Datenschutz für Minderjährige in Spielotheken und Indoor-Spielparks (DSGVO)
Welche Daten Sie verarbeiten dürfen, welche Einwilligungen nötig sind und wie der Tagesbetrieb DSGVO-konform bleibt, ohne die Rezeption zu bremsen.
Eine Spielothek oder einen Indoor-Spielpark zu betreiben bedeutet, Daten Minderjähriger und ihrer Erziehungsberechtigten zu verarbeiten. Die DSGVO verbietet den Betrieb nicht; sie verlangt klaren Zweck, Datensparsamkeit und Sicherheit. Probleme entstehen, wenn Daten in Heften, WhatsApp-Fotos und losen Zetteln leben.
Welche Daten ein Park üblicherweise verarbeitet (und welche vermieden werden sollten)
Üblich und begründbar für Zugang, Kasse und Hinweise:
- Identifikation des verantwortlichen Erwachsenen und Kontaktdaten.
- Name oder Alias des Kindes in der Halle (laut interner Policy).
- Ein- und Ausgangszeiten, zugewiesenes Armband, Beträge.
Vermeiden Sie unnötige Erhebung:
- Ausweis des Kindes ohne gesetzliche Pflicht in Ihrer Tätigkeit.
- Fotos für einen «Ausweis», wenn sie nicht der Zugangskontrolle dienen.
- Krankengeschichte, sofern keine schriftliche Branchenvorgabe besteht.
Unter cumplimiento beschreibt LudoSAFE ein kinderorientiertes Design: versionierte Einwilligungen und Rollen im Panel.
Einwilligungen: was an der Rezeption klar sein muss
Familien müssen verstehen, wofür jede Angabe genutzt wird:
- Besuchsverwaltung (Eintritt, Zeit, Kasse, Abholung).
- Operative Mitteilungen (Ende der Spielzeit, Vorfälle).
- Andere Zwecke (Newsletter, Werbefotos) nur mit separatem Opt-in.
Mischen Sie nicht alles in ein unlesbares «Ich akzeptiere die Bedingungen». Eine generische Checkbox ersetzt keine granulare Information.
Verantwortlicher vs. Auftragsverarbeiter
Sie als Park sind grundsätzlich Verantwortlicher der Kundendaten. Der Softwareanbieter ist in der Regel Auftragsverarbeiter, wenn er Daten in Ihrem Auftrag verarbeitet. Vor der Unterzeichnung:
- Auftragsverarbeitungsvertrag (Art. 28 DSGVO).
- Serverstandort und Unterauftragsverarbeiter.
- Verfahren bei Datenschutzverletzungen und Export/Löschung.
FastCore agiert als Technologieanbieter; Ihre Pflicht ist Aufbewahrung und Zugriffsregeln im Team zu definieren.
Tagesbetrieb ohne Verstöße aus Zeitdruck
| Situation | Risiko | Gute Praxis |
|---|---|---|
| Schnelle Anmeldung in Stoßzeiten | Unvollständige oder falsche Daten | Vorab-QR oder kurzes Formular an der Rezeption |
| Sichtbare Papierliste | Unbefugter Zugriff | Panel mit Login und Berechtigungen |
| Geburtstagsgruppe | Gäste ohne Autorisierung | Registrierung pro verantwortlichem Erwachsenen |
| Mitarbeiter scheidet aus | Aktive Konten | Benutzer sofort deaktivieren |
Ein System mit Rollen (Rezeption vs. Leitung) reduziert Risiken besser als ein geteiltes Passwort.
Rechte der Familien (ohne Drama an der Rezeption)
Auskunft, Berichtigung, Löschung und Widerspruch brauchen einen Kanal (E-Mail oder Formular). Alles muss nicht in 30 Sekunden gelöst werden: Anfrage erfassen und fristgerecht antworten.
Mit LudoSAFE zentralisieren Sie Besuchshistorie und erleichtern Export oder Einschränkung gemäß Ihrer Policy unter privacidad.
Checkliste von einer Stunde für die Leitung
- Inventar: welche Daten Sie heute erheben und warum.
- Aktualisierte Datenschutzerklärung, verlinkt von der Website.
- Verarbeitungsverzeichnis (vereinfacht, falls anwendbar).
- Kurzschulung Rezeption: keine Listen fotografieren, keine Daten per privatem WhatsApp.
- Plan bei Leck: wen benachrichtigen und innerhalb welcher Frist.
Fazit
DSGVO in einer Spielothek ist kein separates Projekt: es ist derselbe Betrieb, gut gemacht. Weniger Papier, mehr Nachvollziehbarkeit und klare Einwilligungen schützen Familien und Ihr Geschäft.
Demo buchen oder funcionalidades zu Anmeldung und Einwilligungen vertiefen.
LudoSAFE in Ihrem Park sehen?
Wir zeigen Ihnen den echten Ablauf: Anmeldung, Armbänder und Hinweise – unverbindlich.