playID_header_faq_low

Sie haben eine Frage zu playID? Wollen wissen, wie etwas wirklich funktioniert? Haben von dritter Seite etwas über playID gehört, was Sie nachprüfen möchten? Dann sind Sie hier richtig! Und wenn noch Fragen übrig bleiben: Einfach anrufen unter (030) 3464948-0!

Über playID

Wer steht hinter playID?

playID wird von der entri GmbH – vormals avara systems und coinbox GmbH – entwickelt.

entri schaut auf eine lange, erfolgreiche Zeit in der Automatenbranche zurück. Mit der Markteinführung des “coinbox LAN-Spiele-Systems” im Jahr 2001 hatte entri eine komplett neue Produktgattung – die LAN-Party in der Spielhalle – erfunden. In einer jahrelangen Kooperation mit der Gauselmann-Tochter Mega Web wurden Tausende von LAN-Spiele-Terminals in deutsche Spielhallen gebracht. In dieser Zeit hat entri viele Mitbewerber kommen und gehen gesehen, darunter große Anbieter wie Löwen oder Bally Wulff, die ihre Internet-Produkte “Webber” oder “LAN-Champion” schon vor langer Zeit eingestellt haben. coinbox Internetterminals sind auch fast 15 Jahre nach Markteinführung eine der führenden Internetlösungen der Automatenbranche, während die meisten Anbieter des letzten Jahrzehnts schon längst nicht mehr existieren. coinbox Internetterminals zeichnen sich durch höchste Zuverlässigkeit, Langlebigkeit und Praxisorientiertheit aus.

Geschäftsführender Gesellschafter von entri ist Jörg Schrickel, seit 1988 als Automatenunternehmer aktiv in der Branche.

Seit wann gibt es playID?

Die Entwicklung von playID begann Anfang 2012.

Im Jahr 2013 beriet entri (damals noch avara systems) den BA Bundesfachverband Automatenunternehmer bei der Spielersperrthematik, begleitete ihn bei zahlreichen Abstimmungsgesprächen in Ministerien und Behörden, und entwickelte nach Gewinn einer Ausschreibung in dessen Auftrag die herstellerneutrale BA-Spielerdatenbank, welche eine unabhängige Datenspeicherung der Spielerregistrierungsdaten aller Zutrittskontrollsysteme bieten sollte. Allerdings wurde das Projekt nach Fertigstellung – aber vor Markteinführung – seitens des BA unerwartet eingestellt, wobei verbandsseitig auch die zuvor propagierte und als wichtig erachtete Unabhängigkeit von einem einzigen System aufgegeben wurde.

Bereits im Frühjahr 2013 präsentierte entri als Erster mit playID ein funktionsfähiges Zutrittskontrollsystem auf der Mitgliederversammlung des Hessischen Münzautomatenverbandes in Butzbach bei Frankfurt – bereits damals mit Funktionen, die heute auch in Mitbewerbersystemen zu finden sind. Seitdem hat sich playID sowohl in Hessen als auch mittlerweile in Rheinland-Pfalz und Baden-Württemberg zu einem der erfolgreichsten Zutrittskontrollsysteme entwickelt.

Wer garantiert mir, dass es playID in einem Jahr noch gibt?

Die Erfolgsgeschichte der “coinbox Internet- und LAN-Spiele-Terminals” zeigt, dass Hersteller entri für hochqualitative Produkte mit einzigartiger Praxisorientierung und langfristigem Erfolgsfokus steht.

Der seit über 25 Jahren in der Automatenbranche erfolgreich tätige Gesellschafter Jörg Schrickel hat das playID-Projekt auf Langfristigkeit ausgelegt und geplant. Das Unternehmen ist überzeugt, dass sich die coinbox-Erfolgsstory auch bei playID wiederholen wird – auf dem Markt werden mittelfristig höchstens ein oder zwei andere Anbieter neben playID bestehen können.

Das playID-System wird selbstverständlich auch für andere Branchen angeboten. Aktuelle Entwicklungen und Kooperationen laufen zudem aktuell in anderen Ländern wie Italien, Großbritannien und den USA.

Wie ernst nimmt playID-Hersteller entri die Entwicklung von playID?

playID hat in der internen Prioritätenliste bei entri das coinbox Internet-Projekt längst überholt. Zutrittskontrolle – ob in der Automatenbranche oder in anderen Marktsegmenten – ist ein florierender Zukunftsmarkt mit sehr großem Entwicklungspotential.

Insofern ist playID das strategische Produkt Nummer Eins von entri, mit dessen Erfolg auch der des Unternehmens verknüpft ist.

Während geldspielproduzierende Mitbewerber die Zutrittskontrolle quasi nur “nebenher” anbieten – was sich in der geringen Eigenentwicklungsquote, in der Vielzahl an zusammengekauften Komponenten und bei fehlenden Zukunftsvisionen deutlich zeigt – ist die Zutrittskontrolle das Hauptprodukt von entri. Jeder Mitarbeiter investiert seine ganze Leidenschaft und sein Können in das Ziel, mit playID das beste Zutrittskontrollsystem der Automatenbranche zu realisieren.

Wie viele Ingenieure arbeiten an der playID-Entwicklung?

Seit dem Umzug nach Berlin im Mai 2016 wächst das entri-Team rasant. Das Entwicklungsteam besteht derzeit aus 12 Spezialisten für Hardware, Software, Datenbanken, App und Produktmanagement.

Ist playID abhängig von den großen Geldspielgeräte-Herstellern?

Nein. playID ist unabhängig von jedem anderen Unternehmen der Automatenbranche, und es gibt keinerlei Kooperationen oder Joint Ventures.

Macht mir playID-Hersteller entri Konkurrenz durch eigene Spielhallen?

Nein. Im Gegensatz zu den großen Geldspielgeräteherstellern, die alle auch eigene Zutrittskontrollsysteme anbieten und dazu noch eigene Spielhallen betreiben, konzentriert sich entri ganz auf playID. Deshalb funktioniert das playID-Motto auch tatsächlich: Bleiben Sie unabhängig.

Engagiert sich playID in der Verbandspolitik? In welchen Branchenverbänden ist playID Mitglied?

Wie schon an anderer Stelle erläutert, hat playID den BA Bundesverband Automatenunternehmer in der Spielersperrthematik intensiv beraten und begleitet.

playID-Hersteller entri ist Mitglied in folgenden Verbänden:

  • Automaten-Verband Baden-Württemberg e.V.
  • Automaten-Verband Rheinland-Pfalz e.V.
  • Automaten-Verband Schleswig-Holstein e.V.
  • FORUM für Automatenunternehmer in Europa e.V.
  • Fachverband Spielhallen e.V.
  • und in weiteren branchenfremden Verbänden.

Installation und Support

Hilft mir playID bei der Ersteinrichtung und bei der Anmeldung für eine landesweite Sperrdatei?

Natürlich. Wir waren die ersten, die in Hessen mit dem “OASIS Startservice” die komplette Unterstützung beim Anmeldeverfahren, beim Antrag an das Ministerium und bei der Zertifikat-Beschaffung und -Installation angeboten haben.

Sowohl (immer noch) für Hessen als auch demnächst für andere Bundesländer mit landesweiter Sperrdatei bieten wir diesen Service an.

Muss ich den Abfrage-PC von playID kaufen?

Nein. Sie können jeden beliebigen PC – auch einen bereits bestehenden – verwenden, der die geringen Systemvoraussetzungen erfüllt.

Wer installiert die playID-Software auf dem Abfrage-PC?

Das können Sie selbst, oder wir übernehmen das kostenlos per Fernwartung.

Wer installiert die playID-Komponenten wie MasterTerminal usw.?

Alle playID-Komponenten sind selbstinstallierend und so einfach in Betrieb zu nehmen, dass Sie das selbst können.

Wer installiert die playID Drehkreuze und Eingangsschranken?

  • Unsere eigenen playID-Serviceteams;
  • Unser Servicepartner SERVARIO, oder:
  • Servicepartner unserer Drehkreuzhersteller

Was mache ich, wenn eine playID-Komponente ausfällt? Wo bekomme ich Hilfe?

playID-Komponenten werden unbürokratisch im Vorabtausch ausgetauscht – d.h. Sie bekommen ein Ersatzgerät und schicken uns erst dann das defekte Gerät zurück. Meist jedoch können wir die Fehlerursache auch per Fernwartung feststellen und beheben.

Für Eingangsschranken und Drehkreuze können wir auf unsere eigenen Serviceteams oder die unserer Lieferanten bundesweit zurückgreifen.

Gibt es bei Rückfragen Telefonsupport?

Natürlich, und zwar kostenlos.

Technik

Wer entwickelt und produziert die playID-Hardware-Komponenten?

Alle Komponenten wie das MasterTerminal-Lesegerät, die GateControls oder die Facetrakk-Systeme werden von entri selbst entwickelt und in Deutschland unter höchsten Qualitätsstandards hergestellt. Das gilt natürlich auch für alle Bestandteile des playID Softwaresystems. Dadurch ist die playID-Lösung in allen Bereichen fein aufeinander abgestimmt, und bei erforderlichen Änderungen können wir selbst sofort mit Updates, Änderungen und Produktverbesserungen reagieren.

Was ist das Besondere an den playID GateControls?

Ein playID GateControl vereint mehrere Funktionen in einem einzigen, kleinen und kompakten Gerät:

  • Türklingel
  • Chipkarten-Leseeinheit
  • Optional Fingerprintsensor
  • Schaltmodul
  • Funkmodul

Indem ein GateControl an einem Eingang (Türe mit elektrischem Türöffner, Schiebetüre, Drehkreuz. Eingangsschranke, usw.) montiert wird, kann sich ein Gast am GateControl anmelden/identifizieren, es erfolgt automatisch eine Überprüfung auf Spielersperre/Lokalverbot/Mindestalter. Der Mitarbeiter kann dann das GateControl mittels Abfrage-PC oder Smartphone veranlassen, den Eingang zu öffnen.

Ist das GateControl mit einem Fingerprintsensor ausgerüstet und hat sich der Gast einwandfrei identifiziert, öffnet sich der Eingang vollautomatisch und ohne weitere Kontrolle durch einen Mitarbeiter. In Verbindung mit dem playID Überwachungssensor können dabei Manipulationen (Zutritt mehrerer oder ungeprüfter Personen) erkannt und signalisiert werden.

Wie kommunizieren die GateControls mit dem Abfrage-PC?

Die GateControls kommunizieren mit dem MasterTerminal an der Theke via Funk (nicht WLAN).

Als Funkprotokoll wird das hochperformante Zigbee-Protokoll verwendet, welches sich gerade in Industrieumgebungen aufgrund seiner Zuverlässigkeit und Ausfallsicherheit weltweit bewährt hat.

Was ist der Vorteil der Funkkommunikation gegenüber WLAN?

Im Vergleich mit WLAN gibt es bei der Zigbee-Funkkommunikation sehr viele Vorteile.

  • Wesentlich höhere Reichweite (bis zu mehrere Kilometer)
  • Stabilität der Verbindungen
  • Sicherheit der Verbindungen (bei WLAN-Router-Ausfall ist gar keine Kommunikation mehr möglich)
  • Unabhängig von Raumsituationen
  • Keine zusätzliche Hardware (WLAN-Router) erforderlich
  • Keine Systemkonfiguration erforderlich (Firewall, Proxy, Netzwerk)
  • Keine Gerätekonfiguration nötig – das GateControl stellt seine Verbindung selbst her
  • Hochverschlüsselt (AES-128)
  • Kann Routing-Funktionen übernehmen (Weiterleitung eines Datenpakets an ein anderes Zigbee-Gerät)

Im Vergleich zum Zigbee-Funk kann die WLAN-Technologie für Zutrittskontrollsysteme als ungeeignet, störungsanfällig und unsicher bezeichnet werden.

Wie hoch ist die Funkreichweite der GateControls?

In der Standardausführung je nach Raumsituation bis zu 100 m. Mit einem Zigbee-Pro-Modul (optional als Zubehör erhältlich) mehr als 1 km.

Eignen sich playID GateControls auch für die Außenmontage?

Im Prinzip schon, allerdings sollten sie gegen direkte Wassereinwirkung geschützt werden. Beim Einsatz von GateControls mit Fingerprintsensor ist eine direkte Sonnen- und Lichteinstrahlung zu verhindern.

Kann ich vorhandene Drehkreuze und Eingangsschranken an playID anschließen?

Ja, sofern sie über den potentialfreien Schaltkontakt des GateControls (max. 40 V) geschaltet werden können. Dabei kann die Schaltdauer eingestellt werden (0,2 bis 8 sec.).

Zu berücksichtigen ist jedoch, dass einige Komfortfunktionen (z.B. Manipulationsüberwachung, Alarmmeldungen empfangen, usw.) möglicherweise nur mit Eingangssystemen verfügbar sind, die vom Hersteller extra für playID modifiziert wurden (z.B. die playID GATEs ONE und TWO von Wanzl).

Kann ich vorhandene Schiebetüren oder elektrische Türöffner mit playID ansteuern?

Ja, sofern sie über den potentialfreien Schaltkontakt des GateControls (max. 40 V) geschaltet werden können. Dabei kann die Schaltdauer eingestellt werden (0,2-8 sec).

Mittels GateControl auch einen handelsüblichen elektrischen Türöffner ferngesteuert öffnen zu können, ist nach unserem Kenntnisstand bei keinem anderem Zutrittskontrollsystem möglich.

Benötige ich eine Fernbedienung, um Drehkreuze oder Schranken zu öffnen?

Nein. GateControls werden per Mausklick über den Abfrage-PC an der Theke oder über die playID Mobile App mittels Smartphone oder Tablet gesteuert.

Müssen meine Eingänge verkabelt werden, um sie von der Theke aus zu öffnen?

Nein. Da die GateControl-Kommunikation mit der Theke per Funk erfolgt, müssen die Eingänge weder eine aufwändige und kostenintensive Netzwerkverkabelung haben, noch über WLAN erreichbar sein.

Ein GateControl benötigt lediglich einen 12-V-Stromanschluss, der jedoch meist vom Drehkreuz oder dem elektrischen Türöffner mitverwendet werden kann.

Wie wird die playID-Software aktualisiert?

Die playID-Software aktualisiert sich selbst, sobald ein Update auf dem playID-Server bereitsteht.

Wie wird die Firmware der playID-Komponenten aktualisiert?

Die Firmware der playID-Geräte (MasterTerminal, GateControl, Fingerprintscanner) aktualisiert sich selbst, sobald ein Update auf dem playID-Server bereitsteht.

Wie zuverlässig ist eine Erkennung per Fingerabdruck?

Die Fingerabdruck-Erkennungsrate hängt von mehreren Faktoren ab, z.B.

  • Qualität des verwendeten Fingerabdrucksensors
  • Physische Merkmale des Fingers
  • Qualität der Erkennungssoftware
  • Bedienungsfehler

Bei playID wird ein Fingerabdrucksensor im mittleren Preissegment verwendet. Hochpreisige Sensoren kommen nach unserem Kenntnisstand bei Zutrittskontrollsystemen in der Automatenbranche nicht zum Einsatz.

Etwa 10-15 % der gescannten Finger werden nicht erkannt. Dazu kommt, dass manche Personen aufgrund ihres Berufes (z.B. Steinmetze, auf dem Bau tätig, o.ä.) oder aufgrund von Verletzungen keinen verwertbaren Fingerabdruck abgeben können.

Bei der Fingerabdruck-Technologie muss damit immer mit einer gewissen Fehlerrate gerechnet werden, und eine alternative Identifikations-/Erkennungsmethode (z.B. über Fotovergleich) sollte vorhanden sein.

Andere biometrische Lösungen (Venenscan, Stimme) sind für unseren Anwendungszweck derzeit noch zu aufwändig und teuer.

Praxis

Kann ein Gast, der einmal bei playID registriert wurde, seine Chipkarte in jeder playID-Spielhalle benutzen?

Ja, weltweit an jedem playID-System.

Ist bei playID eine Registrierung des Spielgastes Pflicht?

Natürlich nicht. Eine Registrierung muss schon aus datenschutzrechtlichen Gründen immer freiwillig sein.

Bei playID kann ein Gast jederzeit auch manuell unter Vorlage eines amtlichen Ausweises oder durch Einlesen eines Ausweises mittels Ausweislesegerät auf eventuell vorhandene Sperren überprüft werden.

Ist bei playID die Abgabe eines Fingerabdrucks Pflicht?

Nein.

Auch ein registrierter Gast muss seinen Fingerabdruck nicht abgeben.

Können auch fremde Chipkarten - z.B. von anderen Zutrittskontrollsystemen - zur Registrierung bei playID verwendet werden?

Im Prinzip ja, sofern diese einen RFID-Chip enthalten, was bei den meisten Systemen der Fall ist. RFID-Chips sind übrigens auch in Schlüsselanhängern, Armbändern oder Aufklebern enthalten.

Wenn allerdings ein Fingerabdruck auf dem Chip gespeichert werden soll, muss aus Gründen der Verschlüsselung eine playID-Karte verwendet werden.

Kann bei playID ein Handy anstatt einer Chipkarte zur Registrierung verwendet werden?

In Kürze ja.

Wieviele Eingänge je Spielhalle kann playID kontrollieren und ferngesteuert öffnen?

200 Eingänge je MasterTerminal.

Können mit playID vollautomatische Zutrittslösungen ohne Mitarbeiterkontrolle realisiert werden?

Ja, seit Anfang an (2013) bieten wir diese Lösung an. Hierfür wird benötigt:

  • playID Gate ONE oder Gate TWO
  • playID Überwachungssensor
  • playID GateControl mit Fingerprintsensor

Damit ein Gast den Eingang selbst und ohne weitere Mitarbeiterkontrolle öffnen kann, muss er bei playID registriert sein und seinen Fingerabdruck auf dem playID-Chip hinterlegt haben.

Meldet er sich dann mit seinem playID-Chip am GateControl an und lässt zusätzlich seinen Finger scannen, passiert folgendes:

  1. Das System prüft, ob er alt genug ist
  2. Das System prüft, ob eine Spielersperre vorliegt
  3. Das System prüft, ob ein Lokalverbot vorliegt
  4. Das System prüft, ob der gescannte Fingerabdruck mit dem auf dem Chip hinterlegten Referenz-Fingerabdruck übereinstimmt – also ob der Gast der rechtmäßige Inhaber des Chips ist

Sind alle Prüfungen positiv abgeschlossen, öffnet das GateControl die Eingangsschranke automatisch.

Kann ein Gast die Eingangsschranke eines playID-Systems überlisten?

In der Kombination playID Gate ONE / Gate TWO plus playID Überwachungssensor nahezu unmöglich. Wenn das System richtig eingemessen ist (erfolgt bei der Installation durch uns), erkennt das System:

  • Übersteigen des Bügels
  • Unterkriechen des Bügels
  • Aufstemmen des Bügels (Bügelalarm)
  • Passieren ungeprüfter Personen (Vereinzelung; auch mehrere Personen “Huckepack” oder eng nebeneinander werden erkannt)

In Ausgangsrichtung können natürlich beliebig viele Personen die Schranke passieren, ohne sich “abmelden” zu müssen; die Schranke öffnet sich automatisch radargesteuert.

Lohnt es sich, die Fingerprint-Abfrage anzubieten?

Auf jeden Fall, und zwar aus den folgenden Gründen:

  • Sie ermöglichen den Gästen, Ihre Spielhalle ohne Wartezeit zu betreten – und ohne von einem Mitarbeiter kontrolliert zu werden. Viele Gäste bewerten dies als bevorzugte VIP-Behandlung!
  • Nur mit der der Facetrakk-Gesichtserkennung oder der Fingerabdruck-Identifikation – in Verbindung mit einem playID Gate ONE oder TWO und dem playID Überwachungssensor – können Sie einen Eingang automatisch öffnen. Lesen Sie unter 1), warum das so ist.
  • Sie können sicher sein, dass nur Personen eingelassen werden, die alt genug und nicht gesperrt sind. Beim ersten “eingesparten” Bußgeld hat sich die Investition meist schon bezahlt gemacht!
  • Sie sind unabhängig von Mitarbeitern, die es möglicherweise mit den Kontrollen nicht so ernst nehmen.
  • Auch Gäste aus anderen Spielhallen mit playID-System können sich mit ihrem Fingerabdruck in Ihrer Spielhalle anmelden.

1) Wenn Sie keine Facetrakk-Gesichtserkennung, sondern nur Fingerabdruck-Authentifizierung verwenden, müssen Sie sicher sein, dass die zur Anmeldung am GateControl verwendete Chipkarte auch wirklich diesem Gast gehört, und dass er keine fremde Chipkarte verwendet. Dafür wurde bei der ersten Registrierung des Gastes sein Fingerabdruck auf der Chipkarte hinterlegt. Bei der GateControl-Anmeldung wird der Finger des Gastes erneut gescannt und mit dem auf der Chipkarte hinterlegten Referenzabdruck  verglichen. Nur bei Übereinstimmung (und wenn das Alter ausreicht und keine Sperre/Lokalverbot vorliegt) öffnet das GateControl den Eingang.

Warum ist die Fingerabdruck-Erkennung als einziges Abfrageverfahren ungeeignet?

  • Die Datenschutzbeauftragten der Länder verbieten es, einen Fingerabdruck in einer Datei zu speichern. Das gilt sowohl für die OASIS-Sperrdatei als auch für Kundendatenbanken. Aus diesem Grund speichert playID den Fingerabdruck verschlüsselt auf der Chipkarte, was zulässig ist.
  • Die Abfrage der Sperrdatei muss mit bestimmten Personendaten, mindestens Vorname/Nachname/Geburtsdatum, erfolgen. Also müsste der Fingerabdruck mit diesen Daten verknüpft werden, was nicht zulässig ist, wenn der Fingerabdruck in einer Datei gespeichert wird.
  • Verfahren, die als einzige Erkennungsmethode den Fingerabdruck verwenden und diesen nicht auf einer Chipkarte gespeichert haben, sind somit unzulässig.
  • Gäste, die aus welchen Gründen auch immer keinen Fingerabdruck abgeben möchten, müssen immer manuell abgefragt werden, was zeitaufwändig und fehleranfällig ist.
  • Auch die recht hohe Fehlerrate (10-15 % der Fingerabdrücke werden nicht erkannt) führt dazu, dass viele Gäste trotz abgegebenen Fingerabdruck manuell abgefragt werden müssen.

Gibt es bei playID eine mobile Lösung?

playID war das erste System, das bereits 2013 eine mobile Lösung angeboten hat. Die playID Mobile App kann auf einem Smartphone oder Tablet installiert werden und ermöglicht dann die Türkontrolle und -öffnung vom Mobilgerät aus. Die App ist in der Grundausstattung kostenlos, und es kann ein beliebiges Android-Smartphone mit Kamera und mindestens Android V4 verwendet werden.

Wie sicher und zuverlässig ist der Einsatz eines Ausweisscanners?

Der Ausweisscanner kann hilfreich sein, wenn Gäste mit schwierigen ausländischen Namen (Sonderzeichen) abgefragt werden müssen. Hierzu kann der Ausweis eingelesen werden.

Es ist jedoch unerlässlich, die vom Gerät ermittelten Ausweisdaten vor Durchführen einer Sperrdatei-Abfrage nochmals zu überprüfen und gfs. zu korrigieren. Bei playID werden die Daten in die entsprechenden Eingabefelder übertragen und können dort vom Mitarbeiter nochmals mit dem Ausweis verglichen werden.

Achtung:

  • Das Ausweislesegerät hat keine hundertprozentige Lesegenauigkeit! Es kommt nicht selten vor, dass einzelne Buchstaben falsch ermittelt oder gar nicht gelesen werden können.
  • Gerade bei verschmutzten Ausweisen nimmt die Lesegenauigkeit erheblich ab.
  • Eine automatische Ausweisverarbeitung – d.h. Einlesen des Ausweises und direktes Abfragen einer Sperrdatei ohne Mitarbeiteraktion – ist laut Personalausweisgesetz verboten [PAuswG § 20 (2)].
  • Ein Führerschein sollte niemals zur Identitätsfeststellung verwendet werden, weil es sich hierbei nicht um ein von den Landesspielhallengesetzen verlangtes amtliches Ausweisdokument handelt. Insofern ist der gelegentliche Hinweis, dass mit dem Einlesen eines Führerscheins das PAuswG umgangen werden können, irreführend und schädlich.

Können bei playID unterschiedliche Mindestaltervorgaben je Spielhalle verwaltet werden?

Ja. Das Standard-Mindestalter ist 18 Jahre, es können je Standort jedoch auch höhere Altersgrenzen definiert werden.

Wie lange dauert eine Sperrdateiabfrage mit playID?

Je nach Qualität der Internetverbindung etwa 0,5 – 1 sec.

Muss ich meine bisherigen lokalen Sperren nochmals erneut erfassen, wenn die Umstellung auf eine landesweite Sperrdatei erfolgt?

Voraussichtlich verlieren alle lokalen Sperren ihre Gültigkeit, weil sich die Gesetzesgrundlage für Spielersperren (lokal -> landesweit) ändert.

playID wird in diesem Fall jedoch eine Funktion bereitstellen, mit welcher Sie Ihre bisher gesperrten Gäste anschreiben und über die neue Situation informieren können.

Wie sorgt playID dafür, die Bedenken des Gastes bezüglich Datenschutz und Datensicherheit zu zerstreuen?

  • Wir stellen kostenlos einfache, mehrsprachige Infoplakate für die Eingänge und den Servicepoint bereit
  • Die playID Datenschutzerklärung, die bei jeder Registrierung ausgedruckt wird, klärt ausführlich über die Verwendung der Daten auf

Datensicherheit

Werden auf dem playID Abfrage-PC irgendwelche abfragerelevanten Daten gespeichert?

Nein. Auf dem PC werden keinerlei Daten aus den Abfragen, Spielersperren, Lokalverboten o.ä. gespeichert.

Warum speichert playD die Registrierungsdaten eines Gastes nicht auf der Chipkarte?

Weil das viel zu unsicher ist.

Begründung

Wenn die Chipkarte alle zur Abfrage einer Sperrdatei erforderlichen Daten enthält, so ist trotz Verschlüsselung eine Manipulation der Daten und damit das Verfälschen des Abfrageergebnisses einer Sperrdatei leicht. Gerade vor dem Hintergrund der aktuellen Spielesoftware-Manipulationen muss jedem klar sein, dass die Hersteller a) damit überfordert sind, manipulationssichere Software herzustellen und b) auch diese geschützten Softwareprodukte geknackt wurden.

Bei playID sind auf der Chipkarte bis auf einen verschlüsselten Fingerabdruck (falls der Gast das möchte) keinerlei Daten gespeichert – einzig eine einmalige Seriennummer. Mit dieser Seriennummer wird beim Einlesen der Karte SSL-gesichert die playID-Spielerdatenbank kontaktiert und dort die zu der Kartenseriennummer zugehörigen Registrierungsdaten inkl. Foto des Gastes ermittelt. Erst dann erfolgt mit diesen Daten die Sperrdateiabfrage, und das Ergebnis wird manipulationssicher und erneut SSL-gesichert an den Abfrage-PC übermittelt. Eine Manipulation der Abfragedaten würde das Eindringen in die gesicherte und verschlüsselte Datenbank voraussetzen, die in einem externen Rechenzentrum unter strengsten Sicherheitsstandards gehostet wird. Das ist äußerst unwahrscheinlich.

Ein Beispiel für die Manipulation einer Chipkarte, auf der die Daten des Gastes gespeichert sind

Peter Mustermann, geb. am 01.01.1979, hat eine Chipkarte mit einem Kalenderaufdruck, auf der u.a. verschlüsselt neben diesen Daten auch sein Foto und sein Fingerabdruck sind. Wird die Karte eingelesen, erfolgt eine Sperrdatei-Abfrage mit “Peter Mustermann geb. 01.01.1979”, und der Monitor am Abfrage-PC zeigt das Foto des Karteninhabers und grünes Licht, weil er nicht gesperrt ist. Die Mitarbeiterin vergleicht das angezeigte Foto mit dem Gesicht des Gastes und lässt ihn passieren, weil ja alles in Ordnung ist. Alternativ kann er auch seinen Finger scannen lassen – und wenn dieser Scan mit dem auf der Chipkarte gespeicherten Fingerabdruck übereinstimmt und er nicht gesperrt ist, erhält er automatisch Einlass.

Peter Mustermann lässt sich nun sperren, und die Sperrdatei enthält jetzt einen Eintrag für “Peter Mustermann geb. 01.01.1979”. Anschließend knackt er zuhause die Verschlüsselung auf seiner Chipkarte und ändert nur einen einzigen Buchstaben seines Namens – er nennt sich jetzt “Peter Mostermann”. Erneut lässt er die Karte in der Spielhalle einlesen, und es erfolgt eine Sperrdatei-Abfrage mit “Peter Mostermann geb. 01.01.1979”, und der Monitor am Abfrage-PC zeigt das Foto des Karteninhabers und grünes Licht, weil ein “Peter Mostermann” ja nicht gesperrt ist. Die Mitarbeiterin vergleicht das angezeigte Foto mit dem Gesicht des Gastes und lässt ihn passieren, weil ja alles in Ordnung zu sein scheint. Alternativ kann er auch seinen Finger scannen lassen – und wenn dieser Scan mit dem auf der Chipkarte gespeicherten Fingerabdruck übereinstimmt und er nicht gesperrt ist, erhält er automatisch Einlass.

Peter Mustermann hat nun Zugang zur Spielhalle erhalten, obwohl er gesperrt ist. Aber niemand hat gemerkt, dass der Nachname auf seiner Chipkarte verändert wurde und nicht mehr mit seinem Ausweis übereinstimmt. Die Folgen sind offensichtlich: Dem Spielhallenbetreiber droht ein Bußgeld, falls der Schwindel auffällt. Im schlimmsten Fall macht Peter Mustermann angebliche Spielverluste im Rahmen einer Schadensersatzforderung gegenüber dem Spielhallenbetreiber geltend – und niemand kann Peter Mustermann den Schwindel nachweisen, weil dieser anschließend den Namen auf der Chipkarte wieder in “Mustermann” geändert hat.

Daher unsere Empfehlung: Seien Sie kritisch mit Systemen, bei denen die Abfragedaten eines Gastes direkt auf dem Chip gespeichert werden!

Ist es sicher, dass playID die Registrierungsdaten der Gäste in einer Datenbank speichert?

Sicherer geht es nicht. playID bedient sich zur Speicherung der Daten und seines Webservice eines Hochverfügbarkeitsclusters in einem der führenden europäischen Hochleistungs-Rechenzentren, das auch von Firmen wie Bayer, Congstar, DB, Lidl, TUI und vielen mehr genutzt wird. Dieses Serversystem steht exclusiv nur playID zur Verfügung.

Es wurde bewusst ein externes Rechenzentrum und keine Inhouse-Lösung gewählt, um Verdacht von Datenmissbrauch von vorneherein auszuschließen. Die Verfügbarkeit unserer Systeme liegt bei 100 % (hier selber prüfen).

Über das playID-Rechenzentrum

Unser Rechenzentrum wurde nicht nur nach ISO 27001 TÜV-zertifiziert, sondern auch wiederholt mit der höchstmöglichen Anzahl von fünf Sternen beim Datacenter Star Audit (DCSA) des eco Verband der deutschen Internetwirtschaft bewertet.

Ein umfassendes Sicherheitskonzept garantiert, dass alle Daten vor Diebstahl oder Beschädigung durch Umwelteinflüsse geschützt sind. Das Rechenzentrum ist an 365 Tagen im Jahr 24 Stunden durch Wachpersonal besetzt. Zusätzlich werden die Eingangsbereiche und Außenanlagen sowie alle sensiblen Bereiche im Inneren durch Kameras überwacht.

Durch ein modernes Zugangskontrollsystem, basierend auf einer Zwei-Faktor-Authentisierung, werden nur autorisierte Personen in das Gebäude gelassen. Zur ergänzenden Kontrolle führt das Wachpersonal regelmäßige Rundgänge durch. USV-Anlagen und Spannungsfilter sowie redundante Dieselgeneratoren sorgen für die konstante Stromversorgung der Server und der Infrastruktur.

Insgesamt stehen mehrere Tausend kVA an Notstromleistung zur Verfügung. Durch die Klimatisierung mittels energieeffizienter Klimageräte, unterstützt von einer Kaltgangeinhausung, arbeiten die Server und Infrastruktur stets in einem optimalen Temperaturbereich. Zusätzlich überwacht die Gebäudeleittechnik permanent alle kritischen Werte.

Wo speichert playID die Registrierungsdaten der Gäste?

Nicht auf der Chipkarte, auch nicht auf dem Abfrage-PC, sondern in unserem Hochleistungs-Rechenzentrum. Das gilt auch für das Foto des Gastes, welches in der Qualität so weit heruntergerechnet wird, dass es nicht mehr biometriefähig ist – eine Forderung des Datenschutzbeauftragten. Lediglich ein Fingerabdruck – wenn der Gast dies möchte – wird als mathematisches, verschlüsseltes Template auf der Chipkarte gespeichert. Die Kommunikation zwischen Spielhalle und Rechenzentrum ist nach höchsten Standards SSL-gesichert.

Wo speichert playID die lokalen Sperren und Hausverbote?

Nicht auf dem Abfrage-PC oder sonstwo, sondern wie auch die Registrierungsdaten in unserem Hochleistungs-Rechenzentrum. Die Daten werden AES-verschlüsselt gespeichert, und die Kommunikation zwischen Spielhalle und Rechenzentrum ist nach höchsten Standards SSL-gesichert.

Was passiert, wenn ein Gast seine playID-Chipkarte verliert?

Nicht viel: Er identifiziert sich beim Mitarbeiter mittels Ausweis und bekommt eine neue, unbenutzte Chipkarte zugewiesen. Die alte Chipkarte wird damit wieder unbenutzt und könnte – falls sie wiedergefunden wird – für die Registrierung eines neuen Gastes benutzt werden. Dieser Vorgang kann weltweit in jeder playID-Spielhalle durchgeführt werden.

Ein Gast kann somit immer nur eine einzige Chipkarte besitzen.

Sind die Daten und die Kommunikation bei playID verschlüsselt?

Ja, playID benutzt Verschlüsselungsverfahren nach höchsten Standards.

  • Die Kommunikation vom Abfrage-PC zu den Sperrdateien (z.B. OASIS) und den playID-Datenbanken ist SSL-gesichert und durch Zertifikate abgesichert.
  • Die Funkkommunikation der playID-Geräte untereinander (Masterterminal, GateControls, Mobile App) ist AES-verschlüsselt.
  • Die Speicherung sicherheitskritischer und vertraulicher Daten in den playID-Datenbanken ist AES-verschlüsselt.
  • Der auf der Chipkarte gespeicherte Fingerabdruck ist AES-verschlüsselt.

Kann mein Mitbewerber, der ebenfalls playID einsetzt, sehen, welche Gäste ich registriert habe?

Nein. Die Registrierungsdaten geben keinen sichtbaren Aufschluss darüber, in welcher Spielhalle der Gast registriert wurde.

Recht

Ist playID vom Hessischen Innenministerium für die Abfrage von OASIS zertifiziert?

Ja. Mit der so genannten “Freigabeerklärung” bestätigt das Hessische Innenministerium, dass playID eine Reihe von aufwändigen Tests und Prüfungen erfolgreich absolviert hat und die Daten in der OASIS-Sperrdatei wie vorgesehen verarbeiten kann.

Es gibt allerdings auch Anbieter, welche diese Freigabeerklärung nicht haben.

Bestätigt die Freigabeerklärung eines Systems auch die Rechtmäßigkeit eines bestimmten Abfrageverfahrens?

Nein. Die Freigabeerklärung bezieht sich nur auf die Art und Weise, wie mit den Abfrage-und Sperrdaten umgegangen wird, und dass die diesbezüglichen Vorschriften des Ministeriums an die Behandlung der Daten eingehalten werden.

Die Freigabeerklärung bescheinigt jedoch nicht die Zulässigkeit und Rechtskonformität einer bestimmten Verfahrensweise, Funktionalität eines Zutrittskontrollsystems oder eines Abfrageverfahrens – z.B. der automatisierten Sperrdateiabfrage mittels Ausweisleser.

Ist playID von der ADD in Trier zugelassen?

Es gibt keine offiziellen Systemzulassungen seitens der ADD, genauso wenig wie die ADD einem Spielhallenbetreiber vorschreibt, ein Zutrittskontrollsystem zu installieren.

Die ADD hat sich jedoch bei mehreren Gelegenheiten – auch bei bereits bei Kunden installierten Anlagen – von der Arbeitsweise und Zuverlässigkeit des playID-Systems überzeugt und mehrfach mitgeteilt, dass mit playID die Vorgaben des rheinland-pfälzischen Spielhallengesetzes vollumfänglich umgesetzt und erfüllt werden.

Dürfen biometrische Merkmale (z.B. Fingerabdruck) in einer Datenbank gespeichert werden?

Nein, zumindest in Hessen und anderen Bundesländern mit lokaler oder landesweiter Sperrdatei nicht. Für die übrigen Bundesländer gibt es keine Anhaltspunkte, dass dies dort anders entschieden würde.

Daraus folgt, dass der Fingerabdruck oder ein anderes biometrisches Merkmal (biometriefähiges Foto, Iris, Venenscan, Stimme) zumindest zum jetzigen Zeitpunkt – ohne gesetzliche Grundlage – auch nicht in einer Sperrdatei gespeichert werden darf und somit nicht dazu dienen kann, einen Gast ohne seine Personendaten (Name, Geburtsdatum, usw.) mit einer Sperrdatei abzugleichen.

Darf mit den Daten eines mit einem Ausweislesegerät gescannten Ausweises automatisch eine Sperrdatei abgefragt werden?

Nein, laut Personalausweisgesetz ist die automatisierte Verarbeitung von Ausweisdaten verboten.

Da es sich beim PAuswG um ein Bundesgesetz handelt, ist die Zulässigkeit auch nicht von bundeslandspezifischen Regelungen (so wie von einem Mitbewerber behauptet) abhängig. Derartige bundeslandspezifische Regelungen gibt es nicht.

Ausländische Ausweise unterliegen den Regelungen der Personalausweisgesetze der jeweiligen Länder; auch hier ist meist die automatisierte Verarbeitung verboten.

Führerscheine fallen möglicherweise nicht unter die Bestimmungen des PAuswG, sind aber keine amtlichen Ausweisdokumente und dürfen daher zur Identitätsfeststellung nicht verwendet werden. Außerdem müssen sie nicht unbedingt die aktuellen Meldedaten enthalten, so dass von einer Verwendung zur Sperrdateiabfrage dringend abgeraten werden muss.

Warum muss ein Gast bei der Registrierung für playID eine Datenschutzerklärung unterschreiben?

Weil er über die Datenerhebung und -verwendung aufgeklärt werden und hierzu seine Zustimmung geben muss.

Hierbei geht es nicht nur um die Speicherung der Daten, sondern auch den Zweck und Umfang der Erhebung und Verwendung. Daher besteht eine Informationspflicht durch die Spielhalle auch dann, wenn die Daten des Gastes z.B. nicht in einer Datenbank, sondern auf einer Chipkarte gespeichert werden.

Die hessische Datenschutzbehörde hat in Spielhallen durchaus schon flächendeckende Kontrollen durchgeführt und sich von den Betreibern die von den Spielgästen unterschriebenen Einwilligungserklärungen zeigen lassen.

Außerdem bestätigt der Gast mit Unterschrift der Datenschutzerklärung auch die Richtigkeit seiner Daten, die für eine Registrierung (und bsp. Aushändigung einer Chipkarte) verwendet werde. Dies kann für den Betreiber ein wichtiges Beweismittel sein für den Fall, dass der Gast versucht, mit Falschangaben bei der Registrierung trotz Spielersperre Zutritt zu erlangen und dann Regressansprüche gegen den Spielhallenbetreiber zu stellen.

Ist es richtig, dass bei der Speicherung von Registrierungsdaten auf der Chipkarte keinerlei gesetzliche Informationspflichten für die Spiehalle bestehen?

Zumindest für Hessen ist dies mit nein zu beantworten. In anderen Bundesländern wird die datenschutzrechtliche Gesetzeslage ähnlich sein.

Das Hessische Datenschutzbeauftragte nahm auf Anfrage von playID am 26.05.15 zu dieser Frage sinngemäß wie folgt Stellung:

  • Spätestens bei der Abfrage der Spielersperrdatei muss die Spielhalle den Kunden über Zweck, Art und Umfang der Datenverarbeitung gem. § 4 Abs. 3 BDSG informieren.
  • Da die RFID-Chipkarte in den Anwendungsbereich des § 6c BDSG (siehe unten) fällt, muss die Spielhalle den Kunden bereits bei der Ausgabe der Karte gem. § 6c Abs. 1 BDSG informieren.
  • Von der Spielhalle ist außerdem zu erwarten, dass sie die erfolgte Unterrichtung des Kunden dokumentiert und bei Kontrollen vorweisen kann.

Bundesdatenschutzgesetz (BDSG)
§ 6c Mobile personenbezogene Speicher- und Verarbeitungsmedien

(1) Die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereithält, muss den Betroffenen

  1. über ihre Identität und Anschrift,
  2. in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten,
  3. darüber, wie er seine Rechte nach den §§ 19, 20, 34 und 35 ausüben kann, und
  4. über die bei Verlust oder Zerstörung des Mediums zu treffenden Maßnahmen

unterrichten, soweit der Betroffene nicht bereits Kenntnis erlangt hat.

(2) Die nach Absatz 1 verpflichtete Stelle hat dafür Sorge zu tragen, dass die zur Wahrnehmung des Auskunftsrechts erforderlichen Geräte oder Einrichtungen in angemessenem Umfang zum unentgeltlichen Gebrauch zur Verfügung stehen.
(3) Kommunikationsvorgänge, die auf dem Medium eine Datenverarbeitung auslösen, müssen für den Betroffenen eindeutig erkennbar sein.

Kann ich bei playID nachvollziehen, welcher Gast welche Geräte spielt und wie viel er verloren/gewonnen hat?

Nein, diese Daten dürfen nicht erhoben werden (Player Tracking).

Mit welchen Konsequenzen muss gerechnet werden, wenn ein Gast einmal nicht abgefragt wurde?

  • Eintrag in das Gewerbezentralregister
  • Konzessionsverlust
  • Schadensersatzansprüche von gesperrten Spielern, die nicht abgewiesen wurden

Wird mit playID das Behindertengleichstellungsgesetz beachtet und umgesetzt?

Das BGG “soll eine Benachteiligung von Menschen mit Behinderungen beseitigen bzw. verhindern sowie die gleichberechtigte Teilhabe von Menschen mit Behinderungen am Leben in der Gesellschaft gewährleisten und ihnen eine selbstbestimmte Lebensführung ermöglichen.”

Im Falle von Zutrittskontrollsystemen betrifft das die Möglichkeit zur selbsttätigen Öffnung von Drehkreuzen und Eingangsschranken. Es ist darauf zu achten, dass z.B. ein Drehkreuz, welches das Passieren eines Rollstuhls aufgrund der zu geringen Durchgangsbreite unmöglich macht, über einen zusätzlichen Durchgang verfügt, der vom Behinderten selbst ohne fremde Hilfe (z.B. Mitarbeiter) geöffnet werden kann.