Bonus sichern
Zuletzt aktualisiert · April 2026Gültig ab · 1. April 2026

Datenschutzerklärung.

Das ist der Teil der Website, den niemand gerne liest und kaum jemand tatsächlich liest. Wir haben trotzdem versucht, ihn wie ein Mensch zu schreiben statt als Vertragsschablone — denn wenn Sie uns Ihren Personalausweis und Ihre Bankdaten anvertrauen, verdienen Sie eine Erklärung, die Sie beim ersten Lesen verstehen können.

Diese Erklärung beschreibt, welche personenbezogenen Daten Kingmaker Casino von deutschen Spielern erhebt, warum wir sie erheben, wie lange wir sie aufbewahren, mit wem wir sie teilen und was Sie dagegen tun können. Sie gilt für alle, die diese Website besuchen, ein Konto registrieren oder unseren Support kontaktieren. Sie unterliegt der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Wer wir sind und wie Sie uns erreichen

Kingmaker Casino ist eine Online-Gaming-Plattform mit Lizenz der Malta Gaming Authority. Wenn Sie in diesem Dokument 'wir', 'uns' oder 'unser' lesen, ist damit die Einheit gemeint, die Ihre Daten erhebt und verarbeitet. Die Website, auf der Sie das hier lesen, ist aukingmaker.com.

Wenn Sie eine Frage zu dieser Erklärung haben oder uns bitten möchten, etwas mit Ihren Daten zu tun — Auskunft, Berichtigung, Löschung oder Einschränkung der Marketingnutzung — erreichen Sie unseren Datenschutzbeauftragten unter den Kontaktdaten am Ende dieser Seite. Wir antworten innerhalb von 30 Tagen, wie es die DSGVO vorsieht.

Was wir erheben und warum

Wir erheben verschiedene Arten von Daten in verschiedenen Phasen Ihrer Beziehung zu uns. Manche geben Sie uns direkt (Ihren Namen, Ihre E-Mail-Adresse). Andere entstehen automatisch, wenn Sie die Website nutzen (Ihre IP-Adresse, welche Spiele Sie spielen). Manche kommen von Dritten (Ergebnisse der Identitätsprüfung, Betrugsprävention).

Hier die vollständige Liste, gegliedert nach Zweck:

  • Bei der Registrierung angegebene Kontoinformationen — vollständiger Name, Geburtsdatum, E-Mail-Adresse, Mobilnummer, Wohnadresse und ein Passwort (das Passwort wird gehasht gespeichert, niemals als Klartext).
  • Bei der KYC-Prüfung eingereichte Identitätsdokumente — Lichtbildausweis (Personalausweis oder Reisepass), Adressnachweis (Versorger- oder Bankrechnung der letzten drei Monate) und in einigen Fällen ein Selfie-Video für den biometrischen Abgleich mit dem Ausweis.
  • Finanzdaten zu Ein- und Auszahlungen — Zahlungsmethode, die letzten vier Ziffern von Kartennummern, Transaktionsbeträge und Zeitstempel. Wir speichern keine vollständigen Kartennummern; das übernehmen unsere PCI-DSS-konformen Zahlungsabwickler.
  • Spieldaten — welche Spiele Sie wann und wie lange gespielt haben, was Sie gesetzt und gewonnen oder verloren haben, der laufende Kontostand.
  • Technische Daten, die bei Ihrem Besuch automatisch generiert werden — IP-Adresse, Gerätetyp, Betriebssystem, Browsertyp, besuchte Seiten, Verweildauer, Referrer-URL.
  • Kommunikation — Kopien von E-Mails an unseren Support, Transkripte von Live-Chat-Sitzungen, Aufzeichnungen von Telefonaten (wenn Sie uns anrufen, werden Sie vor Beginn des Gesprächs informiert, dass das Gespräch aufgezeichnet wird).
  • Marketing-Präferenzen — ob Sie sich für E-Mail-Newsletter, SMS-Aktionen und Push-Benachrichtigungen ein- oder ausgetragen haben.

Auf welcher Rechtsgrundlage wir Ihre Daten verarbeiten

Die DSGVO verlangt eine Rechtsgrundlage für jede Verarbeitung personenbezogener Daten. Je nach Datenart und Zweck stützen wir uns auf folgende Grundlagen:

  • Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) — wir können Ihr Konto, Einzahlungen oder Auszahlungen nicht ohne bestimmte Daten betreiben. Das ist nicht optional; ohne diese Daten können wir keinen Service anbieten.
  • Rechtliche Verpflichtungen (Art. 6 Abs. 1 lit. c DSGVO) — Geldwäschegesetz (GwG), Bedingungen unserer MGA-Lizenz und steuerrechtliche Meldepflichten verlangen die Erhebung und Aufbewahrung bestimmter Daten unabhängig von Ihrer Präferenz.
  • Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Betrugsprävention, Kontosicherheit, Geschäftsanalysen und Verbesserung der Plattform. Wo wir uns darauf stützen, wägen wir unsere Interessen gegen Ihre Privatsphäre ab. Sie können widersprechen, wenn Sie die Abwägung für falsch halten.
  • Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — für Marketingkommunikation und optionale Analyse-Cookies. Sie können die Einwilligung jederzeit über die Kontoeinstellungen widerrufen; der Widerruf berührt die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht.

Mit wem wir Ihre Daten teilen

Wir verkaufen Ihre Daten nicht an Werbetreibende, Datenmakler oder sonstige Dritte. Wir sind nicht im Datengeschäft, sondern im Gaming-Geschäft. Wir teilen Ihre Daten nur, wenn es für den Betrieb der Plattform nötig ist, das Gesetz es verlangt oder Sie es uns ausdrücklich gesagt haben.

Konkret teilen wir Daten mit:

  • Zahlungsabwicklern — für Ein- und Auszahlungen. Sie sehen die Finanzdaten, die für Geldbewegungen nötig sind, aber nicht Ihre Spielhistorie.
  • Identitätsprüfern — KYC-Dokumente werden über spezialisierte Firmen (derzeit Jumio und SumSub) geprüft, die ihren eigenen Datenschutzpflichten unterliegen.
  • Spieleanbietern — beim Laden eines Spiels erhält das Studio einen Sitzungstoken und Spieldaten zum Spielablauf. Es erhält weder Namen, E-Mail noch KYC-Dokumente.
  • Cloud- und Infrastruktur-Anbietern — primär AWS (Region eu-central-1, Frankfurt für deutsche Kundendaten) und Cloudflare für Content-Delivery und DDoS-Schutz.
  • Customer-Support-Tools — Zendesk für Ticket-Management und Intercom für Live-Chat. Gespräche mit dem Support werden auf deren Systemen unter Auftragsverarbeitungsvereinbarungen gespeichert.
  • Aufsichtsbehörden und Strafverfolgung — bei rechtmäßigen Anfragen der MGA, der GGL, des BKA, der FIU oder eines Gerichts. Wir entsprechen rechtmäßigen Anordnungen, wehren überzogene ab und informieren Sie, soweit dies rechtlich zulässig ist.
  • Externe Berater — Anwälte, Steuerberater und Wirtschaftsprüfer, die ihren eigenen Verschwiegenheitspflichten unterliegen.

Wo Ihre Daten gespeichert werden und wie lange

Daten deutscher Spieler werden primär in AWS Frankfurt (eu-central-1) gehostet. Einige technische Verarbeitungen laufen über das globale Netzwerk von Cloudflare, sodass Daten kurzzeitig durch Server außerhalb der EU geleitet werden können — der Speicherort der Ruhedaten bleibt jedoch innerhalb der EU. Sollte ausnahmsweise eine Übermittlung in ein Drittland erforderlich werden, geschieht dies ausschließlich auf Grundlage von Standardvertragsklauseln der EU-Kommission.

Die Aufbewahrungsdauer hängt von Datenart und Rechtspflicht ab. Kontodaten und KYC-Dokumente werden sieben Jahre nach Kontoschließung aufbewahrt — das ist die geldwäscherechtliche Mindestdauer; eine Verkürzung ist uns nicht erlaubt. Spieldaten werden ebenfalls sieben Jahre aufbewahrt. Marketing-Kommunikationsverlauf zwei Jahre nach dem letzten Kontakt. Live-Chat-Transkripte zwei Jahre. Technische Logs (IP-Adressen, Fehlerprotokolle) werden alle 90 Tage rotiert, sofern sie nicht für eine Sicherheitsuntersuchung relevant sind.

Nach Ablauf der Aufbewahrungsfrist werden Daten entweder vollständig gelöscht oder anonymisiert (jegliche personenbezogenen Identifikatoren entfernt) und nur noch zu statistischen Zwecken vorgehalten.

Ihre Rechte und wie Sie sie ausüben

Nach DSGVO und BDSG haben Sie spezifische Rechte hinsichtlich der von uns gespeicherten personenbezogenen Daten. Wir listen sie hier in einfacher Sprache; das Gesetz selbst formuliert technischer, aber die zugrunde liegenden Rechte sind dieselben.

  • Auskunft (Art. 15 DSGVO) — Sie können eine Kopie aller bei uns gespeicherten Daten anfordern. Wir liefern sie innerhalb von 30 Tagen in einem gängigen Format. Keine Gebühr, außer bei missbräuchlich häufigen Anfragen.
  • Berichtigung (Art. 16 DSGVO) — falsche oder veraltete Daten korrigieren wir innerhalb angemessener Frist, üblicherweise unter 30 Tagen.
  • Löschung / 'Recht auf Vergessenwerden' (Art. 17 DSGVO) — wir löschen Ihre Daten, sofern keine gesetzliche Aufbewahrungspflicht entgegensteht. Geldwäscherechtliche Pflichten überschreiben Löschanfragen für die siebenjährige Aufbewahrungsfrist; wir teilen Ihnen mit, ob das auf Ihre Anfrage zutrifft.
  • Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie können verlangen, dass wir die Nutzung bestimmter Daten beschränken.
  • Datenübertragbarkeit (Art. 20 DSGVO) — Sie können Ihre Daten in einem strukturierten, maschinenlesbaren Format zur Übertragung an einen anderen Anbieter erhalten.
  • Widerspruch (Art. 21 DSGVO) — gegen die Verarbeitung auf Grundlage berechtigter Interessen können Sie jederzeit widersprechen.
  • Marketing-Widerruf — Marketing-E-Mails stoppen Sie über den Abmeldelink in jeder Mail oder über die Kontoeinstellungen. SMS-Marketing über die Antwort STOP.
  • Beschwerde bei einer Aufsichtsbehörde — bei Bedenken können Sie sich an Ihre zuständige Landesdatenschutzbehörde oder an den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI, bfdi.bund.de) wenden.

Cookies und ähnliche Technologien

Cookies sind kleine Textdateien, die der Browser auf Ihrem Gerät speichert. Sie haben verschiedene Zwecke — Sie eingeloggt halten zwischen Seitenwechseln, Sprachpräferenzen merken, Nutzung messen, Werbung schalten (letzteres machen wir bei Kingmaker nicht, aber die meisten Websites schon).

Wir verwenden vier Cookie-Kategorien, drei davon können Sie steuern:

  • Unbedingt erforderliche Cookies — halten Sie eingeloggt, sichern die Sitzung und Formularübermittlungen, merken Ihre Locale-Wahl. Sie können nicht abgeschaltet werden, weil die Website ohne sie nicht funktioniert. Sie verfallen beim Logout oder Browser-Schließen.
  • Funktionale Cookies — merken Ihre Präferenzen (Währungsanzeige, Dark Mode, Sprache), damit Sie sie nicht jedes Mal neu einstellen müssen. Über die Browser-Einstellungen deaktivierbar; die Website funktioniert dann weiter, nur weniger komfortabel.
  • Analyse-Cookies — wir verwenden Google Analytics 4 mit aktivierter IP-Anonymisierung. Wir verknüpfen Analytics-Daten niemals mit Ihren Kontodaten. Sie können jederzeit über das beim ersten Besuch erschienene Cookie-Banner widerrufen.
  • Performance-Cookies — messen Ladezeiten, JavaScript-Fehler und Nutzerströme zur Problemerkennung. Anonym und aggregiert. Über dasselbe Cookie-Banner abschaltbar.

Wie wir Ihre Daten schützen

Sicherheit ist der Bereich, wo Versprechen billig sind und Details zählen. Hier konkret, was wir tatsächlich tun.

Sämtlicher Verkehr zwischen Ihrem Gerät und unseren Servern ist mit TLS 1.3 / 256-Bit-SSL verschlüsselt. Karteninhaberdaten werden über PCI-DSS-konforme Zahlungs-Gateways verarbeitet; vollständige Kartennummern sehen oder speichern wir nicht. Passwörter werden mit bcrypt (Cost Factor 12) gehasht — selbst wir können Ihr Passwort nicht lesen. Datenbank-Backups sind im Ruhezustand mit AES-256 verschlüsselt.

Der Zugriff auf Produktionssysteme ist auf eine kleine Gruppe leitender Engineers beschränkt, durch IP-Allowlist und Hardware-MFA gesichert. Alle Zugriffe werden protokolliert und vierteljährlich geprüft. Wir lassen zweimal jährlich externe Penetrationstests durchführen, deren Berichte den Aufsichtsbehörden auf Anfrage zur Verfügung stehen.

Trotz alledem ist kein System unverwundbar. Sollte es zu einem Datenleck kommen, das ein hohes Risiko für Ihre Rechte und Freiheiten birgt, benachrichtigen wir Sie und die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, wie es die DSGVO vorschreibt. Wir teilen mit, was passiert ist, welche Daten betroffen waren und welche Schritte zu unternehmen sind.

Daten von Kindern und Jugendlichen

Kingmaker Casino ist ausschließlich für Erwachsene ab 18 Jahren. Wir erheben wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Die KYC-Verifizierung ist darauf ausgelegt, Minderjährige zu erkennen, und wir lehnen jedes Konto ab, dessen Altersprüfung scheitert.

Wenn Sie Erziehungsberechtigter sind und vermuten, dass Ihr Kind ein Konto bei uns erstellt hat, kontaktieren Sie umgehend unseren Datenschutzbeauftragten. Wir prüfen, schließen das Konto und löschen alle erfassten Daten sicher.

Änderungen dieser Erklärung

Wir aktualisieren diese Erklärung, wenn sich Gesetze ändern, wenn wir unseren Umgang mit Daten ändern oder wenn uns auffällt, dass wir etwas klarer formulieren könnten. Die 'Zuletzt aktualisiert'- und 'Gültig ab'-Daten oben auf dieser Seite zeigen die aktuelle Version.

Wesentliche Änderungen — alles, was Ihre Privatsphäre einschränkt oder die Datennutzung erweitert — werden registrierten Nutzern per E-Mail mindestens 14 Tage vor Inkrafttreten mitgeteilt. Kleinere Änderungen (Klarstellungen, Tippfehler) werden ohne Mitteilung vorgenommen. Die vollständige Versionshistorie ist auf Anfrage verfügbar.