Spin Million
Jetzt spielen

Datenschutz auf einen Blick: Wie dieses Casino-Portal mit Ihren Daten umgeht

Dieses Informationsportal über Online-Casinos arbeitet nach den Vorgaben der DSGVO. Ziel ist es, nur so viele personenbezogene Daten zu verarbeiten, wie für den Betrieb der Website und die Beantwortung von Anfragen unbedingt nötig ist – nicht mehr.

Im Alltag bedeutet das konkret: Es werden technische Zugriffsdaten in Server-Logs protokolliert, Kontaktanfragen per Formular oder E-Mail verarbeitet und – sofern Sie zustimmen – anonyme Nutzungsstatistiken mit Hilfe von Analytics-Tools erhoben. Eine Weitergabe an Dritte erfolgt nur, wenn dies zur Bereitstellung der Website erforderlich ist (zum Beispiel Hosting-Dienstleister) oder eine gesetzliche Pflicht besteht.

Kernprinzipien: Datensparsamkeit und Transparenz

Die Verarbeitung orientiert sich an klaren Grundsätzen: Datensparsamkeit (es werden nur notwendige Daten erhoben), Zweckbindung (Daten werden nur für klar definierte Zwecke genutzt), Speicherbegrenzung (Löschung oder Anonymisierung nach Wegfall des Zwecks) und Integrität/Vertraulichkeit (Schutz vor unbefugtem Zugriff durch technische und organisatorische Maßnahmen).

Sie haben nach der DSGVO unter anderem das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch gegen bestimmte Verarbeitungen sowie Datenübertragbarkeit. Außerdem können Sie eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Rechtsgrundlagen nach Art. 6 DSGVO im Überblick

Die folgende Tabelle zeigt, auf welche Rechtsgrundlagen sich typische Verarbeitungsvorgänge auf einem Casino-Informationsportal stützen:

VerarbeitungsvorgangRechtsgrundlage (Art. 6 DSGVO) und Zweck
Server-Logs (IP-Adresse, Zeitpunkt, aufgerufene Seiten)Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) – technische Bereitstellung der Website, IT-Sicherheit, Abwehr von Angriffen, Fehleranalyse
Kontaktanfragen (Formular oder E-Mail)Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vertragsähnliches Verhältnis) oder lit. f DSGVO – Bearbeitung und Beantwortung Ihrer Anfrage, Dokumentation der Kommunikation
Analytics/Tracking (z. B. Seitenaufrufe, Klickpfade)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) – Reichweitenmessung, Verbesserung von Inhalten und Nutzerführung; ohne Einwilligung nur in strikt anonymisierter oder aggregierter Form

Welche Daten ein Casino-Vergleichsportal typischerweise verarbeitet

Ein unabhängiges Vergleichsportal für Online-Casinos verarbeitet zwangsläufig personenbezogene Daten und Nutzungsdaten. Die folgenden Tabellen zeigen, welche Kategorien das konkret sein können, wie lange sie üblicherweise gespeichert werden und welche Drittanbieter‑Tools typischerweise eingebunden sind.

Personenbezogene Daten: konkrete Kategorien und Speicherfristen

Kategorie personenbezogener DatenBeispieleTypischer ZweckÜbliche Speicherdauer
Stammdaten (Kontakt)E‑Mail-Adresse, Name (falls im Kontaktformular angegeben)Bearbeitung von Anfragen, Versand von Antworten oder Newslettern (sofern abonniert)Bis zur Erledigung der Anfrage; Newsletter-Daten bis zur Abmeldung + bis zu 3 Jahre Nachweisfrist
KommunikationsdatenInhalte von Support‑E-Mails, Chat‑Verläufe mit dem Portal‑SupportDokumentation von Supportfällen, Verbesserung des ServiceIn der Regel 1–3 Jahre, abhängig von gesetzlichen Aufbewahrungspflichten
Account‑Daten auf dem PortalBenutzername, registrierte E‑Mail, Einstellungen, Merklisten („Favoriten“)Führung eines Nutzerkontos auf dem Vergleichsportal, Personalisierung von InhaltenFür die Dauer des bestehenden Kontos; Löschung nach Kontoauflösung innerhalb einiger Wochen
Einwilligungsdaten (Opt‑In)Zeitpunkt und IP bei Cookie‑Einwilligung, Newsletter‑Opt‑InNachweis rechtmäßiger Einwilligung nach DSGVOBis zu 3–5 Jahre (Verjährungsfristen für Nachweispflichten)
Abrechnungsbezogene Daten (für Affiliate-Partner nicht bankrelevant)Pseudonymisierte Nutzer- oder Klick‑IDs, KampagnenkennungenAbrechnung mit Werbepartnern (z. B. Casinos), Erfolgsstatistiken ohne direkten PersonenbezugKampagnenbezogen typischerweise 1–2 Jahre, danach Aggregation oder Anonymisierung
Server-Logdaten mit PersonenbezugIP-Adresse, Zeitstempel, aufgerufene URL, ReferrerSicherheit (Abwehr von Angriffen), FehleranalyseKurzfristig, meist 7–30 Tage; bei Sicherheitsvorfällen länger bis zur Klärung

Nutzungsdaten: was beim Besuch im Hintergrund mitläuft

Kategorie von NutzungsdatenKonkrete InhalteTypischer ZweckTypische Speicherdauer bzw. Löschlogik
Geräte- und BrowserdatenGerätetyp, Betriebssystem, Browsertyp und -version, SpracheinstellungenOptimierung des Portals für häufig genutzte Geräte, technische FehleranalyseIn Analytics-Tools oft 14–26 Monate, teils früher anonymisiert
Session-DatenSession‑ID, Seitenaufrufe innerhalb eines Besuchs, VerweildauerAuswertung von Nutzerwegen, Erkennung abgebrochener Prozesse (z. B. Formular)In der Regel nur für die Dauer der Session im Browser‑Speicher; in Analytics aggregiert 14–26 Monate
Clickstream-InformationenWelche Casino‑Reviews aufgerufen wurden, welche Filter verwendet wurden, welche Ausgeh‑Links zu Casinos angeklickt wurdenVerbesserung der Vergleichsfunktionen, Ranking‑Optimierung der gelisteten AnbieterPersonenbeziehbare Rohdaten häufig 12–24 Monate, danach nur noch in aggregierter Form
Cookie- und Trackingdaten (einwilligungsbasiert)Cookie‑ID, Einwilligungsstatus, Präferenzen (z. B. „keine Marketing‑Cookies“)Speichern von Einstellungen, Durchführung von Reichweitenmessung, ggf. MarketingsteuerungCookie‑Laufzeit typischerweise 1 Tag bis 24 Monate, je nach Tool und Einstellung
A/B‑Testing- und PersonalisierungsdatenZuordnung zu Testgruppen (Variante A/B), Reaktionen auf verschiedene Layouts oder InhalteUsability‑Optimierung, objektive Bewertung, welche Darstellungen besser funktionierenTestbezogen einige Wochen bis Monate; danach Löschung oder starke Aggregation
Fehler- und Performance-DatenFehlermeldungen, Ladezeiten, betroffene Seiten, ggf. gekürzte IPStabilitäts‑ und Geschwindigkeitsanalyse der SeiteOft 7–90 Tage in Monitoring-Tools, je nach Schwere von Vorfällen

Typische Drittanbieter-Tools und ihre Rolle

Fast jedes Vergleichsportal bindet spezialisierte Drittanbieter ein – von Statistik‑Tools bis hin zu Sicherheitsdiensten. Welche Tools konkret genutzt werden, steht im jeweiligen Impressum bzw. in der Datenschutzerklärung. Die folgende Übersicht zeigt typische Kategorien.

Tool-KategorieTypische Anbieter / BeispieleWelche Daten fließen typischerweise?Zweck
Webanalyse (Reichweitenmessung)Google Analytics, Matomo, PlausibleIP-Adresse (oft gekürzt), Cookie‑ID oder ähnliche Kennungen, aufgerufene Seiten, Verweildauer, technische GerätedatenStatistische Auswertung der Nutzung, Verbesserung von Inhalt und Struktur des Portals
Tag-ManagementGoogle Tag Manager, SegmentMeta‑Daten zu Seitenaufrufen; steuert, welche anderen Skripte geladen werdenZentrale Verwaltung von Tracking‑Skripten, flexible Aktivierung/Deaktivierung je nach Einwilligung
Werbe- und Affiliate-TrackingAffiliate-Netzwerke, interne Tracking‑Systeme der Casinos, PartnerprogrammePseudonymisierte Klick‑IDs, Referrer‑Informationen, Zeitpunkt des Klicks, ZielseiteZuordnung von vermittelten Nutzern zu Werbepartnern, Abrechnung von Provisionen
Consent-Management-Plattform (CMP)Usercentrics, OneTrust, CookiebotEntscheidung des Nutzers zu Cookies/Tracking, Zeitstempel, ggf. gekürzte IP oder Cookie‑IDDokumentation und Verwaltung von Einwilligungen nach DSGVO, Steuerung der Lade-Reihenfolge von Skripten
Sicherheits- und Performance-DiensteCloudflare, Sicherheitsfirewalls, DDoS‑SchutzdiensteIP-Adresse, angefragte URLs, technische Request‑Daten, verdächtige MusterAbwehr von Angriffen, Caching, Beschleunigung der Seitenladezeiten
Support- und Feedback-ToolsE-Mail-Dienste (z. B. SendGrid), Kontaktformular‑Backends, ggf. Live‑Chat‑WidgetsE‑Mail-Adressen, Nachrichteninhalte, Zeitstempel, ggf. BrowserdatenBeantwortung von Nutzeranfragen, operativer Support, Stabilitätsmonitoring der Kommunikation
Fehler-Tracking und MonitoringSentry, Rollbar, New RelicFehlercodes, betroffene URL, Browser/OS‑Infos, ggf. pseudonymisierte NutzerkennungSchnelle Erkennung und Behebung technischer Probleme auf dem Portal

Worauf Nutzer bei Datenverarbeitung und Speicherfristen achten sollten

  • Datenschutzerklärung lesen: Dort muss konkret stehen, welche Datenkategorien das Portal verarbeitet, zu welchen Zwecken und wie lange.
  • Einwilligungen prüfen: Über das Cookie‑Banner bzw. die Consent‑Verwaltung lassen sich optionale Tracking‑Dienste meist granular ein‑ oder ausschalten.
  • Widerspruch und Löschung nutzen: Nach DSGVO können Nutzer der Verarbeitung zu bestimmten Zwecken widersprechen und die Löschung ihrer Daten verlangen, soweit keine gesetzlichen Pflichten dagegensprechen.
  • IP-Anonymisierung und Pseudonymisierung: Viele Portale nutzen gekürzte IP‑Adressen und pseudonyme IDs; das reduziert, aber beseitigt den Personenbezug nicht vollständig.
  • Aufbewahrungsfristen hinterfragen: Seriöse Portale benennen klare Fristen und löschen oder anonymisieren Daten nach Wegfall des Zwecks.

Deine Datenschutzrechte bei Spin Million nach DSGVO

Wer sich bei Spin Million registriert, gibt eine Menge persönlicher Daten preis – von der E‑Mail-Adresse bis zu Ausweisdokumenten für die Verifizierung. Die EU-Datenschutzgrundverordnung (DSGVO) gibt dir dafür ein klares Set an Rechten. Unten findest du die wichtigsten Rechte im Überblick, was sie im Casino-Kontext praktisch bedeuten und mit welchen Antwortzeiten du in der Regel rechnen kannst. Gesetzlich gilt meistens: „unverzüglich“ und spätestens binnen eines Monats.

RechtKurz erklärtÜbliche Reaktionsfrist
Auskunft (Art. 15 DSGVO)Du kannst von Spin Million eine Bestätigung verlangen, ob personenbezogene Daten von dir verarbeitet werden. Außerdem darfst du eine Kopie dieser Daten anfordern – typischerweise Profil- und Kontodaten, Ein- und Auszahlungen, Bonus- und Spielhistorie, Kommunikationsdaten sowie Infos zu Speicherzwecken und Empfängern.In der Regel innerhalb von 1 Monat; bei komplexen oder umfangreichen Anfragen kann die Frist um bis zu 2 weitere Monate verlängert werden (du musst darüber informiert werden).
Berichtigung (Art. 16 DSGVO)Stimmen Daten nicht oder sind unvollständig – etwa veraltete Adresse, falscher Name, Tippfehler in der Telefonnummer – kannst du verlangen, dass Spin Million diese korrigiert oder ergänzt. In der Praxis läuft das oft über die Kontoeinstellungen, bei sensiblen Daten über den Support mit Nachweis (z. B. Ausweis).Unverzüglich; üblicherweise innerhalb weniger Tage, spätestens binnen 1 Monat, abhängig davon, ob Nachweise geprüft werden müssen.
Löschung / „Recht auf Vergessenwerden“ (Art. 17 DSGVO)Du kannst verlangen, dass Spin Million deine personenbezogenen Daten löscht, etwa wenn du dein Konto schließen lässt oder die Daten für den ursprünglichen Zweck nicht mehr gebraucht werden. Wichtig: Glücksspielanbieter unterliegen Aufbewahrungspflichten (z. B. zur Geldwäscheprävention), daher dürfen bestimmte Daten – etwa Transaktions- und Identitätsdaten – oft erst nach einer gesetzlichen Frist endgültig gelöscht werden. In solchen Fällen müssen die Daten aber gesperrt und nur noch für diese Pflichten genutzt werden.Grundsätzlich innerhalb von 1 Monat. Die tatsächliche Löschung einzelner Datensätze kann aus rechtlichen Gründen erst nach Ablauf der jeweiligen Aufbewahrungsfristen erfolgen; darüber sollte informiert werden.
Einschränkung der Verarbeitung (Art. 18 DSGVO)Du kannst verlangen, dass Spin Million deine Daten vorübergehend nur noch speichert, aber nicht weiterverarbeitet – z. B. wenn du die Richtigkeit von Daten bestreitest, die Rechtmäßigkeit der Verarbeitung anzweifelst oder Widerspruch eingelegt hast und die Prüfung noch läuft. Praktisch heißt das: Das Konto kann eingefroren sein, Marketing wird pausiert, die Daten bleiben aber gesichert im System.In der Regel innerhalb von 1 Monat ab Eingang des Antrags; die tatsächliche Einschränkung erfolgt meist zeitnah nach Prüfung der Voraussetzungen.
Widerspruch (Art. 21 DSGVO)Du kannst aus Gründen, die sich aus deiner besonderen Situation ergeben, der Verarbeitung deiner Daten widersprechen, soweit sie auf berechtigten Interessen beruht. Typisches Beispiel im Casino-Bereich: Widerspruch gegen personalisierte Angebote oder Marketingkommunikation per E‑Mail, SMS oder Push. Für Marketing gilt: Widerspruch ist jederzeit möglich, ohne Angabe von Gründen.Marketing-Widersprüche werden üblicherweise so schnell wie technisch möglich umgesetzt – häufig innerhalb weniger Tage. Spätestens innerhalb von 1 Monat muss Spin Million dir mitteilen, wie mit deinem Widerspruch umgegangen wird.
Datenübertragbarkeit (Art. 20 DSGVO)Du kannst verlangen, dass Spin Million dir bestimmte personenbezogene Daten, die du bereitgestellt hast (z. B. Stammdaten, Kontaktdaten, Kontoinformationen, ausgewählte Transaktionsdaten), in einem strukturierten, gängigen und maschinenlesbaren Format (z. B. CSV, PDF mit Exportdaten) zur Verfügung stellt oder – soweit technisch machbar – direkt an einen anderen Anbieter übermittelt.In der Regel innerhalb von 1 Monat; bei sehr umfangreichen Datensätzen ist eine Verlängerung um bis zu 2 Monate möglich, sofern begründet und mitgeteilt.
Beschwerderecht bei der Aufsichtsbehörde (Art. 77 DSGVO)Wenn du der Ansicht bist, dass Spin Million deine Datenschutzrechte verletzt oder nicht ordnungsgemäß auf ein Ersuchen reagiert, kannst du dich jederzeit bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist in der Regel die Behörde deines Wohnsitzes in der EU oder des mutmaßlichen Verstoßorts. Du kannst dieses Recht unabhängig von der Kommunikation mit dem Casino nutzen.Keine feste Frist für die Behörde in der DSGVO; die Bearbeitung hängt von der jeweiligen Aufsichtsbehörde und der Komplexität des Falls ab. Das Casino selbst bleibt aber an die üblichen 1‑Monats‑Fristen für Antworten auf Betroffenenanfragen gebunden.

So machst du deine Rechte bei Spin Million geltend

Üblich ist der Weg über den Kundensupport von Spin Million – per Live-Chat oder E‑Mail an die in den Datenschutzbestimmungen angegebene Adresse. Nenne dabei klar, auf welches Recht du dich berufst (z. B. „Auskunft nach Art. 15 DSGVO“) und von welcher bei Spin Million registrierten E‑Mail-Adresse aus du schreibst. Das Casino darf deine Identität prüfen, bevor es Daten herausgibt oder ändert; Auskunfts- und Berichtigungsanträge sind in der Regel kostenlos, nur bei offensichtlich exzessiven oder wiederholten Anfragen können Gebühren verlangt oder Anträge abgelehnt werden.