Häufig wird der Zugriff für Personen mit Wohnsitz ausserhalb der EU/EWR/CH auf den Signing Service blockiert.
Bei dem Einbezug von Signierenden, die ausserhalb der EU/CH/EWR ansässig sind gibt es immer mindestens folgende Punkte zu beachten:- Inwiefern werden relevante Anforderungen der DSGVO (EU) erfüllt?
- Inwiefern werden relevante Anforderung der DSG (CH) erfüllt?
- Gibt es ein Datenschutzgesetz in diesem Land, welches exterritoriale Wirkung hat (also ähnlich DSGVO/DSG)? Wenn ja, wird Swsscom (Schweiz) AG und Swisscom IT Services S.E. dem gerecht?
- Da Swisscom (Schweiz) AG und Swisscom IT Services S.E. mit den Nutzungsbestimmungen ein B2C Vertragsverhältnis haben, erfüllen sie damit die lokalen Vorschriften des Konsumentenschutzrechts in diesem Land?
- Gibt es ggfs. weitere Restriktionen, z.B. Exportrestriktionen von kryptographischen Funktionen …
Bei manchen Staaten scheitert Swisscom bereits an den ersten 3 Themen. Insbesondere das lokale Datenschutzgesetz verbietet dann schon die Datenaufnahme von Personen wohnhaft in diesem Staat oder Bürger dieses Staates sofern die Verarbeitung nicht in dem Staat selber geschieht (wahrscheinlich auch zur Ermöglichung der Überwachung durch Behörden). Das Gesetz gilt dann häufig extraterritorial.