Neuer Beitrag im Journal Computer Law & Security Review (Open Access)

Wir freuen uns sehr, dass unser Beitrag mit dem Titel „Effective data protection by design through interdisciplinary research methods“ jetzt als Open Access bei Elsevier zugänglich ist!

In unserem neuesten Beitrag bringen wir Rechtswissenschaften und HCI (insbesondere Usable Privacy) zusammen, und diskutieren, wie empirische Methoden mit normativen Zielsetzungen verknüpft werden können (und sollten).

Art. 25 DSGVO verlangt von dem für die Verarbeitung Verantwortlichen, dass er die Rechtsnormen nicht nur in die Gestaltung der Verarbeitung einbezieht, sondern dass er dies auf wirksame Weise tut. Damit wird die Wirksamkeit der Schutzmaßnahmen ausdrücklich zum gesetzlich geforderten Ergebnis erklärt. Und so stellt sich unweigerlich die Frage, mit welchen Methoden diese Wirksamkeit geprüft und sichergestellt werden kann. Entering Usability/UX Evaluation! Wir spielen das ganze am Beispiel des Prinzips der Zweckbindung durch und zeigen, wie bedeutungslos aktuell formulierte Zwecke der Datennutzung für Anwender*innen sind und wie beispielhaft viel besser verständliche Zweckformulierungen identifiziert werden können.

Lesen! 😉
https://www.sciencedirect.com/science/article/pii/S026736492200067X