Technologie

Aktualisierte Datenschutzbestimmungen der EGBA.

Der Europäische Glücksspielverband hat eine neue Reihe von Datenschutzbestimmungen veröffentlicht, die sich an den EU-Standards orientieren. Wie sieht dieser Kodex aus?

SymClub

27. Mai 2024

3 Minuten Lesedauer

Nachrichten, Online-CasinosDeutschland

Die EU-Verordnung GDPR schreibt (u. a.) maximale Transparenz bei der Datenerhebung vor.

Aktualisierte Datenschutzbestimmungen der EGBA.

Die Europäische Vereinigung für Glücksspiel und Wetten (EGBA) hat eine neue Richtlinie zur Datenschutzkompliance und der GDPR veröffentlicht. Dies ist eine der ersten Selbstregulierungsinitiativen in Europa für die Glücksspielbranche, um die Umsetzung der GDPR zu unterstützen.

Angespornt durch die zunehmende Bedeutung von Datenschutz, Privatsphäre und der Nutzung personenbezogener Daten für viele Europäer, hat die EGBA diesen Codex zum zweijährigen Jubiläum der GDPR eingeführt. Der Hauptzweck des Codex besteht darin, die personenbezogenen Daten von etwa 16,5 Millionen Glücksspielkunden zu schützen.

Der EGBA-Codex ist ein wichtiger Schritt hinsichtlich des Datenschutzes in der Glücksspielbranche, da er eine der ersten Sektoren in Europa wird, die einen Selbstregulierungs-Codex einführt, um die Umsetzung der GDPR zu unterstützen.

Nach Konsultationen mit EGBA-Mitgliedern seit Januar, werden nun die Operatoren erwartet, eine Reihe von spezifischen Kernbereichen abzudecken, wie z. B. Datenkartierung, Analyse der Rechtsgrundlagen, Risikobewertung, Dokumentation und Überprüfung. Sie sind auch bereit, alle Datenabfragen in einem rechtmäßigen, fairen und transparenten Verfahren durchzuführen.

Datenkartierung und Analyse

Zunächst müssen Operatoren eine Datenkartierung durchführen, um alle Informationen, die sie besitzen, zu identifizieren und zu kartieren, einschließlich der personenbezogenen Daten von Spielern. Es gibt keine spezifischen Vorlagen, und die Operatoren sollen eigene Übersichten und Konzepte entwickeln.

Nach der Klassifizierungsphase müssen Operatoren ihre Datenverarbeitung analysieren, um ihre Rechtmäßigkeit zu bestimmen. Diese Analyse soll vollständig dokumentiert werden.

Regelmäßige Prüfungen für Überprüfung

Nach der Analyse müssen Operatoren eine weitere Risikobewertung durchführen, um potenzielle Datenschutzverstöße und Sicherheitslücken zu erkennen. Sie sollen bestimmen, ob personenbezogene Daten notwendig oder mit möglichen Risiken in Zusammenhang stehen und angemessene Maßnahmen ergreifen, um solche Probleme zu beheben.

Die EGBA legt keine spezifischen Anforderungen für die Umsetzung des Codex fest, empfiehlt aber regelmäßige Prüfungen, um potenzielle Probleme zu identifizieren und zu lösen.

Transparenz und Verantwortlichkeit in der Datenverarbeitung

Der Codex unterstreicht die Bedeutung der Transparenz und der Verantwortlichkeit in der Datenverarbeitung. Operatoren müssen sich mit Datenschutzbehörden und anderen Stakeholdern kooperieren, um die GDPR-Kompliance sicherzustellen.

Operatoren müssen auch ein fortlaufendes Dokumentationssystem aufrechterhalten. Dies beinhaltet selbst erstellte Datenkarten, Aufzeichnungen aller Verarbeitungsaktivitäten und eine Richtlinie, die sowohl die Kontrolle der Datenverarbeitungsaktivitäten als auch die Überprüfung und Wartung der Karte umfasst.

Regelmäßige Überprüfung und Aktualisierung der Datenschutzrichtlinien

Operatoren müssen ihre Datenschutzrichtlinien regelmäßig überprüfen und aktualisieren, um mit den neuesten Regelungen und Best Practices Schritt zu halten. Dies schließt auch regelmäßige Prüfungen ein, um mögliche Probleme zu identifizieren und korrigieren.

Zertifikate, die in Audits verwendet werden, müssen mindestens drei Jahre aufbewahrt werden.

Einwilligung der Spieler

EGBA-Mitgliedsunternehmen, wie Bet365, Betsson, Kindred und William Hill, dürfen nur Daten sammeln, wenn die Einwilligung der Spieler erteilt wurde. Die Einwilligung muss in einer klaren und unmissverständlichen Weise gegeben werden, häufig durch Checkboxes. Spieler sollten auch eine klare Möglichkeit haben, ihre Einwilligung jederzeit zurückzuziehen.

Personaldata sollten nur für die angegebenen Zwecke verwendet werden. Zum Beispiel sollte Daten, die für Geldwäschekontrollen gesammelt werden, nicht für Werbebotschaften verwendet werden. Operatoren müssen Spieler über die Datenverarbeitung und die Gesetze, die sie unterstützen, aufklären.

Informationsbeschränkung und Löschung von Daten

Operatoren dürfen Informationen über Datenabfragen nur verweigern, wenn es für eine laufende Untersuchung notwendig ist. Daten sollten nicht länger gespeichert werden, als nötig. Daten sollten auch nach Beendigung eines Geschäftsverhältnisses mit einem Spieler gelöscht werden, es sei denn, es besteht eine rechtliche Verpflichtung, sie zu behalten.

Erweiterung des Kundendienstes

Operatoren müssen einen klaren Prozess für Spieler bereitstellen, um ihre eigenen Daten zu beantragen. Es gibt auch spezielle Ausbildungsprogramme für Mitarbeiter, die sie ermöglichen, Anfragen zu identifizieren und zu eskalieren. Im Falle von Datenverstößen oder Verstößen gegen die Datenschutzrichtlinien sollten Reaktionsteams gebildet und Kunden innerhalb von 72 Stunden informiert werden.

Der Codex wurde der maltesischen Datenschutzbehörde vorgelegt, um im Jahr 2021 die höchsten Industriestandards im Online-Glücksspielsektor zu erreichen.

Lesen Sie auch:

Quelle: www.onlinecasinosdeutschland.com

Spielkonferenzplan und Referenten für 2024 in Deutschland: Die Veranstaltungsvereinbarungen und Moderatoren der Gaming-Veranstaltung bestätigt

Fußball-Champions League: Wie sind die deutschen Vereine am zweiten Tag des Wettbewerbs?

Die Europäischen Lotterien verstärken ihre Bemühungen um die Nachhaltigkeit der Umwelt und den Klimaschutz.

Mark Selby ist in Topform zurückgekehrt und hat den Britischen Open-Titel gewonnen.

Aktualisierte Datenschutzbestimmungen der EGBA.