GH GambleHub

Rechte der Stakeholder und Partner

1) Einführung: Wer sind die „Stakeholder“

In der Kontur von iGaming/Fintech-Plattformen werden in der Regel unterschieden:
  • Nutzer/Kunden,
  • Mitarbeiter/Auftragnehmer,
  • Anbieter/Anbieter (Spielestudios, PSP/Acquirer Bank, KYC-Anbieter, Hosting, Fraud),
  • Affiliate/Agenturnetzwerke und Marketingpartner,
  • Investoren/Aktionäre,
  • Regulierungsbehörden und Ombudspersonen/ADR,
  • Lokale Gemeinschaften und NGOs.
  • Ziel dieser Politik ist es, ihre Rechte, Erwartungen und Schutzmechanismen klar zu erfassen und sie in Verträge, Prozesse und Metriken einzubetten.

2) Interaktionsprinzipien (Basis für alle Gruppen)

1. Transparenz und Bewusstsein (verständliche Bedingungen, Chenjlogs).
2. Integrität und Nichtdiskriminierung (gleiche Ausgangsbedingungen und gleicher Zugang).
3. Datenschutz und Privatsphäre (Minimierung, Sicherheit, Rechtmäßigkeit).
4. Sicherheit und Qualität (SLA/SLO, Monitoring, Post-Mortems).
5. Rechenschaftspflicht (Beschwerdekanäle, unabhängige Prüfung, Beschwerderecht).
6. Recht auf Prüfung und Überprüfung in vertretbaren Grenzen.
7. Verantwortungsvolle KI und Marketing (Erklärbarkeit von Entscheidungen, Verbot von Manipulation).
8. Null Toleranz für Korruption, Interessenkonflikte und Repression.

3) Matrix der Rechte und Schutzmechanismen

SeiteSchlüsselrechteDie Mechanismen
BenutzerInformation (ToS, KUS/Auszahlungen, RTP), Datenschutz, faire Angebote, Einspruch gegen Entscheidungen, Rückerstattung/EntschädigungÖffentliche Politik, Status-Seite, Responsible Gaming, DSR-Verfahren, ADR/Ombudsmann, SLA Antworten
Mitarbeiter/AuftragnehmerChancengleichheit und sicheres Umfeld, Schutz vor Repression, Privatsphäre, verständliche Grades/KarriereEthikkodex, Anticharassement, Whistleblower-Kanäle, DEI-Metriken, RACI, transparente Grades
Lieferanten/AnbieterKlarer Umfang, faire Bezahlung und Fristen, planbare Integration, IP-SchutzMSA/SOW mit SLA/OLA, Prüfungsrecht (gegenseitig), API-Versionierungsplan, IP-Klauseln
Affiliates/AgentenTransparente Berichterstattung und Zuordnung, fristgerechte Zahlungen, nichtdiskriminierende RegelnAffiliate-Politik, Anti-Fraud-Verordnung, Conversion-Dashboards, Zahlungsfristen, ADR
InvestorenZeitnahe und wahrheitsgemäße Berichterstattung, Einhaltung der Corporate Governance, RisikomanagementBordberichte, ESG/Compliance Review, Interne Revision, Inside Policy
Regulierungsbehörden/OmbudspersonenZuverlässige Berichterstattung, Zugang zu Untersuchungsmaterial, Einhaltung von MeldefristenRegulatorische Formulare, 72h-Playbook der Vorfälle, Anlaufstellen
Gemeinschaften/NROEhrliche Werbung, Schutz vulnerabler Gruppen, Minimierung negativer AuswirkungenESG-Richtlinien, Responsible Marketing, Stakeholder-Beratung

4) Verbindliche Vertragsklauseln (Fragmente)

Antikorruption und Interessenkonflikte

"Die Parteien bestätigen die Einhaltung der geltenden Antikorruptionsgesetze; der Verstoß erheblich ist und zur sofortigen Kündigung führt"

Datenschutz und Privatsphäre

„Jede Partei fungiert als Verantwortlicher/Auftragsverarbeiter innerhalb ihrer Rollen, stellt die rechtlichen Grundlagen für die Verarbeitung, Minimierung, Sicherheit und Erfüllung der Anfragen der Entitäten innerhalb der festgelegten Fristen sicher“.

Berechtigung zur Prüfung

„Bei angemessener Vorankündigung und in den Arbeitsstunden ist die Partei berechtigt, die Einhaltung des Vertrags einschließlich der Unterauftragnehmer im Leistungsbereich unter Wahrung der Vertraulichkeit dokumentarisch zu überprüfen“.

SLAs und Strafen für Nichtverfügbarkeit

"Verfügbarkeit des Dienstes - 99,9% pro Quartal; für die Verletzung - Service-Darlehen/Strafen. Für Auszahlungen - TtW nicht mehr als X Stunden im Median; Verstoß - Provisionsausgleich"

Änderung der Bedingungen (Change Transparency)

„Änderungen, die sich auf die Rechte und finanziellen Bedingungen auswirken, werden mit einem Chenglog und einer Grace-Periode von mindestens N Tagen veröffentlicht“.

ADR/Arbitrage

"Streitigkeiten werden einem unabhängigen ADR/Schiedsverfahren nach dem Beschwerdeverfahren vorgelegt; Ort und Recht - laut Anlage"

5) Beschwerde- und Streitschlichtungskanäle (Allgemeinverfügung)

Empfang und Registrierung: ID des Antrags, Bestätigung ≤ 7 Tage.
Primäre Analyse: Qualifikation, Sammlung von Fakten ≤ 30 Tage.
Entscheidung/vorläufige Antwort: ≤ 90 Tage, Berufungsmöglichkeit.
Eskalation: interne Compliance/Board → Ombudsmann/ADR → Schiedsverfahren/Gericht.
Verbot der Repressalien gegen den Beschwerdeführer; Schutz von Informanten.

6) SLA/Betriebsstandards (Benchmarks)

ProzessSLA
Antwort von Saport an den Benutzer≤ 24 Stunden, P0 - sofort
Auszahlungen (Time-to-Wallet)Median ≤ x h P95 ≤ Y h
Rückgabe bei fehlerhafter TransaktionBeginn der Untersuchung ≤ 24 Stunden, Entscheidung ≤ 7 Tage
DSR-Antwort (Zugriff/Löschung)Start ≤ 7 Tage, Ausführung ≤ 30 Tage
Incident-Kommunikation nach außenErstmeldung ≤ 24 h, Detail ≤ 72 h
Verifizierung des Affiliate-TrafficsD + 1-Berichterstattung, Streitbeilegung ≤ 14 Tage
Anbieter: API aptime≥ 99,9 %/Quartal, geplante Fenster - im Voraus

7) Spezifität nach Gruppen

7. 1 Benutzer

Rechte: ehrliche Werbung, transparente Boni/Weiterleitung, klare KYC-Ebenen und Ablehnungsgründe, Einspruch gegen Einschränkungen, Datenschutz, verfügbare Responsible Gaming-Kanäle.
Mechanismen: FAQ mit Beispielen für Gebührenberechnungen, Status-Seite, Selbstausschluss/Limits, ADR-Kanal.

7. 2 Lieferanten/Anbieter

Rechte: klares Scope, API-Release- und Deprection-Kalender, pünktliche Zahlung, Rückerstattung von Fehlern im agreed Prozess.
Mechanismen: MSA/SOW, OLA zwischen diesen Teams, CAB-Prozeduren, UAT-Umgebung, Incident-Status.

7. 3 Affiliates/Agenten

Rechte: transparente Zuordnung, Zugriff auf Rohmetriken/Postback-Kalender, pünktliche Auszahlungen und nachvollziehbare Gründe für Einbehaltungen.
Mechanismen: Anti-Fraud-Regeln, Quellregister, Revisionen von Kreativen, Einschränkung von Geo- und Alterssegmenten.

7. 4 Mitarbeiter/Auftragnehmer

Rechte: Sicherheit, Chancengleichheit, nachvollziehbare Grad- und Förderkriterien, Schutz vor Belästigung und Repression, Datenschutz.
Mechanismen: Kodex, Gleichstellungspolitik, Whistleblower-Politik, DEI-Dashboards, faire Ermittlungsverfahren.

7. 5 Investoren

Rechte: regelmäßige und zuverlässige Berichterstattung, Risiko-/Compliance-/ESG-Informationen, Zugriff auf Bordmaterialien gemäß Verordnung.
Mechanismen: Berichtskalender, KPI-Zusammenfassungen (Aptame, TtW, Compliance), Audit, Insiderpolitik.

7. 6 Aufsichtsbehörden/Ombudsleute

Rechte: rechtzeitige Benachrichtigungen, vollständige Fakten, Zugriff auf Untersuchungsartefakte.
Mechanismen: regulatorische Kontakte 24/7, 72h-Runbook, Incident Log und CAPA.

7. 7 Gemeinschaften/NRO

Rechte: ehrliche Kommunikation, Schutz gefährdeter Gruppen, Dialog mit sinnvollen Veränderungen.
Mechanismen: Politik für verantwortungsvolles Marketing, Beratung, öffentliche ESG-Berichte.

8) Verantwortungsvolle KI und algorithmische Transparenz

Stakeholder-Rechte: Wissen über die Anwendung von KI, erhalten Erklärungen zu sinnvollen Entscheidungen (Limits, KYC-Eskalationen), haben einen Berufungskanal, Schutz vor Diskriminierung und Manipulation.
Mechanismen: Modellkarten, DPIA/KI-Risikobewertungen, Fairness-Tests, Human-in-the-Loop, rotes Teaming, Entscheidungs- und Berufungsprotokoll.

9) Recht auf Audits und Compliance-Zertifikate

Gegenseitiges Audit in vertretbaren Grenzen (ISO 27001/27701, SOC 2, PCI DSS, GLI/eCOGRA Labs - bei Relevanz).
Zur Klarstellung: Benachrichtigung für N Tage, Stichprobenumfang, Vertraulichkeit, Verbot des Kopierens von Quellen/Geheimnissen.
Für Affiliates/Marketing - Prüfung von Traffic-Quellen und Einhaltung der Werbeethik.

10) Änderungen der Bedingungen und Mitteilungen

Tschenjlog mit Datum, „was/warum hat sich geändert“, Einführungszeit, Link zum Versionsarchiv.
Grace-Zeitraum für kritische Änderungen (Tarife, Limits, Marketingregeln).
Multi-Channel-Kommunikation: E-Mail, Banner im Büro, Partner-Portal.

11) RACI (wer für was verantwortlich ist)

BlockR (erfüllt)A (behauptet)C (konsultiert)I (informiert)
Politik der Stakeholder-RechteCompliance/GRCCEO/BoardLegal, Security, ProductAlle
Verträge und VorbehalteLegalCOOCompliance, FinanceDie Partner
Beschwerden/ADRSupport/InvestigationsGCCompliance, ProductDer Antragsteller
Transparenz der Bedingungen/TschenjlogProduct/CommsCPTO/CMOLegal, SupportBenutzer/Partner
Audits und ZertifizierungenGRC/Internal AuditCEOSecurity, IT, VendorsRegulierungsbehörden/Kunden
ESG/GemeindenESG LeadCEOComms, LegalGesellschaft

12) Implementierung Checkliste (60-90 Tage)

1. Stakeholder-Karte und Register ihrer Rechte/Erwartungen.
2. Update MSA/SOW/Affiliate-T & C: Antikorruption, Daten, SLA, ADR, Audit, Chenjlog.
3. Starten Sie öffentliche Seiten: CUS/Auszahlungen/Provisionen, Responsible Gaming, Status-Seite.
4. Richten Sie ein einziges Reklamationsfenster (ID, Status, SLA) und eine ADR-Route ein.
5. Genehmigen Sie KI/algorithmische Transparenz: Modellkarten, Appelle, Fairness-Monitoring.
6. Geben Sie vierteljährliche Berichte an das Board ein: Aptime, TtW, Compliance-Vorfälle, Beschwerden und CAPAs.
7. Unterzeichnung des Lieferantenkodex und der Auditbestimmungen; Erstellen Sie einen Revisionskalender.
8. Durchführung von Trainings für Teams: vertragliche Verpflichtungen, Vorfall-Koma, Anti-Fraud-Affiliates.

13) Typische Risiken und Abschwächung

RisikoDas SymptomMitigierende Maßnahmen
Undurchsichtige BedingungenBeschwerden, AbflussTschenjlog, FAQ mit Beispielen, Grace-Perioden
Streitigkeiten über die Zuordnung von AffiliatesBerichtsabweichungenRohprotokolle, Postbacks, unabhängiges Audit
Lange TtWNegativ, AnsprücheSLO für Zahlungen, Kanalpriorisierung, Vergütung
Lecks/VorfälleReputationsschaden72h-runbook, Status-Seite, Post-Mortems
Algorithmische VoreingenommenheitKlagen über UngerechtigkeitFairness-Tests, HITL, Appelle
KorruptionspraktikenIntransparente VermittlerISO 37001-Konturen, Cache-/Geschenkverbot, Kontaktregister mit Aufsichtsbehörden

14) Verwandte Dokumente

Transparenz der Unternehmensprozesse

Ethik- und Verhaltenskodex

Whistleblower-Politik und Personalschutz

Antikorruptionsstandards und ISO 37001

Compliance- und Audit-Zertifikate

Datenschutz- und Datenverarbeitungsrichtlinien

Ethik der künstlichen Intelligenz

Responsible Marketing & Affiliate Policy

Ausgabe

Die Rechte der Stakeholder werden durch klare Verträge, transparente Regeln, messbare SLAs, unabhängige Beschwerdekanäle und das Recht auf Abschlussprüfung umgesetzt. Durch die Verankerung dieser Elemente in Prozessen und Kommunikation (einschließlich KI-Transparenz) reduziert die Plattform rechtliche und Reputationsrisiken, schafft Vertrauen und baut nachhaltige Partnerschaften über Jahre hinweg auf.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.