Dr. Stefanie Hellmich, LL.M.
Inhaltliche Schwerpunkte
Die Beratungsschwerpunkte von Dr. Stefanie Hellmich sind das IT- und Datenschutzrecht sowie der gewerbliche Rechtsschutz. Sie berät Unternehmen bei Rechtsfragen der Digitalisierung sowie beim Entwurf und der Verhandlung von Vertrags- und Geschäftsbedingungen. Im Finanztechnologiebereich umfasst dies insbesondere die Beratung zu Outsourcingvorhaben sowie zu Kooperationen und Plattformen. Im Bereich Datenschutz unterstützt sie Unternehmen umfassend bei der Umsetzung der EU-Datenschutzgrundverordnung und Datenschutz-Compliance Themen einschließlich Fragen des internationalen Datentransfers.
Vita
Nach ihrem Studium 1994 an der Universität Bielefeld erlangte Dr. Stefanie Hellmich 1995 den „Master de Derecho de la Unión Europea" der Universität Carlos III, Madrid und ist seit 1998 als Rechtsanwältin zugelassen. Nach beruflichen Stationen bei der Deutsche Morgan Grenfell in Sydney und Garrigues Andersen in Madrid ist sie seit 1998 bei Luther bzw. den Vorgesellschaften beschäftigt.
Auszeichnungen
- Chambers FinTech Guide 2025: Ranking in der Rubrik "FinTech Legal", Band 4 (erstes Ranking in 2021, "She is easy to work with, sticks to deadlines and is pragmatic in her approach.")
- The Legal 500 Deutschland 2025: Auszeichnung als "Führender Name" in der Rubrik "Informationstechnologie – Datenschutz" (erste Auszeichnung in 2022, erste Nennung in 2021) sowie Empfehlung in der Rubrik "Bank- und Finanzrecht – Fintech" (erste Nennung in 2021, "Sehr sachkunding und eine Expertin im FinTech-Bereich. Steht immer zur Verfügung, obwohl sie sehr beschäftigt ist.")
- The Legal 500 Deutschland 2024: Nennung in "City Focus - Frankfurt"
- The Legal 500 Deutschland 2021: Auszeichnung "Name der nächsten Generation" in der Rubrik "Informationstechnologie – Datenschutz"
- Best Lawyers 2026: Empfehlungen in den Rubriken "Data Security and Privacy Law" (erste Empfehlung in 2021) und "Information Technology Law" (erste Empfehlung in 2023)
Ausgewählte Mandate
- Datenschutzrechtliche Beratung eines Glasfasernetzanbieters bei Verträgen betreffend Netzausbau, -management und -betrieb, Vertrieb von Internet-Service Provider Anschluss Verträgen und Netzanschlussverträgen
- Gestaltung von Geschäftsbedingungen für Endkunden und Kooperationspartner sowie Outsourcing Verträgen für Open Banking Einlagenplattform
- Laufende datenschutz- und IT-rechtliche Beratung einer Online-Bank im Rahmen von Transaktionen zur Übertragung des Depot- und Leasinggeschäfts
- Gestaltung von Software-as-a-Service Geschäftsbedingungen für e-Vouchers für eine Handelsplattform
- Gestaltung von Software-as-a-Service Geschäftsbedingungen für hardware-agnostisch chirurgischen Softwareanbieter
- Beratung eines international tätigen Baustoffhandelsunternehmens bei der Einführung von SAP S/4HANA
- Beratung eines international tätigen Stahlhandelsunternehmen bei der Einführung der neuen EU-Standardvertragsklauseln aus Juni 2021
- Gestaltung der Datenaustauschbeziehungen mit OEMs sowie Beratung zu Hyper Ledger basierten Datenaustauschprojekt für international tätigen Data Analytics Services Provider
- Gestaltung von Predictive Maintenance Software-as-a-Service Geschäftsbedingungen im Rahmen eines Industrie 4.0 Projekts
- Rechtliche Begleitung Datenschutzfolgenabschätzung für Telematik-Produkt im Lkw-Fleet-Bereich
- Datenschutzrechtliche Begleitung von internen Ermittlungen bei Korruptions-Verdachtsfällen für international tätiges Produktionsunternehmen
- Gestaltung von Bedingungen für die Nutzung von Streaming-Diensten für deutsches Kreditinstitut
Publikationen
- Germany: Access to vehicle GPS data for law enforcement - a legal perspective, in: Data Guidance
- Germany: New Ordinance on automated and autonomous vehicles, in: Data Protection Leader, Volume 4, Issue 2/2022
- DS-GVO Bußgelder in der Praxis: Wer muss den Rückgriff fürchten?, in: RDV - Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht 2022 (gemeinsam mit Kata Éles)
- EU-Empfehlungen nach 'Schrems II' - Wie lässt sich der internationale Datentransfer retten?,in: Legal Tribune Online (LTO) vom 07. Dezember 2020
- Erste-Hilfe-Paket „Schrems II“-Compliance, in: Luther vom 30. Juli 2020
- Die neuen EBA-Guidelines zum Outsourcing - was sich für Banken ändert
- Herausgeberin der Studie "DAC Beachcroft GDPR Liability Study Personal Data: the new oil and its toxic legacy under the General Data Protection Regulation" (gemeinsam mit Hans Allnutt & Rhiannon Webster) 2017
- Bearbeitung des Kapitels "Rechtliche Ansätze zur Steuerung von Markenkommunikation in neuen Medien in Zeiten von Medienkonvergenz und Big Data", in: Marken und Medien - Führung von Medienmarken und Markenführung mit neuen und klassischen Medien, herausgegeben von Stefanie Regier, Holger Schunk & Thomas Könecke, Springer Verlag, 2016
- Datenschutz bei mobilen Bezahlsystemen, in: K&R, Ausgabe November 2015
- Domains im Agenturgeschäft nach der "grundke.de" Entscheidung, in: K&R 2007, S. 494-499
- Rechtssicherheit bei der Übermittlung von Fluggastdaten in die USA, in: Multimedia und Recht (MMR) 2007, IX
- "Whistleblowing" – Einführung von Ethik- und Antikorruptionsrichtlinien und Reportingstrukturen, in: Aktuelle Entwicklungen im Informationstechnologierecht 2007, S. 135-142
- Studie "Data Protection in the European Union and other Selected Countries" 2006
- Leitfaden IT-Recht, in: Bundesanzeiger Verlag, 2004
- Defining the role of the European Data Protection Officer, in: Privacy Laws & Business, Ausgabe May/June 2004
- Location Based Services - Datenschutzrechtliche Anforderungen, in: Multimedia und Recht (MMR), Heft 3/2002, S. 152-158
- Nuevos productos, servicios y canales de distribución: El comercio electrónico en Alemania, in: Andersen-Cámara de Comercio Alemana para España
- Rechtliche Probleme von Online-Auktionen, in: Multimedia und Recht (MMR), Heft 2/2000, S. 65-72
- Überwachung in der Telekommunikation, Haftung und Risiken nach dem neuesten Entwurf einer TKÜV, in: Computer & Recht (CR), Heft 10/1999
Blog Einträge
- Cyberrisiken im Fokus der Regulatoren – der DORA-Countdown läuft
- Data Act 2024: Neue Rechte & Pflichten für Unternehmen
- Angemessenheitsbeschluss der EU-Kommission für die USA und Verlautbarungen der Aufsichtsbehörden
- DORA – Die EU plant weitreichende Maßnahmen zur Sicherung der Betriebsstabilität digitaler Systeme im Finanzsektor
- Update zu neuen BaFin-Rundschreiben (MaRisk, BAIT und ZAIT) – Anpassungsbedarf für Auslagerungsverträge
- Sektoruntersuchung des Bundeskartellamts zu Messenger-Diensten – Der nächste Schritt zur „Super-Verbraucherschutzbehörde“ in der digitalen Welt?
- Starke Kundenauthentifizierung via Apps – wer übernimmt Verantwortung für personenbezogene Daten?
- Home Office in Zeiten von Corona – Datenschutzrechtliche Vorgaben
- Die neuen EBA-Guidelines
Vorträge
- 17.04.2024: Creating and Implementing Corporate AI Guidelines
- 25.07.2023: Das Hinweisgeberschutzgesetz aus arbeits- und datenschutzrechtlicher Sicht – Was ist zu tun?“
- 10.11.2022: unyer Webinar I 360 Degree Marketing – Avoiding the Pitfalls
- 21.05.2019: Video Ident und eSigning im Dschungel von eIDAS und DSGVO - Rechtssicher digitale Verträge abschließen, 2. Bankensymposium Digitalisierung & Recht 2019
- 14.11.2018: "Mitarbeiter und ihre Rechte als Betroffene", BVAU- Roadshow "Datenschutz am Arbeitsplatz"
- 12.11.2018: Cloud Strategie und DSGVO - Compliance Herausforderungen, Management Circle Konferenz "Zukunft der Banken"
- 16.10.2018: "Mitarbeiter und ihre Rechte als Betroffene", BVAU- Roadshow "Datenschutz am Arbeitsplatz"
- 18.04.2018: KI, Data Analytics, Big Data und Robo Advice - was gilt es aus rechtlicher Sicht zu beachten?, Management Circle Konferenz "Künstliche Intelligenz in der Finanzbranche", 18. und 19. April Frankfurt am Main
- 21.03.2018: Sind Sie bereit für die EU-DSGVO?, Arbeitsrechtsfrühstück Frankfurt
- 14.03.2018: Sind Sie bereit für die EU-DSGVO?, Arbeitsrechtsfrühstück Frankfurt
- 29.01.2016: Luther FinTech Gespräche im House of Finance, Institute for Law and Finance:
- 11.09.2015: Datenschutz bei Zahlungsdiensteanbietern und mobilen Bezahlsystemen (Mobile Payment), DSRI-Herbstakademie 2015
- 22.05.2014: Data Protection – Challenges for Electronic Communication in Transatlantic Business, Institute for Law and Finance: Joint Conference of ABA and DAJV
- 22.10.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
- 12.07.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
- 12.07.2013: IT-Recht kompakt, Management Circle Intensiv-Seminar
- 09.12.2010: Social Web – was ist wirklich dran?, RED Corner
- 18.10.2009: Das neue Datenschutzrecht im Arbeitsverhältnis, Unternehmensgespräch zum Datenschutz
Mitgliedschaften
- Dr. Stefanie Hellmich ist Mitglied der Deutschen Gesellschaft für Recht und Informatik, Mit-Autorin des Kommentars Taeger/ Gabel, DSGVO BDSG, veröffentlicht regelmäßig Beiträge und hält Vorträge zu IT- und datenschutzrechtlichen Themen wie etwa zu Kryptowährungen in der Bankpraxis, Data Analytics und Big Data in der Finanzbranche, Outsourcing im Bankenbereich sowie zur Umsetzung der Vorgaben der EU-Datenschutzgrundverordnung.
Partner
Jan Zimmer
Senior Associate
Singapur
Martin Zackor, LL.M. (UCD)
Counsel
Frankfurt a.M.
Cornelia Yzer
Of Counsel
Berlin
Pierre Daniel Wittmann
Senior Associate
Frankfurt a.M.
Guido Wenzel
Partner
Hamburg
Thomas Weidlich, LL.M. (Hull)
Partner
Köln
Dr. Gregor Wecker
Partner
Köln
Clara von Wolffersdorff
Associate
Leipzig
Dr. Melanie Verstege
Counsel
Essen
Dr. Andreas Vath
Partner
München
Andreas Tüxen, LL.M. (American University / WCL)
Partner
Berlin
Dr. Jörgen Tielmann, LL.M.
Partner
Hamburg
Marc Theiner
Associate
Singapur
Benedikt Stücker
Senior Associate
Hannover
Anton Spinty
Senior Associate
Berlin