Nutzungsbedingungen

1. Allgemeines

Diese Nutzungsbedingungen gelten für die Nutzung der Authentifizierungsdienstleistung der XignSys GmbH durch die App Xign.Me. 
Die XignSys erbringt mit ihrer App Xign.Me Authentifizierungsdienstleistungen gegenüber Nutzern nach Maßgabe dieser Nutzungsbedingungen. Diese Nutzungsbedingungen gelten ausschließlich. Etwaige entgegenstehende oder abweichende Nutzungsbedingungen werden nur Vertragsbestandteil, soweit sie mit den vorliegenden Nutzungsbedingungen inhaltlich übereinstimmen oder von der XignSys GmbH ausdrücklich in Textform anerkannt worden sind. Dies gilt auch, wenn die XignSys GmbH in Kenntnis entgegenstehender oder abweichender Bedingungen der Nutzer Leistungen vorbehaltlos erbringt. 

2. Gegenstand der Authentifizierungsdienstleistung

Die XignSys GmbH bietet eine Dienstleistung zur Authentifizierung von Nutzern im Auftrag unserer Kooperationspartner, sowie ggf. die Übermittlung personenbezogener Daten an den Kooperationspartner. 
Die XignSys GmbH ist ein reiner Auftragsdatenverarbeiter im Sinne der Art. 28 ff. Datenschutzgrundverordnung (DSGVO) und nimmt den Authentifizierungsservice im Auftrag und für ihre Kooperationspartner als datenschutzrechtlich Verpflichtete vor.

3. Ablauf der Nutzerauthentifizierung

Die Durchführung einer Nutzerauthentifizierung erfolgt auf Anforderung des Kooperationspartners der XignSys GmbH, welcher eine Authentifizierung durchführen möchte bzw. aufgrund gesetzlicher Bestimmung (z.B. aus dem GWG, TKG, eIDAS/VDG, De-Mail-Gesetz u.A.) zur Authentifizierung des Nutzers verpflichtet ist, um den gewünschten Vertragszweck zu erfüllen. 
Der Authentifizierungsdienstleistung der XignSys GmbH wird im Rahmen eines Gesamtsystems zur Identitätsfeststellung von Nutzern, unter Zuhilfenahme des persönlichen Smartphones und der darauf installierten und personalisierten Xign.Me-App durchgeführt.  
Die zur Nutzerauthentifizierung erforderlichen Daten werden nur im Einklang mit den jeweils einschlägigen Gesetzen (z.B. GWG, TKG, eIDAS, VDG, De-Mail-Gesetz u.A.) oder auf Grundlage einer ausdrücklichen Einwilligung des Nutzers erhoben und verarbeitet. Nach der erfolgreich durchgeführten Nutzerauthentifizierung und der Zustimmung des Nutzers, werden Identitätsdaten vom Identity Provider an den Kooperationspartner übermittelt.

4. Verfügbarkeit der Authentifizierungsdienstleistung

Die XignSys GmbH behält sich das Recht vor, ihre Authentifizierungsdienstleistung jederzeit einzustellen, umzustellen, oder in sonstiger Weise zu ändern. Dies gilt insbesondere für den Fall, dass sich die rechtlichen und/oder gesetzlichen, wie regulatorischen Rahmenbedingungen hinsichtlich der Zulässigkeit der Authentifizierungsdienstleistungen durch die XignIn-Technologie ändern. 
Die XignSys GmbH bemüht sich ihr gesamtes Service-Angebot ohne Unterbrechungen zur Verfügung zu stellen. Die XignSys GmbH kann jedoch keine Haftung für die ständige Verfügbarkeit ihres Service-Angebots übernehmen. Die Verfügbarkeit des Service-Angebots kann insbesondere dann kurzfristig beschränkt werden, wenn dies im Hinblick auf die Sicherheit oder Integrität der Server, die Durchführung technischer Instandsetzungs- oder Wartungsarbeiten erforderlich ist.

5. Zustimmung

Der Nutzer gibt durch die Zustimmung zu der Datenschutzerklärung und dieser Nutzungsbedingungen der XignSys GmbH seine bindende Zustimmung zur Erbringung der Authentifizierungsdienstleistung und der Bestätigung seiner Identität gegenüber dem Kooperationspartner nach Maßgabe dieser Nutzungsbedingungen und der gesonderten Datenschutzerklärung der XignSys GmbH.

6. Mitwirkungsleistungen und sonstige Pflichten

Der Nutzer verpflichtet sich zur angemessenen Mitwirkung bei der Erbringung des Authentifizierungsdienstleistung der XignSys GmbH. 
Insbesondere verpflichtet sich der Nutzer die ihm zur Verfügung stehenden Authentifizierungsmittel nicht missbräuchlich zu verwenden. 
Für die Erbringung des Authentifizierungsservices ist auf Seiten des Nutzers ein Endgerät erforderlich, das über einen Internetzugang verfügt. Es obliegt dem Nutzer sicherzustellen, dass sein Endgerät über die entsprechenden Leistungsmerkmale verfügt, um den Authentifizierungsprozess zu durchlaufen. Zudem wird empfohlen ein Gerät zu verwenden das weder gerootet, gejailbreaked oder anderweitig verändert ist, um die sicherheitsrelevanten Eigenschaften unserer Authentifizierungsdienstleistung gewährleisten zu können. 
Verstößt der Nutzer gegen seine Pflichten aus diesen Nutzungsbedingungen, so behält sich die XignSys GmbH vor, den Authentifizierungsprozess jederzeit abzubrechen.

7. Anzeige und Unterrichtungspflichten

Der Nutzer muss unverzüglich eine erneute Personalisierung durchführen, wenn der Verlust oder Diebstahl des Authentisierungsmittels, die missbräuchliche Verwendung oder die sonstige nicht autorisierte Nutzung des Authentisierungsinstruments, der Zugangsinformationen oder der Personalisierungsinformationen festgestellt werden. 
Ferner muss der Nutzer, sobald der Verdacht besteht, dass eine andere Person unberechtigt den Besitz am Authentifizierungsmittel oder die Kenntnis über den Wissensfaktor oder die Personalisierungsinformationen erlangt hat, oder das Authentifizierungsmittel, den Wissensfaktor oder die Personalisierungsinformationen verwendet, ebenfalls eine erneute Personalisierung des Smartphones durchführen.

8. Datenschutz

Die XignSys GmbH erhebt, verarbeitet und nutzt personenbezogene Daten der Nutzer ausschließlich zum Zweck der Erbringung des Authentifizierungsservices. Eine weitere Verwendung der Daten erfolgt nur mit dem ausdrücklichen Einverständnis des Nutzers. Bezüglich der Einzelheiten wird auf die aktuelle Datenschutzerklärung der XignSys GmbH verwiesen, die jederzeit auf der Website der XignSys GmbH abgerufen werden kann.

9. Haftung

Die XignSys GmbH haftet nach den gesetzlichen Bestimmungen für Schäden, die durch arglistiges Verhalten verursacht wurden sowie für Schäden, die durch Vorsatz oder grobe Fahrlässigkeit von Mitarbeitern der XignSys GmbH verursacht worden sind. 
Im Falle einfacher Fahrlässigkeit haftet der Auftragnehmer nur bei der Verletzung von wesentlichen Vertragspflichten (sog. Kardinalpflicht, d.h. eine solche Verpflichtung, deren Erfüllung die ordnungsgemäße Durchführung  des Vertrages überhaupt erst ermöglicht und auf deren Einhaltung der Vertragspartner regelmäßig vertraut und vertrauen darf). 
Die XignSys GmbH haftet gemäß den gesetzlichen Bestimmungen für Personenschäden und Schäden nach dem Produkthaftungsgesetz.

10. Gerichtsstand

Diese AGB und alle unter Einbeziehung dieser AGB gegebenenfalls zwischen der XignSys GmbH und dem Nutzer geschlossenen Verträge unterliegen dem Recht der Bundesrepublik Deutschland unter Ausschluss des Kollisionsrechts. 
Gerichtsstand ist Gelsenkirchen.

11. Sonstiges

Sollten einzelne Bestimmungen dieser AGB unwirksam oder nicht durchsetzbar sein oder werden oder eine Lücke enthalten, so bleiben die übrigen Bestimmungen hiervon unberührt. Die Parteien verpflichten sich, anstelle der unwirksamen oder nicht durchsetzbaren Regelung eine wirksame und durchsetzbare Regelung zu treffen, die dem wirtschaftlichen Zweck der unwirksamen oder undurchsetzbaren Regelung am nächsten kommt bzw. diese Lücke ausfüllt.

Änderungen und Ergänzungen dieser AGB bedürfen der Textform.

Stand: März 2021