Olga Stepanova

My name is Olga Stepanova, I am Attorney at Law and Partner at ByteLaw. 

As a specialist in information technology law and a specialist in intellectual property law, I advise in data protection, IT law and all legal issues related to digitalization. With extensive expertise in IT contract law, including software development and software transfer agreements, as well as regarding data protection issues arising out of the General Data Protection Regulation, I assist companies with data protection compliance and advise on app development, particularly in the banking, tech and healthcare sectors. My clients are international corporations, traditional medium-sized companies, public-sector clients and non-profit organizations. 

In addition to my work as a lawyer, I am an expert examiner at the German Accreditation Body (DAkkS) for various standards. I audit accredited bodies on behalf of the Federal Republic of Germany in the areas of anti-corruption management systems (ISO 37001), compliance management systems (ISO 37301), IT service management (ISO 20000), quality management systems (ISO 9001) and business continuity management systems (ISO 22301). 

I completed my studies at the Westphalian Wilhelms University in Münster and my legal clerkship at the District Court in Dortmund, which I completed in 2016 with the second state law exam. In 2022, I obtained a master’s degree at the University of California, Berkeley, with the additional qualification “Law and Tech Certificate”.
Before co-founding ByteLaw, I was a practice group leader at WINHELLER and also worked for Arnecke Sibeth. In the field of data protection law, I was named “Lawyer of the Year” in 2021 and 2022 by the business newspaper Handelsblatt and the US publisher Best Lawyers. 

Publikationen:

  • Abtretbarkeit des immateriellen Schadensersatzanspruchs aus Art. 82 Abs. 1 DS-GVO, Bernhard Veeck, Olga Stepanova, ZD – Zeitschrift für Datenschutz, 6/2023, S. 317 ff.
  • Bußgeldpraxis der CNIL und der deutschen Aufsichtsbehörden, Olga Stepanova und Florian Groothuis, DuD – Datenschutz und Datensicherheit – Springer Verlag, 295–298 (2023)
  • Digitalisierungsprojekte im Verein, Nomos Verlagsgesellschaft, SpoPrax 2023, 46 · 23. Jan. 2023
  • Datenschutz im Insolvenzverfahren, Olga Stepanova und Amélia Munchetty Chendriah, AnwZert HaGesR, 1/2023, Anm. 2
  • Datenschutzverstöße (Schadenberechnung nach der DS-GVO), in: StichwortKommentar Schadenrecht, Jochen Link, Ass. jur. Rüdiger Balke und Frank Pardey, Nomos-Verlag, 1. Aufl. 2023
  • The Privacy, Data Protection and Cybersecurity Law Review – Chapter 13 – Germany, Olga Stepanova und Patricia Jechel, Law Business Research, S. 204–212, 9. Auflage 2022
  • Anmerkung zur Entscheidung des VG Wiesbaden: Gratwanderung zwischen Datenschutz- und Insolvenzrecht, Olga Stepanova und Patricia Jechel, RDi – Recht digital, 9/2022, S. 408ff.
  • Gesellschaftsrechtliche Einordnung von dezentralisierten autonomen Organisationen (DAO), Olga Stepanova, AnwZert HaGesR, juris/DeutscheAnwaltAkademie, 17/2022, Anm. 1
  • „Fruit of the poisonous tree“-Doktrin im Datenschutz?, Jörn Erbguth und Olga Stepanova, ZD – Zeitschrift für Datenschutz, 5/2022, S. 249ff.
  • The Privacy, Data Protection and Cybersecurity Law Review – Chapter 11 – Germany, Olga Stepanova und Patricia Jechel, Law Business Research, S. 173–181, 8. Auflage 2021
  • Bußgelder nach der DSGVO – Verbandshaftung oder Rechtsträgerhaftung?, Olga Stepanova, AnwZert HaGesR, juris/DeutscheAnwaltAkademie, 20/2021, S. 7ff.
  • Datenschutzrechtliche Anforderungen beim Auskunftsanspruch eines Gesellschafters, Olga Stepanova, AnwZert HaGesR, juris/DeutscheAnwaltAkademie,18/2021, S. 4ff.
  • § 140-148 AO E. Datenschutz; Rechtsformen für Nonprofit-Organisationen – Verein Anhang Datenschutz, Olga Stepanova, in: Gesamtes Gemeinnützigkeitsrecht, Stefan Winheller, Stefan Geibel und Monika Jachmann-Michel, Nomos-Verlag, 2. Aufl. 2020
  • Datenlokalisierungsgrundsatz in Russland – Hindernis für den freien Datenaustausch mit der EU?, Olga Stepanova und Florian Groothuis, ZD – Zeitschrift für Datenschutz, 6/2020, S. 291ff.
  • The Privacy, Data Protection and Cybersecurity Law Review – Chapter 13 – Germany, Olga Stepanova und Julius Feldmann, Law Business Research, S. 195–205, 7. Auflage 2020
  • Hauptversammlungen – neue Herausforderungen durch die DSGVO, Olga Stepanova, AnwZert HaGesR, juris/DeutscheAnwaltAkademie, 10/2020, Anm. 2
  • Datengewerkschaften: Eine Lösung für das Einwilligungsdilemma?, Jörn Erbguth, Olga Stepanova und Andreas Diehl, Legal Revolutionary, 18.05.2020, S. 145ff.
  • Crowdlending, Verbraucherschutz und Token: Der Fall „savedroid“ als verpasste Chance der richterlichen Rechtsfortbildung, Olga Stepanova, Recht innovativ, 01/2020, S. 18ff.
  • DIN SPEC 4997 – Privacy by Blockchain Design: Ein standardisiertes Verfahren für die Verarbeitung personenbezogener Daten mittels Blockchain-Technologie, Beuth Verlag, 04/2020
  • Datenschutzrechtliche Einflüsse bei M&A-Transaktionen, Olga Stepanova, AnwZert HaGesR, juris/DeutscheAnwaltAkademie, 1/2020, Anm. 2
  • The Privacy, Data Protection and Cybersecurity Law Review – Chapter 12 – Germany, Olga Stepanova und Florian Groothuis, Law Business Research, S. 180–188, 6. Auflage 2019
  • Widerrufsrecht beim Handel mit Kryptowährungen, Benjamin Kirschbaum und Olga Stepanova, BKR – Zeitschrift für Bank- und Kapitalmarktrecht, 6/2019, S. 286ff.
  • The Privacy, Data Protection and Cybersecurity Law Review – Chapter 11 – Germany, Olga Stepanova, Law Business Research, S. 146–153, 5. Auflage 2018