Dr. Stefanie Hellmich, LL.M.

Die Beratungsschwerpunkte von Dr. Stefanie Hellmich sind das IT- und Datenschutzrecht sowie der gewerbliche Rechtsschutz. Sie berät Unternehmen bei Rechtsfragen der Digitalisierung sowie beim Entwurf und der Verhandlung von Vertrags- und Geschäftsbedingungen. Im Finanztechnologiebereich umfasst dies insbesondere die Beratung zu Outsourcingvorhaben sowie zu Kooperationen und Plattformen. Im Bereich Datenschutz unterstützt sie Unternehmen umfassend bei der Umsetzung der EU-Datenschutzgrundverordnung und Datenschutz-Compliance Themen einschließlich Fragen des internationalen Datentransfers.

Gewerblicher Rechtsschutz & Urheberrecht
Datenschutzrecht
IT-Recht
Blockchain & FinTech
Datenschutz, Kartellrecht & Compliance
Digitale Infrastruktur

Nach ihrem Studium 1994 an der Universität Bielefeld erlangte Dr. Stefanie Hellmich 1995 den „Master de Derecho de la Unión Europea" der Universität Carlos III, Madrid und ist seit 1998 als Rechtsanwältin zugelassen. Nach beruflichen Stationen bei der Deutsche Morgan Grenfell in Sydney und Garrigues Andersen in Madrid ist sie seit 1998 bei Luther bzw. den Vorgesellschaften beschäftigt.

• Best Lawyers (2023): Auszeichnung in "Data Security and Privacy Law" und "Information Technology Law"
• The Legal 500 Deutschland (2022): Auszeichnung als Führender Name im Bereich Datenschutz und Empfehlung im Bereich Fintech
• Chambers & Partners FinTech Guide (2022): Ranking in Band 4 ("She is easy to work with, sticks to deadlines and is pragmatic in her approach.")
• Best Lawyers (2022): Auszeichnung in "Data Security and Privacy Law"
• Chambers & Partners FinTech Guide (2021): Ranking in Band 4 (Praised by clients as "reactive and pragmatic")
• The Legal 500 Deutschland (2021): Auszeichnung "Namen der nächsten Generation" in Datenschutz und Nennung in FinTech
• Best Lawyers (2021): Auszeichnung in "Data Security and Privacy Law"
• Chambers & Partners FinTech Guide (2020): gelistet als "Notable Practitioner"
• 2019 hat Chambers & Partners seinen Fin Tech Guide auf Europa ausgeweitet. Auf Anhieb hat es Luther mit Stefanie Hellmich in das Ranking der besten Kanzleien in Deutschland geschafft (Band 3 von 4). Chambers & Partners begründet die Empfehlung von Luther für den Bereich Fin Tech: “Luther, whose FinTech activity is buttressed by their robust banking regulation, IT and IP practices, is especially present on co-operation agreements. The firm has a well-rounded client roster, featuring disruptors as well as incumbents. With ten offices in Germany alone, Luther is an excellent choice for European FinTech clients who require skilful contract drafting and negotiation services.”

• Datenschutzrechtliche Beratung eines Glasfasernetzanbieters bei Verträgen betreffend Netzausbau, -management und -betrieb, Vertrieb von Internet-Service Provider Anschluss Verträgen und Netzanschlussverträgen
• Gestaltung von Geschäftsbedingungen für Endkunden und Kooperationspartner sowie Outsourcing Verträgen für Open Banking Einlagenplattform
• Laufende datenschutz- und IT-rechtliche Beratung einer Online-Bank im Rahmen von Transaktionen zur Übertragung des Depot- und Leasinggeschäfts 
• Gestaltung von Software-as-a-Service Geschäftsbedingungen für e-Vouchers für eine Handelsplattform
• Gestaltung von Software-as-a-Service Geschäftsbedingungen für hardware-agnostisch chirurgischen Softwareanbieter
• Beratung eines international tätigen Baustoffhandelsunternehmens bei der Einführung von SAP S/4HANA
• Beratung eines international tätigen Stahlhandelsunternehmen bei der Einführung der neuen EU-Standardvertragsklauseln aus Juni 2021
• Gestaltung der Datenaustauschbeziehungen mit OEMs sowie Beratung zu Hyper Ledger basierten Datenaustauschprojekt für international tätigen Data Analytics Services Provider
• Gestaltung von Predictive Maintenance Software-as-a-Service Geschäftsbedingungen im Rahmen eines Industrie 4.0 Projekts
• Rechtliche Begleitung Datenschutzfolgenabschätzung für Telematik-Produkt im Lkw-Fleet-Bereich
• Datenschutzrechtliche Begleitung von internen Ermittlungen bei Korruptions-Verdachtsfällen für international tätiges Produktionsunternehmen
• Gestaltung von Bedingungen für die Nutzung von Streaming-Diensten für deutsches Kreditinstitut

• 31.03.2022: Germany: New Ordinance on automated and autonomous vehicles
• 20.01.2022: DS-GVO Bußgelder in der Praxis: Wer muss den Rückgriff fürchten?
• 07.12.2020: EU-Empfehlungen nach 'Schrems II' - Wie lässt sich der inter­na­tio­nale Daten­transfer retten?
• 30.07.2020: Erste-Hilfe-Paket „Schrems II“-Compliance
• 03.02.2020: Die neuen EBA-Guidelines zum Outsourcing - was sich für Banken ändert
• 08.10.2017: DAC Beachcroft GDPR Liability Study Personal Data: the new oil and its toxic legacy un-der the General Data Protection Regulation
• 01.01.2016: Rechtliche Ansätze zur Steuerung von Markenkommunikation in neuen Medien in Zeiten von Medienkonvergenz und Big Data
• 02.11.2015: Datenschutz bei mobilen Bezahlsystemen
• 01.10.2007: Domains im Agenturgeschäft nach der "grundke.de" Entscheidung
• 01.01.2007: Rechtssicherheit bei der Übermittlung von Fluggastdaten in die USA
• 01.01.2007: "Whistleblowing" – Einführung von Ethik- und Antikorruptionsrichtlinien und Reportingstrukturen
• 01.07.2006: Data Protection in the European Union and other Selected Countries
• 01.10.2004: Leitfaden IT-Recht
• 18.05.2004: Defining the role of the European Data Protection Officer
• 01.02.2002: Location Based Services - Datenschutzrechtliche Anforderungen
• 01.07.2001: Nuevos productos, servicios y canales de distribución: El comercio electrónico en Alemania
• 01.01.2000: Rechtliche Probleme von Online-Auktionen
• 01.10.1999: Überwachung in der Telekommunikation, Haftung und Risiken nach dem neuesten Entwurf einer TKÜV

• Update zu neuen BaFin-Rundschreiben (MaRisk, BAIT und ZAIT) – Anpassungsbedarf für Auslagerungsverträge
• Sektoruntersuchung des Bundeskartellamts zu Messenger-Diensten – Der nächste Schritt zur „Super-Verbraucherschutzbehörde“ in der digitalen Welt?
• Starke Kundenauthentifizierung via Apps – wer übernimmt Verantwortung für personenbezogene Daten?
• Home Office in Zeiten von Corona – Datenschutzrechtliche Vorgaben

• Dr. Stefanie Hellmich ist Mitglied der Deutschen Gesellschaft für Recht und Informatik, Mit-Autorin des Kommentars Taeger/ Gabel, DSGVO BDSG, veröffentlicht regelmäßig Beiträge und hält Vorträge zu IT- und datenschutzrechtlichen Themen wie etwa zu Kryptowährungen in der Bankpraxis, Data Analytics und Big Data in der Finanzbranche, Outsourcing im Bankenbereich sowie zur Umsetzung der Vorgaben der EU-Datenschutzgrundverordnung.

• 21.05.2019: Video Ident und eSigning im Dschungel von eIDAS und DSGVO - Rechtssicher digitale Verträge abschließen, 2. Bankensymposium Digitalisierung & Recht 2019
• 14.11.2018: "Mitarbeiter und ihre Rechte als Betroffene", BVAU- Roadshow "Datenschutz am Arbeitsplatz"
• 12.11.2018: Cloud Strategie und DSGVO - Compliance Herausforderungen, Management Circle Konferenz "Zukunft der Banken"
• 16.10.2018: "Mitarbeiter und ihre Rechte als Betroffene", BVAU- Roadshow "Datenschutz am Arbeitsplatz"
• 18.04.2018: KI, Data Analytics, Big Data und Robo Advice - was gilt es aus rechtlicher Sicht zu beachten?, Management Circle Konferenz "Künstliche Intelligenz in der Finanzbranche", 18. und 19. April Frankfurt am Main
• 21.03.2018: Sind Sie bereit für die EU-DSGVO?, Arbeitsrechtsfrühstück Frankfurt
• 14.03.2018: Sind Sie bereit für die EU-DSGVO?, Arbeitsrechtsfrühstück Frankfurt
• 29.01.2016: Luther FinTech Gespräche im House of Finance, Institute for Law and Finance:
• 11.09.2015: Datenschutz bei Zahlungsdiensteanbietern und mobilen Bezahlsystemen (Mobile Payment), DSRI-Herbstakademie 2015
• 22.05.2014: Data Protection – Challenges for Electronic Communication in Transatlantic Business, Institute for Law and Finance: Joint Conference of ABA and DAJV
• 22.10.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 12.07.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 12.07.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
• 09.12.2010: Social Web – was ist wirklich dran?, RED Corner
• 18.10.2009: Das neue Datenschutzrecht im Arbeitsverhältnis, Unternehmensgespräch zum Datenschutz