Supabet – über 8.000 Spiele für deutschsprachige Nutzer

Welche personenbezogenen Daten ein Online-Casino wie Supabet typischerweise verarbeitet

Wer ein Konto bei einem Online-Casino wie Supabet eröffnet, hinterlässt eine deutliche Datenspur. Ein Teil dieser Daten ist technisch notwendig, anderes ergibt sich aus gesetzlichen Pflichten, etwa zur Identitätsprüfung und Geldwäscheprävention. Die folgenden Kategorien und Beispiele sind typisch für Anbieter dieser Art; Supabet bewegt sich nach unserer Einschätzung im Rahmen dessen, was branchenüblich ist.

Datenkategorien im Überblick

Die Tabelle fasst zusammen, welche Arten von Informationen ein Casino wie Supabet üblicherweise verarbeitet, welche konkreten Daten dahinterstehen und wie lange diese im Regelfall gespeichert bleiben. Konkrete Fristen können je nach Rechtsraum, Lizenzauflagen und internen Richtlinien abweichen; im Zweifel gilt die jeweils im Casino veröffentlichte Datenschutzerklärung.

Datenkategorie	Beispiele	Typische Speicherfrist
Account- und Profildaten	• Name, Benutzername • E-Mail-Adresse, Telefonnummer • Anschrift, bevorzugte Sprache • Kontostand, Währungseinstellung • Kommunikationspräferenzen (z.B. Newsletter-Einwilligung)	Für die Dauer des aktiven Kontos; danach häufig 3–10 Jahre Aufbewahrung von Kernprofildaten zur Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten.
Registrierungs- und Vertragsdaten	• Datum und Uhrzeit der Kontoeröffnung • Bestätigung der AGB und Datenschutzhinweise • Protokolle zu Einwilligungen (z.B. Bonusbedingungen, Marketing) • Dokumentation von Kontoschließungen oder -sperren	In der Regel 5–10 Jahre nach Beendigung der Geschäftsbeziehung, orientiert an handels- und steuerrechtlichen Vorgaben sowie Glücksspielregeln.
Zahlungs- und Transaktionsdaten	• Ein- und Auszahlungsbeträge, Währung, Zeitstempel • Zahlungsdienstleister (z.B. Visa, Skrill, Kryptowallet) • Teilmaskierte Kartendaten (keine vollständigen Kartennummern) • Wallet-Adressen bei Kryptowährungen • Bonusgutschriften, Stornierungen, Gebührendokumentation	Mindestens 5 Jahre, oft bis zu 10 Jahre zur Erfüllung von Buchführungs- und Geldwäschevorschriften sowie zu Prüfzwecken.
Spiel- und Nutzungsdaten	• Gespielte Spiele, Einsätze und Ergebnisse • Einsatzlimits, Sitzungslängen, Pausen • Historie von Wettabgaben im Sportbereich • verwendete Endgeräte (z.B. Desktop, Mobilbrowser) • Fehlermeldungen, Verbindungsabbrüche	Solange das Konto aktiv ist in der Regel vollständig einsehbar; danach oft 3–10 Jahre in verdichteter Form (z.B. als Transaktions- oder Spielhistorie) für Prüf- und Compliance-Zwecke.
Tracking- und Gerätedaten	• IP-Adresse, grober Standort (auf Basis der IP) • Browsertyp, Betriebssystem, Spracheinstellungen • Cookie-IDs und ähnliche Online-Kennungen • Logfiles zu Logins, fehlgeschlagenen Loginversuchen • Informationen aus Anti-Betrugs- und Sicherheits-Tools	Session-Cookies werden meist wenige Stunden bis Tage gespeichert; sicherheits- und missbrauchsrelevante Logs typischerweise 6 Monate bis 5 Jahre, abhängig von Risiko und gesetzlichen Vorgaben.
KYC- und Identitätsdaten	• Ausweisdokumente (Personalausweis, Reisepass, Führerschein) • Adressnachweise (z.B. Stromrechnung, Bankauszug) • Geburtsdatum, Staatsangehörigkeit • Abgleiche gegen Sanktions- oder Ausschlusslisten • Dokumentation von Rückfragen im Verifizierungsprozess	In der Regel mindestens 5 Jahre nach Abschluss oder Beendigung der Geschäftsbeziehung, bei Verdachtsfällen oft länger, basierend auf Geldwäsche- und Glücksspielrecht.
Kommunikations- und Supportdaten	• Chat-Verläufe mit dem Kundendienst • E-Mail-Korrespondenz und Support-Tickets • interne Notizen zu Beschwerden und Konfliktfällen • Nachweise zu Bonusstreitigkeiten oder Kontoklärungen	Häufig 3–6 Jahre nach Abschluss des jeweiligen Vorgangs, um Reklamationen, Rechtsstreitigkeiten oder Prüfungen durch Behörden abdecken zu können.
Marketing- und Präferenzdaten	• Einwilligungen oder Widersprüche gegen Werbung • Informationen zu bevorzugten Spielkategorien • Reaktionen auf Kampagnen (Öffnungs- und Klickraten von E-Mails) • Teilnahme an Turnieren und Aktionen	Nur solange eine gültige Werbeeinwilligung vorliegt oder ein berechtigtes Interesse besteht; nach Widerruf in der Regel Sperrkennzeichnung und spätere Löschung im Rahmen von Löschläufen.
Daten zum verantwortungsvollen Spielen	• Selbst gesetzte Einsatz-, Verlust- oder Einzahlungslimits • Selbstsperren und Auszeiten (Cooling-off, Selbstausschluss) • Hinweise auf problematisches Spielverhalten aus internen Analysen • Kommunikation zu Spielpausen und Hilfsangeboten	Mindestens für die Dauer der Sperre oder des Limits; darüber hinaus häufig mehrere Jahre, um erneute Registrierungen oder Umgehungsversuche zuverlässig zu erkennen und zu verhindern.

Datenkategorie

Beispiele

Typische Speicherfrist

Account- und Profildaten

• Name, Benutzername • E-Mail-Adresse, Telefonnummer • Anschrift, bevorzugte Sprache • Kontostand, Währungseinstellung • Kommunikationspräferenzen (z.B. Newsletter-Einwilligung)

Für die Dauer des aktiven Kontos; danach häufig 3–10 Jahre Aufbewahrung von Kernprofildaten zur Erfüllung gesetzlicher Nachweis- und Aufbewahrungspflichten.

Registrierungs- und Vertragsdaten

• Datum und Uhrzeit der Kontoeröffnung • Bestätigung der AGB und Datenschutzhinweise • Protokolle zu Einwilligungen (z.B. Bonusbedingungen, Marketing) • Dokumentation von Kontoschließungen oder -sperren

In der Regel 5–10 Jahre nach Beendigung der Geschäftsbeziehung, orientiert an handels- und steuerrechtlichen Vorgaben sowie Glücksspielregeln.

Zahlungs- und Transaktionsdaten

• Ein- und Auszahlungsbeträge, Währung, Zeitstempel • Zahlungsdienstleister (z.B. Visa, Skrill, Kryptowallet) • Teilmaskierte Kartendaten (keine vollständigen Kartennummern) • Wallet-Adressen bei Kryptowährungen • Bonusgutschriften, Stornierungen, Gebührendokumentation

Mindestens 5 Jahre, oft bis zu 10 Jahre zur Erfüllung von Buchführungs- und Geldwäschevorschriften sowie zu Prüfzwecken.

Spiel- und Nutzungsdaten

• Gespielte Spiele, Einsätze und Ergebnisse • Einsatzlimits, Sitzungslängen, Pausen • Historie von Wettabgaben im Sportbereich • verwendete Endgeräte (z.B. Desktop, Mobilbrowser) • Fehlermeldungen, Verbindungsabbrüche

Solange das Konto aktiv ist in der Regel vollständig einsehbar; danach oft 3–10 Jahre in verdichteter Form (z.B. als Transaktions- oder Spielhistorie) für Prüf- und Compliance-Zwecke.

Tracking- und Gerätedaten

• IP-Adresse, grober Standort (auf Basis der IP) • Browsertyp, Betriebssystem, Spracheinstellungen • Cookie-IDs und ähnliche Online-Kennungen • Logfiles zu Logins, fehlgeschlagenen Loginversuchen • Informationen aus Anti-Betrugs- und Sicherheits-Tools

Session-Cookies werden meist wenige Stunden bis Tage gespeichert; sicherheits- und missbrauchsrelevante Logs typischerweise 6 Monate bis 5 Jahre, abhängig von Risiko und gesetzlichen Vorgaben.

KYC- und Identitätsdaten

• Ausweisdokumente (Personalausweis, Reisepass, Führerschein) • Adressnachweise (z.B. Stromrechnung, Bankauszug) • Geburtsdatum, Staatsangehörigkeit • Abgleiche gegen Sanktions- oder Ausschlusslisten • Dokumentation von Rückfragen im Verifizierungsprozess

In der Regel mindestens 5 Jahre nach Abschluss oder Beendigung der Geschäftsbeziehung, bei Verdachtsfällen oft länger, basierend auf Geldwäsche- und Glücksspielrecht.

Kommunikations- und Supportdaten

• Chat-Verläufe mit dem Kundendienst • E-Mail-Korrespondenz und Support-Tickets • interne Notizen zu Beschwerden und Konfliktfällen • Nachweise zu Bonusstreitigkeiten oder Kontoklärungen

Häufig 3–6 Jahre nach Abschluss des jeweiligen Vorgangs, um Reklamationen, Rechtsstreitigkeiten oder Prüfungen durch Behörden abdecken zu können.

Marketing- und Präferenzdaten

• Einwilligungen oder Widersprüche gegen Werbung • Informationen zu bevorzugten Spielkategorien • Reaktionen auf Kampagnen (Öffnungs- und Klickraten von E-Mails) • Teilnahme an Turnieren und Aktionen

Nur solange eine gültige Werbeeinwilligung vorliegt oder ein berechtigtes Interesse besteht; nach Widerruf in der Regel Sperrkennzeichnung und spätere Löschung im Rahmen von Löschläufen.

Daten zum verantwortungsvollen Spielen

• Selbst gesetzte Einsatz-, Verlust- oder Einzahlungslimits • Selbstsperren und Auszeiten (Cooling-off, Selbstausschluss) • Hinweise auf problematisches Spielverhalten aus internen Analysen • Kommunikation zu Spielpausen und Hilfsangeboten

Mindestens für die Dauer der Sperre oder des Limits; darüber hinaus häufig mehrere Jahre, um erneute Registrierungen oder Umgehungsversuche zuverlässig zu erkennen und zu verhindern.

Was Spieler bei Supabet konkret prüfen sollten

Supabet stellt – wie andere Casinos – eine eigene Datenschutzerklärung bereit, in der die tatsächlichen Speicherfristen, Rechtsgrundlagen und Dienstleister aufgeführt sein sollten. Wer das Konto eröffnet, sollte besonders auf folgende Punkte achten:

Welche Tracking- und Marketing-Cookies gesetzt werden und wie diese deaktiviert werden können.

Ob und welche Daten an Drittanbieter wie Zahlungsdienstleister, Analysedienste oder Affiliatedienstleister weitergegeben werden.

Wie lange KYC-Dokumente (Ausweis, Adressnachweise) in Kopie gespeichert werden und wer Zugriff darauf hat.

Welche Möglichkeiten es gibt, Auskunft, Berichtigung, Einschränkung oder Löschung der eigenen Daten zu verlangen.

Wichtig in eigener Sache: Glücksspiel sollte eine bewusste Freizeitentscheidung bleiben. Wer seine Daten teilt, sollte das in dem Wissen tun, dass er sein Spielverhalten jederzeit begrenzen oder sein Konto schließen kann – und dass er gegenüber Anbietern wie Supabet Rechte auf Transparenz und Kontrolle über seine Daten hat.

Wie Supabet personenbezogene Daten nutzt – Zwecke und Rechtsgrundlagen

Supabet verarbeitet personenbezogene Daten, um das Spiel- und Wettangebot bereitzustellen, Missbrauch zu verhindern, gesetzliche Pflichten zu erfüllen und – nur mit geeigneter Rechtsgrundlage – Marketing zu betreiben. Die folgenden Punkte beschreiben die typischen Verarbeitungszwecke in knapper Form.

Zentrale Verarbeitungszwecke bei Supabet

Vertragserfüllung: Anlage und Verwaltung des Spielerkontos, Abwicklung von Ein- und Auszahlungen, Teilnahme an Casino- und Sportwettenangeboten, Bearbeitung von Support-Anfragen.
Betrugsprävention und Sicherheit: Vermeidung von Geldwäsche, Mehrfachkonten oder Identitätsmissbrauch, technische Absicherung der Plattform, Protokollierung von Logins und Transaktionen.
Marketing und Personalisierung: Versand von Newslettern, Bonus- und Aktionshinweisen, Anzeigen personalisierter Inhalte auf der Website, soweit rechtlich zulässig (z. B. mit Einwilligung).
Gesetzliche Aufbewahrung und Compliance: Erfüllung von steuerlichen, handelsrechtlichen und ggf. glücksspielrechtlichen Aufbewahrungspflichten sowie Nachweispflichten gegenüber Behörden.

Rechtsgrundlagen im Überblick

Die DSGVO verlangt eine klare Zuordnung jedes Verarbeitungszwecks zu einer Rechtsgrundlage. Die folgende Matrix fasst dies für die wichtigsten Zwecke von Supabet zusammen.

Verarbeitungszweck	Typische Rechtsgrundlage nach DSGVO
Vertragserfüllung (Konto, Spiele, Zahlungen)	Art. 6 Abs. 1 lit. b DSGVO – Erfüllung eines Vertrags bzw. vorvertragliche Maßnahmen
Betrugsprävention, Sicherheit, Missbrauchsvermeidung	Art. 6 Abs. 1 lit. f DSGVO – berechtigtes Interesse des Betreibers an einer sicheren Plattform
Marketing per E-Mail/SMS (z. B. Bonusangebote)	Art. 6 Abs. 1 lit. a DSGVO – Einwilligung, jederzeit widerrufbar
Website-Analyse und optionale Cookies	Je nach Ausgestaltung: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) oder lit. f DSGVO (berechtigtes Interesse)
Gesetzliche Aufbewahrung von Transaktions- und Kontodaten	Art. 6 Abs. 1 lit. c DSGVO – rechtliche Verpflichtung (z. B. steuer- und handelsrechtliche Vorgaben)

Ihre Rechte nach DSGVO gegenüber Supabet

Spielerinnen und Spieler behalten auch im regulierten Glücksspielrahmen die Kontrolle über ihre Daten. Gegenüber Supabet können nach der DSGVO insbesondere folgende Rechte geltend gemacht werden:

Auskunft: Recht zu erfahren, welche personenbezogenen Daten Supabet über Sie speichert, zu welchen Zwecken sie genutzt werden und an wen sie ggf. übermittelt wurden.
Berichtigung: Recht, unrichtige oder unvollständige Daten korrigieren zu lassen, etwa veraltete Adress- oder Kontaktdaten.
Löschung („Recht auf Vergessenwerden“): Recht auf Löschung personenbezogener Daten, sofern keine Aufbewahrungsfristen oder andere zwingende rechtliche Gründe entgegenstehen (z. B. dokumentationspflichtige Transaktionsdaten).
Einschränkung der Verarbeitung: Recht, in bestimmten Fällen die Verarbeitung zu begrenzen, etwa während der Prüfung eines Widerspruchs oder bei strittiger Datenrichtigkeit.
Widerspruch: Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen Verarbeitungen auf Basis berechtigter Interessen Widerspruch einzulegen – insbesondere gegen Direktwerbung.
Datenübertragbarkeit: Recht, bestimmte Daten, die Sie Supabet bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – direkt an einen anderen Anbieter übertragen zu lassen.
Widerruf von Einwilligungen: Recht, erteilte Einwilligungen (z. B. für Newsletter) jederzeit mit Wirkung für die Zukunft zu widerrufen, ohne dass dies die Rechtmäßigkeit der bisherigen Verarbeitung berührt.

Wer seine Rechte ausüben möchte, sollte sich an den offiziellen Support von Supabet wenden und dabei die im Datenschutzbereich der Website genannten Kontaktwege und Identitätsnachweise nutzen. So bleibt die Kommunikation nachvollziehbar und Ihre Daten sind gegen unberechtigte Zugriffe geschützt.