Datenschutz, Datensicherheit & Governance

Wir verbinden Datenschutz, Informationssicherheit und KI-Governance zu praxistauglichen Strukturen – klar geregelt, wirksam verankert, compliant.

Assessments & Readyness-Checks

Wir analysieren den Reifegrad Ihres Datenschutz- und Sicherheitsniveaus und zeigen auf, wo Optimierungsbedarf besteht – pragmatisch, priorisiert und dokumentiert.

Schwerpunkte

• Status-quo-Erhebung (Ist/Soll)
• Datenschutz-Folgenabschätzung (DSFA) & Schwellenwertanalyse
• Transfer-Impact-Assessments (TIA)
• Lösch- und Aufbewahrungskonzepte
• Handlungsempfehlungen & Roadmap

Datenschutz - Compliance

Wir machen eine Bestandsaufnahme des Umgangs mit Personendaten in Ihrem Unternehmen und zeigen, wie Sie die gesetzlichen Anforderungen effizient und risikoorientiert umsetzen.
Sie erhalten konkrete Handlungsempfehlungen, um Datenschutz strukturiert und auditfest zu verankern.

Schwerpunkte:

• Status-quo-Erhebung & Analyse des Ist-Zustands
• Verzeichnis der Bearbeitungstätigkeiten
• Umgang mit besonders schützenswerten Personendaten
• Einhaltung der Datenschutzgrundsätze
• Informationspflicht & Betroffenenrechte
• Technische und organisatorische Massnahmen
• Archivierungs- und Löschprozesse
• Massnahmenplanung (Soll-Zustand & Roadmap)

Informationssicherheit & ISMS-Bausteine

Wir prüfen Ihre technischen und organisatorischen Massnahmen (TOMs) und unterstützen beim Aufbau oder der Weiterentwicklung eines Informationssicherheits-Managementsystems (ISMS) nach ISO-27001-Grundsätzen.

Schwerpunkte:

• TOMs
• Data Breach und Incident Management Prozesse
• Awareness & Sensibilisierung der Mitarbeitenden
• Schnittstelle IT–Legal: klare Verantwortlichkeiten

KI-Governance

Wir helfen Ihnen, den Einsatz von generativer KI rechtssicher und transparent zu gestalten – durch klare Governance-Strukturen, Richtlinien und Vertragsklauseln. So schaffen Sie Vertrauen, Kontrolle und Verantwortlichkeit.

Schwerpunkte:

• KI-Richtlinien & Risikoanalysen
• Use-Case-Prüfungen & Trainingsverbote
• Human-in-the-Loop-Mechanismen
• Vertragliche Absicherung & Auditrechte
• Schulung und Sensibilisierung der Mitarbeitenden

Schulungen & E-Learning

Wir schulen Ihre Mitarbeitenden in Datenschutz, Datensicherheit und KI-Governance – praxisnah, zielgruppenspezifisch und nachhaltig.
Ob als Präsenz-Workshop oder digitales Training über unsere Balthasar-Academy.
 

Schwerpunkte:

• Datenschutz-Grundlagen (DSG/DSGVO)
• Data-Breach-Management
• KI-Governance & Human-in-the-Loop
• Mitarbeitenden- und Kundendaten
• Abschlusstests & Teilnahme-Nachweise

Unverbindlich anfragen

Aktuell

BESSt Practice

BESSt Practice

Jan. 21, 2026

Batterie-Energiespeichersysteme (BESS) sind in der Schweiz innert kurzer Zeit von «Pilot» zu «Businesscase» geworden. Treiber sind Engpässe im Verteilnetz, die Zunahme volatiler Einspeisung und neue Erlösmöglichkeiten über Systemdienstleistungen (SDL) sowie...

Warum KI gute Governance braucht

Warum KI gute Governance braucht

Dez. 10, 2025

Warum Künstliche Intelligenz klare Governance-Strukturen benötigt, habe ich kürzlich in einer Kolumne im IT Magazine dargestellt (Kolumne: Warum KI gute Governance braucht); der folgende Beitrag fokussiert auf die rechtlichen und organisatorischen Implikationen von...

Eigenverbrauchsmodelle 2026: ZEV, vZEV, Praxismodell & LEG

Eigenverbrauchsmodelle 2026: ZEV, vZEV, Praxismodell & LEG

Okt. 20, 2025

Der Mantelerlass verändert den Markt Mit dem Inkrafttreten des zweiten Teils des sog. Mantelerlasses zum Stromversorgungsgesetz treten per 1. Januar 2026 tiefgreifende Neuerungen in Kraft. Neben den bekannten Formen des Eigenverbrauchs wie dem Zusammenschluss zum...

Mehr erfahren
Silvia Mathys

lic. iur. Senior Beraterin

lic. iur. Silvia Mathys hat 2004 ihr rechtswissenschaftliches Studium an der Universität Basel abgeschlossen und war seither in verschiedenen Unternehmen, unter anderem in der Finanzbranche, der Industrie sowie im Technologiebereich, tätig. Sie spezialisierte sich auf die rechtliche Begleitung und Umsetzung im Bereich Datenschutz und Compliance. Neben ihrer Tätigkeit bei internationalen Konzernen bringt sie langjährige Erfahrung in der Beratung, Schulung und Implementierung datenschutzrechtlicher Vorgaben (inkl. DSGVO) mit. Zu ihren Stärken gehören ihre fundierte Fachkompetenz, ihre praxisorientierte Arbeitsweise sowie ihre breite Erfahrung im internationalen Umfeld.

Bruno Schnarwiler

Konsulent Informationssicherheit

Bruno Schnarwiler ist ein Experte in Wirtschaftsinformatik mit über 30 Jahren Erfahrung als Auditor, Projektmanager, Berater und Führungskraft. Mit Abschlüssen als Eidg. Dipl. Wirtschaftsinformatiker, CISA und ISO 27001 Lead Auditor verfügt er über Fachkenntnisse in Informationssicherheit, Krisen- und Risikomanagement sowie digitalen Archivierungslösungen. Er hatte Schlüsselrollen wie Leiter IT-Revision und Risikomanagement in einer Bank, Leiter Softwareentwicklung und Berater für Sicherheit. Diese Tätigkeiten gaben ihm umfassende Einblicke in Branchen und Prozesse. Er trägt zur Implementierung sicherer IT-Umgebungen, Optimierung interner Kontrollsysteme und Entwicklung nachhaltiger Lösungen bei, die moderne Anforderungen erfüllen.
Edith Luginbühl

Assistentin

Edith Luginbühl ist eine engagierte und erfahrene Assistentin mit über 50 Jahren Berufserfahrung. Ihre berufliche Laufbahn begann mit einer kaufmännischen Ausbildung bei einer Grossbank, und führte sie durch verschiedene Branchen, darunter die Gastronomie, Hotellerie, Autovermietung, Reisebüro, Zeitungsredaktion. Zu ihren Stärken zählen ihre freundliche und professionelle Art, ihre Zuverlässigkeit sowie ihr ausgeprägtes Auge für Details.

Alex Wild

Student

Alexander Wild begann 2019 sein rechtswissenschaftliches Studium an der Universität Zürich. Vor und während seinem Studium konnte er bereits erste Erfahrungen in einer Compliance Abteilung einer Bank erlangen, arbeitete als IT-Supporter sowie in einer Legal Abteilung eines international tätigen Pharmaunternehmen. Seine Tätigkeiten umfassten unter anderem die Prüfung/Einhaltung von Bankweisungen, Sanktionen, Kunden und Länderrisiko; Beurteilung des generellen Kunden-Risikos für die Bank; Wet Ink Support sowie Support in der Prozessoptimierung von Vertragsunterzeichnungen. Seit 2022 arbeitet er als Anwaltsassistent bei der Balthasar Legal AG sowie LR | Rechtsanwälte. Sein Masterstudium wird er voraussichtlich 2025 abschliessen. 

Sebastian Andres

Student, Content Manager

Sebastian Andres begann 2019 sein Studium der Rechtswissenschaften an der Universität Zürich, wo er voraussichtlich 2026 den Masterabschluss erlangen wird. Erste praktische Erfahrungen sammelte er bei der Digt AG, wo er in der Vertragsgestaltung tätig war und daneben auch Aufgaben im Bereich Content Management übernahm. Bei der ADMG AG, bei der er seit 2024 arbeitet, erwarb er anschliessend vertiefte Kenntnisse in Zivil-, Verwaltungs-, Handels- und Wirtschaftsrecht. Seit 2025 ist er zudem bei der Balthasar Legal AG als Content Manager tätig.

Markus Bruggmann

MLaw Senior Berater

MLaw Markus Bruggmann hat 2013 sein rechtswissenschaftliches Studium an der Universität Zürich abgeschlossen und war seitdem unter anderem bei einer Bank, einer Wirtschaftskanzlei und einer Versicherung tätig, wo er sich auf die Beratung sowie die Prüfung und Redaktion von Verträgen in den Bereichen des Kommunikations- und Technologierechts (Datenschutz) unter Berücksichtigung des Haftpflicht- und Immaterialgüterrechts spezialisierte. Zu seinen Stärken gehören seine analytischen Fähigkeiten und seine breite Erfahrung.