GH GambleHub

Menschenrechte und Unternehmensverantwortung

1) Einführung und Rahmen

Corporate Responsibility im Bereich der Menschenrechte (Human Rights) stützt sich auf drei Blöcke:

1. Pflicht des Staates zum Schutz der Rechte;

2. Die Verantwortung der Unternehmen, die Rechte zu respektieren;

3. Zugang zu Rechtsmitteln.

Für das Unternehmen bedeutet das: Risiken systematisch erkennen, Verstöße verhindern, Beschwerdekanäle und Schadensersatz sicherstellen, Fortschritte öffentlich berichten. Der Ansatz ist auf alle Funktionen anwendbar - vom Marketing über die Rekrutierung bis hin zur Produktentwicklung und Zahlungsinfrastruktur.

2) Richtlinien und Prinzipien (was schriftlich festzuhalten ist)

Eine Erklärung zur Achtung der Menschenrechte (vom Vorstand gebilligt) im Zusammenhang mit dem Ethikkodex.
Nichtdiskriminierung und Chancengleichheit (gleiches Entgelt, Erschwinglichkeit, angemessene Arbeitsbedingungen).
Vereinigungsfreiheit und Kollektivverhandlungen; Achtung der Rolle der Gewerkschaften/Vertreter.
Verbot von Kinder- und Zwangsarbeit; Politik gegen moderne Formen der Sklaverei.
Privatsphäre und Datenschutz (Transparenz, Minimierung, Sicherheit).
Verantwortungsvolle Werbung und iGaming-Ethik (nicht auf gefährdete Gruppen abzielen, Ehrlichkeit der Anbieter).
Meinungsfreiheit und inhaltliche Moderation (verhältnismäßige Maßnahmen, nachvollziehbare Einsprüche).
Verantwortungsvolle KI (Nichtdiskriminierung, Erklärbarkeit von Modellen, menschliche Aufsicht).
Schutz von Informanten und Verbot von Repressalien.

3) HRIA: Human Rights Impact Assessment

1. Stakeholder-Mapping: Mitarbeiter, Auftragnehmer, Spieler/Kunden, Affiliates, Spiele-/Zahlungsanbieter, lokale Communities.
2. Identifizierung von „signifikanten“ Risiken (salient risks): wo die Wahrscheinlichkeit/Schwere der Folgen maximal ist.
3. Bewertung von Geographien (Konfliktgebiete, schwache Institutionen, hohe Korruptionsrisiken).
4. Priorisierung und Maßnahmenplan (avoid-prevent-mitigate-remediate).
5. Neubewertung jährlich und bei großen Veränderungen (neue Märkte, M&A, neue Produktkategorien).

4) Wesentliche Risikomatrix (Beispiel für iGaming/Fintech)

RisikoWen es betrifftBeispiele für SituationenPrävention/Abschwächung
Diskriminierung und BelästigungMitarbeiter/BewerberUngleiche Bezahlung, „gläserne Decke“, toxische KulturDEI-Richtlinien, Schulungen, faire Erhöhungs-/Beschwerdeverfahren
Unlautere Werbung und gefährdete GruppenDie BenutzerAggressives Targeting von Problemspielern, MinderjährigeAlter/Geo-Filter, Creative Check, Limits und Responsible Gaming
Verletzung der Privatsphäre und ÜberwachungNutzer/MitarbeiterRedundante Datenerfassung, undurchsichtige ProfileDPIA, Minimierung, Einwilligung/Rechtsgrundlage, Transparenz, DSR-Prozesse
Arbeitsausbeutung in der LieferketteDie AuftragnehmerUndurchsichtige Outstaff-Systeme, Überstunden ohne BezahlungLieferantenkodex, Prüfung der Arbeitsbedingungen, Inspektionsrecht
Sanktions-/KonfliktgebieteBenutzer/GemeinschaftenZahlungen und Marketing im SanktionsverstoßSanktionsscreening, Geo-Blöcke, rechtliche Expertise
Algorithmische DiskriminierungDie BenutzerSegmentierung/Offerings basierend auf voreingenommenen ModellenFairness-Tests, Erklärbarkeit, der Mensch in der Entscheidungsschleife
Sicherheit und WohlbefindenDie MitarbeiterNachtschichten, stressige KPI-UnterstützungsmodiRationierung, EAP-Unterstützung, Deaktivierungsrecht (right to disconnect)

5) Gebührende Gewissenhaftigkeit (Human Rights Due Diligence) - Betriebszyklus

Schritt 1. Politik und Rollen: anerkannte Menschenrechtspolitik; Funktionsinhaber (Head of Human Rights/ESG) und funktionsübergreifendes Komitee.
Schritt 2. Identifikation: HRIA, Prozess-/Lieferkettenkarte, Datenkarte.
Schritt 3. Bewertung und Priorisierung: Schwere-/Wahrscheinlichkeitstechnik + Verletzlichkeit der Gruppe.
Schritt 4. Einbettung in Prozesse: Einkauf, Marketing, Produkt, KI, Sicherheit, Recruiting.
Schritt 5. Monitoring und Indikatoren: KPI Dashboards, interne Audits, unabhängige Prüfungen.
Schritt 6. Nachrichten und Korrektur: Beschwerdekanäle, Fallbesprechung, Schadensersatz.
Schritt 7. Berichterstattung und Verbesserung: Jahresbericht, CAPA, Aktualisierung der Risikomatrix.

6) Lieferkette und „Lieferantenkodex“

Verbindliche Bestimmungen: Verbot von Zwangs- und Kinderarbeit; das Gehalt ist nicht niedriger als das Existenzminimum der Region; angemessene Stunden; Vereinigungsfreiheit; Sichere Bedingungen.
Prüfungen: Selbsteinschätzung + unabhängige Prüfungen nach Risikoländern/-kategorien.
Vertragsinstrumente: Recht auf Prüfung, Korrekturmaßnahmen, Kündigung bei groben Verstößen.
Tracing: Liste der Unterauftragnehmer (Tier-2), Anlaufstellen für Beschwerden in der Muttersprache.
Remediation: Ein Plan zur Behebung von Unregelmäßigkeiten unter Beteiligung der Betroffenen.

7) Privatsphäre und digitale Rechte

Transparenz: Nachvollziehbare Richtlinien, ein „Vokabular“ an Datenkategorien und Zielen.
DPIA/PIA: Risikobewertung für Rechte und Freiheiten bei neuen Fics, Profiling und KI.
Minimierung und Einschränkung der Zwecke: nur notwendige Daten und Aufbewahrungsfristen.
Standardsicherheit: Verschlüsselung, Zugriffskontrolle, Audit, Benachrichtigungsplan bei Lecks.
Betroffenenrechte: Zugang, Berichtigung, Löschung, Widerspruch gegen Profiling - mit klaren SLAs.

8) Verantwortungsvolle KI und Anti-Diskriminierung von Algorithmen

Responsible AI Policy: Verbot versteckter Diskriminierung; Erklärbarkeit von Entscheidungen, insbesondere für Limits, Scoring, Boni.
Fairness- und Drifttests: regelmäßige Bias-Checks, Überwachung der Metriken (false positive/negative) nach Segmenten.
Human-in-the-Loop: die Möglichkeit der Eskalation auf die Person und die Beschwerden der Benutzer.
Begrenzung sensibler Attribute: nach Möglichkeit Ausschluss oder korrekte Proxy-Verarbeitung.

9) Verantwortungsvolles Spielen und Marketing (iGaming-Spezifität)

Altersschranken, Selbstausschluss, Einzahlungs-/Zeitlimits, „Chillen“.
Verbot des Targetings gefährdeter Gruppen (Schulden, Abhängigkeit, Minderjährige).
Ehrliche Werbung: keine Versprechungen von leichten Verdiensten, transparente Bonusbedingungen.
Spielerdaten: Verhaltensanalyse von persönlichen Daten trennen, Aggregation/Pseudonymisierung verwenden.

10) Beschwerdekanäle und Abhilfemaßnahmen (Grievance Mechanisms)

Verfügbarkeit: anonyme und benannte Kanäle 24/7, mehrsprachig, online/offline.
Vorhersagbarkeit: Bestätigungs-SLA (7 Tage), Erstbewertung (30), Summe/Zwischenergebnis (90).
Unabhängigkeit: Ausschluss von Interessenkonflikten; Möglichkeit einer externen Mediation/Schlichtung.
Remediation: Entschädigung, Korrektur von Datensätzen/Daten, Änderung von Richtlinien/Kontrollen.
Ohne Repressalien: Schutz der gutgläubigen Beschwerdeführer.

11) Management und RACI

GebietRACI
MenschenrechtspolitikESG/Human Rights LeadBoardLegal, HR, Security, ProductAlle
HRIA и Due DiligenceGRC/ESGCOOProcurement, Risk, DataBoard
LieferketteProcurementCFO/COOLegal, ESGInternal Audit
Responsible AIData/ML LeadCTOLegal, Product, ESGBoard
Beschwerden und RemediationInvestigations/DPOGC/BoardHR, SecurityBerichtende/Öffentlichkeit
Reporting und MetrikenESGCEOFinance, CommsAlle

12) Metriken und Dashboards

Vorfälle und Beschwerden: Anzahl, Struktur, Anteil der Bestätigten, durchschnittliche Schließzeit.
DEI: geschlechtsspezifisches/ethnisches Gleichgewicht nach Niveau, Lohngefälle.
Lieferkette:% der Lieferanten, die den Kodex unterzeichnet haben;% in Risikogebieten auditiert; geschlossene CAPAs.
Datenschutz: SLA auf DSR, DPIA-Nummer, Lecks/near-miss.
Responsible Gaming: Anteil an Selbstausschlüssen, Einhaltung von Limits, erfolgreiche Interventionen.
Responsible AI: Ergebnisse von Fairness-Tests, Anzahl der Beschwerden und Revisionen von Entscheidungen.
Schulung: Abdeckung durch Schulungen (HR/DEI/Privacy/AI/Marketing Ethics).

13) Berichterstattung und Kommunikation

Human Rights/ESG Annual Report: Key Risks, Cases, Measures and Progress on KPIs.
Transparenzgrundsätze: komplexe Fälle nicht ausblenden; Lektionen und Veränderungen zu beschreiben.
Kommunikation mit den Gemeinden: Lokale Beratung vor großen Veränderungen (Büro, Rechenzentrum, Kampagnenmarketing).

14) Beispiel für Vorbehalte (Fragmente)

Erklärung zur Achtung der Menschenrechte: "Das Unternehmen verpflichtet sich, die international anerkannten Menschenrechte in allen Betrieben und in der Lieferkette zu achten; Verstöße gelten als schwere Disziplinarpflicht".
Lieferanten: "Der Lieferant bestätigt die Einhaltung des Lieferantenkodex und lässt unabhängige Prüfungen zu; grobe Verstöße führen zur Aussetzung und/oder Kündigung des Vertrags".
Verantwortliche KI: „Entscheidungen, die wesentliche Interessen des Nutzers berühren, werden auf Verlangen erklärt und überprüft“.
Beschwerden: "Vertrauliche Kanäle stehen ohne Repressionsgefahr zur Verfügung; Bestätigung in 7 Tagen, endgültige Antwort - in 90 Tagen oder Zwischenbericht".

15) Checkliste zur Umsetzung (90-120 Tage)

1. Genehmigen Sie die Richtlinie und weisen Sie den Eigentümer der Richtung zu (ESG/Human Rights Lead).
2. Durchführung von Risikoscreenings und Mini-HRIAs für Schlüsselmärkte/-prozesse.
3. Starten Sie Beschwerdekanäle und aktualisieren Sie die Whistleblower-Richtlinie.
4. Lieferantenkodex umsetzen, Vorbehalte zu neuen/verlängerten Verträgen hinzufügen.
5. DPIA/Responsible AI-Check in den Ausgabeprozess einbetten.
6. Ausbildung von Managern (DEI, Anti-Belästigung, Responsible Gaming, Datenschutz).
7. Einrichtung eines Dashboards mit KPIs und vierteljährlicher Management Review.
8. Veröffentlichen Sie einen Kurzbericht und einen Verbesserungsplan.

16) Zugehörige Dokumente

Ethik- und Verhaltenskodex

Whistleblower-Politik und Personalschutz

Antikorruptionsstandards und ISO 37001

Datenschutz- und Datenschutzpolitik

Responsible AI Policy

Responsible Gaming Policy

Lieferantenkodex (Supply Chain Code of Conduct)

Schlussfolgerung

Die Achtung der Menschenrechte ist kein einmaliges Audit, sondern ein ständiger Managementzyklus: zu bewerten → in Prozesse einzubauen → zu überwachen → zu reagieren → zu berichten. Für iGaming/Fintech-Plattformen ist es entscheidend, sich auf Werbung und gefährdete Gruppen, Datenschutz und KI, Arbeitsrechte in der Lieferkette und wirksame Rechtsbehelfe zu konzentrieren. Klare Richtlinien, nachvollziehbare Beschwerdekanäle, messbare KPIs und eine offene Berichterstattung machen Werte zur Praxis und schützen Menschen - und mit ihnen die Reputation eines Unternehmens.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.