diff --git a/gdprInSports.tex b/gdprInSports.tex new file mode 100644 index 0000000..f3a9296 --- /dev/null +++ b/gdprInSports.tex @@ -0,0 +1,74 @@ +% Title: Die Datenschutzgrundverordnung in Sport +% Author: Alexander Noack +% Summary: Presentation for the talk +% Language: de-DE + +%% pramble +\documentclass{beamer} + +% use special colour tables for pdf output +\ifpdf + \usepackage{pdfcolmk} +\fi + +% change the theme into something fancy +\usetheme{Warsaw} + +% all our source code is in utf-8 +\usepackage{ucs} +\usepackage[utf8]{inputenc} +\usepackage[T1]{fontenc} + +% allow the import of images +\usepackage{graphicx} + +% set the language to German +\usepackage[ngerman]{babel} + +% allow quotes in text +\usepackage[autostyle=true]{csquotes} + +% enable strike through text +\usepackage[normalem]{ulem} + +% we need to use advanced tables (maybe) +\usepackage{multirow} +\usepackage{booktabs} + +% place a logo +\logo{\includegraphics[scale=0.3]{images/tv1875logo.png}} + +% we want clickable URLS in the pdf +\usepackage{hyperref} + +% redefine caption source for figueres to "Quelle" +\addto\captionsgerman{\renewcommand{\figurename}{Quelle}} + +% create header info +\title{Die Datenschutzgrundverordnung im Sport} +\subtitle{Vereinssport zwischen Social Media und Datenschutz} +\author{Alexander Noack \\ \texttt{jali@orca-central.de}} +\institute{TV1875-Walle} + +% document starts here +\begin{document} +\begin{frame} + \titlepage +\end{frame} + +% import the slides here +\input{slides/01.Introduction} +\input{slides/02.Anwendungsbereich} +\input{slides/03.WhatsApp} +\input{slides/04.Microsoft} + +% epilogue +\begin{frame} + \frametitle{Fragen?} + \begin{center} + Fragen? \par + Alexander Noack \texttt{} + \end{center} +\end{frame} + +\end{document} diff --git a/images/1024px-DBP_1982_1128_Sporthilfe_Bogenschießen.jpg b/images/1024px-DBP_1982_1128_Sporthilfe_Bogenschießen.jpg new file mode 100644 index 0000000..43b5d4a Binary files /dev/null and b/images/1024px-DBP_1982_1128_Sporthilfe_Bogenschießen.jpg differ diff --git a/images/1024px-European_Data_Protection_Supervisor_Logo.svg.png b/images/1024px-European_Data_Protection_Supervisor_Logo.svg.png new file mode 100644 index 0000000..c934919 Binary files /dev/null and b/images/1024px-European_Data_Protection_Supervisor_Logo.svg.png differ diff --git a/images/1024px-Gdpr_Europe.jpg b/images/1024px-Gdpr_Europe.jpg new file mode 100644 index 0000000..a25788c Binary files /dev/null and b/images/1024px-Gdpr_Europe.jpg differ diff --git a/images/Whatsapp_texting.jpg b/images/Whatsapp_texting.jpg new file mode 100644 index 0000000..b248d0f Binary files /dev/null and b/images/Whatsapp_texting.jpg differ diff --git a/images/tv1875logo.png b/images/tv1875logo.png new file mode 100644 index 0000000..d163629 Binary files /dev/null and b/images/tv1875logo.png differ diff --git a/notes.md b/notes.md index 3ba73ff..b828e9d 100644 --- a/notes.md +++ b/notes.md @@ -1,18 +1,18 @@ # Die Datenschutzgrundverordnung im Sport -## Was ist die DGSVO? +## Was ist die DSGVO? -Die Datenschutzgrundverordnung (DGSVO) ist eine Verordnung des europäischen +Die Datenschutzgrundverordnung (DSGVO) ist eine Verordnung des europäischen Rechts. Sie gilt daher, anders als eine Richtline, unmittelbar, und muss nicht durch nationale Gesetze umgesetzt werden. Das Ziel der Verordnung ist eine einheitliche Regelung zum Datenschutz im gesamten EU-Gebiet, sodass die Daten der Bürger in allen EU-Staaten das gleiche hohe Schutzniveau der ihrer Daten erwarten können. -Die meisten Regelungen der DGSVO waren im deutschen Datenschutzrecht schon vor +Die meisten Regelungen der DSGVO waren im deutschen Datenschutzrecht schon vor Inkrafttreten verankert. -### Wen schützt die DGSVO? +### Wen schützt die DSGVO? „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ @@ -20,7 +20,7 @@ Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.“ So heißt es in Artikel 1 Abs.2. Es geht also nicht um öffentliche oder unternehmensbezogene Daten, sondern in erster Line um personenbezogene Daten. Ein Unternehmen, dass z.B. unternehmensinterne Daten veröffentlicht sieht (wie -z.B. bei den "Cum-Ex" Ermittlungen), kann sich nicht auf die DGSVO berufen! +z.B. bei den "Cum-Ex" Ermittlungen), kann sich nicht auf die DSGVO berufen! In erster Line geht es natürlich um die Verarbeitung personenbezogener Daten mittels elektronischer Datenverarbeitung. Also weniger um den Zettelkasten zu @@ -30,7 +30,7 @@ Zusammenführung verschiedener Daten viel über eine Person erfahren kann, eventuell auch Dinge, die diese Person lieber für sich behalten möchte (Beispiel: sexuelle Orientierung). -### Wann ist die DGSVO zu beachten? +### Wann ist die DSGVO zu beachten? Art. 2 Abs. 1 DSGVO: @@ -80,7 +80,7 @@ Sportveranstaltungen sei. Manche Vereine machen sich auch hier die Mühe überal um Einwilligungen zu bitten. Das ist im Regelfall ebenfalls nicht nötig. Eine öffentliche Sportveranstaltung ist natürlich immer mindestens von lokalem öffentlichen Interesse, und somit eine Veranstaltung der Zeitgeschichte. Als -solche darf sie natürlich auch fotografisch dokumentiert werden. Die DGSVO +solche darf sie natürlich auch fotografisch dokumentiert werden. Die DSGVO greift hier nicht, stattdessen das Kunsturheberrechtsgesetz, das das Recht am eigenen Bild regelt. Hier ist die goldene Regel: Bilder der Veranstaltung an sich sind OK, wenn ihr Portraits einzelner Sportler:innen schießen wollt, müsst @@ -114,11 +114,13 @@ die Abdeckung riesig. Insofern spricht einiges dafür, WhatApp im Verein zu benutzen. Und jetzt kommt das große *Aber*: - WhatsApp lagert alle Daten ausserhalb der EU. Was dort damit geschieht ist - unklar + unklar. +- Die Ende-zu-Ende-Verschlüsselung ist nicht absolut (sonst könntet ihr eure + Daten auf einem neuen Telefon nicht sehen). - WhatsApp liest alle Kontakte aus eurem Adressbuch und sendet die Daten an die Betreiberfirma Meta. Auch die Daten von nicht WhatsApp-Nuztern. Das verstößt - einddeutig gegen die DGSVO -- Eine nach der DGSVO gültige Auftragsdatenverarbeitung liegt nicht vor. Dieser + einddeutig gegen die DSGVO +- Eine nach der DSGVO gültige Auftragsdatenverarbeitung liegt nicht vor. Dieser Vertrag zwischen den Nutzenden einer Software, und der Firma, die die Daten verarbeitet muss von der verarbeitenden Firma vorgelegt werden. Sie dient als Beleg, dass die Firma sich an bestehende Datenschutzgesetze hält. Der Vorteil @@ -135,7 +137,7 @@ benutzen. Und jetzt kommt das große *Aber*: #### Alternativen zu WhatsApp -WhatsApp ist grundsätzlich nicht konform mit der DGSVO zu nutzen. Letztlich +WhatsApp ist grundsätzlich nicht konform mit der DSGVO zu nutzen. Letztlich müssen die Einzelnen entscheiden, ob sie das benuzten wollen oder nicht. Ich weiß, dass es schwer sein kann, andere -vor allem technisch nicht so interessierte Menschen- davon zu überzeugen einen datenschutzfreundlichern @@ -145,7 +147,7 @@ Datenschutz bewusster sind wenigstens die wichtigsten Ereignisse ankündigen zu können (z.B. " Training fällt wegen Krankheit heute aus."). Hier sozialen Druck aufzubauen ist der falsche Weg! -Es gibt andere Messenger, die sich deutlich besser mit der DGSVO vereinigen +Es gibt andere Messenger, die sich deutlich besser mit der DSGVO vereinigen lassen. Allen voran sei hier Signal genannt, der als einziges personenbezogens Datum die Telefonnummer des Teilnehmenden speichert (um die Verbindung zwischen Usern herzustellen), und konsequent Ende-zu-Ende verschlüsselt ist. Andere diff --git a/slides/01.Introduction.tex b/slides/01.Introduction.tex new file mode 100644 index 0000000..8d5f39d --- /dev/null +++ b/slides/01.Introduction.tex @@ -0,0 +1,36 @@ +% Title: Die Datenschutzgrundverordnung in Sport +% Author: Alexander Noack +% Summary: Presentation for the talk +% Language: de-DE + +\section{Überblick} +\begin{frame} + \frametitle{Überblick} + \begin{figure} [ht] + \centering + \includegraphics[scale=0.2]{images/1024px-Gdpr_Europe.jpg} + \caption{Dooffy, CC0, via Wikimedia Commons} + \end{figure} +\end{frame} + +\begin{frame} + \tableofcontents +\end{frame} + +\begin{frame} + \frametitle{Was ist die DSGVO?} + \begin{figure} [ht] + \centering + \includegraphics[scale=0.2]{images/1024px-European_Data_Protection_Supervisor_Logo.svg.png} + \caption{Public Domain, via Wikimedia Commons} + \end{figure} +\end{frame} + +\begin{frame} + \frametitle{Wen schützt die DSGVO?} + \begin{figure} [ht] + \centering + \includegraphics[scale=0.2]{images/1024px-DBP_1982_1128_Sporthilfe_Bogenschießen.jpg} + \caption{Public Domain, via Wikimedia Commons} + \end{figure} +\end{frame} diff --git a/slides/02.Anwendungsbereich.tex b/slides/02.Anwendungsbereich.tex new file mode 100644 index 0000000..fc4ebbe --- /dev/null +++ b/slides/02.Anwendungsbereich.tex @@ -0,0 +1,44 @@ +% Title: Die Datenschutzgrundverordnung in Sport +% Author: Alexander Noack +% Summary: Presentation for the talk +% Language: de-DE + +\section{Anwendungsbereich} +\begin{frame} + \frametitle{Wann ist die DSGVO zu beachten?} + \begin{itemize} + \item wenn personenbezogene Daten elektronische gespeichert werden + \item wenn personenbezogene Daten automatisiert verarbeitet werden + \item wenn personenbezogene Daten an Dritte weitergegeben werden + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Was müssen Vereine beachten?} + \begin{itemize} + \item grundsätzlich die gleichen Regeln wir für Unternehmen + \item Vereine bekommen keine Erleichterungen, damit Unternehmnen nicht einfach Vereine gründen um die + DSGVO zu umgehen. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Was darf der Verein verarbeiten?} + \begin{itemize} + \item Daten zur Mitgliederverwaltung + \item Daten zur Zahlungsabwicklung + \item Informationen über Wettkampfteilnehmende, Ergebnisse etc. + \end{itemize} + \begin{center} + Für verarbeitung dieser Daten ist kein extra Einverständnis der Mitglieder erforderlich. + \end{center} +\end{frame} + +\begin{frame} + \frametitle{Was darf der Verein nicht mit den Daten machen?} + \begin{itemize} + \item Perönliche Daten an Sponsoren verkaufen + \item Daten Firmen überlassen, die keinen Vertrag zur Auftragsdatenverarbeitung ausweisen können + \item Mitgliederlisten verteilen + \end{itemize} +\end{frame} diff --git a/slides/03.WhatsApp.tex b/slides/03.WhatsApp.tex new file mode 100644 index 0000000..4e889b8 --- /dev/null +++ b/slides/03.WhatsApp.tex @@ -0,0 +1,39 @@ +% Title: Die Datenschutzgrundverordnung in Sport +% Author: Alexander Noack +% Summary: Presentation for the talk +% Language: de-DE + +\section{WhatsApp} + +\begin{frame} + \frametitle{Ja, aber was ist denn nun mit WhatsApp?} + \begin{figure} [ht] + \centering + \includegraphics[scale=0.2]{images/Whatsapp_texting.jpg} + \caption{Helar Lukats, CC BY-SA 4.0, via Wikimedia Commons} + \end{figure} +\end{frame} + +\begin{frame} + \frametitle{Ja, aber was ist denn nun mit WhatsApp?} + \begin{itemize} + \item WhatsApp lagert Daten ausserhalb des Geltungsbereichs der DSGVO. Was dort damit passiert ist + unklar. + \item Ende-zu-Ende-Verschlüsselung gerade bei Gruppen nicht vollständig. Die Daten sind also nicht + durchgehend unlesbar für Dritte. + \item Meta, als US-Unternehmen, hat keinen Vertrag zur Auftragsdatenverarbeitung mit dem Verein + abgeschlossen. + \item Es werden private und und Vereinsdaten vermischt. Was auf den privaten Handies mit seinen Daten + gschieht, weiß er nicht, haftet aber im Zweifel für seine Mitglieder. + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Alternativen zu WhatsApp} + \begin{itemize} + \item Threema (leider kostenpflichtig) + \item Signal (verbreitet, speichert keine Daten auf Servern, braucht aber eine Telefonnummer) + \item Matrix (teil des Fediverse, free & open source, Server kann vom Verein betrieben werden) + \end{itemize} +\end{frame} + diff --git a/slides/04.Microsoft.tex b/slides/04.Microsoft.tex new file mode 100644 index 0000000..2b9b35c --- /dev/null +++ b/slides/04.Microsoft.tex @@ -0,0 +1,24 @@ +% Title: Die Datenschutzgrundverordnung in Sport +% Author: Alexander Noack +% Summary: Presentation for the talk +% Language: de-DE + +\section{Ein paar Worte zu Microsoft Office} + +\begin{frame} + \frametitle{Office 365 - nur noch in der Cloud} + \begin{itemize} + \item Alles wird in die Cloud kopiert + \item Gleiche Probleme wie bei WhatsApp + \item Alle Dokumente werden von Microsoft gescannt + \item Outlook 2 lädt eure E-Mail-Zugangsdaten auf ihre Server hoch + \end{itemize} +\end{frame} + +\begin{frame} + \frametitle{Es gibt keine Cloud} + \begin{center} + \huge{Es gibt keine Cloud} \\ + \huge{nur die Computer anderer Leute.} + \end{center} +\end{frame}