2025
29. Symposium on Privacy and Security
Dienstag, 24. Juni 2025, PH Zürich, LAA-G001, Lagerstrasse 2, Zürich

Datenschutz und Datensicherheit suchen Orientierung

Der Fluch der Komplexität: Risikobeurteilung in der digitalen Welt
Empfehlungen und Leitfäden: Welche Wirkung haben die Datenschutzbehörden?
Die Datenschutzberater:innen: Zwischen Lust und Frust?
KI: Gefahr für die Demokratie oder computergenerierter Müll?

Unsere Gesellschaft zeichnet sich durch eine zunehmende Komplexität in allen Bereichen aus. Dies betrifft die Grundrechte und damit den Datenschutz ebenso wie die Sicherheit im digitalen Bereich. Sie sind Mosaiksteine bei der Beurteilung der Frage, wie gehen wir gesellschaftlich, politisch und rechtlich mit dieser Komplexität um. Deshalb fokussiert das diesjährige Symposium auf drei Themenschwerpunkte:
Es wird zunehmend schwieriger, die Risiken bei der Nutzung von Informationstechnologien zu eruieren und zu beurteilen. So ist es fast unmöglich, die Angemessenheit einzelner Massnahmen zu prüfen. Die einzelnen Verantwortlichen scheinen überfordert. Was ist zu tun?
Auch der Schutz der Privatsphäre ist immer neuen Herausforderungen ausgesetzt. Die Datenschutzbehörden geben Empfehlungen ab oder publizieren Leitfäden: Welche Auswirkungen haben sie auf die Praxis?
Die Verantwortlichen engagieren freiwillig (privatrechtlich) Datenschutzberater:innen oder sind hierzu gesetzlich verpflichtet (öffentlich-rechtlich). In welchem Spannungsfeld sind sie tätig, und was können sie zur Umsetzung des Datenschutzes beisteuern?
Datenschutz ist auch ein Grundpfeiler unserer liberalen Demokratie. Wie steht diese durch die Digitalisierung unter Druck? Unsere Carte blanche zum «computergenerierten Müll».

Zielpublikum

Das Symposium on Privacy and Security ist jedes Jahr ein Fixtermin für alle an Fragen des Datenschutzes und der Sicherheit interessierten Personen aus Wirtschaft, Wissenschaft, Politik und Verwaltung. Seit 1996 behandelt es jährlich – ausser 2020 – aktuelle Themen an der Schnittstelle zwischen Datenschutz und Sicherheit – den Schlüsselthemen der digitalen Gesellschaft.
Das Symposium on Privacy and Security sucht Lösungsansätze und Antworten auf aktuelle Herausforderungen für Datenschutz und Informationssicherheit und gibt Denkanstösse zur Entwicklung in den nächsten Jahren. Es richtet sich deshalb an alle, die mit der Umsetzung von Datenschutz und/oder Informationssicherheit zu tun haben oder sich gezielt weiterbilden wollen. Insbesondere sind Entscheidungsträger:innen, Projektverantwortliche und Fachpersonen in den Bereichen Compliance, Informatik, Recht, Risk Management, Human Resources, Forschung, Marketing und Beratung sowie Chief Digital Officers, IT- und Datenschutzverantwortliche aus der Privatwirtschaft, der öffentlichen Verwaltung und der Politik angesprochen.

Programm 29. Symposium

09:15-12:15

Vormittagsprogramm

Begrüssung durch die Organisatoren
Bruno Baeriswyl und Beat Rudin

Grussadresse

Beat Habegger, Präsident des Kantonsrates des Kantons Zürich

Digitale Risiken in einer KI-gestützten, cloudbasierten Gesellschaft – und die Verantwortung

Reto Vogt, Studienleiter Digitale Medien und KI, MAZ, freier Tech-Journalist, Winterthur
Risikobeurteilung braucht Transparenz – aber KI entzieht sich ihr strukturell. Wie können wir Risiken beurteilen, wenn wir die Systeme nicht mehr verstehen? Wie lernen wir, die richtigen Fragen zu stellen?

Paneldiskussion: Alles zu komplex?

Dominika Blonski, Dr. iur., Executive MPA Unibe, Datenschutzbeauftragte des Kantons Zürich
Mario Magnanelli, Dr. sc. tech. ETH, ehem. CIO des Kantons Basel-Stadt, Hägendorf
Christophe Perron, Stv. Chef Fachstelle des Bundes für Informationssicherheit, Bern
Reto Vogt, Studienleiter Digitale Medien und KI, MAZ, freier Tech-Journalist, Winterthur
Moderation: Bruno Baeriswyl
Unternehmen und öffentliche Organe übernehmen die Verantwortung für die eingegangenen Risiken. Doch können sie angesichts der zunehmenden Komplexität die Risiken überhaupt angemessen beurteilen?

11:00-11:30

Kaffeepause

Wie die Datenschutzbehörden zur Weiterentwicklung des Datenschutzrechts beitragen

Monika Pfaffinger, PD Dr. iur., Selbständige Unternehmerin, Dozentin und freischaffende Wissenschaftlerin, Zürich
Der EDÖB gibt im privatrechtlichen Bereich häufig Empfehlungen ab. Die Mehrheit wird nicht gerichtlich beurteilt: Haben die Empfehlungen eine Wirkung über den Einzelfall hinaus? Welche Anstösse geben sie im öffentlich-rechtlichen Kontext?

Gespräch mit der und Fragen an die Referentin
Moderation: Beat Rudin

12:15-13:15

Stehlunch

13:15-16:45

Nachmittagsprogramm

Die Herausforderungen für die Datenschutzberaterin in der Privatwirtschaft

Juliette Hotz, Chief Privacy Officer, CIPP/E, Galenica AG, Bern
Was kann eine Datenschutzberaterin in einem Unternehmen tatsächlich machen? Welches sind die Voraussetzungen, dass sie es machen kann? Welche Erfahrungen («lessons learned») können weitergegeben werden?

Datenschutzberater:innen in der öffentlichen Verwaltung: Chance oder Ballast?

Beat Rudin, Prof. (em.) Dr. iur., unabhängiger Datenschutzexperte, Basel
In den öffentlichen Organen soll sich das Datenschutz-Knowhow in der Funktion der Datenschutzberater:innen bündeln. Warum haben Verwaltungen und Exekutiven so grosse Mühe, diese hilfreiche Funktion über den engen Schengen-Bereich hinaus zu nutzen? Wie kann sichergestellt werden, dass Datenschutzanliegen bereits frühzeitig berücksichtigt werden?

Paneldiskussion: Datenschutzberater:innen – zwischen Lust und Frust?

Sandra Husi-Stämpfli, Dr. iur., Leiterin Stabsbereich Digital Compliance und Governance, Generalsekretariat EJPD, Bern
Juliette Hotz, Chief Privacy Officer, CIPP/E, Galenica AG, Bern
Beat Rudin, Prof. (em.) Dr. iur., unabhängiger Datenschutzexperte, Basel
Martine Stoffel, Öffentlichkeits- und Datenschutzbeauftragte des Kantons Freiburg, Fribourg
Moderation: Bruno Baeriswyl
Das DSG und gewisse kantonale Datenschutzgesetze sehen die Ernennung von Datenschutzberater:innen vor. Ein Erfolgsmodell für die Verbesserung des Datenschutzes in Unternehmen und Verwaltungen – oder Quelle der Frustration der Ernannten? Was kann unternommen werden, um diese Funktion besser zu verankern?

14:45-15:15

Kaffeepause

Wieviel Transparenz und Rechtfertigung braucht eine Datenschutzerklärung?

Adrian Lobsiger, Dr. iur., Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Bern
Der EDÖB gibt mittels Leitfäden auch allgemeine Empfehlungen ab, z.B. betreffend die Verwendung von Cookies. Was kann der Verantwortliche daraus ableiten? Wie verbindlich sind sie? Braucht es im Zweifelsfalle Einwilligungen?

Gespräch mit dem und Fragen an den Referenten
Moderation: Dominika Blonski

Carte blanche:
Computergenerierter Müll und Demokratie

Adrian Lobe, Freier Autor, Langen/Deutschland
Mit frei zugänglichen KI-Werkzeugen können heute alle Texte schreiben, Bilder produzieren und Musik komponieren. Doch KI-Systeme generieren auch jede Menge Müll und verunreinigen die digitalen Ökosysteme. Das Internet ist zur Schrotthalde verkommen. Ist der Traum der Cyberagora ausgeträumt? Wie filtert man Informationen, ohne Grundrechte zu beschneiden?

16:40 - 16:45

Schlusswort der Organisatoren

Informationen

Datum: Dienstag, 24. Juni 2025

Tagungsort: Pädagogische Hochschule (PH) Zürich, Gebäude LAA, Lagerstrasse 2, Zürich, Hörsaal LAA-G001

Konferenzsprache: deutsch

Auskunft: Beat Rudin, Telefon +41 (79) 322 14 15, symposium@privacy-security.ch

Anreise: Siehe Beschreibung auf der Website der PH Zürich

Tagungsgebühr: CHF 740.00 (MWST-frei). Inbegriffen: Tagungsunterlagen, Pausengetränke, Stehlunch im Foyer, Apéro
Attraktive Spezialkonditionen für Mitglieder der Kooperationspartner

Rabatte: 10% «Early booking-Rabatt» auf die Tagungsgebühr für Teilnehmer:innen, deren Anmeldung bis spätestens 25. Mai 2025 eingeht.
Anmeldung: Mit dem Anmeldetalon oder Online-Anmeldung

Beschränkte Teilnehmerzahl: Um den Dialog unter den Teilnehmer:innen zu erleichtern, ist die Platzzahl beschränkt. Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt.

Annullierung: Wenn Sie an der Teilnahme verhindert sind, bitten wir Sie um Mitteilung (Kontaktdetails siehe unter «Auskunft»). Bei Abmeldung, die zwischen dem 1. und 15. Juni 2025 eintreffen, werden 50% der Tagungsgebühr zurückerstattet; bei späterer Abmeldung erfolgt keine Rückerstattung. Die Teilnahmeberechtigung ist übertragbar.