2025
29. Symposium on Privacy and Security
Dienstag, 24. Juni 2025, PH Zürich, LAA-G001, Lagerstrasse 2, Zürich
Datenschutz und Datensicherheit suchen Orientierung
Der Fluch der Komplexität: Risikobeurteilung in der digitalen Welt
Empfehlungen und Leitfäden: Welche Wirkung haben die Datenschutzbehörden?
Die Datenschutzberater:innen: Zwischen Lust und Frust?
KI: Gefahr für die Demokratie oder computergenerierter Müll?
Unsere Gesellschaft zeichnet sich durch eine zunehmende Komplexität in allen Bereichen aus. Dies betrifft die Grundrechte und damit den Datenschutz ebenso wie die Sicherheit im digitalen Bereich. Sie sind Mosaiksteine bei der Beurteilung der Frage, wie gehen wir gesellschaftlich, politisch und rechtlich mit dieser Komplexität um. Deshalb fokussiert das diesjährige Symposium auf drei Themenschwerpunkte:
Es wird zunehmend schwieriger, die Risiken bei der Nutzung von Informationstechnologien zu eruieren und zu beurteilen. So ist es fast unmöglich, die Angemessenheit einzelner Massnahmen zu prüfen. Die einzelnen Verantwortlichen scheinen überfordert. Was ist zu tun?
Auch der Schutz der Privatsphäre ist immer neuen Herausforderungen ausgesetzt. Die Datenschutzbehörden geben Empfehlungen ab oder publizieren Leitfäden: Welche Auswirkungen haben sie auf die Praxis?
Die Verantwortlichen engagieren freiwillig (privatrechtlich) Datenschutzberater:innen oder sind hierzu gesetzlich verpflichtet (öffentlich-rechtlich). In welchem Spannungsfeld sind sie tätig, und was können sie zur Umsetzung des Datenschutzes beisteuern?
Datenschutz ist auch ein Grundpfeiler unserer liberalen Demokratie. Wie steht diese durch die Digitalisierung unter Druck? Unsere Carte blanche zum «computergenerierten Müll».
| 09:15-12:15 | Vormittagsprogramm |
Begrüssung durch die Organisatoren
Bruno Baeriswyl und Beat Rudin
Grussadresse
Beat Habegger, Präsident des Kantonsrates des Kantons Zürich
Digitale Risiken in einer KI-gestützten, cloudbasierten Gesellschaft – und die Verantwortung
Reto Vogt, Studienleiter Digitale Medien und KI, MAZ, freier Tech-Journalist, Winterthur
Risikobeurteilung braucht Transparenz – aber KI entzieht sich ihr strukturell. Wie können wir Risiken beurteilen, wenn wir die Systeme nicht mehr verstehen? Wie lernen wir, die richtigen Fragen zu stellen?
Paneldiskussion: Alles zu komplex?
Dominika Blonski, Dr. iur., Executive MPA Unibe, Datenschutzbeauftragte des Kantons Zürich
Mario Magnanelli, Dr. sc. tech. ETH, ehem. CIO des Kantons Basel-Stadt, Hägendorf
Christophe Perron, Stv. Chef Fachstelle des Bundes für Informationssicherheit, Bern
Reto Vogt, Studienleiter Digitale Medien und KI, MAZ, freier Tech-Journalist, Winterthur
Moderation: Bruno Baeriswyl
Unternehmen und öffentliche Organe übernehmen die Verantwortung für die eingegangenen Risiken. Doch können sie angesichts der zunehmenden Komplexität die Risiken überhaupt angemessen beurteilen?
| 11:00-11:30 | Kaffeepause |
Wie die Datenschutzbehörden zur Weiterentwicklung des Datenschutzrechts beitragen
Monika Pfaffinger, PD Dr. iur., Selbständige Unternehmerin, Dozentin und freischaffende Wissenschaftlerin, Zürich
Der EDÖB wacht über die Einhaltung des eidgenössischen Datenschutzgesetzes. Dabei stehen ihm verschiedene (Kontroll-)Instrumente zur Verfügung. Wie wirken sich die vom EDÖB ergriffenen Massnahmen – über den Einzelfall hinaus – aus? Welche Anstösse geben seine Anordnungen (früher: Empfehlungen) für den privaten Bereich auch im öffentlichen Bereich?
Gespräch mit der und Fragen an die Referentin
Moderation: Beat Rudin
| 12:15-13:15 | Stehlunch |
| 13:15-16:45 | Nachmittagsprogramm |
Die Herausforderungen für die Datenschutzberaterin in der Privatwirtschaft
Juliette Hotz, Chief Privacy Officer, CIPP/E, Galenica AG, Bern
Was kann eine Datenschutzberaterin in einem Unternehmen tatsächlich machen? Welches sind die Voraussetzungen, dass sie es machen kann? Welche Erfahrungen («lessons learned») können weitergegeben werden?
Datenschutzberater:innen in der öffentlichen Verwaltung: Chance oder Ballast?
Beat Rudin, Prof. (em.) Dr. iur., unabhängiger Datenschutzexperte, Basel
In den öffentlichen Organen soll sich das Datenschutz-Knowhow in der Funktion der Datenschutzberater:innen bündeln. Warum haben Verwaltungen und Exekutiven so grosse Mühe, diese hilfreiche Funktion über den engen Schengen-Bereich hinaus zu nutzen? Wie kann sichergestellt werden, dass Datenschutzanliegen bereits frühzeitig berücksichtigt werden?
Paneldiskussion: Datenschutzberater:innen – zwischen Lust und Frust?
Sandra Husi-Stämpfli, Dr. iur., Leiterin Stabsbereich Digital Compliance und Governance, Generalsekretariat EJPD, Bern
Juliette Hotz, Chief Privacy Officer, CIPP/E, Galenica AG, Bern
Beat Rudin, Prof. (em.) Dr. iur., unabhängiger Datenschutzexperte, Basel
Martine Stoffel, Öffentlichkeits- und Datenschutzbeauftragte des Kantons Freiburg, Fribourg
Moderation: Bruno Baeriswyl
Das DSG und gewisse kantonale Datenschutzgesetze sehen die Ernennung von Datenschutzberater:innen vor. Ein Erfolgsmodell für die Verbesserung des Datenschutzes in Unternehmen und Verwaltungen – oder Quelle der Frustration der Ernannten? Was kann unternommen werden, um diese Funktion besser zu verankern?
| 14:45-15:15 | Kaffeepause |
Wieviel Transparenz und Rechtfertigung braucht eine Datenschutzerklärung?
Adrian Lobsiger, Dr. iur., Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern
Der EDÖB gibt mittels Leitfäden auch allgemeine Empfehlungen ab, z.B. betreffend die Verwendung von Cookies. Was kann der Verantwortliche daraus ableiten? Wie verbindlich sind sie? Braucht es im Zweifelsfalle Einwilligungen?
Gespräch mit dem und Fragen an den Referenten
Moderation: Dominika Blonski
Carte blanche:
Computergenerierter Müll und Demokratie
Adrian Lobe, Freier Autor, Langen/Deutschland
Mit frei zugänglichen KI-Werkzeugen können heute alle Texte schreiben, Bilder produzieren und Musik komponieren. Doch KI-Systeme generieren auch jede Menge Müll und verunreinigen die digitalen Ökosysteme. Das Internet ist zur Schrotthalde verkommen. Ist der Traum der Cyberagora ausgeträumt? Wie filtert man Informationen, ohne Grundrechte zu beschneiden?
| 16:40 - 16:45 | Schlusswort der Organisatoren |