Pribet
Jetzt spielen

Welche Daten ein Online-Casino wie Pribet typischerweise erhebt – und warum

Online-Casinos wie Pribet verarbeiten verschiedene Datenarten, um Konten zu führen, Zahlungen abzuwickeln, gesetzliche Vorgaben zu erfüllen und die Plattform zu optimieren. Die folgende Übersicht beschreibt typische Kategorien und Zwecke – konkrete Details können je nach Datenschutzerklärung abweichen.

DatenkategorieBeispieleTypische Zwecke
Account- und ProfildatenName, Benutzername, Passwort (verschlüsselt), E‑Mail-Adresse, Wohnadresse, Telefonnummer, bevorzugte Währung, Spracheinstellungen• Anlage und Verwaltung des Spielerkontos • Kommunikation zu Konto, Sicherheit und Regulierung • Durchsetzung der AGB (z.B. Limits, Sperren, Bonusbedingungen) • Anpassung grundlegender Anzeige‑ und Spracheinstellungen
Zahlungs- und TransaktionsdatenEinzahlungs- und Auszahlungsbeträge, verwendete Zahlungsmethode (z.B. Visa, Skrill, Bitcoin), Konto‑ oder Wallet‑Kennungen, Transaktionszeitpunkte, Bonusgutschriften, Stornierungen, Gebühren• Durchführung von Ein- und Auszahlungen • Buchhaltung und Aufbewahrungspflichten • Betrugs‑ und Geldwäscheprävention (Transaktionsmonitoring) • Prüfung von Bonusberechtigung und Einsatzbedingungen
Nutzungs- und SpieldatenLogin-Zeiten, IP-Adresse, Gerätetyp und Betriebssystem, verwendeter Browser, gespielte Spiele, Einsatzhöhen, Gewinne/Verluste, Spielhistorie, Sitzungsdauer• Bereitstellung der Dienste (z.B. Spiellogik, Spielstände) • Fehleranalyse und technische Stabilität • Erfüllung regulatorischer Vorgaben (z.B. Spielprotokolle) • Analyse des Spielverhaltens zur Erkennung problematischen Spielens und ggf. Intervention
Tracking- und Cookie-DatenCookie‑IDs, Session‑Cookies, Cookies für Sprache und Login‑Status, Web‑Beacons, Informationen zu Seitenaufrufen, Klickpfaden, Browser‑Konfiguration• Sicheres Login und Sitzungsverwaltung • Speicherung von Einstellungen (z.B. Sprache, Layout) • Webanalyse zur Verbesserung der Website • Attribution von Werbekampagnen und Affiliates, soweit zulässig • Einhaltung von Cookie‑Richtlinien über Consent‑Tools
Verifikations- und KYC-UnterlagenAusweisdokumente (Personalausweis, Reisepass), Adressnachweise (z.B. Rechnung, Kontoauszug), ggf. Einkommens‑ oder Herkunftsnachweise von Geldern, Selfies/Video‑Ident, Prüfergebnisse von Datenabgleichen• Identitätsprüfung (KYC) zur Erfüllung gesetzlicher Anforderungen • Altersverifikation zum Schutz Minderjähriger • Prävention von Betrug, Identitätsdiebstahl und Mehrfachkonten • Geldwäscheprävention (AML) und Sanktionslisten‑Prüfung
Kommunikations- und SupportdatenInhalte aus E‑Mails, Live‑Chats und Formularen, Beschwerdehistorie, Anfragen zu Limits oder Selbstsperren, interne Notizen des Supports• Bearbeitung von Supportanfragen und Beschwerden • Dokumentation regulatorisch relevanter Kommunikation • Umsetzung von Spielerschutzmaßnahmen (z.B. Selbstsperre, Einsatzlimits) • Qualitätskontrolle und Schulung des Kundendienstes
Marketing- und EinwilligungsdatenNewsletter-Anmeldungen, Präferenzen für E‑Mail/SMS/Push, Opt‑in/Opt‑out‑Zeitpunkte, Reaktionen auf Kampagnen (Öffnungs‑ und Klickraten), ggf. Segmentzugehörigkeiten• Versand von Informationen zu Angeboten und Produkten, sofern erlaubt • Verwaltung von Einwilligungen und Widerrufen gemäß Datenschutzrecht • Auswertung der Wirksamkeit von Kommunikationskanälen • Begrenzung von Marketingkontakt, wo rechtlich oder intern vorgegeben

Wesentliche Grundsätze im Umgang mit Spielerdaten

  • Zweckbindung: Daten werden in der Regel nur für die Zwecke genutzt, für die sie erhoben wurden (z.B. Kontoeröffnung, Zahlung, KYC).
  • Speicherfristen: Transaktions- und KYC-Daten müssen oft über mehrere Jahre aufbewahrt werden, insbesondere wegen Anti‑Geldwäsche‑Vorgaben.
  • Weitergabe: Üblich ist die Weitergabe an Zahlungsdienstleister, technische Dienstleister und – wo verlangt – Aufsichts‑ und Strafverfolgungsbehörden.
  • Rechte der Spieler: Je nach Rechtsraum haben Nutzer u.a. Auskunfts‑, Berichtigungs‑, Lösch‑ und Widerspruchsrechte gegenüber dem Betreiber.
  • Sicherheit: Verschlüsselung, Zugriffsbeschränkungen und Protokollierung von Zugriffen sind Standardanforderungen, deren Umsetzung sich im Detail von Anbieter zu Anbieter unterscheidet.

Wer genau wissen möchte, welche Daten Pribet im Einzelfall erhebt und wie lange sie gespeichert bleiben, sollte die dortige Datenschutzrichtlinie und Cookie‑Hinweise lesen – diese Dokumente sind rechtlich maßgeblich und gehen über jede allgemeine Übersicht hinaus.

Wie Pribet personenbezogene Daten verarbeitet und weitergibt

Pribet verarbeitet personenbezogene Daten im Rahmen des Kontobetriebs, der Zahlungsabwicklung und der Betrugsprävention. Die Plattform beruft sich dabei in der Regel auf die Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), gesetzliche Pflichten (lit. c) sowie berechtigte Interessen (lit. f). Im Folgenden eine strukturierte Übersicht zu Zwecken, Empfängern, Speicherorten und Speicherdauern, wie sie bei einem international ausgerichteten Anbieter mit Anjouan‑Lizenz typischerweise ausgestaltet sind. Spieler sollten die jeweils aktuelle Datenschutzerklärung von Pribet prüfen, da sich Details ändern können.

Speicherorte und technische Basis

Pribet wird von Next Global Era Limited betrieben und arbeitet mit einer verteilten technischen Infrastruktur. Konkrete Rechenzentrumsstandorte werden im öffentlichen Auftritt nicht im Detail offengelegt, üblich sind jedoch Cloud‑Provider mit Servern im Europäischen Wirtschaftsraum (EWR) und/oder in Drittländern mit Standardvertragsklauseln.

  • Serverstandorte: überwiegend Rechenzentren von externen Hosting‑ und Cloud‑Dienstleistern; eine Mischung aus EWR‑ und Nicht‑EWR‑Standorten ist möglich.
  • Datenbankebene: zentrale Kundendatenbank (Accountdaten, Spielhistorie, Zahlungsmetadaten) auf gesicherten Servern, Zugriff nur für berechtigte Mitarbeiter und Auftragsverarbeiter.
  • Backups: regelmäßige Sicherungen in getrennten Umgebungen; Löschung erfolgt zeitversetzt nach Ablauf von Aufbewahrungsfristen und Backup‑Zyklen.

Typische Speicherfristen

Pribet nennt – wie viele internationale Anbieter – keine minutengenauen Fristen für jede Datenkategorie, orientiert sich aber erfahrungsgemäß an aufsichtsrechtlichen Vorgaben zur Geldwäscheprävention und Buchführung.

  • Kontaktdaten und Verifikationsunterlagen (KYC): häufig 5–10 Jahre nach Schließung des Kontos oder der letzten Transaktion, um gesetzlichen Dokumentationspflichten nachzukommen.
  • Transaktions‑ und Spieldaten: in der Regel mindestens 5 Jahre, teils länger, um behördliche Anfragen, Streitigkeiten oder Prüfungen (z. B. AML‑Kontrollen) bearbeiten zu können.
  • Marketing‑Daten (Newsletter‑Opt‑in, Tracking‑IDs): bis zum Widerruf der Einwilligung oder bis zur Löschung/Inaktivierung des Kontos, wobei Protokolle zum Opt‑out länger aufbewahrt werden können, um Nachweispflichten zu erfüllen.
  • Log‑Daten und technische Protokolle (IP‑Adressen, Login‑Zeitpunkte): typischerweise einige Monate bis wenige Jahre, abhängig von Sicherheits‑ und Audit‑Anforderungen.

Überblick: Zwecke, Empfänger, Rechtsgrundlagen

Die folgende Tabelle fasst die zentralen Verarbeitungen und Weitergaben zusammen. Konkrete Dienstleister‑Namen (z. B. Zahlungsanbieter, KYC‑Provider) variieren und werden von Pribet in der Datenschutzdokumentation zum Teil näher benannt oder allgemein beschrieben.

ZweckEmpfänger / KategorieRechtsgrundlage (DSGVO)
Registrierung und Kontoführung (Spielerkonto anlegen, Login verwalten, Stammdaten pflegen)Interne Fachabteilungen von Pribet / Next Global Era Limited; Hosting‑ und IT‑Dienstleister als AuftragsverarbeiterVertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an sicherem Betrieb (lit. f)
Alters‑ und Identitätsprüfung (KYC), Adressverifikation, Sanktionslisten‑AbgleichExterne Identitäts‑ und Verifikationsdienstleister (KYC‑Provider), ggf. Auskunfteien; interne Compliance‑AbteilungGesetzliche Verpflichtung zur Geldwäscheprävention und Spielerschutz (Art. 6 Abs. 1 lit. c), in Teilen berechtigtes Interesse (lit. f)
Einzahlungen und Auszahlungen abwickeln, Zahlungsbetrug reduzierenZahlungsdienstleister (z. B. Kreditkarten‑Acquirer, E‑Wallet‑Anbieter, Krypto‑Payment‑Prozessoren), Banken, interne Finanz‑ und RisikoteamsVertragserfüllung (Art. 6 Abs. 1 lit. b), gesetzliche Pflichten nach Finanz‑ und AML‑Recht (lit. c), berechtigtes Interesse an Betrugsprävention (lit. f)
Spielbetrieb, Einsatz‑ und Gewinnverlauf, Bonusverwaltung, LimitierungInterne Produkt‑ und Risikoabteilung; Game‑Provider (Softwareanbieter) als Auftragsverarbeiter oder eigenständige Verantwortliche für SpielsessionsVertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigte Interessen an fairer Spielabwicklung und Streitbeilegung (lit. f)
Betrugs‑, Missbrauchs‑ und Geldwäscheprävention (Analyse von Spiel‑ und Transaktionsmustern, Geräte‑Fingerprinting)Spezialisierte Fraud‑Detection‑ und Risk‑Management‑Dienstleister, interne Compliance‑ und Security‑UnitsGesetzliche Pflichten zur Geldwäschebekämpfung (Art. 6 Abs. 1 lit. c), berechtigtes Interesse an Sicherung der Plattform und Dritter (lit. f)
Marketing, Bonus‑Kommunikation, Newsletter und personalisierte AngeboteE‑Mail‑Dienstleister, Kampagnen‑ und Tracking‑Provider, Affiliate‑Netzwerke (in der Regel auf pseudonymisierter/aggregierter Basis)Einwilligung des Spielers (Art. 6 Abs. 1 lit. a) für Direktmarketing; berechtigtes Interesse an Analyse und Optimierung (lit. f), soweit kein Widerspruch
Kundenservice, Beschwerdebearbeitung, StreitbeilegungInterner Support, externer Callcenter‑/Chat‑Dienstleister als Auftragsverarbeiter, ggf. SchlichtungsstellenVertragserfüllung (Art. 6 Abs. 1 lit. b), berechtigtes Interesse an effizienter Bearbeitung von Anfragen (lit. f)
Buchhaltung, Steuer‑ und FinanzberichterstattungSteuerberater, Wirtschaftsprüfer, Buchhaltungssoftware‑Anbieter, BankenGesetzliche Verpflichtungen nach Handels‑ und Steuerrecht (Art. 6 Abs. 1 lit. c)
Erfüllung regulatorischer Anforderungen, Auskünfte an BehördenGlücksspielaufsichtsbehörden, Finanzaufsicht, Strafverfolgungsbehörden, Gerichte, Geldwäsche‑MeldestellenGesetzliche Verpflichtungen (Art. 6 Abs. 1 lit. c), Wahrnehmung von Aufgaben im öffentlichen Interesse (Art. 6 Abs. 1 lit. e, soweit anwendbar)

Weitergabe an Zahlungsdienstleister

Bei Ein‑ und Auszahlungen gibt Pribet nur die Daten an Zahlungsdienstleister weiter, die für die Abwicklung zwingend erforderlich sind. Dazu gehören typischerweise Name, Kontonummer oder IBAN, Teile der Kartendaten (nicht der vollständige PAN im Klartext), Wallet‑ID, Transaktionsbeträge, Währung, IP‑Adresse und Zeitstempel.

  • Kartenzahlungen (Visa, MasterCard): Verarbeitung über Acquirer und Payment‑Gateways, Tokenisierung von Kartendaten, PCI‑DSS‑konforme Speicherung.
  • E‑Wallets (z. B. Skrill, Neteller): Abgleich von Kontoinhaber‑Daten und Beträgen, Rückmeldungen zu Erfolgs‑ oder Fehlermeldungen werden an Pribet zurückgespielt.
  • Kryptowährungen (Bitcoin, Ethereum, USDT): Übermittlung von Wallet‑Adressen und Transaktions‑IDs; Blockchain‑Explorer können Transaktionen öffentlich einsehbar machen.
  • Chargeback‑Management und Risiko‑Scoring: Zahlungsdienstleister setzen eigene Scoring‑Modelle und Sperrlisten ein; relevante Informationen können an Pribet zurückgemeldet und dort in Risikoprofile einbezogen werden.

Auftragsverarbeiter und Datenübermittlungen in Drittländer

Pribet setzt zahlreiche Auftragsverarbeiter ein – vom Hosting über KYC bis zu Support‑Tools. Da der Betreiber außerhalb klassischer EU‑Regulierungsräume agiert, ist davon auszugehen, dass ein Teil dieser Dienstleister in Drittländern (etwa außerhalb des EWR) sitzt oder dort Rechenzentren betreibt. Übliche Sicherungsmechanismen sind Standardvertragsklauseln (SCC), technische Maßnahmen wie Verschlüsselung und Zugriffsbeschränkungen.

  • Technische Dienstleister: Hosting‑Provider, CDN‑Anbieter, Monitoring‑ und Logging‑Tools.
  • Kommunikation: E‑Mail‑Versanddienste, Live‑Chat‑Systeme, Ticket‑Systeme.
  • Analyse und Tracking: Web‑Analyse‑Tools, Kampagnen‑Tracking für Affiliates (zumeist mit Pseudonymen oder IDs).
  • Compliance‑Tools: KYC/AML‑Software, Datenabgleiche mit Sanktions‑ und PEP‑Listen.

Betrugsprävention und Profilbildung

Um Bonusmissbrauch, Kontenübernahmen und Geldwäsche zu begrenzen, führt Pribet risikobasierte Auswertungen durch. Dazu können Spiel‑ und Transaktionshistorie, Gerätedaten, Login‑Muster und Geolokalisierung in automatisierte Scoring‑Modelle einfließen. Diese Bewertungen können z. B. zu zusätzlichen Verifikationsanforderungen, Limitierungen oder Kontosperrungen führen.

Wo solche Scorings über das hinausgehen, was zur Vertragserfüllung nötig ist, stützt Pribet sich in der Regel auf berechtigte Interessen und – bei reinem Marketing‑Profiling – auf Einwilligungen. Vollautomatisierte Entscheidungen mit erheblichen Rechtswirkungen müssen nach DSGVO besondere Garantien bieten; Spieler können bei strittigen Entscheidungen den Support kontaktieren und eine manuelle Überprüfung verlangen.

Behördliche Anfragen und Offenlegung gegenüber Dritten

Aufgrund der Lizenzierung durch die Anjouan Gaming Authority und der internationalen Ausrichtung ist Pribet verpflichtet, in bestimmten Fällen Daten an Behörden oder andere Dritte weiterzugeben. Das betrifft insbesondere Verdachtsmeldungen zu Geldwäsche, steuerrelevante Informationen und Ermittlungen wegen Betrugs oder anderer Straftaten.

  • Pribet kann auf formelle Auskunftsersuchen von Glücksspielaufsichten, Finanzbehörden oder Strafverfolgungsbehörden reagieren und Kontodaten, Transaktionsverläufe, KYC‑Unterlagen und Log‑Daten übermitteln.
  • Die Weitergabe erfolgt nur, soweit dies nach anwendbarem Recht erforderlich oder zulässig ist; oftmals sind Meldewege und Schwellenwerte in den AML‑Regelwerken festgelegt.
  • Bei zivilrechtlichen Streitigkeiten (z. B. Zahlungsstreitigkeiten mit Banken oder Payment‑Providern) können relevante Daten an Gerichte, Schlichtungsstellen oder Rechtsberater weitergegeben werden.
  • Spieler werden – soweit gesetzlich zulässig und praktikabel – über solche Offenlegungen informiert; bei Verdachtsmeldungen zu Geldwäsche sehen viele Regime eine Informationssperre vor.

Transparenz und Rechte der Spieler

Spieler haben nach DSGVO bzw. vergleichbaren Regelwerken das Recht auf Auskunft, Berichtigung, Löschung (soweit keine Aufbewahrungspflichten entgegenstehen), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch, insbesondere gegen Direktmarketing. Pribet stellt entsprechende Kontaktwege über den Support bereit; Löschungswünsche werden regelmäßig erst nach Ablauf gesetzlicher Aufbewahrungsfristen vollständig umgesetzt.

Datenschutz bei Pribet: Welche Rechte Spieler nach der DSGVO haben

Pribet verarbeitet personenbezogene Daten, um das Spielerkonto zu führen, Zahlungen abzuwickeln und den rechtlichen Vorgaben des Glücksspiel- und Geldwäscherechts zu entsprechen. Die DSGVO gibt Spielern dabei konkrete Rechte. Unten finden Sie diese Rechte und in welcher Form sie typischerweise gegenüber Pribet ausgeübt werden können. Für die exakten Kontaktdaten und Details sollten Spieler immer die jeweils aktuelle Datenschutzerklärung auf der Pribet‑Website prüfen.

RechtKurz erklärt & Ausübung bei Pribet
Auskunft (Art. 15 DSGVO)Spieler können von Pribet eine Bestätigung verlangen, ob personenbezogene Daten verarbeitet werden, und eine Kopie dieser Daten anfordern. • Ausübung: schriftliche Anfrage per E‑Mail an die in der Datenschutzerklärung genannte Adresse oder über das Kontaktformular / den Support. • Frist: Pribet muss in der Regel innerhalb von 1 Monat antworten; eine Verlängerung um bis zu 2 Monate ist bei komplexen Anfragen möglich. • Identitätsnachweis: üblich sind Konto-Login, Angabe von Benutzername/E‑Mail sowie ggf. eine zusätzliche Verifikation (z.B. Ausweiskopie), damit keine Daten an Unbefugte herausgegeben werden.
Berichtigung (Art. 16 DSGVO)Unrichtige oder unvollständige personenbezogene Daten müssen auf Verlangen berichtigt oder ergänzt werden. • Ausübung: Aktualisierung direkt im Spielerkonto (soweit möglich) oder Anfrage an den Kundensupport per E‑Mail/Live‑Chat mit klarer Angabe, welche Daten falsch sind und wie sie korrigiert werden sollen. • Frist: Berichtigungen sollen ohne unangemessene Verzögerung umgesetzt werden. • Identitätsnachweis: Pribet kann Nachweise verlangen (z.B. Adressnachweis bei Adressänderung), um Missbrauch zu verhindern.
Löschung (Art. 17 DSGVO)Spieler können die Löschung ihrer personenbezogenen Daten verlangen („Recht auf Vergessenwerden“), sofern keine gesetzlichen Aufbewahrungspflichten oder überwiegenden berechtigten Interessen entgegenstehen (z.B. nach Geldwäscherecht oder Steuerrecht). • Ausübung: formeller Löschantrag per E‑Mail an den Datenschutzkontakt oder über den Support, mit der Bitte um Bestätigung der Kontoschließung und Datenlöschung. • Einschränkung: Pribet darf bestimmte Daten trotz Löschanfrage weiter speichern, wenn dies gesetzlich vorgeschrieben ist; in der Antwort muss dies begründet werden. • Frist: Antwort in der Regel innerhalb von 1 Monat. • Identitätsnachweis: eindeutige Identifizierung des Kontos (Benutzername, registrierte E‑Mail, ggf. KYC‑Dokumente).
Einschränkung der Verarbeitung (Art. 18 DSGVO)Statt einer Löschung können Spieler verlangen, dass Pribet die Verarbeitung ihrer Daten vorübergehend einschränkt, z.B. während einer Prüfung der Richtigkeit der Daten oder im Falle eines Widerspruchs. • Ausübung: Anforderung per E‑Mail mit kurzer Begründung, in welcher Hinsicht die Verarbeitung eingeschränkt werden soll (z.B. nur Speicherung, keine Nutzung für Marketing). • Wirkung: Daten dürfen dann grundsätzlich nur noch gespeichert oder zur Geltendmachung/Verteidigung von Rechtsansprüchen verarbeitet werden. • Frist: Bestätigung oder begründete Ablehnung üblicherweise innerhalb von 1 Monat. • Identitätsnachweis: wie bei Auskunft und Löschung.
Widerspruch (Art. 21 DSGVO)Spieler können aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen bestimmte Verarbeitungen Widerspruch einlegen, insbesondere gegen Direktwerbung (z.B. Newsletter, Bonus‑E-Mails). • Ausübung: Abmeldung über Opt‑out‑Funktionen im Konto oder in E‑Mails (Abmeldelink) sowie per E‑Mail an den Support mit dem ausdrücklichen Wunsch, keine Marketing‑Kommunikation mehr zu erhalten. • Folge: Im Fall von Direktwerbung muss Pribet diese Nutzung der Daten einstellen; bei anderen Zwecken erfolgt eine Interessenabwägung. • Frist: Umsetzung des Werbe‑Opt‑outs in der Regel kurzfristig, sonst Antwort innerhalb von 1 Monat. • Identitätsnachweis: in der Regel genügt die Nutzung der registrierten E‑Mail oder des eingeloggt genutzten Kontos.
Datenübertragbarkeit (Art. 20 DSGVO)Spieler haben das Recht, personenbezogene Daten, die sie Pribet bereitgestellt haben und die automatisiert verarbeitet werden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder direkt an einen anderen Verantwortlichen übertragen zu lassen, soweit technisch machbar. • Ausübung: Anfrage per E‑Mail mit der Bitte um Übermittlung der relevanten Daten (z.B. Kontostammdaten, Transaktionshistorie) in einem übertragbaren Format. • Einschränkung: Gilt nur für bestimmte Datentypen und Verarbeitungen auf Basis von Einwilligung oder Vertrag. • Frist: Bereitstellung üblicherweise innerhalb von 1 Monat. • Identitätsnachweis: klare Identifikation des Spielerkontos, ggf. ergänzende Verifikationsschritte.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)Unabhängig von einer Anfrage an Pribet können Spieler sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn sie der Ansicht sind, dass die Verarbeitung ihrer Daten gegen die DSGVO verstößt. • Ausübung: direkte Kontaktaufnahme mit der zuständigen Datenschutzbehörde im Wohnsitzland des Spielers oder in dem Land, in dem Pribet seinen datenschutzrechtlichen Ansprechpartner benennt (Details in der Datenschutzerklärung). • Empfehlung: Zuvor sollte eine Klärung mit Pribet versucht werden, die Beschwerdemöglichkeit besteht jedoch jederzeit zusätzlich. • Nachweise: Kopien des Schriftverkehrs mit Pribet, Kontoangaben und eine Beschreibung des Sachverhalts erleichtern der Behörde die Prüfung.

Praktische Schritte für Spieler

  1. Aktuelle Datenschutzerklärung von Pribet lesen, um zuständige Kontaktadresse (z.B. Datenschutz‑E-Mail) und ggf. benannten Datenschutzbeauftragten zu identifizieren.
  2. Klar formulieren, auf welches Recht (z.B. Auskunft, Löschung, Widerspruch gegen Werbung) sich die Anfrage stützt und welche Daten oder Vorgänge gemeint sind.
  3. Spielerkonto eindeutig benennen (Benutzername und registrierte E‑Mail) und auf Nachfragen zur Identitätsprüfung vorbereitet sein.
  4. Antwortfrist von rund einem Monat im Blick behalten und bei ausbleibender Reaktion nachfassen oder – falls nötig – eine Beschwerde bei der Aufsichtsbehörde erwägen.