2024
28. Symposium on Privacy and Security
Mittwoch, 12. Juni 2024, PH Zürich, LAA-G001, Lagerstrasse 2, Zürich

Grenzlose Datennutzung – eingeschränkter Datenschutz?

Das Hacker-Business: Was läuft da ab?
Künstliche Intelligenz: Wie umgehen mit einer Black Box?
Datennutzung: Wie Gesundheitsdaten weiter nutzen?
Bund und Kantone: Grenzenloser Datenfluss?

Die umfassende Nutzung digitaler Daten setzt den Datenschutz immer mehr unter Druck. Das Spektrum reicht von der wohlgemeinten umfassenden Nutzung von Gesundheitsdaten bis zum kriminellen Missbrauch von Personendaten zur Erpressung. Mit welchen Datenschutz-Instrumenten ist dieser Entwicklung zu begegnen?
Das diesjährige Symposium wirft ein Licht auf aktuelle Entwicklungen, beleuchtet die Hintergründe und diskutiert die Frage, wie die Grundrechte der betroffenen Personen in diesem Umfeld gewahrt werden können.
Die (Zweit-)Nutzung von Gesundheitsdaten, aber auch der Austausch von (polizeilichen) Daten zwischen Kantonen und Bund verlangt nach datenschutzrechtlichen Rahmenbedingungen, was nicht allen Beteiligten klar ist. Das SPS blickt im Weiteren auf die Rechtsprechung und untersucht, wie sie zur Weiterentwicklung des Datenschutzes im digitalisierten Umfeld beiträgt.
Das «Hacker-Business» und das «Darknet» sind per se intransparent, aber ein Umschlagplatz von riesigen Mengen von Personendaten. Was spielt der Datenschutz für eine Rolle, wenn Firmen und öffentliche Verwaltung mit im Darknet veröffentlichten Personendaten erpresst werden?
Auch die «Künstliche Intelligenz» (KI) ist in Bezug auf die Verwertung von (Personen-)Daten alles andere als transparent. Was steckt in deren Blackbox und wie müssen wir aus gesellschaftlicher darauf reagieren?
Damit rückt der «digitale Citoyen» in den Fokus, dem die «Carte blanche» des diesjährigen Symposiums gewidmet ist.

Zielpublikum

Das Symposium on Privacy and Security ist jedes Jahr ein Fixtermin für alle an Fragen des Datenschutzes und der Sicherheit interessierten Personen aus Wirtschaft, Wissenschaft, Politik und Verwaltung. Seit 1996 behandelt es jährlich – ausser 2020 – aktuelle Themen an der Schnittstelle zwischen Datenschutz und Sicherheit – den Schlüsselthemen der digitalen Gesellschaft.
Das Symposium on Privacy and Security sucht Lösungsansätze und Antworten auf aktuelle Herausforderungen für Datenschutz und Informationssicherheit und gibt Denkanstösse zur Entwicklung in den nächsten Jahren. Es richtet sich deshalb an alle, die mit der Umsetzung von Datenschutz und/oder Informationssicherheit zu tun haben oder sich gezielt weiterbilden wollen. Insbesondere sind Entscheidungsträger:innen, Projektverantwortliche und Fachpersonen in den Bereichen Compliance, Informatik, Recht, Risk Management, Human Resources, Forschung, Marketing und Beratung sowie Chief Digital Officers, IT- und Datenschutzverantwortliche aus der Privatwirtschaft, der öffentlichen Verwaltung und der Politik angesprochen.

Programm 28. Symposium

09:15-12:30 Vormittagsprogramm
09:15-09:20 Begrüssung durch die Organisatoren

Datennutzung: Second Use bei Gesundheitsdaten

Franziska Sprecher, Prof. Dr. iur., assoziierte Professorin für Staats- und Verwaltungsrecht mit besonderer Berücksichtigung des Gesundheitsrechts, Institut für öffentliches Recht der Universität Bern, Bern
Gesundheitsdaten sind sensitive Daten. Gesundheitsdaten sind aber auch sehr begehrte Daten – für die Forschung, für die Entwicklung und für die Politik. Wie sehen die Projekte für die (Zweit-)Nutzung von Gesundheitsdaten aus? In welcher Form und mit welcher Rechtfertigung sollen solche Nutzungen zulässig sein? Wie werden die Grund- und Persönlichkeitsrechte der betroffenen Personen gewahrt?

Online-Teilung sensibler Personendaten unter Behörden verschiedener Gemeinwesen über Plattformen mit Bundesbeteiligung

Adrian Lobsiger, Dr. iur., Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern
Jüngste Erlassentwürfe und Projekte mit Bundesbeteiligung sollen den amtshilfeweisen Einzelfall-Austausch sensibler Personendaten zwischen Behörden verschiedener Gemeinwesen durch eine Online-Datenteilung ablösen. Das Pauschalargument einer «zeitgemässen Digitalisierung der Verwaltungen» allein, vermag solche Vorhaben datenschutzrechtlich noch nicht zu begründen.

10:20-10:50 Kaffeepause

Das «Hackerbusiness»: Was läuft da ab?

Lukas Mäder, Redaktor für Technologie mit Schwerpunkt Cybersicherheit, Neue Zürcher Zeitung NZZ, Zürich
Cyberangriffe auf Unternehmen und staatliche Stellen häufen sich. Was wissen wir über die Akteure? Wie greifen sie an und wie sieht ihr Business-Modell aus? Was passiert eigentlich bei einem «Ransomware»-Vorfall? Soll man Lösegeld bezahlen – oder nicht? Wieviel sind uns die Daten von Kund:innen oder Bürger:innen wert? Was können Unternehmen, Private und der Staat tun?

Ökosystem Cybercrime im Blickwinkel der Strafverfolgung

Serdar Günal Rütsche, Chef Cybercrime, Kantonspolizei Zürich, Zürich
Bei und nach Cyber-Angriffen tritt die Strafverfolgung auf den Plan. Was tut die Polizei bei oder nach Cyber-Attacken? Was kann sie ausrichten? Wo liegen die Herausforderungen?

Paneldiskussion: Zahlen oder nicht?

Ivan Bütler, CEO, Compass Security/Hacking Lab, Jona
Serdar Günar Rütsche, Kantonspolizei Zürich, Zürich
Annett Laube, Prof. Dr., Leiterin IDAS, Berner Fachhochschule BFH, Biel
Lukas Mäder, Redaktor, Neue Zürcher Zeitung NZZ, Zürich
Moderation: Beat Rudin
Das Hacker-Business floriert. Müssen sich Unternehmen und Verwaltung einfach darauf einstellen, dass ihre Daten und die Daten ihrer Kund:innen und Einwohner:innen geklaut und für die Erpressung verwendet werden? Wäre es günstiger und für die Rechte der Betroffenen besser, das Lösegeld still zu bezahlen? Und wird das heute nicht schon mehrheitlich gemacht?

12:30-13:30 Stehlunch
13:30-17:00 Nachmittagsprogramm

Blackbox KI: Wie Machine Learning scheitert

Florian Tramèr, Prof. Dr., Assistenzprofessor für Informatik, Eidg. Technische Hochschule (ETH) Zürich, Zürich
KI hat in mehreren Bereichen enorme Fortschritte gemacht. Und doch sind diese Systeme oft noch sehr «dumm». Was spielt sich in der «Blackbox KI» ab? In diesem Referat werden wir überraschende Fehler heutiger KI-Systeme anschauen und besprechen, was dies für die Zukunft dieser Technologie bedeuten könnte.

Auf dem Weg zu einer Kultur der Künstlichen Intelligenz?

Anita Horn, Dr. phil., Postdoktorandin GFF, Universität St. Gallen, St. Gallen
Gesellschaft, Politik und Wirtschaft sind durchwoben von Technologien der Künstlichen Intelligenz. Wie wirkt sich die Normalisierung der KI auf das Selbst- und Weltverständnis in der digitalen Gesellschaft aus? Aufgrund der hohen technologischen Komplexität ist KI sowohl eine Zauber- wie eine Blackbox für Ottilie Normalbürgerin. Wie lässt sich eine aufgeklärte öffentliche Debatte aufrechterhalten? Wie wirkt sich der Wandel psychologisch und gesellschaftlich aus dem Standpunkt einer Ethik der digitalen Gesellschaft aus?

Gespräch mit den Referent:innen
Bruno Baeriswyl

15:00-15:30 Kaffeepause

Der Beitrag der Rechtsprechung an die Weiterentwicklung des Datenschutzes

Astrid Epiney, Prof. Dr. iur., Professorin für Verfassungs- und Verwaltungsrecht, Universität Fribourg, Fribourg
Wie beeinflusst die Rechtsprechung die Auslegung des schweizerischen Datenschutzrechts? Wie trägt die Rechtsprechung der Schweizer Gerichte zur Weiterentwicklung des Schweizer Datenschutzrechts bei, wie diejenige des Europäischen Menschenrechtsgerichtshofes EGMR und des Europäischen Gerichtshofes EuGH? Wo sind Fragen von der Rechtsprechung noch nicht geklärt?

Diskussion mit der Referentin
Dominika Blonski, Dr. iur., Executive MPA Unibe, Datenschutzbeauftragte des Kantons Zürich, Zürich

Carte blanche:
Der digitalisierte Citoyen – Datenschutz als Abwehr und Teilhabe?

Dieter Kugelmann, Prof. Dr., Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Mainz, Deutschland
Die digitalisierte Gesellschaft verlangt nach dem digitalisierten Citoyen. Wie kann dieser seine Freiheiten wahren, wenn Überwachungsgesellschaft und Überwachungskapitalismus immer mehr zunehmen? Datenschutz dient der Abwehr von Gefahren der Überwachung. Ist der Datenschutz auch das Grundrecht zur selbstbestimmten Teilhabe in der digitalen Gesellschaft?

16:50 - 17:00 Schlusswort der Organisatoren

 

Informationen

Datum: Mittwoch, 12. Juni 2024

Tagungsort: Pädagogische Hochschule (PH) Zürich, Gebäude LAA, Lagerstrasse 2, Zürich, Hörsaal LAA-G001

Konferenzsprache: deutsch

Auskunft: Beat Rudin, Telefon +41 (61) 201 16 42, symposium@privacy-security.ch

Anreise: Siehe Beschreibung auf der Website der PH Zürich

 

Tagungsgebühr: CHF 740.00 (MWST-frei). Inbegriffen: Tagungsunterlagen, Pausengetränke, Stehlunch im Foyer, Apéro
Attraktive Spezialkonditionen für Mitglieder der Kooperationspartner

Rabatte: 10% «Early booking-Rabatt» auf die Tagungsgebühr für Teilnehmer:innen, deren Anmeldung bis spätestens 12. Mai 2024 eingeht.
Anmeldung: Mit dem Anmeldetalon oder Online-Anmeldung

Beschränkte Teilnehmerzahl: Um den Dialog unter den Teilnehmer:innen zu erleichtern, ist die Platzzahl beschränkt. Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt.

Annullierung: Wenn Sie an der Teilnahme verhindert sind, bitten wir Sie um Mitteilung (Kontaktdetails siehe unter «Auskunft»). Bei Abmeldung, die zwischen dem 20. Mai und 4. Juni 2024 eintreffen, werden 50% der Tagungsgebühr zurückerstattet; bei späterer Abmeldung erfolgt keine Rückerstattung. Die Teilnahmeberechtigung ist übertragbar.