Maximilian von Grafenstein, Prof. Dr.
Prof. Dr. Maximilian von Grafenstein LL.M. ist assoziierter Forscher im Forschungsschwerpunkt Neue Technologien und Zukunft des Rechts und Professor im Rahmen des Einstein Center Digital Future (ECDF) für „Digitale Selbstbestimmung“ am Berlin Career College der Universität der Künste (UdK). Er ist außerdem Ko-Leiter des Forschungsprogramms „Daten, Akteure, Infrastrukturen: Governance datengetriebener Innovation und Cybersicherheit“ am Alexander von Humboldt Institut für Internet und Gesellschaft (HIIG). Sein Forschungsschwerpunkt liegt im Bereich der Regulierung datengetriebener Innovation mit Schwerpunkt auf „Data Protection and Security by Design”.
In den letzten vier Jahren leitete er die HIIG Startup Law Clinic, in der er über 100 Startup-Unternehmern bei der Lösung rechtlicher Fragen in Hinsicht auf ihre Produkt- und Geschäftsmodellinnovationen unterstützte. Sein erstes eigenes Startup MAUERSCHAU gründete Max im Jahr 2013, das über eine mobile Augmented Reality-App einen ortsbasierten Zugang zu kulturellen Inhalten zur Verfügung stellt. Sein neues Startup INNOVATION AND LAW spezialisiert sich auf Privacy- und Security-by-Design-Lösungen sowie datenschutzrechtliche Zertifikate und Verhaltensrichtlinien. Max von Grafenstein ist seit September 2019 außerdem Vice President des Academic Board der European Association of Data Protection Professionals (EADPP).
Videos
Medien & DatenData & Smart City Governance am Beispiel von Luftgütemanagement
Das Projekt entwickelt ein Data-Governance-Modell, mit dem Verwaltung, Wirtschaft und Zivilgesellschaft bei der gemeinwohlorientierten Datennutzung und -verarbeitung in der Smart City zusammenarbeiten können.
Medien & DatenRepositorien und KI-Systeme im Pflegealltag nutzbar machen
Das HIIG ist an zwei der Projekte im Rahmen des BMFTR-Förderprogramms "Repositorien und KI-Systeme im Pflegealltag nutzbar machen" beteiligt.
Medien & DatenData Governance 2: Ausgleich widerstreitender Interessen an Daten
Das Projekt untersucht neue Modelle für das Datenmanagement, die eine datenschutzkonforme Wiederverwendung von Daten ermöglichen.
Politik & Recht · Wissen & BildungData Protection as a Service
In diesem Forschungsprojekt entwickeln wir gemeinsam mit mehreren Forschungspartnern Lösungen, die Webseitenbetreibern helfen, ihre Wissensunsicherheiten zu überwinden.
Medien & DatenData Governance 1: Erforschung einer gemeinsamen Forschungsgrundlage
Die gemeinsame Nutzung und Wiederverwendung digitaler Daten kann Innovationen fördern und den wirtschaftlichen und sozialen Wohlstand erhöhen. Wirtschaftliche und rechtliche Hindernisse sowie strategische Unsicherheiten...
Gesellschaft & Kultur · Medien & DatenBig Data & Nudging – Regulierung durch Big Data und Verhaltenswissenschaften
Das interdisziplinäre Forschungsprojekt Big Data & Nudging bringt sozial- und wirtschaftswissenschaftliche, informatische und rechtswissenschaftliche Perspektiven zusammen. Hierbei soll untersucht werden, wie einzelne Instrumente Big-Data-gestützter...- Entrepreneurship & Innovation · Medien & Daten
Privacy by design in smart cities
Die Frage zu beantworten, wie sich Privacy- und Security-by-Design Maßnahmen in urbane WiFi-Systeme implementieren lassen und damit gleichzeitig auf alle öffentlichen und/oder privaten Subjekte,... - Entrepreneurship & Innovation
Entrepreneurship Research Lab
Das Entrepreneurship Research Lab ist ein Forschungsunterfangen des Alexander von Humboldt Institut für Internet und Gesellschaft (HIIG). Ziel ist es, eine Plattform für die...
Books (1)
Grafenstein, M. v. (2018). The Principle of Purpose Limitation in Data Protection Laws. The Risk-based Approach, Principles, and Private Standards as Elements for Regulating Innovation. Baden-Baden: Nomos. Weitere Informationen
Journal articles and conference proceedings (24)
Smieskol, P., Jakobi, T., & von Grafenstein, M. (2025). From consent to control by closing the feedback loop: Enabling data subjects to directly compare personalized and non-personalized content through an On/Off toggle. Computer Law & Security Review, 59, 1-22. DOI: 10.1016/j.clsr.2025.106186 Weitere Informationen
Stenzel, M., & von Grafenstein, M. (2025). Data Governance als Baustein der digitalen Transformation. Innovative Verwaltung, 21(12). Weitere Informationen
Grafenstein, M. v., & Rupp, V. (2024). Clarifying “personal data” and the role of anonymisation in data protection law: Including and excluding data from the scope of the GDPR (more clearly) through refining the concept of data protection. Computer Law & Security Review, 52. DOI: 10.1016/j.clsr.2023.105932 Weitere Informationen
Grafenstein, M. v., Kiefaber, I., Heumüller, J., Rupp, V., Graßl, P., Kolless, O., & Puzst, Z. (2024). Privacy icons as a component of effective transparency and controls under the GDPR: effective data protection by design based on art. 25 GDPR. Computer Law & Security Review, 52. DOI: 10.1016/j.clsr.2023.105924 Weitere Informationen
Grassl, P., Gerber, N., & Grafenstein, M. v. (2024). How Effectively Do Consent Notices Inform Users About the Risks to Their Fundamental Rights? European Data Protection Law Review, 10(1), 96-104. DOI: 10.21552/edpl/2024/1/14 Weitere Informationen
Mihaljević, H., Müller, I., Dill, K., Yollu-Tok, A., & von Grafenstein, M. (2023). More or less discrimination? Practical feasibility of fairness auditing of technologies for personnel selection. AI & Society. DOI: 10.1007/s00146-023-01726-w Weitere Informationen
Jakobi, T., Grafenstein, M. v., Smieskol, P., & Stevens, G. (2022). A Taxonomy of user-perceived privacy risks to foster accountability of data-based services. Journal of Responsible Technology, 10, 1-14. DOI: 10.1016/j.jrt.2022.100029 Weitere Informationen
Grafenstein, M. v. (2021). Refining the concept of the right to data protection in article 8 ECFR – üart II. European Data Protection Law Review, 7(2), 190-205. DOI: 10.21552/edpl/2021/2/8 Weitere Informationen
Grafenstein, M. v. (2021). Refining the concept of the right to data protection in article 8 ECFR – part III. European Data Protection Law Review, 7(3), 373-387. DOI: 10.21552/edpl/2021/3/6 Weitere Informationen
Grafenstein, M. v., Jakobi, T., & Stevens, G. (2021). Effective data protection by design through interdisciplinary research methods: The example of effective purpose specification by applying user-Centred UX-design methods. Computer Law & Security Review, 46. DOI: 10.1016/j.clsr.2022.105722 Weitere Informationen
Grafenstein, M. v. (2020). Innovationsoffener Datenschutz durch Folgenabschätzungen und Technikgestaltung. Datenschutz und Datensicherheit - DuD, 44(3), 172-175. Weitere Informationen
Grafenstein, M. v., Jakobi T., Gegner, C., Labadie, C., Mertens, P., Öksüz, A. & Stevens, G. (2020). The Role of IS in the Conflicting Interests Regarding GDPR. Business & Information Systems Engineering. Weitere Informationen
Grafenstein, M. v., Jakobi, T., Stevens, G., Seifert, A.-M., & Becker, M. (2020). Web Tracking Under the New Data Protection Law: Design Potentials at the Intersection of Jurisprudence and HCI. i-com, 19(1), 31–45. DOI: https://doi.org/10.1515/icom-2020-0004 Weitere Informationen
Wernick, A., Olk, C., & Grafenstein, M. v. (2020). Defining Data Intermediaries. Technology and Regulation, 65–77. DOI: 10.26116/techreg Weitere Informationen
Grafenstein, M. v. (2020). Refining the Concept of the Right to Data Protection in Article 8 ECFR – Part I. European Data Protection Law Review, 6(4), 509-521. DOI: 10.21552/edpl/2020/4/7 Weitere Informationen
Grafenstein, M. v., Jain, A., Thorne, M., Rogers, J. et al. (2019). Our Friends Electric – Reflections on Advocacy and Design Research for the Voice Enabled Internet. ACM CHI Conference on Human Factors in Computing Systems. DOI: 10.1145/3290605.3300344 Weitere Informationen
Grafenstein, M. v., Wernick, A., & Olk, C. (2019). Data Governance: Enhancing Innovation and Protecting Against Its Risks. Intereconomics, 54 (4), 228-232. DOI: 10.1007/s10272-019-0829-9 Weitere Informationen
Grafenstein, M. v., & Wunderlich, L. (2019). The concept of data protection law. PinG (Privacy in Germany), 8(1), 2–3. DOI: 10.5281/zenodo.3968996 Weitere Informationen
Grafenstein, M. v. & Schulz, W. (2016). The right to be forgotten in data protection law: a search for the concept of protection. International Journal of Public Law and Policy - IJPLP. Weitere Informationen
Ulbricht, L. & Grafenstein, M. v. (2016). Big data through the power lense: marker for regulating innovation. Internet Policy Review. Weitere Informationen
Grafenstein, M. v. (2016). Die Auswirkungen des Zweckbindungsprinzips auf Innovationsprozesse in Startups. Smart World - Smart Law? Weltweite Netze mit regionaler Regulierung. Tagungsband DSRI-Herbstakademie 2016, 233-246. Weitere Informationen
Grafenstein, M. v., Schneider, E., Richter, N. (2015). MAUERSCHAU: A Mobile Virtual Museum – Postmodern Storytelling through Digital Media. Kultur und Informatik: Cross Media. Weitere Informationen
Grafenstein, M. v. (2015). Das Zweckbindungsprinzip zwischen Innovationsoffenheit und Rechtssicherheit – Zur mangelnden Differenzierung der Rechtsgüterbetroffenheit. Datenschutz und Datensicherheit - DuD, 39(12), pp 789-795. Weitere Informationen
Dopfer, M., Grafenstein v., M., Richter, N., Schildhauer, T., Tech, R., Trifonov, S., & Wrobel, M. (2015). Fördernde und Hindernde Faktoren Für Internet-Enabled Startups (Supporting and Hindering Factors for Internet-Enabled Startups). HIIG Discussion Paper Series, 2015(06). Weitere Informationen
Edited works (1)
Ulbricht, L., & Grafenstein, M. v. (2016). Big data: big power shifts [Special issue]. Internet Policy Review, 5(1). DOI: 10.14763/2016.1.406 Weitere Informationen
Book contributions and chapters (6)
Schildhauer, T., Jakobi, T., & Grafenstein, M. v. (2021). Data privacy: a driver for a competitive advantage. In M. Einhorn, M. Löffler, E. de Bellis, A. Herrmann, & P. Burghartz (Eds.), The Machine Age of Customer Insight. Bingley, United Kingdom: Emerald Publishing Limited. Weitere Informationen
Grafenstein, M. v., Heumüller, J. & Jakobi, T. (2021). Die Gestaltung wirksamer Bildsymbole für Verarbeitungszwecke und ihre Folgen für Betroffene mithilfe einer interdisziplinären Forschungsmethodologie. In A. Boden, T. Jakobi, G. Stevens & C. Bala, Verbraucherdatenschutz - Technik und Regulation zur Unterstützung des Individuums (pp. 1-20). Sankt Augustin, Germany: Hochschule Bonn-Rhein-Sieg. DOI: 10.18418/978-3-96043-095-7_07 Weitere Informationen
Grafenstein, M. v. (2019). Co-Regulation and the Competitive Advantage in the GDPR: Data protection certification mechanisms, codes of conduct and the “state of the art” of data protection-by-design. In González-Fuster, G., van Brakel, R., & P. De Hert, Research Handbook on Privacy and Data Protection Law. Values, Norms and Global Politics, Edward Elgar Publishing, 1st Ed.. Cheltenham: Edward Elgar Publishing. Weitere Informationen
Grafenstein, M. v. (2018). Regulation as a Facilitator of Startup Innovation: The Purpose Limitation Principle and Data Privacy. In N., Richter, P., Jackson, & T., Schildhauer, (Eds.), Entrepreneurial Innovation and Leadership Preparing for a Digital Future (pp. 41-49). Cham, Switzerland: Palgrave McMillan. Weitere Informationen
Pype, P., Daalderop, G., Schulz-Kamm, E., Walters, E., & Grafenstein, M. v. (2017). Privacy and Security in Autonomous Vehicles. In D. Watzenig & M. Horn, Automated Driving: Safer and More Efficient Future Driving (pp. 17-28). Berlin, Heidelberg: Springer. Weitere Informationen
Grafenstein, M. v. (2017). Kommentar zu Art.2 der Datenschutz-Grundverordnung. In Gierschmann, Sibylle Dr., Schlender, Katharina, Stenzel, Rainer Dr. (Eds.), Kommentar - Datenschutzgrundverordnung, 1. Köln: Bundesanzeiger Verlag. Weitere Informationen
Working paper (24)
Pohle, J., Heinemann, N., von Grafenstein, M., & Rupp, V. (2026). Certification program for processing personal data in the context of prediction systems in health care. HIIG Discussion Paper Series(2026-02). DOI: 10.5281/zenodo.18442186 Weitere Informationen
Pohle, J., Heinemann, N., von Grafenstein, M., & Rupp, V. (2026). Certification program for processing personal data in the context of data sharing in the health & care sector. HIIG Discussion Paper Series(2026-03). DOI: 10.5281/zenodo.18455303 Weitere Informationen
von Grafenstein, M., & Stenzel, M. (2025). Data Governance-Konzept im Datenraum Antrieb 4.0. Abschlussbericht der Studie im Projekt „Reallabor Antrieb 4.0“. HIIG Discussion Paper Series(2). DOI: 10.2139/ssrn.5316148 Weitere Informationen
von Grafenstein, M. (2025). Rechtswissenschaftliche Studie zu verarbeitungszweckspezifischen Grundrechtsrisiken im Bereich von personalisierter Werbung und personalisierter Inhalte im Internet. HIIG Discussion Paper Series(4). DOI: https://dx.doi.org/10.2139/ssrn.5375301 Weitere Informationen
Kreutzer, S., Heimer, T., Bauer, F., Rabe, L., Blind, K., Martin, N., von Grafenstein, M., Streblow, R., Du, J. & Schölzel, J. D. (2025). Datentreuhänder als Schlüssel zum Datenteilen : Ansätze, Herausforderungen und Empfehlungen für die Umsetzung. Institutionelles Repositorium der RWTH Aachen University. DOI: 10.18154/RWTH-2025-07886 Weitere Informationen
Kreutzer, S., Heimer, T., Nachtigall, H., Pschorn, L., Bauer, F., Blind, K., Martin, N., Grafenstein, M. v., Streblow, R., Du, J. & Schölzel, J. (2024). Wissenschaftliche Begleitung und Vernetzung der Projekte zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft: Bericht zu Arbeitspaket 1.2: Anforderungen und Umsetzungshemmnisse für Datentreuhandmodelle. Publikationsserver der RWTH Aachen University. DOI: 10.18154/RWTH-2024-04375 Weitere Informationen
Kreutzer, S., Heimer, T., Nachtigall, H., Pschorn, L., Waiblinger, F., Blind, K., Martin, N., Horvat, D., Grafenstein, M. v., Schweinberg, M., Streblow, R., Du, J. & Schölzel, J. (2024). Wissenschaftliche Begleitung und Vernetzung der Projekte zur Entwicklung und praktischen Erprobung von Datentreuhandmodellen in den Bereichen Forschung und Wirtschaft: Arbeitspaket 1.1 Bestandsaufnahme. Publikationsserver der RWTH Aachen University. DOI: 10.18154/RWTH-2024-04376 Weitere Informationen
de Macedo Schäfer, N., Schweinberg, M. J., Stenzel, M., & von Grafenstein, M. (2023). Data Governance im Spannungsfeld datengetriebener Verwaltung. Herausforderungen von Kommunen bei der Etablierung einer Smart City Administration. HIIG Discussion Paper Series, 2023(4). DOI: 10.5281/zenodo.8297607 Weitere Informationen
Auer, A., von Grafenstein, M., Kruse, L. & de Macedo Schäfer, N. (2023). Öffentlichkeitsbeteiligung in der datengetriebenen Verwaltung. Ein prozessbezogener Ansatz zur Lösung datenbezogener Interessenkonflikte durch die Ergänzung formeller Beteiligung. HIIG Discussion Paper Series, 2023(5). DOI: 10.2139/ssrn.4603704 Weitere Informationen
Bria, F., Blankertz, A., Fernández-Monge, F., Gelhaar, J., Grafenstein, M. v., Haase, A., Kattel, R., Otto, B., Sagarra Pascual, O., & Rackow, L. (2023). Governing Urban Data for the Public Interest. The New Hanse Project Blueprint. Weitere Informationen
Grafenstein, M. (2023). The New Hanse: Data sharing between public and private actors in the public interest – A first legal assessment toward a legal blueprint. The New Hanse Report. Weitere Informationen
Frank, R. D., Grafenstein, M. v., & Rothfritz, L. (2022). Open Data und die Risikowahrnehmung in der Öffentlichen Daseinsvorsorge. Einstein Center Digital Future. DOI: 10.5281/zenodo.6285549 Weitere Informationen
Grafenstein, M. v. (2022). Reconciling Conflicting Interests in Data through Data Governance. An Analytical Framework. HIIG Discussion Paper Series, 2022(2). DOI: 10.5281/zenodo.7390542 Weitere Informationen
Grafenstein, M. v. (2021). Specific certification schemes as rule, general schemes (and criteria) as exception. HIIG Discussion Paper Series, 2021(04). DOI: 10.5281/zenodo.4905484 Weitere Informationen
Grafenstein, M. v., Pallas, J., & Pohle, J. (2021). Datenschutz durch Technikgestaltung gem. Art. 25 Abs. 1 DS-GVO. HIIG Discussion Paper Series, 2021(5). DOI: 10.5281/zenodo.6325328 Weitere Informationen
Grafenstein, M. v., Heumüller, J., Belgacom, E., Jakobi, T., Smieskol, P., & Wunderlich, L. (2021). Effective regulation through design – Aligning the ePrivacy regulation with the EU General Data Protection Regulation (GDPR): tracking technologies in personalised internet content and the data protection by design approach. OpenAIRE. DOI: 10.5281/zenodo.5575447 Weitere Informationen
Grafenstein, M. v. (2021). Kurzpapier: Data Governance. Ein Framework zur Erfassung „erfolgreicher“ Data Governance-Modelle. HIIG Discussion Paper Series, 2021(6). DOI: 10.5281/zenodo.6327345 Weitere Informationen
Grafenstein, M. v., & Ulich, A. (2021). Data-Governance-Framework für das Digital Urban Center for Aging and Health (DUCAH). Stiftung für Internet und Gesellschaft. Weitere Informationen
Grafenstein, M. v. (2020). How to build data-driven innovation projects at large with data protection by design. HIIG Discussion Paper Series, 2020(3), 93. Weitere Informationen
Grafenstein, M. v., Jakobi, T. (2019). Une Nouvelle Gouvernance pour les Données au XXIème Siècle – Des Standards pour la Circulation et la Protection des Données Personelles. Une Nouvelle Gouvernance pour les Données au XXIème Siècle - Des Standards pour la Circulation et la Protection des Données Personelles. Weitere Informationen
Grafenstein, M. v. (2016). Gesamtheit der Grundrechte als belastbarer Maßstab fur den „risikobasierten“ Ansatz: ein Losungsvorschlag fur das Zweckbindungsprinzip. Die Zukunft des Datenschutzes im Kontext von Forschung und Smart Data - Datenschutzgrundprinzipien im Diskurs, 34-37. Weitere Informationen
Raabe, O., Lenk, A. et al. (2015). Smart Data – Smart Privacy? Impulse für eine interdisziplinär rechtlich-technische Evaluation. Technical Report des BMWi-Technologieprogramms „Smart Data – Innovationen aus Daten“. Weitere Informationen
Dopfer M., Grafenstein, M. v., Richter, N., Schildhauer, T., Tech, R. P. G., Trifonov, S., Wrobel, M. (2015). Fördernde Und Hindernde Faktoren Für Internet-Enabled Startups. (Supporting and Hindering Factors for Internet-Enabled Startups.). HIIG Discussion Paper Series. Weitere Informationen
Grafenstein, M. v. (2014). Copyright Protection of Formats on the European Single Market – A Definition of the Coypright Protected Work with respect to Utilitarian Coypright Theories. The Single Market and copyright protection of formats. Weitere Informationen
Other publications (26)
Stenzel, M., & von Grafenstein, M. (2025). Warum Daten- und Digitalisierungsprojekte in Kommunen scheitern – und wie man sie mit Data Governance zum Erfolg führt. Der Landkreis – Zeitschrift für Kommunale Selbstverwaltung (7/8). Weitere Informationen
Stenzel, M., & von Grafenstein, M. (2025). Der Data Governance Wegweiser: Schlüssel für die digitale Transformation in den Kommunen. Kommune21 (9). Weitere Informationen
Pohle, J., Grafenstein, M., & Ulich, A. (2023). Menschenzentrierte Data Governance im Gesundheits- und Pflegesektor. Digital society blog. Weitere Informationen
Grafenstein, M. v. (2023). Stellungnahme zum Referentenentwurf des Bundesministeriums für Digitales und Verkehr „Verordnung über Dienste zur Einwilligungsverwaltung nach § 26 Abs. 2 TTDSG“. Humboldt Institute for Internet and Society. Weitere Informationen
Grafenstein, M. v. (2023). „Es muss ein Primat der Demokratie über Technologie und Geschäftsmodell geben.“ Ein Gespräch mit Paul Nemitz. TE.MA. Weitere Informationen
Rupp, V., Heumüller, J., & von Grafenstein, M. (2022). Effiziente Datenminimierung im Gebäude- und Quartierssektor, Rupp, V., Heumüller, J., & von Grafenstein, M. (2022). Effiziente Datenminimierung im Gebäude- und Quartierssektor. Retrieved from https://zenodo.org/record/6854465#.YuJPHi-22Rt. Weitere Informationen
Grafenstein, M. v. (2022). Wie lassen sich Datenteilen und Datenschutz vereinbaren? FAZ. Weitere Informationen
Rehmann, F., Cudok, F., Rupp, V., Grafenstein, M. von., Kegel, J., Aretz, A. & Streblow, R. (2022). Thesen zur Digitalisierung der Energiewende in Deutschland: Status Quo und Ausblick- eine Expert*innenbefragung der deutschen Forschungslandschaft, F. Rehmann, F. Cudok, V. Rupp, M. von Grafenstein, J. Kegel, A. Aretz, R. Streblow. (2022). Thesen zur Digitalisierung der Energiewende in Deutschland: Status Quo und Ausblick- eine Expert*innenbefragung der deutschen Forschungslandschaft, Whitepaper. Weitere Informationen
Grafenstein, M. v., Jakobi, T., & Wunderlich, L. (2020). Der Kiezkartograph mit Datenspende. StadtManufaktur. Weitere Informationen
Grafenstein, M. v., Hölzel, J., Irgmaier, F. & Pohle, J. (2018). Nudging: Regulierung durch Big Data und Verhaltenswissenschaften. Weitere Informationen
Grafenstein, M. v. (2018). Transfers of Personal Data to Third Countries: Certification Mechanisms, Binding Corporate Rules, and Codes of Conduct as Suitable Alternatives to the ‘Adequacy Decision’? Privacy and Cyber Security on the Books and on the Ground, 1 (1). Weitere Informationen
Grafenstein, M. v. (2017). Serious Games as a Tool for Privacy-by-Design. Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2017). Datenschutz fit für das digitale Zeitalter: Jan Phillip Albrecht im Interview. Weitere Informationen
Grafenstein, M. v. (2016). Legal Hackathon: „Building Standards of Privacy- and Security-by-Design for the IoT“. Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2015). Legal support for Startups on a Global Scale – iLINC, the European Network of ICT Law Incubators. Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2015). Keine Innovation ohne Investition: Ein Dilemma der klassischen Medienindustrie. Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2015). Plattformträger für «Mobiles Museum in Berlin» gesucht! Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2015). Start-ups and Data Protection – Purpose Specification and Limitation. iLINC Policy Briefs. Weitere Informationen
Grafenstein, M. v., & Wunderlich, L. (2015). A Concept Study for Privacy Icons Representing Different Privacy Risks. Zenodo. Weitere Informationen
Grafenstein, M. v. (2014). Audiovisuelle Medien und ihre Produzenten auf dem Weg in das ‚digitale Zeitalter‘. Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2014). re:publica und MEDIA CONVENTION: Politische Netzdebatte vs. Kommerzialisierung? Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2014). Planung vs. explorative Entwicklung. Digital Society Blog. Weitere Informationen
Grafenstein, M. v. (2014). Schutzinstrumente für oder gegen Innovation. Digital Society Blog. Weitere Informationen
Lectures and presentations (35)
Data Governance Wegweiser. Das Handbuch für praxisnahe und skalierbare Data Governance
Data Governance Wegweiser – Das digitale Tool für die Auflösung des Digitalisierungsstaus
Peer2Peer-Netzwerk Data & Software Governance der Datenlabore der Bundesministerien
Vorstellung des Data Governance Wegweisers zur praxisnahen und skalierbaren Data Governance
Vorstellung des Data Governance Wegweisers
9. Quartalstreffen im Reallabor Antrieb 4.0
Berlin der Begegnung – 13. interdisziplinärer Workshop für exzellente Nachwuchskräfte: Wem gehören die Daten?
Data Laws & Data Governance
DatenTag: Daten gegen Dienstleistung
DatenTag: Das TTDSG und neue Wege zur Einwilligungsverwaltung
Forum Verbraucherinformatik 2021: Verbraucherdatenschutz – Technik und Regulation zur Unterstützung des Individuums
Keynote: “The General Data Protection Regulation: From Compliance to Competitive Advantage”
#tobediscussed – Digitale Selbstbestimmung in der Mediengesellschaft
Data-Driven Economy Challenges and Opportunities
Smart City Governance: Citizens, Privacy and Services
Nudging: Regulierung durch Big Data und Verhaltenswissenschaften
Taking ownership of wearables’ data by applying the approach of data protection by design
The ‘state of the art’ of privacy- and security-by-design (measures).
Challenges and Strategies for Certifying Data Anonymisation for Data Sharing
Gemeinsame oder getrennte Infrastruktur
Legitimate Interest and Compatible Purpose Vs. Consent
Die Auswirkungen des Zweckbindungsprinzips auf Innovationsprozesse in Startups
EU General Data Protection Regulation
Big Data, Big Business?
The Interplay between Data Protection Principles and Data-Driven Innovation
IoT & Privacy
Big Data and data protection: A search for regulation exemplified on the principle of purpose limitation
MAUERSCHAU: A Mobile Virtual Museum – Postmodern Storytelling through Digital Media
MAUERSCHAU – Das Mobile Virtuelle Museum
Data Protection between Innovation and the Rule of Law
Break out session „Exploring Service Delivery by Startup Law Clinics“
Startups – der „rechtliche“ Weg in die Selbständigkeit
Big Data – Verantwortlichkeiten für Wahrscheinlichkeitsresultate
Verkehrsdaten: (Echtzeit-)Verkehrsinformationen vs. Totalüberwachung
Panels (15)
Consent is broken – can we fix it?
Wie gelingt der Spagat zwischen Datenschutz und datengesteuerten Geschäftsmodellen
Emerging Patterns in EU Digital Regulation
Effective Transparency and User Controls: Are We Close to a Breakthrough?
DatenFrühstück: „Datenschutzsignale“
Fairness in Personalisation: the Role of Transparency and the Balance Between Interests
ECDF and Elsevier Conversations on Science in the Digital Future #1: Data Privacy in the Digital Era
Effective data protection by design through interdisciplinary research methods
Where are the missing data subjects? Democratising data protection through participation
Standardization of processing purposes as a component of data intermediaries solutions
GDPR Data Protection Icons and Transparency: Where do we stand?
14. Internationale Tagung Wirtschaftsinformatik
Certification for GDPR-compliant Anonymity: Real Anonymization or just another Risk Assessment?
Designdiskurs: Nudging and Persuasive Design
In der Zukunft angekommen. Abschlussdiskussion der DIN/KITS-Konferenz
Moderation of workshops and panels (8)
5. Kongress der Modellprojekte Smart Cities 2024
Digitalausschuss des Deutschen Bundestages zu § 26 TTDSG
Workshop „Cookie Pledge, Do Not Track… how is all that supposed to work from the user’s point of view?“
Launch of the new board game: Admins & Hackers
Exploring the „Design“ in „Privacy by design“
Legal Hackathon „Wearables“: Fashion Tech and Privacy-by-Design
Legal Hackathon: „Building Standards of Privacy- and Security-by-Design for the IoT“
Early Stage Researcher Colloquium: Pay per Pixel – Current Challenges for Audio-Visual Media: (Legal) Conditions and New Business Models
Organisation of events (30)
11.06.2025. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Digitaler Salon: Rausreguliert?28.05.2025. Humboldt Institute for Internet and Society, Berlin, Germany (National) Weitere Informationen
Judith Beyer, Daniel Pothmann, Sarah Spitz, Christoph Gerling, Maximilian von Grafenstein
Mit Data Governance den Digitalisierungsstau in deutschen Kommunen auflösen (II)20.05.2025. Online, Berlin, Germany (National) Weitere Informationen
Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Mit Data Governance den Digitalisierungsstau in deutschen Kommunen auflösen (I)14.05.2025. Online, Berlin, Germany (National) Weitere Informationen
Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Datenteilen unter Wahrung von Geschäftsgeheimnissen11.06.2024. Berlin Partner für Wirtschaft und Technologie, Berlin, Germany (National) Weitere Informationen
Maurice Stenzel, Maximilian von Grafenstein
We do not protect data, but fundamental rights! What’s really at stake in Personalization, then?Computers, Privacy and Data Protection conference (CPDP) 2024. 22.05.2024. Computers, Privacy and Data Protection conference (CPDP) 2024, Brussels, Belgium. Co-Organised by: Nexus Institut; Law & Innovation (International) Weitere Informationen
Maximilian von Grafenstein
Reallabor Bürger*innen-Beteiligung: Bessere Luft durch Verkehrswende?25.11.2023. CityLAB Berlin, Berlin, Germany (National) Weitere Informationen
Luisa Kruse, Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
Öffentlichkeitsbeteiligung in der dategentetriebenen Verwaltung23.10.2023. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Luisa Kruse, Alexandra Auer, Maurice Stenzel, Maximilian von Grafenstein
1. Netzwerktreffen KI in der PflegeFrom 26.09.2023 to 27.09.2023. Urania, Berlin, Germany. Co-Organised by: Universität Bremen, Charité Universitätsmedizin Berlin, Berliner Hochschule für Technik, vediso – Verband für Digitalisierung in der Sozialwirtschaft e.V. (National) Weitere Informationen
Nils Heinemann, Maximilian von Grafenstein, Jörg Pohle
GDPR Certification Schemes: General vs. Specific Schemes – What Do Effective Schemes Look Like?CPDP 2022 Computer, Privacy and Data Protection Conference. with attending Vip: Jana Krahforst, Chris Taylor, Sebastian Meissner. 23.05.2022. Area42, Brussel, Belgium (International) Weitere Informationen
Maximilian von Grafenstein
Effective Transparency and Control Measures (Including Privacy Icons): the Example of Cookie Banners. Where Do We Stand Now?CPDP 2022 Computer, Privacy and Data Protection Conference. with attending Vip: Jana Krahforst (fraud0), Estelle Hary (CNIL), Nina Herbort (BFDI), AbdelKarim Mardini (Google). 23.05.2022. Area42, Brussel, Belgium (International) Weitere Informationen
Maximilian von Grafenstein
Ask an Expert: Datenschutz und Data Governance16.05.2022. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National) Weitere Informationen
Maximilian von Grafenstein, Jörg Pohle
Datenschutz by Design in der (Vollzugs)Praxis – Workshop für Expert*innenFrom 28.10.2021 to 28.10.2021. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany. Co-Organised by: Alexander Dix (EAID), Frank Pallas (TU Berlin) (National) Weitere Informationen
Maximilian von Grafenstein, Jörg Pohle
“Citizens, give us your problems! How to Open Data without giving it away.”2020 Berlin Science Week. 03.11.2020. Online, Berlin, Germany (International) Weitere Informationen
Luiza Bengtsson, Mareike Lisker, Jan Sebastian Götte, Maximilian von Grafenstein, Jörg Pohle
3. Workshop zur Zertifizierung "Prüfprogramme für Auftragsverarbeiter"13.01.2020. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Maximilian von Grafenstein, Jörg Pohle
Workshop sessionWorkshop# 182: Data Governance for Smarter City Mobility at Internet Governance Forum 2019. From 28.11.2019 to 28.11.2019. Estrel Berlin, Berlin, Germany. Co-Organised by: Alina Wernick, Maximilian von Grafenstein, Li-hsien Chang, Natalie Kreindlina, Christopher Olk (International) Weitere Informationen
Li-hsien Chang, Natalie Kreindlina, Alina Wernick, Maximilian von Grafenstein
Data Governance: Between Concepts and Case Studies02.07.2019. Humboldt Institute for Internet and Society, Berlin, Germany (International)
Natalie Kreindlina, Alina Wernick, Christopher Olk, Maximilian von Grafenstein
"Data Protection as a Service – Zertifikate für Webhoster"20.05.2019. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (National)
Kevin Klug, Maximilian von Grafenstein, Jörg Pohle, Nuri Khadem
Who holds a stake in Smart City Data?From 15.04.2019 to 15.04.2019. Humboldt Institute for Internet and Society, Berlin, Germany (International)
Alina Wernick, Christopher Olk, Maximilian von Grafenstein
Expert workshop for „EXPLOIDS“: Host Intrusion Detection and the State of the Art of Data Protection and Security by Design01.04.2019. Humboldt Institute for Internet and Society, Berlin, Germany (National)
Björn Scheuermann, Maximilian von Grafenstein, Jörg Pohle
Data Protection by Design in Smart Cities05.11.2018. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (International)
Kevin Klug, Maximilian von Grafenstein, Jörg Pohle, Nuri Khadem
Methodische Fragen zu Prüfprogrammen im Sinne der Artikel 42 und 43 DSGVO (mit ECDF)29.10.2018. Deutsche Akkreditierungsstelle DAkkS, Berlin, Germany (National)
Julian Hölzel, Maximilian von Grafenstein, Jörg Pohle, Nuri Khadem
Nudging and Digital Platformswith attending Vip: Maximilian Mayer. 10.01.2018. Humboldt Institut für Internet und Gesellschaft, Berlin, Germany (International)
Florian Irgmaier, Maximilian von Grafenstein, Jörg Pohle
Game Jam – Unveil the privacy threatFrom 07.10.2017 to 08.10.2017. Humboldt Institut for Internet and Society, sirius minds, Berlin, Germany (International)
Katharina Beitz, Maximilian von Grafenstein, Thomas Schildhauer, Larissa Wunderlich
Startups Research with an Interdisciplinary TouchiLINC Conference. 18.05.2015. betahaus Berlin, Berlin, Germany. Co-Organised by: Humboldt Carré (International)
Maximilian von Grafenstein
Datenschutz zwischen Innovationsoffenheit und Rechtssicherheit06.03.2015. Google Launchpad, München / Berlin, Germany (National)
Maximilian von Grafenstein
Moot Court on Format Dispute Resolution „Survivor!“ vs. „Celebrity“07.07.2014. Filmakademie Baden-Württemberg, Ludwigsburg, Germany (National)
Maximilian von Grafenstein
Startup Clinics Talks about how to onboard talents with KPMG27.05.2014. Alexander von Humboldt Institute for Internet and Society, Berlin, Germany (International)
Maximilian von Grafenstein
Veröffentlichungsrechte im Netz12.05.2014. Electronic Media School, Babelsberg, Germany (National)
Maximilian von Grafenstein
Fachgespräch zur EU-Datenschutzreform mit dem BMI27.01.2014. Walter-Hallstein-Institut für Europäisches Verfassungsrecht, Berlin, Germany (National)
Emma Peters, Maximilian von Grafenstein, Jörg Pohle, Osvaldo Saldías, Rüdiger Schwarz, Ingolf Pernice
Nominations (3)
Vice President
Annual Privacy Forum Lisbon 2020.Member of the Program Committee
PLSC Europe 2020 - European Privacy Law Scholars Conference in Tilburg.Member of the Programm Committee
Participation as expert (1)
DLT22: What thinking of data as an economic good can (not) teach us about data governance?
- 23.03. SÜDDEUTSCHE ZEITUNG
Wie Cookie-Banner aus dem Netz verschwinden könnten
- 05.11.25 TAGESSPIEGEL BACKGROUND DIGITALISIERUNG & KI
https://background.tagesspiegel.de/digitalisierung-und-ki/briefing/erster-cookie-manager-in-deutschland-anerkannt
- 05.11.25 HEISE ONLINE
Bundesdatenschutzbehörde erkennt ersten Dienst gegen die Cookie-Banner-Flut an
- 01.07.25 EGOVERNMENT – VERWALTUNG DIGITAL
Data Governance: ein Leitfaden für die Praxis
- 13.05.25 VERWALTUNG DER ZUKUNFT
Data Governance für alle: Wie können Verwaltung, Wirtschaft und Gesellschaft gemeinwohlorientiert zusammenarbeiten?
- 07.05.25 TAGESSPIEGEL BACKGROUND SMART CITY
Data Governance Wegweiser soll Kommunen bei Datenstrategie helfen
- 07.05.25 RESET
Hilfestellung für Digitalisierungsprojekte: Der Data-Governance-Wegweiser für Behörden
- 05.05.25 KOMMUNE21
Data Governance Wegweiser: Praxisnahe Anleitung für Kommunen
- 12.02.25 NETZPOLITIK.ORG
Tracking im Netz: Manipulation, Diskriminierung und Vertrauensverlust“ durch personalisierte Werbung
- 24.11.23 TAGESSPIEGEL
Mitmachaktion am Flughafen Tempelhof: Das CityLab simuliert in Berlin die Verkehrswende
- 03.04.23 TAGESSPIEGEL
Datenpolitik: Kann die Luft in Berlin dank Künstlicher Intelligenz besser werden?
- 30.03.23 TAGESSPIEGEL BACKGROUND
Data Governance: Berlin startet Experiment
- 17.11.22 FRANKFURTER ALLGEMEINE ZEITUNG
Wie lassen sich Datenteilen und Datenschutz vereinbaren?
- 24.06.22 TAGESSPIEGEL
Interview im Tagesspiegel „Online-Werbung: Wie kann man Cookie-Banner besser machen?“
- 02.12.19 BERLINER MORGENPOST
Über den Tellerrand schauen: 10 Jahre Einstein-Stiftung
- 19.09.19 CITYLAB
Berlin’s Take on a High-Tech ‘Smart City’ Could Be Different
- 02.05.19 BERLINER ZEITUNG
Datenschutz verständlich machen: Symbole wie im Straßenverkehr sollen Bürger aufklären
- 20.09.17 UNTERNEHMEN HEUTE
Spiele lehren Sicherheit
- 05.09.15 BERINER ZEITUNG
Wir brauchen eine Lösung für den Alltag
Position
Assoziierter Forscher: Neue Technologien und Zukunft des Rechts
Kontakt
Neue Technologien und Zukunft des Rechts
Themen: Datenschutzrecht, Data Governance (Teilen von Daten, z.B. Data Act,