§ 38 Verarbeitung personenbezogener Daten durch den Konzessionsinhaber, Beschränkung des Zugangs zu personenbezogenen Daten
In Kraft seit 01. Januar 2026
Up-to-date
(1) Der Konzessionsinhaber ist ermächtigt, die folgenden personenbezogenen Daten zu verarbeiten, soweit diese personenbezogenen Daten für die Erfüllung der ihnen jeweils nach diesem Gesetz obliegenden Aufgaben erforderlich sind:
1. Daten von Spielkunden, ihren Vertretern, Treuhändern und Treugebern:
a) Name, Geschlecht, Geburtsdatum, Staatsangehörigkeit, Kontaktdaten;
b) Name der juristischen Person, Rechtsform, Sitz, Firmenbuchnummer, Gesellschaftsverhältnisse, Vertretungsbefugnisse, Treuhandverhältnisse;
c) Art der Feststellung und Überprüfung der Identität, Daten des Dokuments oder der Urkunde;
d) Daten über die Geschäftsbeziehung (Zeitpunkt der Begrünung, Nummer der Spielkundenkarte, ausstellende Person, Datum und Uhrzeit der Ausstellung) und über Spielvorgänge (Datum, Uhrzeit, Einsatz, Gewinnverhältnis, Gewinn, Standort und Seriennummer des Glücksspielautomaten);
e) Daten über die Abwicklung einer Transaktion im Sinn des § 3 Z 17 (Datum, Uhrzeit, Ort, Abwicklung/Nichtabwicklung), Einbindung und Entscheidung der Geldwäschemeldestelle;
f) Art und Inhalt einer Informationsweitergabe (§ 51);
g) Risikoklassifizierung des Spielkunden, Art, Intensität und Inhalt der angewendeten Sorgfaltspflicht;
h) Daten über Sperren (Selbst- oder Fremdsperre, Aktivierung, Aufhebung, Bonitätsauskünfte, Verdachtsmomente oder Hinweise für eine Sperre, Gründe für die Aufhebung einer Sperre);
2. Daten der Aufsichtsratsmitglieder des Konzessionsinhabers, einer jeden zur Vertretung des Konzessionsinhabers nach außen befugten Person, des wirtschaftlichen Eigentümers mit beherrschendem Einfluss, der Geschäftsleiter, des Geldwäschebeauftragten, der Betriebsleiter, von gemäß § 9 Abs 2 oder 3 VStG als verantwortliche Beauftragte bestellte Personen, von Mitgliedern der Führungsebene (§ 3 Z 4) oder Entscheidungsträgern (§ 61 Abs 1 Z 1), sowie von Mitarbeitern (§ 3 Z 13) und dem Konzessionsinhaber zuzurechnende Personen (§ 3 Z 21):
a) Name, ehemalige Namen, Geschlecht, Geburtsdatum, Staatsangehörigkeit;
b) Sprachkenntnisse;
c) Adresse, Telefonnummern, E-Mail-Adressen, Faxnummern;
d) bereichsspezifisches Personenkennzeichen, Sozialversicherungsnummer, Zentralmelderegister-Zahl;
e) die Rechtsmäßigkeit der die Niederlassung betreffende Daten;
f) Bestrafungen oder Maßnahmen im Sinn des § 4 sowie gegen die betreffende Person gerichtete Maßnahmen im Sinn der § 58, § 59 Abs 5 oder § 61 Abs 5;
g) ausbildungsbezogene Daten und die Ausübung der jeweiligen Funktion betreffende Daten, soweit diese im Zusammenhang mit den Voraussetzungen des § 6 Abs 3 oder des § 14 Abs 1 Z 3 stehen;
h) Stellung im Unternehmen des Konzessionsinhabers, Gesellschaftsverhältnisse, Vertretungsbefugnisse, Kontroll- und Einflussbereiche sowie Reichweite von Bestellungen gemäß § 9 Abs 2 und 3 VStG; Funktion;
3. Daten über wirtschaftliche Eigentümer gemäß § 2 WiEReG:
a) Name des Rechtsträgers und Adressmerkmale, Stammzahl und Stammregister des Rechtsträgers;
b) Rechtsform und eine Information über den Bestandszeitraum des Rechtsträgers;
c) ÖNACE-Code für Haupttätigkeiten des Rechtsträgers, soweit dieser gemäß § 21 des Bundesstatistikgesetzes 2000 festgestellt wurde;
d) die folgenden Informationen über direkte wirtschaftliche Eigentümer: Vor- und Zuname; Geburtsdatum; Staatsangehörigkeit; Geburtsort, Wohnsitz; Art und Umfang des wirtschaftlichen Interesses; soweit verfügbar, die Angabe, dass ein wirtschaftlicher Eigentümer verstorben ist;
e) die folgenden Informationen über alle indirekten wirtschaftlichen Eigentümer: Vor- und Zuname; Geburtsdatum; Staatsangehörigkeit; Geburtsort; Wohnsitz; Angaben über die jeweiligen obersten Rechtsträger, soweit verfügbar; Art und Umfang des wirtschaftlichen Interesses; soweit verfügbar, die Angabe, dass ein wirtschaftlicher Eigentümer verstorben ist;
f) den Zeitpunkt der letzten Meldung und die Angabe, ob eine Befreiung von der Meldepflicht gemäß § 6 WiEReG zur Anwendung gelangt;
g) den Umstand, dass ein aufrechter Vermerk gemäß § 11 Abs 4 und § 13 Abs 3 WiEReG oder ein auf Grund einer landesrechtlichen Bestimmung gesetzter Vermerk vorliegt;
h) die Angabe, ob und aus welcher Quelle die Daten von der Bundesanstalt Statistik Österreich übernommen wurden und bei den gemeldeten Daten den Hinweis, dass es sich um Daten handelt, die vom Rechtsträger gemeldet wurden;
i) die Daten aus dem erweiterten Auszug aus dem Register der wirtschaftlichen Eigentümer (§ 9 Abs 5 WiEReG);
j) Daten über die Zuverlässigkeit eines wirtschaftlichen Eigentümers mit beherrschendem Einfluss, im Besonderen strafrechtliche Verurteilungen und verwaltungsbehördliche Bestrafungen, soweit diese für die Beurteilung der Zuverlässigkeit von Bedeutung sind.
Der Konzessionsinhaber darf diese personenbezogenen Daten ausschließlich zur Erfüllung der ihm nach diesem Gesetz obliegenden Aufgaben verarbeiten und nicht in einer Weise weiterverarbeiten, die mit diesen Aufgaben unvereinbar ist, wie etwa für kommerzielle Zwecke.
(2) Der Konzessionsinhaber hat der Geldwäschemeldestelle und sonstigen Bundes- oder Landesbehörden auf deren Verlangen unmittelbar diejenigen personenbezogenen Daten gemäß Abs 1 mitzuteilen, die dieser oder diesen zur Verhinderung von Geldwäsche oder Terrorismusfinanzierung erforderlich erscheinen. Die Übermittlung kann auch im Weg der automationsunterstützten Datenübermittlung oder durch die Übergabe von Datenträgern erfolgen.
(3) Personenbezogene Daten gemäß Abs 1 sind nach Ablauf von fünf Jahren nach Wegfall der Grundlage für ihre Verarbeitung zu löschen. Wurden diese Daten ausschließlich für die Zwecke der Verhinderung von Geldwäsche und Terrorismusfinanzierung verarbeitet, beträgt diese Frist 10 Jahre, es sei denn, Vorschriften anderer Bundes- oder Landesgesetze erfordern oder berechtigen zu einer längeren Aufbewahrungsfrist. Keine Löschung der Daten darf bis zur rechtskräftigen Beendigung eines anhängigen Ermittlungs-, Haupt- oder Rechtsmittelverfahrens wegen der §§ 165, 278a, 278b, 278c, 278d oder 278e StGB erfolgen, wenn der Konzessionsinhaber davon nachweislich Kenntnis erlangt hat.
(4) Die Verarbeitung personenbezogener Daten gemäß Abs 1 bis 3 ist als Angelegenheit von öffentlichem Interesse gemäß der Datenschutz-Grundverordnung anzusehen.
(5) Der Konzessionsinhaber hat neuen Spielkunden die nach Art 13 und 14 der Datenschutz-Grundverordnung vorgeschriebenen Informationen zur Verfügung zu stellen, bevor sie eine Geschäftsbeziehung begründen. Diese Informationen haben insbesondere einen allgemeinen Hinweis zu den rechtlichen Pflichten des Konzessionsinhabers bei der Verarbeitung personenbezogener Daten zu enthalten.
(6) Das Recht einer Person auf Zugang zu ihren gemäß Abs 1 vom Konzessionsinhaber verarbeiteten personenbezogenen Daten ist insoweit beschränkt, als diese Beschränkung eine erforderliche und verhältnismäßige Maßnahme darstellt, um
1. dem Konzessionsinhaber die ordnungsgemäße Wahrnehmung seiner Aufgaben zu ermöglichen,
2. die ordnungsgemäße Aufgabenwahrnehmung (Ermittlungen, Analysen, Untersuchungen und Verfahren) durch die zuständigen Behörden nicht zu behindern oder
3. die Verhinderung, Ermittlung und Aufdeckung von Geldwäsche und Terrorismusbekämpfung nicht zu gefährden.
S. GSpAutG 2026 · Salzburger Glücksspielautomatengesetz 2026
§ 38 Verarbeitung personenbezogener Daten durch den Konzessionsinhaber, Beschränkung des Zugangs zu personenbezogenen Daten
…Verarbeitung personenbezogener Daten durch den Konzessionsinhaber, Beschränkung des Zugangs zu personenbezogenen Daten § 38 (1) Der Konzessionsinhaber ist ermächtigt, die folgenden personenbezogenen Daten zu verarbeiten, soweit diese personenbezogenen Daten für die Erfüllung der ihnen jeweils nach diesem Gesetz obliegenden…
Rückverweise