Research cluster "Certificates and codes of conduct (trust and product-enablement)"

Im Forschungscluster „Certificates and codes of conduct“ untersucht unsere Forschungsgruppe, unter welchen Bedingungen Zertifizierungsprogramme und andere Koregulierungsmechanismen – wie sie in der DSGVO vorgesehen sind – Unternehmen dabei helfen können, das Vertrauen von Verbraucher*innen und Unternehmen in ihre datengesteuerten Produkte und Dienstleistungen aufzubauen.

Das Projekt „FreeMove“ bewegt sich innerhalb dieses Ansatzes und erforscht transdisziplinär, wie Bewegungsdaten für eine nachhaltige urbane Mobilität verfügbar gemacht werden können.
Dies beinhaltet insbesondere die Umsetzung von „data protection by design“ durch Datenminimierung oder funktionale Anonymisierung bzw. die Möglichkeiten der Zertifizierung von Anonymisierungsverfahren. Ziel des Projektes ist es, Handlungsempfehlungen für die Gestaltung datenschutzfreundlicher Mobilitätsanwendungen unter Berücksichtigung technologischer, rechtlicher und werteorientierter Aspekte zu geben. Es wurde gemeinsam von ECDF-Forschern (Einstein Center Digital Future) verschiedener Disziplinen und Forschungseinrichtungen, Statice (Anbieter datengetriebener Lösungen) und den Berliner Verkehrsbetrieben (BVG) im Rahmen des MobilitätsZukunftsLabors 2050 des Bundesministeriums für Bildung und Forschung eingereicht.

 

Selected publications:

  • Grafenstein, M. v. (upcoming). Co-Regulation and the Competitive Advantage in the GDPR: Data protection certification mechanisms, codes of conduct and the “state of the art” of data protection-by-design. In González-Fuster, G., van Brakel, R. and P. De Hert, Research Handbook on Privacy and Data Protection Law. Values, Norms and Global Politics, Edward Elgar Publishing, 1st Ed.. Cheltenham: Edward Elgar Publishing.
  • Grafenstein, M.v (2018). Transfers of Personal Data to Third Countries: Certification Mechanisms, Binding Corporate Rules, and Codes of Conduct as Suitable Alternatives to the ‘Adequacy Decision’? Privacy and Cyber Security on the Books and on the Ground, 1 (1).

 

Selected events:

  • Certification for GDPR-compliant Anonymity: Real Anonymisation or just another Risk Assessment? CPDP2018 Computer, Privacy and Data Protection Conference. AirCloak. La Cave, Brussels, Belgium: 30.01.2019
  • Challenges and Strategies for Certifying Data Anonymisation for Data Sharing. IAPP Europe Data Protection Congress 2017. IAPP. Conference Center, Brussels, Belgium: 08.11.2017