Unsere Verantwortung

Korrekt auf allen Ebenen

Korrekt auf allen Ebenen

Spielerschutz auf höchstem Niveau

Top Arbeitgeber

Korrekte Spielabwicklung, Kampf gegen Korruption und Geldwäsche, hohe Datenschutzcom-

pliance sowie höchste Sicherheitsstandards für alle Spielteilnehmerinnen und -teilnehmer: Diese Voraussetzungen sind für konzessionierte Glücksspielunternehmen unabdingbar. Darum spielt Compliance in der Geschäftstätigkeit der Casinos Austria und Österreichische Lotterien Gruppe eine zentrale Rolle. Die seit Langem etablierten und regelmäßig geprüften Säulen der Compliance sind:

-Anti-Geldwäsche & Compliance (ISO 19600)

-Anti-Korruption (ISO 37001)

-Informationssicherheit (ISO/IEC 27001:2013;

„Security Control Standard“ [WLA-SCS: 2016])

-Datenschutz (GoodPriv@cy-Standard)

-Qualitätsmanagement (ISO 9001:2015)

In all diesen Bereichen setzt sich die Unternehmensgruppe Jahr für Jahr ehrgeizige Ziele, um sich ständig weiterzuentwickeln. Dafür bildet unternehmensintern der Code of Conduct das Fun- dament für das Handeln.

Nachhaltigkeit

Engagement für die Gesellschaft

STATUS QUO UNSERER ZIELE

COMPLIANCE

Unter Compliance versteht die Casinos Austria und Österreichische Lotterien Gruppe nicht nur die Einhaltung gesetzlicher Bestimmungen und regulatorischer Standards, sondern auch die Er- füllung von weiteren, in der Regel vom Unternehmen selbst gesetzten, ethischen Anforderungen und Standards. Dabei beinhaltet Compliance vor allem auch die Schaffung organisatorischer Vor- kehrungen und Abläufe, um die Einhaltung der Vorgaben sicherzustellen.

Compliance ist für die Unternehmensgruppe also kein abstraktes Thema, sondern ein nachvoll- ziehbares und für alle Mitarbeiterinnen und Mitarbeiter verbindlich gültiges, 10216 unmissver- ständliches Regelwerk. Aus diesem Grund betreiben wir ein systematisch aufgebautes und nach- vollziehbares Compliance-Management-System. Dies beinhaltet einerseits vorbeugende Maßnah- men, zum Beispiel die Aufklärung, Information und Schulung von Mitarbeiterinnen und Mitarbei- tern, aber auch die Sicherstellung der Überwachung unternehmensinterner Vorgänge.

Die seit Langem etablierten und seit vielen Jahren periodisch auch extern geprüften Säulen der Compliance in unserem Unternehmen sind:

-Anti-Korruption: Dies wird durch Grundsätze und Maßnahmen,die auf die Sicherstellung eines regelkonformen Verhaltens des Unternehmens und seiner Mitarbeiterinnen und Mitarbeiter so- wie gegebenenfalls Dritter in Hinsicht auf die Einhaltung von Anti-Korruptionsbestimmungen abzielen, sichergestellt.

-Datenschutz: Die Wirksamkeit des seit mehr als zehn Jahren etablierten Datenschutzmanage- mentsystems der Unternehmensgruppe wird durch regelmäßige interne und externe Audits nachweislich bestätigt. Einen besonders hohen Stellenwert haben die durch die Datenschutz- Grundverordnung (DSGVO) seit 2018 verschärften Rahmenbedingungen inne. Kunden- und Gästedaten stehen im Mittelpunkt der Bemühungen um die Datenschutzcompliance.

-Anti-Geldwäsche: Im Rahmen eines geprüften Managementsystems zur Geldwäsche- und Kri- minalitätsvorbeugung werden laufend Geldwäscherisiken bewertet und regelmäßige Anti- Geldwäsche-Schulungen abgehalten. Die Unternehmensgruppe arbeitet in diesem Umfeld eng mit der Geldwäschemeldestelle im Bundeskriminalamt zusammen.

-Informationssicherheit dient dem Schutz vor Gefahren beziehungsweise Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken und stellt auch eine wesentliche Säule zur Sicherstellung der gesetzlichen Anforderungen an den Datenschutz dar.

-Responsible Gaming: Glücksspielabhängigkeit ist der krankhafte Überkonsum von Glücksspie- len. Die Ausbildung unserer Mitarbeiterinnen und Mitarbeiter sowie ein Bündel an organisato- rischen und technischen Maßnahmen soll die Umsetzung der gesetzlichen sowie innerbetrieb- lichen Anforderungen zur Spielsuchtprävention sicherstellen.

Aufrechterhaltungsaudit nach dem GoodPriv@cy Standard und der DSGVO

Unser seit 2009 nach dem GoodPriv@cy-Standard jährlich geprüftes und zertifiziertes Daten- schutzmanagementsystem wurde an die geänderten Anforderungen der DSGVO angepasst und im Mai 2019 nach den neuen Rahmenbedingungen rezertifiziert. GoodPriv@cy ist eine geschützte Garantiemarke. Sie wird vergeben für die vorbildliche Umsetzung des Datenschutzes und der da- mit verbundenen Informationssicherheit. Vorrangiges Ziel von GoodPriv@cy ist es, das Vertrauen der Öffentlichkeit in die Ein- haltung des Datenschutzes (und somit des Persönlichkeitsschutzes) durch den Nutzer des Datenschutzgütesiegels zu stärken. Das SQS-Zertifikat GoodPriv@cy ist in- ternational anerkannt. Neben dem Sitz der Casinos Austria AG, der Österreichischen Lotterien Ges.m.b.H. und der Casinos Austria Sicherheitstechnik GmbH wurden im Jahr 2019 die Casinos Bregenz, Linz, Kleinwalsertal und Velden erfolgreich auditiert.

Neben GoodPriv@cy wurden auch die Normen ISO 9001:2015 (Qualitätsmanagement bei

Casinos Austria), ISO 27001:2013 (Informationssicherheit bei den Österreichischen Lotterien) sowie Security Control Standard (SCS) – World Lottery Association (WLA-SCS:2016 bei den Ös- terreichischen Lotterien) erfolgreich überprüft.

Guest-Data-Compliance

Das Projekt hat eine lückenlose Identifikation und Dokumentation sämtlicher datenschutzrele- vanten Verarbeitungen zum Inhalt. Das bestehende Verzeichnis der Verarbeitungstätigkeiten wurde 2019 aktualisiert und laufend ergänzt.

Projekt DELETE

Das Projekt hat die nachhaltige und automatisierte Umsetzung der Löschanforderungen aus Arti- kel 5 und 17 der DSGVO bei Kundendaten und Mitarbeiterdaten in SAP zum Inhalt.

Hinweisgebersystem

Gesetzliche und interne Regelungen einzuhalten hat in unserer Unternehmensgruppe höchste Priorität. Nur wenn diese Regelungen eingehalten werden, können wir Schaden von unserem Un- ternehmen, unseren Gästen und Kundinnen und Kunden, unseren Beschäftigten und unseren Ge- schäftspartnern abwenden. Fehlverhalten muss daher frühzeitig erkannt, aufgearbeitet und un- verzüglich abgestellt werden.

Unser Hinweisgebersystem ist für Hinweise auf schwere Regel- und Rechtsverstöße eingerichtet. Darunter werden jene Verstöße verstanden, die (finanzielle) Interessen unseres Unternehmens in schwerwiegender Weise beeinträchtigen und zu hohen Reputationsschäden führen können. Im Rahmen eines fairen und transparenten Verfahrens schützt das Hinweisgebersystem das Unter- nehmen, die Betroffenen und die Hinweisgebenden.

Das Hinweisgebersystem der Casinos Austria und Österreichische Lotterien Gruppe ist bereits seit 2018 für interne und externe Hinweisgeberinnen und Hinweisgeber verfügbar und online über die Adresse bkms-system.net/cal erreichbar. Damit wird der zukünftigen EU-Richtlinie zum Schutz von Whistleblowern schon heute Rechnung getragen.

Erneute erfolgreiche Compliance-Rezertifizierung nach ISO 19600 sowie ISO 37001

Der ISO-Standard 19600 ist eine internationale Norm und beinhaltet Richtlinien für den Einsatz von Compliance-Management-Systemen. Derartige Systeme helfen, die Risiken regelwidrigen Verhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren. Zentrales Element des Compliance-Managements nach ISO 19600 ist die Risikobewertung. Die Risiken werden nach der Wahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der

identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen. Dabei widmet sich der ISO-Standard auch den Rollen und Verantwortlichkeiten der handelnden Personen.

Der neue ISO-Standard 37001 ist ein praktikables Tool für Organisationen, um die aktuelle Risi- kosituation kritisch zu analysieren und angemessene Maßnahmen gegen Korruption in bestehen- de Strukturen und Prozesse zu integrieren. Wie alle Managementsystemstandards basiert auch ISO 37001 auf dem sogenannten High Level Standard Framework. Dadurch lässt er sich einfach in ein bestehendes Compliance-Management-System nach ISO 19600 integrieren.

Auch 2019 wurden Casinos Austria und die Österreichischen Lotterien als weltweit einzige Glücksspielanbieter nach den ISO-Standards 19600 und 37001 geprüft und erfolgreich zertifiziert.