Klarna ident.

Nutzungsbestimmungen für die Nutzung des Vertrauensdienstes von Swisscom ITSF mit fortgeschrittenen Zertifikaten für fortgeschrittene elektronische Signaturen (Swisscom ITFS Zertifikatsklasse “Saphir”) und mit qualifizierten Zertifikaten für qualifizierte elektronische Signaturen (Swisscom ITSF Zertifikatsklasse “Diamant”)

Diese Nutzungsbestimmungen gelten im Verhältnis zwischen Ihnen und Swisscom IT Services Finance S.E., PKI Dienstleistungen, Modecenterstrasse 17/Unit 2, 1110 Wien, Österreich, Firmennummer 378965b (nachfolgend “Swisscom ITSF” genannt), für Ihre Nutzung des Vertrauensdienstes von Swisscom ITSF mit fortgeschrittenen und qualifizierten Zertifikaten für fortgeschrittene und qualifizierte elektronische Signaturen.

Für die Ausstellung qualifizierter Zertifikate für elektronische Signaturen und elektronische Siegel ist Swisscom ITSF in Österreich anerkannte Anbieterin von qualifizierten Vertrauensdiensten gemäss der EU-Verordnung Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt (eIDAS-Verordnung) und dem österreichischen Signatur- und Vertrauensdienstegesetz (SVG) und wird von einer Bestätigungsstelle geprüft und von der SVG-Aufsichtsstelle beaufsichtigt. Ihre Vertrauensdienste mit fortgeschrittenen Zertifikaten erbringt Swisscom ITSF gemäss international anerkannten technischen Standards.

Der Vertrauensdienst wird nach den jeweils aktuellen Zertifikatsrichtlinien von Swisscom ITSF erbracht. Diese Zertifikatsrichtlinien (“Zertifikatsrichtlinien (CP/CPS) zur Ausstellung von Zertifikaten der Klasse “Diamant“ (qualifiziert) und „Saphir“ (fortgeschritten)”) bilden Bestandteil der vorliegenden Nutzungsbestimmungen. Das Dokument können Sie im Internet unter www.swissdigicert.ch/sdcs/portal/page?node=download_docs&lang=de (im Bereich “EU”) einsehen und herunterladen.

Im Rahmen des Vertrauensdienstes erstellt Swisscom ITSF ein digitales Zertifikat, das unter anderem Angaben zu Ihrer Person enthält. Swisscom ITSF verknüpft dieses digitale Zertifikat mit derjenigen Datei, die Sie elektronisch signieren (z.B. PDF-Dokument). Damit wird die elektronische Signatur auf dem Dokument Ihrer Person zugeordnet, ähnlich wie bei der handschriftlichen Unterschrift, wo der Namensschriftzug auf dem Dokument der unterzeichnenden Person zugeordnet wird. Dadurch können auch Dritte auf die elektronische Signatur und die im digitalen Zertifikat enthaltenen Angaben vertrauen.

Je nach der von der Teilnehmerapplikation (siehe dazu Ziffer 3) angebotenen Signaturart wird jeweils entweder eine fortgeschrittene elektronische Signatur gemäss Artikel 3 Ziffer 11 eIDAS-Verordnung oder eine
qualifizierte elektronische Signatur gemäss Artikel 3 Ziffer 12 eIDAS-Verordnung erstellt. Eine andere Nutzungsart des digitalen Zertifikats ist im Rahmen der Nutzung des Vertrauensdienstes gemäss den vorliegenden Nutzungsbestimmungen unzulässig (“Nutzungsbeschränkung”).

Swisscom ITSF oder die von Swisscom ITSF beauftragte Registrierungsstelle prüft im Identifikationsprozess Ihre Identität. Für qualifizierte elektronische Signaturen erfolgt dies anhand Ihres amtlichen Lichtbildausweises im persönlichen Kontakt oder anhand eines zertifizierten, gleichwertigen Prozesses, in welchem auf die persönliche Anwesenheit verzichtet werden kann.

Jeweils abhängig von der konkreten Ausgestaltung des Identifikationsprozesses, können Sie im Identifikationsprozess für fortgeschrittene elektronische Signaturen aufgefordert werden, auch andere Dokumente vorzulegen als bei der qualifizierten elektronischen Signatur.

Auf der Basis Ihres Identifikationsprozesses für qualifizierte elektronische Signaturen können Sie auch fortgeschrittene elektronische Signaturen gemäss diesen Nutzungsbedingungen erstellen, sofern die von Ihnen verwendete Teilnehmerapplikation verschiedene Signaturarten anbietet. Hingegen kann nicht jeder Identifikationsprozess für fortgeschrittene elektronische Signaturen auch für das höherwertige Signaturniveau der qualifizierten elektronischen Signatur verwendet werden.

Swisscom ITSF registriert und hinterlegt die im Identifikationsprozess zu Ihrer Person erhobenen Angaben gemäss den geltenden Vorschriften. Der Umgang mit Ihren Daten ist in Ziffer 6 dieser Nutzungsbestimmungen beschrieben.

Swisscom ITSF erstellt das fortgeschrittene oder qualifizierte Zertifikat und das kryptographische Schlüsselpaar für den Signaturvorgang auf einem speziellen Server (Hardware Security Module, HSM). Das fortgeschrittene oder qualifizierte Zertifikat ist eine Bescheinigung, die den öffentlichen Schlüssel des asymmetrischen kryptografischen Schlüsselpaars Ihnen zuordnet. Nur Sie verfügen über die Aktivierungsdaten, mit welchen Sie den privaten Schlüssel unter Einsatz einer mit Ihrer Identität verbundenen Authentisierungsmethode verwenden können (z.B. Passwort/SMS-Authentisierungsverfahren, vgl. hierzu auch Ziffern 3 und 4 dieser Nutzungsbestimmungen). Sobald Sie nach entsprechender Aufforderung die Aktivierungsdaten eingeben, erstellt Swisscom ITSF für Sie die fortgeschrittene oder qualifizierte elektronische Signatur.

Swisscom ITSF erstellt für jeden Signaturvorgang ein neues fortgeschrittenes oder qualifiziertes Zertifikat (mit einer kurzen Gültigkeitsdauer von 10 Minuten) mit einem neuen Schlüsselpaar.

Swisscom erstellt für jeden Signaturvorgang ein neues digitales Zertifikat (mit einer kurzen Gültigkeitsdauer von 10 Minuten) mit einem neuen Schlüsselpaar.

Der Vertrauensdienst von Swisscom ITSF ermöglicht die Validierung der Gültigkeit der elektronischen Signatur. Auch Dritte (oft “relying party” genannt) können die Gültigkeit Ihrer elektronischen Signatur validieren (z.B. für qualifizierte elektronische Signaturen auf der Internetseite www.signatur.rtr.at/de/vd/Pruefung.html oder allgemein mit dem Programm Adobe Acrobat von Adobe Systems Incorporated). Zu den Rechtswirkungen der verschiedenen elektronischen Signaturen sind die Ausführungen in Ziffer 5 dieser Nutzungsbestimmungen zu beachten.

Swisscom ITSF ist bemüht, den Vertrauensdienst ohne Unterbrechungen zur Verfügung zu stellen. Allerdings übernimmt Swisscom ITSF keine Haftung für die ständige Verfügbarkeit des Signing Services. Swisscom ITSF kann die Verfügbarkeit vorübergehend beschränken, wenn dies zum Beispiel im Hinblick auf Kapazitätsgrenzen, die Sicherheit oder Integrität der Server oder zur Durchführung technischer Wartungs- oder Instandsetzungsmassnahmen erforderlich ist und dies der ordnungsgemässen oder verbesserten Erbringung der Leistungen dient (Wartungsarbeiten). Swisscom ITSF bemüht sich hierbei um Berücksichtigung der Interessen der Nutzer des Vertrauensdienstes.

Sie haben ein angemessenes Verständnis von digitalen Zertifikaten sowie von fortgeschrittenen und qualifizierten elektronischen Signaturen.

Sie nutzen ein Endgerät und melden sich bei einem Internet-portal oder einer Applikation an, welches die Nutzung des Vertrauensdienstes von Swisscom ITSF ermöglicht (sogenannte “Teilnehmerapplikation”). Es kann sich zum Beispiel um die Buchhaltungssoftware Ihres Arbeitgebers oder um das Internetportal Ihrer Bank oder Versicherung handeln. Aus den Bestimmungen der von Ihnen verwendeten Teilnehmerapplikation können sich Einschränkungen in der Nutzung des Vertrauensdienstes ergeben. Insbesondere bestimmt die von Ihnen verwendete Teilnehmerapplikation, ob Sie fortgeschrittene oder qualifizierte elektronische Signaturen erstellen können. Sie legt ebenfalls fest, ob Sie einen einmaligen Identifikationsprozess für jede elektronische Signatur durchlaufen (Einmalsignatur), oder ob Sie nach dem Identifikationsprozess während einer bestimmten Dauer mehrere elektronische Signaturen erstellen können. Die Anbindung der Teilnehmerapplikation an den Vertrauensdienst von Swisscom ITSF ist Gegenstand eines eigenen Vertrags (All-in Signing Service Vertrag).

Sie verfügen über ein Mobiltelefon für die Mehrfaktorauthentisierung bei Auslösen des Signaturvorgangs. Als Authentisierungsmethoden kommen z.B. PasswortSMS-Authentifizierung oder andere anerkannte Signaturfreigabemethoden in Frage. Die konkrete Signaturfreigaben ergibt sich aus der Anbindung der von Ihnen verwendeten Teilnehmerapplikation.

Sie verpflichten sich, im Rahmen des Identifikationsprozesses gegenüber Swisscom ITSF bzw. der Registrierungsstelle vollständige und wahre Angaben zu machen.

Sie verpflichten sich, für Passwörter keine Daten zu verwenden, die sich auf Daten zu Ihrer Person beziehen (Geburtstag und dergleichen). Allfällige Aufzeichnungen von persönlichen Passwörter dürfen keiner anderen Person bekannt gemacht werden, sind sicher und getrennt von Ihrem Mobiltelefon aufzubewahren oder zu verschlüsseln und vor Zugriffen Dritter zu schützen.

Sofern Sie von Swisscom per SMS übermittelte Einmalpasswörter und Eingabeaufforderungen für Passwörter nutzen, vergewissern Sie sich, dass diese Eingabe immer auf Eingabefenstern des Swisscom Systems erfolgt. Näherer Hinweise hierzu können Sie diesem Dokument entnehmen.

Sie verpflichten sich, unverzüglich auf das Erstellen von Signaturen zu verzichten und gegebenenfalls die Zugangsdaten (z.B. Passwort) zu ändern, wenn das persönliche Passwort, das Sie im Authentisierungsverfahren angeben müssen, gestohlen wurde oder wenn Sie wissen oder vermuten, dass eine andere Person davon Kenntnis erlangt hat (Kompromittierung).

Sobald es Änderungen an einem für die Authentisierung genutzten Gerätes (z.B. Ihrer Mobiltelefonnummer) oder den Identitätsdaten gibt, informieren Sie Ihre Registrierungsstelle oder auch Swisscom ITSF direkt über diese Änderungen.

Sie verpflichten sich, alle zumutbaren und zeitgemässen Möglichkeiten zu nutzen, Ihr für die Authentisierung oder Signaturen benötigtes Endgerät und Ihr Mobiltelefon gegen Angriffe und Schadsoftware (“Viren”, “Würmer”, “Trojaner” und dergleichen) zu schützen, insbesondere durch Verwendung stets aktueller Software aus offizieller Quelle.

Sie verpflichten sich, die elektronischen Signaturen nach Erstellung gemäss Ziffer 2.4 dieser Nutzungsbestimmungen zu prüfen und allfällige Unstimmigkeiten im digitalen Zertifikat Swisscom ITSF rasch zu melden.

Der Vertrauensdienst gemäss den vorliegenden Nutzungsbestimmungen erstellt jeweils eine fortgeschrittene elektronische Signatur nach Artikel 3 Ziffer 11 der eIDAS-Verordnung oder eine qualifizierte elektronische Signatur gemäss Artikel 3 Ziffer 12. der eIDAS-Verordnung.

Die von Ihnen für das Erreichen des Vertrauensdienstes genutzte Teilnehmerapplikation (vgl. hierzu Ziffer 3 dieser Nutzungsbestimmungen) bestimmt für jeden Signaturvorgang die Signaturart (fortgeschrittene oder qualifizierte elektronische Signatur). Swisscom hat auf diese Wahl keinen Einfluss.

Weiter kann die genutzte Teilnehmerapplikation beim Vertrauensdienst entweder einen Zeitstempel mit der fortgeschrittenen oder qualifizierten elektronischen Signatur verbinden lassen oder es kann auf den Zeitstempel verzichtet werden. Swisscom ITSF hat auf diese Wahl keinen Einfluss. Je nach Einstellung des Zugangs zum Vertrauensdienst von Swisscom ITSF wird also eine elektronische Signatur mit oder ohne Zeitstempel erstellt. Bei der Prüfung der Signatur (vgl. hierzu Ziffer 2.4 dieser Nutzungsbestimmungen) können Sie prüfen, ob die elektronische Signatur mit einem Zeitstempel verbunden ist oder nicht.

Eine qualifizierte elektronische Signatur erfüllt das rechtliche Erfordernis der Schriftlichkeit im Sinne des §886 des österreichischen Allgemeinen Bürgerlichen Gesetzbuchs. Eine qualifizierte elektronische Signatur hat grundsätzlich die gleiche Rechtswirkung wie eine handschriftliche Unterschrift. Andere gesetzliche Formerfordernisse, insbesondere solche, die die Beiziehung eines Notars oder eines Rechtsanwalts vorsehen oder im Zusammenhang mit letztwilligen Verfügungen, sowie vertragliche Vereinbarungen über die Form bleiben jedoch unberührt. Je nach Situation benötigen gewisse Dokumente also die handschriftliche Unterschrift, damit beabsichtigte Rechtswirkungen überhaupt eintreten können.

Eine fortgeschrittene elektronische Signatur genügt nicht dem rechtlichen Erfordernis der Schriftlichkeit im Sinne des § 886 des österreichischen Allgemeinen Bürgerlichen Gesetzbuchs, sie hat also nicht die gleichen Rechtswirkungen wie eine handschriftliche Unterschrift. Das rechtliche Erfordernis der handschriftlichen Unterschrift kann elektronisch grundsätzlich nur durch die qualifizierte elektronische Signatur gleichwertig ersetzt werden, die nicht mit der fortgeschrittenen elektronischen Signatur auf der Basis von fortgeschrittenen Zertifikaten gemäss den vorliegenden Nutzungsbestimmungen zu verwechseln ist. Je nach Situation benötigen gewisse Dokumente also die handschriftliche Unterschrift oder die qualifizierte elektronische Signatur, damit beabsichtigte Rechtswirkungen überhaupt eintreten können.

Es obliegt Ihnen, vor der Verwendung des Vertrauensdienstes Ihre Anforderungen und die Rechtswirkungen der fortgeschrittenen oder qualifizierten elektronischen Signatur in diesem Kontext abzuklären.

Sie nehmen zur Kenntnis, dass die mit dem Vertrauensdienst von Swisscom ITSF erstellten fortgeschrittenen oder qualifizierten elektronischen Signaturen bei Anwendbarkeit des Rechts eines anderen Landes als Österreich abweichende, allenfalls weniger weitgehende Wirkungen entfalten können und möglicherweise Formvorschriften (wie die Formvorschrift der Schriftlichkeit) nicht erfüllt werden können.

Die Verwendung gewisser technischer Algorithmen unterliegt zudem in gewissen Staaten gesetzlichen Restriktionen. Es obliegt Ihnen, die diesbezüglichen Gegebenheiten vorgängig abzuklären.

Die Aufnahme von Zusatzangaben in einem digitalen Zertifikat (spezifische Attribute wie z.B. Vertretungsberechtigung für Ihre Arbeitgeberin) erfolgt rein deklaratorisch, der Bestand eines Attributs und dessen Rechtswirkungen richten sich nach dem anwendbaren Recht (Stellvertretungsrecht, Gesellschaftsrecht usw.) und entzieht sich dem Einfluss- und Verantwortungsbereich von Swisscom ITSF. Swisscom ITSF übernimmt in diesem Zusammenhang nur Verantwortung für die Überprüfung des Nachweises eines Attributs im Zeitpunkt der Identitätsprüfung anhand der von Swisscom ITSF verlangten Nachweise. Spezifische Attribute in den Zertifikaten geben nicht alle möglichen Situationen des Zivilrechts wieder (Kollektivzeichnungsberechtigung, Zeichnungsberechtigung nur in Spezialfällen usw.).

Unter Berücksichtigung der Nutzungsvoraussetzungen gemäss Ziffer 3 dieser Nutzungsbestimmungen können Sie den Vertrauensdienst gemäss den vorliegenden Nutzungsbestimmungen mit einer während der Registrierung hinterlegten Authentisierungsmethode während einer Dauer von fünf Jahren nutzen, wobei sich diese Dauer bei qualifizierten Zertifikaten entsprechend verkürzt, wenn die Gültigkeitsdauer des von Ihnen vorgelegten amtlichen Lichtbildausweises früher abläuft.

Swisscom ITSF erhebt, speichert und bearbeitet nur Daten, die für die Erbringung des Vertrauensdienstes benötigt werden. Der Umgang mit den Daten richtet sich neben den anwendbaren Gesetzen auch nach den oben in Ziffer 2.1 dieser Nutzungsbestimmungen erwähnten Zertifikatsrichtlinien.

Swisscom ITSF zieht für die Erbringung der Vertrauensdienste Swisscom (Schweiz) AG mit Sitz in der Schweiz bei. Swisscom (Schweiz) AG betreibt die IT-Systeme zur Erbringung der Vertrauensdienste und diese Systeme stehen in der Schweiz. Die fortgeschrittenen oder qualifizierten Zertifikate werden somit auf Servern in der Schweiz ausgestellt. Es handelt sich deshalb um Auftragsdatenbearbeitung in der Schweiz durch Swisscom (Schweiz) AG, die im Auftrag von Swisscom ITSF erfolgt. Swisscom ITSF hat die hierfür erforderlichen datenschutzrechtlichen Vereinbarungen mit Swisscom (Schweiz) AG abgeschlossen.

Der Umgang mit Ihren Daten ist weiter in der Datenschutzerklärung für die Nutzung des Vertrauensdienstes von Swisscom ITSF geregelt, die Sie unter www.swisscom.ch/signing-service abrufen können.

Zum Zweck der Erstellung des digitalen Zertifikats und zur Aufrechterhaltung der Nachvollziehbarkeit des Vertrauensdienstes erfasst und speichert Swisscom ITSF von Ihnen folgende Daten (soweit diese überhaupt von Ihnen im Identifikationsprozess gemäss Ziffer 2.2 dieser Nutzungsbestimmungen bekannt gegeben wurden):

• Kopie der relevanten Seiten des von Ihnen vorgelegten amtlichen Lichtbildausweises (eventuell anderer Dokumente gemäss Ziffer 2.2, wenn nur fortgeschrittene elektronische Signaturen erstellt werden sollen), sofern nicht auf eine Auskunft eines anerkannten Identitätsproviders zurückgegriffen wird oder in einem anerkannten Identifikationsprüfverfahren eine Auskunft über eine vorangegangene Identitfikationsprüfung anhand eines Lichtbildausweises vorgelegt werden kann.

• Im Lichtbildausweis enthaltene Informationen (insbesondere Geschlecht, Vornamen, Familienname, Geburtsdatum, Gültigkeitsdatum des Ausweisdokuments, Nationalität)

• Persönlich verwendetes Authentisierungsmittel (z.B. Mobiltelefonnummer)

• Sonstige von Ihnen im Identifikationsprozess gelieferte Angaben und Dokumente (z. B. Wohnadresse, E-Mail-Adresse, Handelsregisterauszüge, Vollmachten oder sonstige Belege betreffend spezifische Attribute)

Gestützt auf die Daten, die im Identifikationsprozess von Ihnen angegeben und erhoben wurden, stellt Swisscom ITSF auf Anfrage der Teilnehmerapplikation und mit Ihrer Willens-bekundung ein fortgeschrittenes oder qualifiziertes Zertifikat aus, welches folgende Angaben über Sie enthält:

• Vornamen, Familienname oder Pseudonym

• Informeller Name zur vereinfachten Darstellung (z.B. Rufname)

• Zweistelliger ISO 3166 Ländercode

• Weitere Angaben z.B. zur Sicherstellung der Eindeutigkeit des digitalen Zertifikats:
  
  Unternehmungsbezeichnung
  E-Mail-Adresse
  Nummer des vorgelegten Ausweisdokuments
  Mobiltelefonnummer
  

• Für Identifikation verantwortliche Registrierungsstelle

• Ausstellungszeitpunkt

Das digitale Zertifikat ist nach Abschluss des Signaturvorgangs in der elektronisch signierten Datei enthalten. Wer im Besitz der elektronisch signierten Datei ist, kann die oben aufgeführten Angaben aus dem digitalen Zertifikat jederzeit einsehen. Damit können Dritte die Angaben zu Ihrer Person überprüfen und auch sehen, dass Swisscom ITSF als Vertrauensdienstanbieterin hinter der Zertifizierung dieser Daten und des Signaturvorgangs steht.

Swisscom ITSF behält die in Ziffer 7.2 beschriebenen Daten während der Nutzungsdauer gemäss Ziffer 6 dieser Nutzungsbestimmungen auf, damit Sie den Zertifizierungsdienst nutzen können. Weiter ist Swisscom ITSF bei qualifizierten elektronischen Signaturen gesetzlich verpflichtet, verschiedene Daten zum Identifikationsprozess, zum digitalen Zertifikat und zum Signaturvorgang während 30 Jahren ab dem letzten Signaturvorgang aufzubewahren. Im Falle von fortgeschrittenen elektronischen Signaturen behält Swisscom ITSF gemäss ihren Zertifikatsrichtlinien verschiedene Daten zum Identifikationsprozess, zum digitalen Zertifikat und zum Signaturvorgang während 7 Jahren ab dem letzten Signaturvorgang auf. Damit wird sichergestellt, dass die Nachvollziehbarkeit der Korrektheit des elektronisch signierten Dokuments in den Jahren nach deren Erstellung aufrechterhalten werden kann. Swisscom ITSF zeichnet hierbei alle einschlägigen Informationen über die von Swisscom ITSF ausgegebenen und empfangenen Daten auf und bewahrt diese so auf, dass sie verfügbar sind, um insbesondere bei Gerichtsverfahren
entsprechende Beweise liefern zu können und um die Kontinuität des Vertrauensdienstes sicherzustellen.

Einerseits behält Swisscom ITSF hierfür folgende Daten
auf:

• Logdateien zum Signaturvorgang (enthält insbesondere Geschäftspartnernummer, Vorgangsnummer, ablaufbezogene Daten)

• Hashwert des signierten Dokuments

Andererseits behält Swisscom ITSF die Angaben gemäss Ziffer 7.2 dieser Nutzungsbestimmungen auf und führt eine Zertifikatsdatenbank.

Swisscom ITSF löscht die in dieser Ziffer 7.4 beschriebenen Daten nach Ablauf von höchstens 36 Jahren ab Durchführung des Identifikationsprozesses gemäss Ziffer 2.2 dieser Nutzungsbestimmungen. Im Falle einer Identifikation nur nach Anforderung von fortgeschrittenen elektronischen Signaturen gemäss Ziffer 2.2 löscht Swisscom ITSF diese Daten nach Ablauf von höchstens 13 Jahren ab Durchführung des Identifikationsprozesses

Swisscom ITSF darf zur Erfüllung ihrer Pflichten Dritte beiziehen. Insbesondere wird Swisscom (Schweiz) AG in der Schweiz für den Betrieb der IT-Systeme zur Erbringung der Vertrauensdienste beigezogen. Dritte werden von Swisscom ITSF auch zur Durchführung des Identifikationsprozesses (inklusive Aufbewahrung der Identifikationsdokumentation) beauftragt (Registrierungsstellen).

Swisscom ITSF hat stets die Anforderungen, die das Gesetz und die technischen Standards an die Anbieterinnen von Vertrauensdiensten stellt, zu erfüllen. Hierfür setzt Swisscom ITSF angemessene und dem aktuellen Stand der Technik entsprechende Sicherheitsmassnahmen ein. Sie nehmen zur Kenntnis, dass trotz aller Anstrengungen von Swisscom ITSF, des Einsatzes moderner Technik und Sicherheitsstandards sowie der Kontrolle durch eine unabhängige Stelle betreffend die Einhaltung der technischen Standards und bei qualifizierten elektronischen Signaturen der Kontrolle durch die Bestätigungsstelle betreffend die Einhaltung der gesetzlichen Vorschriften eine absolute Sicherheit und Fehlerlosigkeit des Vertrauensdienstes nicht gewährleistet werden kann.

Swisscom ITSF haftet Ihnen gegenüber unbeschränkt für Schäden, die Sie erleiden, weil Swisscom ITSF den Pflichten aus der eIDAS-Verordnung schuldhaft nicht nachgekommen ist. Swisscom ITSF haftet Ihnen gegenüber nicht für Schäden, die sich aus Ihrer Nichtbeachtung oder Überschreitung einer Nutzungsbeschränkung ergeben.

Swisscom ITSF haftet bei anderen Vertragsverletzungen bei Vorliegen eines Verschuldens Ihnen gegenüber für den nachgewiesenen Schaden wie folgt: Die Haftung für Sach- und Vermögenschäden infolge leichter Fahrlässigkeit ist für die gesamte Vertragsdauer auf höchstens EUR 5.000 beschränkt. Die Haftung von Swisscom ITSF für leichte fahrlässig verursachte indirekte Schäden, Folgeschäden, entgangenen Gewinn, Datenverluste, Schäden infolge Downloads, Ansprüche Dritter und Reputationsverluste ist ausgeschlossen. Swisscom ITSF haftet Ihnen gegenüber bei Personenschäden immer unbeschränkt. Swisscom ITSF haftet Ihnen gegenüber nicht für das ordentliche Funktionieren von Systemen Dritter, insbesondere nicht für die von Ihnen verwendete Hard- und Software oder für das von Ihnen für das Ansteuern des Vertrauensdienstes verwendete Internetportal.

Swisscom ITSF haftet Ihnen gegenüber ebenfalls nicht, wenn die Erbringung der Leistung auf Grund höherer Gewalt zeitweise unterbrochen, ganz oder teilweise beschränkt oder unmöglich ist. Als höhere Gewalt gelten insbesondere Naturereignisse von besonderer Intensität (Lawinen, Überschwemmungen, Erdrutsche usw.), kriegerische Ereignisse, Aufruhr, unvorhersehbare behördliche Restriktionen. Kann Swisscom ITSF ihren vertraglichen Verpflichtungen nicht nachkommen, wird die Vertragserfüllung oder der Termin für die Vertragserfüllung dem eingetretenen Ereignis entsprechend hinausgeschoben. Swisscom ITSF haftet nicht für allfällige Schäden, die dem Kunden durch das Hinausschieben der Vertragserfüllung entstehen.

Swisscom ITSF behält sich das Recht vor, diese Bedingungen zu ändern und zu ergänzen. Insbesondere bei Änderungen der eIDAS-Verordnung oder des österreichischen Signatur- und Vertrauensdienstegesetzes oder der auf seiner Grundlage erlassenen Verordnungen sowie bei Anordnungen der Bestätigungsstelle oder der Aufsichtsstelle oder einer unabhängigen Stelle zur Prüfung der fortgeschrittenen elektronischen Signaturen kann Swisscom ITSF gezwungen sein, die in Ziffer 2.1 dieser Nutzungsbestimmungen erwähnten Zertifikatsricht-linien und die vorliegenden Nutzungsbestimmungen anzupassen. Sie werden bei Änderungen zumindest ein Monat vor Geltungsbeginn von Swisscom ITSF oder von einer von ihr beauftragten Registrierungsstelle über die Änderungen und die Ihnen zustehende Widerspruchsfrist informiert, sofern Sie nicht nur für eine Einmalsignatur registriert wurden. Diese Information kann über SMS an die von Ihnen hinterlegte Mobilfunknummer erfolgen.

Diese Änderungen gelten als von Ihnen akzeptiert, wenn Sie innerhalb der Widerspruchsfrist keinen Widerspruch gegen die Änderungen erheben, wobei Sie in der Information über die Änderungen auch über Ihr Widerspruchsrecht und die hierfür vorgesehen Frist informiert werden. Sie können die Annahme der neuen Bedingungen auch ablehnen, indem Sie auf die Nutzung des Zertifizierungsdienstes gemäss diesen Nutzungsbestimmungen ab dem Geltungsbeginn verzichten. Nutzen Sie den Zertifizierungsdienst ab ihrem Geltungsbeginn weiter, gilt dies als Annahme der geänderten Bedingungen.

Soweit Sie Ihren gewöhnlichen Aufenthaltsort in Österreich haben oder Unternehmer sind, unterstehen alle Rechtsbeziehungen im Zusammenhang mit diesen Nutzungsbestimmungen dem österreichischem Recht.

Im Konfliktfall bemühen wir uns um eine einvernehmliche Streitbeilegung. Sofern sie Unternehmer sind, ist der ausschliessliche Gerichtsstand in Wien, Österreich.

Wenn Sie Fragen bezüglich der Leistungserbringung gemäss den vorliegenden Nutzungsbestimmungen haben, können Sie Swisscom ITSF über die folgende Internetseite kontaktieren: www.swisscom.ch/signing-service.

Diese Nutzungsbedingungen gelten im Verhältnis zwischen Ihnen und der Swisscom ITSF, für die die Klarna Bank AB, (publ.), Sveavägen 46, 111 34 Stockholm (nachfolgend “Klarna” genannt) als Dritte Partei im Auftrag der Swisscom ITSF Identifikationen durchführt. In dieser Rolle handelt Klarna als Registrierungsstelle der Swisscom ITSF. Klarna ist unter schwedischem Recht bei der schwedischen Handelsregisterbehörde registriert. Die Handelsregisternummer lautet 556737-0431. Klarna Bank AB (publ) hat eine Erlaubnis von Finansinspektionen (der schwedischen Finanzaufsichtsbehörde) zur Erbringung von Finanzdienstleistungen. Mehr Informationen über Klarna finden Sie unter klarna.de.

Wie in Abschnitt 2.2 der Allgemeinen Geschäftsbedingungen von Swisscom ITSF erwähnt, führt Klarna als Dritte Partei im Auftrag der Swisscom ITSF Identifikationen durch und handelt in dieser Rolle als Registrierungsstelle der Swisscom ITSF.
Für die Nutzung des Identifikationsprozesses wird der Zugriff auf ein Online-Banking fähiges Konto benötigt, das auf Ihren Namen läuft.
Der Identifikationsprozess ist wie folgt aufgebaut:

• Klarna benutzt die folgenden Daten von Ihnen:
  
  Vor- und Nachname
  Geburtsdatum
  Adresse
  Staatsbürgerschaft
  Mobiltelefonnummer
  

• Sollte der bereitgestellte Datensatz nicht vollständig sein, bitten wir Sie, ihn entsprechend zu ergänzen.

• Anschließend werden Sie aufgefordert, die Bank und die Zugangsdaten des Kontos einzugeben, welches Sie für die Identitätsprüfung benutzen möchten.

• Sie initiieren eine Transaktion über 0,10 € von Ihrem Konto, welche Sie mittels dem mit Ihrer Bank vereinbarten Verfahren durchführen müssen. Die 0,10 € werden nach diesem Vorgang wieder an Sie zurück überwiesen. Ihre vertraulichen Zugangsdaten (wie PIN oder Ihre TAN) werden von uns nicht gespeichert, sondern über eine den Bankenstandards entsprechende verschlüsselte Verbindung, an Ihre Bank übermittelt.

• Daraufhin wird eine Anfrage bei der Schufa Holding AG gestellt, um eine Bestätigung einzuholen, dass die von Ihnen angegebenen Daten, mit den in Ihrem Konto hinterlegten Daten, übereinstimmen.

• Sofern die Daten übereinstimmen, werden wir den bestätigten Datensatz an die Swisscom ITSF übermitteln. Diese wird Ihnen wie in Ziffer 2.3 der Swisscom ITSF AGB beschrieben ein qualifiziertes Zertifikat erstellen, um Ihnen die Anwendung qualifizierter elektronischer Signaturen zu ermöglichen.

Swisscom ITSF registriert und speichert die während des Identifikationsprozesses erhobenen personenbezogenen Daten gemäss den geltenden Vorschriften. Der explizite Umgang mit Ihren Daten ist in Abschnitt 7 der Allgemeinen Geschäftsbedingungen von Swisscom ITSF näher beschrieben.

Sie sind verpflichtet, stets korrekte Informationen zur Verfügung zu stellen und Ihre eigene und korrekte Identität zu verwenden. Jede Nutzung von Informationen, die Ihnen nicht gehören oder die Sie aus anderen Gründen nicht nutzen dürfen, sowie die Nutzung der Dienste auf nicht vorgeschriebene Weise, wird als Missbrauch angesehen. Alle Daten, die sich auf Missbrauch oder vermuteten Missbrauch beziehen, können gespeichert und für die zukünftige Risikobewertung und zum Schutz der Beteiligten benutzt werden. Klarna behält sich das Recht vor, die Dienste für die weitere Nutzung zu sperren. Außerdem behält sich Klarna vor, bei einem begründeten Verdacht eines Missbrauchs Ihre Daten an Strafverfolgungsbehörden zu übermitteln.

Zum Zweck der Erstellung des qualifizierten digitalen Zertifikats und zur Aufrechterhaltung der Nachvollziehbarkeit des Vertrauensdienstes erfasst und speichert Klarna im Auftrag von Swisscom ITSF von Ihnen folgende Daten:

• Mobiltelefonnummer

• Vorname und Familienname

• Adressdaten

• Geburtsdatum

• Geschlecht

• E-Mail Adresse

• IBAN

• Technische Angaben (z.B. IP-Adresse) des von Ihnen verwendeten Endgeräts

Klarna bewahrt die oben genannten Daten während der Nutzungsdauer gemäss Ziffer 6 der Swisscom AGB für bis zu 36 Jahre ab dem letzten Signaturvorgang wegen gesetzlicher Aufbewahrungsfristen auf. Darüber hinaus ist Klarna verpflichtet die Daten für die Dauer der gesamten Geschäftsbeziehung und 5 Jahre danach aus Verifizierungsgründen zu speichern. Swisscom ITSF und Klarna zeichnen hierbei alle einschlägigen Informationen über die von Swisscom ITSF ausgegebenen und empfangenen Daten auf und bewahren diese so auf, dass sie verfügbar sind, um insbesondere bei Gerichtsverfahren entsprechende Beweise liefern zu können und um die Kontinuität des Vertrauensdienstes sicherzustellen.

Weiterhin bewahren Swisscom ITSF und Klarna folgende Daten auf:
Logdateien zum Signaturvorgang (enthält insbesondere Geschäftspartnernummer, Vorgangsnummer, ablaufbezogene Daten)
Hashwert des signierten Dokuments.