Datenschutz, Datensicherheit & Governance

Wir verbinden Datenschutz, Informationssicherheit und KI-Governance zu praxistauglichen Strukturen – klar geregelt, wirksam verankert, compliant.

Assessments & Readyness-Checks

Wir analysieren den Reifegrad Ihres Datenschutz- und Sicherheitsniveaus und zeigen auf, wo Optimierungsbedarf besteht – pragmatisch, priorisiert und dokumentiert.

Schwerpunkte

• Status-quo-Erhebung (Ist/Soll)
• Datenschutz-Folgenabschätzung (DSFA) & Schwellenwertanalyse
• Transfer-Impact-Assessments (TIA)
• Lösch- und Aufbewahrungskonzepte
• Handlungsempfehlungen & Roadmap

Datenschutz - Compliance

Wir machen eine Bestandsaufnahme des Umgangs mit Personendaten in Ihrem Unternehmen und zeigen, wie Sie die gesetzlichen Anforderungen effizient und risikoorientiert umsetzen.
Sie erhalten konkrete Handlungsempfehlungen, um Datenschutz strukturiert und auditfest zu verankern.

Schwerpunkte:

• Status-quo-Erhebung & Analyse des Ist-Zustands
• Verzeichnis der Bearbeitungstätigkeiten
• Umgang mit besonders schützenswerten Personendaten
• Einhaltung der Datenschutzgrundsätze
• Informationspflicht & Betroffenenrechte
• Technische und organisatorische Massnahmen
• Archivierungs- und Löschprozesse
• Massnahmenplanung (Soll-Zustand & Roadmap)

Informationssicherheit & ISMS-Bausteine

Wir prüfen Ihre technischen und organisatorischen Massnahmen (TOMs) und unterstützen beim Aufbau oder der Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) nach ISO-27001-Grundsätzen.

Schwerpunkte:

• TOMs
• Data Breach und Incident Management Prozesse
• Awareness & Sensibilisierung der Mitarbeitenden
• Schnittstelle IT–Legal: klare Verantwortlichkeiten

KI-Governance

Wir helfen Ihnen, den Einsatz von generativer KI rechtssicher und transparent zu gestalten – durch klare Governance-Strukturen, Richtlinien und Vertragsklauseln. So schaffen Sie Vertrauen, Kontrolle und Verantwortlichkeit.

Schwerpunkte:

• KI-Richtlinien & Risikoanalysen
• Use-Case-Prüfungen & Trainingsverbote
• Human-in-the-Loop-Mechanismen
• Vertragliche Absicherung & Auditrechte
• Schulung und Sensibilisierung der Mitarbeitenden

Schulungen & E-Learning

Wir schulen Ihre Mitarbeitenden in Datenschutz, Datensicherheit und KI-Governance – praxisnah, zielgruppenspezifisch und nachhaltig.
Ob als Präsenz-Workshop oder digitales Training über unsere Balthasar-Academy.
 

Schwerpunkte:

• Datenschutz-Grundlagen (DSG/DSGVO)
• Data-Breach-Management
• KI-Governance & Human-in-the-Loop
• Mitarbeitenden- und Kundendaten
• Abschlusstests & Teilnahme-Nachweise

Unverbindlich anfragen

Aktuell

Datenklassifizierung – Grundlage für Governance und Datenschutz

Datenklassifizierung – Grundlage für Governance und Datenschutz

Okt. 18, 2025

atenklassifizierung schafft Transparenz und Governance. Sie ist eine zentrale Voraussetzung, um Personendaten gemäss revDSG und ISO 27001 angemessen zu schützen. Unternehmen profitieren von klaren Schutzstufen, effizienter Datennutzung und besserer Compliance im Datenschutz in der Schweiz.

Wenn KI-Chats auf Google landen

Wenn KI-Chats auf Google landen

Sep. 30, 2025

Einleitung Ende Juli 2025 sorgte ein Vorfall international für Aufsehen: Private Konversationen aus ChatGPT wurden in der Google-Suche auffindbar. Was für viele Nutzerinnen und Nutzer ein Schock war, war für Juristinnen und Juristen eher erwartbar. Denn wer sensible...

Mehr erfahren
Silvia Mathys

lic. iur. Senior Beraterin

lic. iur. Silvia Mathys hat 2004 ihr rechtswissenschaftliches Studium an der Universität Basel abgeschlossen und war seither in verschiedenen Unternehmen, unter anderem in der Finanzbranche, der Industrie sowie im Technologiebereich, tätig. Sie spezialisierte sich auf die rechtliche Begleitung und Umsetzung im Bereich Datenschutz und Compliance. Neben ihrer Tätigkeit bei internationalen Konzernen bringt sie langjährige Erfahrung in der Beratung, Schulung und Implementierung datenschutzrechtlicher Vorgaben (inkl. DSGVO) mit. Zu ihren Stärken gehören ihre fundierte Fachkompetenz, ihre praxisorientierte Arbeitsweise sowie ihre breite Erfahrung im internationalen Umfeld.

Bruno Schnarwiler

Konsulent Informationssicherheit

Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alex Wild

Student

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sebastian Andres

Student, Content Manager

Sebastian Andres begann 2019 sein Studium der Rechtswissenschaften an der Universität Zürich, wo er voraussichtlich 2026 den Masterabschluss erlangen wird. Erste praktische Erfahrungen sammelte er bei der Digt AG, wo er in der Vertragsgestaltung tätig war und daneben auch Aufgaben im Bereich Content Management übernahm. Bei der ADMG AG, bei der er seit 2024 arbeitet, erwarb er anschliessend vertiefte Kenntnisse in Zivil-, Verwaltungs-, Handels- und Wirtschaftsrecht. Seit 2025 ist er zudem bei der Balthasar Legal AG als Content Manager tätig.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.