Grundsätze und Geltungsbereich
Die Datenschutzrichtlinie beschreibt, wie NV Casino Personendaten im Rahmen des Online Glücksspiels in der Schweiz verarbeitet. Relevant sind dabei insbesondere das Schweizer Datenschutzgesetz sowie branchenübliche Sicherheitsstandards, die eine zweckgebundene und nachvollziehbare Bearbeitung verlangen. Erfasst werden Daten, die bei Konto Nutzung, Transaktionen und der Einhaltung regulatorischer Pflichten anfallen, ohne dass daraus eine unzulässige Profilbildung abgeleitet wird. Die Datenschutzrichtlinie gilt für Interaktionen auf casinonv-ch.ch sowie für zugehörige Systemprozesse, sofern diese direkt dem Plattformbetrieb dienen.
Aus der Praxis des iGaming ergibt sich, dass Identitätsprüfung und Betrugsprävention einen erhöhten Datenbedarf auslösen können. Dabei werden nur jene Informationen verarbeitet, die für die Vertragserfüllung, Sicherheit und rechtliche Anforderungen erforderlich sind. Eine Weiterverarbeitung zu inkompatiblen Zwecken ist ausgeschlossen, ausser eine gesetzliche Grundlage oder eine ausdrückliche Einwilligung liegt vor. Für bestimmte Vorgänge, etwa Auszahlungen ab 300 CHF, kann eine vertiefte Verifikation nötig sein.
Erhobene Daten und Verwendungszwecke
Im Betrieb fallen je nach Nutzungsszenario unterschiedliche Kategorien von Personendaten an, die einer klaren Zwecklogik folgen. Die nachfolgende Übersicht ordnet typische Datenarten den jeweiligen Zwecken zu und zeigt, welche Speicherfristen im Regelfall angewendet werden.
| Datenkategorie | Beispiele | Zweck | Rechtsgrundlage | Typische Aufbewahrung |
|---|---|---|---|---|
| Stammdaten | Name, Geburtsdatum | Konto Verwaltung | Vertrag | 5 Jahre |
| Kontaktdaten | E Mail, Telefonnummer | Kommunikation | Vertrag | 24 Monate |
| Verifikationsdaten | Ausweis Kopie, Adressnachweis | KYC und Betrugsprävention | Gesetz | 5 Jahre |
| Zahlungsdaten | IBAN, Zahlungsreferenz | Ein und Auszahlungen | Vertrag | 5 Jahre |
| Nutzungsdaten | Logins, Geräteinfos | Sicherheit und Fehleranalyse | berechtigtes Interesse | 12 Monate |
| Cookie Daten | Session ID | Betrieb der Website | Einwilligung | 30 Tage |
Die Verarbeitung erfolgt primär zur Bereitstellung der Dienste, zur Absicherung von Transaktionen und zur Einhaltung regulatorischer Vorgaben. Wo Einwilligung erforderlich ist, wird diese getrennt von zwingenden Verarbeitungen eingeholt und kann widerrufen werden, ohne dass dadurch unzulässige Nachteile entstehen. Für Statistik und Stabilität werden Daten möglichst früh pseudonymisiert, sodass Rückschlüsse auf einzelne Personen reduziert werden. Die Datenschutzrichtlinie verlangt zudem, dass interne Zugriffe rollenbasiert erfolgen und protokolliert werden.
Steuerung, Weitergabe und Betroffenenrechte
Wenn Drittanbieter für Zahlungsabwicklung oder Identitätsprüfung eingesetzt werden, erfolgt dies nur unter vertraglichen Auflagen zur Vertraulichkeit und Datensicherheit. Dabei wird auf das Prinzip der Datenminimierung geachtet, sodass nur die für den jeweiligen Dienst nötigen Angaben übermittelt werden. Eine Übermittlung ins Ausland kann stattfinden, sofern ein angemessenes Schutzniveau oder geeignete Garantien bestehen. Unter diesen Bedingungen bleibt die Datenbearbeitung für den Plattformbetrieb kontrollierbar.
Folgende Rechte sind im Rahmen der Datenschutzrichtlinie zentral und werden über definierte Prozesse bedient:
- Auskunft über bearbeitete Personendaten und Verarbeitungszwecke
- Berichtigung unrichtiger oder unvollständiger Angaben
- Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen
- Einschränkung oder Widerspruch bei bestimmten Bearbeitungen
- Datenherausgabe oder Übertragung, sofern technisch und rechtlich anwendbar
Bei Anfragen wird die Identität geprüft, um unbefugte Offenlegung zu verhindern. Die Bearbeitung erfolgt üblicherweise innerhalb von 30 Tagen, kann aber bei komplexen Sachverhalten verlängert werden. Kommunikationswege und Nachweise werden so gewählt, dass sie dem Schutzbedarf entsprechen und Missbrauch verhindern.
Cookies, Tracking und Einwilligung
Beim Einsatz von Cookies wird zwischen zwingenden Funktionen und zustimmungspflichtigen Zwecken unterschieden. Zwingende Cookies dienen der Session Stabilität und dem Schutz vor unbefugten Zugriffen, während optionale Cookies nur nach Einwilligung genutzt werden. Eine Widerrufsmöglichkeit bleibt bestehen, wobei die Funktionalität einzelner Komfortmerkmale eingeschränkt sein kann. Die Datenschutzrichtlinie stellt sicher, dass keine stillschweigende Zustimmung durch blosse Nutzung unterstellt wird.
Sicherheit und interne Kontrollen
Technische und organisatorische Massnahmen umfassen unter anderem Verschlüsselung, Zugriffsbeschränkungen und Monitoring auf ungewöhnliche Aktivitäten. Für besonders schützenswerte Vorgänge wird eine zusätzliche Kontrollstufe angewendet, etwa bei Auffälligkeiten oder wiederholten Fehlversuchen. Interne Audits prüfen regelmässig, ob Prozesse wirksam sind und ob Anpassungen an neue Risiken nötig werden. Als Zielwert wird eine Verfügbarkeit von 99,7 % angestrebt, ohne dass dies eine Garantie darstellt.
Aufbewahrung, Löschung und praktische Auswirkungen
Falls ein Konto inaktiv wird oder eine Schliessung erfolgt, bleibt die Datenhaltung an gesetzliche Pflichten und an Sicherheitsbedürfnisse gebunden. NV Casino löscht oder anonymisiert Daten, sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen, wobei für Nachweise aus Geldwäscherei Prävention häufig mehrjährige Fristen greifen. In einem Szenario mit offenen Transaktionen oder Streitfällen kann eine vorübergehende Sperrung der Löschung erforderlich sein, damit Ansprüche sauber geklärt werden können. Im Ergebnis entsteht eine Abwägung zwischen dem Interesse an rascher Datenreduktion und dem Bedarf an prüfbarer Dokumentation.
Die Datenschutzrichtlinie wirkt sich auch auf die tägliche Nutzung aus, weil sie transparent macht, welche Daten wofür benötigt werden und welche Wahlmöglichkeiten bestehen. Wer etwa Marketing Einwilligungen nicht erteilt, muss keine Nachteile beim Kernangebot erwarten, während sicherheitsrelevante Prüfungen weiterhin stattfinden können, sofern sie gesetzlich oder vertraglich erforderlich sind. Bei finanziellen Vorgängen wird auf Nachvollziehbarkeit geachtet, damit Einzahlungen und Auszahlungen korrekt zugeordnet werden können und Gebühren, etwa 2,9 %, nachvollziehbar bleiben. Gerade im regulierten Schweizer Umfeld ist diese Transparenz zentral, weil sie Vertrauen schafft und gleichzeitig klare Grenzen für Datenzugriffe definiert.
Für die Praxis bedeutet dies, dass Betroffene ihre Rechte gezielt ausüben können, ohne den Betrieb unnötig zu stören, und dass die Plattform Prozesse besitzt, um Anfragen konsistent zu prüfen. Die Datenschutzrichtlinie fördert dabei eine dokumentierte Datenökonomie: so viel wie nötig, so wenig wie möglich, und stets mit nachvollziehbaren Zwecken. Gleichzeitig bleibt erkennbar, dass bestimmte Datenflüsse im iGaming unvermeidbar sind, etwa zur Identitätsprüfung, zur Betrugsprävention und zur sicheren Zahlungsabwicklung. Durch klare Speicherfristen, kontrollierte Weitergaben und widerrufbare Einwilligungen wird ein Rahmen geschaffen, der sowohl regulatorische Anforderungen in der Schweiz als auch die Erwartungen an Vertraulichkeit im digitalen Spielbetrieb abbildet.