Forschungscluster „Data protection by design“

Im Forschungscluster „Data protection by design“ kombinieren wir Konzepte und Methoden aus verschiedenen Forschungsdisziplinen, wie zum Beispiel aus den Rechtswissenschaften und der Human Computer Interaction (HCI). Unser zentrales Forschungsprojekt in diesem Cluster ist das „Privacy Icons-Projekt“. Laut der Datenschutz-Grundverordnung soll es mithilfe von standardisierten Icons jeder Person ermöglicht werden, das komplexe Thema Datenschutz zu verstehen – ein Beispiel wären hierfür die Datenschutzrichtlinien.

Da es für die Gestaltung von effektiven Datenschutzsymbolen besonders wichtig ist, zu verstehen, wie und welche Risiken bei der Nutzung von unterschiedlichen Technologien wahrgenommen werden, haben wir zahlreiche explorative Workshops mit Laien durchgeführt. Dabei haben wir untersucht, wie diese Datenschutzrisiken wahrnehmen, wenn sie Technologien wie zum Beispiel Spracherkennungssysteme (Alexa und Google Home), Smart Cars (z. B. “Pay-as-you-drive”-Versicherungstarife) oder Websites benutzen. Als Ergebnis unserer Workshops konnten wir eine umfangreiche Liste an Datenschutzrisiken zusammentragen, die von den befragten Personen geäußert wurden und die wir in weiteren Gesprächen mit Datenschutz- und Sicherheitsexperten kategorisierten.

Auf dieser Basis arbeiten wir aktuell als interdisziplinäres Team aus Rechtswissenschaft, UX-Design und Visueller Kommunikation an der Entwicklung der oben erwähnten Privacy Icons. Mit unserem Forschungsschwerpunkt auf datenschutzrechtlichen Transparenzvorschriften sowie der Einwilligung gehen wir dabei der Frage nach, wie und in welcher Form Nutzer*innen zukünftig mit Datenschutzrichtlinien konfrontiert werden sollten, um eine informierte Einwilligung zu erzielen. Neben der Entwicklung von Privacy Icons beschäftigen wir uns daher mit einer auf die Nutzer*innen fokussierten Informationsarchitektur. Um bei diesem Thema auch auf internationaler Ebene einen Austausch zu erleichtern, haben wir das „Privacy Icons Forum“ ins Leben gerufen.

Neben diesem Projekt ist es das Ziel unserer Forschungsgruppe, neue Formen und Methoden zu erforschen, um die Komplexität des Datenschutzes besser zu verstehen und zu erklären. Ein Beispiel dafür ist unsere modularisierbare Datenschutzerklärung für Websites, die wir mit dem Ansatz des „Legal Design“ entworfen haben und ständig verbessern. Ein anderes Beispiel ist unser Schaubild zur Erklärung des „Konzepts des Datenschutzrechts“.

 

Ausgewählte Publikationen:

  • Grafenstein, M. v. & Wunderlich, L. (2020). The concept of data protection law. In: Privacy Visuals. PinG (Privacy in Germany), 8(1), 2-3.
  • Jakobi, Timo, et al. "Web Tracking Under the New Data Protection Law: Design Potentials at the Intersection of Jurisprudence and HCI." i-com 19.1 (2020): 31-45.
  • Alizadeh, Fatemeh, et al. "GDPR-Reality check on the right to access data: claiming and investigating personally identifiable data from companies." Proceedings of Mensch und Computer 2019. 2019. 811-814.
  • Timo Jakobi, Max von Grafenstein, Dominik Pins, Alexander Boden and Gunnar Stevens. 2020. Über die nutzerInnenfreundliche Formulierung von Zwecken der Datenverarbeitung von Sprachassistenten: Eine Interpretation des Zweckbindungsprinzips aus NutzerInnensicht. In Proceedings of Mensch und Computer 2020 (MUC20). ACM, Magdeburg, Germany, 12 pages.

 

Ausgewählte Workshops, Konferenzen und Veranstaltungen:

  • GDPR Data Protection Icons and Transparency: Where do we stand? CPDP 2020 Computer, Privacy and Data Protection Conference. Einstein Centre Digital Future. Petite Halle, Brussels, Belgium: 22.01.2020