Die Schweiz befindet sich nicht in der EU und hat keine EU-Verordnungen zum allgemeinen Datenschutz (DSGVO) eingeführt. Die DSGVO gilt auch, wenn Unternehmen in der Schweiz ansässig sind und Dienstleistungen in der EU anbieten.
Daher unterliegt Swisscom den gleichen Verpflichtungen im Umgang mit Daten wie alle anderen Unternehmen, die die DSGVO einhalten müssen:
- Einholung der Zustimmung der Person, deren Daten verarbeitet werden
- «Privacy by Design» und «Privacy by Default» garantieren
- Ernennung eines Datenschutzbeauftragten
- ein Verzeichnis der Verarbeitungstätigkeiten erstellen
- Verstösse gegen den Datenschutz an die Aufsichtsbehörde melden
- eine Datenschutz-Folgenabschätzung durchführen
Alle Anwendungen, die den Datenschutz betreffen und für die Datenverarbeitung genutzt werden, z. B. die RA-App, müssen die DSGVO einhalten. Swisscom stellt auf seinen Seiten Informationen dazu bereit:
- Schweiz: https://trustservices.swisscom.com/de/datenschutz
- Österreich: www.swisscom.at
mit entsprechenden Datenschutzerklärungen gemäss DSGVO.
Die Schweiz wurde und wird immer als sicheres Drittland gemäss Art. 45 DSGVO (Datenübermittlung auf der Grundlage eines Angemessenheitsbeschlusses), d. h. die üblichen Genehmigungen wie bei anderen Drittländern (z. B. den USA) sind nicht erforderlich. Dank ihres Datenschutzgesetzes und der laufenden Anpassung an die DSGVO verfügt die Schweiz nach EU-Kriterien über ein «angemessenes Schutzniveau für die Übermittlung personenbezogener Daten», d. h. sie muss bei der Übermittlung von Daten wie ein EU-Land behandelt werden:
https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en