Dr. Stefanie Hellmich, LL.M.

Die Beratungsschwerpunkte von Dr. Stefanie Hellmich sind das IT- und Datenschutzrecht sowie der gewerbliche Rechtsschutz. Sie berät Unternehmen bei Rechtsfragen der Digitalisierung sowie beim Entwurf und der Verhandlung von Vertrags- und Geschäftsbedingungen. Im Finanztechnologiebereich umfasst dies insbesondere die Beratung zu Outsourcingvorhaben sowie zu Kooperationen und Plattformen. Im Bereich Datenschutz unterstützt sie Unternehmen umfassend bei der Umsetzung der EU-Datenschutzgrundverordnung und Datenschutz-Compliance Themen einschließlich Fragen des internationalen Datentransfers.

Gewerblicher Rechtsschutz & Urheberrecht
Datenschutzrecht
IT-Recht
Blockchain & FinTech
Datenschutz, Kartellrecht & Compliance
Digitale Infrastruktur

Nach ihrem Studium 1994 an der Universität Bielefeld erlangte Dr. Stefanie Hellmich 1995 den „Master de Derecho de la Unión Europea" der Universität Carlos III, Madrid und ist seit 1998 als Rechtsanwältin zugelassen. Nach beruflichen Stationen bei der Deutsche Morgan Grenfell in Sydney und Garrigues Andersen in Madrid ist sie seit 1998 bei Luther bzw. den Vorgesellschaften beschäftigt.

• Chambers FinTech Guide 2023: Ranking in der Rubrik "Legal", Band 4 (erstes Ranking in 2021, "She is easy to work with, sticks to deadlines and is pragmatic in her approach.")
• The Legal 500 Deutschland 2023: Auszeichnung als "Führender Name" und Nennung in der Rubrik "Informationstechnologie – Datenschutz" (erste Auszeichnung in 2022, erste Nennung in 2021) sowie Empfehlung in der Rubrik "Bank- und Finanzrecht – Fintech" (erste Nennung in 2021, "Sehr sachkunding und eine Expertin im FinTech-Bereich. Steht immer zur Verfügung, obwohl sie sehr beschäftigt ist.")
• The Legal 500 Deutschland 2021: Auszeichnung "Name der nächsten Generation" in der Rubrik "Informationstechnologie – Datenschutz"
• Best Lawyers 2024: Empfehlungen in den Rubriken "Data Security and Privacy Law" (erste Empfehlung in 2021) und "Information Technology Law" (erste Empfehlung in 2023)

• Datenschutzrechtliche Beratung eines Glasfasernetzanbieters bei Verträgen betreffend Netzausbau, -management und -betrieb, Vertrieb von Internet-Service Provider Anschluss Verträgen und Netzanschlussverträgen
• Gestaltung von Geschäftsbedingungen für Endkunden und Kooperationspartner sowie Outsourcing Verträgen für Open Banking Einlagenplattform
• Laufende datenschutz- und IT-rechtliche Beratung einer Online-Bank im Rahmen von Transaktionen zur Übertragung des Depot- und Leasinggeschäfts 
• Gestaltung von Software-as-a-Service Geschäftsbedingungen für e-Vouchers für eine Handelsplattform
• Gestaltung von Software-as-a-Service Geschäftsbedingungen für hardware-agnostisch chirurgischen Softwareanbieter
• Beratung eines international tätigen Baustoffhandelsunternehmens bei der Einführung von SAP S/4HANA
• Beratung eines international tätigen Stahlhandelsunternehmen bei der Einführung der neuen EU-Standardvertragsklauseln aus Juni 2021
• Gestaltung der Datenaustauschbeziehungen mit OEMs sowie Beratung zu Hyper Ledger basierten Datenaustauschprojekt für international tätigen Data Analytics Services Provider
• Gestaltung von Predictive Maintenance Software-as-a-Service Geschäftsbedingungen im Rahmen eines Industrie 4.0 Projekts
• Rechtliche Begleitung Datenschutzfolgenabschätzung für Telematik-Produkt im Lkw-Fleet-Bereich
• Datenschutzrechtliche Begleitung von internen Ermittlungen bei Korruptions-Verdachtsfällen für international tätiges Produktionsunternehmen
• Gestaltung von Bedingungen für die Nutzung von Streaming-Diensten für deutsches Kreditinstitut

• 31.03.2022: Germany: New Ordinance on automated and autonomous vehicles
• 20.01.2022: DS-GVO Bußgelder in der Praxis: Wer muss den Rückgriff fürchten?
• 07.12.2020: EU-Empfehlungen nach 'Schrems II' - Wie lässt sich der inter­na­tio­nale Daten­transfer retten?
• 30.07.2020: Erste-Hilfe-Paket „Schrems II“-Compliance
• 03.02.2020: Die neuen EBA-Guidelines zum Outsourcing - was sich für Banken ändert
• 08.10.2017: DAC Beachcroft GDPR Liability Study Personal Data: the new oil and its toxic legacy un-der the General Data Protection Regulation
• 01.01.2016: Rechtliche Ansätze zur Steuerung von Markenkommunikation in neuen Medien in Zeiten von Medienkonvergenz und Big Data
• 02.11.2015: Datenschutz bei mobilen Bezahlsystemen
• 01.10.2007: Domains im Agenturgeschäft nach der "grundke.de" Entscheidung
• 01.01.2007: Rechtssicherheit bei der Übermittlung von Fluggastdaten in die USA
• 01.01.2007: "Whistleblowing" – Einführung von Ethik- und Antikorruptionsrichtlinien und Reportingstrukturen
• 01.07.2006: Data Protection in the European Union and other Selected Countries
• 01.10.2004: Leitfaden IT-Recht
• 18.05.2004: Defining the role of the European Data Protection Officer
• 01.02.2002: Location Based Services - Datenschutzrechtliche Anforderungen
• 01.07.2001: Nuevos productos, servicios y canales de distribución: El comercio electrónico en Alemania
• 01.01.2000: Rechtliche Probleme von Online-Auktionen
• 01.10.1999: Überwachung in der Telekommunikation, Haftung und Risiken nach dem neuesten Entwurf einer TKÜV

• Angemessenheitsbeschluss der EU-Kommission für die USA und Verlautbarungen der Aufsichtsbehörden
• DORA – Die EU plant weitreichende Maßnahmen zur Sicherung der Betriebsstabilität digitaler Systeme im Finanzsektor
• Update zu neuen BaFin-Rundschreiben (MaRisk, BAIT und ZAIT) – Anpassungsbedarf für Auslagerungsverträge
• Sektoruntersuchung des Bundeskartellamts zu Messenger-Diensten – Der nächste Schritt zur „Super-Verbraucherschutzbehörde“ in der digitalen Welt?
• Starke Kundenauthentifizierung via Apps – wer übernimmt Verantwortung für personenbezogene Daten?
• Home Office in Zeiten von Corona – Datenschutzrechtliche Vorgaben

• Dr. Stefanie Hellmich ist Mitglied der Deutschen Gesellschaft für Recht und Informatik, Mit-Autorin des Kommentars Taeger/ Gabel, DSGVO BDSG, veröffentlicht regelmäßig Beiträge und hält Vorträge zu IT- und datenschutzrechtlichen Themen wie etwa zu Kryptowährungen in der Bankpraxis, Data Analytics und Big Data in der Finanzbranche, Outsourcing im Bankenbereich sowie zur Umsetzung der Vorgaben der EU-Datenschutzgrundverordnung.

• 25.07.2023: Das Hinweisgeberschutzgesetz aus arbeits- und datenschutzrechtlicher Sicht – Was ist zu tun?“
• 10.11.2022: unyer Webinar I 360 Degree Marketing – Avoiding the Pitfalls
• 21.05.2019: Video Ident und eSigning im Dschungel von eIDAS und DSGVO - Rechtssicher digitale Verträge abschließen, 2. Bankensymposium Digitalisierung & Recht 2019
• 14.11.2018: "Mitarbeiter und ihre Rechte als Betroffene", BVAU- Roadshow "Datenschutz am Arbeitsplatz"
• 12.11.2018: Cloud Strategie und DSGVO - Compliance Herausforderungen, Management Circle Konferenz "Zukunft der Banken"
• 16.10.2018: "Mitarbeiter und ihre Rechte als Betroffene", BVAU- Roadshow "Datenschutz am Arbeitsplatz"
• 18.04.2018: KI, Data Analytics, Big Data und Robo Advice - was gilt es aus rechtlicher Sicht zu beachten?, Management Circle Konferenz "Künstliche Intelligenz in der Finanzbranche", 18. und 19. April Frankfurt am Main
• 21.03.2018: Sind Sie bereit für die EU-DSGVO?, Arbeitsrechtsfrühstück Frankfurt
• 14.03.2018: Sind Sie bereit für die EU-DSGVO?, Arbeitsrechtsfrühstück Frankfurt
• 29.01.2016: Luther FinTech Gespräche im House of Finance, Institute for Law and Finance:
• 11.09.2015: Datenschutz bei Zahlungsdiensteanbietern und mobilen Bezahlsystemen (Mobile Payment), DSRI-Herbstakademie 2015
• 22.05.2014: Data Protection – Challenges for Electronic Communication in Transatlantic Business, Institute for Law and Finance: Joint Conference of ABA and DAJV
• 22.10.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 12.07.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 12.07.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 09.12.2010: Social Web – was ist wirklich dran?, RED Corner
• 18.10.2009: Das neue Datenschutzrecht im Arbeitsverhältnis, Unternehmensgespräch zum Datenschutz