Zum Hauptinhalt springen
Ordner Hologramm von handy

Öffentliche Abmahnungen

Whitelist

Whitelist

Informationen zu

abgemahnten

Erlaubnisinhabern

Verletzt ein Erlaubnisinhaber eine nach § 4d Absatz 1, Absatz 2 Satz 5 und Absatz 3 Glücksspielstaatsvertrag 2021 (GlüStV 2021) bestehende Mitteilungspflicht oder die nach § 4c Absatz 2 GlüStV 2021 festgelegten Inhalts- und Nebenbestimmungen der Erlaubnis, kann die GGL ihn nach § 4d Absatz 4 Satz 1 GlüStV 2021 unter Setzung einer angemessenen Frist zur Einhaltung der Pflichten auffordern. Wird die Pflicht nicht oder nicht vollständig nach Ablauf der Frist erfüllt, kann die GGL unter anderem nach § 4d Absatz 4 Satz 2 Nr. 1 GlüStV 2021 eine öffentliche Abmahnung unter erneuter Fristsetzung vornehmen.

Die nachfolgende Übersicht dient der Veröffentlichung dieser Abmahnungen. Jeder Eintrag enthält den Namen des abgemahnten Erlaubnisinhabers, die verletzte Pflicht und die erneute Fristsetzung. Soweit ein Erlaubnisinhaber vor Ablauf der erneuten Frist der Pflicht nachkommt, wird dieser Umstand in der Eintragung ergänzt. Ein Eintrag einschließlich zusätzlicher Ergänzungen wird nach Ablauf der erneuten Frist entfernt.

Die GGL behält sich im Einzelfall weitere Maßnahmen nach § 4d Absatz 4 Satz 2 GlüStV 2021 und den weiteren Vorschriften und gesetzlichen Regelungen des Staatsvertrages vor oder hat diese bereits ergriffen.

Öffentliche Abmahnungen
ErlaubnisinhaberVerletzte PflichtErneute
Fristsetzung		Pflicht erfüllt

The Mill Adventure Limited

Der Verstoß gegen die Nebenbestimmung 19 d) der Veranstaltererlaubnis für virtuelle Automatenspiele gemäß §§ 4 bis 4d i.V.m. § 22a GlüStV 2021 für die The Mill Adventures Limited vom 28. Juli 2022 gegen die getroffenen OWASP-Maßnahmen und Verstoß gegen die Nebenbestimmung 20 der Veranstaltererlaubnis für virtuelle Automatenspiele gemäß §§ 4 bis 4d i.V.m. § 22a GlüStV 2021 für die The Mill Adventures Limited vom 28. Juli 2022 gegen die Verpflichtung, jährlich einen Pentest durchzuführen zu lassen, was zur fehlenden Sicherheit von Spielerdaten auf der Domain www.slotmagie.de<http://www.slotmagie.de> führt. Die Daten umfassen unter anderem Stammdaten der Spieler (die Spieler-ID, den Nickname, das Geschlecht, den Zeitpunkt der LUGAS-Registrierung, den Zeitpunkt des letzten Logins etc.), Zahlungsstatistiken, Limithistorien und auch Zahlungsprofile und damit Name, Adresse, Bank, IBAN etc.

19. Juni 2025

17. März 2025

Solis Ortus Service Ltd.

Der Verstoß gegen die Nebenbestimmung Nr. 23 der Erlaubnis zum Veranstalten von Sportwetten im Internet gemäß §§ 4 bis 4d i.V. m § 21 Abs. 7 GlüStV der Anbieterin Solis Ortus Service Ltd. vom 27. Dezember 2022 und die getroffenen OWASP-Maßnahmen und Verstoß gegen die Nebenbestimmung Nr. 24 der Erlaubnis zum Veranstalten von Sportwetten im Internet gemäß §§ 4 bis 4d i.V. m § 21 Abs. 7 GlüStV der Anbieterin Solis Ortus Service Ltd. vom 27. Dezember 2022 gegen die Verpflichtung, jährlich einen Pentest durchzuführen zu lassen, was zur fehlenden Sicherheit von Spielerdaten auf der Domain www.crazybuzzer.de führt. Die Daten umfassen unter anderem Stammdaten der Spieler (die Spieler-ID, den Nickname, das Geschlecht, den Zeitpunkt der LUGAS-Registrierung, den Zeitpunkt des letzten Logins etc.), Zahlungsstatistiken, Limithistorien und auch Zahlungsprofile und damit Name, Adresse, Bank, IBAN etc.

19. Juni 2025

17. März 2025

Solis Ortus Service Ltd.

Der Verstoß gegen die Nebenbestimmung Nr. 19 d) der Erlaubnis zum Veranstalten von virtuellen Automatenspielen gemäß §§ 4 bis 4d i.V.m. 22a GlüStV 2021 der Anbieterin Solis Ortus Service Ltd. vom 28. Juli 2022 und die getroffenen OWASP-Maßnahmen und Verstoß gegen die Nebenbestimmung Nr. 20 der Erlaubnis zum Veranstalten von virtuellen Automatenspielen gemäß §§ 4 bis 4d i.V.m. 22a GlüStV 2021 der Anbieterin Solis Ortus Service Ltd. vom 28. Juli 2022  gegen die Verpflichtung, jährlich einen Pentest durchzuführen zu lassen, was zur fehlenden Sicherheit von Spielerdaten auf der Domain www.crazybuzzer.de führt. Die Daten umfassen unter anderem Stammdaten der Spieler (die Spieler-ID, den Nickname, das Geschlecht, den Zeitpunkt der LUGAS-Registrierung, den Zeitpunkt des letzten Logins etc.), Zahlungsstatistiken, Limithistorien und auch Zahlungsprofile und damit Name, Adresse, Bank, IBAN etc.

19. Juni 2025

17. März 2025

Cashpoint Malta Ltd.

Der Verstoß gegen die Nebenbestimmung 22 der Veranstaltererlaubnis für Sportwetten im Internet und im stationären Betrieb des Anbieters vom 22. Dezember 2022 der Erlaubnis gegen die getroffenen OWASP- Maßnahmen und Verstoß gegen die Nebenbestimmung 23 der Veranstaltererlaubnis  für Sportwetten des Anbieters vom 22. Dezember 2022 der Erlaubnis gegen die Verpflichtung, jährlich einen Pentest durchzuführen zu lassen, was zur fehlenden Sicherheit von Spielerdaten auf der Domain www.merkurbets.de führt. Die Daten umfassen unter anderem Stammdaten der Spieler (die Spieler-ID, den Nickname, das Geschlecht, den Zeitpunkt der LUGAS-Registrierung, den Zeitpunkt des letzten Logins etc.), Zahlungsstatistiken, Limithistorien und auch Zahlungsprofile und damit Name, Adresse, Bank, IBAN etc.

19. Juni 2025

17. März 2025

Cashpoint Malta Ltd.
Der Verstoß gegen die Nebenbestimmung 20 d) der Veranstaltererlaubnis für virtuelle Automatenspiele des Anbieters vom 28. Juli 2022 gegen die getroffenen OWASP-Maßnahmen und Verstoß gegen die Nebenbestimmung 21 der Veranstaltererlaubnis für virtuelle Automatenspiele des Anbieters vom 28. Juli 2022 gegen die Verpflichtung, jährlich einen Pentest durchzuführen zu lassen, was zur fehlenden Sicherheit von Spielerdaten auf der Domain www.merkurbets.de führt. Die Daten umfassen unter anderem Stammdaten der Spieler (die Spieler-ID, den Nickname, das Geschlecht, den Zeitpunkt der LUGAS-Registrierung, den Zeitpunkt des letzten Logins etc.), Zahlungsstatistiken, Limithistorien und auch Zahlungsprofile und damit Name, Adresse, Bank, IBAN etc.

19. Juni 2025

17. März 2025
aktualisiert am 18.03.2025