Mystery Shopper Tests prüfen Deutschlands Glücksspiel Schutz Maßnahmen

Ein Blick hinter die Kulissen der Mystery Shopper Tests: Was geschah bei Tipico, Tipwin und Sportwetten.de?
Als Deutschland den Glücksspielstaatsvertrag 2021 einführte, war das Ziel klar. Ein bundesweiter Regulierungsrahmen, unterstützt durch zentrale technische Systeme, sollte ein einheitliches Maß an Spielerschutz gewährleisten, unabhängig davon, für welchen lizenzierten Anbieter sich ein Kunde entscheidet. Ob sich ein Spieler online oder in einer Wettannahmestelle registrierte, Bargeld einzahlte oder elektronische Zahlungsmethoden nutzte – die zugrunde liegenden Schutzmaßnahmen sollten nach denselben rechtlichen Grundsätzen funktionieren.
Unterschiedliche Kundenwege. Unterschiedliche Ergebnisse. Derselbe Regulierungsrahmen.
In der Praxis ist es jedoch wesentlich komplexer, in einem modernen Glücksspielmarkt Einheitlichkeit zu erreichen, als Gesetze zu entwerfen. Die heutigen lizenzierten Anbieter stützen sich auf miteinander vernetzte technische Infrastrukturen, die Wettbüros, Online-Plattformen, Kundendatenbanken, Zahlungssysteme und zentrale Regulierungsinstrumente wie LUGAS miteinander verbinden. Jeder Kundenweg umfasst mehrere Systeme, die in Echtzeit miteinander kommunizieren. Die Wirksamkeit der Regulierung hängt daher nicht nur von den gesetzlichen Anforderungen ab, sondern auch davon, ob diese technischen Systeme unter den unterschiedlichsten Umständen einheitlich zusammenwirken.
In unserem vorherigen Artikel wurden diese übergeordneten strukturellen Fragen untersucht und erörtert, warum Praxistests zu einem immer wichtigeren Bestandteil der modernen Glücksspielaufsicht geworden sind. Darin wurde argumentiert, dass Mystery-Shopper-Aktionen die Möglichkeit bieten, zu beobachten, wie regulatorische Schutzmaßnahmen bei echten Kundeninteraktionen funktionieren, anstatt sich ausschließlich auf technische Dokumentationen oder schriftliche Verfahren zu verlassen. Diese Diskussion konzentrierte sich in erster Linie auf die weiterreichenden regulatorischen Implikationen und weniger auf die einzelnen Testszenarien selbst.
Dieser Folgeartikel geht einen Schritt weiter.
Anstatt die Glücksspielregulierung abstrakt zu erörtern, untersuchen wir mehrere der Kundenwege, die im Rahmen des Mystery-Shopper-Programms im Februar 2025 dokumentiert wurden. Dazu gehören gemeldete Szenarien, an denen Tipico, Tipwin, Sportwetten.de und Tiptorro beteiligt waren. Das Ziel besteht nicht darin, festzustellen, ob ein Betreiber die regulatorischen Anforderungen eingehalten oder verletzt hat. Diese Verantwortung liegt ausschließlich bei den zuständigen Behörden im Rahmen ihrer eigenen Ermittlungsverfahren.
Stattdessen stellt dieser Artikel eine andere Frage. Warum führten scheinbar ähnliche Kundenwege manchmal zu unterschiedlichen gemeldeten Ergebnissen?
Diese Frage verdient Beachtung, da Konsistenz das Herzstück jedes Regulierungssystems bildet. Wenn zwei Kunden unter denselben rechtlichen Rahmenbedingungen weitgehend vergleichbare Kundenwege durchlaufen, dabei jedoch unterschiedliche technische Ergebnisse erleben, ist es für Betreiber, Regulierungsbehörden und politische Entscheidungsträger gleichermaßen wichtig, die Gründe dafür zu verstehen. Unterschiedliche Ergebnisse deuten nicht zwangsläufig auf eine Nichteinhaltung der Vorschriften hin. Sie können auf Unterschiede in der Kontoarchitektur, im Zeitablauf, in der technischen Umsetzung, in der Kundenkonfiguration oder auf andere betriebliche Variablen zurückzuführen sein, die von außen nicht unmittelbar erkennbar sind.
Die Mystery-Shopper-Dokumentation selbst spiegelt diese Komplexität wider. Einige Testfälle deuteten Berichten zufolge darauf hin, dass Kunden Aktivitäten durchführen konnten, die nach Ansicht der Autoren durch die entsprechenden technischen Sicherheitsvorkehrungen hätten verhindert werden müssen. Andere Testfälle, die ähnliche Betreiber und vergleichbare Kundenwege betrafen, führten Berichten zufolge zum gegenteiligen Ergebnis, wobei die Kontrollen offenbar wie vorgesehen funktionierten. Diese gegensätzlichen Beobachtungen sind wohl bedeutender als jedes einzelne Beispiel, da sie die Diskussion weg von vereinzelten Vorfällen hin zu Fragen der Wiederholbarkeit, der Testmethodik und der aufsichtsrechtlichen Bewertung lenken.
Aus diesem Grund rekonstruiert die folgende Analyse zunächst die berichteten Kundenwege im Einzelnen, bevor untersucht wird, welche übergeordneten regulatorischen Fragen sich daraus ergeben könnten. In diesem Artikel werden die Mystery-Shopper-Berichte als dokumentarische Belege für spezifische Beobachtungen behandelt, die unter definierten Testbedingungen gemacht wurden. Sie sollten nicht als regulatorische Feststellungen, formelle Feststellungen zur Einhaltung von Vorschriften oder als Beweise für Fehlverhalten eines Betreibers interpretiert werden. Vielmehr bieten sie die Gelegenheit zu untersuchen, wie komplexe technische Sicherheitsvorkehrungen unter realen Bedingungen funktionieren und warum fortlaufende Tests ein wesentlicher Bestandteil einer wirksamen behördlichen Aufsicht bleiben.
Das Mystery-Shopper-Programm verstehen
Eine der Schwierigkeiten bei der Analyse von Mystery-Shopper-Berichten besteht darin, dass Leser oft direkt zu den berichteten Ergebnissen springen, ohne zuvor die Methodik hinter der Untersuchung zu berücksichtigen. Der Wert eines jeden Testprogramms hängt jedoch nicht nur davon ab, was es feststellt, sondern auch davon, wie diese Ergebnisse gewonnen wurden. Bevor die einzelnen Kundenwege untersucht werden, ist es daher sinnvoll, die Struktur der Untersuchung vom Februar 2025 zu verstehen.
Das Testprogramm konzentrierte sich eher auf Kundenerfahrungen als auf technische Prüfungen. Anstatt den Softwarecode zu untersuchen, interne Richtlinien zu überprüfen oder die Systemarchitektur zu analysieren, gingen die Tester genauso vor wie normale Kunden. Sie besuchten lizenzierte Wettbüros in verschiedenen deutschen Städten, eröffneten Kundenkonten, zahlten Geld an den Verkaufsstellen ein und versuchten anschließend, die zugehörigen Online-Wettdienste zu nutzen. Ziel war es, zu beobachten, wie die regulatorischen Schutzmaßnahmen im Rahmen echter Kundenwege und nicht unter kontrollierten Laborbedingungen zu funktionieren schienen.
Der Dokumentation zufolge umfasste das Programm mehrere Tester, die an verschiedenen Standorten tätig waren, darunter Berlin, München, Hamburg und Hannover. Es wurden unterschiedliche Kombinationen lizenzierter Anbieter untersucht, wodurch die Autoren vergleichen konnten, wie sich ähnliche Kundenwege unter verschiedenen Umständen angeblich entwickelten. Dieser Ansatz ist besonders wertvoll, da er das Risiko mindert, Schlussfolgerungen aus einer einzigen, isolierten Beobachtung zu ziehen. Stattdessen ermöglichen die Berichte Vergleiche zwischen verschiedenen Kundenerfahrungen, die darauf ausgelegt waren, weitgehend vergleichbare Regulierungsprozesse zu testen.
Die Kundenreise selbst folgte während eines Großteils der Tests einem relativ einheitlichen Muster. Ein Tester besuchte zunächst eine Wettannahmestelle, die von einem oder mehreren lizenzierten Anbietern betrieben wurde. Nach der Registrierung erhielt der Kunde Zugangsdaten, die ihm den Zugang sowohl zur stationären als auch zur Online-Umgebung ermöglichten, sofern diese Funktionen verfügbar waren. Anschließend wurde über die Wettannahmestelle Geld eingezahlt, bevor versucht wurde, mit dem neu erstellten Konto Online-Wetten abzuschließen. In mehreren Szenarien wurde kurz darauf ein zweiter Betreiber hinzugezogen, um zu beobachten, wie die entsprechenden regulatorischen Schutzmaßnahmen darauf zu reagieren schienen.
Auf den ersten Blick mag dies wie ein unkomplizierter Vorgang erscheinen. In Wirklichkeit ist jedoch jede Phase mit einem erheblichen Maß an technischer Interaktion verbunden. Die Identitätsprüfung muss erfolgreich abgeschlossen werden. Kundendaten müssen zwischen den stationären und den Online-Systemen synchronisiert werden. Einzahlungen müssen korrekt erfasst werden. Informationen zu den Aktivitäten müssen zwischen der Infrastruktur des Anbieters und den zuständigen zentralen Regulierungssystemen übertragen werden. Erst wenn diese einzelnen Komponenten erfolgreich miteinander interagiert haben, kann der Kunde den gesamten Prozess durchlaufen.
Genau diese Komplexität ist der Grund, warum praktische Tests zunehmend an Bedeutung gewonnen haben. Eine aufsichtsrechtliche Schutzmaßnahme mag bei der Bewertung anhand von Unterlagen oder technischen Spezifikationen völlig wirksam erscheinen. Die eigentliche Herausforderung besteht darin, festzustellen, ob diese Schutzmaßnahmen auch dann konsistent funktionieren, wenn sie dem realen Kundenverhalten ausgesetzt sind, das verschiedene Betreiber, verschiedene Filialstandorte, unterschiedliche Kontostrukturen und unterschiedliche technische Umsetzungen umfasst. Mystery-Shopper-Untersuchungen können zwar nicht jede aufsichtsrechtliche Frage beantworten, liefern jedoch wertvolle Einblicke in das Verhalten integrierter Systeme außerhalb kontrollierter Testumgebungen.
Die in diesem Artikel untersuchten Berichte stellen daher Beobachtungen dar, die unter bestimmten Umständen gemacht wurden. Sie belegen weder Verstöße gegen regulatorische Vorschriften, noch stellen sie fest, ob ein Betreiber den Glücksspielstaatsvertrag 2021 eingehalten hat oder nicht. Vielmehr dokumentieren sie Kundenerfahrungen, die Regulierungsbehörden, Betreibern und politischen Entscheidungsträgern helfen können, zu verstehen, wie zunehmend komplexe technische Systeme in der Praxis funktionieren. Die Interpretation dieser Beobachtungen erfordert eine sorgfältige Analyse und nicht voreilige Schlussfolgerungen.
Fallstudie 1: Tipico und Sportwetten.de
Die erste im zusammenfassenden Bericht dokumentierte Customer Journey betraf Wettbüros, die von Tipico und Sportwetten.de betrieben werden. Sie hat sich zu einem der am häufigsten diskutierten Beispiele im Rahmen des Testprogramms entwickelt, da sie veranschaulicht, wie relativ gewöhnliches Kundenverhalten zu weiterreichenden regulatorischen Fragen führen kann.
Dem Bericht zufolge besuchte der Tester zunächst Wettbüros beider Unternehmen in Berlin. Im Rahmen des Registrierungsprozesses wurden Kundendaten sowohl für den stationären Bereich als auch für die entsprechenden Online-Konten erfasst. Anschließend wurde Bargeld über die Wettbüros auf die jeweiligen Kundenkonten eingezahlt, bevor der Tester versuchte, online Wetten zu platzieren. Der Ablauf an sich war unauffällig. Er spiegelte die Art von hybrider Erfahrung aus stationärem und Online-Geschäft wider, die viele lizenzierte Betreiber ihren Kunden mittlerweile bieten.
Die gemeldete Beobachtung gewinnt erst in der nächsten Phase der Customer Journey an Bedeutung.
Laut der Dokumentation des Testkäufers platzierte der Tester zunächst eine Online-Wette über das Tipico-Konto. Innerhalb von etwa fünf Minuten wurde Berichten zufolge eine zweite Wette über das Sportwetten.de-Konto platziert. Die Verfasser des Berichts kamen zu dem Schluss, dass dieser Kunde in der Lage war, Aktivitäten bei mehreren Anbietern durchzuführen – und zwar unter Umständen, unter denen die entsprechenden regulatorischen Kontrollen ein solches Ergebnis ihrer Meinung nach hätten verhindern müssen.
Es ist wichtig, sorgfältig zwischen der Beobachtung selbst und der daraus folgenden Interpretation zu unterscheiden. Der Bericht dokumentiert, was die Tester nach eigenen Angaben während dieser konkreten Customer Journey erlebt haben. Ob das berichtete Ergebnis auf ein vorübergehendes technisches Ereignis, Unterschiede in der Systemimplementierung, kontospezifische Merkmale oder eine andere Erklärung zurückzuführen ist, lässt sich allein anhand der öffentlich zugänglichen Dokumentation nicht feststellen. Auch der Bericht selbst versucht nicht, diese Fragen zu beantworten. Er hält die Beobachtung fest und erläutert, warum die Autoren sie für bemerkenswert hielten.
Aus regulatorischer Sicht wirft das Szenario jedoch eine völlig berechtigte Frage auf. Wenn zentrale Überwachungssysteme dazu dienen sollen, bestimmte Sicherheitsvorkehrungen bei allen lizenzierten Anbietern einheitlich anzuwenden, wie sollten Aufsichtsbehörden dann Situationen bewerten, in denen eine Kundenreise offenbar zu einem anderen Ergebnis führt als dem von den Testern erwarteten? Die Beantwortung dieser Frage erfordert weit mehr als die Sichtung von Screenshots. Sie erfordert ein Verständnis der Interaktion zwischen mehreren gleichzeitig laufenden technischen Systemen – etwas, das aus Kundensicht selten sichtbar ist.
Warum verdient diese Kundenreise eine genauere Untersuchung?
Das berichtete Szenario bei Tipico und Sportwetten.de ist aus Gründen interessant, die weit über die einzelnen beteiligten Betreiber hinausgehen. Für sich genommen könnte es leicht als eine einzelne Kundenerfahrung abgetan werden, die unter spezifischen Testbedingungen aufgezeichnet wurde. Die eigentliche Bedeutung wird erst deutlich, wenn dieses Szenario mit anderen Kundenreisen verglichen wird, die im Rahmen desselben Programms dokumentiert wurden.
Die moderne Glücksspielregulierung stützt sich zunehmend auf die Annahme, dass technische Schutzmaßnahmen einheitlich funktionieren, unabhängig davon, wo ein Kunde in den regulierten Markt eintritt. Ein Spieler, der sich über eine Wettannahmestelle in Berlin registriert, sollte im Allgemeinen denselben regulatorischen Schutz erwarten wie ein Spieler, der sich unter vergleichbaren Umständen an einem anderen Ort registriert. Ebenso würden Betreiber, die dieselben gesetzlichen Anforderungen umsetzen, normalerweise erwarten, dass ähnliche Kundenreisen zu weitgehend ähnlichen Ergebnissen führen. Wenn offensichtliche Unterschiede auftreten, wird das Verständnis der Gründe wichtiger als die einzelne Beobachtung selbst.
Dies ist besonders relevant, da die Mystery-Shopper-Dokumentation Beispiele enthält, die in unterschiedliche Richtungen weisen. Einige Kundenwege führten Berichten zufolge zu Ergebnissen, die die Autoren als unvereinbar mit der beabsichtigten Funktionsweise der entsprechenden Schutzmaßnahmen betrachteten. Andere, an denen ähnliche Betreiber und unter weitgehend vergleichbaren Umständen beteiligt waren, führten Berichten zufolge zum gegenteiligen Ergebnis. Anstatt den Wert der Tests zu schmälern, machen diese Unterschiede sie wohl eher aussagekräftiger. Sie legen nahe, dass die wichtige Frage nicht lautet, ob ein einzelner Test erfolgreich war oder fehlgeschlagen ist, sondern warum verschiedene Tests offenbar unterschiedliche Ergebnisse hervorgebracht haben.
Ohne Zugang zur zugrunde liegenden technischen Infrastruktur ist es unmöglich, allein anhand der öffentlich zugänglichen Berichte eine Erklärung zu finden. Zahlreiche Variablen könnten den Verlauf einer Kundenreise beeinflussen. Der zeitliche Ablauf kann sich um nur wenige Sekunden unterscheiden. Daten können asynchron verarbeitet werden. Kundenkonten können unterschiedlich konfiguriert sein. Die Strukturen von Einzelhandels- und Online-Konten sind möglicherweise nicht bei allen Betreibern identisch. Keine dieser Möglichkeiten belegt, dass ein regulatorisches Problem vorliegt. Sie veranschaulichen lediglich, warum vereinzelte Beobachtungen mit Vorsicht interpretiert werden sollten und warum Regulierungsbehörden oft wiederholte Tests verlangen, bevor sie Schlussfolgerungen ziehen.
Aus aufsichtsrechtlicher Sicht ist diese Unterscheidung von grundlegender Bedeutung. Eine wirksame Regulierung hängt nicht nur davon ab, ungewöhnliche Ergebnisse zu identifizieren, sondern auch davon, zu verstehen, ob diese wiederholbar sind. Wenn dieselbe Customer Journey unter kontrollierten Bedingungen wiederholt zu denselben Beobachtungen führt, steigt das Vertrauen in die Ergebnisse naturgemäß. Umgekehrt müssen die Ermittler, wenn ähnliche Tests zu unterschiedlichen Ergebnissen führen, feststellen, welche Variablen sich geändert haben und ob diese Variablen für das allgemeine Funktionieren des Marktes relevant sind.
Das Berliner Szenario dient daher als geeigneter Ausgangspunkt für die weitergehende Diskussion. Es wirft eine regulatorische Frage auf, die sich nicht allein anhand von Screenshots beantworten lässt. Es erfordert technische Analysen, wiederholte Tests und ein detailliertes Verständnis dafür, wie mehrere Systeme während der gesamten Kundenreise zusammenwirken.
Fallstudie zwei: Tipwin und Tipico
Die zweite im zusammenfassenden Bericht dokumentierte Customer Journey betraf Tipwin und Tipico. Zwar handelte es sich um andere Betreiber als im vorherigen Beispiel, doch folgte die Gesamtstruktur des Tests einem bemerkenswert ähnlichen Muster. Auch hier betrat der Tester den regulierten Markt zunächst über Wettbüros, bevor er in die Online-Umgebung wechselte, wodurch die Interaktion zwischen stationären Wettbüros und Online-Wettdiensten unter realistischen Bedingungen beobachtet werden konnte.
Dem Bericht zufolge registrierte sich der Tester über Wettbüros von Tipwin und Tipico in Hannover. Nach der Registrierung wurden Zugangsdaten für den Online-Zugang ausgestellt und Bareinzahlungen über die Filialen getätigt. Anschließend nutzte der Tester die zugehörigen Online-Wettkonten. Wie im vorherigen Fall spiegelte die Customer Journey selbst einen normalen Geschäftsprozess wider, den viele lizenzierte Anbieter mittlerweile über integrierte Strukturen für Filial- und Online-Konten bereitstellen.
Im Mittelpunkt der berichteten Beobachtung stand erneut der Ablauf der Wettaktivitäten. Der Zusammenfassung zufolge platzierte der Tester zunächst eine Wette über das Tipwin-Konto, bevor er anschließend innerhalb eines relativ kurzen Zeitraums eine weitere Wette über das Tipico-Konto platzierte. Die Autoren kamen zu dem Schluss, dass dies ein weiteres Beispiel darstellte, bei dem die erwarteten Sicherheitsvorkehrungen während dieses speziellen Kundenverlaufs offenbar nicht wie vorgesehen funktionierten.
Für sich genommen scheint dieses zweite Szenario weitgehend mit dem früheren Beispiel aus Berlin übereinzustimmen. Beide beinhalten eine Registrierung im stationären Handel, Bareinzahlungen, Online-Wetten und anschließende Aktivitäten bei mehr als einem lizenzierten Anbieter. Beide wurden von den Autoren als Beispiele interpretiert, bei denen die entsprechenden Kontrollen nicht zu dem von ihnen erwarteten Ergebnis führten. Auf den ersten Blick könnten sich die beiden Fälle daher gegenseitig bestätigen.
Genau an diesem Punkt wird das umfassendere Testprogramm jedoch besonders interessant.
Die Dokumentation präsentiert keine Reihe identischer Ergebnisse. Stattdessen enthält sie Beispiele, bei denen scheinbar vergleichbare Kundenwege Berichten zufolge zu unterschiedlichen Ergebnissen führten. Diese Unterscheidung verändert den Charakter der Diskussion erheblich. Anstatt zu fragen, ob sich ein bestimmter Anbieter korrekt oder falsch verhalten hat, verlagert sich der Fokus darauf, zu verstehen, warum ähnliche Testbedingungen nicht immer zu denselben Beobachtungen führten.
Für die Regulierungsbehörden ist diese Unterscheidung von Bedeutung, da Konsistenz oft ein aussagekräftigerer Indikator ist als einzelne Ergebnisse. Eine einzelne Beobachtung kann einen potenziellen Bereich für weitere Untersuchungen aufzeigen. Mehrere Beobachtungen, die in unterschiedliche Richtungen weisen, stellen hingegen eine ganz andere Herausforderung dar. Sie erfordern, dass die Ermittler die für diese Unterschiede verantwortlichen Variablen identifizieren, bevor aussagekräftige Schlussfolgerungen gezogen werden können.
Wann schien das System wie erwartet zu funktionieren?
Eine der wichtigsten Erkenntnisse im zusammenfassenden Bericht findet vergleichsweise wenig Beachtung, obwohl sie wohl die wertvollste Beobachtung des gesamten Testprogramms darstellt.
Der Dokumentation zufolge registrierte sich ein weiterer Tester bei Tipico, Tipwin und Sportwetten.de in Hamburg unter einer weitgehend vergleichbaren Struktur von stationären und Online-Konten. Im Gegensatz zu den früheren Szenarien heißt es im Bericht jedoch, dass während dieser Customer Journey keine parallelen Wetten möglich waren. Die Autoren stellten ferner fest, dass die LUGAS-Aktivitätsdatei in diesem Fall offenbar korrekt funktionierte und dass sich die relevanten Kontrollmechanismen wie erwartet verhielten.
Aus analytischer Sicht ist diese Beobachtung wohl bedeutender als jedes der beiden vorherigen Beispiele.
Hätte jeder Testkäufer das gleiche Ergebnis erzielt, würde sich die Diskussion natürlich darauf konzentrieren, ob ein allgemeines Implementierungsproblem vorlag. Stattdessen zeichnet die Dokumentation ein komplexeres Bild. Einige Tester erlebten Berichten zufolge Ergebnisse, die die Autoren in Frage stellten, während andere, die ähnliche Kombinationen von Operatoren verwendeten, dies nicht taten. Das wirft sofort eine komplexere regulatorische Frage auf: Welcher Faktor hat sich geändert?
Die öffentlich zugänglichen Berichte beantworten diese Frage nicht, und das sollte auch nicht von ihnen erwartet werden. Ihr Zweck bestand darin, Beobachtungen zu dokumentieren, und nicht darin, eine forensische technische Untersuchung durchzuführen. Dennoch verdeutlichen die unterschiedlichen Ergebnisse, warum sich praktische Tests nicht allein auf isolierte Beispiele stützen können. Sie zeigen auch, warum Aufsichtsbehörden häufig wiederholte Beobachtungen verlangen, bevor sie weiterreichende Schlussfolgerungen über die Systemleistung ziehen.
Aus technischer Sicht können selbst scheinbar geringfügige Unterschiede das Verhalten integrierter Systeme beeinflussen. Registrierungsabläufe, Transaktionszeitpunkte, Kontosynchronisation, Verarbeitungsintervalle oder andere betriebliche Merkmale können alle zu unterschiedlichen Kundenerfahrungen beitragen. Ob einer dieser Faktoren bei den berichteten Ergebnissen eine Rolle gespielt hat, lässt sich anhand der verfügbaren Dokumentation nicht feststellen. Fest steht jedoch, dass die unterschiedlichen Beobachtungen verdeutlichen, wie wichtig es ist, zu verstehen, unter welchen Umständen regulatorische Schutzmaßnahmen wie beabsichtigt funktionieren und unter welchen Umständen eine weitere Untersuchung angebracht sein könnte.
Blick über die Betreiber hinaus
An dieser Stelle ist es sinnvoll, eine Pause einzulegen, bevor weitere Szenarien untersucht werden. Beim Lesen eines Mystery-Shopper-Berichts besteht die Versuchung, sich in erster Linie auf die Namen der beteiligten Betreiber zu konzentrieren. Tipico, Tipwin, Sportwetten.de und Tiptorro ziehen natürlich die Aufmerksamkeit auf sich, da es sich um bekannte Marken auf dem regulierten deutschen Markt handelt. Sich jedoch ausschließlich auf die Betreiber zu konzentrieren, birgt die Gefahr, die wichtigere regulatorische Frage zu übersehen, die sich aus den Tests ergibt.
Jede der dokumentierten Kundenreisen stellt nur einen Punkt innerhalb eines viel größeren technischen Ökosystems dar. Hinter jeder Registrierung, Einzahlung und Wette verbirgt sich eine Kette miteinander verbundener Systeme, die für die Identitätsprüfung, die Kontoführung, die Zahlungsabwicklung, die Transaktionserfassung und die aufsichtsrechtliche Überwachung zuständig sind. Der Kunde erlebt nur das sichtbare Ergebnis. Die zugrunde liegenden Prozesse bleiben weitgehend unsichtbar, selbst wenn ein detaillierter Mystery-Shopper-Bericht vorliegt.
Diese Unterscheidung ist wichtig, da zwei Kundenwege, die von außen betrachtet fast identisch erscheinen, intern unterschiedliche technische Abläufe beinhalten können. Ein Kunde kann die Identitätsprüfung Sekunden früher abschließen als ein anderer. Eine Transaktion kann ein zentrales Überwachungssystem einen Bruchteil einer Sekunde früher erreichen als eine andere. Verschiedene Betreiber können auf unterschiedliche Softwareanbieter oder Kontoarchitekturen zurückgreifen, während sie dennoch versuchen, dieselben regulatorischen Anforderungen zu erfüllen. Keiner dieser Unterschiede deutet zwangsläufig auf ein regulatorisches Problem hin, aber sie zeigen, warum die technische Überwachung wesentlich komplexer ist als die bloße Überprüfung von Richtlinien oder rechtlichen Unterlagen.
Das Mystery-Shopper-Programm wirft daher Fragen auf, die über den einzelnen Betreiber hinausgehen. Wie sollen die Aufsichtsbehörden feststellen, ob eine zentrale technische Sicherheitsvorkehrung bei Dutzenden von lizenzierten Unternehmen einheitlich funktioniert? Wie viele Kundenwege müssen untersucht werden, bevor Vertrauen aufgebaut werden kann? Und was vielleicht am wichtigsten ist: Wie können die Aufsichtsbehörden zwischen einer vereinzelten betrieblichen Anomalie und einem umfassenderen Implementierungsproblem unterscheiden, das möglicherweise weitere Untersuchungen rechtfertigt?
Diese Fragen sind nicht auf die Glücksspielregulierung beschränkt. Ähnliche Herausforderungen ergeben sich überall dort, wo komplexe digitale Systeme die Einhaltung von Vorschriften gewährleisten. Finanzinstitute, Zahlungsdienstleister, Telekommunikationsunternehmen und Gesundheitsdienstleister stützen sich alle auf miteinander vernetzte technische Infrastrukturen, die bei Millionen einzelner Kundeninteraktionen zuverlässig funktionieren müssen. Die Glücksspielregulierung gehört zunehmend in dieselbe Kategorie.
Die Bedeutung der Wiederholbarkeit
Ein Grundsatz liegt fast jeder technischen Untersuchung zugrunde. Eine Beobachtung gewinnt erheblich an Wert, wenn sie unter vergleichbaren Bedingungen wiederholt werden kann. Dieser Grundsatz ist in der Softwareentwicklung, der Cybersicherheit, der wissenschaftlichen Forschung und bei behördlichen Tests allgemein anerkannt. Tritt ein bestimmtes Ergebnis nur einmal auf und lässt sich anschließend nicht reproduzieren, prüfen die Ermittler natürlich, ob vorübergehende oder sehr spezifische Faktoren das Ergebnis beeinflusst haben könnten.
Die Dokumentation zu den Mystery-Shopper-Tests veranschaulicht, warum dieses Prinzip so wichtig ist. Das Programm enthält Beispiele, bei denen Tester Berichten zufolge Ergebnisse erzielten, die die Autoren als bemerkenswert erachteten. Es enthält aber auch Beispiele, bei denen ähnliche Kundenwege Berichten zufolge zu unterschiedlichen Beobachtungen führten. Zusammengenommen legen diese Erkenntnisse eine differenziertere Interpretation nahe, als es jedes Beispiel für sich allein rechtfertigen würde.
Für Aufsichtsbehörden bildet die Wiederholbarkeit die Grundlage für eine evidenzbasierte Aufsicht. Bevor formelle Schlussfolgerungen gezogen werden können, versuchen die Ermittler in der Regel zu verstehen, ob eine gemeldete Beobachtung unter ähnlichen Umständen reproduziert werden kann. Wenn wiederholte Tests durchweg zum gleichen Ergebnis führen, steigt das Vertrauen in die Beobachtung. Führen wiederholte Tests zu unterschiedlichen Ergebnissen, verlagert sich der Fokus auf die Identifizierung der Variablen, die für diese Unterschiede verantwortlich sind.
Dieser Ansatz schützt auch die Betreiber. Eine einzelne ungewöhnliche Customer Journey sollte nicht automatisch als Beweis für eine systemische Nichteinhaltung der Vorschriften gewertet werden. Ebenso sollte ein einzelner erfolgreicher Kundenbesuch nicht automatisch beweisen, dass jeder Aspekt eines komplexen technischen Systems unter allen Bedingungen einwandfrei funktioniert. Beide Perspektiven erfordern ein breiteres Spektrum an Belegen, bevor aussagekräftige Schlussfolgerungen gezogen werden können.
Die Mystery-Shopper-Aktion vom Februar 2025 verdeutlicht daher den Wert praktischer Tests und zeigt gleichzeitig deren Grenzen auf. Sie liefert dokumentierte Beobachtungen, die einer sorgfältigen Prüfung bedürfen, macht jedoch weitere Analysen, technische Überprüfungen oder gegebenenfalls zusätzliche Tests nicht überflüssig. Diese Unterscheidung ist unerlässlich, wenn regulatorische Diskussionen weiterhin evidenzbasiert und nicht spekulativ bleiben sollen.
Welche Fragen ergeben sich daraus?
Die öffentlich zugänglichen Berichte lassen zwangsläufig einige Fragen offen. Dies ist keine Kritik am Testprogramm selbst. Mystery-Shopper-Aktionen sind darauf ausgelegt, Kundenerfahrungen zu beobachten, anstatt umfassende forensische Untersuchungen komplexer technischer Infrastrukturen durchzuführen. Ihr Zweck besteht darin, Situationen zu identifizieren, die möglicherweise einer genaueren Betrachtung bedürfen, und nicht darin, endgültige Erklärungen zu liefern.
Eine naheliegende Frage betrifft den zeitlichen Ablauf. Wie schnell sollten Informationen über Kundenaktivitäten in miteinander vernetzten Regulierungssystemen verfügbar sein? Wenn verschiedene technische Komponenten in Echtzeit kommunizieren, haben geringfügige Verzögerungen möglicherweise kaum praktische Bedeutung. Kommunizieren sie jedoch über unterschiedliche Verarbeitungszyklen hinweg, können die Kundenerfahrungen je nach der genauen Abfolge der Ereignisse variieren. Die Berichte liefern keine ausreichenden technischen Informationen, um diese Möglichkeit zu bewerten, doch stellt sie einen von mehreren Bereichen dar, die die Regulierungsbehörden bei einer anschließenden Überprüfung natürlich berücksichtigen könnten.
Eine weitere Frage betrifft die Kontoarchitektur. Moderne Wettanbieter kombinieren häufig stationäre und Online-Dienste in integrierten Kundenkonten. Während das geschäftliche Ziel über verschiedene Unternehmen hinweg ähnlich sein mag, kann die technische Umsetzung erheblich variieren. Unterschiedliche Wallet-Strukturen, Identitätsmanagementsysteme und Softwareplattformen können allesamt Einfluss darauf haben, wie Kundenaktivitäten verarbeitet werden, bevor sie zentrale Überwachungssysteme erreichen. Auch hier lassen die öffentlich zugänglichen Unterlagen keine Schlussfolgerungen zu diesen Themen zu, verdeutlichen jedoch, warum scheinbar ähnliche Customer Journeys technisch nicht immer identisch sein müssen.
Die Berichte regen zudem zum Nachdenken über die Testmethodik selbst an. Wie viele Kundenpfade reichen aus, um eine regulatorische Schutzmaßnahme zu bewerten, die auf einem gesamten nationalen Markt greift? Sollten sich die Tests auf Zufallsstichproben konzentrieren oder auf bestimmte Kundenverhalten, die ein höheres regulatorisches Risiko darstellen? Wie häufig sollten solche Maßnahmen wiederholt werden, während sich Softwareplattformen weiterentwickeln? Dies sind Fragen der Regulierungsstrategie und nicht des Verhaltens der Anbieter, doch könnten sie sich letztlich als ebenso wichtig für die langfristige Wirksamkeit des deutschen Glücksspielrahmens erweisen.
Zusammengenommen unterstreichen diese unbeantworteten Fragen das übergeordnete Thema, das sich durch diesen Artikel zieht. Das Mystery-Shopper-Programm ist vielleicht nicht deshalb so wertvoll, weil es vorgibt, endgültige Antworten zu liefern, sondern weil es Bereiche aufzeigt, in denen zusätzliche Untersuchungen, technische Analysen und der Dialog mit den Regulierungsbehörden von Nutzen sein könnten. In einer Branche, die zunehmend von vernetzten digitalen Systemen abhängt, ist das Stellen der richtigen Fragen oft der erste Schritt, um zu verstehen, wie diese Systeme in der Praxis funktionieren.
Welche Rolle sollte die GGL spielen?
Die aus dem Mystery-Shopper-Programm resultierenden Fragen führen naturgemäß zur Rolle der Regulierungsbehörde. Wann immer praktische Tests zu Beobachtungen führen, die von den Erwartungen abweichen, richtet sich die Aufmerksamkeit unweigerlich auf die Aufsichtsbehörde, die dafür zuständig ist, zu beurteilen, ob weitere Untersuchungen angebracht sind. In Deutschland liegt diese Verantwortung bei der GGL.
Es ist wichtig, zwischen behördlicher Aufsicht und technischem Betrieb zu unterscheiden. Die GGL entwickelt weder jede von lizenzierten Anbietern genutzte Softwareplattform, noch kontrolliert sie jeden einzelnen technischen Prozess, der in Einzelhandelsgeschäften, Zahlungssystemen oder Kundenkonto-Infrastrukturen abläuft. Ihre Rolle ist grundlegend anders. Die Regulierungsbehörde legt aufsichtsrechtliche Erwartungen fest, überwacht die Einhaltung des rechtlichen Rahmens und entscheidet, ob bei auftretenden Fragen zusätzliche Rückfragen oder Untersuchungen erforderlich sind.
Diese Unterscheidung gewinnt in hochtechnischen Umgebungen besonders an Bedeutung. Bei der modernen Aufsicht geht es zunehmend darum, zu beurteilen, wie mehrere unabhängige Systeme miteinander interagieren, anstatt eine einzelne Software isoliert zu prüfen. Ein Kundenprozess, der die Registrierung im Einzelhandel, Bareinzahlungen, Online-Wetten und die zentrale Überwachung umfasst, kann mehrere unabhängige technische Komponenten beinhalten, die gleichzeitig in Betrieb sind. Selbst wenn jede einzelne Komponente wie vorgesehen funktioniert, möchten die Aufsichtsbehörden möglicherweise dennoch verstehen, wie der gesamte Prozess unter realen Bedingungen abläuft.
Das „Mystery-Shopper“-Programm veranschaulicht daher eine der umfassenderen Herausforderungen, denen sich jede moderne Aufsichtsbehörde gegenübersieht. Aufsichtsbehörden müssen nicht nur beurteilen, ob gesetzliche Verpflichtungen bestehen, sondern auch, ob diese Verpflichtungen in einer vielfältigen und sich weiterentwickelnden technischen Landschaft konsequent umgesetzt werden. Dies erfordert andere Formen von Fachwissen als diejenigen, die traditionell mit der behördlichen Aufsicht verbunden sind. Die rechtliche Analyse bleibt unverzichtbar, wird jedoch zunehmend durch Datenanalyse, Systemtests und technische Bewertungen ergänzt.
Aus diesem Grund sollten Praxistests nicht unbedingt als Kritik am regulatorischen Rahmen angesehen werden. Im Gegenteil: Sie können als eines der Instrumente verstanden werden, die den Regulierungsbehörden helfen zu beurteilen, ob komplexe Systeme weiterhin die gesetzlich festgelegten Ziele erreichen. Wenn Tests Fragen aufwerfen, bieten diese Fragen eher eine Gelegenheit für weitere Analysen als für voreilige Schlussfolgerungen.
Die wachsende Bedeutung der technischen Überwachung
Eine allgemeine Erkenntnis, die sich aus den Unterlagen der Mystery Shopper ergibt, ist, dass die Glücksspielregulierung zunehmend von Technologie abhängig geworden ist. Gesetzliche Bestimmungen legen zwar den rechtlichen Rahmen fest, doch die praktische Umsetzung vieler Maßnahmen zum Spielerschutz hängt mittlerweile davon ab, dass Software unter unzähligen verschiedenen Kundenszenarien einwandfrei funktioniert.
Dies stellt eine bedeutende Weiterentwicklung gegenüber traditionellen Regulierungsmodellen dar. In der Vergangenheit konzentrierte sich die Compliance häufig auf Richtlinien, Verfahren und betriebliche Kontrollen, die anhand von Unterlagen und physischen Inspektionen überprüft werden konnten. Diese Elemente sind zwar nach wie vor wichtig, koexistieren nun jedoch mit digitalen Infrastrukturen, die jede Sekunde riesige Mengen an Kundeninformationen verarbeiten. Die Überwachung solcher Umgebungen erfordert andere Methoden und in vielen Fällen auch anderes Fachwissen.
Die in diesem Artikel betrachteten Berichte verdeutlichen, warum dies von Bedeutung ist. Die beschriebenen Kundenwege umfassen eine Abfolge technischer Vorgänge, die innerhalb relativ kurzer Zeiträume ablaufen. Registrierungsdaten müssen verarbeitet werden. Kontoinformationen müssen synchronisiert werden. Einzahlungen müssen erfasst werden. Kundenaktivitäten müssen überwacht werden. Jeder einzelne Schritt mag zwar korrekt funktionieren, doch das Zusammenspiel dieser Schritte verdient dennoch eine genauere Betrachtung. Das Verständnis dieser Zusammenhänge wird zu einem immer wichtigeren Aspekt einer wirksamen Regulierung.
Dieser Trend reicht weit über Deutschland hinaus. Die Finanzregulierung, der Zahlungsverkehr, die Telekommunikation und andere stark regulierte Branchen stehen vor vergleichbaren Herausforderungen, da Technologie immer tiefer in die Einhaltung regulatorischer Vorschriften integriert wird. Aufsichtsbehörden müssen zunehmend nicht nur beurteilen, ob gesetzliche Verpflichtungen bestehen, sondern auch, ob die zugrunde liegende technologische Infrastruktur diese Verpflichtungen in der Praxis konsequent erfüllt.
Für die Glücksspielregulierung könnte diese Entwicklung von besonderer Bedeutung sein. Da sich stationäre und Online-Umgebungen weiter annähern, dürfte die Unterscheidung zwischen traditioneller Betriebsaufsicht und technischer Systemaufsicht an Deutlichkeit verlieren. Die künftige Wirksamkeit der Regulierung könnte ebenso sehr von der Fähigkeit abhängen, miteinander vernetzte digitale Infrastrukturen zu verstehen, wie von der Auslegung der gesetzlichen Bestimmungen selbst.
Unsere abschließenden Überlegungen
Das in diesem Artikel untersuchte Mystery-Shopper-Programm liefert keine endgültigen Antworten hinsichtlich der Funktionsweise des deutschen Regulierungsrahmens. Es stellt auch nicht fest, ob ein bestimmter Betreiber die Anforderungen des Glücksspielstaatsvertrags 2021 erfüllt oder nicht erfüllt hat. Solche Feststellungen bleiben den zuständigen Behörden vorbehalten, die sich auf ihre eigenen Ermittlungsverfahren und den Zugang zu Informationen stützen, die weit über die öffentlich zugänglichen Unterlagen hinausgehen.
Was die Berichte jedoch liefern, ist wohl ebenso wertvoll. Sie bieten eine Reihe sorgfältig dokumentierter Kundenwege, die veranschaulichen, wie moderne Glücksspielregulierung unter praktischen Bedingungen funktioniert. Einige Beobachtungen entsprachen Berichten zufolge den Erwartungen der Tester. Andere warfen weitere Fragen auf. Zusammengenommen unterstreichen diese gegensätzlichen Ergebnisse die Komplexität der Aufsicht über einen Markt, in dem gesetzliche Verpflichtungen zunehmend durch miteinander vernetzte technische Systeme und nicht durch isolierte Betriebsprozesse umgesetzt werden.
Die vielleicht wichtigste Erkenntnis ist, dass Konsistenz ebenso viel Aufmerksamkeit verdient wie einzelne Beobachtungen. Ein regulatorischer Rahmen sollte im Idealfall vorhersehbare Ergebnisse liefern, wenn vergleichbare Kundenwege unter vergleichbaren Bedingungen ablaufen. Wenn Unterschiede auftreten, ist es wichtiger, die Gründe dafür zu verstehen, als sofort die Verantwortung zuzuweisen. In vielerlei Hinsicht ist dies die zentrale Herausforderung, vor der die moderne technische Regulierung in zahlreichen Branchen steht.
Die Mystery-Shopper-Untersuchung trägt daher zu einer breiteren Diskussion über die Regulierungsmethodik bei und beschränkt sich nicht nur auf das Verhalten der Betreiber. Sie regt zum Nachdenken darüber an, wie Praxistests gestaltet werden sollten, wie technische Sicherheitsvorkehrungen bewertet werden sollten und wie Regulierungsbehörden das Vertrauen der Öffentlichkeit in immer ausgefeiltere Aufsichtssysteme weiterhin untermauern können. Diese Fragen dürften noch lange relevant bleiben, nachdem die in diesem Artikel untersuchten konkreten Kundenwege längst Geschichte sind.
Im nächsten Artikel dieser Reihe werden wir uns von den Kundenwegen einem anderen Aspekt der Mystery-Shopper-Dokumentation zuwenden, der in der Öffentlichkeit vergleichsweise wenig Beachtung gefunden hat. Die Berichte untersuchten zudem die Funktionsweise der betreibersübergreifenden monatlichen Einzahlungslimits und hielten mehrere Beobachtungen dazu fest, wie diese Limits Berichten zufolge während der Praxistests funktionierten. Wie bei den hier besprochenen Kundenparcours wird es nicht darum gehen, Schlussfolgerungen hinsichtlich der Einhaltung der Vorschriften zu ziehen, sondern die weiterreichenden regulatorischen Fragen zu untersuchen, die diese Beobachtungen im sich weiterentwickelnden deutschen Glücksspielrahmen aufwerfen könnten.
Häufig gestellte Fragen
Was ist ein Mystery-Shopper-Programm in der Glücksspielbranche?
Bei einem Mystery-Shopper-Programm nutzen Tester Glücksspieldienste wie normale Kunden, um zu beobachten, wie regulatorische Schutzmaßnahmen und Kundenprozesse unter realen Bedingungen funktionieren.
Warum wurden in Deutschland Mystery-Shopper-Tests durchgeführt?
Die Tests zielten darauf ab, zu bewerten, wie lizenzierte Anbieter die Spielerschutzmaßnahmen gemäß dem deutschen Glücksspielstaatsvertrag 2021 im Rahmen tatsächlicher Kundenreisen umsetzten.
Welche Wettanbieter wurden in dem Artikel behandelt?
Der Artikel untersucht berichtete Kundenreisen bei Tipico, Tipwin, Sportwetten.de und Tiptorro.
Haben die Mystery-Shopper-Berichte Verstöße gegen regulatorische Vorschriften nachgewiesen?
Nein. Die Berichte dokumentierten Beobachtungen, die während der Tests gemacht wurden, stellten jedoch nicht fest, ob ein Anbieter die regulatorischen Anforderungen einhielt oder gegen sie verstieß.
Welche Rolle spielt LUGAS auf dem deutschen Glücksspielmarkt?
LUGAS ist ein zentrales technisches System, das den Spielerschutz und die behördliche Überwachung bei allen lizenzierten Glücksspielanbietern unterstützen soll.
Warum führten ähnliche Kundenreisen zu unterschiedlichen Ergebnissen?
Der Artikel erklärt, dass Unterschiede eher auf die technische Umsetzung, Kontostrukturen, den Zeitpunkt, Systeminteraktionen oder andere betriebliche Variablen zurückzuführen sein können als auf Verstöße gegen die Vorschriften.
Wer ist für die Untersuchung der gemeldeten Ergebnisse zuständig?
Die Gemeinsame Glücksspielaufsichtsbehörde der Bundesländer (GGL) ist für aufsichtsrechtliche Bewertungen und etwaige behördliche Untersuchungen zuständig.
Warum ist die Wiederholbarkeit bei Mystery-Shopper-Tests wichtig?
Wiederholte Tests helfen den Aufsichtsbehörden festzustellen, ob eine Beobachtung einen Einzelfall darstellt oder ein konsistentes Muster, das weitere Untersuchungen erfordert.
Inwiefern kommen Mystery-Shopper-Tests der Glücksspielaufsicht zugute?
Sie liefern Einblicke in die Funktionsweise technischer Schutzmaßnahmen im Rahmen echter Kundenerfahrungen, anstatt sich ausschließlich auf Dokumentation oder technische Spezifikationen zu stützen.
Was ist die wichtigste Schlussfolgerung des Artikels?
Der Artikel kommt zu dem Schluss, dass konsequente Tests und technische Überwachung unerlässlich sind, um zu verstehen, wie komplexe Regulierungssysteme in der Praxis funktionieren.








































