Sicherheit, Pragmatismus und Datenverwaltung: Interview mit Olivier Roth, Referent beim Seminar GFI ISFB x SPHERE

1. Dezember 2025

In einer Zeit, in der kleine Finanzinstitute zunehmend Cyberbedrohungen ausgesetzt sind, bietet das ISFB im Rahmen des ISFB x SPHERE-Seminars für unabhängige Vermögensverwalter (GFI) ein neues Modul zum Thema IT-Sicherheit an.
Wir treffen Olivier Roth, Spezialist für Daten-Governance, Experte bei Innosuisse und Dozent am ISFB, der im Februar 2026 in seinem Modul seine Erfahrungen auf pädagogische und pragmatische Weise weitergeben wird.

Olivier Roth, Sie sind als Dozent im Rahmen des Seminars „Unabhängige Vermögensverwalter ISFB x SPHERE” tätig. Was sind Ihre Erwartungen und welchen Ansatz werden Sie als Referent verfolgen?

Dieses Seminar ist für mich eine wertvolle Gelegenheit, Fachleuten, die oft allein mit immer komplexeren technischen und regulatorischen Herausforderungen konfrontiert sind, konkretes Wissen zu vermitteln. Mein Ansatz ist vor allem pragmatisch und interaktiv: Er basiert auf realen Fällen, Erfahrungsberichten aus der Praxis und einem offenen Austausch mit den Teilnehmern.

Das Ziel besteht weniger darin, einen akademischen Vortrag zu halten, als vielmehr darin, die Risiken sichtbar, verständlich und beherrschbar zu machen, selbst für Nicht-Techniker. Es geht darum, sofort umsetzbare Ansätze oder sogar Instrumente bereitzustellen und die Vorausschaukompetenz unabhängiger Vermögensverwalter angesichts des wachsenden Drucks durch Cyberbedrohungen und neue gesetzliche Verpflichtungen zu stärken.

Können Sie uns etwas über Ihren akademischen und beruflichen Werdegang erzählen?

Ich habe ein interdisziplinäres Profil, das die Bereiche Technologie, Regulierung und Unternehmertum miteinander verbindet. Nach einem Master in Mathematik/Informatik, den ich mit einem Modul am Emerging Markets Institute (INSEAD, Singapur) ergänzt habe, habe ich mich an der Universität Genf auf Datenschutz spezialisiert.

Beruflich habe ich mehr als zwanzig Jahre lang die Geschäfte eines Schweizer IT-Dienstleistungsunternehmens geleitet, dessen Aktivitäten ich in Singapur, Hongkong und Monaco ausgebaut habe.

Seit acht Jahren bin ich als externer Datenschutzbeauftragter (DSB) für mehrere private Unternehmen und öffentliche Einrichtungen in so unterschiedlichen Bereichen wie Finanzen, Gesundheit, Energie, Kommunen oder digitale Plattformen tätig. Parallel dazu bin ich als akkreditierter Coach in verschiedenen Programmen für digitale Innovation (Innosuisse, Innovaud, Trust Valley, Platinn) tätig und Mitglied mehrerer Verwaltungs- oder Stiftungsräte.

Dieser Werdegang hat mich gelehrt, strategische Visionen, regulatorische Auflagen und operative Realitäten miteinander zu verbinden, wobei eines immer im Vordergrund stand: der Wunsch, Technologie verständlich und nützlich zu machen.

Schließlich ist die Lehre ein wichtiger Bestandteil meiner Tätigkeit, insbesondere an der ISFB, wo ich seit mehr als sechs Jahren bemüht bin, die Realität vor Ort und akademische Strenge miteinander zu verbinden.

Das Modul 2, „Sensibilisierung für IT-Sicherheit in kleinen Strukturen”, das Sie im Februar 2026 leiten werden, liefert Antworten auf wachsende Herausforderungen. Inwiefern bietet dieses Programm konkrete Lösungen und worin liegen Ihrer Meinung nach seine Stärken und Besonderheiten?

Die größte Stärke des Programms liegt darin, dass es speziell auf agile, aber kleinere Strukturen wie unabhängige Verwalter oder kleine Beratungsunternehmen zugeschnitten ist. Allzu oft verfügen diese Akteure nur über begrenzte Ressourcen, um eine robuste Cybersicherheitsstrategie zu entwickeln. Das Modul bietet einen schrittweisen Ansatz, der an ihre Einschränkungen angepasst ist, um die größten Risiken zu verstehen, die häufigsten Schwachstellen zu identifizieren und erste wirksame Maßnahmen umzusetzen.

Die andere Besonderheit liegt in der Interdisziplinarität des Ansatzes: Wir betrachten Sicherheit nicht nur unter technischen Gesichtspunkten, sondern auch unter regulatorischen (DSG, DSGVO), organisatorischen (Governance, Verantwortlichkeiten) und menschlichen (Risikoverhalten, Sensibilisierung der Mitarbeiter) Gesichtspunkten.

Schließlich zeichnet sich das Modul durch seinen pragmatischen Ansatz aus: Jeder Teilnehmer erhält Kenntnisse über Governance-Modelle und auf dem Markt verfügbare Tools. Es sei jedoch darauf hingewiesen, dass diese Schulung, wie übrigens alle vom ISFB angebotenen Schulungen, keineswegs eine Beratungsleistung darstellt und es den Teilnehmern selbst obliegt, Maßnahmen zu identifizieren, die innerhalb ihrer Organisation zur Risikominderung im Rahmen der Umsetzung ihrer Risikomanagementpolitik ergriffen werden könnten.

Was ist das Hauptziel dieses Moduls 2 und welche praktischen Fähigkeiten oder Kenntnisse werden die Teilnehmer daraus mitnehmen?

Das zentrale Ziel ist die Stärkung der Eigenverantwortung: Manager und ihre Mitarbeiter sollen in die Lage versetzt werden, ihre Risiken besser zu verstehen, ohne einen Angriff abzuwarten zu handeln und einen effektiven Dialog mit ihren IT-Dienstleistern oder Kunden zu führen.

Am Ende des Moduls werden die Teilnehmer Folgendes wissen:

• Die wichtigsten IT-Risiken für ihre Tätigkeit identifizieren;
• Beurteilung ihres Reifegrades im Bereich Cybersicherheit;
• Die richtigen Reflexe in Bezug auf Zugriffsverwaltung, Backups, Datenschutz usw. anwenden;
• Die gesetzlichen Verpflichtungen im Zusammenhang mit dem Datenschutz (DSG, DSGVO usw.) verstehen;
• Und schließlich eine erste realistische und an ihre Struktur angepasste Roadmap für Cybersicherheit erstellen.

Es geht nicht darum, sie zu technischen Experten zu machen oder ihnen persönliche Ratschläge zu geben, sondern ihnen die Schlüssel an die Hand zu geben, um Entscheidungen zu treffen, Prioritäten zu setzen und ihr berufliches Umfeld intelligent zu sichern.

Olivier Roth

Gründer (Datenschutzunternehmen)