diff --git a/.gitmodules b/.gitmodules
new file mode 100644
index 0000000..12123b5
--- /dev/null
+++ b/.gitmodules
@@ -0,0 +1,3 @@
+[submodule "reveal.js"]
+	path = reveal.js
+	url = https://github.com/hakimel/reveal.js.git
diff --git a/Makefile b/Makefile
index 2120d76..36957ce 100644
--- a/Makefile
+++ b/Makefile
@@ -1,10 +1,10 @@
-all: DSGVO.html
+all: dsgvo.html
 
-DSGVO.html: DSGVO.md
+dsgvo.html: dsgvo.md
 	pandoc -t revealjs --standalone --smart --slide-level=2 \
   --css=usrspace.css \
 	-V 'revealjs-url:reveal.js/' \
-	-o DSGVO.html DSGVO.md
+	-o dsgvo.html dsgvo.md
 
 clean:
-	rm -rf DSGVO.html
+	rm -rf dsgvo.html dsgvo.pdf
diff --git a/dsgvo.html b/dsgvo.html
new file mode 100644
index 0000000..0ba07de
--- /dev/null
+++ b/dsgvo.html
@@ -0,0 +1,334 @@
+<!DOCTYPE html>
+<html>
+<head>
+  <meta charset="utf-8">
+  <meta name="generator" content="pandoc">
+  <title></title>
+  <meta name="apple-mobile-web-app-capable" content="yes">
+  <meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
+  <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no, minimal-ui">
+  <link rel="stylesheet" href="reveal.js//css/reveal.css">
+  <style type="text/css">code{white-space: pre;}</style>
+  <link rel="stylesheet" href="reveal.js//css/theme/black.css" id="theme">
+  <link rel="stylesheet" href="usrspace.css"/>
+  <!-- Printing and PDF exports -->
+  <script>
+    var link = document.createElement( 'link' );
+    link.rel = 'stylesheet';
+    link.type = 'text/css';
+    link.href = window.location.search.match( /print-pdf/gi ) ? 'reveal.js//css/print/pdf.css' : 'reveal.js//css/print/paper.css';
+    document.getElementsByTagName( 'head' )[0].appendChild( link );
+  </script>
+  <!--[if lt IE 9]>
+  <script src="reveal.js//lib/js/html5shiv.js"></script>
+  <![endif]-->
+</head>
+<body>
+  <div class="reveal">
+    <div class="slides">
+
+
+<section><section id="datenschutz---grundverordnung" class="titleslide slide level1"><h1><span style="font-size: 95%">Da­ten­schutz - Grund­ver­ord­nung</span></h1></section><section id="bedeutung-für-kleine-unternehmen" class="slide level2">
+<h2>Bedeutung für kleine Unternehmen</h2>
+</section><section id="inhalt" class="slide level2">
+<h2>Inhalt</h2>
+<ul>
+<li>Was ist die DSGVO</li>
+<li>Definitionen
+<ul>
+<li>Personenbezogene / Sensible Daten</li>
+</ul></li>
+<li>Verarbeitung
+<ul>
+<li>Umgang mit und Erfassung von personenbezogenen Daten</li>
+<li>Verantwortlichkeiten &amp; Haftungen</li>
+</ul></li>
+<li>Rechte und Pflichten</li>
+<li>Verarbeitungsverzeichnis</li>
+<li>Datenschutzbeauftragter</li>
+<li>Fragen?</li>
+</ul>
+</section><section id="wer-sind-wir" class="slide level2">
+<h2>Wer sind wir?</h2>
+<ul>
+<li>Verein <code>/usr/space</code>, besteht seit Mai 2015</li>
+<li>Wollen Menschen über Technik zusammenbringen &amp; dafür begeistern</li>
+</ul>
+</section><section id="was-ist-die-dsgvo" class="slide level2">
+<h2>Was ist die DSGVO</h2>
+<ul>
+<li>Rechtlich Bindende Verordnung der EU</li>
+<li>Als Verordnung direkt in allen EU-Staaten rechtlich bindend</li>
+<li>Gültig ab 24. Mai 2016</li>
+<li>Bindend ab 25. Mai 2018</li>
+<li>Regelt die Prozesse, Verantwortungen &amp; Strafen bei der Verarbeitung von personenbezogenen Daten</li>
+<li>Ersetzt die DSG2000</li>
+<li>Verschärfte Haftung bei Verstößen und Fahrlässigkeiten</li>
+</ul>
+<aside class="notes">
+<ul>
+<li>Erfassung = Verarbeitung</li>
+<li>Nicht nur elektronisch, auch strukturiert auf Papier</li>
+<li>Strukturiert = mit Index, als Formular z.B.</li>
+<li>DSG2000: Vieles bereits dort geregelt</li>
+<li>Unternehmen werden stärker in die Verantwortung genommen</li>
+</ul>
+</aside>
+</section></section>
+<section><section id="definitionen" class="titleslide slide level1"><h1>Definitionen</h1></section><section id="personenbezogene-daten" class="slide level2">
+<h2>Personenbezogene Daten</h2>
+<ul>
+<li>Alle Informationen die sich auf eine natürliche Person beziehen
+<ul>
+<li>Name, Geburtsdatum, Geschlecht, Haarfarbe, Finanzinformationen, E-Mail, …</li>
+</ul></li>
+<li>Und diese direkt oder indirekt identifizierbar machen</li>
+</ul>
+<aside class="notes">
+<p>Definiert in Art. 4 Absatz 1</p>
+<p>Beispiel:</p>
+<ul>
+<li>Direkt: per Name + Geburtsdatum</li>
+<li>Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur Auswahl</li>
+</ul>
+</aside>
+</section><section id="sensible-daten" class="slide level2">
+<h2>Sensible Daten</h2>
+<ul>
+<li>Personenbezogene Daten, deren bekannt werden einen potentiellen Nachteil mit sich bringen können
+<ul>
+<li>Sexuelle Identität, Religiosität, politische Meinung, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Fotos und Videos, …</li>
+</ul></li>
+<li>Gesundheitsdaten bedeuten auch Krankenstandsmeldung!</li>
+<li>Sobald signifikater Teil der Verarbeitung sensible Daten umfasst: Da­ten­schutzbe­auf­trag­ter Pflicht!</li>
+</ul>
+<aside class="notes">
+<p>Besondere Kategorien: Art. 9 Absatz 1</p>
+<ul>
+<li>Signifikant: Streitpunkt, wird erst noch von DSB geregelt</li>
+<li>Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit Gehaltsdaten unzulässig</li>
+</ul>
+</aside>
+</section></section>
+<section><section id="verarbeitung" class="titleslide slide level1"><h1>Verarbeitung</h1></section><section id="umgang-mit-personenbezogenen-daten" class="slide level2">
+<h2>Umgang mit personenbezogenen Daten</h2>
+<ul>
+<li>Zugriff darf nur bestimmten Personen gestattet sein</li>
+<li>Nur im Rahmen der Tätigkeit wenn begründet</li>
+<li>Keine Daten ausserhalb des unbedingt benötigten</li>
+<li>Absicherung nach Stand der Technik</li>
+<li>Jede Verarbeitung braucht einen Prozess, der im Verfahrensverzeichnis dokumentiert ist</li>
+</ul>
+<aside class="notes">
+<p>Artikel 5</p>
+<ul>
+<li>Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter notwendig.</li>
+<li>Ausnahmen bestätigen die Regel</li>
+<li>Details zu Verfahrensverzeichnis später</li>
+</ul>
+</aside>
+</section><section id="erfassung-von-personenbezogenen-daten" class="slide level2">
+<h2>Erfassung von personenbezogenen Daten</h2>
+<ul>
+<li>Opt-In: nur erfassen, wenn Person dem zustimmt</li>
+<li>Informiertes Einverständnis: Person muss informiert werden, welche Daten zu welchem Zweck erfasst werden</li>
+<li>Minimale Erfassung: Anwendungen dürfen nur das unbedingt notwendige erfassen.
+<aside class="notes">
+Artikel 5
+</aside></li>
+</ul>
+</section><section id="verantwortlichkeiten-haftungen" class="slide level2">
+<h2>Verantwortlichkeiten &amp; Haftungen</h2>
+<ul>
+<li>Hauptverantwortlich: Geschäftsführer</li>
+<li>Kann Umsetzung delegieren</li>
+<li>Haftung kann nicht komplett abgegeben werden</li>
+<li>Strafen
+<ul>
+<li>4% des Jahresumsatzes des Unternehmens</li>
+<li>€ 20 Mio.</li>
+<li>Je nachdem was mehr ist!</li>
+</ul></li>
+<li>Tatsächliche Strafe im Ermessen der Da­ten­schutzbehörde</li>
+</ul>
+<aside class="notes">
+<ul>
+<li>Abgegebene Verantwortung kann nur soweit übernommen werden wie entsprechende Ausbildung vorhanden ist</li>
+<li>Strafen für vorsätzliches Fehlverhalten sicher höher als einfache Versäumnisse
+<ul>
+<li>Schlecht geführtes Verfahrensverzeichnis vs kein Verfahrensverzeichnis</li>
+<li>Zu lasche Zugriffssicherung &amp; Keine Zugriffssicherung</li>
+</ul></li>
+</ul>
+Verantwortung: Kapitel IV Strafen: Artikel 83
+</aside>
+</section><section id="verantwortlichkeiten-haftungen-1" class="slide level2">
+<h2>Verantwortlichkeiten &amp; Haftungen</h2>
+<ul>
+<li>Auskunftspflicht an Da­ten­schutzbehörde</li>
+<li>Meldepflicht für neue Anwendungen entfällt</li>
+<li>Verarbeitungsverzeichnis ist Pflicht!</li>
+</ul>
+<aside class="notes">
+DSG2000: Jede Verarbeitung muss vorher gemeldet werden. Entfällt bei DSGVO DSB kann jederzeit ohne Ankündigung Kontrollen durchführen
+</aside>
+</section></section>
+<section><section id="rechte-und-pflichten" class="titleslide slide level1"><h1>Rechte und Pflichten</h1></section><section id="rechte-und-pflichten-1" class="slide level2">
+<h2>Rechte und Pflichten</h2>
+<ul>
+<li>Recht auf Auskunft: jede Person kann jederzeit über jede Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
+<ul>
+<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
+<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
+</ul></li>
+</ul>
+<aside class="notes">
+<p>Auskunftsrecht: Art. 15</p>
+<p>Fristen, etc.: Art 12</p>
+<p>Jede! Kontaktmöglichkeit! Telefon, Fax, Email, Brief, …</p>
+<p><strong>Aber</strong>: Person muss ggf. genug Angaben für exakte Identifikation bekannt geben, und muss ggf. Identität nachweisen (Ausweiskopie, …)</p>
+<p>Prozess muss ggf auch ins Verfahrensverzeichnis</p>
+Antwort muss bei sensiblen Daten gesichert sein: physisches Medium / verschlüsselt / verschlossener Brief
+</aside>
+</section><section id="rechte-und-pflichten-2" class="slide level2">
+<h2>Rechte und Pflichten</h2>
+<ul>
+<li>Recht auf Vergessen / Löschung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Löschung ihrer Daten verlangen
+<ul>
+<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
+<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
+<li>Ausnahme: Löschung aus rechtlichen Gründen nicht möglich</li>
+</ul></li>
+</ul>
+<aside class="notes">
+<p>Auskunftsrecht: Art. 16</p>
+<p>Fristen, etc.: Art 12</p>
+<p>Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!</p>
+Sonst gelten gleiche Bedingungen wie bei Auskunft
+</aside>
+</section><section id="rechte-und-pflichten-3" class="slide level2">
+<h2>Rechte und Pflichten</h2>
+<ul>
+<li>Recht auf Übertragung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem maschinenlesbaren Format verlangen, zur Übertragung an ein anderes Unternehmen
+<ul>
+<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
+<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
+</ul></li>
+</ul>
+<aside class="notes">
+Gleiche Bedingungen wie bei Auskunft
+</aside>
+</section><section id="rechte-und-pflichten-4" class="slide level2">
+<h2>Rechte und Pflichten</h2>
+<ul>
+<li>Informationspflicht:
+<ul>
+<li>bei Datenverlusten (Datendiebstahl) ist innerhalb von 72h ab bekannt werden die Da­ten­schutzbehörde zu informieren</li>
+<li>bei sensiblen Daten auch die betroffenen Personen</li>
+</ul></li>
+</ul>
+</section></section>
+<section><section id="verarbeitungsverzeichnis" class="titleslide slide level1"><h1>Verarbeitungsverzeichnis</h1></section><section id="verarbeitungsverzeichnis-1" class="slide level2">
+<h2>Verarbeitungsverzeichnis</h2>
+<ul>
+<li>Aufzeichnung aller Verarbeitungsvorgänge</li>
+<li>Nicht unter 250 Mitarbeitern</li>
+<li>Ausnahme
+<ul>
+<li>Rechte oder Freiheiten der betroffenen Personen gefährdet</li>
+<li>Wenn Daten nicht nur gelegentlich verarbeitet werden</li>
+</ul></li>
+<li>Im Zweifel ist es besser eines zu führen</li>
+</ul>
+<aside class="notes">
+<p>Artikel 30</p>
+<ul>
+<li>Rechte und Freiheiten: z.B. Gesundheitsdaten oder Finanzdaten als Hauptverarbeitung</li>
+<li>Nicht nur gelegentlich: Eine Buchhaltungsfirma, die typischerweise Gehaltsdaten verarbeitet, hat eines zu führen</li>
+</ul>
+</aside>
+</section><section id="beispiel" class="slide level2">
+<h2>Beispiel</h2>
+<figure>
+<img src="img/Verarbeitungsverzeichnis_Beispiel_00.png" alt="Übersicht" /><figcaption>Übersicht</figcaption>
+</figure>
+</section><section id="beispiel-1" class="slide level2">
+<h2>Beispiel</h2>
+<figure>
+<img src="img/Verarbeitungsverzeichnis_Beispiel_01.png" alt="Stammdaten" /><figcaption>Stammdaten</figcaption>
+</figure>
+</section><section id="beispiel-2" class="slide level2">
+<h2>Beispiel</h2>
+<figure>
+<img src="img/Verarbeitungsverzeichnis_Beispiel_02.png" alt="Basisdaten" /><figcaption>Basisdaten</figcaption>
+</figure>
+</section><section id="beispiel-3" class="slide level2">
+<h2>Beispiel</h2>
+<figure>
+<img src="img/Verarbeitungsverzeichnis_Beispiel_03.png" alt="Fristen" /><figcaption>Fristen</figcaption>
+</figure>
+</section><section id="beispiel-4" class="slide level2">
+<h2>Beispiel</h2>
+<figure>
+<img src="img/Verarbeitungsverzeichnis_Beispiel_04.png" alt="Weitergabe" /><figcaption>Weitergabe</figcaption>
+</figure>
+</section><section id="beispiel-5" class="slide level2">
+<h2>Beispiel</h2>
+<figure>
+<img src="img/Verarbeitungsverzeichnis_Beispiel_05.png" alt="Maßnahmen" /><figcaption>Maßnahmen</figcaption>
+</figure>
+</section></section>
+<section><section id="datenschutzbeauftragter" class="titleslide slide level1"><h1>Da­ten­schutzbe­auf­trag­ter</h1></section><section id="datenschutzbeauftragter-1" class="slide level2">
+<h2>Da­ten­schutzbe­auf­trag­ter</h2>
+<ul>
+<li>Pflicht für Firmen mit &gt;250 MA <em>oder</em></li>
+<li>10 MA hauptsächlich mit der Verarbeitung beschäftigt sind <em>oder</em></li>
+<li>Hauptsächtlich sensible Daten verarbeitet werden</li>
+<li>Aufgaben:
+<ul>
+<li>Führung des Verarbeitungsverzeichnisses</li>
+<li>Kontrolle und Dokumentation der Verarbeitungsprozesse, schon bei der Konzeption</li>
+</ul></li>
+</ul>
+<aside class="notes">
+Artikel 37 - 39
+</aside>
+</section></section>
+<section><section id="links" class="titleslide slide level1"><h1>Links</h1></section><section id="links-1" class="slide level2">
+<h2>Links</h2>
+<ul>
+<li>Datenschutzbehörde: https://www.dsb.gv.at/datenschutz-grundverordnung</li>
+<li>Info-Seite der WKO: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html</li>
+<li>Text der DSGVO: https://www.datenschutz-grundverordnung.eu/</li>
+</ul>
+</section><section id="links-2" class="slide level2">
+<h2>Links</h2>
+<ul>
+<li>Präsentation: https://gitlab.usrspace.at/…</li>
+<li>Verein <code>/usr/space</code>: https://usrspace.at</li>
+<li>Präsentation ist <a href="https://creativecommons.org/licenses/by-sa/4.0/legalcode.de">CC-BY-SA 4.0</a></li>
+</ul>
+</section></section>
+<section><section id="fragen" class="titleslide slide level1"><h1>Fragen?</h1></section></section>
+    </div>
+  </div>
+
+  <script src="reveal.js//lib/js/head.min.js"></script>
+  <script src="reveal.js//js/reveal.js"></script>
+
+  <script>
+
+      // Full list of configuration options available at:
+      // https://github.com/hakimel/reveal.js#configuration
+      Reveal.initialize({
+
+        // Optional reveal.js plugins
+        dependencies: [
+          { src: 'reveal.js//lib/js/classList.js', condition: function() { return !document.body.classList; } },
+          { src: 'reveal.js//plugin/zoom-js/zoom.js', async: true },
+              { src: 'reveal.js//plugin/notes/notes.js', async: true }
+        ]
+      });
+    </script>
+    </body>
+</html>
diff --git a/dsgvo.md b/dsgvo.md
new file mode 100644
index 0000000..f71c946
--- /dev/null
+++ b/dsgvo.md
@@ -0,0 +1,311 @@
+[Da­ten­schutz - Grund­ver­ord­nung]{style="font-size: 95%"}
+============================================================
+
+Bedeutung für kleine Unternehmen
+--------------------------------
+
+Inhalt
+------
+
+-   Was ist die DSGVO
+-   Definitionen
+    -   Personenbezogene / Sensible Daten
+-   Verarbeitung
+    -   Umgang mit und Erfassung von personenbezogenen Daten
+    -   Verantwortlichkeiten & Haftungen
+-   Rechte und Pflichten
+-   Verarbeitungsverzeichnis
+-   Datenschutzbeauftragter
+-   Fragen?
+
+Wer sind wir?
+-------------
+
+-   Verein `/usr/space`, besteht seit Mai 2015
+-   Wollen Menschen über Technik zusammenbringen & dafür begeistern
+
+Was ist die DSGVO
+-----------------
+
+-   Rechtlich Bindende Verordnung der EU
+-   Als Verordnung direkt in allen EU-Staaten rechtlich bindend
+-   Gültig ab 24. Mai 2016
+-   Bindend ab 25. Mai 2018
+-   Regelt die Prozesse, Verantwortungen & Strafen bei der Verarbeitung
+    von personenbezogenen Daten
+-   Ersetzt die DSG2000
+-   Verschärfte Haftung bei Verstößen und Fahrlässigkeiten
+
+<aside class="notes">
+-   Erfassung = Verarbeitung
+-   Nicht nur elektronisch, auch strukturiert auf Papier
+-   Strukturiert = mit Index, als Formular z.B.
+-   DSG2000: Vieles bereits dort geregelt
+-   Unternehmen werden stärker in die Verantwortung genommen
+
+</aside>
+Definitionen
+============
+
+Personenbezogene Daten
+----------------------
+
+-   Alle Informationen die sich auf eine natürliche Person beziehen
+    -   Name, Geburtsdatum, Geschlecht, Haarfarbe, Finanzinformationen,
+        E-Mail, …
+-   Und diese direkt oder indirekt identifizierbar machen
+
+<aside class="notes">
+Definiert in Art. 4 Absatz 1
+
+Beispiel:
+
+-   Direkt: per Name + Geburtsdatum
+-   Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur
+    Auswahl
+
+</aside>
+Sensible Daten
+--------------
+
+-   Personenbezogene Daten, deren bekannt werden einen potentiellen
+    Nachteil mit sich bringen können
+    -   Sexuelle Identität, Religiosität, politische Meinung,
+        Gewerkschaftszugehörigkeit, Gesundheitsdaten, Fotos und Videos,
+        …
+-   Gesundheitsdaten bedeuten auch Krankenstandsmeldung!
+-   Sobald signifikater Teil der Verarbeitung sensible Daten umfasst:
+    Da­ten­schutzbe­auf­trag­ter Pflicht!
+
+<aside class="notes">
+Besondere Kategorien: Art. 9 Absatz 1
+
+-   Signifikant: Streitpunkt, wird erst noch von DSB geregelt
+-   Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit
+    Gehaltsdaten unzulässig
+
+</aside>
+Verarbeitung
+============
+
+Umgang mit personenbezogenen Daten
+----------------------------------
+
+-   Zugriff darf nur bestimmten Personen gestattet sein
+-   Nur im Rahmen der Tätigkeit wenn begründet
+-   Keine Daten ausserhalb des unbedingt benötigten
+-   Absicherung nach Stand der Technik
+-   Jede Verarbeitung braucht einen Prozess, der im
+    Verfahrensverzeichnis dokumentiert ist
+
+<aside class="notes">
+Artikel 5
+
+-   Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht
+    oder Alter notwendig.
+-   Ausnahmen bestätigen die Regel
+-   Details zu Verfahrensverzeichnis später
+
+</aside>
+Erfassung von personenbezogenen Daten
+-------------------------------------
+
+-   Opt-In: nur erfassen, wenn Person dem zustimmt
+-   Informiertes Einverständnis: Person muss informiert werden, welche
+    Daten zu welchem Zweck erfasst werden
+-   Minimale Erfassung: Anwendungen dürfen nur das unbedingt notwendige
+    erfassen.
+<aside class="notes">
+Artikel 5
+</aside>
+
+Verantwortlichkeiten & Haftungen
+--------------------------------
+
+-   Hauptverantwortlich: Geschäftsführer
+-   Kann Umsetzung delegieren
+-   Haftung kann nicht komplett abgegeben werden
+-   Strafen
+    -   4% des Jahresumsatzes des Unternehmens
+    -   € 20 Mio.
+    -   Je nachdem was mehr ist!
+-   Tatsächliche Strafe im Ermessen der Da­ten­schutzbehörde
+
+<aside class="notes">
+-   Abgegebene Verantwortung kann nur soweit übernommen werden wie entsprechende Ausbildung vorhanden ist
+-   Strafen für vorsätzliches Fehlverhalten sicher höher als einfache Versäumnisse
+    -   Schlecht geführtes Verfahrensverzeichnis vs kein Verfahrensverzeichnis
+    -   Zu lasche Zugriffssicherung & Keine Zugriffssicherung
+
+Verantwortung: Kapitel IV
+Strafen: Artikel 83
+</aside>
+
+Verantwortlichkeiten & Haftungen
+--------------------------------
+
+-   Auskunftspflicht an Da­ten­schutzbehörde
+-   Meldepflicht für neue Anwendungen entfällt
+-   Verarbeitungsverzeichnis ist Pflicht!
+
+<aside class="notes">
+DSG2000: Jede Verarbeitung muss vorher gemeldet werden. Entfällt bei
+DSGVO DSB kann jederzeit ohne Ankündigung Kontrollen durchführen
+</aside>
+Rechte und Pflichten
+====================
+
+Rechte und Pflichten
+--------------------
+
+-   Recht auf Auskunft: jede Person kann jederzeit über jede
+    Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
+    -   Innerhalb von 4 Wochen ab Eingang zu erledigen
+    -   In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
+
+<aside class="notes">
+Auskunftsrecht: Art. 15
+
+Fristen, etc.: Art 12
+
+Jede! Kontaktmöglichkeit! Telefon, Fax, Email, Brief, …
+
+**Aber**: Person muss ggf. genug Angaben für exakte
+Identifikation bekannt geben, und muss ggf. Identität nachweisen
+(Ausweiskopie, …)
+
+Prozess muss ggf auch ins Verfahrensverzeichnis
+
+Antwort muss bei sensiblen Daten gesichert sein: physisches Medium / verschlüsselt / verschlossener Brief
+</aside>
+
+Rechte und Pflichten
+--------------------
+
+-   Recht auf Vergessen / Löschung: jede Person kann jederzeit über jede
+    Kontaktmöglichkeit die Löschung ihrer Daten verlangen
+    -   Innerhalb von 4 Wochen ab Eingang zu erledigen
+    -   In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
+    -   Ausnahme: Löschung aus rechtlichen Gründen nicht möglich
+
+<aside class="notes">
+Auskunftsrecht: Art. 16
+
+Fristen, etc.: Art 12
+
+Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!
+
+Sonst gelten gleiche Bedingungen wie bei Auskunft
+</aside>
+Rechte und Pflichten
+--------------------
+
+-   Recht auf Übertragung: jede Person kann jederzeit über jede
+    Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem
+    maschinenlesbaren Format verlangen, zur Übertragung an ein anderes
+    Unternehmen
+    -   Innerhalb von 4 Wochen ab Eingang zu erledigen
+    -   In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
+
+<aside class="notes">
+Gleiche Bedingungen wie bei Auskunft
+</aside>
+
+Rechte und Pflichten
+--------------------
+
+-   Informationspflicht:
+    -   bei Datenverlusten (Datendiebstahl) ist innerhalb von 72h ab
+        bekannt werden die Da­ten­schutzbehörde zu informieren
+    -   bei sensiblen Daten auch die betroffenen Personen
+
+Verarbeitungsverzeichnis
+========================
+
+Verarbeitungsverzeichnis
+------------------------
+
+-   Aufzeichnung aller Verarbeitungsvorgänge
+-   Nicht unter 250 Mitarbeitern
+-   Ausnahme
+    -   Rechte oder Freiheiten der betroffenen Personen gefährdet
+    -   Wenn Daten nicht nur gelegentlich verarbeitet werden
+-   Im Zweifel ist es besser eines zu führen
+
+<aside class="notes">
+Artikel 30
+
+-   Rechte und Freiheiten: z.B. Gesundheitsdaten oder Finanzdaten als
+    Hauptverarbeitung
+-   Nicht nur gelegentlich: Eine Buchhaltungsfirma, die typischerweise
+    Gehaltsdaten verarbeitet, hat eines zu führen
+
+</aside>
+
+Beispiel
+--------
+
+![Übersicht](img/Verarbeitungsverzeichnis_Beispiel_00.png)
+
+Beispiel
+--------
+
+![Stammdaten](img/Verarbeitungsverzeichnis_Beispiel_01.png)
+
+Beispiel
+--------
+
+![Basisdaten](img/Verarbeitungsverzeichnis_Beispiel_02.png)
+
+Beispiel
+--------
+
+![Fristen](img/Verarbeitungsverzeichnis_Beispiel_03.png)
+
+Beispiel
+--------
+
+![Weitergabe](img/Verarbeitungsverzeichnis_Beispiel_04.png)
+
+Beispiel
+--------
+
+![Maßnahmen](img/Verarbeitungsverzeichnis_Beispiel_05.png)
+
+Da­ten­schutzbe­auf­trag­ter
+============================
+
+Da­ten­schutzbe­auf­trag­ter
+----------------------------
+
+-   Pflicht für Firmen mit &gt;250 MA *oder*
+-   10 MA hauptsächlich mit der Verarbeitung beschäftigt sind *oder*
+-   Hauptsächtlich sensible Daten verarbeitet werden
+-   Aufgaben:
+    -   Führung des Verarbeitungsverzeichnisses
+    -   Kontrolle und Dokumentation der Verarbeitungsprozesse, schon bei
+        der Konzeption
+
+<aside class="notes">
+Artikel 37 - 39
+</aside>
+
+Links
+=====
+
+Links
+-----
+
+-   Datenschutzbehörde: https://www.dsb.gv.at/datenschutz-grundverordnung
+-   Info-Seite der WKO: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html
+-   Text der DSGVO: https://www.datenschutz-grundverordnung.eu/
+
+Links
+-----
+
+-   Präsentation: https://gitlab.usrspace.at/…
+-   Verein `/usr/space`: https://usrspace.at
+-   Präsentation ist [CC-BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/legalcode.de)
+
+Fragen?
+=======
diff --git a/dsgvo.pdf b/dsgvo.pdf
new file mode 100644
index 0000000..857fdcf
Binary files /dev/null and b/dsgvo.pdf differ
diff --git a/dsgvo_notes.pdf b/dsgvo_notes.pdf
new file mode 100644
index 0000000..53e8cc1
Binary files /dev/null and b/dsgvo_notes.pdf differ
diff --git a/DSGVO.html b/dsvgo.html
similarity index 100%
rename from DSGVO.html
rename to dsvgo.html
diff --git a/DSGVO.md b/dsvgo.md
similarity index 100%
rename from DSGVO.md
rename to dsvgo.md
diff --git a/DSGVO.pdf b/dsvgo.pdf
similarity index 100%
rename from DSGVO.pdf
rename to dsvgo.pdf
diff --git a/reveal.js b/reveal.js
new file mode 160000
index 0000000..65bdccd
--- /dev/null
+++ b/reveal.js
@@ -0,0 +1 @@
+Subproject commit 65bdccd5807b6dfecad6eb3ea38872436d291e81