IdentityCheck erbringt die nachfolgenden Ident-Leistungen Ihnen gegenüber als selbständiger Identifizierungsdienstleister. Das Vertragsverhältnis über die jeweilige Ident-Leistung von IdentityCheck kommt zustande, indem Sie in der Antragsstrecke für den gewünschten Vertrag auf den Button klicken, mit dem Sie die jeweilige Ident-Leistung starten (z.B. „SofortIdent starten“ oder eine sinngemäß identische Bezeichnung). Mit dem Klick auf den jeweiligen Button gibt der Nutzer ein Angebot zum Abschluss eines Vertragsverhältnisses nach Maßgabe dieser AGB gegenüber IdentityCheck ab. Der Vertrag kommt durch die tatsächliche Durchführung der Ident-Leistung zustande.

Für Leistungen Dritter, mit denen Sie z.B. über das CHECK24 Portal einen Vertrag abschließen (z.B. Banken oder Finanzdienstleistungsinstitute) (im Folgenden „Partner“) gelten ausschließlich die zwischen Ihnen und dem jeweiligen Partner vereinbarten Vertragsbedingungen. Für Leistungen von Kooperationspartnern, die für die Ident-Leistungen von IdentityCheck erforderlich sind, gelten ebenfalls ausschließlich die zwischen Ihnen und dem jeweiligen Kooperationspartner vereinbarten Vertragsbedingungen. Insoweit tritt IdentityCheck lediglich als Vermittler dieser Leistungen auf.

Die Ident-Leistungen von IdentityCheck sind natürlichen Personen vorbehalten.

2.1 SofortIdent Bank

Das SofortIdent Bank Verfahren dient der Identifizierung gegenüber Partnern. Die Partner sind regelmäßig vor Vertragsschluss mit dem Nutzer verpflichtet, diesen auf Grundlage gesetzlicher Vorschriften (z. B. Geldwäschegesetz) zu identifizieren. Darüber hinaus kann eine Identitätsprüfung im berechtigten Interesse des Partners erfolgen, insbesondere zur Betrugsprävention oder zur Sicherstellung der Vertragsdurchführung. Die einzelnen Schritte des Identifizierungsprozesses mittels SofortIdent können je nach erforderlichen Anforderungen variieren und sehen in der Regel wie folgt aus:

• Der Nutzer entscheidet sich in der Antragsstrecke für die Identifizierung mit SofortIdent Bank durch Anklicken des dort zur Verfügung stehenden Buttons.
• Die persönlichen Daten des Nutzers (wie u.a. Vor- und Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Ausweisnummer, ausstellende Behörde) werden aus einem gültigen amtlichen Ausweisdokument des Nutzers ausgelesen.
• Der Nutzer prüft und bestätigt die ausgelesenen Daten. Fehlerhaft ausgelesene Daten kann der Nutzer vor der Bestätigung korrigieren.
• Zur Verifizierung der Identität des Nutzers werden diese Angaben mit den aus der Antragsstrecke erfassten Daten des Nutzers und den aus einem Konto-Login in ein Bankkonto des Nutzers entnommenen Daten abgeglichen.
• Der Konto-Login erfolgt durch einen entsprechend registrierten Zahlungsauslöse- und Kontoinformationsdienstleister als Kooperationspartner, mit dem der Nutzer einen Zahlungsdienstrahmenvertrag abschließt. Für diesen gelten die Bestimmungen des beteiligten Zahlungsauslöse- und Kontoinformationsdienstleisters, die im Prozess jeweils abgerufen werden können und die der Nutzer für die Verwendung des SofortIdent Verfahrens akzeptieren muss. Zudem muss der Nutzer seine Kontozugangsdaten zum Online-Banking in die Eingabemaske des Zahlungsauslöse- und Kontoinformationsdienstleister eingeben. IdentityCheck erhält zu keinem Zeitpunkt persönliche Zugangsdaten und personalisierte Sicherheitsmerkmale des Nutzers.
• Der Nutzer beauftragt unseren als Kooperationspartner beteiligten Zahlungsauslöse- und Kontoinformationsdienstleister, auf Grundlage des geschlossenen Zahlungsdienstrahmenvertrages, eine Überweisung in Höhe von 0,01 € von seinem angegebenen Konto auszulösen. Darauffolgend wird der Nutzer aufgefordert den SMS Code, der durch IdentityCheck an seine Mobilfunknummer geschickt wurde, einzugeben. Diese Abfolgen der sogenannten „Referenzüberweisung“ und Bestätigung der Mobilfunknummer ist aus gemäß dem zertifizierten Prozess der IdentityCheck erforderlich und dient dazu, die erhobenen Daten zur Identität des Nutzers sowie das Bestehen des Bankkontos des Nutzers nachzuweisen.
• Dieser Schritt erfolgt nur, sofern eine qualifizierte elektronische Signatur (QES) erforderlich ist: Nach erfolgreicher Verifizierung des Nutzers beauftragt dieser unseren Kooperationspartner, einen gemäß EU Verordnung 910/2014 („eIDAS“) qualifizierten Vertrauensdienstanbieter, mit der Erstellung eines qualifizierten elektronischen Zertifikats und dessen Übermittlung an den Partner. Für die Erstellung des qualifizierten elektronischen Zertifikats gelten die spezifischen Allgemeinen Geschäftsbedingungen und Datenschutzhinweise des Vertrauensdienstanbieters, die im Prozess jeweils abgerufen werden können.

2.2. SofortIdent eID

Das SofortIdent eID Verfahren dient der Identifizierung gegenüber Partnern. Die Partner sind regelmäßig vor Vertragsschluss mit dem Nutzer verpflichtet, diesen auf Grundlage gesetzlicher Vorschriften (z. B. Geldwäschegesetz) zu identifizieren. Darüber hinaus kann eine Identitätsprüfung im berechtigten Interesse des Partners erfolgen, insbesondere zur Betrugsprävention oder zur Sicherstellung der Vertragsdurchführung. Die einzelnen Schritte des Identifizierungsprozesses mittels SofortIdent können je nach erforderlichen Anforderungen variieren und sehen in der Regel wie folgt aus:

• Der Nutzer entscheidet sich in der Antragsstrecke für die Identifizierung mit SofortIdent eID durch Anklicken des dort zur Verfügung stehenden Buttons.
• Der Nutzer autorisiert und beauftragt IdentityCheck über die in der Antragsstrecke integrierte Online- Ausweisfunktion die persönlichen Daten des Nutzers (wie u.a. Vor- und Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Ausweisnummer, ausstellende Behörde) aus einem gültigen amtlichen Ausweisdokument des Nutzers auszulesen und diese Daten an Partner weiterzuleiten.
• Zur Verifizierung der Identität des Nutzers werden die ausgelesenen Daten mit den aus der Antragsstrecke erfassten Daten des Nutzers abgeglichen. Gegebenenfalls wird der Nutzer aufgefordert, eine Ablichtung des Ausweisdokuments zur Übermittlung an den Partner zur Verfügung zu stellen.
• Dieser Schritt erfolgt nur, sofern eine qualifizierte elektronische Signatur (QES) erforderlich ist: Nach erfolgreicher Verifizierung des Nutzers kann dieser unseren Kooperationspartner, einen gemäß EU Verordnung 910/2014 („eIDAS“) qualifizierten Vertrauensdienstanbieter, mit der Erstellung eines qualifizierten elektronischen Zertifikats und dessen Übermittlung an den Partner beauftragen. Für diese Zwecke kann der Nutzer IdentityCheck beauftragen, seine Identitätsdaten an den Vertrauensdiensteanbieter zu übermitteln. Für die Erstellung des qualifizierten elektronischen Zertifikats gelten die spezifischen Allgemeinen Geschäftsbedingungen und Datenschutzhinweise des Vertrauensdienstanbieters, die im Prozess jeweils abgerufen werden können.

2.3. SofortIdent Smart

Das SofortIdent Smart Verfahren dient der Identifizierung gegenüber Partnern. Die Partner sind regelmäßig vor Vertragsschluss mit dem Nutzer verpflichtet, diesen auf Grundlage gesetzlicher Vorschriften (z. B. Geldwäschegesetz) zu identifizieren. Darüber hinaus kann eine Identitätsprüfung im berechtigten Interesse des Partners erfolgen, insbesondere zur Betrugsprävention oder zur Sicherstellung der Vertragsdurchführung. Die einzelnen Schritte des Identifizierungsprozesses mittels SofortIdent können je nach erforderlichen Anforderungen variieren und sehen in der Regel wie folgt aus:

• Der Nutzer entscheidet sich in der Antragsstrecke für die Identifizierung mit SofortIdent Smart durch Anklicken des dort zur Verfügung stehenden Buttons.
• Die persönlichen Daten des Nutzers (wie u. a. Vor- und Nachname, Geburtsdatum, Geburtsort, Staatsangehörigkeit, Ausweisnummer, ausstellende Behörde) werden aus dem Ausweisdokument des Nutzers mittels OCR (Optical Character Recognition) oder durch das Auslesen des NFC-Chips erfasst.
• Das vorgelegte Ausweisdokument wird im Rahmen des Prozesses klassifiziert und einer Authentizitätsprüfung unterzogen. Diese erfolgt durch eine Kombination aus optischen und kryptografischen Verfahren, um sicherzustellen, dass es sich um ein echtes, nicht manipuliertes Dokument handelt.
• Der Nutzer wird aufgefordert, ein Gesichtsfoto über die Kamera seines Endgeräts zu erfassen. Dieses wird im Rahmen eines Liveness-Checks geprüft, um sicherzustellen, dass es sich um eine reale Person handelt und keine Manipulation vorliegt.
• Zur abschließenden Verifizierung der Identität des Nutzers erfolgt ein biometrischer Abgleich zwischen dem erfassten Gesichtsfoto und dem Lichtbild auf dem Ausweisdokument.
• Dieser Schritt erfolgt nur, sofern eine qualifizierte elektronische Signatur (QES) erforderlich ist: Nach erfolgreicher Verifizierung des Nutzers beauftragt dieser unseren Kooperationspartner, einen gemäß EU Verordnung 910/2014 („eIDAS“) qualifizierten Vertrauensdienstanbieter, mit der Erstellung eines qualifizierten elektronischen Zertifikats und dessen Übermittlung an den Partner. Für die Erstellung des qualifizierten elektronischen Zertifikats gelten die spezifischen Allgemeinen Geschäftsbedingungen und Datenschutzhinweise des Vertrauensdienstanbieters, die im Prozess jeweils abgerufen werden können.

2.4 Risikoprüfung zur Betrugsprävention

IdentityCheck setzt zur Erhöhung der Sicherheit und zur Prävention von Betrugsfällen zusätzlich automatisierte technische Prüfverfahren ein. Diese beinhalten insbesondere die Analyse von Metadaten (z.B. IP-Adresse, E-Mail-Adresse, Telefonnummer), um risikobehaftete Fälle frühzeitig zu erkennen. Hierbei kommen Dienste von spezialisierten externen Anbietern zum Einsatz.
 Eine abschließende Entscheidung über das Ergebnis der Identifikation erfolgt nicht automatisiert. Bei Auffälligkeiten erfolgt eine manuelle Überprüfung durch geschultes Fachpersonal. Der Nutzer kann in diesen Fällen auch eine alternative Identifizierungsmethode wählen oder Einwände gegen die Bewertung geltend machen.

Weitere Ident-Leistungen

IdentityCheck behält sich vor, zukünftig weitere Ident-Leistungen anzubieten. Ein Anspruch des Nutzers hierauf besteht nicht.

3.1. Der Nutzer ist verpflichtet, dafür Sorge zu tragen, dass alle für die Nutzung der Ident-Leistungen in die Eingabemaske einzugebenden oder sonst zu übermittelnden Daten (z.B. die zur Identifizierung erforderlichen Unterlagen) vollständig und richtig sind.

3.2. Sofern der Nutzer dazu aufgefordert wird, ist er verpflichtet, die angezeigten Identifizierungsdaten zu prüfen und deren Richtigkeit zu bestätigen.

3.3. Der Nutzer hat alle zumutbaren Vorkehrungen zu treffen, um eine missbräuchliche Übermittlung der Identifizierungsdaten an Dritte, insbesondere an Vertrauensdienstanbieter, zu vermeiden. Insbesondere hat der Nutzer die von IdentityCheck zur Verfügung gestellten Daten (z.B. Vorgangsnummer und SMS Code) geheim zu halten und gegen die Verwendung durch unbefugte Dritte zu schützen und IdentityCheck unverzüglich im Falle des Verdachts einer unbefugten Verwendung seiner Daten zu informieren.

3.4. Für den Fall der Übermittlung von vorsätzlich falschen oder unwahren persönlichen Daten durch den Nutzer oder für sonstige Übermittlungsfehler von Identifizierungsdaten, die auf eine Pflichtverletzung des Nutzers zurückgehen, behält sich IdentityCheck vor, Ersatz für dadurch eingetretene Schäden zu verlangen.

3.5. Um die Sicherheit des IdentityCheck Verfahrens zu gewährleisten und das bestmögliche Nutzungserlebnis zu ermöglichen, sollte der Nutzer ein Gerät mit einer ausreichend guten Kamera verwenden, um klare Bilder des Ausweisdokuments anzufertigen. Zudem sollte der Nutzer sicherstellen, dass das verwendete Gerät auf dem neuesten Stand des jeweiligen Herstellers ist und sich vergewissern, dass der verwendete Browser auf dem neuesten Stand der vom jeweiligen Hersteller bereitgestellten Version ist.

4.1. Für den Nutzer ist die Verwendung des IdentityCheck Verfahrens stets unentgeltlich.

4.2. Etwaige durch die Nutzung der Ident-Leistungen anfallende Verbindungs- und Übertragungsentgelte, die durch den jeweiligen Internetprovider des Nutzers erhoben werden, sind vom Nutzer zu tragen.

6.1. IdentityCheck, ihre gesetzlichen Vertreter und Erfüllungsgehilfen haften unbeschränkt für Vorsatz und grobe Fahrlässigkeit sowie für Schäden aus der Verletzung des Lebens, des Körpers und der Gesundheit. Im Falle einer leicht fahrlässigen Verletzung vertragswesentlicher Pflichten ist die Haftung von IdentityCheck auf den bei Vertragsabschluss vorhersehbaren Schaden beschränkt. Vertragswesentliche Pflichten sind Verpflichtungen, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags zwischen dem Nutzer und IdentityCheck ermöglicht und auf deren Einhaltung der Nutzer regelmäßig vertraut und vertrauen darf.

6.2 Im Übrigen haftet IdentityCheck nicht.

8.1. Diese AGB sind abschließend für die Regelung der rechtlichen Beziehungen zwischen IdentityCheck GmbH und dem Nutzer.

8.2. Änderungen, Ergänzungen und sonstige Nebenabreden, die vor oder bei Abschluss des Vertrags getroffen werden, bedürfen zu ihrer Rechtswirksamkeit der Textform (Brief, Telefax, E-Mail). Nachträgliche Änderungen oder Ergänzungen sollen schriftlich erfolgen.

8.3. Die vertraglichen Beziehungen der Parteien richten sich nach dem Recht der Bundesrepublik Deutschland. Wenn der Nutzer Verbraucher ist und seinen gewöhnlichen Aufenthaltsort in einem anderen EU-Mitgliedstaat hat, bleiben die zwingenden Verbraucherschutzbestimmungen des Landes seines gewöhnlichen Aufenthaltsortes zugunsten des Nutzers zusätzlich anwendbar.