Bedingungen für die Speicherung und Verarbeitung von Spielerdaten
In New South Wales (NSW) wird die Speicherung und Verarbeitung von Spielerdaten in der Glücksspielbranche durch eine Kombination aus lokalen und bundesstaatlichen Vorschriften geregelt, darunter der Privacy Act 1988 (Cth), der Casino Control Act 1992, der Gaming Machines Act 2001 und die Liquor & Gaming NSW-Anforderungen. Ziel dieser Regeln ist es, die Privatsphäre der Kunden zu schützen, Missbrauch zu verhindern und die Einhaltung von Cybersicherheitsstandards sicherzustellen.
1. Zu schützende personenbezogene Daten
Name, Geburtsdatum, Adresse und Kontaktinformationen.
Ausweisdokumente (Reisepass, Führerschein).
Zahlungsdetails und Transaktionshistorie.
Geschichte von Wetten, Gewinnen und Bonusoperationen.
Daten im Zusammenhang mit Selbstausschluss und verantwortungsvollem Glücksspiel.
2. Bedingungen für die Datenspeicherung
Die Daten müssen auf Servern gespeichert werden, die ISO/IEC 27001 oder gleichwertige Anforderungen erfüllen.
Der Zugang zu Informationen ist auf autorisierte Mitarbeiter beschränkt.
Obligatorische Verwendung von Verschlüsselung für Zahlungsinformationen und Dokumente.
Die Mindestspeicherdauer beträgt 7 Jahre für Finanz- und Identitätsdaten gemäß AML/CTF und steuerrechtlichen Anforderungen.
3. Bedingungen für die Datenverarbeitung
Die Verarbeitung darf nur mit Zustimmung des Spielers erfolgen, es sei denn, dies ist gesetzlich vorgeschrieben (AML, Untersuchungen).
Die Betreiber sind verpflichtet, dem Spieler Zugang zu seinen persönlichen Daten zu gewähren und die Möglichkeit, diese zu korrigieren.
Eine Weitergabe der Daten an Dritte ist nur bei Vorliegen einer Rechtsgrundlage oder auf Anordnung eines Gerichts zulässig.
4. Maßnahmen zur Cybersicherheit
Regelmäßige Software-Updates und Schutz vor unbefugtem Zugriff.
Durchführung von Sicherheitsaudits und Penetrationstests.
Ein Plan zur Reaktion auf Datenschutzverletzungen, einschließlich einer obligatorischen Benachrichtigung der Betroffenen und der Regulierungsbehörde innerhalb von 72 Stunden.
5. Sanktionen bei Verstößen
Strafen im Rahmen des Privacy Act 1988 - bis zu 2,5 Millionen AUD für Organisationen.
Mögliche Aussetzung oder Entzug der Lizenz zur Durchführung von Glücksspielaktivitäten.
Klagen von betroffenen Spielern.
6. Die Rolle der Regulierungsbehörden
Liquor & Gaming NSW überwacht die Einhaltung der Branchenanforderungen, während das Office of the Australian Information Commissioner (OAIC) die allgemeinen Datenschutzstandards überwacht.
Fazit:
1. Zu schützende personenbezogene Daten
Name, Geburtsdatum, Adresse und Kontaktinformationen.
Ausweisdokumente (Reisepass, Führerschein).
Zahlungsdetails und Transaktionshistorie.
Geschichte von Wetten, Gewinnen und Bonusoperationen.
Daten im Zusammenhang mit Selbstausschluss und verantwortungsvollem Glücksspiel.
2. Bedingungen für die Datenspeicherung
Die Daten müssen auf Servern gespeichert werden, die ISO/IEC 27001 oder gleichwertige Anforderungen erfüllen.
Der Zugang zu Informationen ist auf autorisierte Mitarbeiter beschränkt.
Obligatorische Verwendung von Verschlüsselung für Zahlungsinformationen und Dokumente.
Die Mindestspeicherdauer beträgt 7 Jahre für Finanz- und Identitätsdaten gemäß AML/CTF und steuerrechtlichen Anforderungen.
3. Bedingungen für die Datenverarbeitung
Die Verarbeitung darf nur mit Zustimmung des Spielers erfolgen, es sei denn, dies ist gesetzlich vorgeschrieben (AML, Untersuchungen).
Die Betreiber sind verpflichtet, dem Spieler Zugang zu seinen persönlichen Daten zu gewähren und die Möglichkeit, diese zu korrigieren.
Eine Weitergabe der Daten an Dritte ist nur bei Vorliegen einer Rechtsgrundlage oder auf Anordnung eines Gerichts zulässig.
4. Maßnahmen zur Cybersicherheit
Regelmäßige Software-Updates und Schutz vor unbefugtem Zugriff.
Durchführung von Sicherheitsaudits und Penetrationstests.
Ein Plan zur Reaktion auf Datenschutzverletzungen, einschließlich einer obligatorischen Benachrichtigung der Betroffenen und der Regulierungsbehörde innerhalb von 72 Stunden.
5. Sanktionen bei Verstößen
Strafen im Rahmen des Privacy Act 1988 - bis zu 2,5 Millionen AUD für Organisationen.
Mögliche Aussetzung oder Entzug der Lizenz zur Durchführung von Glücksspielaktivitäten.
Klagen von betroffenen Spielern.
6. Die Rolle der Regulierungsbehörden
Liquor & Gaming NSW überwacht die Einhaltung der Branchenanforderungen, während das Office of the Australian Information Commissioner (OAIC) die allgemeinen Datenschutzstandards überwacht.
Fazit:
- Bei NSW sind Glücksspielbetreiber verpflichtet, strenge Regeln für die Speicherung und Verarbeitung von Spielerdaten einzuhalten. Die Nichteinhaltung dieser Anforderungen birgt ernsthafte finanzielle und Reputationsrisiken, so dass der zuverlässige Schutz personenbezogener Daten ein Schlüsselelement für die legitime Arbeit auf dem Markt ist.
