Vorschriften für die Speicherung und Verarbeitung personenbezogener Daten nach ACMA-Standards
Die Australian Communications and Media Commission (ACMA) stellt strenge Anforderungen an Glücksspielbetreiber in Bezug auf den Schutz, die Speicherung und die Verarbeitung personenbezogener Daten von Nutzern. Diese Standards stimmen mit dem Privacy Act 1988 und den Australian Privacy Principles (APPs) überein und sind für alle Casinos, die in Australien lizenziert sind, verbindlich.
1. Welche Daten unter den ACMA-Schutz fallen
Name, Geburtsdatum, Wohnadresse.
Pass- und Fahrerdaten (KYC).
Bankverbindung und Kartendaten.
IP-Adressen, Geolokalisierungsinformationen.
Wetthistorie, Einzahlungen und Schlussfolgerungen.
Kontaktdaten (Telefon, E-Mail).
2. Grundlegende Anforderungen an die Datenspeicherung
Verschlüsselung - obligatorische Verwendung von Algorithmen mit einem Schutzniveau von mindestens AES-256 für die Speicherung.
Datensegmentierung - Speicherung von Finanz- und Identitätsdaten in verschiedenen sicheren Systemen.
Backup - Erstellen Sie regelmäßig verschlüsselte Backups.
Zugriffsprotokollierung - Erfassung aller Fälle des Zugriffs auf personenbezogene Daten.
Die Lagerung in Australien hat für ACMA-Lizenznehmer Priorität.
3. Regeln für die Datenverarbeitung
Die Verarbeitung ist nur mit Zustimmung des Nutzers zulässig.
Die Verwendung der Daten erfolgt ausschließlich im Rahmen der in der Datenschutzerklärung genannten Zwecke.
Eine Weitergabe der Daten an Dritte ist nur möglich, wenn eine Rechtsgrundlage besteht (z.B. auf Verlangen von ATO oder Strafverfolgungsbehörden).
Alle Anträge auf Löschung oder Änderung von Daten müssen innerhalb der im Privacy Act festgelegten Fristen erfüllt werden.
4. Sicherheitsstandards nach ACMA
Zwei-Faktor-Authentifizierung für Spieler und Mitarbeiter.
Regelmäßige Penetrationstests (Penetrationstests) durch unabhängige Auditoren.
Richtlinie für Mindestzugriffsrechte - Ein Mitarbeiter erhält nur die Daten, die für seine Arbeit erforderlich sind.
Automatische Sperrung von Konten bei verdächtigen Aktivitäten.
5. Haftung für Regelverstöße
Geldstrafen von bis zu mehreren Millionen australischen Dollar.
Aussetzung oder Widerruf der Casino-Lizenz.
Obligatorische Entschädigung für Schäden an Nutzern bei Datenlecks.
6. Empfehlungen für Spieler
Spielen Sie nur in den Casinos, die auf der ACMA-Website lizenziert sind.
Überprüfen Sie, ob der Abschnitt Privacy Policy die Australian Privacy Principles erwähnt.
Verwenden Sie eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Übertragen Sie Ihre Daten nicht über ungeschützte Kanäle (E-Mail ohne Verschlüsselung, soziale Netzwerke).
Fazit:
1. Welche Daten unter den ACMA-Schutz fallen
Name, Geburtsdatum, Wohnadresse.
Pass- und Fahrerdaten (KYC).
Bankverbindung und Kartendaten.
IP-Adressen, Geolokalisierungsinformationen.
Wetthistorie, Einzahlungen und Schlussfolgerungen.
Kontaktdaten (Telefon, E-Mail).
2. Grundlegende Anforderungen an die Datenspeicherung
Verschlüsselung - obligatorische Verwendung von Algorithmen mit einem Schutzniveau von mindestens AES-256 für die Speicherung.
Datensegmentierung - Speicherung von Finanz- und Identitätsdaten in verschiedenen sicheren Systemen.
Backup - Erstellen Sie regelmäßig verschlüsselte Backups.
Zugriffsprotokollierung - Erfassung aller Fälle des Zugriffs auf personenbezogene Daten.
Die Lagerung in Australien hat für ACMA-Lizenznehmer Priorität.
3. Regeln für die Datenverarbeitung
Die Verarbeitung ist nur mit Zustimmung des Nutzers zulässig.
Die Verwendung der Daten erfolgt ausschließlich im Rahmen der in der Datenschutzerklärung genannten Zwecke.
Eine Weitergabe der Daten an Dritte ist nur möglich, wenn eine Rechtsgrundlage besteht (z.B. auf Verlangen von ATO oder Strafverfolgungsbehörden).
Alle Anträge auf Löschung oder Änderung von Daten müssen innerhalb der im Privacy Act festgelegten Fristen erfüllt werden.
4. Sicherheitsstandards nach ACMA
Zwei-Faktor-Authentifizierung für Spieler und Mitarbeiter.
Regelmäßige Penetrationstests (Penetrationstests) durch unabhängige Auditoren.
Richtlinie für Mindestzugriffsrechte - Ein Mitarbeiter erhält nur die Daten, die für seine Arbeit erforderlich sind.
Automatische Sperrung von Konten bei verdächtigen Aktivitäten.
5. Haftung für Regelverstöße
Geldstrafen von bis zu mehreren Millionen australischen Dollar.
Aussetzung oder Widerruf der Casino-Lizenz.
Obligatorische Entschädigung für Schäden an Nutzern bei Datenlecks.
6. Empfehlungen für Spieler
Spielen Sie nur in den Casinos, die auf der ACMA-Website lizenziert sind.
Überprüfen Sie, ob der Abschnitt Privacy Policy die Australian Privacy Principles erwähnt.
Verwenden Sie eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.
Übertragen Sie Ihre Daten nicht über ungeschützte Kanäle (E-Mail ohne Verschlüsselung, soziale Netzwerke).
Fazit:
- Die ACMA-Standards für die Speicherung und Verarbeitung personenbezogener Daten bieten den Spielern ein hohes Maß an Sicherheit und Privatsphäre. Die Wahl eines Casinos, das diese Anforderungen erfüllt, minimiert das Risiko von Lecks, Betrug und Informationsmissbrauch.
