GH GambleHub

Selbstausschluss und Sperrung von Konten

1) Ziel und Bereich

Gewährleistung sicherer, transparenter und rechtlich korrekter Selbstausschluss- und Sperrmechanismen zum Schutz der Spieler, zur Schadensminderung und zur Einhaltung der Lizenzanforderungen. Reichweite: Web/Mobile, Spieleanbieter, Zahlungen/PSP, CRM/Marketing, Saport (CS), Risk/AML, Legal/DPO, Berichterstattung an Aufsichtsbehörden.

2) Grundsätze

Priorität für die Sicherheit des Spielers. Jede Anfrage an die SE wird sofort bearbeitet.
Kein Druck. Versuche, während der SE zu überzeugen/zu reaktivieren, sind verboten.
Irreversibilität in der Zeit. Rücknahme oder Abmilderung - erst nach einer Bedenkzeit und Bestätigung.
Vollständigkeit der Sperre. Spiel/Einzahlungen/Marketing/Boni/PSP - unter suppression.
Beweis. Entscheidungsprotokolle, Artefakte, Quittungen von Einsendungen an Register.
Privatsphäre. PII wird minimiert, Zugriff durch RBAC, Speicherung durch Retention.

3) Rollen und RACI

RG Lead (Process Owner) - Richtlinien/Metriken, Eskalation. (A)

CS/CRM - Annahme von Bewerbungen, korrekte Kommunikation, Start der Suppression. (R)

Risiko/AML - Erzwungene Sperren bei Risiken/Schadensmarkern/Sanktionen. (R)

Product/UX/Engineering - UX-Threads, SE APIs/Sperren, Integrationen mit Registern/Anbietern/PSPs. (R)

Legal/DPO - Lokalisierung von Anforderungen, Datenschutz/Retention. (C)

Zahlungen/Finanzen - Halten/Stornieren von Einlagen/Rückstellungen für Richtlinien. (R)

Internal Audit - unabhängige Prüfungen und CAPAs. (C)

Exec Sponsor (COO/CEO) — «tone from the top». (I/A)

4) Arten von Einschränkungen

4. 1 Freiwillig

Auszeit (Cool-Off): 24 h/7/30 Tage.
Selbstausschluss (SE): 6-12 Monate oder unbefristet; Reaktivierung nur nach Ablauf möglich (Kühlung + Quittierung).

4. 2 Zwangsweise

RG-Lock: mit bestätigten Schadensmarkern/Fehlverhalten.
Rechtliche Sperrung: auf Antrag der Regulierungsbehörde/des Gerichts/des Registers.
AML/Sanktionssperre: nach AML/Sanktionspolitik (kein Tipping-off).

Allgemein: mit jeder aktiven Einschränkung - volle Unterstützung von Spielen/Einzahlungen/Marketing/Boni.

5) UX-Streams und Urheberrechte

5. 1 Initiierung

Aus Profil und Header: „Pause machen “/„ Selbstausschluss“. ≤ 3 Klicks.
Nachvollziehbare Fristen und Konsequenzen (Spiel/Einzahlungen/Boni/Kommunikation).

5. 2 Bestätigung

Übersichtlicher Bildschirm mit Typ/Termin/Enddatum/was wird deaktiviert.
Checkbox „Ich verstehe die Folgen“ und CTA: „Selbstausschluss bestätigen“.

5. 3 Nach Aktivierung

Schnittstelleneinheit, Bildschirm „Selbstausschluss aktiv bis [Datum]“.
Link zu Hilfe und Support-Ressourcen.

5. 4 Lockerung/Rückkehr

Verfügbar nur nach Ablauf der Frist + Abkühlzeit (z.B. 24-168 h), mit Lösungsbestätigung.

Texte ohne Druck (Beispiele):
  • „Wir werden den Zugang zu den Spielen bis zum [Datum] aussetzen, damit Sie pausieren können“.
  • "Marketingbotschaften sind deaktiviert. Sie können sie nach dem Ende der Periode aktivieren"

6) Integrationen und Blockierschleifen

Selbstausschlussregister (naz ./reg.) : Registrierung/Überprüfung bei der Einreise und vor der Einzahlung; Echtzeit-Synchronisation oder T + 1.
Spieleanbieter: Event 'session _ stop', Verbot neuer Sessions; Der SE-Status wird in den Aggregator übertragen.
PSP/Zahlungen: Block neuer Einlagen/Risikoabweichung; SE-Flaggen in Anti-Frod.
CRM/Marketing: Suppressionsblätter für E-Mail/SMS/Push/Retention-Kampagnen.
Affiliates: SE-Statusmeldung zum Verbot von Targeting/Reaktivierung.

7) Daten, Zeitschriften und Retention

Datenmodell (Minimum):
  • `user_id, restriction_type{cooloff|SE|RG|AML|legal}, start_at, end_at, source{self|rg|aml|reg}, reason_code, evidence_id, set_by, effective_at, cooldown_until, suppression_flags{games|deposits|crm|psp}, registry_case_id`.
Zeitschriften:
  • Action Audit: wer/wann/was installiert, Spiel-/Einzahlungsversuche während der SE.
  • Bestätigungen: Registrierungsbelege in Registern, Fall-IDs.

Retention: mindestens den von den Regulierungsbehörden geforderten Zeitraum (oft 5-7 Jahre); Zugang streng nach RBAC/ABAC.

8) Schadensmarker und Zwangsmaßnahmen

Finanzen: rascher Anstieg der Verluste/Einlagen, Rücknahme von Schlüssen, Kreditmethoden.
Verhalten: Nachtmarathons, steigende Wettgeschwindigkeit, wiederholte „Fast-Limit“.
Kommunikation: Bitten, Grenzen zu entfernen, Anzeichen für finanzielle Schwierigkeiten.
Soziale Signale: „Ich spiele, um Schulden zu schließen“.

Eskalationen: von weichen Kontakten → Zeitbeschränkungen → RG-Blockierung → (falls erforderlich) Benachrichtigung der Regulierungsbehörde/Registrierung.

9) Zahlungen und Schlussfolgerungen

Neue Einzahlungen sind unter jeder aktiven Einschränkung verboten.
Schlussfolgerungen: nach Politik bearbeitet (faire Bilanzrendite, AML/RG-Check, kein Tipping-off).
Chargeback/Dispute - gemäß Vertrag und Gesetzen; Dokumentation ist obligatorisch.

10) Kommunikation (ohne Druck und Tipping-off)

SE-Bestätigung: "Ihr Selbstausschluss ist bis zum [Datum] aktiv. Wir haben den Zugriff auf Spiele und Mailings deaktiviert, damit Sie pausieren können"

Login-Versuch bei SE: "Das Konto ist bis zum [Datum] eingeschränkt. Hier sind Support-Ressourcen und Timing-Informationen"

Antrag auf vorzeitige Rückgabe: „Lockerungen sind erst nach einer Bedenkzeit möglich“.
AML-Sperren: Verwenden Sie die neutrale Formulierung „Standard-Sicherheitsüberprüfungen“, ohne Hinweise auf einen Verdacht.

11) Berichterstattung und Compliance

Terminkalender für das Senden von Ereignissen/Registern; Überprüfung der Belege.
Berichtsformate (CSV/XML/JSON/XLSX) und Schemaüberwachung (Validatoren).
Datenabgleich: Wallet/GL ↔ RG-Berichte/SE-Register; Abweichungen> X% - Incident.
Aufbewahrung von Bestätigungen über den Empfang von Berichten durch die Regulierungsbehörde.

12) Dashboard und KPI/KRI

SE Coverage: Anteil der aktiven SE/Timeouts.
Time-to-Block: Median von der Anfrage des Spielers bis zur tatsächlichen Sperre (Ziel ist sofort).
Suppression Integrity:% der Spieler mit SE, die alle Marketing-/Einzahlungskanäle deaktiviert haben.
Attempts During SE: Anzahl der Anmelde-/Einzahlungsversuche - UX-Kontrolle und Information.
Return After Cooldown: Anteil der Retouren nach Ende der SE und deren Verhalten.
Registry Sync SLA: Aktualität der Synchronisationen/Bestätigungen.
Complaints/Disputes: SE-Fälle, Anteil der gelösten ≤ X Tage.
Audit Findings/Repeat: wiederkehrende Mängel.

13) Checklisten

Vor dem Start

  • UX-Streams „Timeout/SE/Reaktivierung“ ≤ 3 Klicks; Texte vereinbart.
  • Integrationen: SE-Register, Spieleanbieter, PSP, CRM-Unterstützung.
  • Protokolle sind unveränderlich, Validatoren von Berichtsschemata in CI.
  • CS und FAQ Skripte veröffentlicht; Das Team ist geschult.
  • Die Retentions-/Datenschutzrichtlinie (DPO) wurde genehmigt.

Vorgänge

  • Jede Anfrage für eine SE - sofortige Anwendung und Quittung.
  • Abschwächung - erst nach Abkühlung und Bestätigung.
  • Beschwerden/Appelle - werden rechtzeitig registriert und beantwortet.
  • Suppression Checks beim Marketing/PSP - termingerecht.

Prüfung und Kontrolle

  • Vierteljährliche Stichproben von SE-Fällen/Sperren und deren Artefakten.
  • Abstimmung mit GL/Wallet/CRM; Varianzen - CAPA.
  • Retro auf RG Vorfälle mit Politik Update.

14) Vorlagen (Schnelleinfügungen)

A) Zeitüberschreitungsbestätigung

💡 Ihr Timeout ist bis zum [Datum] aktiviert. Der Zugang zu Spielen und Einzahlungen ist eingeschränkt. Mailings sind deaktiviert. Der Support ist bereit zu helfen.

B) Bestätigung des Selbstausschlusses

💡 Ihr Selbstausschluss gilt bis zum [Datum]. Wir haben den Zugriff auf Spiele, Einzahlungen und Marketingbotschaften eingestellt. Für die Rückgabe nach Ablauf der Frist gibt es eine Bedenkzeit.

C) Antwort auf Antrag auf vorzeitigen Rücktritt

💡 Eine Lockerung der Beschränkungen ist erst nach Ablauf der festgelegten Frist und einem kurzen Bestätigungsverfahren möglich.

D) Affiliate informieren

💡 Der Spieler mit der ID [X] hat den Status SE erreicht. Wir bitten Sie, ihn bis zum [Datum] von Retention-Kampagnen und Werbung auszuschließen.

E) Nachricht bei Einzahlungsversuch während SE

💡 Einzahlung nicht möglich: Ihr Konto hat eine aktive Selbstausschlussfrist bis zum [Datum]. Support und Hilfe finden Sie hier: [link].

15) Recht und Privatsphäre

Gründe für die Verarbeitung: berechtigte Interessen/rechtliche Verpflichtungen für RG/SE; Dokumentenmanagement für die Berichterstattung.
DSAR: Bereitstellung von Informationen unbeschadet der Ermittlungen/des Schutzes Dritter; SE-Daten - unter Berücksichtigung lokaler Normen.
Grenzübergreifend: vertragliche Garantien und Minimierung.
Barrierefreiheit und Lokalisierung: Schnittstellen und Briefe in Marktsprache, verfügbare Formate.

16) Technische Umsetzung (Skelett)

API RG/SE: `POST /cooloff`, `POST /self-exclusion`, `GET /restrictions`, `POST /reactivation-request`.
События: `se_activated`, `se_registry_synced`, `deposit_blocked`, `marketing_suppressed`, `reactivation_cooldown_passed`.
Policy Engine: Cooling-Regeln, Suppression, PSP/Spiele-Block.
DQ/Validierungen: Integrität der Zustände in einer Multiprovider-Umgebung; Konsistenz der Berichte.
Überwachung: Warnungen, wenn nicht synchron (Registry/Aggregator/PSP/CRM).

17) Häufige Fehler und wie man sie vermeidet

Komplexe SE-Streams. → Schritte verkürzen, in Header/Profil bringen.
Aufhebung von Einschränkungen ohne Kühlung. → enforce in Policy Engine.
Marketing „sickert durch“. → eine einzige Suppressionsflagge und nightly checks.
Keine Artefakte. → obligatorische Quittungen und Links auf der Registry-ID.
Unterschiedliche Status bei Anbietern/PSPs. → periodische Abstimmungen und Auto-Remediation.

18) Zusammenhänge

Verantwortungsvolles Spielen und Grenzen sind Richtlinien und Schadensmarker.
Incident Playbooks und Szenarien - RG-Incidents/Benachrichtigungen.
Regulatorische Berichte und Formate - Uploads und Quittungen.
Ethik- und Verhaltenskodex - Korrekte Kommunikation.
Sensibilisierung der Mitarbeiter für Compliance/AML-Schulungen - CS/CRM/Risk-Schulungen.
Antikorruptionspolitik - Interaktion mit Registern/Behörden.

19) Implementierungsplan (30 Tage)

Woche 1

1. Genehmigen Sie die SE/Lock-Politik (Typen, Timing, Kühlung, Kommunikation).
2. Spezifizieren Sie das Daten-/Ereignismodell und RACI.
3. Vorbereitung von UX Layouts und Texten (Key Locales).

Woche 2

4. Implementierung von Restriktions-APIs und Suppression-Loops (Spiele/PSP/CRM).
5. Verbinden von SE-Registern; Format-/Quittungsvalidierer einrichten.
6. CS/CRM trainieren; Skripte und FAQs veröffentlichen.

Woche 3

7. Pilot (5-10%): Überprüfung von Sperren, Einzahlungsversuchen, Nicht-Synchronisierungen.
8. Kühl-/Reaktivierungstests, manuelle Fallvalidierung.
9. Fidback einsammeln, Texte/Regeln aktualisieren.

Woche 4

10. Vollständige Veröffentlichung; Überwachung von KPIs und Synka-Alerts.
11. Bericht an das Management; CAPA für Abweichungen.
12. Plan v1. 1: Erweiterung der lokalen Integrationen/Register, zusätzliche Szenarien.

Spickzettel „Was morgen zu tun ist“ (für CS/CRM)

Wenn Sie einen Selbstausschluss beantragen → aktivieren Sie die SE sofort und senden Sie eine Bestätigung.
Schlagen Sie niemals vor, „Ihre Meinung zu ändern“; Geben Sie keine Boni/Rabatte.
Überprüfen Sie Marketing-Suppression und Einzahlungsblock.
Beantworten Sie jede Frage zur Verzögerung der Schlussfolgerungen neutral („Sicherheitsüberprüfung“).
Erfassen Sie alle Aktionen mit der ID der Artefakte/Quittungen.

Contact

Kontakt aufnehmen

Kontaktieren Sie uns bei Fragen oder Support.Wir helfen Ihnen jederzeit gerne!

Telegram
@Gamble_GC
Integration starten

Email ist erforderlich. Telegram oder WhatsApp – optional.

Ihr Name optional
Email optional
Betreff optional
Nachricht optional
Telegram optional
@
Wenn Sie Telegram angeben – antworten wir zusätzlich dort.
WhatsApp optional
Format: +Ländercode und Nummer (z. B. +49XXXXXXXXX).

Mit dem Klicken des Buttons stimmen Sie der Datenverarbeitung zu.