Schulthess Forum

Data Privacy 2025

Brennpunkt Datenschutz: Aktuelle Entwicklungen und Wege zur Operationalisierung

Datenschutz | Tagungen | Donnerstag, 20.03.2025

Brennpunkt Datenschutz: Aktuelle Entwicklungen und Wege zur Operationalisierung

Der Datenschutz entwickelt sich rasant in einem dynamischen technischen und regulatorischen Umfeld. Die Compliance-Anforderungen, die heute an Unternehmen im Datenschutz gestellt werden, sind komplexer denn je. Neue Regulierungen wie der EU AI Act bringen zusätzliche Pflichten mit sich und bringen weitere Herausforderungen ins Spiel.

Das Schulthess Forum Data Privacy 2025 beleuchtet aktuelle Entwicklungen und bietet praxisnahe Einblicke und Lösungsansätze. Aus der Sicht der Aufsichtsbehörden werden erste Erfahrungswerte mit dem neuen Datenschutzgesetz vorgestellt und gezeigt, was im Fokus der Aufsichtstätigkeit steht. Anschliessend werden Best Practice-Ansätze vorgestellt und erläutert, wie die Anforderungen in der Unternehmenspraxis umgesetzt und operationalisiert werden können. Zum Abschluss werden grundlegende Fragen gestellt: Wo funktioniert die Regulierung, wo nicht? Welche Konzepte haben sich bewährt, welche sind überholt? Welche alternativen Ansätze gibt es?

Informieren Sie sich am Schulthess Forum Data Privacy 2025 über die neuesten Entwicklungen und Trends im Datenschutz, diskutieren Sie mit ausgewiesenen Fachexperten und erweitern Sie Ihr Netzwerk.

Ihr Vorteil

Das Schulthess Forum Data Privacy zeichnet sich aus durch:

  • topaktuelle Themen mit hoher Praxisrelevanz
  • interdisziplinäre Beiträge von Fachleuten aus den Unternehmen
  • fachlichen Austausch zwischen Referierenden und dem Fachpublikum
  • namhafte Referierende

Zielpublikum

  • Inhouse Privacy Professionals
  • Entscheidungsträger
  • Führungs- und Fachkräfte aus den Bereichen:
    – Datensicherheit
    – Recht
    – Compliance
    – Personal
    – Marketing/Vertrieb
  • Rechtsanwältinnen und Rechtsanwälte
  • CEO’s
  • Verwaltungsratsmitglieder

Kurzprogramm

  • EDÖB nutzt 18 Monate altes DSG zur Intensivierung seiner Aufsicht
  • Die EU auf dem Weg in die digitale Zukunft: AI Act, Digital Services Act (DSA) und Digital Markets Act (DMA) im Überblick
  • Datenschutz trifft auf Piraten – ein Erfahrungsbericht
  • Auskunft! Löschung! Widerspruch! – die Rechte der Betroffenen und wie wir sie erfüllen können
  • Praktische Umsetzung und Automatisierungspotentiale von KI Governance Prozessen mit Blick auf Generative KI und KI Verordnungen
  • Privacy Reporting: Vom Pflichtprogramm zum Wettbewerbsvorteil
  • Best Practices im Umgang mit Data Breaches: Ein Erfahrungsbericht
  • The Future of Privacy: Welche Konzepte sich bewährt haben und welche nicht

Detailprogramm öffnen

08:30 - 09:00 Registrierung und Begrüssungskaffee
09:0009:05

Begrüssung durch die Tagungsleitung

Dr. Matthias Glatthaar
09:0509:35
Keynote I

EDÖB nutzt 18 Monate altes DSG zur Intensivierung seiner Aufsicht

  • durch informelle und abgekürzte Aufsichtshandlungen
  • durch aufsichtsrechtliche Kampagnen
  • durch formelle Untersuchungen

Dr. Adrian Lobsiger
09:3510:05
Keynote II

AI Act, Digital Services Act (DSA) und Digital Markets Act (DMA) im Überblick

  • Wie kann die EU den Spagat zwischen technologischer Innovation und notwendiger Regulierung schaffen? Wie gross ist die Gefahr einer Überregulierung?
  • Lassen sich mit diesen Rechtsakten Verbraucherschutz und Grundrechte im digitalen Raum tatsächlich effektiv schützen?
  • Was bedeuten die Regelungen in der Praxis für private und öffentliche Stellen, die diese neuen Verpflichtungen erfüllen müssen?

Dr. Marie-Louise Gächter
10:05 - 10:20

Fragerunde
10:20 - 10:50 Kaffeepause
10:5011:30
Referat

Datenschutz trifft auf Piraten – ein Erfahrungsbericht

  • Die etwas anderen Firmenwerte
  • Im Dialog mit den Fachbereichen
  • Eigenverantwortung als Chance und Risiko

Jonathan Keller
11:3012:15
Referat

Auskunft! Löschung! Widerspruch! – die Rechte der Betroffenen und wie wir sie erfüllen können

  • Wie bekommt man die Abwicklung von Auskunftsbegehren in den Griff?
  • Was gilt es bei der Löschung zu beachten?
  • Wo lauern strafrechtliche Risiken?

Claudius Ettlinger
12:15 - 12:30

Fragerunde
12:30 - 13:30 Mittagspause
13:3014:15
Referat

Praktische Umsetzung und Automatisierungspotentiale von KI Governance Prozessen mit Blick auf Generative KI und KI Verordnungen

  • Risiken in der Nutzung (Generativer) KI
  • Herausforderungen in der Umsetzung von KI Governance
  • Automatisierung von KI Governance Prozessen

Georg M. V. Olowson
14:1515:00
Referat

Privacy Reporting: Vom Pflichtprogramm zum Wettbewerbsvorteil

  • Welche Stakeholder für ein Reporting zum Datenschutz gibt es und welche KPIs sind relevant?
  • Wie definieren und erheben wir aussagekräftige Kennzahlen für den Datenschutz?
  • Welche Stories eignen sich für die unterschiedlichen Privacy Reportings und wie kommunizieren wir Datenschutz-Erfolge verständlich an die verschiedenen Stakeholder?

Thomas Neumeier
15:00 - 15:30 Kaffeepause
15:3016:00
Referat

Best Practices im Umgang mit Data Breaches: Ein Erfahrungsbericht

  • Data Breach: Was nun oder na und?
  • Wann und wem melden?
  • Sonst noch was?

Roland Mathys
16:0016:45
Panel

The Future of Privacy

  • Wo funktioniert die Regulierung, wo nicht?
  • Welche Konzepte haben sich bewährt, welche sind überholt?
  • Was wären alternative Ansätze?

PD Dr. Monika Pfaffinger, Prof. Dr. Florent Thouvenin und Dr. Anna Zeiter, moderiert von Dr. Matthias Glatthaar
16:4517:00

Fragerunde und Fazit

Dr. Matthias Glatthaar
17:00 - 18:00 Apéro
Referierende

Tagungsleitung

Dr. Matthias Glatthaar

Dr. iur., LL.M. Leiter Datenschutz & Digitalisierung Migros-Genossenschafts-Bund

Matthias Glatthaar ist Leiter Datenschutz & Digitalisierung beim Migros-Genossenschafts-Bund. Zuvor war er in einem führenden Schweizer Medienunternehmen und als Rechtsanwalt in einer Wirtschaftskanzlei tätig. Matthias Glatthaar ist Präsident des Verein Unternehmens-Datenschutz VUD sowie Co-Präsident des Vereins Privacy Icons. Matthias Glatthaar hat an der Universität St. Gallen HSG promoviert, verfügt über einen Master of Laws (LL.M.) der Harvard Law School und hält mehrere Zertifizierungen der International Association of Privacy Professionals IAPP. Er publiziert und referiert regelmässig zu Datenschutz, AI und Digitalisierungsthemen.

Claudius Ettlinger

Claudius Ettlinger

lic. iur., LL.M., Rechtsanwalt, Datenschutzberater, SBB

Claudius Ettlinger ist Datenschutzberater bei der SBB AG. Er führt zusammen mit dem interdisziplinär zusammengesetzten Team das Datenschutzmanagementsystem der SBB und entwickelt dieses weiter. Im Vordergrund stehen dabei die Erarbeitung der konzernweiten Datenschutzvorgaben und -prozesse, die Beratung des Managements und der Fachbereiche, interne Schulungen sowie das Management der Datenschutzrisiken.

Tit. Prof. Dr. Marie-Louise Gächter

Tit. Prof., Dr. iur., Leiterin Datenschutzaufsichtsbehörde Liechtenstein

Nach dem Studium der Rechtswissenschaften und Übersetzung (Englisch und Französisch) in Innsbruck absolvierte Marie-Louise Gächter ein Doktoratsstudium der Rechtswissenschaften an der Universität St. Gallen (HSG) sowie ein Masterstudium in International Human Rights Law in Oxford. Beruflich begann sie als freiberufliche Übersetzerin, gefolgt von einer Position als Assistentin am Lehrstuhl für Völker- und Europarecht in St. Gallen. Danach übernahm sie die Rolle der Koordinatorin der Ecole doctorale ProDoc Fondements du Droit Européen et International, einem Doktorandenprogramm im Europa- und Völkerrecht an der Universität Fribourg. Weitere berufliche Stationen umfassten ihre Tätigkeit als wissenschaftliche Beraterin beim Schweizerischen Wissenschafts- und Technologierat in Bern sowie als Juristin im Staatssekretariat für Bildung, Forschung und Innovation, ebenfalls in Bern. Seit 2009 ist sie Lehrbeauftragte an der Universität Fribourg und wurde im April 2021 zur Titularprofessorin für Völkerrecht und Europäisches Datenschutzrecht ernannt. Zudem leitet sie seit Januar 2018 die Datenschutzaufsichtsbehörde Liechtenstein

Jonathan Keller

MAS CRM, Data Protection Officer Digitec Galaxus AG

Jonathan Keller hat den Grossteil seiner beruflichen Laufbahn bei der SBB verbracht, wo er zunächst als Leiter Marketing- und CRM den Aufbau eines neuen B2B-Bereichs mitverantwortete. Berufsbegleitend absolvierte er die höhere Fachschule für Wirtschaft und einen MAS in CRM. Später leitete er verschiedene, unternehmensweite Projekte, unter anderem die Einführung eines branchenübergreifenden CRM- und Marketing-Automation-Systems sowie branchenweiten Regulatorien zur Datennutzung im ÖV. Dabei hatte er auch erste Berührungspunkte zum Datenschutz. Mit der Einführung der DSGVO fokussierte sich Jonathan Keller vollständig auf den Datenschutz und half, eine agile, bereichsübergreifende Datenschutz-Organisation bei der SBB zu etablieren. Vor rund drei Jahren wechselte Keller als DPO zu Digitec Galaxus, wo er seither in enger Zusammenarbeit mit den Fachbereichen das Thema Datenschutz sowohl im nationalen als auch im europäischen Bereich entwickelt und verantwortet.

Dr. Adrian Lobsiger

Dr. iur., LL.M., der Beauftragte, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Adrian Lobsiger, geb. am 27.12.1959, hat nach seinem Studium an den Universitäten in Bern und Basel ein Masterstudium in Europarecht in Exeter (GB) absolviert. 1992 trat der promovierte Jurist in den Bereich Internationales Privatrecht des Bundesamtes für Justiz (BJ) ein, bevor er 1995 ins Bundesamt für Polizei (fedpol) wechselte, wo er zuletzt als stellvertretender Direktor amtierte. Als Chef der Stabsabteilung und des dazugehörigen Dienstes für Recht und Datenschutz war er für die rechtskonforme Bearbeitung von Personendaten im Verkehr mit in- und ausländischen Behörden verantwortlich. In den Jahren 2000 bis 2005 gründete und leitete er nebenamtlich das Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität sowie das Kompetenzzentrum für Forensik und Wirtschaftskriminalistik an der Hochschule Luzern.

Adrian Lobsiger wurde im November 2015 vom Bundesrat gewählt und im März 2016 vom Parlament bestätigt. Er ist seit Juni 2016 im Amt. An seiner Sitzung vom 10. April 2019 hat der Bundesrat die Wiederwahl von Adrian Lobsiger für eine zweite Amtsperiode bis Ende 2023 als Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bestätigt.

Am 20. Dezember 2023 hat die Vereinigte Bundesversammlung Adrian Lobsiger für eine weitere Amtsperiode (2024 – 2027) gewählt.

Roland Mathys

lic. iur., LL.M. in ICT Law, Rechtsanwalt, Partner Schellenberg Wittmer AG

Roland Mathys ist Rechtsanwalt und Partner bei Schellenberg Wittmer AG in Zürich, wo er das Technologie- und Datenrechtsteam leitet. Er hat in Basel und Zürich Jura und Wirtschaftsinformatik studiert und einen LLM in Technologierecht an der London School of Economics (LSE) erworben.
In seiner Praxis berät er Klienten regelmässig unter anderem bei grossen IT- und Outsourcing-Vorhaben, bei Cloud- und XaaS-Projekten, im Schweizer und EU-Datenschutzrecht, bei rechtlichen Fragen rund um digitale Plattformen und neue Technologien sowie im Bereich der Cybersecurity.
Roland Mathys publiziert in seinen Fachgebieten und referiert regelmässig an internationalen und nationalen Konferenzen. Er ist Senior Vice-Chair des Technology Law Committee der International Bar Association (IBA), Co-Chair des Cybercrime Committee der International Technology Law Association (ITechLaw), Co-Leiter der Rechtskommission von swissICT, Mitglied des Steering Board von digital-switzerland und Co-Herausgeber der sic! Zeitschrift für Immaterialgüter-, Informations- und Wettbewerbsrecht.
Roland Mathys ist in den führenden internationalen Anwaltsverzeichnissen als anerkannter Spezialist im Technologie- und Datenrecht aufgeführt, so namentlich bei Chambers (Band 1), Legal500 (Leading Individual) und Who’s Who Legal (Thought Leader).

Thomas Neumeier

M.Sc., Leiter Fachstelle Datenschutz Helvetia Gruppe

Thomas Neumeier war von 2009 bis 2015 für die ehem. Nationale Suisse Versicherungsgruppe und seit 2015 für den Helvetia Versicherungskonzern in verschiedenen Funktionen tätig. Er hat als Direktionsassistent, Underwriter, Financial Risk Manager und zuletzt im Bereich Regulatory Affairs als Key Account Manager FINMA unterschiedliche Aufgaben in der Versicherungsbranche übernommen, bis er 2015 zum Leiter der Fachstelle Datenschutz ernannt wurde. Seitdem entwickelt er die Datenschutzfunktion von Helvetia strategisch weiter, berät Vorhaben und Projekte und trägt als Projektleiter operativ dazu bei, die Anforderung der EU-DSGVO und des neuen CH-DSG auf Gesamtunternehmensebene umzusetzen. Auf Anfang 2023 ist er zum Konzerndatenschutzbeauftragten der Helvetia Gruppe, die mit über 12’000 Mitarbeitenden und mehr als 7 Millionen Kunden in der Schweiz, Deutschland, Österreich, Spanien, Italien und weltweit auf dem Weg zu einer integrierten europäischen Finanzgruppe ist, bestellt worden.
Thomas Neumeier ist Mitglied verschiedener Vereine und Arbeitsgruppen. Darunter der Verein Unternehmens-Datenschutz in der Schweiz, der Datenschutzverein in Liechtenstein, die Swiss Data Alliance, bei deren Leitlinie zur Umsetzung der Datenübertragbarkeit in der Schweiz er Mitautor war und der Schweizerische Versicherungsverband.

Georg M. V. Olowson

AI Governance Leader, Data & AI Partnerships IBM

Georg M. V. Olowson ist AI Governance Leader bei IBM für Deutschland, Österreich und die Schweiz. Seit über 6 Jahren ist der KI-Spezialist fokussiert auf den vertrauenswürdigen Einsatz von KI im Unternehmenskontext. Herr Olowson hat für IBM´s globales AI Ethics Board gearbeitet und die interne AI Governance Initiative strategisch begleitet. Neben seiner professionellen Laufbahn ist Herr Olowson Vorstandsmitglied in Globalen und Europäischen Kulturverbänden

PD Dr. iur. Monika Pfaffinger

PD Dr. iur. , Dozentin/Lehrbeauftragte, Universität Basel, Universität Liechtenstein

Monika Pfaffinger wurde 2022 mit der Schrift «Das Recht auf informationellen Systemschutz. Plädoyer für einen Paradigmenwechsel im Datenschutzrecht» von der Universität Basel habilitiert. Dabei wurde ihr die venia legendi für Privatrecht, Informationsrecht sowie Recht und neue Technologien verliehen. Sie ist Dozentin an den Universitäten Basel und Liechtenstein. Seit 2022 amtet Monika Pfaffinger als Vorsitzende der Expertengruppe «Internationale Adoption» im Auftrag des Bundesrates sowie Bundesamtes für Justiz. Parallel zur selbständigen Beratungspraxis sowie Engagements als freischaffende Wissenschaftlerin wirkte Monika Pfaffinger ab 2019 vorab als Universitätsrätin, später als Prorektorin an der Universität Liechtenstein.

Prof. Dr. Florent Thouvenin

Prof. Dr. iur., Ordinarius für Informations- und Kommunikationsrecht Universität Zürich

Florent Thouvenin ist Ordinarius für Informations- und Kommunikationsrecht an der Rechtswissenschaftlichen Fakultät der Universität Zürich. Er ist unter anderem Vorsitzender des Leitungsausschusses des Center for Information Technology, Society, and Law (ITSL) der Universität Zürich und Präsident des Schweizer Forums für Kommunikationsrecht (SF-FS). In seiner Forschung befasst er sich mit Rechtsfragen rund um die Digitalisierung, mit einem Schwerpunkt auf dem Urheber- und Datenschutzrecht. Ein besonderer Fokus liegt derzeit auf der Erarbeitung eines Schweizer Rechtsrahmens für die Verwendungen von «Künstlicher Intelligenz» (KI) und auf Grundfragen des Daten(schutz)rechts.

Dr. Anna Zeiter

Dr. iur., LL.M., Rechtsanwältin, CIPP/E, CIPM, Chief Privacy Officer, Ebay

Dr. Anna Zeiter ist Associate General Counsel und Chief Privacy Officer von eBay Inc. Vor ihrer Tätigkeit bei eBay hat Anna Zeiter in Hamburg im Bereich Medienrecht promoviert und war anschließend als Rechtsanwältin bei zwei internationalen Großkanzleien im Bereich Datenschutz-, IT- und eCommerce-Recht tätig. Anschließend hat sie das LL.M. Programm in Law, Science and Technology Recht an der der Stanford Law School absolviert. Neben ihrer beruflichen Tätigkeit ist Anna Zeiter regelmäßige Referentin bei internationalen Datenschutzkonferenzen und unterrichtet als Dozentin an verschiedenen Universitäten, u.a. in Bern, St. Gallen und Göttingen. Daneben veröffentlicht Frau Zeiter regelmäßig Beiträge zu datenschutzrechtlichen Themen, beispielsweise im Stanford Transatlantic Technology Law Forum sowie im European Data Protection Law Review. Darüber hinaus ist Anna Zeiter Board Member der International Association of Privacy Professionals (IAPP), Committee Member des Data Protection Officer Networks in Dublin sowie Mitglied des World Economic Forums (WEF) und dort insbesondere Co-Lead des Workstreams Business of Data & Data Valuation.

Die Tagung ist ausgebucht

Wir setzen Sie gerne auf die Warteliste. Schreiben Sie bitte eine Nachricht mit Ihren Kontaktdaten an veranstaltungen@schulthess.com.

Termin / Format

20.03.2025 | 09:00 - 17:00
Datenschutz | Tagungen

Location / Anreise



Metropol
Fraumuensterstrasse 12
8001 Zürich
Wir empfehlen die Anreise mit den öffentlichen Verkehrsmitteln

Tagungsleitung

Dr. Matthias Glatthaar führt durch das Programm des Schulthess Forum Data Privacy 2025

Newsletter-Anmeldung

Möchten Sie zu dieser und weiteren Veranstaltungen des Schulthess Forums informiert werden? Melden Sie sich hier für den Newsletter an.

Medienpartner
iusNet Digitales Recht und Datenrecht
SJZ Schweizerische Juristen-Zeitung
Kooperationspartner
digitalswitzerland
Swiss Data Alliance
Verein Unternehmens-Datenschutz
VQF - Verein zur Qualitätssicherung von Finanzdienstleistungen
Sponsoren
EQS Group
FTI Consulting
Impressionen
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11
Bild 12
Bild 13
Bild 14
Bild 15