EGBA verabschiedet neuen Datenschutzkodex
Die European Gaming and Betting Association möchte den Datenschutz in Online Casinos weiter verbessern. Spieler dürfte das freuen. In diesem Zusammenhang hat die EGBA einen neuen Verhaltenskodex zur Einhaltung des Datenschutzes verabschiedet. Dieser basiert in Teilen auch auf der allgemeinen EU-Datenschutzgrundverordnung 2016/679 (GDPR) und ist gleichzeitig eine der ersten Selbstregulierungsmaßnahmen der Branche, die sich nach den Maßnahmen der GDPR richtet.
Die European Gaming and Betting Association (EGBA) hat einen neuen Datenschutzkodex veröffentlicht und reguliert sich als eine der ersten Branchen in Europa damit gemäß der Datenschutzgrundverordnung. (©Bru-nO/Pixabay)
Mehr Schutz für europäische Bürger und Spieler
Nicht erst durch die neue Datenschutzgrundverordnung der EU ist der Datenschutz in den Vordergrund gerückt. Genau diese hat nun aber die European Gaming and Betting Association (EGBA) als Grundlage für einen neuen Datenschutzkode genutzt. Wie es heißt, soll dieser Sicherstellen, dass alle EU-Vorschriften im Online Glücksspiel gewahrt werden. Der Generalsekretär der EGBA, Maarten Haijer, erklärte, dass die Themen Datenschutz, die Nutzung der personenbezogenen Daten und der Schutz der Privatsphäre für die europäischen Spieler von immer größerer Bedeutung wären. Aus diesem Grund habe man rund anlässlich des zweijährigen Bestehens der Datenschutzgrundverordnung nun den Kodex veröffentlicht. Unterm Strich, so Haijer, könnten durch den neuen Kodex die rund 16,5 Millionen Glücksspielkunden in Europa noch besser geschützt werden.
Das ist erfreulich und gleichermaßen beachtlich. Die europäische Glücksspielbranche ist mit diesem Kodex eine der ersten Branchen, die eine selbstregulierende Maßnahme einführt, die sich an die Vorgaben der Datenschutzgrundordnung hält. Erarbeitet hat die EGBA die entsprechenden Maßnahmen aus dem Kodex gemeinsam mit ihren Mitgliedern. Bereits im Januar dieses Jahres wurden hier zahlreiche Bereiche mit verschiedenen Vorschriften versehen. Die Mitglieder müssen zum Beispiel stetig transparent, rechtmäßig und fair mit den Erhebungen der Nutzerdaten umgehen. Zudem müssten die Dokumentation und die Kartierung der Daten jederzeit gewährleistet sein.
Neben Vorschriften auch Empfehlungen
Mit Kartierung ist gemeint, dass die Unternehmen die Daten zu den Spielern überprüfen und kontrollieren. Genaue Vorgaben allerdings stellt die EGBA für die Kartierung nicht auf. Viel mehr sei es allen Mitgliedern selbst überlassen, passende Konzepte und Maßnahmen zur Einhaltung der Vorgaben ins Leben zu rufen. Neben den verpflichtenden Maßnahmen stellt die EGBA im neuen Kodex auch einige Optionen zur Wahl, bzw. gibt Empfehlungen an die Unternehmen. So zum Beispiel empfiehlt der Verband, die Quellen der persönlichen Daten stets anzugeben. Ebenso sollte genau festgehalten werden, warum die Daten für welchen Zweck genutzt wurden und wo die Daten gespeichert sind. Im weiteren Verlauf sollten die Unternehmen dann laufend analysieren, ob die Datenverarbeitung rechtmäßig durchgeführt wird.
Haben die Mitglieder die Analyse rund um den Datenschutz abgeschlossen, muss eine sogenannte Risikobewertung durchgeführt werden. Hier werden mögliche andere Sicherheitslücken oder Vergehen gegen die Datenschutzverordnungen aufgeführt und natürlich behoben. Alle Mitglieder sind darüber hinaus laut EGBA dazu verpflichtet, durchgehend zu dokumentieren, dass die Vorgaben aus dem neuen Kodex eingehalten werden. Das geschieht nicht nur durch die Unternehmen selbst, sondern soll auch durch Prüfungen von externen Unternehmen sichergestellt werden. Für mindestens drei Jahre müssen die für eine derartige Prüfung genutzten Konformitätsnachweise dann aufbewahrt werden.
Spieler sollen Zustimmungen widerrufen können
Die Herausforderungen, die mit dem neuen Kodex auf die Branche warten, gehen allerdings noch deutlich weiter. Die Unternehmen verpflichten sich dazu, vor der Erhebung der Nutzerdaten erst einmal eine entsprechende Erlaubnis einzuholen. Diese muss aktiv von den Spielern erteilt werden. Zum Beispiel dadurch, dass diese ein Kästchen auf der Webseite ankreuzen. In regelmäßigen Abständen sollen die Unternehmen ihren Kunden zudem die Möglichkeit geben, die Zustimmung auch wieder zu entziehen. Eine weitere Vorgabe rund um die Datensätze ist der Nutzungsbereich. Die gesammelten Daten dürfen demnach nur dort verwendet werden, wo sie auch gesammelt wurden. Die Unternehmen dürfen also zum Beispiel keine sicherheitsrelevanten Informationen oder Angaben nutzen, um mit diesen personalisierte Werbeangebote für die Spieler zu erstellen. Zusätzlich sollen die Spieler über alle relevanten Gesetze aufgeklärt werden. Gleichzeitig verlangt die EGBA, dass den Spielern die Gründe für die Erhebung verschiedener Daten verständlich näher gebracht werden.
Löscht ein Spieler sein Konto bei einem der Anbieter, sollen die Unternehmen die Daten laut EGBA nicht weiter aufbewahren dürfen. Eine Ausnahme besteht nur dann, wenn die gesetzlichen Verpflichtungen eine längere Aufbewahrungszeit verlangen. Ohnehin erklärte die EGBA, dass die Spielerdaten der Kunden nicht länger aufbewahrt werden sollten als möglich. Unternehmen ist es allerdings auch gestattet, Informationen über die Erhebung der Daten zurückzuhalten. Auch hier muss aber ein Sonderfall vorliegen, wie zum Beispiel eine laufende Untersuchung. Auch das Personal der Glücksspielunternehmen muss sich auf Neuerungen einstellen. Die Angestellten sollen spezielle Schulungen durchlaufen, damit die Anfragen der Kunden besser verarbeitet werden können. Die Spieler sollen künftig nämlich ihre eigenen Daten anfordern können, wenn diese denn möchten. Sollten die Glücksspielunternehmen die Daten eines Users verlieren oder diese zum Beispiel durch Hacker gestohlen werden, müssen die Support-Teams den Kunden darüber innerhalb von 72 Stunden informieren.
MGA aus Malta muss noch grünes Licht geben
Wann genau der Kodex der EGBA in der Praxis umgesetzt wird, ist noch offen. Sicher ist, dass dies so schnell wie möglich geschehen soll. Um auch wirklich alle etwaigen Hürden aus dem Weg räumen zu können, wurde der Kodex von der EGBA der maltesischen Lotterie- und Glücksspielbehörde vorgelegt. Diese gilt als einflussreichste und beste Glücksspielbehörde in Europa. Die MGA wird nun prüfen, ob der Kodex in allen Punkten mit den Vorgaben des GDPR übereinstimmt. Sollte dies der Fall sein, wird die Behörde ihre Freigabe erteilen und die Vorgaben des Kodexes könnten in die Tat umgesetzt werden.