2019
24. Symposium on Privacy and Security
Mittwoch, 4. September 2019, PH Zürich, LAA-G001, Lagerstrasse 2, Zürich
 

Datenschutz mit neuer Dynamik?

Neue Rahmenbedingungen und Instrumente – fit für die Zukunft?
Sicherheit als Herausforderung

Die umfassende Digitalisierung aller Lebensbereiche ist eine Herausforderung für den Schutz und die Sicherheit der Personendaten. Das Datenschutzrecht muss sich den neuen Gegebenheiten anpassen, um den Schutz der Grundrechte von Personen, über die Daten bearbeitet werden, auch im neuen Umfeld gewährleisten zu können. Die EU ist vorausgegangen und hat mit der Datenschutzgrundverordnung (DSGVO), die 2018 in Kraft getreten ist, eine neue Regulierung geschaffen, die global grosse Beachtung gefunden hat. Auch die Schweiz hat eine Datenschutzreform auf den Weg geschickt, die sich an den europäischen Entwicklungen orientiert. Was bewirkt diese neue Dynamik im Datenschutz? Was sind die Erfahrungen nach rund einem Jahr DSGVO und wo stehen die Reformen im Bund (DSG) und in den Kantonen? Auf jeden Fall kommen neue Instrumente in den Werkzeugkoffer des Datenschutzes, so die Datenschutz-Folgenabschätzung (DSFA) wie auch eine Meldepflicht bei Datenschutzverletzungen.

Aber werden diese Reformen und neuen Instrumente das Datenschutzrecht fit für die Zukunft machen? So gibt es einerseits Zweifel, ob mit den heutigen Datenschutzreformen die wirklichen Probleme gelöst werden können, und andererseits scheinen Digitalisierungsstrategien mit dem «Once only»-Prinzip selbst grundlegende rechtsstaatliche Prinzipien in Frage zu stellen. Als weitere Dimension gilt es, die neuen Sicherheitsrisiken der Digitalisierung zu beachten.

Zielpublikum

Das Symposium on Privacy and Security ist die älteste Datenschutzveranstaltung der Schweiz und jedes Jahr ein Fixtermin für alle an Fragen des Datenschutzes und der Sicherheit interessierten Personen aus Wirtschaft, Wissenschaft, Politik und Verwaltung. Seit 1996 behandelt es jährlich aktuelle Themen an der Schnittstelle zwischen Datenschutz und Sicherheit – den Schlüsselthemen dieses Jahrzehnts in der rasanten Entwicklung zur Informations- und Kommunikationsgesellschaft
Das Symposium on Privacy and Security sucht Lösungsansätze und Antworten auf aktuelle Herausforderungen für Datenschutz und Informationssicherheit und gibt Denkanstösse zur Entwicklung in den nächsten Jahren. Es richtet sich deshalb an alle, die mit der Umsetzung von Datenschutz und/oder Informationssicherheit zu tun haben oder sich gezielt weiterbilden wollen. Insbesondere sind Entscheidungsträger(innen), Projektverantwortliche und Fachpersonen in den Bereichen Compliance, Informatik, Recht, Risk Management, Human Resources, Forschung, Marketing und Beratung sowie Chief Digital Officers, IT- und Datenschutzverantwortliche aus der Privatwirtschaft, der öffentlichen Verwaltung und der Politik angesprochen.

Programm 24. Symposium

09:15-12:30

Vormittagsprogramm

Begrüssung durch die Organisatoren
Beat Rudin und Bruno Baeriswyl

Datenschutzreformen


Datenschutzreform in der Schweiz: Was lange währt, wird endlich gut?
Bruno Baeriswyl, Dr. iur., Datenschutzbeauftragter des Kantons Zürich, Präsident des Stiftungsrates der Stiftung für Datenschutz und Informationssicherheit, Zürich
Wo stehen die Totalrevision des Datenschutzgesetzes (DSG) des Bundes und die Anpassungen der kantonalen Datenschutzgesetze? Wie ist das Verhältnis zum neuen europäischen Datenschutzrecht und was wird sich für die Praxis ändern?

Ein Jahr EU-Datenschutz-Grundverordnung (DSGVO): Erfahrungen aus der Sicht einer Aufsichtsbehörde
Stefan Brink, Dr. jur., Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg, Stuttgart, Deutschland
Die Neuerungen der DSGVO sind umfassend. Mit welchen Themen haben die Datenbearbeiter am meisten zu kämpfen? Und was bewirken die neuen Kompetenzen der Aufsichtsbehörden?

Kaffeepause vor dem Hörsaal

Neue Instrumente im Werkzeugkoffer des Datenschutzes

Privatrechtliche Datenschutz-Folgenabschätzung und Vorabkonsultation nach dem E-DSG
Nicolas Passadelis, Dr. iur., LL.M., RA, Head of Data Governance, Swisscom AG, Worblaufen
Wann sind Datenschutz-Folgeabschätzungen und Vorabkonsultationen des Eidg. Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) durchzuführen? Welche rechtlichen und organisatorischen Fragen stellen sich? Welche Unsicherheiten bleiben bestehen?

Datenschutz-Folgenabschätzung und Vorabkonsultation im öffentlich-rechtlichen Bereich
Dominika Blonski, Dr. iur., Leiterin der Abteilung Recht und Informationssicherheit beim Datenschutzbeauftragten des Kantons Zürich, Zürich
Die DSFA und die Vorabkonsultation werden in der digitalen Verwaltung im Rahmen der Projektabwicklungen – z.B. mittels Hermes – eine bedeutende Rolle spielen und bringen auch die Integration der Datenschutzbehörden in den Projektablauf. Was gilt es zu beachten?

Meldepflicht bei Datenschutzverletzungen (Data Breach Notification)
Robert Weniger, Dr. iur., Director, Information Governance & Compliance, KPMG AG, Zürich
Auch die revidierten Datenschutzgesetze in der Schweiz sehen solche Mitteilungspflichten vor. Wann muss eine Meldung an die Aufsichtsbehörde und evtl. an die betroffenen Personen erfolgen und was ist im Einzelnen zu melden?

12:30–13:30

Stehlunch vor dem Hörsaal

13:30–16:10

Nachmittagsprogramm

Weiterentwicklungen

Was läuft falsch beim Datenschutzrecht?
Florent Thouvenin, Prof. Dr. iur., Rechtsanwalt, Professor für Informations- und Kommunikationsrecht, Universität Zürich, Zürich
Die Datenschutzrechtsrevisionen in der EU und in der Schweiz werden die heutigen und künftigen Probleme kaum lösen. Wie müsste das Datenschutzrecht konzipiert werden, um den wahren Herausforderungen begegnen zu können?

«Once only» –und das Rechtsstaatsprinzip?
Astrid Epiney, Prof. Dr., Professorin für Europarecht, Völkerrecht und Öffentliches Recht, Rektorin, Universität Freiburg, Freiburg
Alle Bürgerdaten in einen Topf, aus dem sich dann die Behörden bedienen. Soll nicht mehr gesetzlich bestimmt werden, wer Daten bearbeiten darf, sondern sollen wir einfach hinterher kontrollieren können, wer unsere Daten bezogen hat?

Sicherheitsrisiken der Digitalisierung
Michael Waidner, Prof. Dr., Direktor Nationales Forschungszentrum für angewandte Cybersicherheit / Institutsleiter, Fraunhofer-Institut für Sichere Internettechnologie SIT / Technische Universität Darmstadt, Darmstadt, Deutschland
Digitalisierung bringt viele neue Möglichkeiten für Privatwirtschaft und Verwaltung, doch auch Risiken. Wie können wir mit den Sicherheitsrisiken umgehen?

Datenschutz – wie weiter? Was kommt mit der Digitalisierung wirklich auf uns zu?
Paneldiskussion mit:
Volker Birk, p≡p foundation/Chaos Computer Club, Winterthur (angefragt)
Markus Christen, DSI-Geschäftsführer, Ethiker, Universität Zürich, Zürich
Monika Dommann, Professorin für Geschichte der Neuzeit, Universität Zürich, Zürich
Moderation: Michael Rüegg, Journalist bei Republik.ch, Zürich

Schlusswort und Apéro vor dem Hörsaal

Informationen

Datum: Mittwoch, 4. September 2019

Tagungsort: Pädagogische Hochschule (PH) Zürich, Gebäude LAA, Lagerstrasse 2, Zürich, Hörsaal LAA-G001

Konferenzsprache: deutsch

Auskunft: Beat Rudin, Telefon +41 (61) 201 16 42, symposium@privacy-security.ch

Anreise: Siehe Beschreibung auf der Website der PH Zürich

Tagungsgebühr: CHF 740.00 (MWST-frei). Inbegriffen: Tagungsunterlagen, Pausengetränke, Stehlunch im Foyer. Attraktive Spezialkonditionen für Mitglieder der Kooperationspartner

Rabatte: CHF 50.00 für digma-Abonnent(inn)en; 10% «Early booking-Rabatt» auf die Tagungsgebühr für Teilnehmer(innen), deren Anmeldung bis spätestens 31. Juli 2019 eingeht.
Anmeldung: Mit dem Anmeldetalon oder Online-Anmeldung

Beschränkte Teilnehmerzahl: Um den Dialog unter den Teilnehmenden zu erleichtern, ist die Platzzahl beschränkt. Die Anmeldungen werden in der Reihenfolge ihres Eingangs berücksichtigt.

Annullierung: Wenn Sie an der Teilnahme verhindert sind, bitten wir Sie um Mitteilung (Kontaktdetails siehe nebenan unter «Auskunft»). Bei Abmeldung, die zwischen dem 16. und 29. August 2018 eintreffen, werden 50% der Tagungsgebühr zurückerstattet; bei späterer Abmeldung erfolgt keine Rückerstattung. Die Teilnahmeberechtigung ist übertragbar.