ISO Zertifizierung

ISO-Zertifizierung für ADMIRAL Dachmarke von Novomatic – auf dem Bild v.l.n.r.: Geschäftsführer ADMIRAL Sportwetten GmbH Paul Kozelsky und Vorstandsvorsitzende ADMIRAL Casinos & Entertainment AG Monika Racek! (Bildquelle: ots.at)

Unter der Marke Admiralbet agiert Novomatic über das eigene Firmennetzwerk auf dem deutschen Wettmarkt. Als Betreibergesellschaft fungiert hierbei das Tochterunternehmen von Löwen Entertainment, das erst Anfang 2021 unter Novo Interactive firmiert wurde. Dieses ist ebenfalls für die Online-Aktivitäten im Bereich Glücksspiel zuständig, wo zuletzt im Zuge der Marktöffnung für legales Online-Glücksspiel das Novoline Deutschland Casino online gegangen ist. Wie bereits in der Schweiz die ISO-Zertifizierung zum Regulierungsmaßstab erklärt hat, so wird dieses Audit ebenso für den deutschen Markt an Bedeutung gewinnen. Das Zertifizierungsaudit nach ISO-Norm 27001 hat nun die ADMIRAL Casinos & Entertainment AG erfolgreich durchlaufen und entspricht somit den höchstmöglichen Standards für Informationssicherheit.

ISO-Norm 27001 für den Online-Sektor wichtig

In Gumpoldskirchen wurden für die ISO-Zertifizierung bereits die ersten Vorkehrungen im September des vergangenen Jahres vorgenommen. Die Auditierung der Informationssicherheit hat dem Unternehmen einiges abgefordert, um die 114 Kontrollbereiche den Anforderungen entsprechend zu erfüllen. In Europa gewinnt diese ISO/IEC 27001:2005 Norm zur Gewährleistung von Sicherheitsmechanismen, die dem Informationsschutz dienen, zunehmend an Gewicht. Immer mehr Glücksspielbehörden setzen diese ISO-Zertifizierung voraus, um eine Casino Lizenz zu erhalten oder vergleichsweise Sportwetten online im Land anbieten zu können.

Zu den wesentlichen Prüfpunkten gehört unter anderem die fundierte Risikoanalyse, um Gefahrenquellen zu erkennen und entsprechende Maßnahmen einzuleiten, die Informationssicherheit zu verbessern. Gerade beim Online-Glücksspiel sind natürlich auch verschlüsselte Daten bedeutungsvollen, schließlich sind persönliche Informationen von Kunden durch Verifizierungsprozesse in verschiedene Abläufe eingebunden. Die Kontroll- und Steuerungsmechanismen müssen entsprechend sicher etaliert sein, um gegen jedwede Risiken gewappnet zu sein.

Für Etablierung der Standards der ISO-Norm 27001 mussten Sicherheitsrisiken minimiert werden und die Zertifizierung des Compliance-Management-Systems erfolgen. Das gute Zertifizierungsergebnis versetzt Novomatic nun in die Lage die grundlegenden Voraussetzungen sich auftuender iGaming-Märkte zu erfüllen und weiter zu expandieren.

ISO-Zertifizierung erleichtert Expansionsvorhaben

Der Geschäftsführer der ADMIRAL Sportwetten GmbH hat selbst zur ISO-Zertifizierung Stellung bezogen und dabei verdeutlicht, dass es als Konzessionsinhaber immer wichtiger wird, dieses Qualitätssiegel vorweisen zu können. Hierbei hat Paul Kozelsky noch einmal den deutschen Markt erwähnt, der diesbezüglich sicher an Brisanz gewinnen wird. Im Übrigen hat Greentube als Internet-Abteilung der Novomatic Gruppe diese anerkannte internationale Zertifizierung für Informationssicherheit nach ISO 27001 Norm bereits im Jahr 2019 vorgenommen. Dieses Zertifikat war damals ausschlaggebend, um durch nachweislich großes Engagement für Netzwerk- und Informationssicherheit in den Online Casino Markt der Schweiz eintreten zu können.

Kaum zwei Jahre später ist Greentube mit Magic Princess, Fruit Fortune und Captain Venture Spielautomaten Marktführer bei den Eidgenossen. Ein namhafter Anbieter wie ORYX Gaming konnte mit der Zertifizierung nach ISO/IEC 27001 Standards erst im Frühjahr 2021 die Voraussetzungen für Datensicherheit erfüllen und mit Gamomat Spielen wie Take 5 und Glamorous Times die ersten Online Casinos in der Schweiz beliefern. Mit dem Audit in der Tasche wird die Dachmarke des operativen Novomatic Geschäfts in jedem Fall in Zukunft neue Möglichkeiten haben, die Wett- und Spielangebote international zu vermarkten.

Für deutschen Spielersperrsystem relevant

IT-technische Sicherheit ist im Rahmen der ISO-Zertifizierung ein wichtiger Punkt, den die deutsche Glücksspielaufsichtsbehörde in Halle mit erfassen muss. Hierbei geht es um die Verbindung zwischen der OASIS Sperrdatei, die durch das Regierungspräsidium im hessischen Darmstadt bereitgestellt wird. Das betrifft jedoch nicht ausschließlich die Branche der Online Casinos in Deutschland inklusive der vielen lizenzierten Wettportale. Der terrestrische Markt muss der Datensicherheit und IT-relevanten Compliance-Bestimmungen ebenso Folge leisten. Gaststätten, die Spielhalle, die Spielothek und Anbieter von virtuellen Automatenspielen, Online Poker und Sportwetten alle Unternehmen müssen ihre Kunden verifizieren. Bei der Online-Registrierung ist das einmalig der Fall, im stationären Sektor müssen Spielgäste jedoch bei jedem Besuch ein Ausweisdokument vorlegen.

Die Daten werden hierbei durch eine Servicekraft mit dem für Spielerschutz relevanten Sperrsystem abgeglichen. Das bedeutet, bei diesem Prozess sind Schnittstellen erforderlich, die zwischen Tausenden örtlichen Spielstätten und der Regulierungsbehörde tagein und tagaus personenbezogene Daten überprüfen. Daher ist es nur logisch, dass im Land des Datenschutzes, wo selbst Firmen belangt werden, deren Überwachungskameras einen Zentimeter zu viel einfangen oder gar Aufnahmen speichern, Informationssicherheit als grundlegend einstufen. Aus diesem Grund sind zur Lizenzerteilung die Auflagen der ISO-Zertifizierung zu erfüllen.