Im Auftrag der Kunden der easy Login GmbH (Gesellschaften der Finanz- und Versicherungsbranchen – im Nachfolgenden „Gesellschaften“ genannt) stellt easy Login Vermittlern der Finanz- und Versicherungsbranche (im Nachfolgenden „Nutzer“ genannt) eine Plattform im Internet zur Verfügung, über die sich die Nutzer für die Onlinedienste (z.B. Extranets und BiPRO-Webservices) der Gesellschaften authentifizieren und autorisieren können (Single Sign-On). easy Login bietet vier unterschiedliche Login-Verfahren mit unterschiedlichen Authentifizierungsinstrumenten an:
- Token: Login mittels Hardware-Token zur Generierung von einmal verwendbaren Passwörtern (OTP =
One-Time-Password)
- Mobile TAN: Login mittels eines mobilen Endgerätes (z.B. Mobiletelefon) zum Empfang von TAN per SMS
- neuer Personalausweis (nPA)
- Digitales Zertifikat gemäß dem derzeitigen technischen Standard X.509: Login mittels eines digital erstellten Zertifikats/Schlüsselpaares
Der Nutzer kann für seinen Account immer nur eines der unter 1. bis 3. genannten Verfahren nutzen. Ausgenommen ist hiervon das digitale Zertifikat. Dieses kann nur als paralleles Verfahren zu dem bestehenden Verfahren des Accounts genutzt werden. Um Zugang zur Zertifikatsverwaltung zu bekommen, muss eines der unter 1. – 3. genannten Verfahren bereits aktiviert sein. Für die Nutzung gelten die nachfolgenden Bedingungen:
- Zur Nutzung der Single Sign-On-Lösung ist ein Zugang zum Internet erforderlich. Es obliegt dem Nutzer einen Zugang zum Internet auf eigene Kosten vorzuhalten und jeweils auf den aktuellen Stand der Technik zu bringen. Sämtliche Kosten für den Internetzugriff (bspw. Anschlusskosten, Grundgebühren, etc.) gehen zu Lasten des Nutzers.
- Der Nutzer hat sicherzustellen, dass unbefugte Dritte keinen Zugriff auf Benutzerkennung und persönliches Passwort haben. Zudem müssen die vom Benutzer genutzten Authentifizierungsinstrumente vor dem Zugriff anderer Personen sicher verwahrt werden.
- Bei Nutzung des neuen Personalausweises ist der Nutzer für die Anschaffung und Auswahl der dafür notwendigen zusätzlichen Hardware (z.B. Kartenlesegerät) und Software (z.B. AusweisApp) selbst verantwortlich. Sämtliche Kosten für deren Anschaffung gehen zu Lasten des Nutzers.
- Bei Nutzung des Mobile TAN-Verfahrens darf das Gerät des Benutzers, mit dem die TAN per SMS empfangen werden (z.B. Smartphone) nicht für den Aufruf des Single Sign-On Portals genutzt werden. Bei Verlust des mobilen Endgeräts verpflichtet sich der Benutzer umgehend, das mobile Endgerät über die auf der Website zur Verfügung gestellte Benutzerfunktion „Mobile TAN sperren“ zu deaktivieren.
- Bei Nutzung der Token-Lösung stellt easy Login die Token im Auftrag der Gesellschaften zur Verfügung. Der Nutzer hat gegen easy Login keinen eigenständigen Anspruch auf die Zurverfügungstellung der Token. Das Eigentumsrecht an den Token verbleibt bei easy Login. Auch im Übrigen kann der Nutzer Ansprüche gegen easy Login nur dann geltend machen, wenn sich diese Ansprüche ausdrücklich aus diesen Nutzungsbedingungen ergeben. Derartige Ansprüche darf der Nutzer nicht an Dritte abtreten oder in sonstiger Weise übertragen.
- Die Kosten für die Zurverfügungstellung der Token tragen die Gesellschaften. Die Kosten für den Betrieb und Erhaltung des Tokens, insbesondere für Batterien oder Akkus, trägt der Nutzer.
- Der Nutzer hat sicherzustellen, dass der Token vor Beschädigung und Verlust geschützt wird.
- Im Fall des vom Nutzer verschuldeten Verlustes, Zerstörung oder Beschädigung des Tokens behält sich easy Login vor den hierdurch entstandenen Schaden geltend zu machen.
- Bei Verschleiß im Rahmen ordnungsgemäßer Nutzung oder bei vom Nutzer unverschuldeten Mängeln gehen Wartung bzw. Reparaturen am Token zu Lasten von easy Login. In diesen Fällen hat der Nutzer easy Login zu informieren und sich über die Erforderlichkeit der Wartung bzw. Reparatur abzustimmen. Ist eine Wartung bzw. Reparatur erforderlich, hat der Nutzer den Token auf eigene Kosten an easy Login zu übersenden. easy Login wird dann schnellstmöglich für die Behebung des Mangels bzw. die Zusendung eines Ersatztokens sorgen.
- Bei Nutzung des digitalen Zertifikats ist zunächst ein aktivierter Account (Token, Mobile TAN oder nPA) nötig, um Zugang zur Zertifikatsverwaltung erhalten zu können. Digitale Zertifikate sowie das dazugehörende Passwort sind geheim zu halten. Die Zertifikate müssen durch angemessene technische und organisatorische Maßnahmen vor Missbrauch und Verlust geschützt werden und dürfen nur innerhalb einer sicheren IT-Infrastruktur genutzt werden. Die Weitergabe innerhalb Ihres Unternehmens ist nur insoweit gestattet, als dies zur bestimmungsgemäßen Nutzung erforderlich ist. Dieser Absatz gilt auch, wenn Sie externe Dienstleister hinzuziehen, die in Ihrem Auftrag mit Ihrem digitalen Zertifikat umgehen. Entsprechende vertragliche Vereinbarungen sind mit diesen zu treffen.
- Der Nutzer hat nur Zugriff auf die Onlinedienste der Gesellschaften, die den Nutzer bei easy Login gemeldet haben oder für die sich der Nutzer mittels des „Account-Linkings“ selber freigeschaltet hat. „Account-Linking“ bedeutet, der Nutzer muss sich einmalig mit den Zugangsdaten für den Onlinedienst der jeweiligen Gesellschaft an diesem erfolgreich anmelden. Ist der Nutzer von keiner Gesellschaft mehr gemeldet und sind zudem alle Gesellschaften mit dem Account-Linking-Verfahren länger als 3 Monate deaktiviert, ist er zur Rückgabe des überlassenen Tokens an easy Login verpflichtet und hat den Token auf eigene Kosten an easy Login zu übersenden. Ist für den Nutzer keine aktivierte Gesellschaft mehr hinterlegt, endet das Nutzungsverhältnis mit easy Login gemäß diesen Bedingungen, ohne dass es des Ausspruchs einer Kündigung bedarf.
- Bei Fragen zur Bedienung oder bei auftretenden Problemen steht eine Hotline von Montag bis Freitag von 8.30 Uhr bis 18.00 Uhr unter der Telefon-Nummer 0921 75758-555 oder unter der E-Mail-Adresse info@easy-login.de zur Verfügung (ausgenommen sind die bundesdeutschen gesetzlichen Feiertage).
- Einwilligung in Datenerhebung und Verarbeitung: easy Login ist berechtigt, den Nutzern Informationen zu Themen rund um easy Login zuzusenden – auch per E-Mail. Nutzer können dem jederzeit widersprechen. Der Widerspruch ist zu senden an info@easy-login.de. Bitte beachten Sie, dass im Rahmen der revisionssicheren Archivierung in Verbindung mit den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) auch E-Mails bis zu 10 Jahren gespeichert werden.
- Soweit sich aus diesen Nutzungsbedingungen einschließlich der nachfolgenden Bestimmungen nichts anderes ergibt, haftet easy Login nach den gesetzlichen Vorschriften. Klargestellt wird, dass easy Login jedoch keine Haftung für Störungen etc. übernimmt, die außerhalb des Einflussbereichs von easy Login liegen (insbesondere Verfügbarkeit, Störungsfreiheit und Inhalte der Onlinedienste der Gesellschaften, Verfügbarkeit und Störungsfreiheit der Single Sign-On-Lösung oder Hotline). Auf Schadensersatz haftet easy Login – gleich aus welchem Rechtsgrund – im Rahmen der Verschuldenshaftung bei Vorsatz und grober Fahrlässigkeit. Bei einfacher Fahrlässigkeit haftet easy Login - vorbehaltlich eines milderen Haftungsmaßstabs nach gesetzlichen Vorschriften (z.B. für Sorgfalt in eigenen Angelegenheiten) – nur für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit und für Schäden aus der nicht unerheblichen Verletzung einer wesentlichen Vertragspflicht (Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf); in diesem Fall ist die Haftung von easy Login jedoch auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt (insbesondere keine Haftung für entgangenen Gewinn).
- Die vorstehenden Haftungsbeschränkungen gelten auch bei Pflichtverletzungen durch bzw. zugunsten von Personen, deren Verschulden easy Login nach gesetzlichen Vorschriften zu vertreten hat.
Stand 06.02.2018