Regulierter iGaming-Markt in Österreich: Chancen & Pflichten für Gründer

Du spielst mit dem Gedanken, ins iGaming in Österreich einzusteigen? Gute Idee! Aber nur, wenn du den Rechtsrahmen sauber kennst. In Österreich liegt Glücksspiel grundsätzlich beim Bund, organisiert über ein Konzessionssystem unter Aufsicht des Finanzministeriums (BMF). Für dich heißt das: Chancen gibt’s, aber ohne Compliance läuft nichts.

Wer reguliert was?

Kurz vorweg einordnen: „Glücksspiel“ im engeren Sinn fällt unter das Glücksspielgesetz (GSpG) des Bundes, inklusive Online-Casino. Sportwetten sind in Österreich keine „Glücksspiele“ nach GSpG, sondern länderrechtlich geregelt – dafür brauchst du je nach Bundesland eigene Bewilligungen. Das BMF führt parallel die staatliche Glücksspielaufsicht.

Kernpunkte im Überblick

Bevor wir tiefer einsteigen, hier die wichtigsten Zuständigkeiten – danach weißt du, an welche Tür du klopfen musst.

• Bund (BMF): Konzessionen und Aufsicht für Glücksspiele i. e. S. (inkl. Online-Casino) nach GSpG.
• Länder: Bewilligungen für Sportwetten; Details und Auflagen variieren je Bundesland.

Status quo bei Online-Casinos in Östereich (Stand 2025)

Für Online-Casino gilt in Österreich faktisch ein Monopolrahmen: Die Lotterien betreiben den Online-Kanal win2day. Die aktuelle Lizenz läuft laut Branchenüberblick bis zum 30. September 2027. Parallel gibt es politische und marktseitige Debatten, ob der Online-Markt künftig breiter lizenziert wird. Beobachter erwarten dabei Bewegung in Richtung mehr Wettbewerb, nicht zuletzt wegen des 2027er Datums.

Ausschreibungen und Signale

Hier lohnt frühes Monitoring: 2024 berichteten Fachdienste, dass sich das BMF auf ein Online-Casino-Tender vorbereitet(e). Das galt unabhängig davon, dass bestehende Lizenzen erst 2027 auslaufen. Für Gründer bedeutet das: Wer B2C plant, sollte Unterlagen, Partner und Finanzierungen rechtzeitig „deal-ready“ machen.

Chancen für Gründer: Wo du heute sinnvoll einsteigst

Bevor die große B2C-Tür (eventuell) aufgeht, gibt es Geschäftsmodelle mit schnelleren Time-to-Market. Die Liste unten zeigt dir praxistaugliche Pfade – danach kannst du priorisieren:

• B2B-Tech & Content: Games/Studios, Plattform-Module, Live-Dealer-Infrastruktur, Risiko- und Betrugsprävention. Regulierter Vertrieb über lizenzierte Betreiber.
• RegTech/Compliance-Services: KYC/AML, Spielerschutz-Werkzeuge, Monitoring, Reporting; Bedarf steigt mit Aufsichtsdruck.
• Payment & Risk: PSP-Integrationen, Limits, Source-of-Funds-Prüfungen für lizenzierte Anbieter.
• Affiliate/Content-Portale: Reichweite, Vergleich, Education und das Ganze sauber werberechtlich und mit klaren Hinweisen auf Lizenzen.

Pflichten & Compliance-Basics (nicht verhandelbar)

Bevor du Geld in Tech oder Marketing steckst, kläre diese Bausteine. So vermeidest du teure Umwege.

• Lizenz/Behörde: Für Glücksspiel im engeren Sinn brauchst du eine Konzession des BMF, sonst ist B2C in Österreich praktisch nicht umsetzbar. Plane den Lizenzprozess wie ein eigenes Projekt mit klaren Meilensteinen, Zuständigkeiten und Budget. Lege früh einen zentralen Behördenkontakt fest und sammle alle Nachweise (Policies, Tech-Architektur, Kapital) prüffest in einem Datenraum.
• Spielerschutz: Österreich begründet das Monopol mit Spielerschutz, daher gehören Limits, Reality-Checks und Sperren ins Kernprodukt und nicht in den Footer. Implementiere harte Einzahlungs- und Verlustlimits, Self-Exclusion und klare Warnhinweise direkt in die UX. Schule dein Support-Team, um problematisches Verhalten zu erkennen, zu dokumentieren und sauber zu eskalieren.
• AML/KYC: Das FM-GwG verlangt Identifizierung, laufende Überwachung, Verdachtsmeldungen und saubere Dokumentation. Starte mit einer schriftlichen Risikoanalyse und leite daraus KYC-Tiefe, Transaktionslimits und Monitoring-Szenarien ab. Ergänze Automatisierung (Screenings, Rules, ggf. ML) durch ein Vier-Augen-Prinzip und einen verantwortlichen AML-Officer.
• Datenschutz/IT-Sicherheit: DSGVO ist gesetzt, deshalb brauchst du Privacy by Design, Datensparsamkeit und starke Verschlüsselung. Erstelle eine DPIA, definiere Rollen- und Rechtekonzepte und etabliere ein ISMS mit Patch-Management, Pen-Tests und Incident-Prozessen. Sichere Nutzerkonten mit 2FA, Sitzungs-Timeouts und Logging ab und prüfe alle Dienstleister vertraglich und technisch.

Einen praxisnahen Eindruck vom Produkt- und Compliance-Standard liefert der Test vom Griffon Online Casino auf besteonlinecasinos.at.

Abgaben, Kosten, Hürden: Was du grob einkalkulierst

Kurz der Rahmen: Österreich erhebt glücksspielbezogene Abgaben nach GSpG; die konkrete Last hängt am Produkt (Lotterie, Casino, Wetten etc.). Zusätzlich diskutiert die Politik Anpassungen wie etwa steuerliche Zusatzbelastungen. Die Lage ist also sehr dynamisch und sollte vor Business-Case-Finalisierung geprüft werden.

Kostenblock-Übersicht (vereinfacht)

Die Tabelle ordnet typische Kostenkategorien ein. Danach kannst du Angebote einholen und Szenarien rechnen:

Einstiegspfade: Jetzt, bald, später

Ein realistischer Fahrplan hilft dir, Zielmarken festzulegen und trotzdem flexibel reagieren zu können. So verteilst du Ressourcen und hältst dir Optionen offen.

Hier ein Beispiel:

• Jetzt (0–6 Monate): B2B-Service oder Affiliate aufbauen; Compliance-Framework und Datenschutznachweise fertigstellen; Kontakte zu zertifizierenden Laboren und PSPs schließen.
• Bald (6–18 Monate): Partnerschaften mit lizenzierten AT-Anbietern (White-Label/B2B2C); technische Zertifizierungen vorbereiten; Marketing-Policy testen.
• Später (18 Monate+): Falls der Gesetzgeber liberalisiert oder ein Tender kommt, vollständige B2C-Bewerbung mit Funding, Policies, Tech-Nachweisen einreichen – Timing am 2027er Lizenzende orientieren.

Fazit: Mit dem richtigen Plan vielleicht bald zum eigenen Online-Casino

Österreich ist (noch) ein streng regulierter Markt mit Monopol-DNA, aber das Fenster für Veränderungen steht einen Spalt offen. Wer heute mit B2B, RegTech, Payment oder Content startet und parallel die Konzessions-Option vorbereitet, ist gut aufgestellt und bleibt compliant.