Schulthess Forum

Cybersecurity

Herausforderungen für Unternehmen und kritische Infrastrukturen

Datenschutz | Webinar | Mittwoch, 29.10.2025

Herausforderungen für Unternehmen und kritische Infrastrukturen

Cyberangriffe sind längst kein Ausnahmephänomen mehr – sie erfolgen in der Schweiz zunehmend wellenartig und können jede Organisation treffen – unabhängig von der Grösse oder Branche. Die Bedrohungslage ist hochdynamisch und kann sich innert kürzester Zeit verändern. Das Bundesamt für Cybersicherheit (BACS) protokolliert die aktuelle Cyberbedrohungslage. Am 1. April 2025 hat es zudem eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen eingeführt, die eine schnellere Reaktion auf (neue) Bedrohungen ermöglichen soll.

Juristisch sowie praktisch stehen Unternehmen und Infrastrukturen vor einer Vielzahl von Herausforderungen, sowohl in der Vor- und Nachbereitung von (möglichen) Angriffen als auch in der Beantwortung von straf- und zivilrechtlichen Fragen. Gleichzeitig stellt sich im Ernstfall die Frage: Was tun bei Handlungsbedarf? Ein funktionierender Notfallplan sowie rechtskonforme Meldungen und Kommunikationsstrategien sind essenziell, um Haftungsrisiken zu begrenzen und Compliance-Verstöße zu vermeiden. Bei Haftungsansprüchen von Dritten kommen dabei Cyberversicherungen ins Spiel, die mit einem komplexen Risiko-Assessment verbunden sind.

Das halbtägige Webinar bietet einen praxisnahen Überblick über die aktuelle Rechtslage, neue regulatorische Anforderungen sowie wertvolle Handlungsempfehlungen. Informieren Sie sich zur gegenwärtigen Bedrohungslage, dem rechtskonformen Ablauf im Falle eines Cyberangriffs sowie Möglichkeiten der Prävention.

Ihr Vorteil

  • Aktuelle Themen im Bereich der Cybersecurity
  • Hohe Praxisrelevanz
  • Namhafte und versierte Referierende aus unterschiedlichen Praxisbereichen der Cybersecurity
  • Teilnahmezertifikat für Ihre juristische Weiterbildung 
  • Bringen Sie sich ein – stellen Sie jederzeit Ihre Fragen online an die Referierenden

Zielpublikum

  • Führungs- und Fachkräfte aus den Bereichen:
    – Datensicherheit
    – Recht
    – Compliance
    – Personal
    – Marketing/Vertrieb
  • IT-Verantwortliche
  • Datenschutzbeauftragte und Datenschutzverantwortliche
  • Rechtsanwältinnen und Rechtsanwälte

Kurzprogramm

  • Aktuelle Cyberbedrohungslage und Meldepflicht für Cyberangriffe auf kritische Infrastrukturen
  • Cyberangriffe – Herausforderungen und Lösungen aus rechtlicher Sicht
  • Datensicherheit
  • Cyberversicherungen: Schutz oder trügerische Sicherheit?

Detailprogramm öffnen

09:0009:05

Begrüssung durch die Webinarleitung

Dr. Christian Kunz
09:0509:45
Referat

Aktuelle Cyberbedrohungslage und Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

  • Wie kann das Bundesamt für Cybersicherheit (BACS) Opfer von Cyberangriffen unterstützen und an welche Rahmenbedingungen muss es sich halten?
  • Welche Cyberbedrohungen werden beim BACS besonders oft gemeldet und wer führt Cyberangriffe durch?
  • Wer ist von der am 1. April 2025 eingeführten Meldepflicht für Cyberangriffe auf kritische Infrastrukturen betroffen, welche Fristen sind dabei einzuhalten und was ist sonst noch zu beachten?

Max Klaus
09:4510:30
Referat

Cyberangriffe – Herausforderungen und Lösungen aus rechtlicher Sicht

  • Vorbereitung auf mögliche Angriffe
  • Untersuchung des Vorfalls
  • Kommunikationskonzept
  • Meldepflichten (Umgang mit EDÖB, BACS, ggf. FINMA)
  • Strafrechtliche Aspekte (Umgang mit Polizei)
  • Zivilrechtliche Aspekte (Haftungsansprüche)
  • Nachbereitung

Dr. Thomas Steiner
10:30 – 10:45 Pause
10:4511:25
Referat

Datensicherheit

Pascale Schwerzmann und Olivier Schraner
11:2512:05
Referat

Cyberversicherungen: Schutz oder trügerische Sicherheit?

  • Was decken Cyberversicherungen ab und was ist ausgeschlossen?
  • Wie funktioniert das Risiko-Assessment für eine Cyberversicherung?
  • Sind Cyberversicherungen überhaupt sinnvoll?

Dr. Maya Bundt
12:0512:25

Fragerunde

alle Referierenden, moderiert von Dr. Christian Kunz
12:2512:30

Fazit und Verabschiedung

Dr. Christian Kunz
Referierende

Tagungsleitung

Dr. Christian Kunz

Dr. iur., Rechtsanwalt und Partner, Bär & Karrer

Dr. Christian Kunz ist Rechtsanwalt und Partner der Anwaltskanzlei Bär & Karrer in Zürich. Er ist Co-Leiter der Practice Groups Datenschutz & Digitalisierung sowie Technologie. Er ist Experte auf dem Gebiet des Daten-, Datenschutz-, Cybersicherheits- und Technologierechts.
Er berät schweizerische und internationale Klienten bei der Entwicklung und Umsetzung von Datenstrategien und datenschutzrelevanten Prozessen, der Nutzung und Monetarisierung von Daten, dem (Cloud-)Outsourcing von Daten, internationalen Datenübermittlungen und grenzüberschreitenden Auskunftsersuchen (z.B. basierend auf Rechtshilfegesuchen oder dem U.S. Cloud Act) sowie der Handhabung und Meldung von Datenverletzungen.
Er berät auch zu datengetriebenen Geschäftsmodellen und Plattformlösungen (XaaS, Cloud Services, IoT, Online-Plattformen, digitale Marktplätze), fortschrittlichen Technologieprojekten (KI, Machine Learning, Big Data, Blockchain / Distributed Ledger Technology (DLT), etc.), digitalen Infrastruktur- und Technologietransaktionen sowie anderen komplexen schweizerischen und europäischen Datenschutz-, Cybersicherheits- und Technologierechtsfragen.
Er ist Autor führender Kommentare zum schweizerischen Datenschutzgesetz und hält Vorlesungen zum Datenschutz- und Cybersicherheitsrecht an der Universität Zürich (UZH), der Universität St. Gallen (HSG) und der Eidgenössischen Technischen Hochschule (ETH) Zürich.
Er studierte Rechtswissenschaften an der UZH und promovierte an der UZH, erwarb einen LL.M. an der UC Berkeley, einen CAS in Cyber Security an der ETH Zürich und ist von der International Association of Privacy Professionals (IAPP) als CIPP/E zertifiziert.

Dr. Maya Bundt

Multiple Verwaltungsrätin

Maya Bundt ist als unabhängige Verwaltungsrätin bei der Valiant, der APG SGA und der Baloise tätig und präsidiert den Steuerungsausschuss zur Nationalen Cyberstrategie der Schweiz. Die promovierte Naturwissenschaftlerin (ETHZ) kann auf eine lange und erfolgreiche Karriere beim globalen Rückversicherer Swiss Re zurückblicken; zuletzt war sie dort als Cyber Practice Leader und Chair Swiss Re Cyber Council tätig, und gab Mitte 2022 ihre operative Tätigkeit auf.

Ausserdem leitet sie das Cyber Resilience Chapter der Swiss Risk Association, ist Mitglied der Cybersecurity-Kommission von digitalswitzerland und sitzt im Stiftungsrat des CyberPeace Instituts. Mit viel Passion unterstützt sie nationale und international Initiativen rund um die Themen Digitalisierung und Cyber Resilienz.

Max Klaus

Stellvertretender Medien- und Informationsverantwortlicher, Bundesamt für Cybersicherheit BACS

Max Klaus ist seit 2002 für die Bundesverwaltung tätig und verfügt u.a. über einen Fachhochschulabschluss in Informatiksicherheit. Er arbeitete zunächst für die Projekte „Guichet Virtuel“ und „Vote électronique“ der Schweizerischen Bundeskanzlei.

Nach 18 Monaten als Informatiksicherheitsbeauftragter im VBS wechselte er per 1. September 2008 als stellvertretender Leiter zur damaligen Melde- und Analysestelle Informationssicherung MELANI. Vom 1. Juli 2020 bis 31. Dezember 2023 war er stellvertretender Leiter Operative Cybersicherheit im Nationalen Zentrum für Cybersicherheit NCSC. Seit dem 1. Januar 2024 ist er stv. Medien und Informationsverantwortlicher im Bundesamt für Cybersicherheit BACS.

Olivier Schraner

Chief Security Advisor, Microsoft Corporation

Olivier Schraner ist Chief Security Advisor bei Microsoft Corporation und fördert in seiner Rolle die Sicherheitszusammenarbeit mit Kunden in Europa. In seiner drei Dekaden umfassenden Laufbahn im Bereich der IT-Sicherheit hat er Veränderungsprozesse sowohl auf Anbieter- als auch auf Kundenseite mitgeprägt, zuletzt als CTO einer globalen Universalbank.

Pascale Schwerzmann

Legal Tech Lead & Senior Technical Specialist, Microsoft Corporation

Dr. Thomas Steiner

Dr. iur., LL.M. (Berkeley), Rechtsanwalt, Senior Advisor, Laux Lawyers AG

Thomas Steiner hat langjährige Erfahrung als Anwalt für Daten- und Technologierecht. Er berät Unternehmen bei der Umsetzung der Anforderungen des Datenschutz- und Informationssicherheitsrechts. Unter anderem unterstützt er Unternehmen im Umgang mit Cyberangriffen und anderen Datensicherheitsvorfällen. Dabei vertritt er betroffene Unternehmen auch vor Verwaltungsbehörden (z.B. EDÖB).

Thomas Steiner studierte Rechtswissenschaften an der Universität Luzern (MLaw, 2007; Dr. iur., 2010) und an der University of California, Berkeley School of Law (LL.M. in Law & Technology, 2014). Er ist seit 2011 zur Tätigkeit als Anwalt in der Schweiz zugelassen.

Termin / Format

29.10.2025 | 09:00 - 12:30
Datenschutz | Webinar

Onlineveranstaltung

Rabattinfo

15% Rabatt auf den regulären Preis bei Anmeldung von mehr als zwei Personen eines Unternehmens. Der Rabatt wird ab der 3. Anmeldung gewährt. Doppelrabattierungen werden nicht gewährt.

On-Demand-Videos

Verfolgen Sie das Schulthess Forum Cybersecurity in real time und nutzen Sie die Gelegenheit, alle Referate im Nachgang, als On-Demand-Videos, innert vier Wochen nochmals anzusehen. So können Sie Ihren Arbeitstag individuell organisieren.

Webinarleitung

Dr. Christian Kunz führt durch das Webinar.

Newsletter-Anmeldung

Möchten Sie zu dieser und weiteren Veranstaltungen des Schulthess Forums informiert werden? Melden Sie sich hier für den Newsletter an.

Medienpartner
iusNet Digitales Recht und Datenrecht
iusnet Haftpflicht- und Versicherungsrecht