Schulthess Forum

Data Privacy 2023

Operationalisierung des Datenschutzes

Datenschutz | Digitalisierung | Tagungen | Online-Teilnahme | Donnerstag, 26.01.2023

Schulthess Forum Data Privacy 2023

Operationalisierung des Datenschutzes

Längst sind die Regelungen und Vorschriften des DSG und der DSGVO in den Unternehmen der Schweiz angekommen. Der Teufel steckt aber wie immer im Detail: Grössere Unternehmen wie auch KMU’s kämpfen nach wie vor mit der Umsetzung im Alltag, mit der Operationalisierung des Datenschutzes.

Am Schulthess Forum Data Privacy 2023 beschäftigen sich Datenschutz-Expertinnen und -Experten aus grösseren wie auch kleineren Unternehmen u. a. mit den folgenden Fragen:

  • Wie sieht der Aufbau einen sicheres Data Management Systems bei grossen und kleineren Unternehmen aus?
  • Was sind die wichtigen Eckpunkte eines effizienten Risk Managements?
  • Was braucht es für eine gut funktionierende Ablauforganisation?
  • Welche Straf- und Sanktionsmassnahmen sind bei einer Datenschutzverletzung in der Schweiz zu befürchten?

Im zweiten Teil der Veranstaltung berichten in parallelen Sessions für KMU und Corporate Referierende direkt aus der Praxis, wie ihre Unternehmen den Datenschutz aktiv gestalten.

Profitieren Sie an dieser spannenden Tagung von den Best-Practice-Berichten namhafter Unternehmen, diskutieren Sie mit den Fachleuten die aufgezeigten Lösungsansätze, stellen Sie Ihre Fragen und erweitern Sie Ihr Netzwerk!

Ihr Vorteil

Die Tagung findet als Hybridveranstaltung statt.

  • Sie wählen, ob Sie vor Ort oder lieber online teilnehmen
  • Verfolgen Sie das Schulthess Forum online in real time
  • Fragen sind möglich und gewünscht
  • Die Aufzeichnung aller Beiträge ermöglicht Ihnen die Wiederholung im Nachgang

Zielpublikum

  • Inhouse Privacy Professionals
  • Entscheidungsträger
  • Führungs- und Fachkräfte aus den Bereichen:
    – Datensicherheit
    – Recht
    – Compliance
    – Personal
    – Marketing/Vertrieb
  • Rechtsanwältinnen und Rechtsanwälte
  • CEO’s
  • Verwaltungsratsmitglieder

Kurzprogramm

  • Risiko! Killerargument gegen Vorhaben der digitalen Transformation?
  • Operationalisierung des Datenschutzes
  • Das Datenschutzmanagementsystem – sperriges Thema, verständlich erklärt
  • Rollen und Verantwortlichkeiten – die Ablauforganisation
  • Wie wird ein Risk Management implementiert?
  • Data Privacy-Herausforderungen bei der Hirslanden-Gruppe
  • Data Privacy-Herausforderungen bei der Schweizerischen Mobiliar
  • Data Privacy-Herausforderungen beim Investmenthaus Vontobel
  • Data Privacy-Herausforderungen bei der Helvetia Versicherung
  • Strafbarkeit bei Datenschutzverletzungen

Detailprogramm öffnen

08:30 - 09:00 Registrierung und Begrüssungskaffee für Präsenzteilnehmende
09:0009:05

Begrüssung durch die Tagungsleitung

Dr. iur. Nicolas Passadelis

09:0509:45
Keynote

Risiko! Killerargument gegen Vorhaben der digitalen Transformation?

Dr. Adrian Lobsiger

09:4510:15
Keynote

Operationalisierung des Datenschutzes

Dr. iur. Nicolas Passadelis

10:15 - 10:45 Kaffeepause
10:4511:30
Referat

Das Datenschutzmanagementsystem – sperriges Thema, verständlich erklärt

  • Was ist ein Datenschutzmanagementsystem?
  • Warum braucht man das?
  • Wie macht man das?

Claudius Ettlinger und Anselm Filliger

11:3012:15
Referat

Rollen und Verantwortlichkeiten – die Ablauforganisation

Nicolas Grunder

12:15 - 13:30 Mittagessen
13:3014:15
Referat

Wie wird ein Risk Management implementiert?

  • Risiken: wie entstehen diese, welche Arten gibt es, und wie kann man diese beherrschen?
  • Bewertung: welche einfachen Ansätze gibt es und welche Kriterien sind bei den Risikoarten zu beachten?
  • Ergebnisse: welche Darstellungen sind möglich?
  • Fokus auf Compliance Risiken: wie können diese systematisch identifiziert und mit welchen Massnahmen minimiert werden?

Yvonne Kaniowska und Susanne Amrein

14:2014:50
Session I – KMU – Teil 1

Data Privacy-Herausforderungen bei der Hirslanden-Gruppe

Friedrich Bohl

14:2014:50
Session II – Corporate Teil 1

Data Privacy-Herausforderungen bei der Schweizerischen Mobiliar

Astrid Bäriswyl-Schönbucher

14:5015:20
Session I – KMU – Teil 2

Data Privacy-Herausforderungen beim Investmenthaus Vontobel

Nora Rümbeli

14:5015:20
Session II – Corporate Teil 2

Data Privacy-Herausforderungen bei der Helvetia Versicherung

Thomas Neumeier

15:20 - 15:50 Kaffeepause
15:5016:20
Session I – KMU

Frage- und Diskussionsrunde zur Session KMU

Nora Rümbeli und Friedrich Bohl

15:5016:20
Session II – Corporate Teil 2

Frage- und Diskussionsrunde zur Session Corporate

Astrid Bäriswyl-Schönbucher und Thomas Neumeier

16:2517:10
Referat

Strafbarkeit bei Datenschutzverletzungen

Dr. iur. Mark Livschitz

17:1017:15

Fazit und Verabschiedung

Dr. iur. Nicolas Passadelis

17:15 - 18:30 Apéro für Präsenzteilnehmende
Referierende

Tagesleitung

Dr. iur. Nicolas Passadelis

LL.M. (Bruges), Rechtsanwalt, Head of Data Governance Swisscom

Dr. Nicolas Passadelis ist ein ausgewiesener Datenschutzexperte. Seit Mai 2017 arbeitet er als Head of Data Governance und interner Datenschutzbeauftragter bei Swisscom. Zuvor war er während fast 17 Jahren für die internationale Anwaltskanzlei Baker & McKenzie tätig, wo der als Partner die Praxisgruppe ICT/ Datenschutz leitete. Studiert und promoviert hatte der Jurist an der Universität Basel und am Europacollege in Brügge, Belgien. In Basel erhielt er auch seine Zulassung als Rechtsanwalt. Nicolas Passadelis ist Dozent für Datenschutzrecht an der Zürcher Hochschule Winterthur und Mitherausgeber eines Handbuchs zum Datenschutzrecht. Nicolas Passadelis spricht regelmässig an Tagungen und ist Autor vieler Fachbeiträge.

Susanne Amrein

Susanne Amrein

Gruppenleiterin Legal Konzern Basler Kantonalbank

Susanne Amrein studierte an der Universität Basel und erwarb dort auch ihre Zulassung als Rechtsanwältin. Nach einem Auslandaufenthalt arbeite Susanne Amrein 17 Jahre im Rechtdienst der Coop Genossenschaft und war nebenamtliche Richterin an einem Zivilgericht im Kanton Baselland. In ihrer Tätigkeit für die Coop Genossenschaft war sie unter anderem Mitglied des Kompetenzcenters Datenschutz und begleitete die Kontrolle des EDÖB an einem Kundenbindungsprogramm. Vor gut vier Jahren wechselte Susanne Amrein vom Retail ins Banking und startete bei der Basler Kantonalbank als Leiterin der Datenschutzstelle. Ein Jahr später übernahm sie die Leitung der Gruppe Legal Konzern. In dieser Funktion arbeitet Susanne Amrein eng mit der Leitung Compliance und den Bereichen Finance und Risk sowie IT zusammen. Dabei befasst sie sich insbesondere auch mit Fragestellungen an der Schnittstelle zwischen Compliance, bankspezifischen Regularien, Datenschutz und Risikomanagement. Daneben ist Susanne Amrein Dozentin für Datenschutzrecht an der Zürcher Hochschule Winterthur.

Astrid Bäriswyl-Schönbucher

Astrid Bäriswyl-Schönbucher

Leiterin Fachstelle Datenschutz, Group DPO, COG, CAS DPO-HSG Schweizerische Mobiliar Holding

Astrid Bäriswyl weisst die klassische» juristische Ausbildung, das juristische Studium und das Rechtsanwaltspatent in Bern auf. Nach einem Einsatz als juristische Sekretärin bei einem Regionalgericht in Bern und einer Anstellung in einem Anwaltsbüro in Bern arbeitet sie seit 25 Jahren in verschiedenen juristischen Funktionen bei der Schweizerischen Mobiliar Versicherungsgesellschaft AG (Rechtsdienst, Haftpflichtrecht, Wissensmanagement, Recht & Compliance Geschäftsleitungsbereich Versicherungen). Seit gut drei Jahren ist Astrid Bäriswyl Group DPO und leite die Fachstelle Datenschutz im Compliance Office Gruppe der Schweizerischen Mobiliar Holding AG. Neben einem CAS in Haftpflicht- und Versicherungsrecht hat sie im 2020/2021 noch ein CAS DPO-HSG absolviert.

Friedrich Bohl

Friedrich Bohl

M.Sc., Leiter Fachstelle Datenschutz & Compliance Hirslanden Gruppe

Friedrich Bohl verfügt über eine langjährige Erfahrung in Datenschutz, Compliance und Information Security. Nach seinem Studium der Betriebswirtschaft an der Technischen Universität in Aachen (RWTH) wirkte er innerhalb der Robert Bosch Gruppe während 17 Jahren in verschiedenen Funktionen u.a. als Datenschutzbeauftragter eines Geschäftsbereichs. Bevor er Robert Bosch verliess, hatte er 5 Jahre die Verantwortung inne als Regional Data Protection und Compliance Officer für Robert Bosch in der Schweiz. Nach einer Zwischenstation bei der kantonalen Datenschutzaufsicht hat er die Verantwortung als Group Data Privacy Officer bei der Alpiq übernommen, wo er einen speziellen risikoorientierten Ansatz entwickelt hat für den Aufbau eines DSGVO-konformen Datenschutzmanagements. Dieser Ansatz wurde in diversen Fachzeitschriften publiziert. Seit Ende 2019 ist er als Datenschutz und Compliance Officer im Gesundheitswesen aktiv. Aktuell ist er für die grösste private Klinikgruppe der Schweiz aktiv, wo er zusammen mit seiner Mitarbeiterin die Fachbereiche berät und den internen Datenschutz und die Compliance im komplexen Umfeld und unter herausfordernden Rahmenbedingungen weiterentwickelt. Friedrich Bohl besitzt diverse Zertifizierungen in Datenschutz und Compliance (CAS, CIPP/E, CIPM) sowie in Information Security (CISA, CISSP). Er ist nebenberuflich als Trainer von IAPP (International Association of Privacy Profecionals) aktiv und bietet CIPP/E und CIPM Kurse an im Rahmen des Angebots des Weiterbildungsdienstleisters Firebrand.

Claudius Ettlinger

Claudius Ettlinger

lic. iur. LL.M., Rechtsanwalt SBB

Claudius Ettlinger ist Datenschutzberater bei der SBB AG. Er führt zusammen mit dem interdisziplinär zusammengesetzten Team das Datenschutzmanagementsystem der SBB und entwickelt dieses weiter. Im Vordergrund stehen dabei die Erarbeitung der konzernweiten Datenschutzvorgaben und -prozesse, die Beratung des Managements und der Fachbereiche, interne Schulungen sowie das Management der Datenschutzrisiken.

Anselm Filliger

Anselm Filliger

lic. iur. LL.M., Rechtsanwalt SBB

Anselm Filliger ist Datenschutzberater bei der SBB AG. Er führt zusammen mit dem interdisziplinär zusammengesetzten Team das Datenschutzmanagementsystem der SBB und entwickelt dieses weiter. Im Vordergrund stehen dabei die Erarbeitung der konzernweiten Datenschutzvorgaben und -prozesse, die Beratung des Managements und der Fachbereiche, interne Schulungen sowie das Management der Datenschutzrisiken.

Nicolas Grunder

Nicolas Grunder

Chief Counsel Digital & Data Privacy ABB

Nicolas Grunder ist Chief Counsel Digital & Data Privacy der ABB Gruppe. Er deckt mit seinem Team den Datenschutz, die Rechtsberatung des Digital-Geschäfts und des IT-Einkaufs sowie die rechtlichen Belange der Informations- und Cybersicherheit ab. Die Expertise von Nicolas umfasst insbesondere auch rechtliche und ethische Aspekte der Nutzung von künstlicher Intelligenz, Daten, dem Industriellen Internet der Dinge (IIoT, Industrie 4.0) , Blockchain und anderer neuer Technologien. Bevor Nicolas 2013 zu ABB stiess war er während fast 10 Jahren in verschiedenen Funktionen als Legal Counsel bei IBM tätig und erlangte vertiefte Kenntnisse im gesamten Spektrum des IT- und Unternehmens-Rechts. Zudem arbeitete er nach dem Anwaltsexamen als Rechtsanwalt bei Coop Rechtsschutz und danach einige Jahre bei Bär & Karrer. Nicolas studierte in Basel (lic. iur.) und an der London School of Economics and Political Science (LLM). Er ist auch Vorstandsmitglied der Operational Technology Cyber Security Alliance.

Yvonne Kaniowska

Yvonne Kaniowska

Leiterin Compliance Basler Kantonalbank / BKB Konzern

Yvonne Kaniowska leitet die Compliance Abteilung im BKB Konzern. Ihr Verantwortungsbereich umfasst ein breites Spektrum an Themen beginnend mit Regulatory Change Monitoring und Regelwerk, über Compliance Marktes, Cross Border, Suitability, Tax bis zum Compliance Risiko Management sowie Compliance Assurance. Vor dem Wechsel zur BKB leitete sie Risk Governance Bereich bei der Baloise und verantwortete mehrere Grossprojekte im Baloise Konzern. Sie kann auf umfangreiche Erfahrung aus ihrer Zeit als Unternehmensberaterin mit zahlreichen Projekten bei Grossbanken zurückgreifen. Ihr wirtschaftswissenschaftliches Studium in Hamburg / Deutschland folgte auf ein Musikstudium in Gdansk / Polen.

Mark Livschitz

Dr. iur. Mark Livschitz

Rechtanwalt, Fachanwalt SAV Strafrecht Mark Livschitz AG

Dr. Livschitz ist seit 2015 forensisch und beratend in den Bereichen Wirtschaftsstrafrecht und strafrechtliche Compliance in eigener Praxis tätig. Zuvor war er als Rechtsanwalt und später als Partner in einer internationalen Wirtschaftskanzlei tätig. Davor arbeitete er als Rechtsanwalt in einer wirtschaftsrechtlich ausgerichteten Boutiquekanzlei. 2021 erlangt Dr. Livschitz die Zertifizierung zum Fachanwalt SAV Strafrecht. Zwischen 2009 und 2019 hatte er verschiedene Lehraufträge an den Universitäten Bern, Fribourg und St. Gallen für strafrechtliche und/oder Compliance-bezogene Themen. Gleichzeitig ist Dr. Livschitz Referent im Spezialisierungskurs Fachanwalt SAV Strafrecht.

Adrian Lobsiger

Dr. iur. Adrian Lobsiger

LL.M., Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Der Beauftragte

Adrian Lobsiger, geb. am 27.12.1959, hat nach seinem Studium an den Universitäten in Bern und Basel ein Masterstudium in Europarecht in Exeter (GB) absolviert. 1992 trat der promovierte Jurist in den Bereich Internationales Privatrecht des Bundesamtes für Justiz (BJ) ein, bevor er 1995 ins Bundesamt für Polizei (fedpol) wechselte, wo er zuletzt als stellvertretender Direktor amtierte. Als Chef der Stabsabteilung und des dazugehörigen Dienstes für Recht und Datenschutz war er für die rechtskonforme Bearbeitung von Personendaten im Verkehr mit in- und ausländischen Behörden verantwortlich. In den Jahren 2000 bis 2005 gründete und leitete er nebenamtlich das Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität sowie das Kompetenzzentrum für Forensik und Wirtschaftskriminalistik an der Hochschule Luzern. Adrian Lobsiger wurde im November 2015 vom Bundesrat gewählt und im März 2016 vom Parlament bestätigt. Er ist seit Juni 2016 im Amt. An seiner Sitzung vom 10. April 2019 hat der Bundesrat die Wiederwahl von Adrian Lobsiger für eine zweite Amtsperiode bis Ende 2023 als Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bestätigt.

Thomas Neumeier

Thomas Neumeier

M.Sc., Leiter Fachstelle Datenschutz Helvetia Gruppe

Thomas Neumeier war von 2009 bis 2015 für die ehem. Nationale Suisse Versicherungsgruppe und seit 2015 für den Helvetia Versicherungskonzern in verschiedenen Funktionen tätig. Er hat als Direktionsassistent, Underwriter, Financial Risk Manager und zuletzt im Bereich Regulatory Affairs als Key Account Manager FINMA unterschiedliche Aufgaben in der Versicherungsbranche übernommen, bis er 2015 zum Leiter der Fachstelle Datenschutz ernannt wurde. Seitdem entwickelt er die Datenschutzfunktion von Helvetia strategisch weiter, berät Vorhaben und Projekte und trägt als Projektleiter operativ dazu bei, die Anforderung der EU-DSGVO und des neuen CH-DSG auf Gesamtunternehmensebene umzusetzen. Auf Anfang 2023 ist er zum Konzerndatenschutzbeauftragten der Helvetia Gruppe, die mit über 12'000 Mitarbeitenden und mehr als 7 Millionen Kunden in der Schweiz, Deutschland, Österreich, Spanien, Italien und weltweit auf dem Weg zu einer integrierten europäischen Finanzgruppe ist, bestellt worden. Thomas Neumeier ist Mitglied verschiedener Vereine und Arbeitsgruppen. Darunter der Verein Unternehmens-Datenschutz in der Schweiz, der Datenschutzverein in Liechtenstein, die Swiss Data Alliance, bei deren Leitlinie zur Umsetzung der Datenübertragbarkeit in der Schweiz er Mitautor war und der Schweizerische Versicherungsverband.

Nora V. Rümbeli

Nora V. Rümbeli

Group Head Legal & Compliance Regulatory Framework (LC|RF), Tech | Data | Innovation | ESG | RegMon, Group DPO & Member of CSC Bank Vontobel AG

Nora V. Rümbeli leitet das globale Legal & Compliance Regulatory Framework Team bei einem global tätigen Investment Manager mit Schweizer Wurzeln und berichtet an den General Councel. Sie berät und unterstützt das Unternehmen in alle Arten von regulatorischen Veränderungen (inkl. Projekte), die eine internationale Bank betreffen, mit Fokus auf technologie-, cyber und datengetriebenen Initiativen über Outsourcing, Privacy, nachhaltige Finanzen (ESG), Marketing, Vertragsverhandlungen bis hin zur regulatorischen Überwachung. Zudem beaufsichtigt sie als Datenschutzbeauftragte der Gruppe die Datenschutzstrategie und -umsetzung der internationalen Bank und stellt sicher, dass das Unternehmen die geltenden Datenschutzgesetze und -vorschriften einhält. Nach ihrer Zeit als Profiboxerin hat sie sich seit mehreren Jahren insbesondere auf die Rechtsgebiete Technologie, Digitalisierung, Transformation, Datenschutz/-sicherheit und Nachhaltigkeit sowie Projektmanagement spezialisiert und agiert ferner als Mentorin.

Location / Anreise

Die Tagung findet im SIX ConventionPoint Zürich statt.

Pfingstweidstrasse 110
Zürich
Wir empfehlen die Anreise mit den öffentlichen Verlkehrsmitteln.

SJZ - Schweizerische Juristen Zeitung

Tagungsleitung

Dr. Nicolas Passadelis führt durch das Programm des Schulthess Forum Data Privacy 2023

Medienpartner
iusNet Digitales Recht und Datenrecht
SJZ Schweizerische Juristen-Zeitung
Kooperationspartner
Verein Unternehmens-Datenschutz
Impressionen
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11
Bild 12
Bild 13
Bild 14
Bild 15