www.jerome-kassel.de 41 Praxis wird rundum betreut. Stephan Blazy: „Wer uns einkauft, kauft das volle Paket. Alle Leistungen, wie Mitarbeiterschulung, Audits, Prozessanpassung, Vertragsprüfung, fachliche Stellungnahmen und Umsetzungsempfehlungen sind enthalten.“ Man wolle nicht das typische Modell anbieten, wo der Kunde eine Grundgebühr zahle und jede Leistung einzeln abrufen müsse. „Solche Abrufmodelle machen wenig Sinn, weil dann der Geschäftsführer selber kommen müsste und fragen, ob er nicht eine Informationspflichterfüllung nach Artikel 13 DSGVO braucht“, ergänzt Kevin Marschall. Das könne der aber in der Regel gar nicht wissen. „Deshalb screenen wir alles von Anfang an und benennen die neuralgischen Punkte“, sagt Blazy. Darauf aufbauend schaffe man gemeinsam mit den Kunden eine Struktur, die man im Folgenden nur noch kontrollieren und anpassen müsse. Auch beratend tätig „Datenschutz ist nicht einfach nur ein Verzeichnis machen, Infopflichten und fertig – Datenschutz ist sehr diffizil. Es gibt über 200 Gesetze, die sich am Rande nur mit Datenschutz beschäftigen und die habe selbst ein Datenschutzbeauftragter oft gar nicht auf der Uhr“, erklärt Marschall. Deshalb biete man an, auf Abruf tätig zu sein, wenn es bereits einen internen Datenschutzbeauftragten gibt und auch großen Beauftragendienstleistern oder Anwaltskanzleien steht man beratend zur Seite. Sei man aber selbst zum Datenschutzbeauftragten bestellt, erhalte der Kunde immer die Komplettlösung. Nur eines kommt nicht in Frage: „Wir haben auch schon Anfragen bekommen, ob man uns nicht Über die Gründer: Kevin Marschall (29) begann sein juristisches Studium im Bereich des Informationsrechts im Jahr 2010 und studierte unter anderem in Hannover und Glasgow mit den Schwerpunkten IT, Datenschutz und Security. Schon während des Studiums arbeitete er für Accenture, eine der weltweit größten Unternehmensberatungen im Bereich Corporate Data Protection. Zuletzt promovierte er bei Prof. Dr. Roßnagel in Kassel und betreute dort ein dreieinhalbjähriges Forschungsprojekt über die datenschutz- und beweiskonforme Gestaltung von IT-Systemen. Seit mehr als sechs Jahren ist er sowohl praktisch als auch in der Forschung im Bereich des Datenschutzes tätig. Zur Auslegung von einzelnen Vorschriften und zur praktischen Umsetzung der DSGVO veröffentlichte er mehr als 20 Fachartikel und hält viele Fachvorträge. Stephan Blazy (28) begann sein Bachelor-Studium Wirtschaftsrecht an der Brunswick European Law School ebenfalls im Jahr 2010. 2014 kam er an die Universität Kassel, wo er bis 2016 seinen Master Wirtschaftsrecht machte und seine Abschlussarbeit im Bereich IT-Sicherheitsrecht bei Prof. Roßnagel schrieb. Von diesem wurde er angesprochen, ob er sein bisheriges Wissen in einem Forschungsprojekt weiter vertiefen wolle, was Blazy auch mit seiner Dissertation verknüpfen konnte. Bei Professor Roßnagel lernten sich die heutigen GDPC-Chefs kennen. „Everything happens for a reason“, sagen beide. einfach einkaufen könne, um uns auf der Website als Datenschutzbeauftragte zu benennen. Das ist schon aus juristischer Sicht schwierig, das machen wir nicht“, unterstreicht Kevin Marschall. www.gdpc.de JÉRÔME SPEZIAL START-UP
2018_S00001_00025
To see the actual publication please follow the link above