Korrekt auf allen Ebenen

Korrekte Spielabwicklung, Kampf gegen Korruption und Geldwäsche sowie höchste Sicherheitsstandards für alle Spielteilnehmenden: Diese Voraussetzungen sind für uns als konzessioniertes Glücksspielunternehmen unabdingbar.

Darum spielt Compliance in unserer Geschäftstätigkeit eine zentrale Rolle. Die seit langem etablierten und regelmäßig geprüften Säulen der Compliance in unserem Unternehmen sind:

  • Anti-Geldwäsche & Compliance (ISO 19600)
  • Anti-Korruption (ISO 37001)
  • Informationssicherheit (ISO/IEC 27001:2013; „Security Control Standard“ (WLA-SCS: 2016))
  • Datenschutz (GoodPriv@cy Standard)
  • Qualitätsmanagement (ISO 9001:2015)

In all diesen Bereichen setzen wir uns Jahr für Jahr ehrgeizige Ziele, um uns ständig weiter zu entwickeln. Dafür bildet unternehmensintern der Code of Conduct das Fundament für unser Handeln.

Unsere bisherigen und neuen ZieleStatus 2017Status 2018
Kontinuierliche Verbesserung des Anti-Korruptions-, Anti-Geldwäsche- und Datenschutz-ManagementsystemsumgesetztWeitere Maßnahmen geplant 2019/2020
Vorbereitung auf die Datenschutz-Grundverordnungverlängert bis 2018umgesetzt
Überarbeitung der unternehmensinternen Datenschutzpolitikverlängert bis 2018umgesetzt
Review des Compliance Risiko- und Chancenanalysetoolsgeplant 2018umgesetzt
Evaluierung der strukturierten Erfassung von Stakeholder-Einladungen ins Compliance-Check-Toolgeplant 2018verlängert bis 2019
Evaluierung der Comliance-Maßnahmen im Hinblick auf den Zahlungsbereichgeplant 2019geplant 2019
Evaluierung effektiverer Methoden bei der Compliance-Prüfung von Sponsoring-Aktivitätengeplant 2019umgesetzt 2018
Dokumentation aller Compliance Schulungsaktivitäten über die unternehmensweite Lernplattformneugeplant 2019
Einholung des Feedback aller internen Stakeholder zum Themenbereich Complianceneugeplant 2019
Erstellung von internen Surveys mit denen der Wissensstand über die Vorgaben abgefragt werden soll.neugeplant 2020
Compliance-Schulung von 95% der MItarbeiterinnen und Mitarbeiter der Zentralegeplant 2020geplant 2020
Compliance-Schulung von 95% der Verantwortlichen in den Betriebengeplant 2020geplant 2020
Erneuerung und Vermehrung der Kommunikationsmaßnahmen zu Comliance-Themengeplant 2020geplant 2020
Vorantreiben der Digitalisierung im Hinblick auf den Check-In in den Spielbetriebengeplant 2020geplant 2020

Auszeichnung "In-House Counsel of the Year"

Bereits zum zweiten Mal vergab die Organisation Gambling Compliance im April 2018 in London die  Global Regulatory Awards. Damit werden die Bemühungen von Glücksspielunternehmen im Bereich Corporate Governance gewürdigt. Der Titel für das beste Corporate Governance Team ging dabei dieses Jahr an das Public-Affairs- und Legal-Team der Casinos Austria und Österreichische Lotterien Gruppe. 

Der Award stellt eine große Anerkennung der Leistung dar, die unsere Unternehmensgruppe laufend auf dem Gebiet der Corporate Governance erbringt.
Vorstandsdirektor Dietmar Hoscher

Gambling Compliance ist ein Think Tank mit Sitz in London, Washington und Taipei, der sich regelmäßig mit Entwicklungen in der weltweiten Glücksspielbranche auseinandersetzt. Für das Unternehmen ist Corporate Governance die Voraussetzung, um in der Glücksspielbranche innovativ tätig und zukunftsfähig zu sein. Denn die Anforderungen, die von Gesellschaft und Politik an Glücksspielunternehmen gestellt werden, sind komplex. 
 

Anti-Geldwäsche

Die Bedeutung des Kampfes gegen Geldwäsche stieg in den letzten Jahren für Glücksspielbetreiber weltweit stark an. Seit 20.Mai 2018 ist nun die fünfte Geldwäscherichtlinie in Kraft. Sie sieht erstmals auch eine Definition von „virtueller Währung“ vor. 

Konzessionierte Glücksspielbetreiber, wie die Casinos Austria und Österreichische Lotterien Gruppe, unterstützen den Kampf der EU gegen Steuerhinterziehung, illegale Finanztransaktionen und Terrorfinanzierung. Im Kampf gegen Geldwäsche haben wir in unserer Unternehmensgruppe folgende Prozesse implementiert:

  • Es wird geprüft, ob eine Spielteilnehmerin bzw. ein Spielteilnehmer auf der sogenannten "Consolidated Financial Sanctions List" (CFSL) aufscheint. In dieser Sanktionsliste werden alle Personen, Organisationen und Unternehmen gelistet, gegen die Finanzsanktionen seitens der EU bestehen. Bei dieser Verbotsliste handelt es sich um eine Zusammenfassung aller Namenslisten der Antiterror- und Länderembargoverordnungen. Personen, die auf der CFSL-Liste aufscheinen, wird der Zutritt zum Casino bzw. WINWIN verwehrt. Auch Spielteilnehmerinnen und Spielteilnehmer auf win2day wird bei Aufscheinen ihrer Namen auf der CFSL-Liste die Spielteilnahme untersagt.
  • Sämtliche Spielteilnehmerinnen und Spielteilnehmer werden ebenso hinsichtlich der sogenannten PEP-Liste überprüft. Eine politisch exponierte Person (PEP) ist eine Politikerin oder ein Politiker bzw. eine Person im unmittelbaren Umfeld einer Politikerin bzw. eines Politikers. Diese Personen unterliegen im Bereich der Geldwäsche strengeren Anforderungen. 

Sämtliche Gewinnerinnen und Gewinner, die über EUR 1.000,- je Quittung/Los bei den Großgewinnauszahlungsstellen beheben wollen, müssen einen amtlichen Lichtbildausweis vorlegen. Auch hier werden die Daten wieder mit der PEP-Liste abgeglichen.
 

Anti-Korruption

All unserer Aktivitäten im Bereich der Korruptionsbekämpfung werden laut internationalem Standards ISO 19600 (Compliance) sowie ISO 37001 (Antikorruption) vollzogen.

Darauf basieren auch unsere entwickelten Anti-Korruptionsregelungen. Diese gelten für alle Mitarbeiterinnen und Mitarbeiter der Unternehmensgruppe uneingeschränkt. Besonders die Richtlinie „Einladungen und Geschenke“ stellt sicher, dass unsere Medienkooperationen, Mitgliedschaften, Marketingaktivitäten, Sachzuwendungen, Spenden und Sponsorings korrekt ablaufen. 

2018 wurden 5 Einladungen/Geschenke, 63 Sponsorings/Spenden und 3 Inserate/Provisionen von unserer Compliance-Abteilung geprüft. Im Berichtsjahr gab es keine Anti-Korruptionsvorfälle.


Einführung eines Hinweisgebersystems

Im Berichtsjahr wurde ein Hinweisgebersystem in der Unternehmensgruppe implementiert. Dort können jegliche Korruptionsverdachtsmeldungen anonym vorgebracht werden. Mittels klar strukturierten Prozesses wird jede Meldung bearbeitet und aufgeklärt. Ziel dieses Systems ist frühzeitiges Aufdecken und Prävention interner Missstände und Risiken. Hier gelangen Sie zu unserem Hinweisgebersystem. 
 

Informationssicherheit

Informationssicherheit wird bei uns großgeschrieben. Vertraulichkeit, Integrität und Transparenz sind bei der Abwicklung von Glücksspielen von besonderer Bedeutung. 

Daher haben wir ein Informationssicherheits-Managementsystem eingeführt, welches den Anforderungen des „Security Control Standards“  der World Lottery Association und dem Informationssicherheits-Standard ISO/IEC 27001:2013 entspricht. Dadurch garantieren wir eine ordnungsgemäße Abwicklung aller Spiele, gleiche Gewinnchancen für alle, sowie eine korrekte Handhabung von vertraulichen Daten. Die Einhaltung wird jährlich in Form von externen Audits überprüft.

Mehr zum Compliance-Management unserer Unternehmensgruppe finden Sie auf unserer Governance Website.
 

Datenschutz

Der Schutz von personenbezogenen Daten ist uns ein besonderes Anliegen und hat für uns höchste Priorität.

Die Wichtigkeit des Datenschutzes ergibt sich aus unserer Tätigkeit im Glücksspielbereich und dem damit verbundenen Kontakt mit einer Vielzahl von Kundendaten. Aufgrund von verpflichtenden E-Learnings und gruppenspezifischen Trainings besteht ein hohes Sensibilitätsniveau für das Thema Datenschutz innerhalb unserer Unternehmensgruppe und ein verstärktes Verantwortungsbewusstsein beim Umgang mit personenbezogenen Daten. Insbesondere die Wahrung des Spielgeheimnisses steht dabei im Vordergrund.

Unserer datenschutzrechtlichen Informationspflicht im Sinne der EU-Datenschutzgrundverordnung (DSVGO) kommen wir über unsere Datenschutzerklärung nach.

Seit 2009 lassen wir uns von externer Seite nachweisen, dass wir bei der Umsetzung der datenschutzrechtlichen Anforderungen nach entsprechend anerkannter Standards agieren. Seit damals werden wir jährlich nach dem internationalen  GoodPriv@cy-Standard geprüft und zertifiziert.


Die Datenschutz-Grundverordnung  (DSGVO)  

Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) Europaweit in Kraft. Die DSGVO hat zum Ziel das Datenschutzrecht europarechtlich einheitlich zu regeln. Durch die DSGVO soll insbesondere die Verarbeitung und Speicherung von personenbezogenen Daten natürlicher Personen geschützt werden. Die wesentlichen datenschutzrechtlichen Fragen – sowie entsprechende Antworten – haben wir hier zusammengefasst:

  • Welche Daten werden gespeichert und woher kommen sie?

Abhängig von Produkt und Dienstleistung haben wir zum Beispiel folgende Daten gespeichert: 
Name, Geburtsdatum, Kontaktadresse, Mobiltelefonnummer, Ausweisdaten, E-Mail-Adressen, Besuchs- und Spieldaten. Daten erheben wir in der Regel im Rahmen unserer Kundenbeziehung mit unseren Gästen und Kunden. Wir erhalten Date insbesondere aufgrund von Einwilligungen, vertraglicher oder gesetzlicher Grundlage. Wir sind z.B. gesetzlich dazu verpflichtet, Ausweisdaten zu speichern.

  • Wozu werden die Daten verwendet und wie lange werden sie aufbewahrt?

Wir verwenden personenbezogenen Daten ausschließlich zur Erfüllung von festgelegten Zwecken. Nachfolgend einige Beispiele: Ausweisdaten (gesetzliche Verpflichtung), Stammdaten zur Vertragsabwicklung (Casino Online Shop, Glücks Card Programm, tipp3 Club, …), Besuchs- und Spieldaten (auf Grund unserer gesetzlichen Verpflichtung) z.B. im Bereich von Spielerschutz- oder Anti-Geldwäsche-Bestimmungen. Wir speichern Ihre personenbezogenen Daten für die Dauer der Kundenbeziehung oder bis Sie Ihre Einwilligung dazu widerrufen. Abgesehen davon kann sich die Speicherdauer aus gesetzlichen Aufbewahrungs- und Dokumentationspflichten wie z.B. aus dem Glücksspielgesetz, Finanzmarkt-Geldwäschegesetz, Allgemeinen Bürgerlichen Gesetzbuch, Unternehmensgesetzbuch oder der Bundesabgabenordnung ergeben. Außerdem sind gesetzliche Verjährungsfristen zu beachten. Die allgemeine Verjährungsfrist beträgt drei Jahre. In bestimmen Fällen kann die Speicherdauer bis zu 30 Jahre betragen.

  • Werden die Daten an Dritte weitergegeben?

Die gespeicherten Daten werden an Dritte nur dann übermittelt, wenn wir gesetzlich dazu verpflichtet sind, die Datenweitergabe zur Durchführung eines Vertragsverhältnisses erforderlich ist oder ausdrücklich der Weitergabe der Daten eingewilligt wurde. Personenbezogene Daten werden nicht an Dritte veräußert oder anderweitig vermarktet.

Seit Anwendungsbeginn der Datenschutzgrundverordnung sind die Awareness zum Thema Datenschutz und dementsprechend auch die Datenschutz-Anfragen angestiegen. So wurden seit Mai 2018 über 1.100 Datenschutz-Anfragen an uns übermittelt. Diese waren zumeinst Lösch-, Auskunfts- bzw. Berichtigungsbegehrungen und wurden von unserem Compliance- und Serviceteams Team zeitgerecht unter Beachtung der rechtlichen Fristen beantwortet.

Für eine genaue Auskunft zum Thema Datenspeicherung der Casinos Austria und Österreichische Unternehmensgruppe, können Sie sich per E-Mail unter datenschutz@cal.at an unser Datenschutz-Team oder unseren Datenschutzbeauftragten Michael Mrak wenden.