Maximilian von Grafenstein, Prof. Dr.
For the past four years, Max led the HIIG Startup Law Clinic, where he assisted over 100 startup entrepreneurs in solving legal issues related to their product and business model innovations. His first own startup, MAUERSCHAU, was founded by Max in 2013, which provides location-based access to cultural content via a mobile augmented reality app. His new startup INNOVATION AND LAW specializes in privacy and security-by-design solutions as well as data protection certificates and behavioral guidelines. Since September 2019, Max is also Vice President of the Academic Board of the European Association of Data Protection Professionals (EADPP).
Videos
Politics & law · Science & educationData Protection as a Service
In this research project we are developing, together with several research partners, solutions that help website owners to overcome their knowledge uncertainties.
Media & data · Politics & lawData & Smart City Governance: Using the Example of Air Quality Management
The project is developing a data governance model with which administration, business and civil society can work together on data utilisation and processing in...
Media & dataMaking Repositories and AI Systems Usable in Everyday Nursing Care
HIIG is involved in two of the projects as part of the BMFTR funding programme “Making Repositories and AI Systems Usable in Everyday Nursing...
Media & dataData Governance 2: Reconciling conflicting interests in data – a research framework
The project aims to develop an analytical research framework that can be used to describe data governance structures in a uniform manner and compare...
Data Governance 1: Finding common ground for interdisciplinary research
The sharing and re-use of digital data can foster innovation and increase economic and social welfare. However, economic and legal obstacles as well as...
Media & data · Society & cultureBig Data & Nudging – Regulation by Big Data and Behavioural Sciences
The research project aims at bringing together the fragmented discussions on big data-driven behavioural regulation, relating the results of these debates to each other...- Entrepreneurship & innovation · Media & data
Privacy by design in smart cities
How to build smart cities in a privacy and security-friendly way, when more and more movements and human actions are tracked by means of public... - Entrepreneurship & innovation
Entrepreneurship Research Lab
Our Innovation and Entrepreneurship team is a transdisciplinary group of researchers at the Alexander von Humboldt Institute for Internet & Society (HIIG).
Books (1)
Grafenstein, M. v. (2018). The Principle of Purpose Limitation in Data Protection Laws. The Risk-based Approach, Principles, and Private Standards as Elements for Regulating Innovation. Baden-Baden: Nomos. Publication details
Journal articles and conference proceedings (23)
Smieskol, P., Jakobi, T., & von Grafenstein, M. (2025). From consent to control by closing the feedback loop: Enabling data subjects to directly compare personalized and non-personalized content through an On/Off toggle. Computer Law & Security Review, 59, 1-22. DOI: 10.1016/j.clsr.2025.106186 Publication details
Stenzel, M., & von Grafenstein, M. (2025). Data Governance als Baustein der digitalen Transformation. Innovative Verwaltung, 21(12). Publication details
Grafenstein, M. v., & Rupp, V. (2024). Clarifying “personal data” and the role of anonymisation in data protection law: Including and excluding data from the scope of the GDPR (more clearly) through refining the concept of data protection. Computer Law & Security Review, 52. DOI: 10.1016/j.clsr.2023.105932 Publication details
Grafenstein, M. v., Kiefaber, I., Heumüller, J., Rupp, V., Graßl, P., Kolless, O., & Puzst, Z. (2024). Privacy icons as a component of effective transparency and controls under the GDPR: effective data protection by design based on art. 25 GDPR. Computer Law & Security Review, 52. DOI: 10.1016/j.clsr.2023.105924 Publication details
Grassl, P., Gerber, N., & Grafenstein, M. v. (2024). How Effectively Do Consent Notices Inform Users About the Risks to Their Fundamental Rights? European Data Protection Law Review, 10(1), 96-104. DOI: 10.21552/edpl/2024/1/14 Publication details
Mihaljević, H., Müller, I., Dill, K., Yollu-Tok, A., & von Grafenstein, M. (2023). More or less discrimination? Practical feasibility of fairness auditing of technologies for personnel selection. AI & Society. DOI: 10.1007/s00146-023-01726-w Publication details
Jakobi, T., Grafenstein, M. v., Smieskol, P., & Stevens, G. (2022). A Taxonomy of user-perceived privacy risks to foster accountability of data-based services. Journal of Responsible Technology, 10, 1-14. DOI: 10.1016/j.jrt.2022.100029 Publication details
Grafenstein, M. v. (2021). Refining the concept of the right to data protection in article 8 ECFR – üart II. European Data Protection Law Review, 7(2), 190-205. DOI: 10.21552/edpl/2021/2/8 Publication details
Grafenstein, M. v. (2021). Refining the concept of the right to data protection in article 8 ECFR – part III. European Data Protection Law Review, 7(3), 373-387. DOI: 10.21552/edpl/2021/3/6 Publication details
Grafenstein, M. v., Jakobi, T., & Stevens, G. (2021). Effective data protection by design through interdisciplinary research methods: The example of effective purpose specification by applying user-Centred UX-design methods. Computer Law & Security Review, 46. DOI: 10.1016/j.clsr.2022.105722 Publication details
Grafenstein, M. v. (2020). Innovationsoffener Datenschutz durch Folgenabschätzungen und Technikgestaltung. Datenschutz und Datensicherheit - DuD, 44(3), 172-175. Publication details
Grafenstein, M. v., Jakobi T., Gegner, C., Labadie, C., Mertens, P., Öksüz, A. & Stevens, G. (2020). The Role of IS in the Conflicting Interests Regarding GDPR. Business & Information Systems Engineering. Publication details
Grafenstein, M. v., Jakobi, T., Stevens, G., Seifert, A.-M., & Becker, M. (2020). Web Tracking Under the New Data Protection Law: Design Potentials at the Intersection of Jurisprudence and HCI. i-com, 19(1), 31–45. DOI: https://doi.org/10.1515/icom-2020-0004 Publication details
Grafenstein, M. v. (2020). Refining the Concept of the Right to Data Protection in Article 8 ECFR – Part I. European Data Protection Law Review, 6(4), 509-521. DOI: 10.21552/edpl/2020/4/7 Publication details
Grafenstein, M. v., Jain, A., Thorne, M., Rogers, J. et al. (2019). Our Friends Electric – Reflections on Advocacy and Design Research for the Voice Enabled Internet. ACM CHI Conference on Human Factors in Computing Systems. DOI: 10.1145/3290605.3300344 Publication details
Grafenstein, M. v., Wernick, A., & Olk, C. (2019). Data Governance: Enhancing Innovation and Protecting Against Its Risks. Intereconomics, 54 (4), 228-232. DOI: 10.1007/s10272-019-0829-9 Publication details
Grafenstein, M. v., & Wunderlich, L. (2019). The concept of data protection law. PinG (Privacy in Germany), 8(1), 2–3. DOI: 10.5281/zenodo.3968996 Publication details
Grafenstein, M. v. & Schulz, W. (2016). The right to be forgotten in data protection law: a search for the concept of protection. International Journal of Public Law and Policy - IJPLP. Publication details
Ulbricht, L. & Grafenstein, M. v. (2016). Big data through the power lense: marker for regulating innovation. Internet Policy Review. Publication details
Grafenstein, M. v. (2016). Die Auswirkungen des Zweckbindungsprinzips auf Innovationsprozesse in Startups. Smart World - Smart Law? Weltweite Netze mit regionaler Regulierung. Tagungsband DSRI-Herbstakademie 2016, 233-246. Publication details
Grafenstein, M. v., Schneider, E., Richter, N. (2015). MAUERSCHAU: A Mobile Virtual Museum – Postmodern Storytelling through Digital Media. Kultur und Informatik: Cross Media. Publication details
Grafenstein, M. v. (2015). Das Zweckbindungsprinzip zwischen Innovationsoffenheit und Rechtssicherheit – Zur mangelnden Differenzierung der Rechtsgüterbetroffenheit. Datenschutz und Datensicherheit - DuD, 39(12), pp 789-795. Publication details
Dopfer, M., Grafenstein v., M., Richter, N., Schildhauer, T., Tech, R., Trifonov, S., & Wrobel, M. (2015). Fördernde und Hindernde Faktoren Für Internet-Enabled Startups (Supporting and Hindering Factors for Internet-Enabled Startups). HIIG Discussion Paper Series, 2015(06). Publication details
Edited works (1)
Ulbricht, L., & Grafenstein, M. v. (2016). Big data: big power shifts [Special issue]. Internet Policy Review, 5(1). DOI: 10.14763/2016.1.406 Publication details
Book contributions and chapters (6)
Schildhauer, T., Jakobi, T., & Grafenstein, M. v. (2021). Data privacy: a driver for a competitive advantage. In M. Einhorn, M. Löffler, E. de Bellis, A. Herrmann, & P. Burghartz (Eds.), The Machine Age of Customer Insight. Bingley, United Kingdom: Emerald Publishing Limited. Publication details
Grafenstein, M. v., Heumüller, J. & Jakobi, T. (2021). Die Gestaltung wirksamer Bildsymbole für Verarbeitungszwecke und ihre Folgen für Betroffene mithilfe einer interdisziplinären Forschungsmethodologie. In A. Boden, T. Jakobi, G. Stevens & C. Bala, Verbraucherdatenschutz - Technik und Regulation zur Unterstützung des Individuums (pp. 1-20). Sankt Augustin, Germany: Hochschule Bonn-Rhein-Sieg. DOI: 10.18418/978-3-96043-095-7_07 Publication details
Grafenstein, M. v. (2019). Co-Regulation and the Competitive Advantage in the GDPR: Data protection certification mechanisms, codes of conduct and the “state of the art” of data protection-by-design. In González-Fuster, G., van Brakel, R., & P. De Hert, Research Handbook on Privacy and Data Protection Law. Values, Norms and Global Politics, Edward Elgar Publishing, 1st Ed.. Cheltenham: Edward Elgar Publishing. Publication details
Grafenstein, M. v. (2018). Regulation as a Facilitator of Startup Innovation: The Purpose Limitation Principle and Data Privacy. In N., Richter, P., Jackson, & T., Schildhauer, (Eds.), Entrepreneurial Innovation and Leadership Preparing for a Digital Future (pp. 41-49). Cham, Switzerland: Palgrave McMillan. Publication details
Pype, P., Daalderop, G., Schulz-Kamm, E., Walters, E., & Grafenstein, M. v. (2017). Privacy and Security in Autonomous Vehicles. In D. Watzenig & M. Horn, Automated Driving: Safer and More Efficient Future Driving (pp. 17-28). Berlin, Heidelberg: Springer. Publication details
Grafenstein, M. v. (2017). Kommentar zu Art.2 der Datenschutz-Grundverordnung. In Gierschmann, Sibylle Dr., Schlender, Katharina, Stenzel, Rainer Dr. (Eds.), Kommentar - Datenschutzgrundverordnung, 1. Köln: Bundesanzeiger Verlag. Publication details
Working paper (24)
Pohle, J., Heinemann, N., von Grafenstein, M., & Rupp, V. (2026). Certification program for processing personal data in the context of prediction systems in health care. HIIG Discussion Paper Series(2026-02). DOI: 10.5281/zenodo.18442186 Publication details
Pohle, J., Heinemann, N., von Grafenstein, M., & Rupp, V. (2026). Certification program for processing personal data in the context of data sharing in the health & care sector. HIIG Discussion Paper Series(2026-03). DOI: 10.5281/zenodo.18455303 Publication details
von Grafenstein, M., & Stenzel, M. (2025). Data Governance-Konzept im Datenraum Antrieb 4.0. Abschlussbericht der Studie im Projekt „Reallabor Antrieb 4.0“. HIIG Discussion Paper Series(2). DOI: 10.2139/ssrn.5316148 Publication details
von Grafenstein, M. (2025). Rechtswissenschaftliche Studie zu verarbeitungszweckspezifischen Grundrechtsrisiken im Bereich von personalisierter Werbung und personalisierter Inhalte im Internet. HIIG Discussion Paper Series(4). DOI: https://dx.doi.org/10.2139/ssrn.5375301 Publication details
Kreutzer, S., Heimer, T., Bauer, F., Rabe, L., Blind, K., Martin, N., von Grafenstein, M., Streblow, R., Du, J. & Schölzel, J. D. (2025). Datentreuhänder als Schlüssel zum Datenteilen : Ansätze, Herausforderungen und Empfehlungen für die Umsetzung. Institutionelles Repositorium der RWTH Aachen University. DOI: 10.18154/RWTH-2025-07886 Publication details
Kreutzer, S., Heimer, T., Nachtigall, H., Pschorn, L., Bauer, F., Blind, K., Martin, N., Grafenstein, M. v., Streblow, R., Du, J. & Schölzel, J. (2024). Wissenschaftliche Begleitung und Vernetzung der Projekte zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft: Bericht zu Arbeitspaket 1.2: Anforderungen und Umsetzungshemmnisse für Datentreuhandmodelle. Publikationsserver der RWTH Aachen University. DOI: 10.18154/RWTH-2024-04375 Publication details
Kreutzer, S., Heimer, T., Nachtigall, H., Pschorn, L., Waiblinger, F., Blind, K., Martin, N., Horvat, D., Grafenstein, M. v., Schweinberg, M., Streblow, R., Du, J. & Schölzel, J. (2024). Wissenschaftliche Begleitung und Vernetzung der Projekte zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft: Arbeitspaket 1.1 Bestandsaufnahme. Publikationsserver der RWTH Aachen University. DOI: 10.18154/RWTH-2024-04376 Publication details
de Macedo Schäfer, N., Schweinberg, M. J., Stenzel, M., & von Grafenstein, M. (2023). Data Governance im Spannungsfeld datengetriebener Verwaltung. Herausforderungen von Kommunen bei der Etablierung einer Smart City Administration. HIIG Discussion Paper Series, 2023(4). DOI: 10.5281/zenodo.8297607 Publication details
Auer, A., von Grafenstein, M., Kruse, L. & de Macedo Schäfer, N. (2023). Öffentlichkeitsbeteiligung in der datengetriebenen Verwaltung. Ein prozessbezogener Ansatz zur Lösung datenbezogener Interessenkonflikte durch die Ergänzung formeller Beteiligung. HIIG Discussion Paper Series, 2023(5). DOI: 10.2139/ssrn.4603704 Publication details
Bria, F., Blankertz, A., Fernández-Monge, F., Gelhaar, J., Grafenstein, M. v., Haase, A., Kattel, R., Otto, B., Sagarra Pascual, O., & Rackow, L. (2023). Governing Urban Data for the Public Interest. The New Hanse Project Blueprint. Publication details
Grafenstein, M. (2023). The New Hanse: Data sharing between public and private actors in the public interest – A first legal assessment toward a legal blueprint. The New Hanse Report. Publication details
Frank, R. D., Grafenstein, M. v., & Rothfritz, L. (2022). Open Data und die Risikowahrnehmung in der Öffentlichen Daseinsvorsorge. Einstein Center Digital Future. DOI: 10.5281/zenodo.6285549 Publication details
Grafenstein, M. v. (2022). Reconciling Conflicting Interests in Data through Data Governance. An Analytical Framework. HIIG Discussion Paper Series, 2022(2). DOI: 10.5281/zenodo.7390542 Publication details
Grafenstein, M. v. (2021). Specific certification schemes as rule, general schemes (and criteria) as exception. HIIG Discussion Paper Series, 2021(04). DOI: 10.5281/zenodo.4905484 Publication details
Grafenstein, M. v., Pallas, J., & Pohle, J. (2021). Datenschutz durch Technikgestaltung gem. Art. 25 Abs. 1 DS-GVO. HIIG Discussion Paper Series, 2021(5). DOI: 10.5281/zenodo.6325328 Publication details
Grafenstein, M. v., Heumüller, J., Belgacom, E., Jakobi, T., Smieskol, P., & Wunderlich, L. (2021). Effective regulation through design – Aligning the ePrivacy regulation with the EU General Data Protection Regulation (GDPR): tracking technologies in personalised internet content and the data protection by design approach. OpenAIRE. DOI: 10.5281/zenodo.5575447 Publication details
Grafenstein, M. v. (2021). Kurzpapier: Data Governance. Ein Framework zur Erfassung “erfolgreicher” Data Governance-Modelle. HIIG Discussion Paper Series, 2021(6). DOI: 10.5281/zenodo.6327345 Publication details
Grafenstein, M. v., & Ulich, A. (2021). Data-Governance-Framework für das Digital Urban Center for Aging and Health (DUCAH). Stiftung für Internet und Gesellschaft. Publication details
Grafenstein, M. v. (2020). How to build data-driven innovation projects at large with data protection by design. HIIG Discussion Paper Series, 2020(3), 93. Publication details
Grafenstein, M. v., Jakobi, T. (2019). Une Nouvelle Gouvernance pour les Données au XXIème Siècle – Des Standards pour la Circulation et la Protection des Données Personelles. Une Nouvelle Gouvernance pour les Données au XXIème Siècle - Des Standards pour la Circulation et la Protection des Données Personelles. Publication details
Grafenstein, M. v. (2016). Gesamtheit der Grundrechte als belastbarer Maßstab fur den „risikobasierten“ Ansatz: ein Losungsvorschlag fur das Zweckbindungsprinzip. Die Zukunft des Datenschutzes im Kontext von Forschung und Smart Data - Datenschutzgrundprinzipien im Diskurs, 34-37. Publication details
Raabe, O., Lenk, A. et al. (2015). Smart Data – Smart Privacy? Impulse für eine interdisziplinär rechtlich-technische Evaluation. Technical Report des BMWi-Technologieprogramms „Smart Data – Innovationen aus Daten“. Publication details
Dopfer M., Grafenstein, M. v., Richter, N., Schildhauer, T., Tech, R. P. G., Trifonov, S., Wrobel, M. (2015). Fördernde Und Hindernde Faktoren Für Internet-Enabled Startups. (Supporting and Hindering Factors for Internet-Enabled Startups.). HIIG Discussion Paper Series. Publication details
Grafenstein, M. v. (2014). Copyright Protection of Formats on the European Single Market – A Definition of the Coypright Protected Work with respect to Utilitarian Coypright Theories. The Single Market and copyright protection of formats. Publication details
Other publications (24)
Stenzel, M., & von Grafenstein, M. (2025). Warum Daten- und Digitalisierungsprojekte in Kommunen scheitern – und wie man sie mit Data Governance zum Erfolg führt. Der Landkreis – Zeitschrift für Kommunale Selbstverwaltung (7/8). Publication details
Stenzel, M., & von Grafenstein, M. (2025). Der Data Governance Wegweiser: Schlüssel für die digitale Transformation in den Kommunen. Kommune21 (9). Publication details
Pohle, J., Grafenstein, M., & Ulich, A. (2023). Menschenzentrierte Data Governance im Gesundheits- und Pflegesektor. Digital society blog. Publication details
Grafenstein, M. v. (2023). Stellungnahme zum Referentenentwurf des Bundesministeriums für Digitales und Verkehr „Verordnung über Dienste zur Einwilligungsverwaltung nach § 26 Abs. 2 TTDSG“. Humboldt Institute for Internet and Society. Publication details
Grafenstein, M. v. (2023). „Es muss ein Primat der Demokratie über Technologie und Geschäftsmodell geben.“ Ein Gespräch mit Paul Nemitz. TE.MA. Publication details
Rupp, V., Heumüller, J., & von Grafenstein, M. (2022). Effiziente Datenminimierung im Gebäude- und Quartierssektor, Rupp, V., Heumüller, J., & von Grafenstein, M. (2022). Effiziente Datenminimierung im Gebäude- und Quartierssektor. Retrieved from https://zenodo.org/record/6854465#.YuJPHi-22Rt. Publication details
Grafenstein, M. v. (2022). Wie lassen sich Datenteilen und Datenschutz vereinbaren? FAZ. Publication details
Rehmann, F., Cudok, F., Rupp, V., Grafenstein, M. von., Kegel, J., Aretz, A. & Streblow, R. (2022). Thesen zur Digitalisierung der Energiewende in Deutschland: Status Quo und Ausblick- eine Expert*innenbefragung der deutschen Forschungslandschaft, F. Rehmann, F. Cudok, V. Rupp, M. von Grafenstein, J. Kegel, A. Aretz, R. Streblow. (2022). Thesen zur Digitalisierung der Energiewende in Deutschland: Status Quo und Ausblick- eine Expert*innenbefragung der deutschen Forschungslandschaft, Whitepaper. Publication details
Grafenstein, M. v., Hölzel, J., Irgmaier, F. & Pohle, J. (2018). Nudging: Regulierung durch Big Data und Verhaltenswissenschaften. Publication details
Grafenstein, M. v. (2018). Transfers of Personal Data to Third Countries: Certification Mechanisms, Binding Corporate Rules, and Codes of Conduct as Suitable Alternatives to the ‘Adequacy Decision’? Privacy and Cyber Security on the Books and on the Ground, 1 (1). Publication details
Grafenstein, M. v. (2017). Serious Games as a Tool for Privacy-by-Design. Digital Society Blog. Publication details
Grafenstein, M. v. (2017). Datenschutz fit für das digitale Zeitalter: Jan Phillip Albrecht im Interview. Publication details
Grafenstein, M. v. (2016). Legal Hackathon: „Building Standards of Privacy- and Security-by-Design for the IoT”. Digital Society Blog. Publication details
Grafenstein, M. v. (2015). Legal support for Startups on a Global Scale – iLINC, the European Network of ICT Law Incubators. Digital Society Blog. Publication details
Grafenstein, M. v. (2015). Keine Innovation ohne Investition: Ein Dilemma der klassischen Medienindustrie. Digital Society Blog. Publication details
Grafenstein, M. v. (2015). Plattformträger für «Mobiles Museum in Berlin» gesucht! Digital Society Blog. Publication details
Grafenstein, M. v. (2015). Start-ups and Data Protection – Purpose Specification and Limitation. iLINC Policy Briefs. Publication details
Grafenstein, M. v. (2014). Audiovisuelle Medien und ihre Produzenten auf dem Weg in das ‘digitale Zeitalter’. Digital Society Blog. Publication details
Grafenstein, M. v. (2014). re:publica und MEDIA CONVENTION: Politische Netzdebatte vs. Kommerzialisierung? Digital Society Blog. Publication details
Grafenstein, M. v. (2014). Planung vs. explorative Entwicklung. Digital Society Blog. Publication details
Grafenstein, M. v. (2014). Schutzinstrumente für oder gegen Innovation. Digital Society Blog. Publication details
Lectures and presentations (34)
Data Governance Wegweiser. Das Handbuch für praxisnahe und skalierbare Data Governance
Data Governance Wegweiser – Das digitale Tool für die Auflösung des Digitalisierungsstaus
Peer2Peer-Netzwerk Data & Software Governance der Datenlabore der Bundesministerien
Vorstellung des Data Governance Wegweisers zur praxisnahen und skalierbaren Data Governance
Vorstellung des Data Governance Wegweisers
Berlin der Begegnung – 13. interdisziplinärer Workshop für exzellente Nachwuchskräfte: Wem gehören die Daten?
Data Laws & Data Governance
DatenTag: Daten gegen Dienstleistung
DatenTag: Das TTDSG und neue Wege zur Einwilligungsverwaltung
Forum Verbraucherinformatik 2021: Verbraucherdatenschutz – Technik und Regulation zur Unterstützung des Individuums
Keynote: “The General Data Protection Regulation: From Compliance to Competitive Advantage”
#tobediscussed – Digitale Selbstbestimmung in der Mediengesellschaft
Data-Driven Economy Challenges and Opportunities
Smart City Governance: Citizens, Privacy and Services
Nudging: Regulierung durch Big Data und Verhaltenswissenschaften
Taking ownership of wearables’ data by applying the approach of data protection by design
The ‘state of the art’ of privacy- and security-by-design (measures).
Challenges and Strategies for Certifying Data Anonymisation for Data Sharing
Gemeinsame oder getrennte Infrastruktur
Legitimate Interest and Compatible Purpose Vs. Consent
Die Auswirkungen des Zweckbindungsprinzips auf Innovationsprozesse in Startups
EU General Data Protection Regulation
Big Data, Big Business?
The Interplay between Data Protection Principles and Data-Driven Innovation
IoT & Privacy
Big Data and data protection: A search for regulation exemplified on the principle of purpose limitation
MAUERSCHAU: A Mobile Virtual Museum – Postmodern Storytelling through Digital Media
MAUERSCHAU – Das Mobile Virtuelle Museum
Data Protection between Innovation and the Rule of Law
Break out session “Exploring Service Delivery by Startup Law Clinics”
Startups – der „rechtliche“ Weg in die Selbständigkeit
Big Data – Verantwortlichkeiten für Wahrscheinlichkeitsresultate
Verkehrsdaten: (Echtzeit-)Verkehrsinformationen vs. Totalüberwachung
Panels (15)
Consent is broken – can we fix it?
Wie gelingt der Spagat zwischen Datenschutz und datengesteuerten Geschäftsmodellen
Emerging Patterns in EU Digital Regulation
Effective Transparency and User Controls: Are We Close to a Breakthrough?
DatenFrühstück: “Datenschutzsignale”
Fairness in Personalisation: the Role of Transparency and the Balance Between Interests
ECDF and Elsevier Conversations on Science in the Digital Future #1: Data Privacy in the Digital Era
Effective data protection by design through interdisciplinary research methods
Where are the missing data subjects? Democratising data protection through participation
Standardization of processing purposes as a component of data intermediaries solutions
GDPR Data Protection Icons and Transparency: Where do we stand?
14. Internationale Tagung Wirtschaftsinformatik
Certification for GDPR-compliant Anonymity: Real Anonymization or just another Risk Assessment?
Designdiskurs: Nudging and Persuasive Design
In der Zukunft angekommen. Abschlussdiskussion der DIN/KITS-Konferenz
Moderation of workshops and panels (8)
5. Kongress der Modellprojekte Smart Cities 2024
Digitalausschuss des Deutschen Bundestages zu § 26 TTDSG
Workshop “Cookie Pledge, Do Not Track… how is all that supposed to work from the user’s point of view?”
Launch of the new board game: Admins & Hackers
Exploring the “Design” in “Privacy by design”
Legal Hackathon “Wearables”: Fashion Tech and Privacy-by-Design
Legal Hackathon: „Building Standards of Privacy- and Security-by-Design for the IoT”
Early Stage Researcher Colloquium: Pay per Pixel – Current Challenges for Audio-Visual Media: (Legal) Conditions and New Business Models
Organisation of events (29)
11.06.2025. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Digitaler Salon: Rausreguliert?28.05.2025. Humboldt Institute for Internet and Society, Berlin, Germany (National) Further information
Judith Beyer, Daniel Pothmann, Sarah Spitz, Christoph Gerling, Maximilian von Grafenstein
Mit Data Governance den Digitalisierungsstau in deutschen Kommunen auflösen (II)20.05.2025. Online, Berlin, Germany (National) Further information
Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Mit Data Governance den Digitalisierungsstau in deutschen Kommunen auflösen (I)14.05.2025. Online, Berlin, Germany (National) Further information
Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Datenteilen unter Wahrung von Geschäftsgeheimnissen11.06.2024. Berlin Partner für Wirtschaft und Technologie, Berlin, Germany (National) Further information
Maurice Stenzel, Maximilian von Grafenstein
We do not protect data, but fundamental rights! What’s really at stake in Personalization, then?Computers, Privacy and Data Protection conference (CPDP) 2024. 22.05.2024. Computers, Privacy and Data Protection conference (CPDP) 2024, Brussels, Belgium. Co-Organised by: Nexus Institut; Law & Innovation (International) Further information
Maximilian von Grafenstein
Reallabor Bürger*innen-Beteiligung: Bessere Luft durch Verkehrswende?25.11.2023. CityLAB Berlin, Berlin, Germany (National) Further information
Luisa Kruse, Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Öffentlichkeitsbeteiligung in der dategentetriebenen Verwaltung23.10.2023. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Luisa Kruse, Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
1. Netzwerktreffen KI in der PflegeFrom 26.09.2023 to 27.09.2023. Urania, Berlin, Germany. Co-Organised by: Universität Bremen, Charité Universitätsmedizin Berlin, Berliner Hochschule für Technik, vediso – Verband für Digitalisierung in der Sozialwirtschaft e.V. (National) Further information
Nils Heinemann, Maximilian von Grafenstein, Jörg Pohle
GDPR Certification Schemes: General vs. Specific Schemes – What Do Effective Schemes Look Like?CPDP 2022 Computer, Privacy and Data Protection Conference. with attending Vip: Jana Krahforst, Chris Taylor, Sebastian Meissner. 23.05.2022. Area42, Brussel, Belgium (International) Further information
Maximilian von Grafenstein
Effective Transparency and Control Measures (Including Privacy Icons): the Example of Cookie Banners. Where Do We Stand Now?CPDP 2022 Computer, Privacy and Data Protection Conference. with attending Vip: Jana Krahforst (fraud0), Estelle Hary (CNIL), Nina Herbort (BFDI), AbdelKarim Mardini (Google). 23.05.2022. Area42, Brussel, Belgium (International) Further information
Maximilian von Grafenstein
Ask an Expert: Datenschutz und Data Governance16.05.2022. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National) Further information
Maximilian von Grafenstein, Jörg Pohle
Datenschutz by Design in der (Vollzugs)Praxis – Workshop für Expert*innenFrom 28.10.2021 to 28.10.2021. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany. Co-Organised by: Alexander Dix (EAID), Frank Pallas (TU Berlin) (National) Further information
Maximilian von Grafenstein, Jörg Pohle
3. Workshop zur Zertifizierung "Prüfprogramme für Auftragsverarbeiter"13.01.2020. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Maximilian von Grafenstein, Jörg Pohle
Workshop sessionWorkshop# 182: Data Governance for Smarter City Mobility at Internet Governance Forum 2019. From 28.11.2019 to 28.11.2019. Estrel Berlin, Berlin, Germany. Co-Organised by: Alina Wernick, Maximilian von Grafenstein, Li-hsien Chang, Natalie Kreindlina, Christopher Olk (International) Further information
Li-hsien Chang, Natalie Kreindlina, Alina Wernick, Maximilian von Grafenstein
Data Governance: Between Concepts and Case Studies02.07.2019. Humboldt Institute for Internet and Society, Berlin, Germany (International)
Natalie Kreindlina, Alina Wernick, Christopher Olk, Maximilian von Grafenstein
"Data Protection as a Service – Zertifikate für Webhoster"20.05.2019. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Kevin Klug, Maximilian von Grafenstein, Jörg Pohle, Nuri Khadem
Who holds a stake in Smart City Data?From 15.04.2019 to 15.04.2019. Humboldt Institute for Internet and Society, Berlin, Germany (International)
Alina Wernick, Christopher Olk, Maximilian von Grafenstein
Expert workshop for „EXPLOIDS“: Host Intrusion Detection and the State of the Art of Data Protection and Security by Design01.04.2019. Humboldt Institute for Internet and Society, Berlin, Germany (National)
Björn Scheuermann, Maximilian von Grafenstein, Jörg Pohle
Data Protection by Design in Smart Cities05.11.2018. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (International)
Kevin Klug, Maximilian von Grafenstein, Jörg Pohle, Nuri Khadem
Methodische Fragen zu Prüfprogrammen im Sinne der Artikel 42 und 43 DSGVO (mit ECDF)29.10.2018. Deutsche Akkreditierungsstelle DAkkS, Berlin, Germany (National)
Julian Hölzel, Maximilian von Grafenstein, Jörg Pohle, Nuri Khadem
Nudging and Digital Platformswith attending Vip: Maximilian Mayer. 10.01.2018. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (International)
Florian Irgmaier, Maximilian von Grafenstein, Jörg Pohle
Game Jam – Unveil the privacy threatFrom 07.10.2017 to 08.10.2017. Humboldt Institut for Internet and Society, sirius minds, Berlin, Germany (International)
Katharina Beitz, Maximilian von Grafenstein, Thomas Schildhauer, Larissa Wunderlich
Startups Research with an Interdisciplinary TouchiLINC Conference. 18.05.2015. betahaus Berlin, Berlin, Germany. Co-Organised by: Humboldt Carré (International)
Maximilian von Grafenstein
Datenschutz zwischen Innovationsoffenheit und Rechtssicherheit06.03.2015. Google Launchpad, München / Berlin, Germany (National)
Maximilian von Grafenstein
Moot Court on Format Dispute Resolution „Survivor!“ vs. „Celebrity“07.07.2014. Filmakademie Baden-Württemberg, Ludwigsburg, Germany (National)
Maximilian von Grafenstein
Startup Clinics Talks about how to onboard talents with KPMG27.05.2014. Alexander von Humboldt Institute for Internet and Society, Berlin, Germany (International)
Maximilian von Grafenstein
Veröffentlichungsrechte im Netz12.05.2014. Electronic Media School, Babelsberg, Germany (National)
Maximilian von Grafenstein
Fachgespräch zur EU-Datenschutzreform mit dem BMI27.01.2014. Walter-Hallstein-Institut für Europäisches Verfassungsrecht, Berlin, Germany (National)
Emma Peters, Maximilian von Grafenstein, Jörg Pohle, Rüdiger Schwarz, Osvaldo Saldías, Ingolf Pernice
Nominations (3)
Vice President
Annual Privacy Forum Lisbon 2020.Member of the Program Committee
PLSC Europe 2020 - European Privacy Law Scholars Conference in Tilburg.Member of the Programm Committee
Participation as expert (1)
DLT22: What thinking of data as an economic good can (not) teach us about data governance?
- 23.03. SÜDDEUTSCHE ZEITUNG
Wie Cookie-Banner aus dem Netz verschwinden könnten
- 05.11.25 TAGESSPIEGEL BACKGROUND DIGITALISIERUNG & KI
https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/erster-cookie-manager-in-deutschland-anerkannt
- 05.11.25 HEISE ONLINE
Bundesdatenschutzbehörde erkennt ersten Dienst gegen die Cookie-Banner-Flut an
- 01.07.25 EGOVERNMENT – VERWALTUNG DIGITAL
Data Governance: ein Leitfaden für die Praxis
- 13.05.25 VERWALTUNG DER ZUKUNFT
Data Governance für alle: Wie können Verwaltung, Wirtschaft und Gesellschaft gemeinwohlorientiert zusammenarbeiten?
- 07.05.25 TAGESSPIEGEL BACKGROUND SMART CITY
Data Governance Wegweiser soll Kommunen bei Datenstrategie helfen
- 07.05.25 RESET
Hilfestellung für Digitalisierungsprojekte: Der Data-Governance-Wegweiser für Behörden
- 05.05.25 KOMMUNE21
Data Governance Wegweiser: Praxisnahe Anleitung für Kommunen
- 12.02.25 NETZPOLITIK.ORG
Tracking im Netz: Manipulation, Diskriminierung und Vertrauensverlust“ durch personalisierte Werbung
- 24.11.23 TAGESSPIEGEL
Mitmachaktion am Flughafen Tempelhof: Das CityLab simuliert in Berlin die Verkehrswende
- 03.04.23 TAGESSPIEGEL
Datenpolitik: Kann die Luft in Berlin dank Künstlicher Intelligenz besser werden?
- 30.03.23 TAGESSPIEGEL BACKGROUND
Data Governance: Berlin startet Experiment
- 17.11.22 FRANKFURTER ALLGEMEINE ZEITUNG
Wie lassen sich Datenteilen und Datenschutz vereinbaren?
- 24.06.22 TAGESSPIEGEL
Interview im Tagesspiegel “Online-Werbung: Wie kann man Cookie-Banner besser machen?”
- 02.12.19 BERLINER MORGENPOST
Über den Tellerrand schauen: 10 Jahre Einstein-Stiftung
- 19.09.19 CITYLAB
Berlin’s Take on a High-Tech ‘Smart City’ Could Be Different
- 02.05.19 BERLINER ZEITUNG
Datenschutz verständlich machen: Symbole wie im Straßenverkehr sollen Bürger aufklären
- 20.09.17 UNTERNEHMEN HEUTE
Spiele lehren Sicherheit
- 05.09.15 BERINER ZEITUNG
Wir brauchen eine Lösung für den Alltag
Position
Associated Researcher: New Technologies and Future of Law
Contact
New Technologies and the Future of Law
Topics: Data Protection Law, Data Governance (Sharing of Data, e.g.,