Auch ein reines Krypto-Casino kommt ohne Datenverarbeitung nicht aus. Rakebit verzichtet zwar auf klassische Bankdaten, verarbeitet aber dennoch eine Mischung aus personenbezogenen und nicht-personenbezogenen Informationen – von der E-Mail-Adresse bis hin zu detaillierten Transaktionslogs in der Blockchain. Die folgende Übersicht zeigt, welche Kategorien typischerweise anfallen und wie lange sie üblicherweise gespeichert werden.
Die folgende Tabelle unterscheidet zwischen personenbezogenen und nicht-personenbezogenen Daten und nennt konkrete Beispiele. Die genannten Speicherdauern sind typische Branchenpraxis bei Krypto-Casinos und dienen als Orientierung – Rakebit kann im Detail abweichen und ist an die eigene Datenschutzrichtlinie sowie rechtliche Vorgaben gebunden.
| Datenkategorie | Konkrete Beispiele | Typische Speicherdauer |
|---|---|---|
| Basis-Kontodaten (personenbezogen) | E-Mail-Adresse, Benutzername, Passwort-Hash, Sprach- und Länderauswahl, Einladungs- oder Empfehlungs-Code | Für die Dauer des aktiven Kontos; nach Kontoschließung häufig weitere 5–10 Jahre Archivierung zur Erfüllung rechtlicher Nachweis- und Verjährungsfristen |
| Identitäts- und Verifikationsdaten (personenbezogen) | Vor- und Nachname, Geburtsdatum, Wohnadresse, Staatsangehörigkeit, Ausweisdokumente (Pass, Personalausweis, Führerschein), Selfie/Video-Ident, ggf. Herkunft der Mittel (Source of Funds) | In der Regel mindestens 5 Jahre nach Ende der Geschäftsbeziehung, oft bis zu 10 Jahre aufgrund von Geldwäsche- und Sorgfaltspflichten |
| Kommunikationsdaten (personenbezogen) | Inhalte von Support-Chats und E-Mails, Anfragen zu Auszahlungen, Beschwerden, interne Ticket-IDs, Metadaten (Zeitpunkt, genutzter Kanal) | Üblicherweise 3–5 Jahre nach Abschluss des Vorgangs; bei Streitfällen oder Compliance-Themen auch länger, bis zur endgültigen Klärung plus gesetzlicher Frist |
| Nutzungs- und Profildaten (personenbezogen) | Login-Zeitpunkte, letzte Anmeldung, bevorzugte Spiele, gesetzte Limits, VIP-Status, Bonusnutzung, Treuepunkte- oder Rakeback-Historie | Solange das Konto aktiv ist; nach Schließung meist mehrere Jahre, teils anonymisiert oder pseudonymisiert für Analysen und gesetzliche Nachweispflichten |
| Zahlungs- und Wallet-Daten (personenbezogen/pseudonymisiert) | Eingehende und ausgehende Krypto-Transaktionen, verwendete Wallet-Adressen, interne Transaktions-IDs, Einzahlungs- und Auszahlungshistorie, Währungsumrechnungen (z. B. BTC in USD-Wert zum Zeitpunkt der Transaktion) | In der Regel mindestens 5 Jahre, häufig bis zu 10 Jahre zur Erfüllung von Anti-Geldwäsche-Vorgaben, Steuer- und Buchhaltungspflichten |
| Geräte- und Verbindungsdaten (personenbezogene Daten, je nach Kombination) | IP-Adresse, grobe Standortinformationen (Land/Region), Geräte-Typ (Smartphone, Desktop), Betriebssystem, Browser-Version, Spracheinstellungen, Zeitstempel, Login-Versuche | Kurzfristig in Logfiles (z. B. einige Wochen/Monate) für Sicherheit und Fehlersuche; relevante Ausschnitte (z. B. bei Betrugsverdacht) können mehrere Jahre archiviert werden |
| Cookie- und Tracking-Daten (personenbezogen/pseudonymisiert) | Session-Cookies zur Wiedererkennung während des Logins, Sicherheits-Cookies (z. B. zum Schutz vor CSRF), Analyse-Cookies für Nutzungsverhalten, Affiliate- und Kampagnen-IDs | Session-Cookies nur bis zum Ende der Sitzung; persistente Cookies meist 3–24 Monate, abhängig von Zweck und Einwilligung; serverseitige Tracking-Informationen teils länger in aggregierter oder anonymisierter Form |
| Spiel- und Einsatzhistorie (personenbezogen) | Gesetzte Einsätze, Gewinne/Verluste pro Spiel, Spielzeitpunkte, genutzte Features (z. B. Bonuskauf), Teilnahme an Turnieren und Missionen, Limit-Überschreitungsversuche | Für die Dauer des Kontos voll einsehbar; darüber hinaus meist 5–10 Jahre Archivierung für Streitfallklärung, Anti-Geldwäsche-Analysen und regulatorische Prüfungen |
| Responsible-Gaming-Daten (personenbezogen, besonders sensibel) | Selbstsperren und Selbstausschlüsse, gesetzte Einzahlung-/Verlust-/Einsatzlimits, Reality-Checks, Hinweise auf problematisches Spielverhalten, interne Risikobewertungen | Üblicherweise mindestens für die Dauer der Sperre bzw. Limitierung und darüber hinaus mehrere Jahre, um Rückfälle zu erkennen und regulatorische Vorgaben zu erfüllen |
| Marketing- und Präferenzdaten (personenbezogen) | Einwilligungen für Newsletter oder SMS, bevorzugte Bonusarten, Teilnahme an Promotions, Zuordnung zu Zielgruppen (z. B. „inaktive Spieler“, „High Roller“) | Solange eine gültige Einwilligung vorliegt oder ein berechtigtes Interesse besteht; nach Widerruf werden Daten oft noch begrenzt aufbewahrt (z. B. 1–3 Jahre) zur Dokumentation des Widerrufs und zur Vermeidung künftiger Kontaktaufnahmen |
| Technische Log- und Sicherheitsdaten (nicht direkt personenbezogen, teils personenbeziehbar) | Server-Logs, Fehlermeldungen, API-Calls, Firewall- und DDoS-Logs, Authentifizierungs-Events, Sicherheitsalarme | Roh-Logs meist 30–180 Tage; sicherheitsrelevante Ausschnitte bei Vorfällen oft mehrere Jahre, abhängig von Schwere des Vorfalls und rechtlichen Anforderungen |
| Aggregierte und anonymisierte Statistikdaten (nicht-personenbezogen) | Gesamtumsätze pro Spiel, durchschnittliche Einsatzhöhe, Anzahl aktiver Nutzer pro Tag/Woche, Konversionsraten von Kampagnen, Erfolgsquoten bestimmter Boni | In der Regel unbefristet, da sie keinen Personenbezug mehr aufweisen und für langfristige Geschäfts- und Produktentscheidungen genutzt werden |
| Öffentlich zugängliche Blockchain-Daten (nicht-personenbezogen, aber pseudonymisierbar) | Transaktionen auf der jeweiligen Blockchain (z. B. BTC-, ETH-, TRX-Transfers), Hashes, Zeitstempel, empfangende und sendende Wallet-Adressen, Netzwerkgebühren | Unbefristet in der Blockchain gespeichert; Auswertungen durch das Casino (z. B. Zuordnung von Adressen zu Konten, Chain-Analyse) können separat über mehrere Jahre gehalten werden |
Krypto zu nutzen bedeutet nicht, dass alles anonym bleibt. Ein Casino wie Rakebit arbeitet mit weniger klassischen Bankdaten, dafür aber mit einer dichten Spur aus Wallet-Adressen, Einsatzhistorien und Verhaltensmustern. Wer ein Konto eröffnet, sollte sich die Datenschutzrichtlinie im Detail ansehen, insbesondere Speicherdauern, Weitergabe an Dienstleister (z. B. KYC- oder Analyse-Anbieter) und die verfügbaren Rechte: Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch. Erst dann lässt sich einschätzen, ob das eigene Datenprofil in dieser Form akzeptabel ist.
Krypto-Casinos kommen mit weniger klassischen Bankdaten aus, aber nicht ohne Datennutzung. Rakebit verarbeitet personenbezogene Informationen für klar umrissene Zwecke. Die folgende Übersicht zeigt, wofür Daten typischerweise eingesetzt werden, auf welcher Rechtsgrundlage das geschieht und wer sie in der Praxis zu sehen bekommt.
| Verarbeitungszweck | Rechtsgrundlage (DSGVO-Logik) | Wichtigste Empfängergruppen |
|---|---|---|
| Kontoeröffnung und Kontoführung (z.B. Registrierung, Login, Profilerstellung, Kontoverwaltung) | Vertragserfüllung (Art. 6 Abs. 1 lit. b, soweit zur Bereitstellung des Spielerkontos nötig) + Berechtigtes Interesse (Art. 6 Abs. 1 lit. f, z.B. zur technischen Kontosicherheit) | • Interne Casino-Teams für KYC/Account-Management • IT- und Plattformdienstleister (Hosting, Datenbankbetrieb, E‑Mail- und Authentifizierungsdienste) • Kundensupport-Dienstleister, soweit für die Bearbeitung von Anfragen erforderlich |
| Zahlungsabwicklung mit Krypto-Wallets (z.B. Zuordnung von Ein- und Auszahlungen, Bearbeitung von Auszahlungsanträgen, Rückfragen zu Transaktionen) | Vertragserfüllung (Art. 6 Abs. 1 lit. b, Durchführung von Ein- und Auszahlungen) + Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c, soweit Aufbewahrungs- und Dokumentationspflichten greifen) | • Interne Zahlungs- und Finanzabteilung von Rakebit • Blockchain- und Payment-Gateways (Node-Provider, On-/Off-Ramp-Dienste, ggf. Analyse-Tools) • Externe Buchhaltungs- und Steuerberater, soweit gesetzlich gefordert • Banken oder Finanzintermediäre, wenn Fiat-Dienstleister zwischengeschaltet sind |
| Betrugsprävention und Spielsicherheit (z.B. Erkennung doppelter Konten, Missbrauch von Boni, gestohlene Konten oder Wallets, Geldwäscheindikatoren, technische Angriffserkennung) | Berechtigtes Interesse (Art. 6 Abs. 1 lit. f, Schutz des Casinos und der Spieler vor Betrug, Missbrauch und IT-Angriffen) + Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c, Einhaltung von Anti-Geldwäsche- und Sorgfaltspflichten, soweit anwendbar) | • Interne Compliance- und Risk-Teams • Externe Betrugs- und Risikoplattformen (z.B. Device-Fingerprinting, IP- und Musteranalysen) • IT-Sicherheitsdienstleister und Forensik-Partner • Aufsichts- und Strafverfolgungsbehörden, falls es zu Meldungen oder Ermittlungen kommt |
| Compliance, Reporting und Lizenzanforderungen (z.B. Erfüllung von Pflichten aus der Lizenz der Komoren, Aufbewahrung von Spiel- und Transaktionshistorien, Meldungen an Behörden, Durchsetzung von Selbstsperren) | Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c, Erfüllung gesetzlicher Vorgaben des Lizenzgebers und ggf. anderer anwendbarer Regime) + Berechtigtes Interesse (Art. 6 Abs. 1 lit. f, Nachweis der Rechtstreue und Verteidigung bei Rechtsstreitigkeiten) | • Lizenz- und Glücksspielbehörden (z.B. Komoren) • Externe Rechtsberater und Compliance-Dienstleister • Prüf- und Auditgesellschaften, soweit zur Lizenz- oder Finanzprüfung hinzugezogen • Gerichte, Schiedsstellen oder Ombudsstellen im Streitfall |
| Marketing, Personalisierung und Bonuskommunikation (z.B. E‑Mail-Kampagnen, In-App-Promotions, VIP-Betreuung, A/B‑Tests für Inhalte, Segmentierung nach Spielverhalten oder Bonusinteresse) | Einwilligung (Art. 6 Abs. 1 lit. a, insbesondere für Newsletter, SMS, Push-Mitteilungen und stark personalisierte Werbung) + Berechtigtes Interesse (Art. 6 Abs. 1 lit. f, grundlegende Eigenwerbung gegenüber aktiven Kunden, Reichweitenmessung, Optimierung der Plattform) | • Interne Marketing- und CRM-Teams von Rakebit • E‑Mail- und Push-Dienstleister (z.B. Newsletter-Tools, PWA-Push-Services) • Analyse- und Trackinganbieter (z.B. Webanalyse, Kampagnen-Attribution, A/B‑Testing) • VIP-Manager und externe Kundenbindungs-Agenturen, soweit eingesetzt |
In der Praxis laufen viele dieser Zwecke parallel: Wer bei Rakebit einzahlt, löst gleichzeitig Vertragsabwicklung, Compliance-Prüfungen und Betrugsmonitoring aus. Wichtig für Spieler ist, dass Marketing in der Regel auf Einwilligung basiert und sich abwählen lässt, während Zahlungs- und Sicherheitsprozesse auf vertraglichen oder gesetzlichen Pflichten beruhen – ohne diese kann das Casino den Dienst schlicht nicht erbringen.
Wer ein internationales Krypto-Casino wie Rakebit nutzt, hinterlässt zwangsläufig Daten – von der E-Mail-Adresse über Wallet-Informationen bis hin zu Spiel- und Transaktionshistorien. Welche genauen Rechte Sie dabei haben, hängt von Ihrem Wohnsitzstaat und der jeweils geltenden Datenschutzgesetzgebung ab (z. B. DSGVO im EWR, UK GDPR im Vereinigten Königreich oder lokale Regeln außerhalb Europas). Die folgenden Punkte skizzieren die zentralen Betroffenenrechte, die viele moderne Datenschutzgesetze kennen.
In der Praxis hängt die konkrete Ausgestaltung dieser Rechte davon ab, wo Sie leben und welches Recht Anwendung findet. Ein Spieler aus Deutschland beruft sich gegenüber Rakebit in der Regel auf die DSGVO, ein Spieler aus Kanada auf kanadische Datenschutzgesetze, ein Nutzer aus einem nicht regulierten Markt möglicherweise nur auf die im Sitzstaat des Casinos geltenden Regeln. Rakebit kann außerdem eine Identitätsprüfung verlangen, bevor sensible Anfragen (Auskunft, Löschung, Datenübertragbarkeit) bearbeitet werden – bei einem reinen Krypto-Casino ist dazu oft eine Kombination aus E-Mail-Bestätigung, 2FA und ggf. KYC-Dokumenten erforderlich.
Wer seine Rechte gezielt ausüben will, sollte daher zunächst die Datenschutzrichtlinie von Rakebit lesen, den jeweils genannten Kontaktweg (meist eine spezielle Datenschutz-E-Mail-Adresse oder das Support-Formular) nutzen und in der Anfrage klar benennen, welches Recht konkret geltend gemacht wird. Die Bearbeitungsfristen, möglichen Ablehnungsgründe (z. B. Aufbewahrungspflichten, Betrugsprävention) und der Umfang der Auskunft können je nach Rechtsordnung deutlich variieren.
