Darum spielt Compliance in unserer Geschäftstätigkeit eine zentrale Rolle. Die seit langem etablierten und regelmäßig geprüften Säulen der Compliance in unserem Unternehmen sind:
- Anti-Geldwäsche & Compliance (ISO 19600)
- Anti-Korruption (ISO 37001)
- Informationssicherheit (ISO/IEC 27001:2013; „Security Control Standard“ (WLA-SCS: 2016))
- Datenschutz (GoodPriv@cy Standard)
- Qualitätsmanagement (ISO 9001:2015)
In all diesen Bereichen setzen wir uns Jahr für Jahr ehrgeizige Ziele, um uns ständig weiter zu entwickeln. Dafür bildet unternehmensintern der Code of Conduct das Fundament für unser Handeln.
| Unsere bisherigen und neuen Ziele | Status 2017 | Status 2018 |
|---|---|---|
| Kontinuierliche Verbesserung des Anti-Korruptions-, Anti-Geldwäsche- und Datenschutz-Managementsystems | umgesetzt | Weitere Maßnahmen geplant 2019/2020 |
| Vorbereitung auf die Datenschutz-Grundverordnung | verlängert bis 2018 | umgesetzt |
| Überarbeitung der unternehmensinternen Datenschutzpolitik | verlängert bis 2018 | umgesetzt |
| Review des Compliance Risiko- und Chancenanalysetools | geplant 2018 | umgesetzt |
| Evaluierung der strukturierten Erfassung von Stakeholder-Einladungen ins Compliance-Check-Tool | geplant 2018 | verlängert bis 2019 |
| Evaluierung der Comliance-Maßnahmen im Hinblick auf den Zahlungsbereich | geplant 2019 | geplant 2019 |
| Evaluierung effektiverer Methoden bei der Compliance-Prüfung von Sponsoring-Aktivitäten | geplant 2019 | umgesetzt 2018 |
| Dokumentation aller Compliance Schulungsaktivitäten über die unternehmensweite Lernplattform | neu | geplant 2019 |
| Einholung des Feedback aller internen Stakeholder zum Themenbereich Compliance | neu | geplant 2019 |
| Erstellung von internen Surveys mit denen der Wissensstand über die Vorgaben abgefragt werden soll. | neu | geplant 2020 |
| Compliance-Schulung von 95% der MItarbeiterinnen und Mitarbeiter der Zentrale | geplant 2020 | geplant 2020 |
| Compliance-Schulung von 95% der Verantwortlichen in den Betrieben | geplant 2020 | geplant 2020 |
| Erneuerung und Vermehrung der Kommunikationsmaßnahmen zu Comliance-Themen | geplant 2020 | geplant 2020 |
| Vorantreiben der Digitalisierung im Hinblick auf den Check-In in den Spielbetrieben | geplant 2020 | geplant 2020 |
Auszeichnung "In-House Counsel of the Year"
Bereits zum zweiten Mal vergab die Organisation Gambling Compliance im April 2018 in London die Global Regulatory Awards. Damit werden die Bemühungen von Glücksspielunternehmen im Bereich Corporate Governance gewürdigt. Der Titel für das beste Corporate Governance Team ging dabei dieses Jahr an das Public-Affairs- und Legal-Team der Casinos Austria und Österreichische Lotterien Gruppe.
Der Award stellt eine große Anerkennung der Leistung dar, die unsere Unternehmensgruppe laufend auf dem Gebiet der Corporate Governance erbringt.
Vorstandsdirektor Dietmar Hoscher
Gambling Compliance ist ein Think Tank mit Sitz in London, Washington und Taipei, der sich regelmäßig mit Entwicklungen in der weltweiten Glücksspielbranche auseinandersetzt. Für das Unternehmen ist Corporate Governance die Voraussetzung, um in der Glücksspielbranche innovativ tätig und zukunftsfähig zu sein. Denn die Anforderungen, die von Gesellschaft und Politik an Glücksspielunternehmen gestellt werden, sind komplex.
Anti-Geldwäsche
Die Bedeutung des Kampfes gegen Geldwäsche stieg in den letzten Jahren für Glücksspielbetreiber weltweit stark an. Seit 20.Mai 2018 ist nun die fünfte Geldwäscherichtlinie in Kraft. Sie sieht erstmals auch eine Definition von „virtueller Währung“ vor.
Konzessionierte Glücksspielbetreiber, wie die Casinos Austria und Österreichische Lotterien Gruppe, unterstützen den Kampf der EU gegen Steuerhinterziehung, illegale Finanztransaktionen und Terrorfinanzierung. Im Kampf gegen Geldwäsche haben wir in unserer Unternehmensgruppe folgende Prozesse implementiert:
- Es wird geprüft, ob eine Spielteilnehmerin bzw. ein Spielteilnehmer auf der sogenannten "Consolidated Financial Sanctions List" (CFSL) aufscheint. In dieser Sanktionsliste werden alle Personen, Organisationen und Unternehmen gelistet, gegen die Finanzsanktionen seitens der EU bestehen. Bei dieser Verbotsliste handelt es sich um eine Zusammenfassung aller Namenslisten der Antiterror- und Länderembargoverordnungen. Personen, die auf der CFSL-Liste aufscheinen, wird der Zutritt zum Casino bzw. WINWIN verwehrt. Auch Spielteilnehmerinnen und Spielteilnehmer auf win2day wird bei Aufscheinen ihrer Namen auf der CFSL-Liste die Spielteilnahme untersagt.
- Sämtliche Spielteilnehmerinnen und Spielteilnehmer werden ebenso hinsichtlich der sogenannten PEP-Liste überprüft. Eine politisch exponierte Person (PEP) ist eine Politikerin oder ein Politiker bzw. eine Person im unmittelbaren Umfeld einer Politikerin bzw. eines Politikers. Diese Personen unterliegen im Bereich der Geldwäsche strengeren Anforderungen.
Sämtliche Gewinnerinnen und Gewinner, die über EUR 1.000,- je Quittung/Los bei den Großgewinnauszahlungsstellen beheben wollen, müssen einen amtlichen Lichtbildausweis vorlegen. Auch hier werden die Daten wieder mit der PEP-Liste abgeglichen.
Anti-Korruption
All unserer Aktivitäten im Bereich der Korruptionsbekämpfung werden laut internationalem Standards ISO 19600 (Compliance) sowie ISO 37001 (Antikorruption) vollzogen.
Darauf basieren auch unsere entwickelten Anti-Korruptionsregelungen. Diese gelten für alle Mitarbeiterinnen und Mitarbeiter der Unternehmensgruppe uneingeschränkt. Besonders die Richtlinie „Einladungen und Geschenke“ stellt sicher, dass unsere Medienkooperationen, Mitgliedschaften, Marketingaktivitäten, Sachzuwendungen, Spenden und Sponsorings korrekt ablaufen.
2018 wurden 5 Einladungen/Geschenke, 63 Sponsorings/Spenden und 3 Inserate/Provisionen von unserer Compliance-Abteilung geprüft. Im Berichtsjahr gab es keine Anti-Korruptionsvorfälle.
Einführung eines Hinweisgebersystems
Im Berichtsjahr wurde ein Hinweisgebersystem in der Unternehmensgruppe implementiert. Dort können jegliche Korruptionsverdachtsmeldungen anonym vorgebracht werden. Mittels klar strukturierten Prozesses wird jede Meldung bearbeitet und aufgeklärt. Ziel dieses Systems ist frühzeitiges Aufdecken und Prävention interner Missstände und Risiken. Hier gelangen Sie zu unserem Hinweisgebersystem.
Informationssicherheit
Informationssicherheit wird bei uns großgeschrieben. Vertraulichkeit, Integrität und Transparenz sind bei der Abwicklung von Glücksspielen von besonderer Bedeutung.
Daher haben wir ein Informationssicherheits-Managementsystem eingeführt, welches den Anforderungen des „Security Control Standards“ der World Lottery Association und dem Informationssicherheits-Standard ISO/IEC 27001:2013 entspricht. Dadurch garantieren wir eine ordnungsgemäße Abwicklung aller Spiele, gleiche Gewinnchancen für alle, sowie eine korrekte Handhabung von vertraulichen Daten. Die Einhaltung wird jährlich in Form von externen Audits überprüft.
Mehr zum Compliance-Management unserer Unternehmensgruppe finden Sie auf unserer Governance Website.
Datenschutz
Der Schutz von personenbezogenen Daten ist uns ein besonderes Anliegen und hat für uns höchste Priorität.
Die Wichtigkeit des Datenschutzes ergibt sich aus unserer Tätigkeit im Glücksspielbereich und dem damit verbundenen Kontakt mit einer Vielzahl von Kundendaten. Aufgrund von verpflichtenden E-Learnings und gruppenspezifischen Trainings besteht ein hohes Sensibilitätsniveau für das Thema Datenschutz innerhalb unserer Unternehmensgruppe und ein verstärktes Verantwortungsbewusstsein beim Umgang mit personenbezogenen Daten. Insbesondere die Wahrung des Spielgeheimnisses steht dabei im Vordergrund.
Unserer datenschutzrechtlichen Informationspflicht im Sinne der EU-Datenschutzgrundverordnung (DSVGO) kommen wir über unsere Datenschutzerklärung nach.
Seit 2009 lassen wir uns von externer Seite nachweisen, dass wir bei der Umsetzung der datenschutzrechtlichen Anforderungen nach entsprechend anerkannter Standards agieren. Seit damals werden wir jährlich nach dem internationalen GoodPriv@cy-Standard geprüft und zertifiziert.
Die Datenschutz-Grundverordnung (DSGVO)
Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) Europaweit in Kraft. Die DSGVO hat zum Ziel das Datenschutzrecht europarechtlich einheitlich zu regeln. Durch die DSGVO soll insbesondere die Verarbeitung und Speicherung von personenbezogenen Daten natürlicher Personen geschützt werden. Die wesentlichen datenschutzrechtlichen Fragen – sowie entsprechende Antworten – haben wir hier zusammengefasst:
- Welche Daten werden gespeichert und woher kommen sie?
Abhängig von Produkt und Dienstleistung haben wir zum Beispiel folgende Daten gespeichert:
Name, Geburtsdatum, Kontaktadresse, Mobiltelefonnummer, Ausweisdaten, E-Mail-Adressen, Besuchs- und Spieldaten. Daten erheben wir in der Regel im Rahmen unserer Kundenbeziehung mit unseren Gästen und Kunden. Wir erhalten Date insbesondere aufgrund von Einwilligungen, vertraglicher oder gesetzlicher Grundlage. Wir sind z.B. gesetzlich dazu verpflichtet, Ausweisdaten zu speichern.
- Wozu werden die Daten verwendet und wie lange werden sie aufbewahrt?
Wir verwenden personenbezogenen Daten ausschließlich zur Erfüllung von festgelegten Zwecken. Nachfolgend einige Beispiele: Ausweisdaten (gesetzliche Verpflichtung), Stammdaten zur Vertragsabwicklung (Casino Online Shop, Glücks Card Programm, tipp3 Club, …), Besuchs- und Spieldaten (auf Grund unserer gesetzlichen Verpflichtung) z.B. im Bereich von Spielerschutz- oder Anti-Geldwäsche-Bestimmungen. Wir speichern Ihre personenbezogenen Daten für die Dauer der Kundenbeziehung oder bis Sie Ihre Einwilligung dazu widerrufen. Abgesehen davon kann sich die Speicherdauer aus gesetzlichen Aufbewahrungs- und Dokumentationspflichten wie z.B. aus dem Glücksspielgesetz, Finanzmarkt-Geldwäschegesetz, Allgemeinen Bürgerlichen Gesetzbuch, Unternehmensgesetzbuch oder der Bundesabgabenordnung ergeben. Außerdem sind gesetzliche Verjährungsfristen zu beachten. Die allgemeine Verjährungsfrist beträgt drei Jahre. In bestimmen Fällen kann die Speicherdauer bis zu 30 Jahre betragen.
- Werden die Daten an Dritte weitergegeben?
Die gespeicherten Daten werden an Dritte nur dann übermittelt, wenn wir gesetzlich dazu verpflichtet sind, die Datenweitergabe zur Durchführung eines Vertragsverhältnisses erforderlich ist oder ausdrücklich der Weitergabe der Daten eingewilligt wurde. Personenbezogene Daten werden nicht an Dritte veräußert oder anderweitig vermarktet.
Seit Anwendungsbeginn der Datenschutzgrundverordnung sind die Awareness zum Thema Datenschutz und dementsprechend auch die Datenschutz-Anfragen angestiegen. So wurden seit Mai 2018 über 1.100 Datenschutz-Anfragen an uns übermittelt. Diese waren zumeinst Lösch-, Auskunfts- bzw. Berichtigungsbegehrungen und wurden von unserem Compliance- und Serviceteams Team zeitgerecht unter Beachtung der rechtlichen Fristen beantwortet.
Für eine genaue Auskunft zum Thema Datenspeicherung der Casinos Austria und Österreichische Unternehmensgruppe, können Sie sich per E-Mail unter datenschutz@cal.at an unser Datenschutz-Team oder unseren Datenschutzbeauftragten Michael Mrak wenden.