Korrekte Spielabwicklung, Kampf gegen Korruption und Geldwäsche, hohe Datenschutzcom-
pliance sowie höchste Sicherheitsstandards für alle Spielteilnehmerinnen und -teilnehmer: DieseVoraussetzungen sind für konzessionierte Glücksspielunternehmen unabdingbar. Darum spieltCompliance in der Geschäftstätigkeit der Casinos Austria und Österreichische Lotterien Gruppeeine zentrale Rolle. Die seit Langem etablierten und regelmäßig geprüften Säulen der Compliancesind:
-Anti-Geldwäsche & Compliance (ISO 19600)
-Anti-Korruption (ISO 37001)
-Informationssicherheit (ISO/IEC 27001:2013;
„Security Control Standard“ [WLA-SCS: 2016])
-Datenschutz (GoodPriv@cy-Standard)
-Qualitätsmanagement (ISO 9001:2015)
In all diesen Bereichen setzt sich die Unternehmensgruppe Jahr für Jahr ehrgeizige Ziele, umsich ständig weiterzuentwickeln. Dafür bildet unternehmensintern der Code of Conduct das Fun-dament für das Handeln.
Dokumentation aller Compliance-Schulungsaktivitäten über die unter-nehmensweite Lernplattform
Erneuerung und Erweiterung der Kom-munikationsmaßnahmen zu Complian-ce-Themen
geplant 2020
Status 2019
Vorbereitung auf die Datenschutz-
Grundverordnung
umgesetzt
geplant 2020:
Erweiterung des
Compliance-Checksauf CAI
weitere Verbesserungen
geplant (inklusiveInformations-
sicherheitssystem)
verlängert bis 2018
umgesetzt
2018
geplant 2019
geplant 2020
umgesetzt
weitereMaßnahmen
geplant
2019/2020
Review des Compliance
Risiko- und Chancenanalysetools
Compliance-Schulung von 95 % derMitarbeiterinnen und Mitarbeiter derZentrale
verlängert
bis 2019
umgesetzt
geplant 2020
Überarbeitung derunternehmensinternen
Datenschutzpolitik
Status 2017
Evaluierung effektiverer Methoden beider Compliance-Prüfung von Sponso-ring-Aktivitäten
geplant 2020
–
Evaluierung der strukturierten Erfas-sung von Stakeholder- Einladungen ins
Compliance-Check-Tool
neu
umgesetzt
geplant 2018
verlängert auf 2020
geplant 2020
geplant 2020
–
geplant 2020
verlängert bis 2018
Erstellung von internen Umfragen, mitdenen der Wissensstand über die Vor-gaben abgefragt werden kann
Kontinuierliche Verbesserung des
Anti-Korruptions-, Anti Geldwäscheund Datenschutzmanagementsystems
geplant 2020
neu
geplant 2018
Status 2018
geplant 2020
geplant 2020
geplant 2019
Compliance-Schulung von 95 % derVerantwortlichen in den Betrieben
neuer Review 2020
COMPLIANCE
Unter Compliance versteht die Casinos Austria und Österreichische Lotterien Gruppe nicht nurdie Einhaltung gesetzlicher Bestimmungen und regulatorischer Standards, sondern auch die Er-füllung von weiteren, in der Regel vom Unternehmen selbst gesetzten, ethischen Anforderungenund Standards. Dabei beinhaltet Compliance vor allem auch die Schaffung organisatorischer Vor-kehrungen und Abläufe, um die Einhaltung der Vorgaben sicherzustellen.
Compliance ist für die Unternehmensgruppe also kein abstraktes Thema, sondern ein nachvoll-ziehbares und für alle Mitarbeiterinnen und Mitarbeiter verbindlich gültiges, 10216 unmissver-ständliches Regelwerk. Aus diesem Grund betreiben wir ein systematisch aufgebautes und nach-vollziehbares Compliance-Management-System. Dies beinhaltet einerseits vorbeugende Maßnah-men, zum Beispiel die Aufklärung, Information und Schulung von Mitarbeiterinnen und Mitarbei-tern, aber auch die Sicherstellung der Überwachung unternehmensinterner Vorgänge.
Die seit Langem etablierten und seit vielen Jahren periodisch auch extern geprüften Säulen derCompliance in unserem Unternehmen sind:
-Anti-Korruption: Dies wird durch Grundsätze und Maßnahmen,die auf die Sicherstellung einesregelkonformen Verhaltens des Unternehmens und seiner Mitarbeiterinnen und Mitarbeiter so-wie gegebenenfalls Dritter in Hinsicht auf die Einhaltung von Anti-Korruptionsbestimmungenabzielen, sichergestellt.
-Datenschutz: Die Wirksamkeit des seit mehr als zehn Jahren etablierten Datenschutzmanage-mentsystems der Unternehmensgruppe wird durch regelmäßige interne und externe Auditsnachweislich bestätigt. Einen besonders hohen Stellenwert haben die durch die Datenschutz-Grundverordnung (DSGVO) seit 2018 verschärften Rahmenbedingungen inne. Kunden- undGästedaten stehen im Mittelpunkt der Bemühungen um die Datenschutzcompliance.
-Anti-Geldwäsche: Im Rahmen eines geprüften Managementsystems zur Geldwäsche- und Kri-minalitätsvorbeugung werden laufend Geldwäscherisiken bewertet und regelmäßige Anti-Geldwäsche-Schulungen abgehalten. Die Unternehmensgruppe arbeitet in diesem Umfeld engmit der Geldwäschemeldestelle im Bundeskriminalamt zusammen.
-Informationssicherheit dient dem Schutz vor Gefahren beziehungsweise Bedrohungen, derVermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken und stellt aucheine wesentliche Säule zur Sicherstellung der gesetzlichen Anforderungen an den Datenschutzdar.
-Responsible Gaming: Glücksspielabhängigkeit ist der krankhafte Überkonsum von Glücksspie-len. Die Ausbildung unserer Mitarbeiterinnen und Mitarbeiter sowie ein Bündel an organisato-rischen und technischen Maßnahmen soll die Umsetzung der gesetzlichen sowie innerbetrieb-lichen Anforderungen zur Spielsuchtprävention sicherstellen.
Aufrechterhaltungsaudit nach dem GoodPriv@cy Standard und der DSGVO
Unser seit 2009 nach dem GoodPriv@cy-Standard jährlich geprüftes und zertifiziertes Daten-schutzmanagementsystem wurde an die geänderten Anforderungen der DSGVO angepasst undim Mai 2019 nach den neuen Rahmenbedingungen rezertifiziert. GoodPriv@cy ist eine geschützteGarantiemarke. Sie wird vergeben für die vorbildliche Umsetzung des Datenschutzes und der da-mit verbundenen Informationssicherheit. Vorrangiges Ziel von GoodPriv@cy ist es, das Vertrauender Öffentlichkeit in die Ein- haltung des Datenschutzes (und somit des Persönlichkeitsschutzes)durch den Nutzer des Datenschutzgütesiegels zu stärken. Das SQS-Zertifikat GoodPriv@cy ist in-ternational anerkannt. Neben dem Sitz der Casinos Austria AG, der Österreichischen LotterienGes.m.b.H. und der Casinos Austria Sicherheitstechnik GmbH wurden im Jahr 2019 die CasinosBregenz, Linz, Kleinwalsertal und Velden erfolgreich auditiert.
Neben GoodPriv@cy wurden auch die Normen ISO 9001:2015 (Qualitätsmanagement bei
Casinos Austria), ISO 27001:2013 (Informationssicherheit bei den Österreichischen Lotterien)sowie Security Control Standard (SCS) – World Lottery Association (WLA-SCS:2016 bei den Ös-terreichischen Lotterien) erfolgreich überprüft.
Guest-Data-Compliance
Das Projekt hat eine lückenlose Identifikation und Dokumentation sämtlicher datenschutzrele-vanten Verarbeitungen zum Inhalt. Das bestehende Verzeichnis der Verarbeitungstätigkeitenwurde 2019 aktualisiert und laufend ergänzt.
Projekt DELETE
Das Projekt hat die nachhaltige und automatisierte Umsetzung der Löschanforderungen aus Arti-kel 5 und 17 der DSGVO bei Kundendaten und Mitarbeiterdaten in SAP zum Inhalt.
Hinweisgebersystem
Gesetzliche und interne Regelungen einzuhalten hat in unserer Unternehmensgruppe höchstePriorität. Nur wenn diese Regelungen eingehalten werden, können wir Schaden von unserem Un-ternehmen, unseren Gästen und Kundinnen und Kunden, unseren Beschäftigten und unseren Ge-schäftspartnern abwenden. Fehlverhalten muss daher frühzeitig erkannt, aufgearbeitet und un-verzüglich abgestellt werden.
Unser Hinweisgebersystem ist für Hinweise auf schwere Regel- und Rechtsverstöße eingerichtet.Darunter werden jene Verstöße verstanden, die (finanzielle) Interessen unseres Unternehmens inschwerwiegender Weise beeinträchtigen und zu hohen Reputationsschäden führen können. ImRahmen eines fairen und transparenten Verfahrens schützt das Hinweisgebersystem das Unter-nehmen, die Betroffenen und die Hinweisgebenden.
Das Hinweisgebersystem der Casinos Austria und Österreichische Lotterien Gruppe ist bereitsseit 2018 für interne und externe Hinweisgeberinnen und Hinweisgeber verfügbar und onlineüber die Adresse bkms-system.net/cal erreichbar. Damit wird der zukünftigen EU-Richtlinie zumSchutz von Whistleblowern schon heute Rechnung getragen.
Erneute erfolgreiche Compliance-Rezertifizierung nach ISO 19600 sowie ISO 37001
Der ISO-Standard 19600 ist eine internationale Norm und beinhaltet Richtlinien für den Einsatzvon Compliance-Management-Systemen. Derartige Systeme helfen, die Risiken regelwidrigenVerhaltens zu erkennen, zu verstehen und richtig darauf zu reagieren. Zentrales Element desCompliance-Managements nach ISO 19600 ist die Risikobewertung. Die Risiken werden nach derWahrscheinlichkeit ihres Eintretens gewichtet und priorisiert. Gegen die größten der
identifizierten Compliance-Risiken sind entsprechende Maßnahmen zu ergreifen. Dabei widmetsich der ISO-Standard auch den Rollen und Verantwortlichkeiten der handelnden Personen.
Der neue ISO-Standard 37001 ist ein praktikables Tool für Organisationen, um die aktuelle Risi-kosituation kritisch zu analysieren und angemessene Maßnahmen gegen Korruption in bestehen-de Strukturen und Prozesse zu integrieren. Wie alle Managementsystemstandards basiert auchISO 37001 auf dem sogenannten High Level Standard Framework. Dadurch lässt er sich einfachin ein bestehendes Compliance-Management-System nach ISO 19600 integrieren.
Auch 2019 wurden Casinos Austria und die Österreichischen Lotterien als weltweit einzigeGlücksspielanbieter nach den ISO-Standards 19600 und 37001 geprüft und erfolgreichzertifiziert.