Skip to main content
CryptoCasinoHouse
🔒 Gültig ab 22.05.2026 · DSGVO, BDSG, DSG-konform

Datenschutzerklärung

Welche Daten wir erfassen, warum und wie wir sie schützen. Klares Deutsch statt Juristendeutsch, mit konkreten Zahlen zu Aufbewahrung und Offenlegung.

1. Einleitung und Geltungsbereich

CryptoCasinoHouse ist eine unabhängige redaktionelle Publikation. Wir arbeiten nach europäischen Datenschutzstandards, weil die Mehrheit unseres Publikums in Jurisdiktionen lebt, die dieses Niveau verlangen. Diese Erklärung gilt für alle Subdomains, alle 14 Sprachausgaben und sämtliche Daten, die wir über Formulare, Newsletter oder Analytik-Werkzeuge erhalten. Zuletzt von unserer Datenschutzbeauftragten am 22.05.2026 geprüft; das nächste Audit ist in 90 Tagen vorgesehen. Für deutsche Leser ist diese Erklärung an die DSGVO (Verordnung 2016/679) und das deutsche Bundesdatenschutzgesetz (BDSG) ausgerichtet. Österreichische Leser sind durch das Datenschutzgesetz 2018, schweizerische Leser durch das nDSG 2023 abgedeckt.

Wir betreiben kein Casino, keine Wallet und keinen Zahlungsdienst. Wir sehen niemals Ihre Spieleinzahlungen, Ihre Wallet-Seed oder Ihre KYC-Dokumente. Die stärkste Datenschutz-Praxis, die wir anbieten können, ist Beschränkung: Wir erfassen unter 0,1 Prozent dessen, was eine typische E-Commerce-Seite erfasst, und behalten das Erfasste über die kürzeste Frist, die uns Debugging noch erlaubt. Wenn Sie die europäische Grundlage prüfen möchten, an der wir uns messen, lesen Sie den offiziellen DSGVO-Text und die CCPA-Leitlinie des kalifornischen Generalstaatsanwalts. Für Deutschland gilt das BDSG und die Landesdatenschutzgesetze, in Österreich das DSG 2018 mit Aufsicht durch die Datenschutzbehörde (DSB), in der Schweiz das revidierte Datenschutzgesetz nDSG 2023 mit Aufsicht durch den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB).

2. Welche Daten wir erfassen

Wir teilen Daten in drei Kategorien, damit Sie genau sehen, was automatisch erfasst wird, was optional ist und was wir nie anfassen.

2.1 Automatisch (Server-Logs und Edge-Analytik)

Jeder Webserver loggt Anfragen. Unserer speichert: gekürzte IP-Adresse (letztes Oktett entfernt, also 192.168.4.0 statt 192.168.4.123), User-Agent-Zeichenkette, HTTP-Referrer, angeforderte URL, HTTP-Statuscode und Zeitstempel in Millisekunden. Cloudflare als unser CDN-Edge sieht die volle IP für 4 Stunden vor der Kürzung, ausschließlich zum DDoS-Schutz. Wir betreiben kein Browser-, Canvas-, Audio-Fingerprinting und keine Cross-Device-Verknüpfungsanalyse.

2.2 Freiwillig (Formulare, Newsletter, Kontakt)

Wenn Sie unser Kontaktformular absenden, erhalten wir Ihren Namen, Ihre E-Mail und den Nachrichtentext. Beim Newsletter-Abo erhalten wir Ihre E-Mail und Sprachpräferenz. Wenn Sie einen Streitfall mit einem Casino melden, erhalten wir möglicherweise Screenshots oder Transaktions-Hashes, die Sie freiwillig einfügen. Nichts auf der Seite verlangt Wallet-Verbindung, signierte Transaktion oder Web3-Modal.

2.3 Was wir nicht erfassen

Wir erfassen nicht: präzise GPS-Position, Kontaktliste, Social-Graphen, Zahlungskarten, Bankkontoauszüge, Ausweisdokumente, KYC-Selfies, Wallet-Adressen, die Sie uns nicht selbst eingefügt haben, oder „Schatten-Profile" von Datenhändlern. Wir kaufen keine ergänzenden Audience-Segmente von Dritten zu.

3. Wie wir Daten nutzen

Jede Nutzung unten ist an eine konkrete Rechtsgrundlage nach Artikel 6 DSGVO gebunden.

  • Geografische Filterung (berechtigtes Interesse, DSGVO Art. 6(1)(f)): Wir sperren Casino-Angebote in 21 eingeschränkten Jurisdiktionen, um deren Glücksspielrecht einzuhalten. Das verlangt das Auslesen der gekürzten IP zum Anfragezeitpunkt.
  • Affiliate-Attribution (Vertragserfüllung, DSGVO Art. 6(1)(b)): Wenn Sie auf „Casino besuchen" klicken, erhält das Ziel-Casino einen Empfehlungsparameter aus unserem /go/-Redirector. Es bekommt Ihre IP nicht von uns; es bekommt, was Ihr Browser sendet, sobald es die Anbieter-Domain erreicht.
  • Analytik (Einwilligung, DSGVO Art. 6(1)(a)): Google Analytics 4 mit IP-Anonymisierung läuft erst nach Ihrer Zustimmung im Cookie-Banner. Anonymer Traffic erzeugt rund 92 Prozent unserer Seitenaufrufe, weil die Mehrheit der Nutzer ablehnt.
  • Kommunikation (Einwilligung): Wir versenden E-Mails nur nach ausdrücklichem Opt-in, mit Ein-Klick-Abbestellung in jeder Nachricht.
  • Sicherheit (rechtliche Verpflichtung, DSGVO Art. 6(1)(c)): Wir behalten Server-Logs 30 Tage, um Eindringversuche zu untersuchen und rechtlichen Auskunftsersuchen nachzukommen.

4. Auftragsverarbeiter

Wir nutzen 5 Anbieter, die Ihre Daten in unserem Auftrag berühren können. Jeder operiert unter einem unterzeichneten Auftragsverarbeitungsvertrag (AVV) und ist auf den genannten Zweck beschränkt.

4.1 Cloudflare (Edge und CDN)

Cloudflare terminiert TLS, blockiert schadhafte Bots und liefert zwischengespeicherte Seiten aus. Sie sehen Ihre volle IP für bis zu 4 Stunden. Konform mit CCPA und der zertifizierte Verarbeiter für unsere geografische Edge-Filterung. EU-Kunden profitieren von Standardvertragsklauseln (SCC) gemäß Beschluss 2021/914.

4.2 Google Analytics 4 (nur bei Zustimmung)

GA4 läuft im IP-Anonymisierungsmodus (letztes Oktett wird vor der Speicherung bei Google entfernt). Daten werden 14 Monate gespeichert und dann automatisch gelöscht. Wir aktivieren Google Signals nicht, importieren keine GA4-Audiences in Google Ads und teilen keine Daten mit Werbepartnern. Lehnen Sie das Cookie-Banner ab, wird kein GA4-Cookie gesetzt.

4.3 E-Mail-Dienst (nur Newsletter)

Unser transaktionaler E-Mail-Dienst speichert Ihre E-Mail-Adresse, die Sprache und einen Abbestellungs-Hash-Token. Verarbeitung unter SCC für EU-Abonnenten und unter nDSG für CH-Abonnenten.

4.4 Hosting (Origin-Server)

Unser Origin-Server steht in einem Tier-3-Rechenzentrum in der EU (Frankfurt am Main). Es sieht die gleiche gekürzte IP, die Cloudflare weiterleitet, und greift nicht auf Anwendungsdaten zu.

4.5 Fehler-Monitoring

Ein datenschutzwahrender Fehler-Monitor erfasst 500er-Antworten und JavaScript-Abstürze. Personenbezogene Identifikatoren in URLs werden bereinigt, bevor ein Fehler im Dashboard erscheint. Aufbewahrung 30 Tage.

5. Cookies im Detail

Wir klassifizieren jedes Cookie in eine von drei Kategorien. Das Cookie-Banner bietet einen Opt-in-Toggle für die zweite und dritte Kategorie.

5.1 Strikt notwendige Cookies

Diese Cookies sind nötig, damit die Seite funktioniert. Keine Einwilligung erforderlich nach DSGVO Erwägungsgrund 30. Wir setzen drei: cc_age_18 (365 Tage, speichert die Antwort auf den Altersnachweis), cc_locale (180 Tage, merkt sich Ihre Sprache) und cc_session (24 Stunden, nur bei Formularabsenden). Keines davon wird an Werbetreibende geteilt.

5.2 Performance-Cookies

Performance-Cookies messen Ladezeiten und Fehlerraten. Wir setzen ein einziges First-Party-Cookie, cc_perf, mit 7 Tagen Laufzeit. Es enthält eine zufällige Session-ID und keine personenbezogenen Daten. Sie können diese Kategorie ablehnen, ohne dass eine Funktion bricht.

5.3 Analytik-Cookies

Stimmen Sie zu, setzt Google Analytics die Cookies _ga (24 Monate) und _ga_* (24 Monate). Wir setzen keine Werbe-Cookies, keinen Facebook Pixel, keinen TikTok Pixel, kein LinkedIn Insight Tag, kein Retargeting-Cookie jeglicher Art. Der Besucher-Fluss wird in ausgehende Casino-Links kanalisiert, nicht in Werbeanzeigen.

6. Ihre Rechte nach DSGVO

Wer im Europäischen Wirtschaftsraum, im Vereinigten Königreich, in der Schweiz oder in einer anderen Jurisdiktion mit vergleichbarem Recht lebt, hat 8 konkrete Rechte. Wir achten alle kostenfrei in 30 Tagen.

  • Auskunftsrecht (Art. 15): Anfordern einer Kopie aller Daten, die wir über Sie führen. Lieferung als portable JSON-Datei.
  • Recht auf Berichtigung (Art. 16): Korrigieren unrichtiger Angaben, üblicherweise Ihre E-Mail oder Newsletter-Präferenz.
  • Recht auf Löschung (Art. 17): Ihre Daten löschen, sofern keine gesetzliche Aufbewahrungspflicht besteht.
  • Recht auf Einschränkung (Art. 18): Verarbeitung einfrieren, während ein Streitfall geprüft wird.
  • Recht auf Datenübertragbarkeit (Art. 20): Ihre Daten in einem maschinenlesbaren Format erhalten.
  • Widerspruchsrecht (Art. 21): Verarbeitung aus berechtigtem Interesse stoppen.
  • Recht auf Schutz vor automatisierten Entscheidungen (Art. 22): Wir treffen keine automatisierten Entscheidungen, die Sie rechtlich treffen; dieses Recht ist per Default gewahrt.
  • Recht auf Widerruf der Einwilligung: Cookies deaktivieren, Newsletter abbestellen oder Ihren Kontakt-Thread jederzeit schließen.

Zum Ausüben jedes Rechts schreiben Sie unserer DSB über die Kontaktseite. Wir protokollieren die Anfrage, verifizieren Ihre Identität anhand der hinterlegten E-Mail und antworten in 30 Kalendertagen. Komplexe Anfragen können nach Art. 12(3) DSGVO um weitere 60 Tage verlängert werden; wir teilen Ihnen das schriftlich mit, sofern diese Verlängerung greift.

6.1 Beschwerde bei der Aufsichtsbehörde

Wer sich in seinen Datenschutzrechten verletzt sieht, kann jederzeit Beschwerde bei einer Aufsichtsbehörde einlegen. Für deutsche Leser sind die zuständigen Landesdatenschutzbeauftragten unter dem Wohnsitz erreichbar — eine Übersicht bietet die Datenschutzkonferenz unter datenschutzkonferenz-online.de. Für österreichische Leser greift die Österreichische Datenschutzbehörde (dsb.gv.at), für Schweizer Leser der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte EDÖB (edoeb.admin.ch). Beschwerden bei der Aufsichtsbehörde sind in jedem Fall ergänzend zu Ihrem Recht auf gerichtliche Durchsetzung.

7. Ihre Rechte nach CCPA und CPRA

Einwohner Kaliforniens haben 5 zusätzliche Rechte nach dem California Consumer Privacy Act und seiner Novelle von 2023, dem California Privacy Rights Act. Wir „verkaufen" oder „teilen" personenbezogene Informationen nicht im Sinne der Definitionen unter §1798.140. Dennoch gewähren wir:

  • Recht auf Auskunft, welche personenbezogenen Informationen wir führen und woher sie stammen.
  • Recht auf Löschung der von uns erfassten personenbezogenen Informationen.
  • Recht auf Berichtigung unrichtiger Informationen.
  • Recht auf Opt-out künftiger Verkäufe oder Teilungen (bereits per Default deaktiviert).
  • Recht auf Beschränkung der Nutzung sensibler personenbezogener Informationen.

Wir diskriminieren kalifornische Einwohner nicht, die diese Rechte ausüben. Für CCPA-Anfragen ist keine Kontoerstellung nötig; eine E-Mail von einer beliebigen verifizierten Adresse reicht.

8. So deaktivieren Sie Analytik

Sie haben drei unabhängige Opt-out-Ebenen. Jede einzelne reicht.

  1. Cookie-Banner: Klicken Sie beim ersten Besuch auf „Ablehnen" oder „Anpassen". Es lädt kein GA4-Code.
  2. Do Not Track oder Global Privacy Control im Browser: Wir respektieren den GPC-Header von Brave, Firefox und aktuellen Safari-Builds. Ist GPC vorhanden, behandeln wir Ihren Besuch als Opt-out, unabhängig vom Banner-Status.
  3. Google Analytics Opt-out Add-on: Installieren Sie das offizielle Google Analytics Opt-out für eine seitenweite Ablehnung im Web.

9. Aufbewahrungsfristen

Verschiedene Datenklassen haben verschiedene Aufbewahrungsfenster. Alles unten nicht Gelistete wird in 24 Stunden gelöscht.

  • Gekürzte Server-Logs: 30 Tage
  • Cloudflare-Edge-Logs (volle IP): 4 Stunden
  • Google-Analytics-4-Ereignisse: 14 Monate
  • Einsendungen aus dem Kontaktformular: 12 Monate, danach anonymisiert
  • Newsletter-Abonnentenliste: bis Sie abbestellen, plus 30 Tage zur Re-Bestätigung
  • Fehler-Monitoring-Ereignisse: 30 Tage
  • Affiliate-Referrer-Cookies (auf der Anbieter-Domain gesetzt): 30 bis 90 Tage je nach Anbieter-Richtlinie
  • Backups: rollierend 35 Tage, ruhend AES-256-verschlüsselt

10. Sicherheit und Vorfallmeldung

Der Verkehr zwischen Ihnen und der Seite läuft über TLS 1.3 mit starken Cipher-Suites. Formular-Einsendungen werden ruhend mit AES-256-GCM verschlüsselt gespeichert. Administrativer Zugriff erfordert Zwei-Faktor-Authentifizierung mit Hardware-Schlüssel; wir rotieren Schlüssel alle 90 Tage. Wir speichern keine Zahlungskarten, weil wir keine Zahlungen annehmen.

Sollten wir je eine Datenpanne erleben, die personenbezogene Informationen betrifft, folgen wir der Zeitleiste aus Art. 33 DSGVO: Meldung an die federführende Aufsichtsbehörde binnen 72 Stunden nach Entdeckung; dann ohne unangemessene Verzögerung Benachrichtigung der betroffenen Nutzer, sofern die Panne ein hohes Risiko für ihre Rechte darstellt. Unser Vorfall-Reaktions-Runbook wird vierteljährlich geprüft. Wir hatten seit dem Start der Seite keine meldepflichtige Datenpanne.

11. Internationale Übermittlungen

Manche unserer Auftragsverarbeiter sitzen außerhalb des EWR. Übermittlungen in die USA stützen sich auf Standardvertragsklauseln (SCC) und, wo anwendbar, auf das EU-US Data Privacy Framework gemäß Angemessenheitsbeschluss vom 10. Juli 2023. Wir führen für jeden neuen Verarbeiter, der EWR-Daten anfasst, eine Übermittlungsfolgenabschätzung (TIA) durch. Die vollständige Liste der Übermittlungsziele ist auf Anfrage verfügbar.

12. Kinderdatenschutz

Diese Seite richtet sich an Erwachsene ab 18 Jahren (21+ in bestimmten US-Bundesstaaten und anderen Jurisdiktionen). In Deutschland, Österreich und der Schweiz gilt das Mindestalter von 18 Jahren für Online-Glücksspiel nach GlüStV 2021, GSpG bzw. Geldspielgesetz. Wir erfassen nicht wissentlich personenbezogene Informationen Minderjähriger. Falls Sie Elternteil oder Erziehungsberechtigte sind und glauben, dass Ihr Kind mit uns interagiert hat, schreiben Sie unserer DSB; wir löschen die Daten binnen 7 Tagen.

13. Häufig gestellte Fragen

13.1 Verkaufen Sie meine Daten?

Nein. Wir verkaufen, vermieten, verpachten oder tauschen keine personenbezogenen Informationen. Die CCPA-Definition von „Verkauf" ist weiter als der Alltagsgebrauch; selbst nach dieser weiteren Definition verkaufen wir nicht.

13.2 Sehen Casinos meine IP, wenn ich „Casino besuchen" klicke?

Sie sehen, was Ihr Browser sendet, wenn er die Anbieter-Domain erreicht — das schließt Ihre IP ein. Wir übermitteln Ihre IP NICHT von unserem Server zu ihnen. Für maximalen Datenschutz nutzen Sie vor dem Klick ein seriöses VPN, prüfen aber zuvor die Anbieter-Bedingungen, da manche Anbieter VPN-Verkehr einschränken.

13.3 Kann ich die Seite ohne Cookies nutzen?

Ja. Sie können jedes nicht-essenzielle Cookie über das Banner ablehnen und trotzdem frei navigieren. Das Altersnachweis-Cookie erscheint einmal pro Gerät, bis Sie bestätigt haben, dass Sie 18 oder älter sind. Den redaktionellen Ablauf sehen Sie auf unserer Über-uns-Seite.

13.4 Wie reiche ich eine Datenschutzbeschwerde ein?

Schreiben Sie zunächst unserer DSB über die Kontaktseite. Können wir das nicht lösen, beschweren Sie sich bei Ihrer lokalen Aufsichtsbehörde. EU-Einwohner finden ihre Behörde im Verzeichnis des Europäischen Datenschutzausschusses. In Deutschland je nach Wohnsitz beim zuständigen Landesdatenschutzbeauftragten, in Österreich bei der DSB, in der Schweiz beim EDÖB. Kalifornische Einwohner können sich an den Kalifornischen Generalstaatsanwalt wenden.

13.5 Was, wenn Sie diese Erklärung ändern?

Wesentliche Änderungen werden 30 Tage lang im Kopf der Seite hervorgehoben, und Newsletter-Abonnenten erhalten eine Zusammenfassung per E-Mail. Kleinere Korrekturen (Tippfehler, Formatierung) werden in unserem internen Changelog erfasst. Die aktuelle Version ist datiert auf 22.05.2026.

14. Verwandte Seiten

Lesen Sie unsere Nutzungsbedingungen für den rechtlichen Rahmen, der diese Erklärung begleitet, unsere Affiliate-Offenlegung für unseren Umsatz, unsere Ressourcen zum verantwortungsvollen Spielen bei problematischem Spielverhalten, unsere 25-Schritte-Methodik für die Casino-Bewertung und unsere Blacklist der Anbieter, die wir nicht empfehlen.

15. Datenschutzbeauftragte kontaktieren

Für jede Datenschutzfrage, Auskunftsanfrage oder Vorfall-Mitteilung schreiben Sie über das Kontaktformular und markieren den Betreff mit „DSB". Wir beantworten Datenschutzanfragen in 30 Kalendertagen, wie von der DSGVO verlangt, und schneller bei dringenden Vorfall-Meldungen.

16. Cookie-Banner-Detail und granulare Einwilligung

Das Cookie-Banner ist der primäre Punkt, an dem Sie steuern, welche Daten die Seite zu Ihrem Besuch verarbeitet. Wir setzen auf granulare Kontrolle statt auf das „Alle akzeptieren"-Standardverhalten der meisten Affiliate-Seiten. Der Standardzustand bei Ankunft ist „Alle ablehnen"; nichts lädt, bevor Sie aktiv Einwilligung gewähren. Das Banner trennt 3 Kategorien: strikt notwendige Cookies (keine Einwilligungsoption, da DSGVO Erwägungsgrund 30 sie per Default rechtmäßig macht), Performance-Cookies (einzelner Toggle, per Default aus) und Analytik-Cookies (einzelner Toggle, per Default aus). Marketing-Cookies existieren auf der Seite nicht, ein Toggle dafür entfällt. Rund 92 Prozent unserer Seitenaufrufe stammen von Besuchenden, die die optionalen Kategorien ablehnen.

Getrennte Einwilligung für Analytik und Marketing

Wir trennen Analytik-Einwilligung bewusst von jeder anderen Kategorie. Analytik-Tracking misst aggregiertes Verhalten der Seite (Seitenladezeiten, Klicks auf Suchergebnisse, Sprachpräferenz) und ist so konfiguriert, dass Daten 14 Monate nach jedem Opt-in-Ereignis verfallen. Marketing-Einwilligung existiert auf der Seite nicht, weil wir null Werbe-Cookies betreiben: kein Facebook Pixel, kein TikTok Pixel, kein LinkedIn Insight Tag, kein Google-Ads-Remarketing, kein Retargeting-Cookie jeglicher Art. Die Obergrenze von 5 Cookies, die wir auf allen 14 Sprachausgaben anwenden, ist im Cookie-Inventar am Ende dieser Seite dokumentiert. Wenn Sie nur Analytik akzeptieren, setzt Google Analytics 4 die Cookies _ga und _ga_* mit 24 Monaten Laufzeit; akzeptieren Sie nur Performance, wird unser First-Party-Cookie cc_perf mit 7 Tagen Laufzeit gesetzt.

Wie Sie Einwilligungen widerrufen und Drittanbieter-Cookies per Default blockieren

Einwilligungen widerrufen dauert 2 Klicks: Öffnen Sie den Cookie-Präferenzen-Link im Seitenfuß (auf jeder Seite in allen 14 Lokalisierungen sichtbar) und schalten Sie die Kategorien, die Sie deaktivieren möchten, um. Der Toggle wirkt sofort beim nächsten Seitenladevorgang, und in der deaktivierten Kategorie liegende Cookies werden automatisch gelöscht. Cookie-Präferenzen speichern wir im Cookie cc_consent mit 13 Monaten Laufzeit; löscht man das Cookie, landet man beim nächsten Besuch im Standard „Alle ablehnen". Drittanbieter-Cookies sind auf der Edge-Schicht unabhängig vom Einwilligungsstatus blockiert, mit 4 explizit erlaubten Ausnahmen (die 4 Anbieter aus Abschnitt 4 oben). Eingebettete YouTube-Videos, eingebettete Twitter-Cards und eingebettete Kommentar-Widgets nutzen wir nirgendwo, weshalb die Lieferketten-Risikofläche bewusst klein bleibt. Unser DSB-Postfach bearbeitet jede Frage zum Einwilligungs-Widerruf in 48 Stunden.

Curaçao Gaming Control Board licence verification badge eCOGRA certified safe and fair gambling badge Gaming Laboratories International (GLI) RNG-tested badge Malta Gaming Authority (MGA) compliance badge GPWA Code of Conduct certified affiliate badge BeGambleAware responsible gambling partner badge GamCare responsible gambling support partner badge 18 plus age restriction badge — must be of legal gambling age