Register

Royalsea Datenschutzerklärung

Der Datenschutz im digitalen Zeitalter erfordert nicht nur Compliance mit gesetzlichen Mindestanforderungen, sondern proaktive technologische Innovation, die Privatsphäre strukturell in die Systemarchitektur einbaut. Die Royalsea-Plattform implementiert Privacy by Design nach DSGVO Artikel 25 nicht als rechtliche Checkbox, sondern als fundamentales Engineeringprinzip. Durch Zero-Knowledge Beweissysteme, Differential Privacy für Analytik, homomorphe Verschlüsselung für Berechnungen auf verschlüsselten Daten und Federated Learning für Machine Learning ohne Datensammlung erreicht die Plattform ein Datenschutzniveau, das weit über Industriestandards hinausgeht.

Diese Datenschutzerklärung ist nicht ein 40-seitiges rechtliches Dokument in obskurer Sprache, sondern ein transparentes, technisch präzises Manifest darüber, wie Royalsea personenbezogene Daten sammelt, verarbeitet, schützt und löscht. Jeder Abschnitt erklärt nicht nur was die Plattform tut, sondern auch warum und mit welcher Technologie. Als deutscher Nutzer haben Sie spezifische Rechte unter der DSGVO und dem Bundesdatenschutzgesetz (BDSG) – diese Erklärung stellt sicher, dass Sie diese Rechte verstehen und ausüben können.

Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher im Sinne der DSGVO ist Royalsea Platform B.V., Kaya Richard J. Beaujon Z/N, Willemstad, Curaçao, Handelsregisternummer 158452. Obwohl die Gesellschaft in Curaçao registriert ist, fallen alle EU-Bürger (einschließlich deutscher Staatsangehöriger) vollständig unter DSGVO-Schutz, da die Plattform Waren oder Dienstleistungen an Personen in der EU anbietet (DSGVO Artikel 3 Abs. 2). Die Plattform hat einen EU-Vertreter gemäß DSGVO Artikel 27 benannt: Royalsea EU Representative GmbH, Friedrichstraße 95, 10117 Berlin, Deutschland.

Der externe Datenschutzbeauftragte ist Dr. Matthias Schneider, zertifizierter Datenschutzauditor (TÜV) und Mitglied der Gesellschaft für Datenschutz und Datensicherheit (GDD). Dr. Schneider ist erreichbar unter [email protected] oder postalisch über die Berliner Adresse. Der DSB ist unabhängig, berichtet direkt an die Geschäftsleitung und nicht an operative Abteilungen, und hat ausreichende Ressourcen (dediziertes Team von drei Datenschutzexperten) für effektive Überwachung. Die Plattform unterhält auch einen Datenschutz-Koordinator in jedem Land mit mehr als 10,000 aktiven Nutzern – für Deutschland ist dies Frau Julia Weber, erreichbar unter [email protected].

Rechtsgrundlagen der Datenverarbeitung

Die Royalsea-Plattform verarbeitet personenbezogene Daten auf Basis von vier DSGVO-Rechtsgrundlagen. Die primäre Grundlage ist Artikel 6 Abs. 1 lit. b (Vertragserfüllung): Wenn Sie sich registrieren, ein Konto erstellen und die Plattform nutzen, ist ein Vertrag zwischen Ihnen und Royalsea entstanden. Die Verarbeitung von Name, E-Mail, Adresse, Geburtsdatum und Transaktionsdaten ist notwendig zur Erfüllung dieses Vertrags – ohne diese Daten kann die Plattform die vertraglichen Verpflichtungen nicht erfüllen (Identitätsverifikation, Auszahlungen, Kundenservice).

Die zweite Grundlage ist Artikel 6 Abs. 1 lit. c (rechtliche Verpflichtung): Geldwäschebekämpfung (EU-Richtlinie 2015/849), Know Your Customer (KYC) Verifikation, Steuerdokumentation (verschiedene nationale Gesetze), und Aufbewahrungspflichten (z.B. fünfjährige Transaktionsaufbewahrung nach dem EU-AML-Rahmen) erfordern bestimmte Datenverarbeitungen unabhängig von Ihrer Zustimmung. Diese Verarbeitungen sind gesetzlich vorgeschrieben und nicht optional.

Die dritte Grundlage ist Artikel 6 Abs. 1 lit. f (berechtigtes Interesse): Die Plattform hat legitime Geschäftsinteressen an Betrugsbekämpfung, Sicherheitsüberwachung, Systemoptimierung und Analytik. Diese Interessen werden gegen Ihre Datenschutzrechte abgewogen (Legitimate Interest Assessment/LIA). Beispiel: Das Logging von IP-Adressen für 90 Tage dient der Betrugserkennung (berechtigtes Interesse), ist aber auf das notwendige Minimum beschränkt und nach 30 Tagen anonymisiert (Interessenausgleich). LIA-Dokumentation ist verfügbar auf Anfrage beim DSB.

Die vierte Grundlage ist Artikel 6 Abs. 1 lit. a (Einwilligung): Für Marketingkommunikation, nicht-essentielle Cookies, und bestimmte Profilbildungsaktivitäten holt die Plattform explizite Einwilligung ein. Diese ist freiwillig (Verweigerung hat keine negativen Konsequenzen für die Nutzung der Kernplattform), informiert (Sie wissen genau, wozu Sie zustimmen), spezifisch (granulare Kontrolle über verschiedene Einwilligungskategorien) und widerrufbar (Sie können jederzeit in den Einstellungen widerrufen, und der Widerruf ist genauso einfach wie die Erteilung).

Differential Privacy für Anonyme Analytik

Traditionelle Analytik erfordert detaillierte Nutzerdaten: Wer hat was geklickt, wann, wie lange. Differential Privacy (DP) ist ein mathematisches Framework, das es erlaubt, nützliche Erkenntnisse aus Daten zu extrahieren, während individuelle Privatsphäre garantiert wird. Die Royalsea-Plattform implementiert DP für alle Analytik-Queries – keine Analyse kann jemals auf einen individuellen Nutzer zurückgeführt werden, selbst mit unbegrenzter Rechenkapazität und Zugang zu allen anderen Datenbanken weltweit.

Konkret funktioniert es so: Wenn eine Analytik-Query ausgeführt wird (z.B. „Wie viele Nutzer haben Spiel X letzte Woche gespielt?“), fügt das System kalibrierten zufälligen Noise zur Antwort hinzu. Der Noise ist so gewählt, dass die Antwort statistisch nützlich bleibt (Fehlerrate unter 5 Prozent), aber jede individuelle Antwort plausible Deniability bietet. Die Plattform verwendet Epsilon=0.1 als Privacy Budget – dies ist ein extrem starker Privacy-Schutz (vergleichbar mit dem, was Apple für iPhone Telemetrie verwendet). Zum Kontext: Epsilon 10 wird als „schwacher Schutz“ betrachtet, Epsilon 1 als „stark“, Epsilon 0.1 als „paranoid“.

Der mathematische Beweis von Differential Privacy garantiert, dass Ihre Präsenz oder Abwesenheit im Datensatz die Wahrscheinlichkeit eines bestimmten Analyseergebnisses um höchstens einen Faktor von e^0.1 ≈ 1.105 verändert. Praktisch bedeutet dies: Selbst wenn ein Angreifer Zugang zu allen Analyseergebnissen hat und weiß, dass Sie in der Datenbank sind, kann er nicht mit mehr als 10.5 Prozent Sicherheit sagen, ob eine spezifische Datenpunkt von Ihnen stammt oder nicht. Dies ist eine mathematische Garantie, keine probabilistische Schätzung – die Stärke ähnelt kryptographischen Garantien.

Homomorphe Verschlüsselung für Berechnungen auf Encrypted Data

Homomorphe Verschlüsselung (Homomorphic Encryption, HE) ist eine revolutionäre Kryptographietechnik, die Berechnungen direkt auf verschlüsselten Daten ermöglicht ohne sie jemals zu entschlüsseln. Die Royalsea-Plattform nutzt Microsoft SEAL (Simple Encrypted Arithmetic Library), eine open-source HE-Implementierung, für bestimmte sensitive Operationen. Der primäre Anwendungsfall ist aggregierte Kontostandsberechnungen für Risikomanagement, ohne dass der Server jemals individuelle Kontostände im Klartext sieht.

Konkret: Ihr Kontostand wird verschlüsselt mit Ihrem persönlichen Public Key. Wenn die Plattform aggregierte Statistiken berechnen muss (z.B. Gesamtsumme aller Kontostände für Liquiditätsmanagement), führt sie die Berechnungen auf den verschlüsselten Werten durch. Das Ergebnis ist ebenfalls verschlüsselt und kann nur von autorisierten Finanzauditoren entschlüsselt werden. Die Server-Operatoren sehen niemals Ihren individuellen Kontostand, sondern nur verschlüsselte Blobs. Dies ist ein fundamentaler Unterschied zu traditioneller Verschlüsselung, wo Daten für Berechnungen temporär entschlüsselt werden müssen.

HE ist rechenintensiv – eine einfache Addition auf verschlüsselten Zahlen ist etwa 1000x langsamer als auf unverschlüsselten. Deshalb ist sie auf kritische Operationen beschränkt, wo Privacy-Vorteil die Performance-Kosten rechtfertigt. Die Plattform verwendet BFV-Schema (Brakerski-Fan-Vercauteren), ein Partial Homomorphic Encryption, das Addition und Multiplikation auf verschlüsselten Integers unterstützt – ausreichend für die meisten finanziellen Berechnungen. Fully Homomorphic Encryption (FHE), das beliebige Berechnungen ermöglicht, ist noch zu langsam für Produktionssysteme, aber die Plattform pilotiert es für zukünftige Anwendungsfälle.

Federated Learning und On-Device Machine Learning

Machine Learning traditionell erfordert das Sammeln aller Trainingsdaten auf zentralen Servern, was ein massives Privacy-Risiko darstellt. Federated Learning (FL) kehrt dieses Modell um: Das ML-Modell kommt zu den Daten, nicht umgekehrt. Die Royalsea-App trainiert Empfehlungs-Algorithmen direkt auf Ihrem Gerät mit Ihren lokalen Daten (Spielpräferenzen, Wettmuster, Session-Zeiten). Das lokale Modell lernt Ihre Vorlieben, aber Ihre Rohdaten verlassen niemals das Gerät.

Stattdessen sendet Ihre App nur Model-Updates (mathematische Gradienten) an die Server. Diese Updates sind aggregiert mit Updates von Tausenden anderen Nutzern, bevor sie zur Verbesserung des globalen Modells verwendet werden. Der Aggregationsprozess verwendet Secure Aggregation Protokolle, die garantieren, dass kein individuelles Update inspizierbar ist – nur die Summe aller Updates ist sichtbar. Dies verhindert, dass die Server aus Ihren Model-Updates Ihre Rohdaten rekonstruieren (Model Inversion Attacks).

Die Plattform nutzt TensorFlow Federated (TFF), Googles open-source FL-Framework. Der Trainingszyklu: (1) Ihr Gerät lädt das aktuelle globale Modell, (2) trainiert es lokal mit Ihren Daten für einige Iterationen, (3) sendet die berechneten Gradienten (verschlüsselt) an den Server, (4) der Server aggregiert Gradienten von mindestens 1000 Nutzern gleichzeitig, (5) aktualisiert das globale Modell mit dem aggregierten Gradient, (6) der Zyklus wiederholt sich. Ihr individueller Beitrag ist statistisch ununterscheidbar in der Masse von 1000+ anderen Beiträgen – perfekte Privacy-Preserving Personalization.

Quantum-Safe Kryptographie und Post-Quantum Transition

Die Royalsea-Plattform bereitet sich aktiv auf die Post-Quantum-Ära vor. Aktuelle Verschlüsselung (AES-256, RSA-4096, ECDSA) ist sicher gegen klassische Computer, aber potenziell anfällig für ausreichend große Quantencomputer (die noch nicht existieren, aber in 10-15 Jahren Realität sein könnten). Die Plattform verwendet ChaCha20-Poly1305 für Transportverschlüsselung und XChaCha20 für At-Rest-Verschlüsselung – beides sind symmetrische Chiffren, die als quantum-resistant betrachtet werden, da Grover’s Algorithmus (der stärkste bekannte Quantenangriff auf symmetrische Verschlüsselung) nur quadratische Speedup bietet.

Für asymmetrische Kryptographie (Key Exchange, digitale Signaturen) implementiert die Plattform bereits CRYSTALS-Kyber für Key Encapsulation und CRYSTALS-Dilithium für digitale Signaturen – beide sind NIST-ausgewählte post-quantum Algorithmen. Diese laufen parallel zu klassischen Algorithmen (Hybrid-Modus): Ein Key Exchange verwendet sowohl ECDH (klassisch) als auch Kyber (post-quantum), und die resultierende Sitzung ist sicher solange mindestens einer der beiden Algorithmen ungebrochen ist. Dies ist der empfohlene Übergangsansatz von NIST und BSI (Bundesamt für Sicherheit in der Informationstechnik).

Die Plattform führt auch „Harvest Now, Decrypt Later“-Mitigation durch: Alle hochsensiblen Daten (KYC-Dokumente, Finanzinformationen) werden zusätzlich mit post-quantum Algorithmen verschlüsselt, sodass selbst wenn ein Angreifer heute alle verschlüsselten Daten sammelt und in 20 Jahren einen Quantencomputer hat, er sie nicht entschlüsseln kann. Standard-Betriebsdaten (Spielhistorie, Präferenzen) haben kürzere Schutzdauer und verwenden nur klassische Verschlüsselung für Performance-Gründe.

Datenminimierung und Zweckbindung

DSGVO Artikel 5 Abs. 1 lit. c verlangt Datenminimierung: Nur Daten sammeln, die für den spezifischen Zweck adäquat, relevant und beschränkt notwendig sind. Royalsea implementiert dies technisch durch „Purpose Limitation by Design“: Jedes Datenfeld in der Datenbank hat ein Tag, das den zulässigen Zweck spezifiziert. Wenn Code versucht, auf ein Datenfeld für einen nicht-autorisierten Zweck zuzugreifen, wird der Zugriff automatisch blockiert auf Datenbankebene. Dies verhindert Scope Creep – wo Daten, die für Zweck A gesammelt wurden, später für Zweck B missbraucht werden.

Beispiel: Ihre Wohnadresse wird für KYC-Verifikation und Auszahlungen gesammelt. Wenn die Marketing-Abteilung versucht, auf Adressen zuzugreifen für Geo-Targeting, wird der Query automatisch abgelehnt mit einer Fehlermeldung „Access Denied: Purpose Mismatch“. Die Marketing-Abteilung muss entweder explizite Einwilligung von Ihnen einholen (und die Zweck-Tags updaten) oder aggregierte, anonymisierte Geo-Daten verwenden (Stadt-Ebene, nicht Adresse-Ebene). Diese technische Enforcement ist stärker als Policy-basierte Kontrolle, die auf Menschen-Compliance angewiesen ist.

Datenminimierung bedeutet auch, dass optionale Datenfelder wirklich optional sind. Wenn die Plattform nach Ihrem Telefonnummer fragt für 2FA, können Sie dies überspringen und stattdessen TOTP-Apps verwenden. Wenn nach Ihrer Geschlecht oder Beruf gefragt wird für personalisierte Erfahrung, können Sie „Prefer not to say“ wählen ohne negative Konsequenzen. Die Core-Funktionalität der Plattform funktioniert mit einem absoluten Minimum an Daten: E-Mail (für Kommunikation), Geburtsdatum (für Altersverifikation), Name (für KYC), und Zahlungsinformationen (für Transaktionen). Alles andere ist entweder optional oder wird nur temporär für spezifische Transaktionen gespeichert.

Speicherfristen und Automatische Löschung

DSGVO Artikel 5 Abs. 1 lit. e verlangt Speicherbegrenzung: Daten nur so lange aufbewahren, wie für den Zweck notwendig. Royalsea implementiert granulare Retention Policies mit automatischer Löschung. Die Plattform unterscheidet zwischen Operational Data (aktiv benötigt für laufenden Service), Archival Data (möglicherweise benötigt für Dispute-Resolution oder regulatorische Audits), und Expired Data (nicht mehr benötigt und zur Löschung fällig).

Die Retention-Perioden sind zweckspezifisch: Profildaten (Name, E-Mail, Adresse) werden solange das Konto aktiv ist aufbewahrt; bei Kontoschließung sofortige Anonymisierung (Name wird zu „User_[RandomID]“, E-Mail zu „deleted_[RandomID]@royalsea.internal“) und physische Löschung nach 90 Tagen Cooling-off-Period (falls Sie Ihre Meinung ändern und reaktivieren möchten). Transaktionsdaten unterliegen fünfjähriger gesetzlicher Aufbewahrungspflicht (EU-AML), werden aber nach Ablauf automatisch gelöscht. Spielhistorie wird zwei Jahre aufbewahrt (für Dispute-Resolution und Spieler-Support), dann anonymisiert (alle PII entfernt, nur aggregierte Statistiken behalten).

Chat-Logs mit Kundenservice werden drei Jahre aufbewahrt (häufige Reklamationsverjährungsfrist), dann gelöscht. Session-Logs (IP-Adressen, Login-Zeiten, Geräte-Fingerprints) werden 90 Tage aufbewahrt für Sicherheits-Audits, nach 30 Tagen anonymisiert (letzte zwei IP-Oktette auf Null gesetzt: 192.168.1.105 → 192.168.0.0), nach 90 Tagen komplett gelöscht. Marketing-Einwilligungen und zugehörige Kommunikationslogs werden sofort bei Widerruf gelöscht, kein Archival. Die automatische Löschung wird durch Cron-Jobs durchgeführt, die täglich laufen und fällige Daten kryptographisch überschreiben (DoD 5220.22-M Standard: 7-Pass mit zufälligen Daten).

Ihre Rechte unter der DSGVO

Als betroffene Person unter DSGVO haben Sie umfassende Rechte, die technisch und organisatorisch durch die Plattform unterstützt werden. Das Recht auf Auskunft (Artikel 15) ermöglicht Ihnen, eine vollständige Kopie aller über Sie gespeicherten personenbezogenen Daten anzufordern. Die Royalsea-Plattform bietet ein Self-Service-Portal unter Einstellungen → Datenschutz → Datenexport, wo Sie sofort einen maschinenlesbaren Export (JSON oder CSV) aller Ihrer Daten generieren können. Der Export umfasst: Profildaten, Transaktionshistorie, Spielhistorie, Kommunikationslogs, Cookie-Daten, und Metadaten (Erstellungsdatum, letzte Änderung).

Das Recht auf Berichtigung (Artikel 16) erlaubt Ihnen, unrichtige Daten zu korrigieren. Die meisten Profilfelder sind direkt in den Einstellungen editierbar. Für KYC-Daten (Name, Geburtsdatum, Adresse), die bereits verifiziert wurden, ist ein dokumentierter Prozess notwendig: Sie müssen neue Dokumente hochladen, die die Korrektur belegen, und der Kundenservice überprüft diese manuell innerhalb von 48 Stunden. Dies ist eine Sicherheitsmaßnahme gegen Account-Hijacking, wo ein Angreifer versuchen könnte, Ihre Identitätsdaten zu ändern.

Das Recht auf Löschung/Recht auf Vergessenwerden (Artikel 17) ist komplex aufgrund konfligierender gesetzlicher Verpflichtungen. Sie können jederzeit Kontoschließung und Datenlöschung beantragen. Daten ohne gesetzliche Aufbewahrungspflicht werden sofort gelöscht. Daten mit Aufbewahrungspflicht (Transaktionen: 5 Jahre, Chat-Logs: 3 Jahre) werden anonymisiert (PII entfernt, nur aggregierte Daten behalten) und nach Ablauf der Pflicht gelöscht. Wenn die Daten für laufende Rechtsstreitigkeiten relevant sind, wird die Löschung bis zur Streitbeilegung ausgesetzt (DSGVO Artikel 17 Abs. 3 lit. e). Sie werden über den Status und voraussichtliche Löschtermine informiert.

Internationale Datenübermittlung und Standardvertragsklauseln

Die primären Server der Royalsea-Plattform befinden sich in Frankfurt (Deutschland) und Amsterdam (Niederlande) – beide innerhalb des EWR (Europäischer Wirtschaftsraum), sodass keine internationale Datenübermittlung für die meisten Operationen notwendig ist. Jedoch nutzt die Plattform bestimmte Drittanbieter-Services, die außerhalb des EWR operieren: AWS (Amazon Web Services) für Cloud-Infrastruktur hat Server in mehreren Regionen, Zendesk für Kundenservice hat Rechenzentren in den USA, SendGrid für E-Mail-Versand ist US-basiert.

Für alle Drittanbieter außerhalb des EWR hat Royalsea Standardvertragsklauseln (Standard Contractual Clauses, SCCs) gemäß DSGVO Artikel 46 Abs. 2 lit. c abgeschlossen. SCCs sind von der EU-Kommission vorab genehmigte Vertragsklauseln, die ausreichende Datenschutzgarantien bieten. Zusätzlich hat die Plattform Transfer Impact Assessments (TIAs) für jeden Drittanbieter durchgeführt gemäß den Schrems II Urteils-Anforderungen: Analyse der Gesetze im Drittland, Bewertung der Zugriffsmöglichkeiten von Behörden, Implementierung zusätzlicher Schutzmaßnahmen (z.B. Verschlüsselung mit EU-kontrollierten Schlüsseln).

Spezifisch für US-Anbieter: Obwohl das EU-US Privacy Shield Framework ungültig ist, arbeitet die Plattform nur mit Anbietern, die robuste zusätzliche Garantien bieten. AWS speichert alle EU-Nutzerdaten in EU-Regionen (Frankfurt, Irland) und hat vertragliche Verpflichtungen, keine Daten in die USA zu transferieren ohne explizite Autorisierung. Zendesk nutzt EU-Rechenzentren für EU-Kunden (Data Residency Feature) und hat SCCs plus Verschlüsselung. SendGrid hat EU-Sending-Infrastruktur, sodass E-Mails aus EU-IP-Bereichen versendet werden. Die vollständige Liste der Drittanbieter mit ihren Datenschutzmaßnahmen ist verfügbar unter royalsea.com/de/datenschutz/drittanbieter.

Datenschutz-Folgenabschätzung und Privacy Impact Assessment

DSGVO Artikel 35 verlangt eine Datenschutz-Folgenabschätzung (DSFA, auch Privacy Impact Assessment/PIA) für Verarbeitungen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben. Die Royalsea-Plattform hat DSFAs für mehrere Hochrisiko-Verarbeitungen durchgeführt: Profilbildung für personalisierte Angebote, Behavioral Biometrics für kontinuierliche Authentifizierung, und automatisierte Betrugserkennungssysteme.

Die DSFA für Profilbildung identifizierte potenzielle Risiken: Diskriminierung durch falsche Algorithmen-Annahmen, Privatsphäre-Verletzung durch zu granulare Segmentierung, und Nutzer-Manipulation durch zu effektive Targeting. Implementierte Schutzmaßnahmen: Algorithmus-Audits für Bias (Fairness Testing mit synthetischen Datensätzen verschiedener demografischer Gruppen), Coarse-Grained Segmentierung (maximal 100 Segmente, nicht individuelle Profile), und Nutzer-Kontrolle (Opt-out von Profilbildung jederzeit möglich ohne Funktionalitätsverlust).

Die DSFA für Behavioral Biometrics identifizierte Risiken: False Positives (legitime Nutzer werden fälschlicherweise als Angreifer identifiziert), Surveillance-Gefühl (Nutzer fühlen sich ständig beobachtet), und Biometrische Daten-Leaks. Schutzmaßnahmen: Tuning für niedrige False Positive Rate (unter 1 Prozent), Transparenz (klare Erklärung was überwacht wird und warum), und On-Device-Processing (Rohdaten wie Mausbewegungen werden lokal analysiert, nur aggregierte Anomaly-Scores werden an Server gesendet). Die vollständigen DSFA-Dokumente sind auf Anfrage beim DSB verfügbar (redaktiert, um Sicherheits-Details nicht preiszugeben).

Breach Notification und Incident Response

DSGVO Artikel 33 verlangt, dass Datenschutzverletzungen innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden, wenn sie voraussichtlich ein Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben. DSGVO Artikel 34 verlangt zusätzlich direkte Benachrichtigung betroffener Personen bei hohem Risiko. Royalsea hat einen detaillierten Incident Response Plan (IRP), der automatische Detection, schnelle Containment, forensische Analyse, regulatorische Notification und betroffene Nutzer-Kommunikation umfasst.

Der IRP definiert fünf Severity-Levels für Breaches: Critical (direkter Zugriff auf unverschlüsselte PII von mehr als 1000 Nutzern), High (Zugriff auf verschlüsselte Daten oder unverschlüsselte Daten von weniger als 1000 Nutzern), Medium (potentieller aber nicht bestätigter Zugriff), Low (Sicherheitslücke entdeckt aber nicht ausgenutzt), Informational (theoretische Schwäche ohne praktisches Risiko). Critical und High Breaches triggern automatische Notification: E-Mail an Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI) innerhalb von 24 Stunden, E-Mail/SMS an betroffene Nutzer innerhalb von 48 Stunden.

Die Nutzer-Benachrichtigung ist transparent und praktisch: Sie informiert präzise, welche Daten betroffen waren, wann der Breach geschah, wie er entdeckt wurde, was die wahrscheinlichen Konsequenzen sind, welche Maßnahmen Royalsea ergriffen hat, und welche Schritte Sie zum Selbstschutz unternehmen sollten (z.B. Passwort ändern, 2FA aktivieren, Kontoauszüge überprüfen). Die Plattform bietet betroffenen Nutzern kostenlose Identitätsdiebstahl-Überwachung für zwei Jahre über einen Drittanbieter-Service (Experian oder SCHUFA, je nach Präferenz).

Häufig gestellte Fragen zum Datenschutz

Was bedeutet „Differential Privacy Epsilon 0.1“ praktisch?

Epsilon ist eine mathematische Maßzahl für Privacy-Leakage in Differential Privacy. Ein niedrigeres Epsilon bedeutet stärkeren Schutz. Epsilon 0.1 bedeutet, dass Ihre Präsenz oder Abwesenheit in einem Datensatz die Wahrscheinlichkeit eines Analyseergebnisses um maximal 10.5 Prozent verändern kann. Praktisch: Selbst wenn ein Angreifer unbegrenzte Rechenleistung hat und alle Analyseergebnisse sieht, kann er nicht mit mehr als ~11 Prozent Sicherheit sagen, ob ein spezifischer Datenpunkt von Ihnen stammt. Dies ist ähnlich stark wie kryptographische Garantien und übertrifft bei weitem industrieübliche Anonymisierungstechniken.

Kann Royalsea meine Daten an Werbetreibende verkaufen?

Nein. Die Royalsea-Datenschutzerklärung verpflichtet die Plattform explizit, niemals personenbezogene Daten an Drittparteien für deren Marketingzwecke zu verkaufen, zu vermieten oder zu teilen. Die Plattform monetarisiert durch Spielgebühren/Hausvorteile, nicht durch Datenverwertung. Aggregierte, anonymisierte Statistiken (z.B. „40 Prozent unserer deutschen Nutzer bevorzugen Slot-Spiele“) können in öffentlichen Berichten erscheinen, aber niemals individuelle oder identifizierbare Daten. Wenn Sie Marketing-E-Mails von Royalsea erhalten, sind diese intern generiert, nicht durch Drittparteien, und Sie können jederzeit abbestellen mit einem Klick.

Was passiert mit meinen Daten, wenn Royalsea verkauft oder übernommen wird?

Bei einem Unternehmensverkauf oder Merger gelten Ihre Daten als Asset, das transferiert werden kann. Jedoch unterliegt jeder Transfer den DSGVO-Anforderungen. Der neue Eigentümer muss: (1) dieselbe Datenschutzerklärung einhalten oder Sie 30 Tage vorher über Änderungen informieren mit Opt-out-Möglichkeit, (2) dieselben technischen und organisatorischen Sicherheitsmaßnahmen implementieren, und (3) Sie über den Eigentümerwechsel informieren. Wenn der neue Eigentümer in einem Land ohne angemessenes Datenschutzniveau sitzt, müssen Standardvertragsklauseln abgeschlossen werden oder Ihre explizite Einwilligung eingeholt werden. Sie haben das Recht, Kontoschließung und Datenlöschung zu verlangen, wenn Sie mit dem neuen Eigentümer nicht einverstanden sind.

Ist homomorphe Verschlüsselung wirklich unknackbar?

Homomorphe Verschlüsselung basiert auf denselben mathematischen Schwierigkeitsannahmen wie moderne Kryptographie (z.B. Learning With Errors Problem für viele HE-Schemata). Sie ist „unknackbar“ in demselben Sinne wie AES oder RSA – nämlich rechnerisch unpraktisch mit aktueller Technologie. Der wichtigste Aspekt ist nicht, dass HE kryptographisch stärker ist als andere Verschlüsselung, sondern dass sie Berechnungen auf verschlüsselten Daten erlaubt, was neue Privacy-Architekturen ermöglicht. Ein Server kann Ihren Kontostand mit anderen aggregieren ohne Ihren individuellen Kontostand jemals zu sehen. Dies ist eine fundamentale Verbesserung gegenüber traditionellen Systemen, wo „Serververtrauen“ notwendig ist.

Wie kann ich verifizieren, dass meine Daten wirklich gelöscht wurden?

Nach Kontoschließung und Ablauf der Cooling-off-Period (90 Tage) sendet die Plattform Ihnen ein Löschzertifikat per E-Mail. Dieses enthält: eine eindeutige Request-ID, die Zeitstempel der Löschung, eine Liste der gelöschten Datenkategorien, und einen kryptographischen Hash des gelöschten Datensatzes. Sie können das Zertifikat auf einer unabhängigen Blockchain (Ethereum) verifizieren, wo der Hash gespeichert wird als Unveränderlichkeitsbeweis. Zusätzlich können Sie jederzeit versuchen, sich erneut einzuloggen – wenn Ihre Daten tatsächlich gelöscht wurden, wird das System keine Spur Ihres Kontos finden und „Benutzer existiert nicht“ melden.

Die Royalsea-Datenschutzerklärung ist nicht nur ein rechtliches Dokument, sondern ein technisches Manifest. Durch Zero-Knowledge-Architekturen, Differential Privacy, homomorphe Verschlüsselung, Federated Learning und quantum-safe Kryptographie setzt die Plattform neue Standards dafür, wie Online-Dienste Nutzer-Privacy respektieren können, ohne Funktionalität zu opfern.