Schulthess Forum

Data Privacy 2026

Datenschutz, Cybersicherheit und Regulierung im Fokus

Protection des données | Congrès | mardi, 17.03.2026

Datenschutz, Cybersicherheit und Regulierung im Fokus

Die digitale Transformation bringt Unternehmen, Verwaltung und Gesellschaft in ein Spannungsfeld aus Chancen, Risiken und regulatorischen Anforderungen. Die neuste Ausgabe des Schulthess Forum Data Privacy greift aktuelle Fragestellungen auf, die Entscheidungsträgerinnen und Entscheidungsträger heute bewegen: Welche Entwicklungen zeichnen sich beim Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten ab? Wie gelingt es, Cybersicherheit im Spannungsfeld zwischen Sicherheit, Wirtschaftlichkeit und geopolitischen Herausforderungen zu verankern?

Die Expertinnen und Experten diskutieren die notwendige Balance zwischen Flexibilität und Kontrolle bei Auftragsverarbeitungsverträgen für Standardsoftware und beleuchten die unsichtbare Gefahr des Credential Stuffings, die Unternehmen oft trifft, bevor sie überhaupt reagieren können. Ein besonderer Fokus liegt zudem auf der Rolle der Datenschutzbeauftragten: Wie gelingt der Spagat zwischen gesetzlichen Anforderungen und praktischer Umsetzung im Alltag?

Darüber hinaus widmet sich die Tagung der Frage, welche KI-Tools im Unternehmenskontext verantwortungsvoll eingesetzt werden dürfen. Abgerundet wird das Programm durch einen Ausblick auf die Standardisierung regulatorischer Anforderungen – von der heutigen Vielfalt und Verwirrung hin zu klaren, harmonisierten Vorgaben, die Orientierung und Sicherheit schaffen.

Die Tagung bietet eine Plattform für Austausch, Wissenstransfer und praxisnahe Einblicke – damit Sie bestens gerüstet sind für die Herausforderungen im Spannungsfeld von Technologie, Regulierung und Sicherheit.

Ihr Vorteil

Das Schulthess Forum Data Privacy zeichnet sich aus durch:

  • topaktuelle Themen mit hoher Praxisrelevanz
  • interdisziplinäre Beiträge von Fachleuten aus den Unternehmen
  • die Möglichkeit zum persönlichen Austausch zwischen Referierenden und dem Fachpublikum
  • namhafte Referierende

Zielpublikum

  • Inhouse Privacy Professionals
  • Entscheidungsträger
  • Führungs- und Fachkräfte aus den Bereichen:
    – Datensicherheit
    – Recht
    – Compliance
    – Personal
    – Marketing/Vertrieb
  • Rechtsanwältinnen und Rechtsanwälte
  • CEO’s
  • Verwaltungsratsmitglieder

Kurzprogramm

  • Welche Erwartungen an die technisch und organisatorisch «sichere» Ausgestaltung einer Personendatenbearbeitung sind berechtigt?
  • Cybersicherheit – Spannungsfeld zwischen Sicherheit, Wirtschaftlichkeit und Geopolitik
  • Flexibilität vs. Kontrolle: AVV für Standardsoftware
  • Geknackt, bevor du’s merkst: Die unsichtbare Gefahr durch Credential Stuffing
  • Zwischen Gesetz und Praxis: Der Umgang mit Datenschutzrisiken als DPO
  • KI: Mit welchen Tools darf im Unternehmen gearbeitet werden?
  • Standardisierung regulatorischer Anforderungen | Von regulatorischer Verwirrung zu standardisierter Klarheit
  • Datenflüsse unter Druck: Wie global dürfen Daten noch sein?

Ouvrir le programme détaillé

08:30 - 09:00 Registrierung und Begrüssungskaffee
09:0009:05

Begrüssung durch die Tagungsleitung

Dr. Matthias Glatthaar
09:0509:40
Keynote

Welche Erwartungen an die technisch und organisatorisch «sichere» Ausgestaltung einer Personendatenbearbeitung sind berechtigt?

Dr. Adrian Lobsiger
09:4010:15
Referat

Cybersicherheit – Spannungsfeld zwischen Sicherheit, Wirtschaftlichkeit und Geopolitik

  • Wieso ist Cybersicherheit für moderne Organisationen immer wichtiger?
  • Wie viel darf Sicherheit eigentlich kosten?
  • Warum wird Cybersicherheit immer politischer?

Florian Schütz
10:1510:30

Fragerunde

Dr. Adrian Lobsiger und Florian Schütz, moderiert von Dr. Matthias Glatthaar
10:30 - 11:00 Kaffeepause
11:0011:40
Referat

Flexibilität vs. Kontrolle: AVV für Standardsoftware

  • AVV sind Pflicht bei jedem Outsourcing der Bearbeitung von Personendaten.
  • Wie lässt sich der gesetzgeberische Anspruch nach Kontrolle für den Verantwortlichen mit dem Wunsch von Unternehmen nach Flexibilität in der Softwareentwicklung in Einklang bringen?
  • Wie lassen sich AVV zusammen mit der Software aktualisieren, ohne jedes Mal auf die ausdrückliche Zustimmung des Verantwortlichen einzuholen und gleichzeitig seine Kontrolle über die Datenbearbeitung zu wahren? 

Peter Szabó
11:4012:20
Referat

Geknackt, bevor du’s merkst: Die unsichtbare Gefahr durch Credential Stuffing

  • Wie funktioniert Credential Stuffing, und warum reichen gute Passwörter allein nicht mehr aus?
  • Welche Spuren hinterlässt ein Angriff, und warum bleiben sie oft unentdeckt?
  • Was kann und was muss ein Unternehmen heute tun, um sich und seine Kunden angemessen zu schützen?

Stephanie Engelhardt-Scherf
12:2012:30
12:20 - 12:30

Fragerunde

Peter Szabó und Stephanie Engelhardt-Scherf, moderiert von Dr. Matthias Glatthaar
12:30 - 13:30 Mittagspause
13:3014:10
Referat

Zwischen Gesetz und Praxis: Der Umgang mit Datenschutzrisiken als DPO

  • Wie lassen sich Risiken im Datenschutz konkret identifizieren und bewerten – und wo liegen dabei die grössten Herausforderungen für Unternehmen?
  • Welche Anforderungen stellt das Datenschutzgesetz an den Umgang mit Risiken und wie können diese in der Praxis effektiv umgesetzt werden?
  • Wie gelingt es DPOs, zwischen gesetzlichen Vorgaben, Unternehmensinteressen und limitierten Ressourcen einen sinnvollen und pragmatischen Umgang mit Datenschutzrisiken zu finden?

Reto Ragettli
14:1014:50
Referat

KI: Mit welchen Tools darf im Unternehmen gearbeitet werden?

  • Rechtliche Vorgaben an den Einsatz von KI für berufliche Zwecke
  • Überblick über die wichtigsten Anbieter und Angebote
  • Wie Unternehmen den Einsatz von KI regeln sollten

David Rosenthal und Jonas Baeriswyl
14:5015:00
14:50 - 15:00

Fragerunde

Reto Ragettli, David Rosenthal und Jonas Baeriswyl, moderiert von Dr. Matthias Glatthaar
15:00 - 15:30 Kaffeepause
15:3016:15
Referat

Standardisierung regulatorischer Anforderungen | Von regulatorischer Verwirrung zu standardisierter Klarheit

  • Einführung in den typischen Status Quo der Umsetzung regulatorischer Anforderungen in Unternehmen
  • Design eines Standardisierungs-Frameworks mit Aufgaben, Rollen und Umsetzung
  • Überblick, wo Zalando mit diesem Framework steht

Jan Wittrodt
16:1516:45
Panel

Datenflüsse unter Druck: Wie global dürfen Daten noch sein?

moderiert von Dr. Matthias Glatthaar
16:4517:00

Schlusswort

Dr. Matthias Glatthaar
17:00 - 18:00 Apéro
Referierende

Direction de la journée

Dr. Matthias Glatthaar

Dr. iur., LL.M. Leiter Datenschutz & Digitalisierung, Migros-Genossenschafts-Bund

Matthias Glatthaar ist Leiter Datenschutz & Digitalisierung beim Migros-Genossenschafts-Bund. Zuvor war er in einem führenden Schweizer Medienunternehmen und als Rechtsanwalt in einer Wirtschaftskanzlei tätig. Matthias Glatthaar ist Präsident des Verein Unternehmens-Datenschutz VUD sowie Co-Präsident des Vereins Privacy Icons. Matthias Glatthaar hat an der Universität St. Gallen HSG promoviert, verfügt über einen Master of Laws (LL.M.) der Harvard Law School und hält mehrere Zertifizierungen der International Association of Privacy Professionals IAPP. Er publiziert und referiert regelmässig zu Datenschutz, AI und Digitalisierungsthemen.

Jonas Baeriswyl

Rechtsanwalt, Senior Associate, VISCHER

Jonas Baeriswyl im Data & AI Team von VISCHER tätig. Seine Fachgebiete sind Technologie-, Innovations- und Datenschutzrecht. Jonas begleitet Cloud-Projekte von Banken, Versicherungen und öffentlichen Einrichtungen unter besonderer Berücksichtigung regulatorischer Anforderungen, des Berufsgeheimnisses und des Datenschutzes. Zu seinen weiteren thematischen Schwerpunkten zählen Datenschutz-Compliance-Projekte für nationale und internationale Kunden mit besonderem Fokus auf dem Gesundheitssektor sowie führende eDiscovery-Projekte. Jonas hält einen Master-Abschluss in Rechtswissenschaften mit Wirtschaftswissenschaften der Universität St. Gallen.

Stephanie Engelhardt-Scherf

Mag. iur., LL.M., CIPP/E, CIPM, Datenschutzberaterin, SMG Swiss Marketplace Group

Nach dem Studium der Rechtswissenschaften in Graz (Österreich) absolvierte Stephanie Engelhardt-Scherf ein Nachdiplomstudium an der Universiteit van Amsterdam (UvA). Im Zuge ihrer nachfolgenden, langjährigen Tätigkeit als Legal Counsel im Bereich der klinischen Studien kam sie erstmals 2008 mit dem Thema Datenschutz in Kontakt. Fortan fokussierte sie sich zunehmend darauf und hatte danach verschiedene Datenschutz-Rollen in der Medien-, IT- und Beratungsbranche inne. Seit Juli 2022 ist sie Datenschutzberaterin der SMG sowie der zugehörigen Konzerngesellschaften, wo sie in enger Zusammenarbeit mit den Fachbereichen das Thema Datenschutz sowohl im nationalen als auch im internationalen Bereich entwickelt und verantwortet.

Dr. Adrian Lobsiger

Dr. iur., LL.M., der Beauftragte, Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB)

Adrian Lobsiger, geb. am 27.12.1959, hat nach seinem Studium an den Universitäten in Bern und Basel ein Masterstudium in Europarecht in Exeter (GB) absolviert. 1992 trat der promovierte Jurist in den Bereich Internationales Privatrecht des Bundesamtes für Justiz (BJ) ein, bevor er 1995 ins Bundesamt für Polizei (fedpol) wechselte, wo er zuletzt als stellvertretender Direktor amtierte. Als Chef der Stabsabteilung und des dazugehörigen Dienstes für Recht und Datenschutz war er für die rechtskonforme Bearbeitung von Personendaten im Verkehr mit in- und ausländischen Behörden verantwortlich. In den Jahren 2000 bis 2005 gründete und leitete er nebenamtlich das Nachdiplomstudium zur Bekämpfung der Wirtschaftskriminalität sowie das Kompetenzzentrum für Forensik und Wirtschaftskriminalistik an der Hochschule Luzern.

Adrian Lobsiger wurde im November 2015 vom Bundesrat gewählt und im März 2016 vom Parlament bestätigt. Er ist seit Juni 2016 im Amt. An seiner Sitzung vom 10. April 2019 hat der Bundesrat die Wiederwahl von Adrian Lobsiger für eine zweite Amtsperiode bis Ende 2023 als Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) bestätigt.

Am 20. Dezember 2023 hat die Vereinigte Bundesversammlung Adrian Lobsiger für eine weitere Amtsperiode (2024 – 2027) gewählt.

Reto Ragettli

MLaw, Advokat, Leiter Compliance, Coop

Reto Ragettli ist seit über sechs Jahren bei Coop beschäftigt, wo er derzeit als Leiter Compliance unter anderem die Fachstelle Datenschutz verantwortet.

David Rosenthal

Partner, VISCHER

David Rosenthal ist seit über 25 Jahren im Bereich Daten- und Technologierecht tätig, hat sowohl ein Jura-Studium an der Universität Basel als auch einen Background als Software-Ingenieur und ist Partner der Wirtschaftskanzlei VISCHER, wo er unter anderem das Data & AI-Team und jenes für interne Untersuchungen leitet. Er ist bekannt für seine Methoden zur Risikobeurteilung beim Einsatz von Cloud- und KI-Techniken, seine zahlreichen Publikationen (und speziell den KI-Blog vischer.com/ki) sowie sein KI-Tool « Red Ink » (vischer.com/redink). Rosenthal ist seit vielen Jahren Dozent an der Universität Basel und der ETH Zürich.

Florian Schütz

Direktor des Bundesamtes für Cybersicherheit BACS

Florian Schütz, Direktor des Bundesamtes für Cybersicherheit, ist zuständig für die Umsetzung der Nationalen Cyberstrategie und die Koordination aller Cyberaktivitäten der Bundesverwaltung. Er ist Ansprechperson für Kantone, die Wirtschaft, die Wissenschaft und die Bevölkerung bei Cyberfragen. Florian Schütz verfügt über einen Master in Computerwissenschaft sowie einen Master of Advanced Studies in Sicherheitspolitik und Krisenmanagement der ETH Zürich und hat mehr als 10 Jahre Führungserfahrung im Bereich der IT-Sicherheit in der Privatwirtschaft.

Peter Szabó

MLaw, MAS Compliance, Legal Counsel und Datenschutzberater, Threema GmbH

Peter Szabó berät seit 2022 als interner Legal Counsel und Datenschutzberater die Threema GmbH in allen unternehmensrelevanten Rechtsfragen, insbesondere im Datenschutzrecht. Er studierte Rechtswissenschaften an der Universität Zürich (MLaw, 2018) und absolvierte ein weiterführendes Studium an der ZHAW (MAS Compliance, 2024) mit Schwerpunkten Datenschutz und Kartellrecht.

Jan Wittrodt

Director Privacy, AI & Technology Law, Privacy & AI Governance & Privacy Product, Zalando SE

Jan Wittrodt ist Director Legal bei Zalando SE und verantwortet dort die Bereiche Privacy, AI & Technology Law sowie die Governance- und Produktfunktionen. Seit 2015 ist er bei Zalando tätig, wo er den konzernweiten Aufbau und die Weiterentwicklung der Funktionen Datenschutz- und Technologierecht maßgeblich gestaltet hat. Als Jurist mit technologischem Hintergrund verbindet er rechtliche Expertise mit einem tiefen Verständnis für Technologie. Neben Privacy Governance liegt sein Schwerpunkt inzwischen auch auf AI Governance, wo er das konzernweite Programm unter Berücksichtigung des EU AI Act aufbaut. Seine Motivation ist es, Regulierung und Technologie nicht als Gegensatz, sondern als Chance zu begreifen: Er verfolgt den Ansatz, regulatorische Anforderungen so umzusetzen, dass sie den Nutzen von Digitalisierung und Innovation nicht begrenzen, sondern verantwortungsvoll ermöglichen.

Termin / Format

17.03.2026 | 09:00 - 17:00
Protection des données | Congrès

Manifestation en présentiel

Réduction pour les inscriptions anticipées au lieu de CHF 790.00

Participation en ligne

Réduction pour les inscriptions anticipées au lieu de CHF 650.00

 

Der Frühbucherrabatt gilt bis zum 31.10.2025.

Hybrid-Veranstaltung

Verfolgen Sie die Tagung in real time oder nutzen Sie die Gelegenheit, alle Referate im Nachgang, als On-Demand-Videos, innert vier Wochen nochmals anzusehen. So können Sie Ihren Arbeitstag flexibel gestalten.

Location / Anreise

Metropol
Fraumuensterstrasse 12
8001 Zürich
 
 
Wir empfehlen die Anreise mit den öffentlichen Verkehrsmitteln.

Tagungsleitung

Dr. Matthias Glatthaar führt durch das Programm des Schulthess Forum Data Privacy 2026.

Newsletter-Anmeldung

Möchten Sie zu dieser und weiteren Veranstaltungen des Schulthess Forums informiert werden? Melden Sie sich hier für den Newsletter an.

Sponsors
EQS Group
Partenaires
Verein Unternehmens-Datenschutz
Partenaires médias
iusNet Digitales Recht und Datenrecht
SJZ Schweizerische Juristen-Zeitung
Impressionen
Bild 1
Bild 2
Bild 3
Bild 4
Bild 5
Bild 6
Bild 7
Bild 8
Bild 9
Bild 10
Bild 11
Bild 12
Bild 13
Bild 14
Bild 15