Swisscom ist gesetzlich verpflichtet, persönliche Daten für die Signatur zu erfassen. Daher sind wir für diese Daten verantwortlich und können nicht die Rolle eines Datenverarbeiters übernehmen, auch wenn wir z. B. Mitarbeiterdaten unserer Kunden für eine elektronische Signatur erhalten. Swisscom hat einen gesetzlichen Auftrag wie jedes andere Telekommunikations- oder Postunternehmen. Ferner haben wir eine vertragliche Beziehung zu unseren signierenden Kunden, sobald diese die Nutzungsbedingungen unseres Signing Service akzeptieren.
Im Falle der RA-App überträgt Swisscom die Erfassung der Identitätsdaten an einen externen Dienstleister, der im RA-Agenturvertrag erwähnt wird. Die DSGVO der EU verlangt in dieser Angelegenheit einen Auftrag zur Datenverarbeitung. Daher ist die RA-Agentur verpflichtet, den Datenverarbeitungsauftrag zu befolgen.
Auch unsere Schweizer Kunden, die Projekte mit uns durchführen, müssen sich an die Datenverarbeitungsanordnung der EU DSGVO halten. Dafür gibt es zwei Hauptgründe:
-
Es gibt keine Garantie dafür, dass die in der Schweiz identifizierten Personen keine EU-Bürger sind und somit dem Marktprinzip der DSGVO unterliegen.
-
Mit der RA-App können Sie jede Person identifizieren, unabhängig von ihrer Nationalität, und somit findet ein Datenverarbeitungsauftrag für Swisscom IT Services Finance S.E. in Wien, Österreich, statt.