1. Leistungsangebot
(1) Die Bank stellt dem Teilnehmer einen zentralen Authentifizierungsdienst zur sicheren Authentifikation für IT-Dienste als weitere Funktionalität ihres Online-Banking-Angebotes unentgeltlich zur Verfügung. Die vorliegenden Sonderbedingungen ergänzen die geltenden Sonderbedingungen für das Online-Banking sowie die Vereinbarung über die Nutzung des Online-Banking und gehen diesen im Falle eines Konfliktes vor.
(2) Mit dem zentralen Authentifizierungsdienst kann sich der Teilnehmer in Websites, Apps und andere Online-Angebote von Partneranbietern seiner Bank (nachfolgend „Partneranbieter“), insbesondere Verbundpartnern der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken, mit seinem Zugang für das Online-Banking anmelden. Der Teilnehmer kann den zentralen Authentifizierungsdienst im Rahmen des von der Bank bereitgestellten Funktionsumfangs nutzen.
2. Voraussetzungen für die Nutzung der zentralen Authentifizierung
(1) Die Nutzung setzt voraus, dass der Teilnehmer am Online-Banking-Angebot der Bank teilnimmt, im Wege eines Online-Banking-Auftrages die vorliegenden Sonderbedingungen akzeptiert hat und im Wege eines Online-Banking-Auftrages einen oder mehrere Partneranbieter zum zentralen Authentifizierungsdienst erfolgreich freigeschaltet (hierzu unten Ziff. 3) hat. Die Nutzung setzt zudem voraus, dass der Partneranbieter dem Teilnehmer diese Funktion anbietet und der Teilnehmer die vom Partneranbieter hierfür ggf. gestellten Bedingungen akzeptiert.
(2) Für die Wirksamkeit der Zustimmungserklärungen des Teilnehmers bezüglich der Geltung der vorliegenden Sonderbedingungen und der Freischaltung eines Partneranbieters ist eine zusätzliche Autorisierung mit Personalisierten Sicherheitsmerkmalen (z. B. TAN) oder mit dem vereinbarten biometrischen Sicherheitsmerkmal in Abweichung von Ziff. 4.1 der Sonderbedingungen für das Online-Banking nicht erforderlich.
(3) Die Nutzung des zentralen Authentifizierungsdienstes ist nicht möglich, wenn der Teilnehmer das Online-Banking nicht nutzen kann, wie z.B. im Falle einer Sperrung seines Zuganges zum Online-Banking.
3. Freischaltung von Partneranbietern
(1) Um einen Partner für zukünftige Nutzungen des zentralen Authentifizierungsdienst freizuschalten, muss der Teilnehmer gegenüber der Bank erklären, dass der die Nutzung des zentralen Authentifizierungsdienstes in Bezug auf den Partneranbieter sowie die hierzu erforderliche Übermittlung seiner Daten an den Partneranbieter wünscht.
(2) Bevor der Teilnehmer die Freischaltung erklären kann, werden die konkreten Kategorien von Daten, deren Übermittlung an den jeweiligen Partneranbieter zum Zwecke der Authentifizierung des Teilnehmers nach den Bedingungen des Partneranbieters für seine Online-Angebote erforderlich ist (z.B. Name, Geburtsdatum, Postleitzahl, Kundennummer, Bankleitzahl und vergleichbare Daten), dem Teilnehmer im Online-Banking angezeigt (nachfolgend „Authentifizierungs-Daten“). Die Freischaltung ist gültig, solange sich die Kategorien der Authentifizierungs-Daten, die von der Zustimmung des Teilnehmers umfasst sind, nicht ändern.
(3) Mit der Freischaltung entbindet der Teilnehmer die Bank für die Zwecke der Übermittlung der Authentifizierungs-Daten an den Partneranbieter vom Bankgeheimnis.
(4) Welche Partneranbieter der Teilnehmer freigeschaltet hat, kann er einer Übersicht im Online- Banking entnehmen.
4. Nutzung der zentralen Authentifizierung
(1) Möchte der Teilnehmer Zugang zu den Online-Angeboten eines Partneranbieters mithilfe des zentralen Authentifizierungsdienstes erhalten, so setzt dies voraus, dass er sich für das Online-Banking seiner Bank anmeldet. Erhält er gemäß Ziff. 3 der Sonderbedingungen für das Online-Banking Zugang zum Online-Banking und ist der jeweilige Partneranbieter bereits freigeschaltet, übermittelt seine Bank die Authentifizierungs-Daten an den freigeschalteten Partneranbieter. Der Partneranbieter authentifiziert den Teilnehmer sodann mithilfe der Authentifizierungs-Daten.
(2) Die Partneranbieter sind gegenüber der Bank verpflichtet, die übermittelten Authentifizierungs-Daten ausschließlich zweckgebunden und soweit erforderlich zu verwenden, um den Teilnehmer für den Zugang zu ihren Online-Angeboten zu authentifizieren. Für andere Zwecke darf der Partneranbieter die Authentifizierungs-Daten nur weiterverwenden, wenn der Teilnehmer dies wünscht und die Weiterverwendung datenschutzrechtlich zulässig ist.
5. Sperrung von Partneranbietern
(1) Die Freischaltung eines Partneranbieters für die Nutzung der zentralen Authentifizierung kann der Teilnehmer widerrufen, indem er den jeweiligen Partneranbieter sperren lässt. Diese Sperre kann während der Geschäftszeiten telefonisch oder persönlich in den Geschäftsräumen der Bank veranlasst werden.
(2) Sperren von Partneranbietern auf Veranlassung der Bank erfolgen in entsprechender Anwendung der Ziff. 9.2 und Ziff. 9.3 der Sonderbedingungen für das Online-Banking.