Unsere Verantwortung

Korrekt auf allen Ebenen

Korrekte Spielabwicklung, ein gelebtes Anti-Geldwäsche-Management, hohe Daten- schutzcompliance sowie höchste Sicherheitsstandards für alle Spielteilnehmerinnen und Spielteilnehmer: Diese Voraussetzungen sind für konzessionierte Glücksspielun- ternehmen unabdingbar. Darum spielt Compliance in der Geschäftstätigkeit der Casi- nos Austria und Österreichische Lotterien Unternehmensgruppe eine zentrale Rolle. Der Code of Conduct ist das Fundament für unser Handeln.


Die regelmäßig geprüften Säulen der Compliance sind:


-Compliance Management inklusive Anti-Geldwäsche (ISO 19600, ISO 37001)

-Informationssicherheit (ISO/IEC 27001:2013; WLA-SCS: 2016)

-Datenschutz (GoodPriv@cy:2018)

-Qualitätsmanagement (ISO 9001:2015)


Die Weiterentwicklung des Compliance-Managements ist unserer Unternehmensgruppe

ein besonderes Anliegen. Die gesetzten Ziele helfen dabei, das hohe Niveau der Managementsys- teme weiterhin sicherzustellen und weitere Verbesserungen herbeizuführen.

SDI 16

GRI

102-16

COMPLIANCE


In Anlehnung an den Österreichischen Corporate Governance Kodex (ÖCGK) versteht die Casinos Austria und Österreichische Lotterien Gruppe unter Compliance die Einhaltung von ge- setzlichen Bestimmungen und regulatorischer Standards. Compliance beinhaltet für uns vor

allem auch die Schaffung organisatorischer Vorkehrungen und Abläufe, um die Einhaltung der Vorgaben sowie die Erfüllung der – in der Regel von uns selbst gesetzten – ethischen Standards und Anforderungen sicherzustellen.


Compliance ist für die Casinos Austria und Österreichische Lotterien Gruppe also kein abstraktes Thema, sondern ein nachvollziehbares und für alle Mitarbeiterinnen und Mitarbeiter verbindlich gültiges, unmissverständliches Regelwerk. Aus diesem Grund betreiben wir ein systematisch auf- gebautes, nachvollziehbares und periodisch evaluiertes Compliance-Management-System. Dies beinhaltet einerseits vorbeugende Maßnahmen, wie die Aufklärung, Information und Schulung von Mitarbeiterinnen und Mitarbeitern, anderseits auch die Sicherstellung der Überwachung un- ternehmensinterner Vorgänge.


Schwerpunktthemen der Compliance

Die seit Langem etablierten und seit vielen Jahren periodisch auch extern geprüften Säulen der Compliance im Unternehmen sind:


Anti-Korruption:

Wird durch Grundsätze und Maßnahmen sichergestellt, die auf ein regelkonformes Verhalten des Unternehmens und seiner Mitarbeiterinnen und Mitarbeiter sowie ggf. Dritter hinsichtlich der Ein- haltung von Anti-Korruptions-Bestimmungen abzielen.


Anti-Geldwäsche:

Im Rahmen eines geprüften Managementsystems zur Geldwäsche- und Kriminalitätsvorbeugung werden laufend Geldwäscherisiken bewertet und regelmäßige Anti-Geldwäsche-Schulungen

abgehalten. Wir arbeiten in diesem Umfeld eng mit der Geldwäsche-Meldestelle im Bundeskrimi- nalamt (FIU) zusammen.


Datenschutz:

Die Wirksamkeit des seit mehr als zehn Jahren etablierten Datenschutz-Managementsystems der Casinos Austria und Österreichische Lotterien Gruppe wird durch regelmäßige interne und exter- ne Audits nachweislich bestätigt. Einen besonders hohen Stellenwert nehmen die durch die Da- tenschutz-Grundverordnung seit 2018 verschärften Rahmenbedingungen ein. Kunden- und Gäs- tedaten, aber auch die personenbezogenen Daten aller Mitarbeiterinnen und Mitarbeiter stehen im Mittelpunkt der Bemühungen um die Datenschutz-Compliance.


Informationssicherheit:

Unsere Informationssicherheitsbestrebungen dienen dem Schutz vor Gefahren bzw. Bedrohun- gen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Darüber hinaus sind die Informationssicherheitsmaßnahmen auch eine wesentliche Säule zur Sicherstel- lung der gesetzlichen Anforderungen an den Datenschutz.


Hinweisgebersystem

Gesetzliche und interne Regelungen einzuhalten hat in der Unternehmensgruppe höchste Priori- tät. Nur wenn diese Regelungen eingehalten werden, können wir Schaden von unserem Unter- nehmen, unseren Gästen, unseren Kundinnen und Kunden, unseren Beschäftigten und unseren Geschäftspartnerinnen und Geschäftspartnern abwenden. Fehlverhalten muss daher frühzeitig erkannt, aufgearbeitet und unverzüglich abgestellt werden.


Unser Hinweisgebersystem ist für Hinweise auf schwere Regel- und Rechtsverstöße eingerichtet. Darunter werden jene Verstöße verstanden, die unter anderem finanzielle Interessen unseres Unternehmens in schwerwiegender Weise beeinträchtigen und zu hohen Reputationsschäden füh- ren können. Im Rahmen eines fairen und transparenten Verfahrens schützt das Hinweisgebersys- tem das Unternehmen, die Betroffenen und die Hinweisgeberinnen und Hinweisgeber.


Das Hinweisgebersystem der Casinos Austria und Österreichische Lotterien Gruppe ist bereits seit 2018 für interne und externe Hinweisgeberinnen und Hinweisgeber verfügbar und online über die Adresse bkms-system.net/cal erreichbar. Damit wird der Whistle-blower-Richtlinie

(EU 2019/1937) Rechnung getragen.


Erfolgreiche Compliance Re-Zertifizierung nach ISO 37301 (zuvor 19600) sowie ISO 37001

Der ISO-Standard 37001 ist ein praktikables Tool für Organisationen, um ihre jeweils aktuelle

Risikosituation kritisch zu analysieren und angemessene Maßnahmen gegen Korruption in ihre bestehenden Strukturen und Prozesse zu integrieren. Wie alle Managementsystem-Standards basiert auch ISO 37001 auf dem sogenannten High Level Standard Framework. Dadurch lässt er sich einfach in ein bestehendes Compliance-Management-System nach ISO 37301 integrieren.


2021 zählte die Casinos Austria und die Österreichischen Lotterien Gruppe zu den wenigen

Unternehmen in Österreich, die nach den ISO-Standards 37301 und 37001 geprüft und erfolg- reich zertifiziert wurden.


Aufrechterhaltungsaudit nach dem GoodPriv@cy Standard

GoodPriv@cy ist ein Datenschutzgütesiegel. Es wird für die vorbildliche Umsetzung des Daten- schutzes und der damit verbundenen Informationssicherheit vergeben. Vorrangiges Ziel von GoodPriv@cy ist es, das Vertrauen der Öffentlichkeit in die Einhaltung des Datenschutzes (und somit des Persönlichkeitsschutzes) durch den Nutzer des Datenschutzgütesiegels zu stärken. Das SQS-Zertifikat GoodPriv@cy ist international anerkannt und wurde der Casinos Austria AG, der Öswterreichischen Lotterien Gesellschaft m.b.H. sowie der Casinos Austria Sicherheitstechnik GmbH im Mai 2021 erneut bescheinigt.


Qualitätsmanagement & Informationssicherheitsmanagement:

Erfolgreiches Aufrechterhaltungsaudit

Qualitätsmanagement stellt eine wichtige Säule für alle Abläufe im Unternehmen dar. Erneut wurde unsere Unternehmensgruppe nach der aktuellen ISO-Norm 9001:2015 erfolgreich audi- tiert und auch für das Informationssicherheitsmanagementsystem wurden 2021 die Zertifikate ISO 27001:2013 und WLA-SCS:2016 aufrechterhalten.



GRI

205-1

205-2

GRI

205-02

SDI 16


erfolgreich durchgeführt


erfolgreich durchgeführt

Status 2021

verlängert

bis 2021

erfolgreich durchgeführt

Status 2019

geplant 2020: Erweiterung des Compliance- Checks auf CAI

Zertifizierung nach ISO 37301 (vor- mals ISO 19600)

Compliance-Schulung von 95 % der Mitarbeiterinnen und Mitarbeiter der Zentrale

wird im Laufe

2021 abgelöst


erfolgreich durchgeführt

Evaluierung effektiverer Methoden bei derCompliance-Prüfung von Sponso- ring-Aktivitäten


Zertifizierung nach GoodPriv@cy


Umsetzung 2022

erfolgreich durchgeführt

geplant 2021

erfolgreich durchgeführt

STATUS QUO UNSERER ZIELE

teilweise umgesetzt


Monitoring umgesetzt


wird im Laufe 2022/23 abgelöst

geplant 2020

-

wird nicht

weiter verfolgt

Ablösung des Compliance- Risiko- und Chancenanalysetools

teilweise umgesetzt

Ablösung des Tools für das Verzeichnis der Verarbeitungstätigkeiten

erfolgreich durchgeführt

neuer

Review 2020

Erstellung von internen Umfragen,

mit denen der Wissensstand über die

Vorgaben abgefragt werden kann

geplant 2021

Status 2020


Zertifizierung nach ISO 37001

wird nicht

weiter verfolgt

Compliance-Schulung von 95 % der Verantwortlichen in den Betrieben


abgeschlossen

teilweise umgesetzt

erfolgreich durchgeführt

geplant 2020

geplant 2020

erfolgreich durchgeführt

geplant 2020


Monitoring umgesetzt

Review des Compliance- Risiko- und

Chancenanalysetools

Cookies