Dr. Kevin Marschall
"Für mich als Berater hat die streng kundenspezifische Entwicklung von Prozessen oberste Priorität. Generische Datenschutzprozesse sind selten effektiv und berücksichtigen nicht die Besonderheiten von unterschiedlichen Unternehmensstrukturen."
Kurzprofil
Jurist, Geschäftsführer einer auf Datenschutz und Informationssicherheit spezialisierten Beratungsgesellschaft. Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV).
Arbeitsschwerpunkte
DSGVO-Anpassungs- und Umsetzungsprojekte - rechtliche Revisionierung des Formular-/Dokumenten- und Prozesswesens, Entwicklung und Implementierung von Prozessen zur Gewährleistung der Betroffenenrechte (Art. 12 - 21 DSGVO) innerhalb komplexer Unternehmens- und Konzernstrukturen, Aufbau und Etablierung eines Datenschutz-Managementsystems, inkl. GAP-Analyse, Auditierung und rechtliche Bewertung von Datenverarbeitungsprozessen, Datenschutzrechtliche Vertragsgestaltung und Vertragsprüfung (Art. 28 / Art. 26 DSGVO), Begleitung und Durchführung von Datenschutz-Folgenabschätzungen (Art. 35 DSGVO) in Unternehmen und Behörden, Externer Sachverständiger - Verfassen rechtlicher Stellungnahmen und Gutachten zu datenschutzrechtlichen Themen
Projekte
- DSGVO-Umsetzungsprojekt für einen großen Beauftragtendienstleister im Dienstleistungs- und Finanzsektor – Revisionierung des Formular- und Prozesswesens an die Vorgaben der DSGVO.
- DSGVO-Umsetzungsprojekt für einen großen deutschen Lohnsteuerhilfeverein mit über 300 Beratungsstellen.
- Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO) als externer Berater bei einem großen deutschen Logistikunternehmen.
- Beratung und Gutachtenerstellung für ein Landesministerium zum Komplex "Auftragsverarbeitung in Behördenstrukturen und rechtliche Anforderungen an entsprechende Verträge gemäß Art. 28 DSGVO"
- Interne und externe Datenschutzauditierung bei zahlreichen Unternehmen (Unternehmensgröße bis 1000 Mitarbeiter), einschließlich Durchführung von Interviews, Bewertung sowie der Durchführung einer GAP-Analyse zur Erkennung und Reduzierung existierender Schwächen im Datenschutzmanagement-System.
Berufserfahrung
- Seit 2018 Of Counsel einer Kanzlei (Schwerpunkt: Datenschutzrecht)
- Seit 2018 externer Datenschutzbeauftragter
- Seit 2018 u.a. Juristischer Berater eines großen Beauftragtendienstleisters im Finanzsektor zur Anpassung betrieblicher Prozesse an die EU-DSGVO
- Seit 2018 Geschäftsführer einer auf Datenschutz und Informationssicherheit spezialisierten Beratungsgesellschaft
- 2015-2018 Wissenschaftlicher Mitarbeiter an der Universität Kassel
- 2015-2017: Juristischer Gutachter in dem BMBF-Projekt 'SIDAP'
- 2013-2014 Consultant bei einer Unternehmensberatung (Big 4) im Bereich Data Protection and Information Security (Frankfurt).
- 2012-2013 Tätigkeit beim Deutschen Fachverlag (dfv) in der Rechtsabteilung und im Verlagsbereich (K&R, BB, WRP) (Frankfurt)
- 2012-2013 Dozent für 'Öffentliches Recht' (Hochschule Darmstadt)
Qualifikation
- Promotion zum Dr. jur. an der Universität Kassel.
- Zertifizierter Datenschutzbeauftragter (IHK)
- Zertifizierter Datenschutzauditor (TÜV)
- Studium des IT-Rechts und Recht des geistigen Eigentums an der Leibniz Universität Hannover und der Strathclyde University in Glasgow (LL.M.)
- Studium des Informationsrechts an der Hochschule Darmstadt (LL.B.)
- Kaufmännische Berufsausbildung im Handel (IHK)
Arbeitssprachen
- Deutsch
- Englisch
Publikationen
- Marschall, K. (2019): Rechtsverträgliche Gestaltung IT-forensischer Systeme - Eine Untersuchung am Beispiel der Aufdeckung und Beweisbarkeit von Versicherungsbetrug, Wiesbaden.
- Marschall, K. (2018): Datenpannen bewältigen: So gehen Sie bei Schutzverletzungen korrekt vor, Haufe Compliance Office Online.
- Marschall, K. (2018): Datenschutz-Folgenabschätzung und Dokumentation, in: Roßnagel (Hrsg.), Das neue Datenschutzrecht – DSGVO und deutsche Datenschutzgesetze, Baden-Baden 2018.
- Marschall, K. (2016): Juristische Aspekte bei der Datenanalyse für Industrie 4.0, in: Vogel-Heuser et. al. (Hrsg.), Handbuch Industrie 4.0., Heidelberg.
- Marschall, K. (2014): Entwicklung einer Handlungsanleitung für ein unternehmensinternes Compliance-Management System, Beiträge zu Datenschutz und Informationsfreiheit, Bd. 3, Hamburg.
Branchenkenntnisse
- B2B und B2C-Unternehmen verschiedenster Branchen
- IT- und E-Commerce Unternehmen (B2B und B2C)
- Finanzdienstleistungssektor (Banken und Versicherungen)
- Medizinsektor (Kliniken, Pharmaunternehmen o.Ä.)
- Berufsgeheimnisträger (insb. Steuerberaterkanzleien)
- Logistik- und Transportsektor (Straße, Schiene)
- Öffentlicher Sektor (Behörden, öffentliche Stellen/Institutionen)