Schulthess Forum

Cybersecurity 2026

Cybervorfall – was jetzt? Krisenmanagement zwischen Meldepflichten, Forensik und Reputationsschutz

Datenschutz | Webinar | Mittwoch, 16.09.2026

Cybervorfall – was jetzt? Krisenmanagement zwischen Meldepflichten, Forensik und Reputationsschutz

Ein Cyberangriff lässt selten Zeit zum Nachdenken. Datenlecks und digitale Erpressungsversuche entwickeln sich oft innert kürzester Zeit zu komplexen Krisensituationen, in denen technische, rechtliche und kommunikative Fragen gleichzeitig beantwortet werden müssen. Dabei stehen Unternehmen nicht nur unter erheblichem Zeitdruck, sondern auch vor wachsenden regulatorischen Anforderungen und hohen Erwartungen von Behörden, Kunden, Mitarbeitenden und Geschäftspartnern.

Die Folgen eines Cybervorfalls reichen längst über die rein technische Bewältigung hinaus. Neben der Sicherung von Systemen und Daten stellen sich Fragen zu Meldepflichten, Verantwortlichkeiten und möglichen Haftungsrisiken. Die professionelle Aufarbeitung gewinnt dabei zunehmend an Bedeutung – sei es im Zusammenhang mit digitalen Ermittlungen, der Sicherung von Beweisen oder der Zusammenarbeit mit Strafverfolgungsbehörden im internationalen Kontext. Ebenso entscheidend ist die Kommunikation im Krisenfall: Wer zu spät, unklar oder widersprüchlich kommuniziert, riskiert neben operativen Schäden auch einen nachhaltigen Vertrauens- und Reputationsverlust.

Das halbtägige Webinar greift diese aktuellen Herausforderungen auf und vermittelt praxisnahe Einblicke in den professionellen Umgang mit Cyberkrisen. Fachpersonen aus Recht, Forensik, Strafverfolgung und Kommunikation zeigen anhand konkreter Fragestellungen und Fallbeispiele auf, wie Unternehmen sich auf Vorfälle vorbereiten, im Ernstfall effizient reagieren und ihre Handlungsfähigkeit sichern können.

Nutzen Sie die Gelegenheit, kompakte und praxisorientierte Einblicke in regulatorische Anforderungen sowie bewährte Strategien für Prävention, Reaktion und Krisenkommunikation zu erhalten – und sich so gezielt auf die Herausforderungen moderner Cyberkrisen vorzubereiten.

Ihr Vorteil

  • Aktuelle Themen im Bereich der Cybersecurity
  • Hohe Praxisrelevanz
  • Namhafte und versierte Referierende aus unterschiedlichen Praxisbereichen der Cybersecurity
  • Teilnahmezertifikat für Ihre juristische Weiterbildung
  • Bringen Sie sich ein – stellen Sie jederzeit Ihre Fragen online an die Referierenden

Zielpublikum

  • Führungs- und Fachkräfte aus den Bereichen: – Datensicherheit – Recht – Compliance – Personal – Marketing/Vertrieb
  • IT-Verantwortliche
  • Datenschutzbeauftragte und Datenschutzverantwortliche
  • Rechtsanwältinnen und Rechtsanwälte

Kurzprogramm

  • Meldepflichten – unnötiger Aufwand oder wichtige Sofortmassnahme?
  • Digitale Tatorte, analoge Verantwortung: Strafverfolgung im Cyberraum
  • Ransomware, Erpressung und Datenlecks: Wie Unternehmen forensisch vorgehen
  • Besser nicht sprachlos – Kommunikation als Schlüssel in der Cyberkrise

Detailprogramm öffnen

09:0009:05

Begrüssung durch die Webinarleitung

Dr. Christian Kunz
09:0509:45
Referat

Meldepflichten - unnötiger Aufwand oder wichtige Sofortmassnahme?

  • Wie finde ich mich im Dschungel der Meldepflichten zurecht?
  • Wann sind Meldungen sinnvoll?
  • Wie können Meldungen effizient erstattet werden?

Roland Mathys
09:4510:30
Referat

Digitale Tatorte, analoge Verantwortung: Strafverfolgung im Cyberraum

  • Digitale Spuren und forensische Herausforderungen
  • Nationale Ermittlungen im internationalen Kontext
  • Spannungsfeld Strafverfolgung und Datenschutz

Serdar Günal Rütsche
10:30 – 10:45 Pause
10:4511:35
Referat

Ransomware, Erpressung und Datenlecks: Wie Unternehmen forensisch vorgehen

  • Struktur und Ablauf einer digitalen forensischen Untersuchung
  • Praktischer Demofall: Untersuchungsstrategie in der Praxis
  • Rechtliche und operative Aspekte beim Umgang mit Erpressungsgeldern

Philipp Lüttmann und Tim Brenzikofer
11:3512:15
Referat

Besser nicht sprachlos – Kommunikation als Schlüssel in der Cyberkrise

  • Wie kommunizieren Sie glaubwürdig, wenn Sie noch nicht alle Fakten kennen?
  • Was müssen Sie kommunizieren, damit Kunden und Partner das Vertrauen nicht dauerhaft verlieren?
  • Und wann ist eine Krise kommunikativ wirklich vorbei?

Johannes Steger
12:1512:25

Fragerunde

alle Referierenden, moderiert von Dr. Christian Kunz
12:2512:30

Fazit und Verabschiedung

Dr. Christian Kunz
Referierende

Dr. Christian Kunz

Dr. iur., Rechtsanwalt und Partner, Bär & Karrer

Dr. Christian Kunz ist Rechtsanwalt und Partner der Anwaltskanzlei Bär & Karrer in Zürich. Er ist Co-Leiter der Practice Groups Datenschutz & Digitalisierung sowie Technologie. Er ist Experte auf dem Gebiet des Daten-, Datenschutz-, Cybersicherheits- und Technologierechts.
Er berät schweizerische und internationale Klienten bei der Entwicklung und Umsetzung von Datenstrategien und datenschutzrelevanten Prozessen, der Nutzung und Monetarisierung von Daten, dem (Cloud-)Outsourcing von Daten, internationalen Datenübermittlungen und grenzüberschreitenden Auskunftsersuchen (z.B. basierend auf Rechtshilfegesuchen oder dem U.S. Cloud Act) sowie der Handhabung und Meldung von Datenverletzungen.
Er berät auch zu datengetriebenen Geschäftsmodellen und Plattformlösungen (XaaS, Cloud Services, IoT, Online-Plattformen, digitale Marktplätze), fortschrittlichen Technologieprojekten (KI, Machine Learning, Big Data, Blockchain / Distributed Ledger Technology (DLT), etc.), digitalen Infrastruktur- und Technologietransaktionen sowie anderen komplexen schweizerischen und europäischen Datenschutz-, Cybersicherheits- und Technologierechtsfragen.
Er ist Autor führender Kommentare zum schweizerischen Datenschutzgesetz und hält Vorlesungen zum Datenschutz- und Cybersicherheitsrecht an der Universität Zürich (UZH), der Universität St. Gallen (HSG) und der Eidgenössischen Technischen Hochschule (ETH) Zürich.
Er studierte Rechtswissenschaften an der UZH und promovierte an der UZH, erwarb einen LL.M. an der UC Berkeley, einen CAS in Cyber Security an der ETH Zürich und ist von der International Association of Privacy Professionals (IAPP) als CIPP/E zertifiziert.

Tim Brenzikofer

MSc Forensic Computing & Cybercrime Investigations (FCCI), Senior Consultant, Digitalforensik, Deloitte AG

Tim Brenzikofer verfügt über Erfahrungen aus der Strafverfolgung von Cyberkriminalität. Seine Schwerpunktgebiete liegen bei digital forensischen Ermittlungen und Datenmanagement.

Serdar Günal Rütsche

Executive MBA, Leiter NEDIK / Chef Cybercrime, Kantonpolizei Zürich

Serdar Günal Rütsche ist der Leiter der Cybercrime Abteilung der Kantonspolizei Zürich und führt das nationale Netzwerk für Ermittlungsunterstützung digitale Kriminalitätsbekämpfung (NEDIK). Mit seiner jahrelangen und ausgewiesenen Erfahrung als Informatiker und Polizist ist er für die Ermittlungen im Bereich Cyberkriminalität zuständig. Rütsche hat sich intensiv mit Datenanalyse, Überwachungsmassnahmen und verschiedenen Formen der Cyberkriminalität beschäftigt, darunter Ransomware, Phishing und online Betrüge. Er doziert an verschiedenen Hochschulen und Universitäten zum Thema Cybersicherheit und Cybercrime.

Philipp Lüttmann

M.Sc. Finanzwesen und Wirtschaftsinformatik, Partner, Forensic, Deloitte AG

Philipp Lüttmanns Schwerpunktgebiete umfassen forensische Untersuchungen, Cyberkriminalität, Corporate Compliance Management, Asset Tracing und Corporate Intelligence sowie Krisenmanagement.

Roland Mathys

lic. iur. et lic. oec. publ., LL.M. in ICT Law, Rechtsanwalt, Partner, Schellenberg Wittmer AG

Roland Mathys ist Rechtsanwalt und Partner bei Schellenberg Wittmer AG in Zürich, wo er das Technologie- und Datenrechtsteam leitet. Er hat in Basel und Zürich Jura und Wirtschaftsinformatik studiert und einen LLM in Technologierecht an der London School of Economics (LSE) erworben.
In seiner Praxis berät er Klienten regelmässig unter anderem bei grossen IT- und Outsourcing-Vorhaben, bei Cloud- und XaaS-Projekten, im Schweizer und EU-Datenschutzrecht, bei rechtlichen Fragen rund um digitale Plattformen und neue Technologien (z.B. KI, Quantum Computing) sowie im Bereich der Cybersecurity.
Roland Mathys publiziert in seinen Fachgebieten und referiert regelmässig an internationalen und nationalen Konferenzen. Er ist Co-Chair des Technology Law Committee der International Bar Association (IBA), Chair des Cybercrime Committee der International Technology Law Association (ITechLaw), Mitglied des Steering Board von digitalswitzerland und Co-Herausgeber der sic! Zeitschrift für Immaterialgüter-, Informations- und Wettbewerbsrecht.
Roland Mathys ist in den führenden internationalen Anwaltsverzeichnissen als anerkannter Spezialist im Technologie- und Datenrecht aufgeführt, so namentlich bei Chambers (Band 1), Legal500 (Leading Individual) und Who’s Who Legal (Thought Leader).

Johannes Steger

M.A., Leiter Digital Crisis Management, FGS Global

Johannes Steger leitet den Bereich Digital Crisis Management bei Kommunikationsberatung FGS Global und berät Unternehmen in Fragen der Krisenvorsorge und Reputationssicherung. Zuvor war er Redaktionsleiter der Tagesspiegel Background-Briefings Digitalisierung & KI, Cybersecurity und Smart City. Er ist Co-Autor von „Deutschland im Ernstfall“ und Co-Host des „Lage der Nation“-Podcasts Cybernation.

Termin / Format

16.09.2026 | 09:00 - 12:30
Datenschutz | Webinar

Onlineveranstaltung

Rabattinfo

15% Rabatt auf den regulären Preis bei Anmeldung von mehr als zwei Personen eines Unternehmens. Der Rabatt wird ab der 3. Anmeldung gewährt. Doppelrabattierungen werden nicht gewährt.

On-Demand-Videos

Verfolgen Sie das Webinar live oder nutzen Sie die Gelegenheit, alle Referate im Nachgang, als On-Demand-Videos, innert vier Wochen nochmals anzusehen. So können Sie Ihren Arbeitstag individuell organisieren.

Webinarleitung

Dr. Christian Kunz führt durch das Webinar.

Systemanforderungen

Für Webinare verwenden wir die «Zoom Video-Webinare»-Technologie (zoom.us). Für die Teilnahme an einem Webinar ist ein Computer (Windows, Mac) mit einem aktuellen Browser notwendig. Alternativ kann auch die Zoom-App App auf einem Tablet oder Smartphone (Android, iOS) verwendet werden.

Newsletter-Anmeldung

Möchten Sie zu dieser und weiteren Schulthess Forum-Veranstaltungen informiert werden? Melden Sie sich hier für den Newsletter an.

Medienpartner
iusNet Digitales Recht und Datenrecht