools und Eingaben aus Kontaktformularen. Die folgende Übersicht ordnet die typischen Datentypen den jeweiligen Zwecken und Speicherdauern zu. Konkrete Details können sich je nach Anbieter und eingesetzten Dienstleistern ändern und sollten immer in der jeweils aktuellen Datenschutzerklärung von Crownplay geprüft werden.
| Kategorie | Beispiele | Zweck | Speicherdauer |
|---|---|---|---|
| Server-Logs | IP-Adresse, Datum/Uhrzeit des Zugriffs, aufgerufene URLs, HTTP-Statuscodes, übertragene Datenmenge, User-Agent (Browser/OS), Referrer-URL | Betrieb und Sicherheit der Plattform (Fehlerdiagnose, Missbrauchs- und Betrugserkennung, Sicherstellung der Verfügbarkeit), technische Auswertung anonymer Nutzungsstatistiken | In der Regel 7–30 Tage, bei sicherheitsrelevanten Ereignissen bis zur endgültigen Klärung des Vorfalls |
| Funktionale Cookies | Session-ID, Login-Status, bevorzugte Sprache, Ländereinstellungen, gespeicherte Cookie-Einwilligungen | Sitzungsverwaltung, Bereitstellung der Login-Funktion, Speicherung von Nutzereinstellungen, Stabilität und Grundfunktionalität der Website | Session-Cookies bis zum Ende der Sitzung, persistente Cookies typischerweise 1–12 Monate |
| Analyse- und Performance-Cookies | Pseudonyme Nutzer-IDs, Klickpfade, Verweildauer, genutzte Endgeräte und Browser, aggregierte Conversion-Daten | Reichweitenmessung, Optimierung von Layout und Navigation, Auswertung der Effektivität von Kampagnen, Fehlerminimierung | Je nach Tool (z. B. interne Web-Analytics oder Drittanbieter) meist 6–26 Monate |
| Marketing- und Tracking-Cookies | Werbe-IDs, zugeordnete Interessenprofile, Zuordnung zu Kampagnen/Partnerprogrammen, Frequency-Capping-Informationen | Personalisierte oder interessenbasierte Werbung, Erfolgsmessung von Anzeigen (Attribution), Betrugsprävention in Partnerprogrammen | Üblicherweise 1–24 Monate, abhängig von Anbieter und Einwilligung; Löschung durch Nutzer jederzeit via Browser/Cookie-Settings möglich |
| Tracking-Pixel und ähnliche Technologien | Pixel-Aufrufe (Zeitpunkt, URL, IP-Adresse), Geräteinformationen, Kampagnenkennung, anonyme oder pseudonyme IDs | Cross-Device- und Cross-Site-Tracking für Kampagnenanalyse, Optimierung von Werbemaßnahmen, aggregierte Statistikberichte | Meist an Cookie-Laufzeiten der jeweiligen Drittanbieter gekoppelt; Protokolldaten beim Dienstleister in der Regel 6–24 Monate |
| Kontaktformulardaten | Name, E-Mail-Adresse, ggf. Benutzername, Anfrageinhalt, angegebene Zahlungs- oder Kontodaten (sofern im Text mitgeteilt), Zeitstempel der Anfrage | Bearbeitung von Supportanfragen, Identifikation von Spielern bei Kontofragen, Dokumentation von Vorgängen zu Compliance- und Nachweiszwecken | Grundsätzlich für die Dauer der Kommunikation; darüber hinaus je nach rechtlichen Aufbewahrungspflichten typischerweise 1–5 Jahre |
| Kontodaten (Registrierung und Verifikation) | Vollständiger Name, Adresse, Geburtsdatum, Kontaktdaten, Ausweiskopien (KYC), verifizierte Zahlungsdaten, Kontohistorie | Erfüllung gesetzlicher Anforderungen (KYC/AML), Nutzung des Spielkontos, Auszahlungen, Alters- und Identitätsprüfung, Betrugs- und Geldwäscheprävention | Für die Dauer der Geschäftsbeziehung; nach Kontoschließung entsprechend gesetzlicher Aufbewahrungsfristen meist mehrere Jahre |
Crownplay verarbeitet personenbezogene Daten, damit Ein- und Auszahlungen, Spielverläufe und Kontoverwaltung funktionieren – als Spieler greifen dabei die Rechte der EU-Datenschutz-Grundverordnung (DSGVO).
Die wichtigsten Betroffenenrechte im Überblick: