Kevin Marschall, LL.M.

Geschäftsführender Gesellschafter GDPC GbR

 

  • Seit Juni 2018: Of-Counsel der Kanzlei Prof. Dr. Tuengerthal & Partner in Mannheim (Schwerpunkt: Datenschutzrecht)
  • Seit Mai 2018: Focus-Online Rechtsexperte für Datenschutzrecht
  • Seit April 2018: u.a. externer Datenschutzbeauftragter im Dienstleistungs- undFinanzsektor
  • Seit März 2018: u.a. Juristischer Berater eines großen Beauftragtendienstleisters im Finanzsektor bei der Umsetzung und Anpassung der betrieblichen Prozesse an die EU- DSGVO
  • Seit 2018: Geschäftsführer der GDPC GbR, einer auf Datenschutz und Informationssicherheit spezialisierten Beratungsgesellschaft.
  • Januar 2015 bis März 2018: Wissenschaftlicher Mitarbeiter und Doktorand der Rechtswissenschaften bei Prof. Alexander Roßnagel in einem vom Bundesministerium für Bildung und Forschung geförderten Projekt zur datenschutz- und beweisrechtskonformen Technikgestaltung (Disputation noch ausstehend)
  • März 2015 bis März 2017: Juristischer Gutachter in dem Projekt SIDAP (Skalierbares Integrationskonzept zur Datenaggregation, -analyse, -aufbereitung von großen Datenmengen in der Prozessindustrie).
  • 2014: Abschluss als Master of Laws (LL.M.).
  • 2013-2014: Studium des IT-Rechts und Recht des geistigen Eigentums im European Legal Informatics Study Programme an der Leibniz Universität Hannover und der Strathclyde University in Glasgow.
  • 2013: Abschluss als Bachelor of Laws (LL.B.).
  • 2013: Werkstudent und Consultant bei Accenture Holding GmbH & Co KG (Managementberatungs-, Technologie- und Outsourcing-Dienstleister) im Bereich Data Protection and Information Security in Kronberg i.T.
  • 2012-2013: Werkstudent beim Deutschen Fachverlag (dfv) in der Rechtsabteilung und im juristischen Verlagsbereich (K&R, BB, WRP) in Frankfurt a.M.
  • 2012-2013: Dozent für das Tutorium „Öffentliches Recht“ an der Hochschule Darmstadt
  • 2010-2013: Studium des Informationsrechts an der Hochschule Darmstadt
  • 2006-2009 Kaufmännische Berufsausbildung im Handel (IHK)

 

Veröffentlichungen (Auswahl)

  • Datenschutz: Wie Vereine die DSGVO umsetzen, Focus Online v. 14.5.2018, abrufbar unter: https://www.focus.de/finanzen/experten/datenschutz-wie-vereine-die-dsgvo- umsetzen_id_8924118.html.
  • DSGVO: Verlautbarung der Kontaktdaten des DSB, DatenschutzPraxis 06/2018, 11 – 12.
  • Kommentierung zu den Begriffen: „Datenpanne“ und „Datenschutzbeauftragter“ (DSGVO),in: Schulte (Hrsg.), vierbänd. Loseblattwerk „Informationstechnologie von A–Z, Kissing 2018.
  • Kommentierung zu den Begriffen: „Datenpanne“ und „Datenschutzbeauftragter“ (DSGVO), in: Schulte (Hrsg.), dreibändiges Loseblattwerk „Protokolle und Dienste derInformationstechnologie, Kissing 2018.
  • „Künftiger Fahrplan: Automatisierte Einzelentscheidungen – Wann sind sie zulässig?, DatenschutzPraxis 03/2018, 8 – 11.“
  • Datenschutz-Folgenabschätzung und Dokumentation, in: Roßnagel (Hrsg.), Das neue Datenschutzrecht – DSGVO und deutsche Datenschutzgesetze, Baden-Baden 2018, 192–202.
  • Datenrichtigkeit in der Praxis–Bedeutung und Umsetzung, DatenschutzPraxis 11/2017, 17–19.
  • Meldepflichten in der DSGVO – So gehen Sie mit Datenpannen richtig um,DatenschutzPraxis 08/2017, 1 – 4.
  • Unsicheres Fahrwasser? – DSGVO: Praxistipps für Start-ups, DatenschutzPraxis 05/2017, 8 – 11 (zus. mit Blazy, S.)
  • Chancen und Risiken des Einsatzes digitaler Bildforensik – Aufdeckung und Beweisbarkeit von Versicherungsbetrug aus rechtlicher, technischer und psychologischer Sicht, Multimedia und Recht (MMR) 03/2017, 152 – 157
  • Erweiterte Informationspflichten in der DSGVO: Änderungen für die Unternehmen, Datenschutz-Berater (DSB) 11/2016, 230 – 232.
  • Datenschutz-Folgenabschätzung und Dokumentationspflichten, in: Roßnagel (Hrsg.), Europäische Datenschutz-Grundverordnung – Vorrang des Unionsrechts – Anwendbarkeit des nationalen Rechts, Baden-Baden 2016, 156 – 165.
  • Der Datenschutzbeauftragte im Unternehmen zwischen BDSG und DSGVO – Bestellung, Rolle, Aufgaben und Anforderungen im Fokus europäischer Veränderungen, Zeitschrift für Datenschutz (ZD) 09/2016, 415 – 420.
  • Juristische Aspekte bei der Datenanalyse für Industrie 4.0, in: Vogel-Heuser et. al. (Hrsg.), Handbuch Industrie 4.0., Heidelberg 2016.
  • Datenpannen – „neue“ Meldepflicht nach der europäischen DS-GVO?, Datenschutz und Datensicherheit (DuD) 03/2015, 183 – 189.
  • EU-DSGVO: Meldepflicht bei Datenpannen, BvD-News – Fachmagazin für den Datenschutz 01/2015, 30 – 32.
  • Wann drohen schwerwiegende Beeinträchtigungen im Rahmen von § 42a BDSG? Mehr Rechtssicherheit durch mehr Informationen?, Recht der Datenverarbeitung (RDV) 2015, 17–23.
  • Strafrechtliche Haftungsrisiken des betrieblichen Datenschutzbeauftragten? – Notwendige Handlungsempfehlungen, Zeitschrift für Datenschutz (ZD) 02/2014, 66 – 71.
  • Entwicklung einer Handlungsanleitung für ein unternehmensinternes Compliance- Management System – Optionen zur Begrenzung der rechtlichen Risiken des betrieblichen Datenschutzbeauftragten, Beiträge zu Datenschutz und Informationsfreiheit, Bd. 3, Hamburg 2014.

Vorträge

  • Umgang mit automatisierten Einzelentscheidungen nach DSGVO und BDSG-Neu – was geht, was bleibt? IDACON 2018, Kongress für Datenschutz am 17.10.2018 in München.
  • Rechtliche Herausforderungen IT-forensischer Verfahren zur Aufdeckung vonVersicherungsbetrug, 5. Fachkonferenz „Versicherungsbetrug“: EffektivesBetrugsmanagement in der Assekuranz der Versicherungsforen am 13.09.2017 in Leipzig.
  • DS-GVO oder nationales Recht – Was findet eigentlich Anwendung? Keynote im Rahmen der Fachtagung „Datenschutz und Werbung nach der Datenschutz-Grundverordnung“ der GDD am 26.04.2017, Köln.
  • Vom BDSG zur Datenschutz-Grundverordnung: Der Umgang mit Datenpannen und Handlungsempfehlungen, Vortrag und Forumsleitung im Rahmen
    der 40. Datenschutzfachtagung (DAFTA) am 18.11.2016, Köln.
  • Strafrechtliche Haftungsrisiken des betrieblichen Datenschutzbeauftragten, Vortrag im Rahmen der 18. Jahresfachkonferenz DuD 2016 – Datenschutz und Datensicherheit am 14.06.2016, Berlin.
  • „Was die Versicherung nicht weiß, macht sie nicht heiß …?“ – Rechtliche Chancen und Risiken bei der Betrugsaufdeckung und Beweisbarkeit durch neue (Daten-)Analysemaßnahmen im Versicherungsumfeld, Vortrag im Rahmen der Vortragsreihe „Daten- Dienstag: Privatheit im Netz? am 15.03.2016 im Museum für Kommunikation, Nürnberg.
  • Wann drohen schwerwiegende Beeinträchtigungen im Rahmen von § 42a BDSG? Datenpannen im Unternehmen, Vortrag im Rahmen des 8. GDD – Sommer-Workshops für Datenschutzbeauftragte und -berater sowie Datenschutzdienstleister am 03.08.2015, Timmendorfer Strand.

Branchenerfahrung (Beratung und Datenschutzbeauftragter)

  • Finanzdienstleistungssektor (Banken und Versicherungen)
  • Medizinsektor (Arztpraxen, Kliniken o.Ä.)
  • Logistik- und Transportsektor (Straße, Schiene)
  • Öffentlicher Sektor (Behörden, öffentliche Stellen/Institutionen)Berufliche Mitgliedschaften
  • Berufsverband der Datenschutzbeauftragten Deutschlands (BvD e.V.)
  • Gesellschaft für Datenschutz und Datensicherheit (GDD e.V.)

 Zusatzqualifikationen

  • Zertifizierter Datenschutzbeauftragter (IHK)