Stefan Hessel
Rechtsanwalt | LL.M.
Head of Digital Business
Master of Laws (Informationstechnologie und Recht)
Zertifizierter Datenschutzbeauftragter (TÜV®)
Zertifizierter ISMS Security Officer nach ISO/IEC 27001 (ICO)
Zertifizierter ISMS Auditor nach ISO/IEC 27001 (ICO)
Kompetenzen
- Beratung und Begleitung von Mandanten zu komplexen Fragestellungen im Bereich des Datenschutzes, der Cybersicherheit sowie des IT-Rechts
- Tätigkeit als externer Datenschutzbeauftragter
- Experte im Bereich Cybersicherheit und Datenschutzrecht (u.a. als Sachverständiger zum Gesetz zum autonomen Fahren im Bundestag)
- Technische sowie rechtliche Bewertung der Cybersicherheit von IT-Systemen und Einwirkungen durch Cyberangriffe
- Referent und Lehrbeauftragter für Fragestellungen an der Schnittstelle von IT-Sicherheit und Recht, u.a. an der Deutschen Universität für Verwaltungswissenschaften Speyer
Werdegang
- Studium der Rechtswissenschaft an der Universität des Saarlandes
- Master of Laws (LL.M.) im Studiengang “Informationstechnologie und Recht” an der Universität des Saarlandes
- Langjährige Tätigkeit als wissenschaftlicher Mitarbeiter an Forschungseinrichtungen, zuletzt am CISPA Helmholtz Center for Information Security in Saarbrücken (dort u.a. zuständig für die Datenschutz-Compliance in mehreren nationalen und internationalen Forschungsprojekten)
- Selbständige Tätigkeit als Datenschutzbeauftragter
- Vorstandsmitglied und Schatzmeister des Deutschen EDV-Gerichtstag e.V.
- Aktuell: Promotionsvorhaben zu rechtlichen Fragestellungen auf dem Gebiet des IT- und Datenschutzrecht
Aktuelle Projekte (Auszug)
- Datenschutzrechtliche Unterstützung beim Einsatz von Microsoft 365 durch Unternehmen sowie öffentliche Stellen
- Begleitung und Umsetzung von datenschutzrechtlichen Anforderungen bei neuen Geschäftsmodellen
- Ausbau der rechtlichen Fähigkeiten zur Bewältigung von Cyberangriffen in Unternehmen (Legal Incident Response)
Aktuelle Veranstaltungen
Aktuelle News
Publikationen (Auswahl)
- Beitrag (Co-Autoren Potel, K; Töpper H.; Vietze, L.) in 'DuD - Datenschutz und Datensicherheit', Vol. 47, 2023, S. 440ff.: "Datenschutz bei Hinweisgebersystemen", Springer Gabler: Wiesbaden
- Beitrag (Co-Autorin Christina Kiefer) in 'RDi - Recht digital', Heft 6/2023, S. 282: "Der Abschlussbericht der Datenschutzkonferenz zu Microsoft 365 – eine kritische Bewertung", Verlag C.H. Beck oHG: München
- Beitrag (Co-Autor Moritz Schneider) in 'NVwZ - Neue Zeitschrift für Verwaltungsrecht', Heft 10/2023, S. 717: "Produktwarnungen durch das Bundesamt für Sicherheit in der Informationstechnik", Verlag C.H. Beck oHG: München
- Beitrag (Co-Autor Christoph Callewaert) in 'Digital sicher in eine nachhaltige Zukunft - Tagungsband zum BSI-Kongress 2023', S. 189ff: "Die geplante EU-Verordnung für einen Cyber Resilience Act – Worauf müssen sich Unternehmen einstellen?", SecuMedia Verlags-GmbH: Ingelheim
- Beitrag in 'ZdiW - Zeitschrift für das Recht der digitalen Wirtschaft', Heft 2, Februar/2023, S. 57 f., "»Scraping« und die DSGVO", Verlag: Wolters Kluwe Deutschland
- Kommentierung der §§ 8b, 8c BSIG sowie der §§ 165-169 TKG in 'Recht der Informationssicherheit', 2023, Verlag: C.H. Beck: München
- Beitrag (Co-Autor Christoph Callewaert) in 'K&R - Kommunikation & Recht', 25. Jahrgang, Dezember 2022, S. 789ff: "Der Cyber Resilience Act der EU-Kommission", dfv Mediengruppe: Frankfurt a. M.
- Beitrag (Co-Autor Christoph Callewaert) in 'LogR - Logistik & Recht', 1. Jahrgang, Dezember 2022, S. 52ff: "Datenschutzkonformes GPS-Tracking in der Logistik – Ein Leitfaden für die Praxis", dfv Mediengruppe: Frankfurt a. M.
- Beitrag (Co-Autor Christoph Callewaert) in 'Der Betrieb', Heft 44/2022, S. 2589ff. : "Das aktuelle und zukünftige Cybersicherheitsrecht der EU – Die wesentlichen Pflichten für Unternehmen und deren praktische Umsetzung", Fachmedien Otto Schmidt KG: Düsseldorf
- Beitrag (Co-Autorinnen Leffer, L.; Potel, K.) in 'ZD - Zeitschrift für Datenschutz', Heft 10/2022, S. 537: "Datengetriebene Geschäftsmodelle", Verlag C.H.BECK oHG: München
- Beitrag (Co-Autor Maximilian Leicht) in 'DuD - Datenschutz und Datensicherheit', 05/2022, S. 305 ff.: "Datenschutzrechtliche Verantwortlichkeit in der Forschung - Zum Spannungsverhältnis zwischen der Forschungsfreiheit und der DSGVO", Springer Fachmedien Wiesbaden GmbH: Wiesbaden