PRÄAMBEL

(A) LuxTrust stellt seinen Kunden (Privatkunden und Unternehmen) Lösungen zur Verfügung, um den Datenaustausch, Online-Transaktionen, ihre Identität und elektronische Daten zu schützen.

(B) Die Dienste, auf die sich die vorliegenden Allgemeinen Geschäftsbedingungen (im Folgenden „die Allgemeinen Geschäftsbedingungen“) beziehen, ermöglichen eine elektronische Identifikation, Registrierung, Authentifizierung, Signatur und Validierung sowie elektronische Siegel, für die der Benutzer rechtlich verantwortlich gemacht werden kann; dies bedeutet, dass bei der Nutzung der Dienste dieselbe Sorgfalt aufzuwenden ist, wie bei der Durchführung dieser Handlungen in nichtelektronischer Form.

(C) Um insbesondere die Qualität und die Sicherheit der von LuxTrust angebotenen Lösungen zu gewährleisten und Betrug oder anderen Gefahren vorzubeugen, muss der Benutzer die Bestimmungen der Allgemeinen Geschäftsbedingungen gewissenhaft befolgen. Wenn der Benutzer das Recht die LuxTrust Dienste oder Geräte zu benutzen an einen Delegierten Benutzer überträgt, dann muss der Benutzer den Delegierten Benutzer von diesen Allgemeinen Geschäftsbedingungen in Kenntnis setzen und sicherstellen, dass der Delegierte Benutzer diese befolgt;

(D) Bei bestimmten, besonderen Regelungen unterliegenden Lösungen, z. B. Zertifikaten, müssen LuxTrust und der Benutzer die in der Certificate Policy (CP) und dem Certificate Practice Statement (CPS) beschriebenen technischen Verfahren einhalten, die auf der Website von LuxTrust (www.luxtrust.com/de/repository) frei einsehbar (die Verfahren).

(E) für bestimmte Lösungen, die besonderen Verordnungen unterliegen, wie z.B. Zertifikate, muss LuxTrust den Benutzer und/oder den Delegierten Benutzer identifizieren, entweder durch persönliche Identifizierung oder ein gleichwertiges Verfahren (z.B. die Fernidentifizierung).

DIE PARTEIEN HABEN FOLGENDES VEREINBART:

Es gelten die Begriffsbestimmungen aus Abschnitt 12.

1. ALLGEMEINE GESCHÄFTSBEDINGUNGEN

1.1 Der Benutzer, dessen Name und Kontaktdaten im Bestellschein aufgeführt werden, hat über eine Registrierungsstelle bei LuxTrust S.A., 13-15 Parc d’activités, L-8308 Capellen, die Bereitstellung von Diensten beantragt. Der Benutzer und LuxTrust werden gemeinsam oder einzeln als die Parteien bzw. die Partei bezeichnet.

1.2 Für die Nutzung und Verwaltung des Dienstes, den der Benutzer über den Bestellschein in Auftrag gegeben hat, sind die Bereitstellung und der Gebrauch von einem Gerät und von Zugangskodes erforderlich. Die vorliegenden Allgemeinen Geschäftsbedingungen gelten für den Vertragsdienst und all seine einzelnen Komponenten.

2. BEREITSTELLUNG DES VERTRAGSDIENSTES

2.1 Bestellungen von Vertragsdiensten sind vom Benutzer bzw. der in seinem Namen agierenden Registrierungsstelle an LuxTrust zu richten, hierzu sind der Bestellschein sowie die erforderlichen Belege einzureichen. LuxTrust behält sich das Recht vor, Bestellungen, die nicht den Verfahren von LuxTrust entsprechen, abzulehnen. Aus Sicherheitsgründen werden das Gerät (soweit kein Benutzer Smartphone oder Tablet) und die Zugangskodes getrennt voneinander verschickt. in der Regel erfolgt der Versand innerhalb von zehn (10) Arbeitstagen ab der Annahme des Bestellscheins durch LuxTrust, es sei denn, das Gerät ist das Smartphone oder Tablet des Benutzers.

2.2 Der Vertragsdienst wird dem Benutzer im inaktivierten Modus bereitgestellt; es obliegt dem Benutzer bzw. dem delegierten Benutzer, ihn binnen sechzig (60) Tagen ab Initialisierungsdatum zu aktivieren. Anderenfalls kann der Vertragsdienst aus Sicherheitsgründen automatisch und unwiderruflich gesperrt werden; der Benutzer muss dann einen neuen Bestellschein vorlegen und ggf. das Gerät zurückgeben, wobei dies ausschließlich zu Lasten des Benutzers geht.

2.3 Sollte der Vertragsdienst die Nutzung von Informationen zum Benutzer bzw. delegierten Benutzer erfordern, so muss dieser diese Informationen nach der Aktivierung und vor der Benutzung auf der Seite https://luxtrust.com/de/my-luxtrust/mein-zertifikat/testen überprüfen und LuxTrust auf mindestens einem (1) der in Abschnitt 11.2 vorgesehenen Kommunikationswege über eventuelle Fehler informieren. Der Vertragsdienst gilt als angenommen, wenn das erste der beiden folgenden Ereignisse eintritt: (i) die erste Nutzung des Vertragsdienstes oder (ii) der achte (8.) Tag nach der Veröffentlichung in den SPC, Public Repository of Certificates (gegebenenfalls), es sei denn, der Nutzer oder ggf. der Delegierter Benutzer hat LuxTrust innerhalb dieser Frist über etwaige Fehler informiert. Die Kosten für die Sperrung eines Vertragsdienstes, der fehlerhafte Informationen enthält, sowie für die Bereitstellung eines neuen Vertragsdienstes trägt diejenige Partei, die für die falsche Information verantwortlich ist.

3. SPERRUNG UND SUSPENDIERUNG DES VERTRAGSDIENSTES

3.1 Der Benutzer bzw. der Delegierte Benutzer muss den Vertragsdienst unverzüglich sperren bei
(a) erwiesener Kompromittierung einer oder mehrerer Komponenten des Vertragsdienstes (z. B. Gerät, Zugangskodes oder privater Schlüssel), und/oder
(b) Änderung der Informationen, die Gegenstand von Abschnitt 2.3 sind, und/oder
(c) Jeglicher Widerruf der Berechtigung des Delegierten Benutzers durch den Benutzer, beispielsweise aber nicht ausschliesslich wegen Abbruch oder Beendigung der vertraglichen Beziehungen zwischen dem Benutzer und dem Delegierten Benutzer.

3.2 Der Benutzer bzw. der Delegierte Benutzer hat den Vertragsdienst im Falle des Verdachts auf Kompromittierung einer oder mehrerer Komponenten des Vertragsdienstes (z. B. Gerät, Zugangskodes oder privater Schlüssel) unverzüglich zu suspendieren. 3.3 Der Benutzer
(a) ist verpflichtet, LuxTrust den Grund für die Sperrung bzw. die Suspendierung des Vertragsdienstes sofort mitzuteilen, sobald er (oder der Delegierte Benutzer) davon Kenntnis erlangt hat, und jeden Delegierten Benutzer zu verpflichten, es ihm gleichzutun,
(b) ist allein verantwortlich für die Folgen der Kompromittierung des Vertragsdienstes, einschließlich der Zugangskodes, sofern LuxTrust den Vertrag und die Verfahren eingehalten hat (falls der Benutzer die Benutzung des Vertragsdiesntes durch einen Delegierten Benutzer gestattet hat, ist die Verantwortungfür die Sicherheit der Zugangskodes verantwortlich ebenfalls an den Delegierten Benutzer übertragen),
(c) ist allein verantwortlich für alle Schäden, die er selbst, der Delegierte Benutzer, LuxTrust oder ein Dritter aus dem Grunde erleidet, dass der Delegierte Benutzer den Vertragsdienst weiterhin nutzt, obwohl die vertraglichen Beziehungen zwischen dem Benutzer und dem Delegierten Benutzer abgebrochen oder beendet worden sind oder der Benutzer die Berechtigung des Delegeirten Benutzers widerrufen hat, und dass der Benutzer bzw. der Delegierte Benutzer nicht zeitgleich die Sperrung des Vertragsdiensts auf den Namen des Delegierten Benutzers veranlasst hat.

3.4 Unbeschadet der Anwendung von Abschnitt 3.5 und der Verfahren muss jeder Antrag auf Sperrung oder Suspendierung
(a) vom Benutzer bzw. dem Delegierten Benutzer ausgehen,
(b) alle für die sofortige Sperrung oder Suspendierung des Vertragsdienstes erforderlichen Informationen enthalten; der Benutzer trägt die alleinige Verantwortung für die Folgen aus einem unvollständigen Antrag auf Sperrung oder Suspendierung,
(c) über einen (1) der in Abschnitt 11.1 vereinbarten Kommunikationswege zwischen den Parteien gestellt werden.

3.5 LuxTrust behält sich das Recht vor, den Vertragsdienst in den folgenden Fällen jederzeit und ohne Vorankündigung oder Schadenersatzpflicht nach seinem Ermessen zu sperren oder zu suspendieren; die aus einer eventuellen Erneuerung des Vertragsdienstes entstehenden Kosten trägt
(a) der Benutzer im Falle einer Änderung der Informationen, die Gegenstand von Abschnitt 2.3 sind, insbesondere im Falle des Versterbens des Benutzer bzw. des Delegierten Benutzers oder im Falle der Auflösung einer juristischen Person,
b) der Benutzer, wenn zum Zeitpunkt der Bestellung des Vertragsdienstes fehlerhafte Informationen vorgelegt wurden,
(c) der Benutzer bei Verletzung der Vertragsbestimmungen durch den Benutzer, oder dem Delegierten Benutzer, insbesondere bei Nichtzahlung der fälligen Gebühren durch den Benutzer,
(d) der Benutzer bei der Kompromittierung bzw. dem Verdacht auf oder der Gefahr der Kompromittierung einer oder mehrerer Komponenten des Vertragsdienstes,
(e) der Benutzer bei Nutzung des Vertragsdienstes durch den Benutzer, den Delegierten Benutzer oder einen Dritten für betrügerische oder rechtswidrige Handlungen,
(f) der Benutzer bei entsprechender Anweisung des Benutzers,
(g) die schuldhafte Partei, wenn der Vertrag aus einem beliebigen Grund nicht mehr wirksam ist,
(h) LuxTrust bei Einstellung der Geschäftstätigkeit oder Änderung der Geschäftstätigkeit von LuxTrust oder der Kompromittierung des Trusted Root von LuxTrust,
(i) LuxTrust bei einer Aufforderung durch eine kompeteten öffentliche oder gerichtliche Behörde unter Anwendung des geltenden Rechts,
(j) LuxTrust bei einer unmittelbaren Gefahr für die Funktionstüchtigkeit oder die Sicherheit des Produktionsumfelds von LuxTrust; hat der Benutzer bzw. der Delegierte Benutzer die Gefahr verursacht, so trägt der Benutzer die Kosten,
(k) LuxTrust bei Einstellung der Geschäftstätigkeit, Konkurs, Liquidation oder einem vergleichbaren Verfahren, dessen Konsequenzen sich auf den Benutzer auswirken. LuxTrust hat den Benutzer schnellstmöglich über die getroffenen Maßnahmen sowie deren Begründung zu informieren.

3.6 LuxTrust sperrt automatisch jeden vom Benutzer suspendierten und nicht innerhalb von dreißig (30) Tagen nach der Suspendierung reaktivierten Vertragsdienst.

4. REAKTIVIERUNG

4.1 Wurde der Vertragsdienst infolge eines Ereignisses oder aufgrund technischer Maßnahmen bzw. Sicherheitsmaßnahmen, die LuxTrust als notwendig erachtet suspendiert, kann er anschließend reaktiviert werden.

4.2 Die Verfahren im Zusammenhang mit der Reaktivierung des Vertragsdienstes können bewirken, dass der Vertragsdienst für einen bestimmten Zeitraum nicht verfügbar ist. LuxTrust informiert den Benutzer darüber, haftet jedoch nicht für direkte oder indirekte Folgen dieser potenziellen Nichtverfügbarkeit.

5. VERPFLICHTUNGEN DER PARTEIEN

5.1 LuxTrust verpflichtet sich,
(a) die Vertragsdienste zu den im Vertrag und in den Verfahren vorgesehenen Bedingungen bereitzustellen,
(b) über die Registrierungsstelle die Übereinstimmung zwischen den im Bestellschein enthaltenen Informationen und den Informationen, die in den vom Benutzer bzw. vom Delegierten Benutzer beigefügten Belegen, insbesondere dem Ausweis bzw. den Ausweisen, enthalten sind, zu überprüfen; sollten sich die verschiedenen übermittelten Informationen voneinander unterscheiden, verwendet LuxTrust bzw. die Registrierungsstelle automatisch die im Ausweis bzw. den Ausweisen verzeichneten Angaben,
(c) die Verfügbarkeit der Vertragsdienste in den vom Vertrag festgelegten Grenzen zu gewährleisten,
(d) der Öffentlichkeit und insbesondere dem Benutzer täglich rund um die Uhr Zugang zu den aktuellen Widerrufslisten zu gewähren, außer im Fall von Wartungsarbeiten oder bei Nichtverfügbarkeit der LuxTrust-Systeme,
(e) einen Online-Dienst zur Überprüfung des Status des Vertragsdienstes bereitzustellen, der täglich rund um die Uhr verfügbar ist, außer im Fall von Wartungsarbeiten oder bei Nichtverfügbarkeit der LuxTrust-Systeme.

5.2 Der Benutzer
(a) verpflichtet sich, Dden delegierten Benutzer über die Allgemeinen Geschäftsbedingungen zu informieren und diesen zur Einhaltung des Vertrags zu verpflichten,
(b) verpflichtet sich, alle von LuxTrust für die Erteilung des Vertragsdienstes, für die Verlängerung oder zu einem sonstigen Zeitpunkt geforderten Informationen und Unterlagen vorzulegen,
(c) bürgt für die Richtigkeit und die regelmäßige Aktualisierung der Informationen, die er LuxTrust und/oder der Registrierungsstelle erteilt hat,
(d) ist allein verantwortlich, unter Ausschluss von LuxTrust, für den von ihm oder vom delegierten Benutzer genutzten Vertragsdienst, sowie für den Inhalt von ihm über den Vertragsdienst versandte Nachrichten und unterschriebene Transaktionen,
(e) ist darüber informiert und erkennt an, dass die Art eines Vertragsdienstes nicht dessen Nutzung durch den Benutzer oder delegierten Benutzer auf die Anwendung zu privaten oder beruflichen Zwecken technisch beschränkt; der Benutzer muss alleinverantwortlich definieren und dem delegierten Benutzer mitteilen, in welchem Rahmen, für welche Anwendungen und innerhalb welcher administrativen, vertraglichen, geschäftlichen und finanziellen Grenzen dieser zur Nutzung des Vertragsdienstes berechtigt ist; LuxTrust haftet nicht, wenn ein delegierter Benutzer den Vertragsdienst zu Zwecken nutzt, die der Benutzer nicht erlaubt hat,
(f) ist LuxTrust und Dritten die nicht Gegenstand dieses Vertrages sind gegenüber für Fehler und betrügerische Handlungen verantwortlich, die er bzw. der delegierte Benutzer unter Nutzung des Vertragsdiensts begangen hat, sowie für die absichtliche oder unbeabsichtigte Kompromittierung des Geräts oder der Zugangskodes durch den Benutzer oder den delegierten Benutzer,
(g) verpflichtet sich, den Vertragsdienst gemäß dem Vertrag, den Verfahren und den von LuxTrust und/oder der Registrierungsstelle regelmäßig mitgeteilten Weisungen zu nutzen,
(h) verpflichtet sich zur Ergreifung der notwendigen technischen und organisatorischen Sicherheitsmaßnahmen, um einer Kompromittierung des Vertragsdienstes vorzubeugen,
(i) ist allein verantwortlich für den Aufbau, die Wartung und die Weiterentwicklung der für den vertragsgemäßen Gebrauch des Vertragsdienstes erforderlichen technischen Infrastruktur (einschließlich der Hard- und Softwarelösungen),
(j) wenn ein Vertragsdienst gesperrt wurde, bei einem fehlerhaften Gerät oder bei der Auflösung des Vertrags verpflichtet sich der Benutzer bzw. der Delegierte Benutzer: (i) den Mikrochip der Smartcard bzw. des Signing Stick durch Zerschneiden unlesbar oder unbrauchbar zu machen, und (ii) LuxTrust das Gerät (soweit kein Benutzer Smartphone oder Tablet) zurückzugeben (das im Falle einer Smartcard oder eines Signing Stick entsprechend dem vorstehenden Punkt unbrauchbar gemacht wurde).

6. PERSONENBEZOGENE DATEN

6.1 Der Benutzer sowie der Delegierte Benutzer werden darauf hingewiesen, dass LuxTrust ihre Personenbezogenen Daten unter strenger Einhaltung der geltenden Gesetze und Vorschriften, Branchenstandards und sonstigen anwendbaren Anforderungen behandelt, die in irgendeiner Weise die Vertraulichkeit, den Schutz oder die Sicherheit Personenbezogener Daten betreffen und auf die Bereitstellung des Vertragsdienstes anwendbar sind, darunter die Richtlinien und Vorschriften der Europäischen Union zum Schutz personenbezogener Daten, insbesondere die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (im Folgenden „GDPR“). Die Personenbezogenen Daten werden gemäß der Datenschutzrichtlinie von LuxTrust verarbeitet, die jederzeit eingesehen werden kann unter: www.luxtrust.com/de/datenschutz

Diese Datenschutzrichtlinie sollte in Verbindung mit den Allgemeinen Geschäftsbedingungen gelesen werden, da sie die Art und Weise beschreibt, wie LuxTrust personenbezogene Daten von Benutzern oder Delegierten Benutzernim Zusammenhang mit dem abgeschlossenen Vertrag und den Vertragsdiensten mit LuxTrust erhebt, verwendet und schützt.

7. GEBÜHREN

Die für den Vertragsdienst geltenden Gebühren können jederzeit unter www.luxtrust.com/de/privatkunden/mein-produkt-bestellen oder www.luxtrust/de/unternehmen/ein-professionelles-produkt-bestellen eingesehen werden. LuxTrust kann die Gebühren gemäß den Bestimmungen in Abschnitt 10 jederzeit ändern.

8. VERTRAGSDAUER UND AUFLÖSUNG

8.1 Vertragsdauer. Der Vertrag tritt an dem auf dem Bestellschein angegebenen Datum in Kraft und wird für eine Dauer von drei (3) Jahren ab Initialisierungsdatum abgeschlossen. Nach Ablauf dieser Zeit kann der Vertragsdienst vom Benutzer bzw. vom Delegierten Benutzer, der dazu entweder von LuxTrust mit einem der in Abschnitt 11.2 genannten Kommunikationsmittel oder von der Registrierungsstelle (z. B. über eine Website oder e-Banking) aufgefordert wird, mindestens einen Monat im Voraus erneuert werden. Zur Vermeidung von Unterbrechungen beim Vertragsdienst muss die Erneuerung innerhalb der in dieser Aufforderung angegebenen Fristen durchgeführt werden. Bei der Erneuerung wird der vorher bestehende Vertragsdienst durch das Inkrafttreten des neuen Vertragsdienstes unverzüglich und ohne Erstattung oder Entschädigung beendet. Der Vertrag wird für einen Zeitraum von drei (3) Jahren ab der Erneuerung verlängert. Im Falle einer Aufwertung des Zertifikates des Vertragsdienstes, gemäβ dem Änderungsverfahren der Vertragsdienste unter Abschnitt 10, verlängert sich der Vertrag für einen Zeitraum von drei (3) Jahren ab der Aufwertung.

8.2 Kündigung durch LuxTrust. LuxTrust kann den Vertrag jederzeit von Rechts wegen ohne Gerichtsverfahren und ohne Begründung mit einer Frist von einem (1) Monat beenden, indem der Benutzer per Einschreiben mit Rückschein eine entsprechende Mitteilung erhält; diese Kündigung gewährt dem Benutzer keinen anderen Ersatzanspruch als die zeitanteilige Erstattung der im Voraus gezahlten Gebühren.

8.3 Schuldhafte Nichterfüllung des Vertrags. Sollte eine der Parteien eine der Vertragsbestimmungen nicht einhalten und die schuldhafte Partei ihre Pflichten nicht innerhalb einer Frist von zehn (10) Arbeitstagen nach Versand einer entsprechenden Mahnung durch die andere Partei auf einem der in Abschnitt 11.2 genannten Kommunikationswege erfüllen, so kann die nicht schuldhafte Partei nach Ablauf dieser Frist den Vertrag mit sofortiger Wirkung von Rechts wegen kündigen, ohne dass ein Gerichtsverfahren erforderlich wäre. In diesem Fall erwächst dem Benutzer durch die Kündigung durch LuxTrust keinerlei Ersatz- oder Erstattungsanspruch.

8.4 Automatische Auflösung. Der Vertrag wird einen (1) Monat ab Sperrung oder Ablauf des letzten Vertragsdienstes automatisch mit sofortiger Wirkung von Rechts wegen ohne Gerichtsverfahren und ohne vorherige Inverzugsetzung aufgelöst.

8.5 Folgen der Auflösung des Vertrags. Am Tag, an dem die Auflösung des Vertrags wirksam wird, führt LuxTrust mit sofortiger Wirkung die Sperrung aller noch gültigen, im Rahmen des Vertrags ausgegebenen Vertragsdienste durch.

9. HAFTUNG VON LUXTRUST

9.1 LuxTrust ersetzt alle fehlerhaften Geräte (ausser Benutzer Smartphones oder Tablets) oder Vertragsdienste ohne Kosten für den Benutzer, sofern der Benutzer oder der Delegierte Benutzer den Fehler nicht verursacht hat. Voraussetzung für den Ersatz eines fehlerhaften Geräts ist die Rückgabe desselben durch den Benutzer bzw. den Delegierten Benutzer, wobei diese Rückgabe auf Kosten und Risiko des Benutzers erfolgt, vor allem wenn die Maßnahmen zur Unlesbar- oder Unbrauchbarmachung des Geräts nicht gemäß Abschnitt 5.2(j)a. ergriffen werden.

9.2 Die Haftung von LuxTrust ist ausdrücklich ausgeschlossen bei allen direkten oder indirekten Folgen
(a) der von LuxTrust unter der strikten Anwendung des Vertrags und der geltenden Verfahren vorgenommen Massnahmen (z.B. die Sperrung oder Suspendierung der Vertragsdienste), sowie die Ausübung aller LuxTrust zustehenden vertraglichen Rechte,
(b) der Inkompatibilität zwischen dem Vertragsdienst einschließlich des Geräts und den Anlagen, Anwendungen, Verfahren oder Infrastrukturen des Benutzers, des Delgierten Benutzers, der Empfänger oder Dritter die nicht Gegenstand dieses Vertrages sind,
(c) von Funktionsausfall oder Fehlfunktion des Vertragsdienstes, der bzw. die durch eine Beschädigung, Änderung oder Zerstörung der Geräte, Datenträger oder Medien, über die der Vertragsdienst bereitgestellt wird, verursacht wurde, insbesondere, aber ohne hierauf beschränkt zu sein, wenn sie Magnetfeldern ausgesetzt waren,
(d) einer Nichtverfügbarkeit der Vertragsdienste nach einer im Hinblick auf den Vertrag zulässigen Suspendierung, Sperrung oder Erneuerung,
(e) einer Sicherheitslücke, die vom Benutzer, dem Delegierten Benutzer, dem Empfänger oder von einem Dritten herrührt der nicht Gegenstand dieses Vertrages ist, und allgemeiner gesehen jeder Sicherheitslücke, die nicht direkt LuxTrust zuzuschreiben ist,
(f) Offenlegung von Zugriffscodes, z. B. die PIN oder das Passwort des Signing Servers, sowie die Nichteinhaltung der erforderlichen Länge von Passwortempfehlungen.
(g) der Auswirkungen von Fehlern und/oder betrügerischen Handlungen durch den Benutzer, den Delegierten Benutzer, den Empfänger oder einen Dritten,
(h) einer etwaigen Nichtverfügbarkeit oder eines nicht ordnungsgemäßen Funktionierens der elektronischen Kommunikationssysteme und -netze,
(i) einer etwaigen Nichtverfügbarkeit der Vertragsdienste, die mit der ordentlichen Wartung der LuxTrust-Systeme in Zusammenhang steht, oder bei einer plötzlichen Störung oder einer unmittelbaren Gefahr für die Sicherheit der LuxTrust-Systeme,
(j) der Unmöglichkeit für den Benutzer, mit seinem öffentlichen Schlüssel verschlüsselte Daten zu entschlüsseln, wenn er keinen Zugang zu seinem privaten Schlüssel hat,
(k) von fehlerhaften oder vom Benutzer bzw. dem Delegierten Benutzer nicht aktualisierten Informationen gemäß Abschnitt 2.3 bzw. 11.2.

9.3 In allen Fällen, in denen die Haftung von LuxTrust durch den Vertrag nicht ausgeschlossen wird, bleibt die Haftung von LuxTrust, und die der Registrierungsstellen gleich aus welchem Grund ausser in Fällen von Vorsatz oder grober Fahrlässigkeit (a) ausnahmslos begrenzt auf einen Betrag von zehntausend Euro (EUR 10.000,00) pro Jahr und pro Smartcard, von fünftausend Euro (EUR 5.000,00) pro Jahr und pro Signing Stick und von zweitausendfünfhundert Euro (EUR 2.500,00) pro Jahr und pro Signing Server-Zertifikat für jeden bewiesenen direkten Schaden und (b) bei jedem indirekten Schaden ausgeschlossen.

9.4 Sollte der Delegierte Benutzer, der Empfänger oder ein Dritter in einem der in Abschnitt 9.2 beschriebenen Fälle einen beliebigen Schaden erleiden und eine Haftungsklage gegen LuxTrust anstrengen, so ist der Benutzer dazu verpflichtet, LuxTrust die Kosten zu erstatten und von allen Folgen solcher Klagen schadlos zu stellen, was einschließt, aber ohne hierauf beschränkt zu sein, LuxTrust den gegen LuxTrust möglicherweise geltend gemachten Schadenersatz oder die von LuxTrust im Rahmen eines Vergleichs möglicherweise gezahlten angemessenen Entschädigungen sowie die durch eine solche Klage oder einen solchen Vergleich entstandenen Verfahrens- und Anwaltskosten zu erstatten.

9.5 Im Rahmen der Bereitstellung des Vertragsdienstes behält sich LuxTrust das Recht vor, die Dienste von Dritten und Registrierungsstellen in Anspruch zu nehmen, die als Beauftragte von LuxTrust handeln. Der Benutzer bestätigt und erkennt an, dass der in Abschnitt 9.3 vorgesehene Betrag den vollständigen Haftungsbetrag von LuxTrust und seiner Partner (einschließlich der Registrierungsstelle) ihm gegenüber im Zusammenhang mit dem Vertragsgegenstand darstellt, und verzichtet im Voraus auf jegliche Haftungsklagen gegen die Partner von LuxTrust.

10. VERTRAGSÄNDERUNGEN UND VERTRAGSDIENSTÄNDERUNGEN

Der Vertrag oder der Vertragsdienst kann jederzeit geändert werden:
(a) in beiderseitigem Einvernehmen der beiden Parteien durch eine schriftliche Nachtragsvereinbarung oder
(b) einseitig durch LuxTrust nach dem folgenden Verfahren:
     (i) LuxTrust teilt dem Benutzer auf mindestens einem (1) der in Abschnitt 11.2 vorgesehenen Kommunikationswege oder jedem anderen von LuxTrust bestimmten Kommunikationsweg die vorgesehene Änderung mit;
     (ii) der Benutzer kann den Vertrag innerhalb einer Frist von zwei (2) Monaten ab der in Punkt (i) erwähnten Mitteilung per Einschreiben mit Rückschein an LuxTrust kündingen, wobei die im voraus gezahlten Gebühren zeitanteilig erstattet werden. oder, falls diese Wahlmöglichkeit gegeben ist, die Änderung ablehnen, in welchem Fall die Änderung nicht in Kraft treten wird.
     (iii) Kündigt der Benutzer den Vertrag nicht, oder lehnt er die Änderung des Vertragsdienstes nicht ab, treten die Änderungen zwei (2) Monate ab der in Punkt (i) erwähnten Mitteilung in Kraft, da dies als Einvertsändnis des Benutzers zu den genannten Änderungen verstanden wird.

Die Zweimonatsfrist die für die einseitige Änderung des Vertrages oder des Vertragsdienstes vorgesehen ist kann verkürzt werden, vorausgesetzt dass
     (i) die Kürzung erforderlich ist um die Einhaltung der gesetzlichen und aufsichtsrechtlichen Verpflichtungen zu gewährleisten; und
      (ii) die verkürzte Frist dem Benutzer mitgeteilt wird.

11. ALLGEMEINE BESTIMMUNGEN

11.1 Kommunikationswege zur Sperrung, Suspendierung oder Reaktivierung des Vertragsdienstes: Anträge auf Sperrung, Suspendierung oder Reaktivierung des Vertragsdienstes sind ausschließlich auf einem der nachfolgenden Wege zu stellen:
(a) online gemäß dem auf der Website von LuxTrustt (www.luxtrust.com/de/my-luxtrust/mein-zertifikat/sperren) angegebenen Verfahren,
(b) telefonisch beim Helpdesk (Telefon +352 24 550 550) über die bei der Registrierung festgelegten „persönlichen Sicherheitsfragen“,
(c) bei einer Registrierungsstelle vor Ort. Auf der Website von LuxTrust (http://www.luxtrust.com) kann eine Adressenliste eingesehen werden,
(d) oder – dies gilt jedoch ausschließlich für Geschäftskunden – durch Übermittlung eines Antrags (z. B. per E-Mail), der vom Zertifikatsinhaber elektronisch unterzeichnet ist.

11.2 Kommunikation zwischen den Parteien: Sofern im Vertrag nicht anders bestimmt, gilt jede Kommunikation zwischen den Parteien im Rahmen des Vertrags, die nicht mit der Sperrung, der Suspendierung oder der Reaktivierung eines Vertragsdienstes in Zusammenhang steht, als wirksam zustande gebracht, wenn sie mit den folgenden Mitteln erfolgt:
(a) per Post an die folgende Anschrift (es wird davon ausgegangen, dass die Sendung drei (3) Arbeitstage ab Versanddatum beim Empfänger eingegangen ist):
     (i) LuxTrust: 13-15 Parc d’activités, L-8308 Capellen, Großherzogtum Luxemburg;
     (ii) Benutzer: gemäß Bestellschein;
(b) per E-Mail, die mit einem elektronischen Zertifikat unterschrieben wird, an die folgende Adresse (es wird davon ausgegangen, dass die E-Mail vier (4) Arbeitsstunden nach dem Versand beim Empfänger angekommen ist):
     (i) LuxTrust: info@luxtrust.lu ;
     (ii) Benutzer: gemäß Bestellschein ;
(c) per Fax an die folgende Nummer (es wird davon ausgegangen, dass das Fax vier (4) Arbeitsstunden nach dem Versand beim Empfänger eingegangen ist): (i) LuxTrust: +352 26 68 15-789;
(d) per SMS von LuxTrust an den Benutzer oder den Delegierter Benutzer gesendet wird.

11.3 Integrität und Vertraulichkeit elektronischer Kommunikation Standard E-Mails oder andere Formen der elektronischen Kommunikation über das Internet sind nicht zwangsläufig sicher. LuxTrust kann die Integrität und Herkunft von elektronischer Kommunikation nicht garantieren, es sei denn diese ist digital entsprechend unterschrieben. Die Vertraulichkeit von E-Mails can nur garantiert werden, wenn diese korrekt mit einem elektronischen Zertifikat verschlüsselt wurden. Es wird empfohlen, das E-Mails von einer Software die Schadsoftware erkennen kann analysiert wird.

11.4. Geistiges Eigentum Nichts in diesen Allgemeinen Geschäftsbedingungen darf dahingehend ausgelegt werden, dass ein Recht am geistigen Eigentum von LuxTrust an einen Benutzer, einen Delegierten Benutzer oder eine andere Person übertragen wird.

12. BEGRIFFSBESTIMMUNGEN

Arbeitsstunde
Eine Stunde an einem Arbeitstag zwischen 08:00 Uhr und 17:00 Uhr.

Arbeitstag
Montag, Dienstag, Mittwoch, Donnerstag, Freitag, sofern diese Tage im Großherzogtum Luxemburg keine Feiertage sind.

Aufwertung
Die Aufwertung eines Zertifikates betrifft die Aktualisierung des Zertifikates auf die “qualifizierte” Zertifikatstufe gemäβ eIDAS. Die gegenwärtige Zertifikatstufe des Verstragsdienstes ist auf dem Bestellschein oder auf der Website von LuxTrust.

Benutzer
Siehe Abschnitt 1.1. Die Bezeichnung Benutzer in den Allgemeinen Geschäftsbedingungen entspricht der Bezeichnung “subscriber” in der technischen Spezifikation ETSI TS 101 456 v.1.4.3 oder jeder neueren Version.

Bestellschein
Siehe Abschnitt 1.1. In bestimmten Fällen wird der Bestellschein von der Registrierungsstelle automatisch ausgestellt und direkt an LuxTrust übermittelt.

CP (Certificate Policy)
Die von LuxTrust angewandten Zertifizierungsregeln. Die CP kann von LuxTrust von Zeit zu Zeit einseitig geändert werden und ist jederzeit auf der Website von LuxTrust (www.luxtrust.com/de/repository) einsehbar.

CPS (LuxTrust Certification Practice Statement Summary)
Die für die Bereitstellung der Vertragsdienste und/oder Zertifikate von LuxTrust angewandten Verfahren. Das CPS kann von LuxTrust von Zeit zu Zeit einseitig geändert werden und ist jederzeit von den Benutzern und delegierten Benutzern zu konsultieren. (www.luxtrust.com/de/repository).

Delegierter Benutzer

Natürliche Person, die vom Benutzer ermächtigt wurde, unter dessen Verantwortung einen im Auftrag des Benutzers (im Allgemeinen der Arbeitgeber des Delegierten Benutzers) bereitgestellten Vertragsdienst einschliesslich des elektonischen Siegels zu nutzen.
Der Benutzer muss LuxTrust formell ermächtigen, dem Delegierten Benutzer einen Vertragsdienst bereitzustellen, und er muss den Delegierten Benutzer über alle ihm aufgrund des Vertrags obliegenden Pflichten informieren.

Der einem Delegierten Benutzer zugewiesene Vertragsdienst bleibt bis zur Sperrung durch den Benutzer oder den Delegierten Benutzer gültig und wird automatisch erneuert oder reaktiviert.

Die Bezeichnung Delegierter Benutzer in den Allgemeinen Geschäftsbedingungen entspricht der Bezeichnung subject in der technischen Spezifikation ETSI EN 319 411-1 oder jeder neueren Version. 

Der Benutzer eines elektronischen Siegels muss dem Delegierten Benutzer über all dessen Verpflichtungen informieren und eine Regelung hinsichtlich der Verwendung des elektronischen Siegels erlassen wie in 5.2 (e) vorgesehen sowie über die Massnahmen um eine Kompromittierung zu verhindern gemäss 5.2 (h). Der Vertragsdienst bleibt gültig und wird verlängert oder Reaktiviert bis er durch den Benutzer gesprerrt wird. Allein der Delegierte Benutzer darf die Zugangskodes für das zur Nutzung des Vertragsdienstes verwendete Gerät kennen. Der Delegierte Benutzer handelt stets im Auftrag und unter der ausschließlichen Verantwortung des Benutzers.

eIDAS
Die Verordnung 910/2014 des europäischen Parlamentes und des Rates über die elektronische Identifizierung und Vertrauenserhöhende Massnahmen für elektronische Transaktionen im Binnenmarkt welche Richtlinie 1999/93/EC ablöst. Elektronisches Siegel Daten in elektronischer Form die logisch oder anderweitig mit anderen Daten in elektronischer Form verbunden sind und welche die Herkunft und die Integrität der Daten sicherstellen.

Elektronisches Siegel
Daten in elektronischer Form die logisch oder anderweitig mit anderen Daten in elektronischer Form verbunden sind und welche die Herkunft und die Integrität der Daten sicherstellen.

Elektronische Unterschrift
Daten in elektronischer Form die logisch oder anderweitig mit anderen Daten in elektronischer Form verbunden sind und welche der Unterzeichner zur Unterschrift verwendet.

Empfänger
Dritter als Empfänger eines vom Benutzer oder vom Delegierten Benutzer mittels Zertifikat unterzeichneten Dokuments oder einer mittels Zertifikat validierten Transaktion. 

Erneuerung
Verfahren, mit dem der Benutzer bzw. der Delegierte Benutzer den Vertragsdienst kurz vor Ablauf der Gültigkeit erneuern kann. Bei Vertragsdiensten, die Zertifikate nutzen, kann im Rahmen der Erneuerung ein „Re-keying“ des Zertifikats durchgeführt werden, oder es kann ein Zertifikat erstellt werden, dessen ursprüngliche Daten gleich bleiben, dessen Schlüssel sich jedoch ändert.

Fernidentifizierung 
Bezeichnet die Online-Identifizierung eines Benutzers ohne seine physische Anwesenheit. Es ist eine Alternative zur physischen Identifizierung der Benutzer von Angesicht zu Angesicht. Der rechtliche Wert der Fernidentifizierung kann der physischen Identifizierung von Angesicht zu Angeischt entsprechen, je nachdem, welche Lösung zur Fernidentifizierung verwendet wird, sofern diese Methode von der nationalen Regulierungsbehörde anerkannt ist. Die eIDAS-Verordnung ermöglicht es LuxTrust, ein LuxTrust-Zertifikat auszustellen, das auf der Fernidentifizierung basiert.

Gebühren
Beträge, die der Benutzer für die Bereitstellung der Vertragsdienste zu zahlen hat. 

Gerät 
Smartcard, Signing Stick, Token, LuxTrust Mobile oder jedes andere Mittel (Hardware oder Software), mit dem LuxTrust die Vertragsdienste bereitstellen kann, einschließlich der Zusatzdienste wie Zertifikate. Das Gerät bleibt Eigentum von LuxTrust, sofern kein Gerät wie ein Smartphone oder Tablet verwendet wird.

Initialisierungsdatum
Je nach Vertragsdienst das beim Versand des Geräts oder der Zugangskodes mitgeteilte Datum der Erbringung des Vertragsdienstes.

Kompromittierung
Weitergabe oder Verdacht auf Weitergabe oder Verlust von Geräten und/oder Zugangskodes und/oder eines privaten Schlüssels, die bzw. der zu einem möglichen Verlust der Vertraulichkeit und/oder der Integrität der betreffenden Bestandteile führt.

LuxTrust Mobile
Ein Gerät, bei dem es sich um eine Software in Form einer Anwendung handelt, die auf einem Smartgerät, z. B. einem Smartphone oder Tablet, funkioniert.

Personenbezogene Daten
Alle Informationen über eine identifizierte oder identifizierbare natürliche Person im Sinne des anwendbaren Rechts (Siehe Abschnitt 6.1 oder die Datenschutzrichtlinie von LuxTrust)

Reaktivierung (oder reaktivieren)
Das Verfahren, mit dem der Benutzer, der Delegierte Benutzer oder LuxTrust die Reaktivierung eines suspendierten Vertragsdienstes und/oder Zertifikats vornimmt.

Registrierungsstelle
Von LuxTrust benannte Stelle, die die Funktion der Registrierungsstelle übernimmt und die Verfahren im Zusammenhang mit der Registrierung des Benutzers sowie bestimmte, im Vertrag genannte Maßnahmen durchführt.

Signing Stick
Gerät, das aus einem USB-Stick (oder einem ähnlichen Gerät) mit einer Smartcard besteht.

Smartcard
Gerät, das aus einer Chipkarte (oder einem ähnlichen Träger) mit zwei (2) privaten Schlüsseln sowie zwei (2) dazugehörigen Zertifikaten besteht: ein (1) Schlüssel für elektronische Signaturen und ein (1) Schlüssel für andere Vorgänge wie Authentifizierungen.

Sperrung (oder sperren)
Das vom Benutzer, vom Delegierten Benutzer oder von LuxTrust initiierte Verfahren zur unverzüglichen, unwiderruflichen und endgültigen Beendigung der Gültigkeit des Vertragsdienstes. Die Sperrung eines Vertragsdienstes, der ein Zertifikat enthält, zieht automatisch die Eintragung des gesperrten Zertifikats auf die Widerrufslisten nach sich.

Suspendierung (oder suspendieren)
Vom Benutzer, vom Delegierten Benutzer oder von LuxTrust initiiertes Verfahren – nach den im Vertrag und in den Verfahren vorgesehenen Modalitäten – zur Suspendierung des Vertragsdienstes, wodurch jede Nutzung des Vertragsdienstes bis zur Reaktivierung durch LuxTrust oder den Benutzer bzw. den Delegierten Benutzer verhindert wird.

Token
Gerät zur regelmäßigen Generierung eines neuen, für die Nutzung des Signing Server Accounts erforderlichen Passwortes.

Verfahren
Die in Punkt (D) der Präambel Einleitung auf Seite 1 genannten technischen Verfahren. Es wird dem Benutzer und dem Delegierten Benutzer dringend empfohlen, von den Verfahren Kenntnis zu nehmen, da sie Auswirkungen auf die Art und Weise haben können, in der die Vertragsdienste bereitgestellt werden oder zu nutzen sind.

Vertrag
Die Gesamtheit der Vertragsdokumente in der jeweils gültigen Fassung in Bezug auf die Bereitstellung der Vertragsdienste, welche die Parteien vereinbart haben, und die – in absteigender Rangordnung – aus dem Bestellschein, den Allgemeinen Geschäftsbedingungen und eventuellen Anhängen der Allgemeinen Geschäftsbedingungen bestehen.

Vertragsdienst
Gesamtheit der Dienste, Geräte, Zugangskodes und ggf. optionaler Dienste (wie Zertifikat), die im Bestellschein aufgeführt und Vertragsgegenstand sind. In den Allgemeinen Geschäftsbedingungen bezeichnet Vertragsdienst sowohl die Gesamtheit der einzelnen Bestandteile als auch die einzelnen Bestandteile für sich betrachtet.

Widerrufsliste
isten der gesperrten Zertifikate (die folglich nicht verwendet werden können), die in regelmäßigen Abständen von LuxTrust ausgegeben werden und auf seiner Website (www.luxtrust.com/de/repository) zugänglich sind (Certificate Revocation List).

Zertifikat
Elektronische Datei, die Identifizierungsangaben des Benutzers bzw. des Delegierten Benutzers, insbesondere seinen öffentlichen Schlüssel, enthält, und die von LuxTrust elektronisch unterzeichnet wurde, einschliesslich “Zertifikat zur Authentifizierung und Unterschrift” sowie des “Zertifikates für elektronisches Siegel”.

Zugangscodes
Streng vertrauliche und persönliche Informationen des Benutzers oder des Delegierten Benutzers, die in Kombination mit dem Gerät die Nutzung des Vertragsdienstes ermöglichen. Der Benutzer ist dafür verantwortlich, dass die Zugangskodes von ihm bzw. vom Delegierten Benutzer unter solchen Bedingungen verwahrt werden, dass ihre Kompromittierung verhindert wird. Der Benutzer und der Delegierte Benutzer können bestimmte Zugangskodes wie PIN oder Signing Server-Passwort ändern und sollten dies regelmäßig tun. Jeder Delegierte Benutzer ist unter der Verantwortung des Benutzers dafür verantwortlich, dass seine Zugangskodes streng vertraulich verwahrt werden, auch gegenüber dem Benutzer und gegebenenfalls anderen Delegierten Benutzern.

Das Kennwort des Signing Server Token muss aus 6 bis 10 Zeichen bestehen, einschließlich Kleinbuchstaben, Großbuchstaben und Zahlen. Sowohl der Benutzer als auch der Delegierte Benutzer müssen diese Robustheitsanforderungen beim Festlegen/ändern des Signing Server Token Kennwortes erfüllen.

13. Beschwerden, Klagen und anwendbares Recht

13.1 Alle Beschwerden hinsichtlich des Vertragdienstes können an die in Artikel 11.2 genannten Stellen adressiert werden.

13.2 Der Vertrag unterliegt luxemburgischen Recht.

13.3 Die Parteien vereinbaren alle Klagen aus dem Vertrag ausschliesslich vor die Gerichte des Bezirks Luxembourg zu bringen. Falls der Benutzer seine Niederlassung ausserhalb Luxemburgs hat, kann LuxTrust Klage vor dem örtlich zuständigen Gericht am Ort der Nierderlassung des Benutzers erheben. Wenn der Benutzer ein Verbraucher mit Hauptwohnsitz ausserhalb von Luxemburg ist, hindert diese Klausel ihn nicht daran, vor einem Gericht seines Wohnsitzstaates Klage zu erheben oder sich auf die rechtlichen Regelungen seines Wohnsitzstaates zu berufen.

ANHANG 1 – ZERTIFIKATSSPEZIFISCHE BESTIMMUNGEN

1. ALLGEMEINES

Bestimmte Vertragsdienste können ein oder mehrere Zertifikate umfassen, das bzw. die dann Bestandteil des Vertragsdienstes sind. Die besonderen Bestimmungen des vorliegenden Anhangs sind anzuwenden, wenn der Vertragsdienst ein Zertifikat beinhaltet, unbeschadet der sonst in den Allgemeinen Geschäftsbedingungen angegebenen zertifikatsspezifischen Bestimmungen.

Gemäß eIDAS sowie den ETSI-Standards, denen die Vertragsdienste unterworfen sind, wenn sie Zertifikate beinhalten, veröffentlicht LuxTrust die technischen Verfahren in der CP und dem CPS, die auf der Website von LuxTrust (www.luxtrust.com/de/repository) frei zur Verfügung stehen.

Obwohl diese Unterlagen für die Beschreibung und die Umsetzung der Zertifizierungsregeln sowie die Beschreibung der Methoden von LuxTrust (die Zertifizierungsstelle) wesentlich sind, kann die Komplexität der damit verbundenen Konzepte die Nutzer der LuxTrust-Infrastruktur vor Probleme stellen.

Unbeschadet der Verfahren veröffentlicht LuxTrust das Policy Disclosure Statement (Zeichen: PDS – PKI Disclosure Statement), unter folgendem Link www.luxtrust.com/de/repository, um dem Benutzer bzw. dem delegierten Benutzer das Verständnis und das Treffen von Entscheidungen zu erleichtern.


2. Zertifizierung
Luxtrust’s qualifizierte Dienste sind in der Liste der Vertrauensdienste https://portail-qualite.public.lu/fr/confiance-numerique/prestataires-services-confiance/liste-confiance.html und auf Basis von eIDAS zertifiziert.
Die Konformitätsbewertungsstelle muss gemäß den Anforderungen der nationalen Aufsichtsstelle akkreditiert sein.