Glücksspielaufsicht kollidiert mit der neuen Datenschutzgrundverordnung

Ein Artikel von Martin Brüning

Macht die neue Datenschutzgrundverordnung (DSGVO) der Glücksspielaufsicht einen Strich durch die Rechnung? Der ehemalige Datenschutzbeauftragte Peter Schaar hält das Vorgehen des niedersächsischen Innenministeriums mit Blick auf die DSGVO für fragwürdig. In einem Gutachten hat Schaar die Aufforderung des Ministeriums an einen Anbieter von Zahlungsverfahren analysiert. Der Anbieter soll nach dem Willen des Ministeriums sicherstellen, „dass keine Mitwirkung an Zahlungsströmen im Zusammenhang mit unerlaubten Glücksspiel stattfindet“. Förmlich verpflichten wolle das Ministerium den Anbieter nicht, konstatiert Schaar, damit bürde man dem Unternehmen ein erhebliches Risiko auf, gegen Datenschutzbestimmungen zu verstoßen. Denn um das sogenannte „Financial Blocking“ durchzuführen, müsste der Anbieter laut Schaar personenbezogene Daten erheben. Dazu gehörten nicht nur Metadaten wie Kontonummern oder der Name, sondern auch der Betreff der Überweisung sowie Standortdaten. Denn um sicherzustellen, ob es sich wirklich um illegales Glücksspiel gehandelt habe, müsste der Zahlungsanbieter wissen, an welchem Spiel der Betroffene genau teilgenommen und wo er sich zu diesem Zeitpunkt genau aufgehalten hat. Schließlich gebe es bei Anbietern von Glücksspielen zuweilen mehrere Angebote, „von denen nur bestimmte ‐ nach Ansicht der Glücksspielaufsicht ‐ unzulässig sind“, heißt es in dem Gutachten.

Der Anbieter müsste damit überhaupt erst einmal solche Daten erheben, wofür es Schaar zufolge in der Datenschutzgrundverordnung allerdings keine rechtliche Basis gibt. Auch der Glücksspielstaatsvertrag erfülle nicht die entsprechenden Anforderungen. Der ehemalige Bundesdatenschutzbeauftragte warnt: „Die zusätzliche Erhebung der Standorte der Nutzer von Sofort-Überweisungen und die Auswertung des Zahlungsbetreffs wären ein tiefer Eingriff in deren Persönlichkeitsrechte. Das gilt umso mehr, als sich die Standortfeststellung nicht auf bestimmte Kundengruppen beschränken ließe. Im Ergebnis käme sie einer verfassungsrechtlich hoch problematischen Vorratsdatenspeicherung gleich, die in keinem Verhältnis zum Verarbeitungszweck (Verhinderung illegalen Glücksspiels) stünde.

Der FDP-Politiker Christian Grascha fordert das Landesinnenministerium auf, die bisherige Praxis einzustellen. „Das Datenschutzrisiko wird derzeit einfach auf die Finanzdienstleister verlagert. So geht es nicht“, sagte er im Gespräch mit dem Politikjournal Rundblick. Die Mindestvoraussetzung für ein solches Vorgehen wäre Grascha zufolge eine entsprechende Rechtsgrundlage, wenn das überhaupt realistisch sei. Derzeit wartet die FDP im Landtag noch auf Antworten auf 28 Fragen, die sie an das Innenministerium gestellt hat. Die Fraktion will unter anderem wissen, ob beim „Financial Blocking“ nach Ansicht der Landesregierung ein Fall von Vorratsdatenspeicherung geschaffen wird und wie das illegale Verhalten eines Spielers festgestellt werden soll, wenn die Frage der Legalität ortsgebunden sei. Bereits vor Inkrafttreten der DSGVO hatten Juristen und Datenschützer das Vorgehen gegen Glücksspielanbieter nicht für datenschutzkonform gehalten. Axel Holthaus, Sprecher der Geschäftsführung von Lotto Niedersachsen, meinte hingegen bei einem Expertengespräch im Juni, die Banken könnten bereits heute en détail erkennen, mit was für einer Transaktion sie es zu tun hätten. Schließlich erhöben Institute zum Teil Gebühren, wenn Kunden ihre Kreditkarte für Lotto, Spielcasinos oder Online-Glücksspiele einsetzten. Die Identifizierung ist laut Verbraucherzentralen durch einen speziellen Empfänger‐Code bei der jeweiligen Transaktion möglich.