Gamble Hub Rechtsverzeichnis

1) Auftrag und Umfang des Handbuchs

• schnelle Navigation durch die Anforderungen der Länder/Staaten;
• operative Anwendbarkeit durch Checklisten, Matrizen, Vorlagen;
• transparente Prüfung der getroffenen Entscheidungen und des Lizenzstatus.

Das Handbuch richtet sich an Legal Service, Compliance, Produkt- und Zahlungsteams, Marketing, BI/Finance und Management.

2) Taxonomie und Struktur

1. Lizenzierung und Regulierungsbehörden: Arten von Lizenzen, Zulassungskriterien, Fristen, Kosten.

2. Steuern und Jahresabschlüsse: GGR/NNR/Turnover-Steuern, Einbehaltungen, Fondsbeiträge, Prüfungsanforderungen.

3. KYC/AML/Sanktionen: Verifizierungsstufen, SoF/SoW-Auslöser, Sanktionslisten, STR/SAR.

4. Zahlungen und Auszahlungen: verfügbare Methoden, gleiche Methode, Limits, TtW/SLA.

5. Verantwortungsvolles Spielen: Grenzen, Auszeiten, Selbstausschluss, Alterskontrolle.

6. Werbung und Promotion: Einschränkungen bei Creatives, Boni, Age-Gating, Influencern.

7. Datenschutz und Sicherheit: DSGVO/UK DSGVO/Sonstiges, DPIA, DPA, Verschlüsselung, Protokolle.

8. Streitigkeiten, Aufsicht und Sanktionen: Beschwerdeverfahren, Schiedsverfahren/Gerichte, Musterstrafen.

Jeder Block ist an eine Zuständigkeitskarte und allgemeine Dokumentvorlagen gebunden.

3) Gerichtsstandskarte - einheitliche Vorlage

Verwenden Sie diese Struktur für jedes Land/Staat/Territorium.

3. 1 Gerichtsstandspass

Regulierungsbehörde (en) und offizielle Website: [Name/Kontakte]

Zulässige Arten von Online-Diensten: Casino, Slots, Live, Wetten, P2P/PvP, E-Sport usw.

Marktstatus: reguliert/Monopol/grau/verboten

Anforderung an die Server-/Datenlokalisierung: ja/nein/bedingt

Einschränkungen für Spieleanbieter: ja/nein (Liste)

3. 2 Lizenzierung

Lizenzarten: B2C (Operator), B2B (Studios/Aggregatoren/Plattform), spezielle Sublizenzen

Schlüsselkriterien: Substance (Büro, Mitarbeiter), genehmigtes Kapital, Ruf der Begünstigten

Fristen: Einreichung → Prüfung → Ausstellung (Spanne in Wochen/Monaten)

Kosten: staatliche Gebühr, Jahresbeitrag, Audit/Tests (Bereiche)

Berichterstattung: Finanzen/Gaming/Verantwortungsvolles Spielen/IT-Audit

3. 3 Steuern und Gebühren

Basis: GGR/Umsatz/Bruttomarge

Tarife: Basis, Differenzierung nach Vertikalen/Tarifen, Vergünstigungen

Dop. Gebühren: Abzüge an die zuständigen Kassen, kommunale Gebühren

Berichterstattung und Fristen: monatlich/vierteljährlich; Format; Währungsregeln

3. 4 KYC/AML/Sanktionen

Mindestalter, obligatorische KYC-Stufen

SoF/SoW Schwellentrigger, Revisionshäufigkeit

Die sankzionnyje Listen und der Moment skrininga (registrazija/deposit/wywod/ismenenije der Daten)

Aufbewahrung von Dokumenten und Fristen

3. 5 Zahlungen/Auszahlungen

Zulässige Methoden nach Währung

same-method-Regel; Verbot Dritter

Grenzen und Frequenz; Standard-SLAs für Methoden

Anforderungen an lokale PSPs/Banken

3. 6 Werbung/Marketing/Boni

Erlaubte Kanäle und Formate (TV, OOH, Social Media, Affiliates)

Einschränkungen bei UTP (No-Go, Cashback, „Free“), Anforderungen an Disclaimer

Temporäre „watershed“ Fenster, Alterskennzeichnung

Creative/Approval Register und Aufbewahrungsfrist

3. 7 Verantwortungsvolles Spielen

Limits (Deposit/Loss/Time), „Cool-Off“, Selbstausschluss (lokale Register)

UX-Anforderungen für Warnungen und Hilfeverweise

Berichterstattung über RG-Vorfälle

3. 8 Privatsphäre/Sicherheit

Rechtsrahmen (DSGVO/lokales Recht), DSB/Vertreter

Grenzüberschreitende Übertragungsmechanismen (SCC/Angemessenheit)

DPIA/Pen-Test/Zertifizierung (ISO/GLI/iTech Labs, falls zutreffend)

Pflichten bei Vorfällen (Kündigungsfristen)

3. 9 Streitigkeiten/Sanktionen/anwendbares Recht

Beschwerdeverfahren, Antwortfristen

Schiedsverfahren/Gerichte, örtliche Zuständigkeit

Musterstrafen und Gründe für die Aussetzung/den Entzug der Lizenz

3. 10 Kontrollmatrix

Lizenzstatus: Nein/in Bearbeitung/Erhalten/Ausgesetzt

Nächste Fristen: Steuer → Bericht → Audit → Verlängerung

RAG-Risikostatus: Recht/Zahlung/Werbung/RG/Datenschutz

4) Matrizen und Checklisten (universal)

4. 1 Lizenzierung (Go/No-Go)

• Zielprodukte sind erlaubt (Slots/Live/Wetten)
• Bestätigte Substanz (Büro, Mitarbeiter)
• Transparente Begünstigte; keine Sanktionen/PPP-Risiken
• Haushalt für Gebühren/Prüfungen bestätigt
• Fahrplan ≤ 6-9 Monate

4. 2 Steuern und Finanzen

• Besteuerungsmodell (GGR/Umsatz) und Vertikalsatz
• Berichts- und Währungsanforderungen
• Rückstellungen für Steuern/Geldbußen
• Verfahren „late filing“ und Strafen

4. 3 KYC/AML/Sanktionen

• Alter und KYC-Werte sind in Terms beschrieben
• Sanktionsscreening bei Schlüsselereignissen
• SoF/SoW-Trigger und Anforderungsmuster
• STR/SAR-Verordnung (wer/wann/wo)
• Aufbewahrungsfristen und Zugriffe (RBAC)

4. 4 Zahlungen/Auszahlungen

• Methodentabelle nach Ländern/Währungen
• Gleiche Methode und Besitz der Zahlung
• SLA/ETA nach Kanal und Warteschlange
• Chargeback/Dispute Policy
• Bericht zur TtW p95

4. 5 Werbung und Boni

• Alterskennzeichnung und „gamble responsibly“
• Verbotene Botschaften (leichtes Geld/Soc-Proof für Minderjährige)
• Kurze Begriffe in der Kreativität (WR/Max Bet/Deadline/Input)
• Register der Creatives/Affiliates und Verträge
• Verfahren für Kampagnenrückrufe

4. 6 Privatsphäre/Sicherheit

• DPA mit Prozessoren, Behandlungsregister
• Cookie-CMP und Einwilligungsprotokoll
• DPIA für High Risk Streams (KYC Biometrics, Behavioral Anti-Fraud)
• Incident Response Plan (24/72 h)
• Jährliche Pen-Prüfung/Zertifizierung

4. 7 Streitigkeiten und Aufsicht

• Antragsvorlage und SLA der Antwort
• Beschwerderegister, Entscheidungen und Trends
• Fahrplan zur Behebung von Unregelmäßigkeiten
• Risikomatrix von Geldbußen und Überwachungsmaßnahmen

5) Compliance-Kalender

• Monatlich: Steuererklärungen, RG- und Marketingberichte, Zahlungsabgleich/Chargebacks.
• Vierteljährlich: AML/KYC interne Revision, Bonusregelrevision, DPIA-Update bei Änderungen.
• Jährlich: Lizenzverlängerung, Finanzaudit, Pen-Test, DPA/CMP-Revision, Schulungen (AML/RG/Anzeigen).
• Ad-hoc: Vorfälle, Anbieterwechsel, Einführung eines neuen Verticals/Marktes, Gesetzesänderung.

Führen Sie für jede Gerichtsbarkeit einen lokalen Kalender mit Terminen, verantwortlichen, vertrauenswürdigen Beratern und Budgetreservierungen.

6) Dokumentvorlagen (Kern)

6. 1 AGB - Akzeptanz, Alter/Geo, KYC/AML, Zahlungen/Auszahlungen, Boni, Haftung, Streitigkeiten.
6. 2 Privacy Policy - Zwecke/Gründe, Cookie/CMP, grenzüberschreitende Übertragungen, Rechte der Subjekte, DPA, Aufbewahrungsfristen.
6. 3 Bonusregeln (Bonus Rules) - WR, Max Bet, Spielbeitrag, Zeitrahmen, verbotene Strategien, Protokolle.
6. 4 Withdrawal & Verification Policy (Auszahlungen und Verifizierung) - gleiche Methode, KYC-Schwellenwerte, SLA, Ablehnungsgründe, Dispute.
6. 5 Ads & Affiliates Code (Werbung und Affiliates) - Alters- und Inhaltsbeschränkungen, Anforderungen an Kreative, Kontrolle der Partner.
6. 6 Responsible Gaming Policy - Grenzen, Selbstausschluss, Verfahren zur Beantragung von Hilfe.
6. 7 Data Processing Addendum (DPA) - Rollen, Subprozessoren, SCCs, Audits, Vorfälle.

7) Risikomodelle und RAG-Dashboards

Rechtliches Risiko: Lizenzstatus, offene Kontrollen, Bußgelder.
Zahlungsrisiko: PSP-Ausfall, steigende Chargebacks, Sanktionsüberschneidungen.
Werberisiko: Beschwerden der Regulierungsbehörde/Ombudsperson, Verstöße gegen Affiliates.
RG-Risiko: steigende Selbstausschlüsse, Fehlkalkulationen von Grenzen.
Datenschutz/IT-Risiko: Vorfälle, überfälliger DPIA/Pen-Test.

Jedes Risiko hat Metriken (KPI/KRI), eine „Eskalationsschwelle“, einen Eigentümer und einen Downsizing-Plan.

8) Operative Playbooks (kurz)

P-AML-01: Es gab ein STR-Signal → Datenerfassung → rechtliche Bewertung → Einreichung eines Berichts → einer Kontoentscheidung.
P-PAY-02: Hoher Auszahlungsbetrag → Eigentumscheck → SoF für Auslöser → Auszahlung/Ablehnung.
P-ADS-03: Beschwerde über Werbung → Stop-Kampagne → Anpassung von Kreativen → Bericht an die Regulierungsbehörde (falls erforderlich).
P-PRIV-04: Datenleck → Benachrichtigung innerhalb der gesetzlichen Fristen → Korrektur → Post-Mortem.
P-RG-05: Selbstausschluss → sofortiger Spielblock → Zahlungsfreigabe → Unterstützungsbenachrichtigung.

9) Verzeichnisnavigation (vorgeschlagen)

/ legal/übersicht - wie man Karten und Matrizen liest.
/ legal/jurisdictions/- Liste der Länder/Staaten mit Filtern (Marktstatus, Steuer, Lizenz).
/ legal/templates/- alle Dokumentvorlagen.
/ legal/checklists/- Checklisten nach Funktion (AML, Anzeigen, Zahlungen, Datenschutz, RG).
/ legal/calendar/- Compliance-Kalender mit Terminen.
/ legal/glossary/ist ein Glossar der Begriffe.
/ legal/changelog/ist ein Änderungsprotokoll.

10) Glossar (Auswahl)

GGR - Bruttospieleinkommen (Wetten − Gewinne).
Substanz - „wesentliche Präsenz“ in der Gerichtsbarkeit (Büro, Mitarbeiter, Management).
SoF/SoW - Quelle der Mittel/Herkunft des Vermögens.
Same-Methode - Ausgabe an die Nachschubmethode.
PEP ist eine politisch exponierte Person.
DPIA - Bewertung der Auswirkungen auf den Datenschutz.
CMP ist eine Cookie Consent Management Plattform.

11) Redaktionspolitik und Datenqualität

Quellen: Gesetze/Verordnungen/offizielle Hyden, Briefe von Regulierungsbehörden, Gerichtsentscheidungen.
Attribution: Innerhalb der Karten ist der Verweis auf Norm und Revisionsdatum beizubehalten.
Zuverlässigkeit: mindestens zwei unabhängige Bestätigungen bei strittigen Interpretationen.
Versionierung: Jede Karte hat einen Besitzer, vX. Y, Datum und Änderungsliste.
Ablaufdatum: kritische Felder (Steuern/Lizenzen/SLA) - obligatorische vierteljährliche Revision.

12) Datenrahmen (empfohlen von YAML für die Karte)

yaml jurisdiction: "Country/State"
status: "regulated    monopoly    grey    prohibited"
regulator:
name: "Name"
contacts: "email/tel/address"
licences:
- type: "B2C    B2B    vertical"
fees: {application: 0, annual: 0}
timeline_weeks: "8-20"
taxation:
basis: "GGR    turnover    mixed"
rates:
casino: 0. XX sports: 0. XX reporting:
frequency: "monthly    quarterly"
kyc_aml:
age: 18 levels: ["L1","L2","L3"]
sanctions_checks: ["signup","deposit","withdrawal"]
payments:
methods: ["cards","bank","ewallet","crypto? "]
withdrawal_sla_hours: {auto: 6, manual: 24}
ads:
channels_allowed: ["search","social"]
bonus_rules: {wr: "30x bonus", max_bet: 5}
rg:
tools: ["limits","self-exclusion"]
privacy:
law: "GDPR    local"
dpo_required: true disputes:
pretrial_days: 30 forum: "arbitration/court"
notes: "special conditions/exceptions"
version: "v1. 0"
updated: "2025-11-05"
owner: "Legal/Compliance"

13) Mini-Hyde bei der Umsetzung

1. Definieren Sie die Marktlinie (Tier 1/2/3) und die Lizenzpriorität.
2. Erstellen Sie Karten nach Vorlage, füllen Sie den Compliance-Kalender aus.
3. Wenden Sie Checklisten auf KYC/AML-Prozesse, Auszahlungen, Werbung und Datenschutz an.
4. Dokumentvorlagen (Terms/Privacy/Bonus/Withdrawal) mit lokalen Vorbehalten teilen und veröffentlichen.
5. Aktivieren Sie RAG-Dashboards und vierteljährliche Revisionen.
6. Richten Sie Schulungen für Teams (AML/RG/ads/privacy) und Eskalationsregelungen ein.

14) Kontrollfragen zum Selbstaudit

Ob alle Märkte mit vX-Karten abgedeckt sind. Y nicht älter als 90 Tage?
Stimmen die Limits/Provisionen/Auszahlungsmethoden in den Karten und im Interface überein?
Sind Anti-Missbrauchsverfahren und Sanktionen in Terms/Bonus beschrieben?
Gibt es einen Plan, um auf die Anfrage der Regulierungsbehörde/den Datenschutzvorfall zu reagieren?
Wird ein Protokoll der Beschwerden und ihrer Ergebnisse über die Märkte geführt?

15) Fazit

Das „Gamble Hub Legal Directory“ ist kein statisches Dokument, sondern ein Compliance-Betriebssystem. Sein Wert liegt in der regelmäßigen Überarbeitung, der Transparenz der Quellen, der Vereinheitlichung der Vorlagen und der engen Verknüpfung mit dem Produkt: von KYC-Onboarding-Bildschirmen über Bonus-Banner bis hin zu einer Auszahlungsseite. Folgen Sie der Kartenstruktur, pflegen Sie den Kalender, messen Sie die KPIs - und das Handbuch wird in allen Zielmärkten zu einem verlässlichen Konform-Loop.