Veröffentlichungen (Auswahl)

Aufsätze & Blogbeiträge

  • Tracing-Apps datenschutzfreundlich gestalten und betreiben, in: Datenschutz Nachrichten 2/2020, S. 92-95, gemeinsam mit Christian Ricardo Kühne, Rainer Mühlhoff, Měto R. Ost, Jörg Pohle und Rainer Rehak
  • Analyse und konstruktive Kritik der offiziellen Datenschutzfolgenabschätzung der Corona-Warn-App, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V., 29.06.2020, gemeinsam mit Christian Ricardo Kühne, Rainer Mühlhoff, Měto R. Ost, Jörg Pohle und Rainer Rehak (externer Link)
  • Kritik an Datenschutzfolgenabschätzung für die Corona-Warn-App, Gastbeitrag Netzpolitik.org, 29.06.2020, gemeinsam mit Christian Ricardo Kühne, Rainer Mühlhoff, Měto R. Ost, Jörg Pohle und Rainer Rehak (externer Link)
  • Die Grenze der App ist nicht die Grenze der Verarbeitung, in: FIfF Kommunikation Juni 2020, S. 8-10, gemeinsam mit Christian Ricardo Kühne, Rainer Mühlhoff, Měto R. Ost, Jörg Pohle und Rainer Rehak
  • Keine Corona-App dient als Eintrittskarte, CR-online.de Blog, 14.05.2020 (externer Link)
  • Datenschutz-Folgenabschätzung (DSFA) für eine Corona-App, Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e. V., 14.04.2020 gemeinsam mit Rainer Mühlhoff, Christian Ricardo Kühne, Měto R. Ost, Jörg Pohle und Rainer Rehak (externer Link)
  • Datenverarbeitung zur Vertragserfüllung: Die Überzeugungskraft der EDSA-Methodik zur Bestimmung der Erforderlichkeit, in: CR-online.de Blog, 12.03.2020 (externer Link)
  • Beschränkt Datenschutzrecht die Vertragsgestaltungsfreiheit?, in CR 2020, S. 173-178 (externer Link)
  • Wenn die Blumenhändlerin für Facebook haftet, in: K&R Heft 7/8/2019, S. 30-33.
  • Angriff der Algorithmen, in: Neue Gesellschaft / Frankfurter Hefte 4-2019, S. 40, gemeinsam mit Aleksandra Sowa
  • Das PIA-Tool der CNIL im aufsichtsbehördlichen Praxistest, in: PinG – Privacy in Germany 3/2019 (externer Link)
  • Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil II, in: CR-online.de Blog, 29.03.2019 (externer Link)
  • Schutzgut des Datenschutzrechts – Eine Replik auf Veil, Schutzgutmisere – Teil I, in: CR-online.de Blog, 22.03.2019 (externer Link)
  • Datenschutz in der Verwaltung von Bund, Ländern und den Kommunen,
    in: Europäisches und deutsches Datenschutzrecht, Specht/Mantz (Hrsg.), 2018 (externer Link)
  • § 64 BDSG: Anforderungen an die Sicherheit der Datenverarbeitung,
    in: BeckOK Datenschutzrecht, Wolff/Brink ab 24. Edition. § 64 BDSG (externer Link)
  • Schutzziele als Optimierungsgebote, Datenschutz und Datensicherheit 2018, Heft 1, S. 7, gemeinsam mit Rasmus Robrahn (externer Link)
  • Die verfassungsrechtliche Wesensgehaltsgarantie als absolute Schranke im Datenschutzrechts, in: Deutsches Verwaltungsblatt 2016, S. 593-599, gemeinsam mit Malte Engeler (externer Link)
  • Data protection certification: Decorative or effective instrument? Audit and seals as a way to enforce privacy, in: Enforcing Privacy, Paul de Hert, David Wright (Hrsg.), S. 284-303, Springer Herbst 2015 (externer Link)
  • Evaluación PIA desde el punto de vista del SDM, in: Red Seguridad, gemeinsam mit Martin Rost und Ricardo Morte Ferrer (externer Link)
  • Datenschutz-Schutzziele im Recht – Zum normativen Gehalt der Datenschutz-Schutzziele, in: Datenschutz und Datensicherheit 2012, S. 425-431 (externer Link)
  • Impact Assessment im Lichte des Standard-Datenschutzmodells, in: DuD – Datenschutz und Datensicherheit 10/2012, S. 743-747
  • Marktwirtschaftlicher Datenschutz, in: Datenschutz, Thilo Weichert, Jan Henrik Schmidt (Hrsg.), Bundeszentrale für politische Bildung, Schriftenreihe Band 1190, S. 310-3019, Bonn 2012
  • EU certification: delivering an effective seal of approval, in: data protection law & policy, Vol. 9, Heft 02, S. 4-5, London, Februar 2012
  • Privacy by Design und die Neuen Schutzziele, in: DuD – Datenschutz und Datensicherheit 01/2011, S. 30-35, Wiesbaden 2011
  • Privacy by Design and the New Data Protection Goals, Kiel, September 2011 (externer Link)
  • Guidelines on Population Registration, Organization for Security and Co-operation in Europe (OSCE) Office for Democratic Institutions and Human Rights (ODHIR), Warschau 2009 (externer Link)
  • EuroPriSe – präventiver Datenschutz, in: DuD – Datenschutz und Datensicherheit 11/2008, S. 712
  • EuroPriSe Trust Certification, An approach to strengthen user confidence through privacy certification, in: DuD – Datenschutz und Datensicherheit 09/2008, S. 610-614, Wiesbaden 2008 (externer Link)
  • EuroPriSe – das Datenschutz-Gütesiegel aus Schleswig-Holstein wird europäisch, in: DuD – Datenschutz und Datensicherheit 06/2008, S. 410, Wiesbaden 2008
  • Gläubiger sucht Schuldner: elektronisch und datenschutzkonform, in: DuD – Datenschutz und Datensicherheit 2005, S. 360-364, Wiesbaden 2005

Interviews & Podcasts

  • Interview zur Corona-Warn-App „Risiken und Maßnahmen nicht ausreichend dargelegt“, 04.07.2020, Ingo Dachwitz, Netzpolitik.org (externer Link)
  • Auslegungssache: Der Datenschutz-Podcast des c’t Magazins, Folge 15: Chimäre Einwilligung, 12. Juni 2020 (externer Link)
  • Weizenbaum im Homeoffice: Corona und Digitalisierung, Folge 4: Corona-App & Datenschutz, Weizenbaum-Direktor Sascha Friesike im Gespräch mit dem Informatiker Rainer Rehak und der Rechtsphilosophin Kirsten Bock, April 2020 (externer Link)

Sachverständige Stellungnahmen & Anhörungen im Deutschen Bundestag

  • Anhörung des Ausschusses für Inneres und Heimat des Deutschen Bundestages am 15. Juni 2020 in Berlin zur „Einführung eines Pflichtabgleichs von Bordkarte mit einem Identitätsdokument beim Boarding“
  • Anhörung im Ausschuss für Inneres und Heimat am 6. Mai 2019 im Deutschen Bundestag zum Entwurf eines Gesetzes zur Durchführung des Zensus im Jahr 2021 (Zensusgesetz 2021 – ZensG 2021)
  • Anhörung im Ausschuss für Inneres und Heimat am 10. Dezember 2018 im Deutschen Bundestag zum Entwurf eines Zweiten Gesetzes zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU – 2. DSAnpUG-EU) – Drucksache 19/4674 – (externer Link)

Vorträge & Panels (Auswahl)

  • Ich war’s nicht – der Computer war’s, Zweite Weizenbaum-Forum, 12. November 2020 (externer Link) (heise)
  • Datenschutz am Mittag: Gutes Datenschutzmanagement mit dem Standard-Datenschutzmodell 2.0, Stiftung Datenschutz, 28. Oktober 2020 (externer Link)
  • Welche Daten braucht der Online-Händler?, ARGE DATEN Jahrestagung betrieblicher Datenschutz 2019, Wien, Oktober 2019 (externer Link)
  • #DSGVO wirkt (?) – 1 Jahr DSGVO – Praxiserfahrungen und Evaluation, IHK Region Stuttgart, 28. Juni 2019 ( externer Link)
  • Daten sind Macht, Hochschule für Wirtschaft und Recht, Berlin 19. Juni 2019 (externer Link)
  • Datentag – 1 Jahr DSGVO, Das Ziel des Datenschutzes, Berlin, 24. Mai 2019 (externer Link)
  • Wenn die Blumenhändlerin für Facebook haftet, 18. @kit-Kongress – 8. Forum „Kommunikation & Recht“, Berlin, März 2019
  • Telemedicus Sommerkonferenz Digitalisierung und totreguliert – Wie viel digitales Recht brauchen wir?, Die Perspektive der Digitalwirtschaft: Drangsaliert durch Regulierung?, Berlin, Juni 2018 (externer Link)
  • The draft for a general data protection regulation, Perceptions, Privacy and Permission, Consent Project Konferenz, Rom, Italien, September 2012 (externer Link)
  • Accountability Agents, Internationale Konferenz der Datenschutzbeauftragten (International Conference of Data Protection and Privacy Commissioners), Mexico City, Mexico, November 2011
  • Datenschutz im Online Marketing, eMetrics: Marketing Optimization Summit, München, April 2011
  • Datenschutz-Schutzziele, DIN-Präsidialausschuss FOCUS.ICT, Berlin, März 2011
  • Online Behavioural Advertising, Panel Chair, Hanse-Office, Brüssel, Belgien, März 2011
  • Online Behavioral Advertising, International Conference of Data Protection and Privacy Commissioners, Jerusalem, Israel, Oktober 2010
  • Electronic Discovery in Civil Litigation and Cross Border Data Flows – Compliance with European Data Protection Law, Navigating Safe Harbor, Washington, USA, November 2009
  • Data Breach Notification in the EU, FTC Hearing, Washington, USA,  November 2009
  • EuroPriSe, Privacy Week – International Conference of Data Protection and Privacy Commissioners, Madrid, Spanien, 2009
  • Data Breach Notification in Germany, FTC, Washington, März 2009
  • Privacy by Design: Utopia or Possible Future, Computers, Privacy & Data Protection (CPDP), Brüssel, Belgien, Januar 2009
  • EuroPriSe, European Data Protection Commissioners’ Spring Conference, Edinburgh, UK, April 2009
  • EuroPriSe Certification and Award Ceremony, EuroPriSe Project Final Event, Ernest & Young A.B., Stockholm, Schweden, November 2008
  • Data Protection Certification, Privacy Laws and Business Conference, Cambridge, UK, Juli 2008
  • EuroPriSe, European Data Protection Commissioners’ Spring Conference, Larnaca, Zypern, Mai 2008
  • European Privacy Seal (EuroPriSe) Zertifizierungsprozess, ZertiFA 2008 – Zertifizierung, Audits, Gütesiegel für Datenschutz und IT-Sicherheit, Berlin, Dezember 2008
  • Privacy Certification, JIPDEC Jubiläumsveranstaltung, Tokio, Japan, November 2007
  • Privacy Certification, International Conference of Data Protection and Privacy Commissioners, Montreal, Canada, September 2007

Vita

Kirsten Bock studierte Rechtswissenschaften in Kiel und in Guildford/UK mit Schwerpunkt Rechtsphilosophie und Rechtslogik, arbeitet seit vielen Jahren als Datenschutzjuristin im aufsichtsbehördlichen Bereich und ist Mitglied der Ländervertretungen Deutschlands in Arbeitsgruppen des europäischen Datenschutzausschusses (EDSA, ehemals Artikel-29-Datenschutzgruppe). 2007 initiierte sie das Europäische Datenschutz-Gütesiegel beim ULD, das im eigenständigen Unternehmen EuroPriSe aufgegangen ist. Sie forscht zu ethischen und gesellschaftlichen Grundsatzfragen des Datenschutzes und berät international Industrie, Verbände und öffentliche Stellen im Bereich Standardisierung, Datenschutzmanagement und Best Practice im Datenschutz. Sie ist eine der Autorinnen des Standard-Datenschutzmodells (SDM) und veröffentlicht regelmäßig datenschutzrechtliche Fachbeiträge und unter @privacyDE und @privacyDE@legal.social.