Glorion
Jetzt spielen

Wie ein Casino wie Glorion personenbezogene Daten nach DSGVO typischerweise verarbeitet

Wer bei Glorion spielt, hinterlässt Datenspuren – vom Moment der Registrierung bis zur letzten Auszahlung. Die DSGVO zwingt Online-Casinos dazu, recht klar zu benennen, welche Daten sie wofür nutzen und auf welche Rechtsgrundlage sie sich dabei stützen. Die folgende Übersicht fasst zusammen, wie ein Anbieter dieser Art personenbezogene Daten üblicherweise verarbeitet. Im Zweifel gilt immer die konkrete Datenschutzerklärung von Glorion, nicht diese Zusammenfassung.

Kategorien personenbezogener Daten im Casino-Alltag

Ein Casino wie Glorion verarbeitet nicht „Daten“ im luftleeren Raum, sondern recht klar umrissene Kategorien. Einige sind zwingend nötig, andere hängen von Ihrem Nutzungsverhalten oder Ihren Einwilligungen ab.

DatenkategorieTypische Beispiele bei einem Casino wie Glorion
Stammdaten / IdentitätsdatenName, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, Benutzername
KontaktdatenE‑Mail-Adresse, Telefonnummer, ggf. Postanschrift für Korrespondenz
Vertrags- und KontodatenRegistrierungsdatum, Kontostand, Bonusstatus, Kontosperren, Einstellungspräferenzen
Zahlungs- und FinanzdatenAuszugweise IBAN oder Kontonummer, Kartentyp (z.B. Visa), Auszahlungsdaten, Transaktionshistorie mit Beträgen, Währungen und Zeitstempeln
Verifizierungs- und KYC-DatenAusweiskopie (Personalausweis, Reisepass), Adressnachweis (z.B. Rechnung), ggf. Selfie-/Videoprüfung, Notizen aus der manuellen Prüfung
Nutzungs- und GerätedatenLogins, Login-Zeiten, IP-Adresse, Browsertyp, Betriebssystem, Spracheinstellungen, besuchte Seiten innerhalb des Casinos, Klicken von Schaltflächen
Spieldatengespielte Spiele, Einsätze, Gewinne/Verluste, Spieldauer, Limits, Spielunterbrechungen
KommunikationsdatenInhalte von Support-Anfragen (Chat, E‑Mail), Beschwerden, Protokolle von Telefonaten, interne Ticketnummern
Marketing- und EinwilligungsdatenNewsletter-Abonnements, Einwilligungen oder Widerrufe, Reaktionen auf Kampagnen, verwendete Promotion-Codes (ohne inhaltliche Bonusdetails hier zu vertiefen)
Daten zum verantwortungsvollen SpielenSelbstsperren, gesetzte Einzahlungs- und Einsatzlimits, Reality-Checks, Hinweise auf auffälliges Spielverhalten, Dokumentation von Hilfsangeboten
Technische Protokolle und CookiesSession-IDs, Cookie-IDs, Fehlerprotokolle, grundlegende Nutzungsmetriken (z.B. Ladezeiten, Abbrüche)

Warum diese Daten verarbeitet werden: typische Zwecke

Die DSGVO verlangt, dass jede Datenverarbeitung einem klaren Zweck dient. Ein Casino wie Glorion bündelt diese Zwecke in der Regel in einige zentrale Blöcke, die sich aus Glücksspielrecht, Betrugsprävention und dem tatsächlichen Betrieb der Plattform ergeben.

Zweck der VerarbeitungWas das im Casino-Kontext praktisch heißt
Registrierung und KontoführungAnlegen und Verwalten des Spielerkontos, Sicherstellen, dass Sie volljährig und im jeweiligen Zuständigkeitsbereich spielberechtigt sind, Speichern Ihrer Einstellungen und Sprache.
Erfüllung des SpielvertragsDurchführung von Einzahlungen und Auszahlungen, Abwicklung von Spieleinsätzen, Gutschrift von Gewinnen, Bereitstellung des Kontostands und der Spielhistorie.
Identifizierung & KYC (Know Your Customer)Überprüfung Ihrer Identität anhand von Ausweisdokumenten, Adressnachweisen und ggf. zusätzlicher Unterlagen, um rechtliche Vorgaben einzuhalten und Mehrfachkonten zu verhindern.
Bekämpfung von Geldwäsche und BetrugÜberwachung von Transaktionen und Spielverhalten auf Muster, die auf Geldwäsche, Betrug oder Kontoübernahmen hindeuten könnten; Dokumentation von Prüfungen und Meldungen an zuständige Stellen, falls erforderlich.
Einhaltung rechtlicher PflichtenSpeicherung von Transaktionsdaten und Identitätsnachweisen für gesetzlich vorgeschriebene Aufbewahrungsfristen, Zusammenarbeit mit Behörden auf Basis gesetzlicher Vorgaben.
Bereitstellung der Website und AppTechnische Auslieferung der Seiten, Lastverteilung, Fehleranalyse, Protokollierung von Serverzugriffen, damit der Dienst zuverlässig und stabil läuft.
Kundensupport und BeschwerdemanagementBeantwortung von Anfragen, Klärung von Kontoständen oder Spielresultaten, Dokumentation von Supportfällen, Nachvollziehbarkeit von Entscheidungen.
Verantwortungsvolles SpielenEinrichtung und Durchsetzung von Limits, Umsetzung von Selbstsperren, Beobachtung auffälliger Spielmuster, Kontaktaufnahme mit Spielern im Rahmen rechtlicher Vorgaben zu Spielerschutz.
Marketing und KommunikationVersand von Informationen zu Aktionen oder Funktionen an Spieler, die dem ausdrücklich zugestimmt haben, Optimierung der Ansprache (z.B. Sprache, Kanäle), Analyse, welche Inhalte grundsätzlich gelesen werden.
Sicherheit der SystemeAbwehr von DDoS-Angriffen, Erkennung verdächtiger Logins, Verwaltung von Sitzungen, Protokollierung von sicherheitsrelevanten Ereignissen zur späteren Auswertung.

Die rechtlichen Grundlagen: worauf sich ein Casino beruft

Ein Casino nach europäischem Standard darf Daten nicht „auf Vorrat“ sammeln. Jede Verarbeitung braucht eine Rechtsgrundlage nach Art. 6 DSGVO. Die Praxis bei einem Anbieter wie Glorion verteilt sich im Wesentlichen auf vier dieser Grundlagen.

Rechtsgrundlage (Art. 6 DSGVO)Typische Verarbeitungen bei einem Casino wie Glorion
Vertragserfüllung (Art. 6 Abs. 1 lit. b)Anlegen und Verwalten Ihres Spielerkontos, Abwicklung von Einsätzen und Auszahlungen, Bereitstellung von Spieldiensten, Kommunikation zur Vertragserfüllung (z.B. Infos zu Wartungen, Kontoänderungen).
Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c)Identitätsprüfung und Altersverifikation, Speicherung von Transaktions- und KYC-Daten nach Glücksspiel- und Geldwäschevorschriften, Auskünfte an Behörden im gesetzlich vorgeschriebenen Rahmen.
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f)Betrugs- und Missbrauchsprävention, IT-Sicherheit, grundlegende Webanalyse in pseudonymisierter Form, Durchsetzung von Hausregeln und AGB, Verteidigung gegen rechtliche Ansprüche.
Einwilligung (Art. 6 Abs. 1 lit. a)Versand von werblichen E‑Mails, SMS oder Push-Nachrichten, soweit nicht für den Vertrag notwendig; Setzen bestimmter Cookies zu Komfort- und Analysezwecken; Teilnahme an Umfragen und optionalen Profiling-Maßnahmen, sofern angeboten.

Wer Einsicht bekommt: typische Empfängerkategorien

Glorion betreibt den Dienst nicht im luftleeren Raum. Externe Dienstleister sind üblich, aber die DSGVO verlangt, dass sie vertraglich gebunden werden und Daten nur nach Anweisung verarbeiten. Wichtig ist hier die Kategorie der Empfänger, nicht der konkrete Name eines Unternehmens.

  • Zahlungsdienstleister und Banken: zur Abwicklung von Ein- und Auszahlungen, Identifikation von Kontoinhabern und Betrugsprävention im Zahlungsverkehr.
  • Identitäts- und Verifikationsdienstleister (KYC): zur digitalen Prüfung von Ausweisdokumenten, Adressen oder biometrischen Merkmalen, soweit rechtlich zulässig.
  • IT- und Hosting-Anbieter: für Serverbetrieb, Content-Delivery-Netzwerke, E‑Mail-Versand und technische Wartung.
  • Analytik- und Fehler-Tracking-Dienstleister: in dem Umfang, in dem pseudonymisierte Nutzungsdaten zur Stabilität und Verbesserung der Plattform genutzt werden.
  • Marketing-Dienstleister: nur, wenn eine gültige Einwilligung vorliegt, etwa für Newsletter-Tools oder Kampagnenmanagement.
  • Behörden und Aufsichtsstellen: Glücksspielaufsichten, Finanzbehörden oder Strafverfolgungsbehörden, wenn gesetzliche Meldepflichten bestehen oder rechtskräftige Anordnungen vorliegen.
  • Rechtsberater und Inkassodienstleister: im Fall von rechtlichen Streitigkeiten oder offenen Forderungen, soweit notwendig und verhältnismäßig.

Speicherdauer und Löschung: wie lange Daten im System bleiben

Die DSGVO schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie es für die jeweiligen Zwecke erforderlich ist. Im Glücksspielumfeld greifen zusätzlich Aufbewahrungsfristen aus Geldwäsche- und Steuerrecht, die eine schnelle Löschung oft ausschließen.

DatenartTypische Speicherdauer in der Praxis (Richtwerte)
Grundlegende Kontodaten & KYC-UnterlagenOft 5 bis 10 Jahre nach Schließung des Kontos, je nach lokalen gesetzlichen Vorgaben, insbesondere im Geldwäsche- und Steuerrecht.
Transaktions- und SpieldatenEbenfalls meist mehrere Jahre (z.B. 5 Jahre oder länger), um gesetzlichen Nachweis- und Dokumentationspflichten nachzukommen.
Kommunikations- und SupportdatenÜblicherweise bis zur abschließenden Bearbeitung plus eine gesetzliche Verjährungsfrist, um spätere Streitigkeiten nachvollziehen zu können.
Marketingdaten auf Basis von EinwilligungenBis zum Widerruf der Einwilligung oder bis das Casino die Daten für die Zwecke nicht mehr benötigt; danach Löschung oder Anonymisierung.
Technische LogdatenOft wenige Tage bis Monate, abhängig vom Sicherheitsbedarf; sicherheitsrelevante Logs können länger aufbewahrt werden, wenn es Zwischenfälle gab.

Konkrete Zeiträume sind von der jeweiligen Lizenz und nationalen Vorgaben abhängig. In der Regel veröffentlicht Glorion diese Fristen in der eigenen Datenschutzerklärung, zumindest als Spannbreiten oder in Form klarer Kriterien.

Ihre Rechte als Spieler nach DSGVO

Spieler sind in diesem Gefüge nicht bloß Datenlieferanten. Die DSGVO sichert eine Reihe von Rechten, die auch gegenüber einem Casino wie Glorion gelten. Sie greifen allerdings nicht absolut – gesetzliche Aufbewahrungspflichten und Geldwäschevorgaben können einzelne Rechte einschränken.

  • Auskunft: Sie können anfragen, welche personenbezogenen Daten Glorion über Sie speichert und zu welchen Zwecken.
  • Berichtigung: Unrichtige oder veraltete Angaben (z.B. Adresse) dürfen Sie korrigieren lassen.
  • Löschung („Recht auf Vergessenwerden“): Sie können unter bestimmten Voraussetzungen die Löschung verlangen – etwa, wenn Daten für Zwecke nicht mehr benötigt werden und keine Aufbewahrungspflicht besteht.
  • Einschränkung der Verarbeitung: Statt einer Löschung können Sie in Grenzfällen verlangen, dass Daten nur noch sehr eingeschränkt genutzt werden.
  • Datenübertragbarkeit: Zentrale Daten zu Ihrer Person und Ihrem Konto können Sie in einem gängigen, maschinenlesbaren Format anfordern, soweit dies technisch machbar und rechtlich zulässig ist.
  • Widerspruch: Gegen bestimmte Verarbeitungen auf Basis berechtigter Interessen – etwa Teile von Analyse- oder Marketingmaßnahmen – können Sie Widerspruch einlegen.
  • Widerruf von Einwilligungen: Einwilligungen, insbesondere für Marketing, können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wie Sie diese Rechte konkret ausüben – etwa per E‑Mail, Formular im Konto oder über den Support – legt Glorion in den eigenen Datenschutzinformationen fest. Wer im Casino spielt, sollte zumindest einmal prüfen, wo diese Informationen stehen und wie der Kontakt zum Datenschutzbeauftragten geregelt ist.

Wie Glorion mit deinen Daten arbeitet: die wichtigsten Verarbeitungsvorgänge im Alltag

Glorion wirkt auf den ersten Blick wie viele andere Online-Casinos – Registrierung, Einzahlung, Spiel, Auszahlung. Im Hintergrund laufen dabei aber sehr unterschiedliche Verarbeitungsvorgänge, die jeweils eigene Zwecke, Datenarten und Empfängergruppen haben. Wer wissen will, was tatsächlich mit seinen Daten passiert, muss genau dort hinschauen.

Registrierung: von den ersten Stammdaten bis zur Verifizierung

Damit ein Konto bei Glorion überhaupt existieren darf, braucht das Casino eine Reihe von Basisangaben und später oft auch Nachweise. Das hat weniger mit Marketing zu tun als mit Lizenz- und Geldwäschevorgaben.

  • Erfasste Daten: Name, Anschrift, Geburtsdatum, E‑Mail-Adresse, Telefonnummer, gewählter Benutzername, verschlüsseltes Passwort, Wohnsitzland und Spracheinstellungen.
  • Zweck der Verarbeitung: Anlage und Verwaltung des Spielerkontos, Alters- und Identitätsprüfung, Erfüllung gesetzlicher Vorgaben (z.B. Geldwäscheprävention, Glücksspielrecht), Kommunikation zu kontorelevanten Themen.
  • Verifizierungsphase (KYC): Zusätzlich Ausweiskopie, Adressnachweis (z.B. Rechnung) und ggf. Nachweis der Zahlungsmittel. Diese Unterlagen dienen der Bestätigung, dass die Person hinter dem Konto echt ist und zum Spielen berechtigt ist.
  • Rechtsgrundlagen: Vertragserfüllung (Nutzung des Kontos), gesetzliche Verpflichtungen (KYC/AML), teils berechtigtes Interesse (Schutz vor Missbrauch und Mehrfachkonten).
  • Speicherdauer: Während der gesamten Kontolaufzeit, danach in der Regel mehrere Jahre Aufbewahrung nach den jeweils geltenden gesetzlichen Fristen, insbesondere für KYC- und Transaktionsdaten.

Zahlungsabwicklung: was bei Ein- und Auszahlungen im Hintergrund passiert

Einzahlungen und Auszahlungen wirken nach außen hin simpel, im Hintergrund tauschen Glorion und die beteiligten Zahlungsdienstleister aber strukturierte Datensätze aus. Dabei geht es nicht nur ums Buchen, sondern auch um Nachvollziehbarkeit und Missbrauchsschutz.

VerarbeitungsschrittDaten & Zweck
Einzahlung startenÜbermittlung von Konto-ID, Betrag, Währung, Zahlungsmethode und – je nach Methode – Kartendaten oder Wallet-ID an den gewählten Zahlungsdienstleister. Zweck: Durchführung der Transaktion, Zuordnung zum Spielerkonto.
Zahlung prüfenSpeicherung von Zeitstempel, Transaktions-ID, genutzter IP-Adresse und Status (erfolgreich, abgelehnt, ausstehend). Zweck: Buchhaltung, Betrugsprävention, Klärung von Rückfragen mit Zahlungsanbietern.
Auszahlung anstoßenNutzung bereits hinterlegter bzw. verifizierter Zahlungsdaten des Spielers. Glorion dokumentiert Empfängerkonto/-wallet, Betrag, Gebühren (falls vorhanden) und Freigabezeitpunkt. Zweck: Erfüllung des Auszahlungsauftrags, gesetzliche Nachweispflichten.
  • Empfängergruppen: Banken, Kreditkartenanbieter, E‑Wallet-Betreiber, Zahlungs-Gateways und teils spezialisierte Payment-Prozessoren, die im Auftrag von Glorion arbeiten.
  • Zusätzliche Prüfungen: Bei Auffälligkeiten können Zahlungen intern manuell überprüft werden; dazu werden Kontohistorie, Spielverhalten und bisherige Transaktionen nebeneinandergelegt.
  • Speicherdauer: Transaktionsdaten werden üblicherweise für mehrere Jahre gespeichert (steuer- und geldwäscherechtliche Aufbewahrungsfristen), selbst wenn das Spielerkonto längst geschlossen ist.

Betrugsprävention: wenn das System misstrauisch wird

Betrugsprävention klingt nach etwas, das vor allem dem Casino nützt. In der Praxis schützt sie aber auch Spieler vor Kontenübernahmen, Zahlungskartenmissbrauch und manipulativen Spielmustern. Glorion setzt dafür auf automatisierte Prüfungen und in bestimmten Fällen auf manuelle Analysen.

  • Analysete Daten: Login-Zeiten, IP-Adressen, Geräte- und Browserinformationen, Standortindizien (z.B. aus IP), Transaktionsmuster sowie ungewöhnliche Spielverläufe (z.B. schnelle Einsätze mit hohen Beträgen, abrupte Wechsel von Zahlungsmitteln).
  • Zweck: Erkennung von Mehrfachkonten, Identitätsdiebstahl, Kreditkartenbetrug, Bonusmissbrauch und Verstößen gegen Lizenzvorgaben. Auffällige Muster können zu Nachfragen, temporären Sperren oder zusätzlichen Verifizierungen führen.
  • Verarbeitungsart: Meist automatisierte Bewertungen über interne Regeln und Scoring-Modelle, ergänzt durch manuelle Prüfungen durch das Risk- oder Compliance-Team bei auffälligen Fällen.
  • Empfängergruppen: Interne Fachabteilungen (Risk/Compliance, Sicherheit, Kundendienst). In klaren Verdachtsfällen oder bei behördlichen Anfragen können Daten an Aufsichtsbehörden, Strafverfolgungsbehörden oder Zahlungsdienstleister weitergegeben werden.
  • Speicherdauer: Relevante Risikodaten und Prüfprotokolle werden in der Regel so lange aufbewahrt, wie rechtliche Verpflichtungen bestehen oder ein berechtigtes Interesse an der Dokumentation von Verdachtsfällen gegeben ist.

Tracking-Tools: was Glorion über dein Nutzungsverhalten lernt

Wie fast jede moderne Glücksspielseite nutzt auch Glorion Tracking-Tools. Der Unterschied liegt weniger im Ob, sondern im Wie: Welche Daten werden wirklich erfasst und wofür werden sie genutzt? Hier verschwimmen funktionale Anforderungen, Statistikinteressen und Marketingzwecke.

  • Funktionale Cookies & Session-Tracking: Speichern Login-Status, Sprache, gewählte Ansicht und Basisinformationen zur Verbindung. Zweck: Stabiler Betrieb der Website, Wiederherstellung von Sessions, Fehleranalyse.
  • Analyse-Tools (z.B. Web-Analytics): Erfassen Seitenaufrufe, Klickpfade, Verweildauer, genutztes Endgerät und Browsertyp, meist in pseudonymisierter Form. Zweck: Verbesserung von Nutzerführung, Ladezeiten und Angebotsschwerpunkten.
  • Marketing- und Kampagnen-Tracking: Zuordnung von Besuchen zu Werbekampagnen oder Partnerseiten (Affiliates). Erfasst werden u.a. Referer-URLs, Kampagnen-IDs, Zeitstempel und Konversionsereignisse wie Registrierung oder Einzahlung.
  • Opt-out und Einwilligung: In regulierten Märkten wird zwischen technisch notwendigen und zustimmungspflichtigen Cookies/Trackern unterschieden. Marketing-Tracking sollte erst nach aktiver Einwilligung des Nutzers starten.
  • Empfängergruppen: Externe Analyse- und Werbedienstleister, die Statistiken im Auftrag von Glorion verarbeiten. Die Daten sind dabei oft pseudonymisiert und auf das für den jeweiligen Zweck notwendige Maß reduziert.

Speicherdauer im Überblick: was wie lange bleibt

Die Frage „Wie lange speichert Glorion meine Daten?“ hat keine einfache Einwort-Antwort. Unterschiedliche Datenarten sind an verschiedene Fristen gekoppelt – von wenigen Stunden bis zu mehreren Jahren.

DatenkategorieTypische Speicherdauer & Grund
Registrierungs- und KontaktdatenSolange das Konto aktiv ist; nach Schließung meist mehrere Jahre Aufbewahrung zur Erfüllung gesetzlicher Nachweis- und Verjährungsfristen.
KYC-Unterlagen (Ausweis, Adressnachweis)Mehrere Jahre nach Ende der Geschäftsbeziehung, bedingt durch Geldwäsche- und Glücksspielregeln – abhängig von der jeweils zuständigen Aufsicht und Rechtslage.
Transaktions- und ZahlungsdatenLangfristige Speicherung (in der Regel mindestens fünf Jahre), vor allem aus steuerrechtlichen und geldwäscherechtlichen Gründen.
Betrugs- und RisikoprüfdatenSolange ein berechtigtes Interesse an Dokumentation oder Verteidigung von Rechtsansprüchen besteht; oft orientiert an gesetzlichen Verjährungsfristen.
Technische Logs & SicherheitsprotokolleVon wenigen Tagen bis zu mehreren Monaten, je nach Art des Logs und Sicherheitsanforderung (z.B. Server-Logs, Login-Protokolle).
Cookies & Tracking-DatenSession-Cookies bis zum Ende der Sitzung; dauerhafte Cookies und Analysedaten meist einige Monate bis wenige Jahre, abhängig von Cookie-Einstellungen und Einwilligung.

Wer deine Daten überhaupt zu sehen bekommt: Empfängergruppen im Detail

Glorion verkauft sich nach außen als eine Plattform, intern ist es ein Netz aus Dienstleistern und Schnittstellen. Für Spieler ist entscheidend, an wen Daten weitergegeben werden und wieso.

  • Interne Stellen: Kundendienst, Zahlungsabteilung, Risk/Compliance, IT- und Sicherheitsabteilung. Zugriff erfolgt rollenbasiert, also nur soweit für die jeweilige Aufgabe nötig.
  • Zahlungsdienstleister: Banken, Kartenorganisationen, E‑Wallets und Payment-Gateways erhalten diejenigen Daten, die zur Abwicklung von Ein- und Auszahlungen nötig sind.
  • Identitäts- und KYC-Dienstleister: In manchen Fällen nutzt Glorion externe Anbieter für Dokumentenprüfung oder Adressvalidierung. Diese arbeiten im Auftrag des Casinos und erhalten gezielt die dafür erforderlichen Daten.
  • Analyse- und Tracking-Anbieter: Web-Analytics-Dienste, Fehler-Tracking-Systeme oder Marketingplattformen, die überwiegend pseudonymisierte Nutzungsdaten auswerten.
  • Behörden und Aufsichtsstellen: Aufsichtsbehörden, Finanzämter oder Strafverfolgungsbehörden können bei rechtlicher Grundlage Zugriff auf bestimmte Daten verlangen; Glorion ist in solchen Fällen zur Herausgabe verpflichtet.
  • Partnerprogramme (Affiliates): Erhalten in der Regel keine Klarnamen, aber aggregierte oder pseudonymisierte Informationen zu vermittelten Konten und deren Aktivität, damit Provisionsabrechnungen möglich sind.

Entscheidend ist weniger, dass Daten verarbeitet werden – das ist bei einem lizenzierten Online-Casino unvermeidlich –, sondern ob dies strukturiert, zweckgebunden und nachvollziehbar geschieht. Glorion bewegt sich hier im Rahmen dessen, was in regulierten Märkten üblich ist. Wer spielen möchte, sollte die eigene Komfortzone bei Datenteilung kennen und die bereitgestellten Einstellungen – etwa bei Tracking-Einwilligungen oder Kommunikationspräferenzen – bewusst nutzen.

Deine Datenschutzrechte bei Glorion im Klartext

Glorion verarbeitet personenbezogene Daten, weil ein Online-Casino ohne Identitätsprüfung, Zahlungsabwicklung und Spielerschutz nicht funktioniert. Gleichzeitig gilt im EU-/EWR‑Raum die DSGVO – und damit eine Reihe klar definierter Betroffenenrechte. Unten findest du die wichtigsten Rechte, typische Fristen und was Glorion in der Praxis zur Identifizierung abfragen dürfte. Die Angaben orientieren sich am üblichen Marktstandard nach DSGVO; im Detail ist immer die konkrete Datenschutzerklärung von Glorion maßgeblich.

Auskunft: Welche Daten liegen über dich vor?

Mit dem Auskunftsrecht nach Art. 15 DSGVO kannst du bei Glorion nachfragen, welche personenbezogenen Daten gespeichert sind, zu welchen Zwecken sie genutzt werden und an wen sie weitergegeben wurden. In einem Online-Casino umfasst das in der Regel Kontodaten, Identitätsnachweise (KYC), Transaktionshistorie, Spielverläufe und Kommunikationsdaten mit dem Support.

AspektÜblicher Standard bei seriösen Online-Casinos
ReaktionsfristAntwort innerhalb von 1 Monat nach Eingang des Antrags; Verlängerung um bis zu 2 weitere Monate möglich bei komplexen oder zahlreichen Anfragen (Du solltest dann eine Zwischenmitteilung erhalten).
BereitstellungMeist als PDF oder Download über das Kundenkonto bzw. per E‑Mail, in der Regel kostenlos – Gebühren nur in Ausnahmefällen bei offensichtlich unbegründeten oder exzessiven Anträgen.
IdentitätsprüfungAbgleich mit registrierter E‑Mail, Rückfragen zu Stamm- und Kontodaten; ggf. erneute Vorlage eines Ausweisdokuments, wenn Zweifel bestehen.

Berichtigung: Falsche oder veraltete Daten anpassen

Wenn Daten bei Glorion nicht (mehr) stimmen, kannst du ihre Berichtigung verlangen (Art. 16 DSGVO). Typische Fälle sind geänderte Adresse, neue Telefonnummer oder Schreibfehler im Namen. Teilweise kannst du Stammdaten direkt im Profil ändern, teilweise musst du den Support einschalten – etwa wenn der Name nicht mehr mit dem Ausweisdokument übereinstimmt.

  • Reaktionsfrist: Grundsätzlich 1 Monat; bei komplexen Fällen mit Begründung bis zu 3 Monate.
  • Identitätsprüfung: Abgleich mit Login‑Daten, ggf. Vorlage eines aktuellen Ausweisdokuments oder Meldebescheinigung, wenn es um Namen und Anschrift geht.
  • Grenzen: Daten aus gesetzlich vorgeschriebenen Dokumentationspflichten (zum Beispiel Transaktionen nach Geldwäschegesetz) dürfen in der Regel nicht einfach geändert, sondern höchstens ergänzt oder kommentiert werden.

Löschung: "Recht auf Vergessenwerden" mit Grenzen

Das Löschrecht nach Art. 17 DSGVO klingt eindeutiger, als es im regulierten Glücksspielumfeld tatsächlich ist. Du kannst verlangen, dass Glorion personenbezogene Daten löscht, wenn sie für den ursprünglichen Zweck nicht mehr erforderlich sind, wenn du eine Einwilligung wirksam widerrufen hast oder wenn die Verarbeitung unrechtmäßig war. Gleichzeitig ist das Casino an Aufbewahrungspflichten gebunden, etwa aus Steuer-, Handels- und Geldwäscherecht.

PunktWas in der Praxis zu erwarten ist
ReaktionsfristÜblicherweise innerhalb von 1 Monat, mit der Möglichkeit einer Verlängerung um bis zu 2 Monate bei komplexen Konstellationen (z. B. vielen Transaktionen über Jahre).
Umfang der LöschungDeaktivierung und Sperrung des Kontos, Löschung oder Pseudonymisierung von Profildaten, Marketingpräferenzen und nicht gesetzlich gebundenen Protokollen; Transaktions- und Identifizierungsdaten bleiben oft für mehrere Jahre in Archivsystemen gespeichert, weil das Gesetz es verlangt.
IdentitätsprüfungVerpflichtender Abgleich mit Konto-/Personendaten, häufig erneute KYC‑Bestätigung (Ausweis, ggf. Selfie oder Video‑Ident), um missbräuchliche Löschanfragen zu verhindern.

Einschränkung der Verarbeitung: Wenn Daten bleiben, aber ruhen sollen

Die Einschränkung der Verarbeitung nach Art. 18 DSGVO ist eine Art „Pause-Taste“ für deine Daten. Sie kommt in Frage, wenn du die Richtigkeit der Daten bestreitest, die Verarbeitung für unrechtmäßig hältst, die Daten aber noch brauchst (zum Beispiel für eigene Ansprüche), oder wenn du Widerspruch eingelegt hast und eine Klärung aussteht.

  • Wirkung: Daten werden gekennzeichnet und nur noch sehr eingeschränkt genutzt – etwa zur Verteidigung von Rechtsansprüchen oder zur Erfüllung gesetzlicher Pflichten, nicht mehr für Marketing oder Profilbildung.
  • Typischer Ablauf: Schriftliche Anfrage an Glorion, Begründung des Antrags (z. B. Hinweis auf laufenden Rechtsstreit oder Prüfung) und Bestätigung durch den Anbieter, für welche Daten und Verarbeitungen die Einschränkung gilt.
  • Fristen: Antwort grundsätzlich binnen 1 Monat; die eigentliche Einschränkung sollte zeitnah nach Prüfung umgesetzt werden.

Datenübertragbarkeit: Deine Daten in einem mitnehmbaren Format

Mit dem Recht auf Datenübertragbarkeit (Art. 20 DSGVO) kannst du verlangen, dass Glorion dir bestimmte Daten, die du bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung stellt oder – technisch machbar – direkt an einen anderen Anbieter übermittelt. Praktisch relevant ist das vor allem für Stammdaten und einige Nutzungs- bzw. Transaktionsdaten.

AspektTypische Ausgestaltung
DatenkategorienRegistrierungsdaten (Name, Kontaktdaten), Basis-Kontoeinstellungen, Teile der Zahlungs- und Transaktionshistorie, soweit sie automatisiert verarbeitet und dir zuordenbar sind.
FormatIn der Praxis meist CSV-, XML- oder JSON‑Dateien; gelegentlich strukturierte PDF‑Exports für den menschlichen Überblick.
ReaktionsfristBereitstellung in der Regel innerhalb von 1 Monat; Verlängerung mit Begründung auf bis zu 3 Monate bei umfangreichen Datenbeständen.
IdentitätsprüfungStrenger Abgleich, da die Daten eine hohe Aussagekraft haben: Login-Verifizierung, Sicherheitsfragen, ggf. erneute Vorlage von Ausweisdokumenten.

Widerspruch: Wenn du bestimmte Verarbeitungen nicht akzeptierst

Art. 21 DSGVO gibt dir das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, gegen bestimmte Verarbeitungen Widerspruch einzulegen – vor allem, wenn Glorion sich auf ein „berechtigtes Interesse“ stützt. Besonders relevant ist das beim Direktmarketing und bei bestimmten Profilbildungen, etwa personalisierte Bonusangebote oder Newsletter.

  • Direktwerbung: Gegen Verarbeitung zu Zwecken der Direktwerbung (und damit verbundene Profilbildung) kannst du jederzeit und ohne Begründung Widerspruch einlegen. Danach darf Glorion diese Daten für Werbung nicht mehr nutzen.
  • Sonstige Verarbeitungen: Hier musst du Gründe aus deiner besonderen Situation anführen; Glorion darf die Verarbeitung nur fortsetzen, wenn zwingende schutzwürdige Gründe nachgewiesen werden können.
  • Frist & Umsetzung: Reaktion in der Regel innerhalb von 1 Monat. Die Abmeldung von Werbung (E‑Mail/SMS/Push) erfolgt oft deutlich schneller, teilweise automatisiert über Profil-Einstellungen oder Abmeldelinks.

Beschwerde bei Aufsichtsbehörden: Der Weg über die Regulierung

Wenn du der Ansicht bist, dass Glorion deine Datenschutzrechte verletzt oder Anfragen nicht ordnungsgemäß beantwortet, kannst du dich nach Art. 77 DSGVO bei einer Datenschutzaufsichtsbehörde beschweren. Zuständig ist in der Regel die Behörde am Ort deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des mutmaßlichen Verstoßes. Bei Anbietern mit EU‑Lizenz außerhalb Deutschlands kommt oft auch die dortige Datenschutzbehörde in Betracht.

SchrittWas üblicherweise sinnvoll ist
1. Interne Klärung versuchenZunächst den Glorion‑Support bzw. den in der Datenschutzerklärung genannten Datenschutzkontakt anschreiben, Anliegen klar formulieren und Fristen abwarten.
2. Dokumentation sammelnE‑Mails, Screenshots, Zeitpunkte von Anfragen und Antworten sichern, damit die Aufsichtsbehörde den Fall nachvollziehen kann.
3. Beschwerde einreichenÜber das Online‑Formular oder per Post bei der zuständigen Datenschutzbehörde; Bearbeitungsdauer kann je nach Behörde und Komplexität deutlich variieren (von einigen Wochen bis zu mehreren Monaten).

Wie Glorion deine Identität typischerweise prüft

Damit niemand unter falschem Namen Auskunft oder Löschung deiner Daten verlangt, muss Glorion bei Betroffenenanfragen sorgfältig prüfen, ob die anfragende Person tatsächlich Kontoinhaber ist. Das ist nicht Schikane, sondern Pflicht nach DSGVO.

  • Abgleich mit dem bestehenden Konto: Anfrage über die beim Konto hinterlegte E‑Mail-Adresse, Prüfung von Benutzername, Geburtsdatum und Anschrift.
  • Sicherheitsfragen: Rückfragen zu typischen Kontoinformationen, etwa letzte Einzahlungsmethoden oder Teile der Transaktionshistorie.
  • Dokumentenprüfung: Verlangen eines gültigen Ausweisdokuments (Personalausweis oder Reisepass), teils ergänzt durch Adressnachweise (z. B. aktuelle Rechnung, Kontoauszug).
  • Erhöhte Sicherheit bei heiklen Anträgen: Bei Löschung, Datenübertragbarkeit oder umfangreicher Auskunft kann zusätzlich ein Selfie mit Ausweis, ein kurzer Video‑Ident‑Prozess oder eine Bestätigung per Zwei‑Faktor‑Authentifizierung gefordert werden.