Stefan Hessel
Rechtsanwalt | LL.M.
Head of Digital Business
Master of Laws (Informationstechnologie und Recht)
Zertifizierter Datenschutzbeauftragter (TÜV®)
Zertifizierter ISMS Security Officer nach ISO/IEC 27001 (ICO)
Zertifizierter ISMS Auditor nach ISO/IEC 27001 (ICO)
Kompetenzen
- Beratung und Begleitung von Mandanten zu komplexen Fragestellungen im Bereich des Datenschutzes, der Cybersicherheit sowie des IT-Rechts
- Tätigkeit als externer Datenschutzbeauftragter
- Experte im Bereich Cybersicherheit und Datenschutzrecht (u.a. als Sachverständiger zum Gesetz zum autonomen Fahren im Bundestag)
- Technische sowie rechtliche Bewertung der Cybersicherheit von IT-Systemen und Einwirkungen durch Cyberangriffe
- Referent und Lehrbeauftragter für Fragestellungen an der Schnittstelle von IT-Sicherheit und Recht, u.a. an der Deutschen Universität für Verwaltungswissenschaften Speyer
Werdegang
- Studium der Rechtswissenschaft an der Universität des Saarlandes
- Master of Laws (LL.M.) im Studiengang “Informationstechnologie und Recht” an der Universität des Saarlandes
- Langjährige Tätigkeit als wissenschaftlicher Mitarbeiter an Forschungseinrichtungen, zuletzt am CISPA Helmholtz Center for Information Security in Saarbrücken (dort u.a. zuständig für die Datenschutz-Compliance in mehreren nationalen und internationalen Forschungsprojekten)
- Selbständige Tätigkeit als Datenschutzbeauftragter
- Vorstandsmitglied und Schatzmeister des Deutschen EDV-Gerichtstag e.V.
- Aktuell: Promotionsvorhaben zu rechtlichen Fragestellungen auf dem Gebiet des IT- und Datenschutzrecht
Aktuelle Projekte (Auszug)
- Datenschutzrechtliche Unterstützung beim Einsatz von Microsoft 365 durch Unternehmen sowie öffentliche Stellen
- Begleitung und Umsetzung von datenschutzrechtlichen Anforderungen bei neuen Geschäftsmodellen
- Ausbau der rechtlichen Fähigkeiten zur Bewältigung von Cyberangriffen in Unternehmen (Legal Incident Response)
Publikationen (Auswahl)
- Beitrag (Co-Autorinnen Christina Kiefer und Jeanne Dillschneider) in ‚DuD – Datenschutz und Datensicherheit‘, 03/2025, S. 181 ff.: "Datenschutz und Cybersicherheit von medizinischen Produkten", Springer Fachmedien Wiesbaden GmbH: Wiesbaden
- Beitrag (Co-Autorinnen Christina Kiefer und Annika Mischler) in 'Phi Haftpflicht international – Recht & Versicherung', 02/2025, S. 66 ff.: "Cyber Resilience Act – von der Theorie zur Praxis", General Reinsurance AG: Köln
- Beitrag in ‚NJW Aktuell – Neue Juristische Wochenschrift‘, Ausgabe 2025/10, 27.02.2025, „Kurswechsel im Digitalrecht", Verlag C.H. Beck oHG: München
- Beitrag auf ‚heise online‘, 07.02.2025: "Urteil: TLS-Verschlüsselung bei E-Mail-Rechnungen an Privatkunden zu wenig?", Heise Medien GmbH & Co. KG: Hannover
- Beitrag (Co-Autorin Christina Kiefer) auf ‚heise online‘, 29.01.2025: "Nach Trump-Entscheidung: Kippt das Abkommen für Datenübermittlungen in die USA?", Heise Medien GmbH & Co. KG: Hannover
- Beitrag in 'Praxishandbuch Softwarerecht' (Herausgeber David Bomhard, Kristina Schreiber), 2024, „Cybersecurity Compliance“ ($), Verlag C.H. Beck oHG: München
- Kommentar in 'BeckOK Produktrecht' (Herausgeber Philipp Reusch, Dennis-Kenji Kipker), 2024, zum „Gesetz über die Bereitstellung von Funkanlagen auf dem Markt“ ($), Verlag C.H. Beck oHG: München
- Beitrag (Co-Autor Moritz Schneider) in 'ZD – Zeitschrift für Datenschutz', Heft 11/2024, S. 620 ff.: "Datenschutzrechtliche Verantwortlichkeit bei Cloud-Diensten" ($), Verlag: C.H. Beck oHG: München
- Beitrag in 'ZD – Zeitschrift für Datenschutz', Heft 7/2024, S. 361 ff.: "Datenschutz bei der Nutzung von Microsoft 365" ($), Verlag: C.H. Beck oHG: München
- Beitrag (Co-Autor Daniel Wuhrmann) in 'ATZ live – Automatisiertes Fahren 2022', Hrsg. Alexander Heintzel, 2024, S. 203 ff.: "Digitalization of the automotive industry: New legal challenges for cyber security and data use" ($), Verlag: Springer Fachmedien: Wiesbaden
- Beitrag (Co-Autoren Christoph Callewaert und Moritz Schneider) in 'RFamU – Recht der Familienunternehmen', 05/2024, S. 200 ff.: "Firewalls und Familiengeschäfte: Das neue Cybersicherheitsrecht für den Mittelstand" ($), Verlag: C.H. Beck oHG: München
- Beitrag (Co-Autor Alexander Jung) in 'DuD – Datenschutz und Datensicherheit', Heft 05/2024, S. 289 ff.: "Datenschutzrechtliche Herausforderungen bei der Verwertung von Daten vernetzter Medizinprodukte", Verlag: Springer Gabler: Wiesbaden
- Beitrag (Co-Autoren Christoph Callewaert und Moritz Schneider) in 'RDi – Recht Digital', Heft 05/2024, S. 208: "Die NIS-2-Richtlinie aus Unternehmensperspektive" ($), Verlag: C.H. Beck oHG: München
- Beitrag (Co-Autoren Potel, K; Töpper H.; Vietze, L.) in 'DuD - Datenschutz und Datensicherheit', Vol. 47, 2023, S. 440ff.: "Datenschutz bei Hinweisgebersystemen", Springer Gabler: Wiesbaden
- Beitrag (Co-Autorin Christina Kiefer) in 'RDi - Recht digital', Heft 6/2023, S. 282: "Der Abschlussbericht der Datenschutzkonferenz zu Microsoft 365 – eine kritische Bewertung", Verlag C.H. Beck oHG: München
- Beitrag (Co-Autor Moritz Schneider) in 'NVwZ - Neue Zeitschrift für Verwaltungsrecht', Heft 10/2023, S. 717: "Produktwarnungen durch das Bundesamt für Sicherheit in der Informationstechnik", Verlag C.H. Beck oHG: München
- Beitrag (Co-Autor Christoph Callewaert) in 'Digital sicher in eine nachhaltige Zukunft - Tagungsband zum BSI-Kongress 2023', S. 189ff: "Die geplante EU-Verordnung für einen Cyber Resilience Act – Worauf müssen sich Unternehmen einstellen?", SecuMedia Verlags-GmbH: Ingelheim
- Beitrag in 'ZdiW - Zeitschrift für das Recht der digitalen Wirtschaft', Heft 2, Februar/2023, S. 57 f., "»Scraping« und die DSGVO", Verlag: Wolters Kluwe Deutschland
- Kommentierung der §§ 8b, 8c BSIG sowie der §§ 165-169 TKG in 'Recht der Informationssicherheit', 2023, Verlag: C.H. Beck: München
Auszeichnung
- 2024: Auszeichnung durch die WirtschaftsWoche als "TOP Anwalt 2024" im Rechtsgebiet "Datenschutzrecht"