Legal

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen für die Nutzung der eIDAS Pro Dienste

Zuletzt aktualisiert: 29. Januar 2026

1. Annahme der Bedingungen

Durch den Zugriff auf oder die Nutzung der eIDAS Pro-Dienste ("Dienst") erklären Sie sich als "Kunde" ("Sie" oder "Ihr") mit diesen Allgemeinen Geschäftsbedingungen ("AGB") einverstanden. Wenn Sie diesen AGB nicht zustimmen, nutzen Sie den Dienst nicht.

Diese AGB stellen eine rechtsverbindliche Vereinbarung zwischen Ihnen und eIDAS Pro ("wir", "unser" oder "uns") dar. Durch die Erstellung eines Kontos, die Integration unserer API oder die Nutzung unserer Verifizierungsdienste bestätigen Sie, dass Sie diese AGB gelesen und verstanden haben und ihnen zustimmen.

2. Dienstbeschreibung

eIDAS Pro bietet digitale Identitätsverifizierungsdienste unter Verwendung der eIDAS-Infrastruktur (elektronische Identifizierung, Authentifizierung und Vertrauensdienste). Unser Dienst ermöglicht die Echtzeit-Verifizierung von EU-Identitätsnachweisen über REST-API, JavaScript-Widget und E-Commerce-Plugins.

Der Dienst wird in der vorliegenden Form ("wie besehen") und nach Verfügbarkeit ("wie verfügbar") ohne Garantien jeglicher Art bereitgestellt, weder ausdrücklich noch stillschweigend.

3. Benutzerkonten und Teilnahmeberechtigung

3.1 Kontoregistrierung

Um den Dienst zu nutzen, müssen Sie ein Konto erstellen und genaue, aktuelle und vollständige Informationen angeben. Sie sind verantwortlich für:

  • Die Vertraulichkeit Ihrer Zugangsdaten
  • Alle Aktivitäten, die unter Ihrem Konto stattfinden
  • Die sofortige Benachrichtigung bei unbefugtem Zugriff

3.2 Berechtigung

Sie müssen mindestens 18 Jahre alt sein und die rechtliche Geschäftsfähigkeit zum Abschluss verbindlicher Verträge besitzen. Durch die Nutzung des Dienstes sichern Sie zu und gewährleisten, dass Sie diese Voraussetzungen erfüllen.

4. Richtlinie zur akzeptablen Nutzung

Sie verpflichten sich, Folgendes NICHT zu tun:

  • Den Dienst für illegale Zwecke oder unter Verletzung von Gesetzen zu nutzen
  • Unbefugten Zugriff auf unsere Systeme oder Netzwerke zu versuchen
  • Reverse Engineering an Teilen des Dienstes durchzuführen oder diese zu dekompilieren oder zu disassemblieren
  • Den Dienst zur Identitätsverifizierung ohne ordnungsgemäße Einwilligung der Endbenutzer zu verwenden
  • Den Dienst ohne unsere schriftliche Genehmigung weiterzuverkaufen oder weiterzuverteilen
  • Den Dienst oder Server zu stören oder zu beeinträchtigen
  • Automatisierte Skripte zur missbräuchlichen Nutzung oder Überlastung des Dienstes zu verwenden (Ratenbegrenzungen gelten)
  • Schadcode über den Dienst zu speichern oder zu übertragen

Ein Verstoß gegen diese Richtlinie zur akzeptablen Nutzung kann zur sofortigen Kontokündigung ohne Rückerstattung führen.

5. Kundenpflichten und Compliance

5.1 Rechtliche Pflichten des Kunden

SIE SIND ALLEIN VERANTWORTLICH FÜR:

  • Die Einholung einer ordnungsgemäßen Einwilligung von Endbenutzern vor der Einleitung einer Identitätsverifizierung
  • Die Einhaltung der DSGVO, der eIDAS-Verordnung und aller geltenden Datenschutzgesetze
  • Die Implementierung ordnungsgemäßer Datenverarbeitungsverfahren in Ihrer Anwendung
  • Die Sicherung von API-Schlüsseln und die Verhinderung unbefugten Zugriffs
  • Die Feststellung der Angemessenheit der Identitätsverifizierung für Ihren Anwendungsfall
  • Die Einhaltung branchenspezifischer Vorschriften (GwG, KYC, Altersverifizierungsgesetze usw.)

5.2 Datenschutz

eIDAS Pro fungiert als Auftragsverarbeiter. Sie als Verantwortlicher bleiben verantwortlich für:

  • Eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten
  • Klare Datenschutzhinweise an Endbenutzer
  • Die Bearbeitung von Betroffenenrechten (Auskunft, Löschung usw.)
  • Die Aufrechterhaltung angemessener technischer und organisatorischer Maßnahmen

Pflichten des Verantwortlichen

Sie bleiben Verantwortlicher für Verifizierungsergebnisse, die Sie speichern.

Sie benötigen weiterhin: Datenschutzerklärung, Aufbewahrungsrichtlinie, Löschverfahren, Bearbeitung von Betroffenenanfragen.

Sie benötigen nicht: Verarbeitung biometrischer Daten, Speicherung von Dokumenten, Workflows zur Bildaufbewahrung, eine komplexe Datenschutz-Folgenabschätzung.

6. Auftragsverarbeitungsbedingungen

6.1 Rollen und Verantwortlichkeiten

Im Sinne der DSGVO und geltender Datenschutzgesetze:

  • Sie sind der Verantwortliche – Sie bestimmen die Zwecke und Mittel der Verarbeitung personenbezogener Daten durch den Dienst
  • eIDAS Pro ist der Auftragsverarbeiter – Wir verarbeiten personenbezogene Daten nur in Ihrem Auftrag und nach Ihren Weisungen

6.2 Von uns verarbeitete Daten

Wenn Sie eIDAS Pro zur Identitätsverifizierung nutzen, verarbeiten wir:

  • Verifizierungsattribute – Nur die spezifischen Attribute, die Sie anfordern (z. B. age_over_18, country)
  • Sitzungsmetadaten – Verifizierungszeitstempel, Sitzungs-IDs, Sicherheitsniveaus
  • Prüfprotokolle – Aufzeichnungen von Verifizierungsereignissen (für kostenpflichtige Tarife)

Wir erhalten und speichern NICHT: Identitätsdokumente, Passscans, biometrische Daten oder andere Daten über die von Ihnen angeforderten spezifischen Attribute hinaus.

6.3 Unsere Pflichten als Auftragsverarbeiter

Als Ihr Auftragsverarbeiter verpflichtet sich eIDAS Pro:

  • Daten nur gemäß Ihren dokumentierten Weisungen zu verarbeiten
  • Angemessene technische und organisatorische Sicherheitsmaßnahmen umzusetzen
  • Sie über jede Datenschutzverletzung, die Ihre Daten betrifft, innerhalb von 48 Stunden zu benachrichtigen
  • Sie bei der Beantwortung von Betroffenenrechtsanfragen zu unterstützen
  • Ihre Daten bei Vertragsende zu löschen oder zurückzugeben
  • Keine Unterauftragsverarbeiter ohne vorherige Benachrichtigung einzusetzen

6.4 Unterauftragsverarbeiter

Wir setzen folgende Unterauftragsverarbeiter ein:

  • Supabase (Datenbank) – EU-Region, SOC 2 zertifiziert
  • Railway/Netlify (Hosting) – Infrastrukturanbieter
  • Resend (E-Mail) – Transaktionaler E-Mail-Versand

Wir benachrichtigen Sie über Änderungen bei Unterauftragsverarbeitern mit einer Frist von 30 Tagen.

6.5 Datenspeicherung und -löschung

Verifizierungsdaten werden gemäß Ihrem Abonnementtarif aufbewahrt:

  • Starter – Keine Speicherung von Prüfprotokollen
  • Standard – Speicherung von Prüfprotokollen für 30 Tage
  • Scale/Enterprise – Konfigurierbare Aufbewahrung (bis unbegrenzt)

Bei Kontokündigung werden alle Ihre Daten innerhalb von 30 Tagen dauerhaft gelöscht.

7. Preise und Zahlungsbedingungen

7.1 Abonnementpläne

Die Preise entsprechen den auf unserer Website zum Zeitpunkt des Kaufs angegebenen Preisen. Wir bieten mehrere Abonnementstufen (Starter, Growth, Scale, Enterprise) mit unterschiedlichen Nutzungslimits und Funktionen an.

7.2 Abrechnung und Verlängerungen

  • Abonnements verlängern sich automatisch, sofern sie nicht vor dem Verlängerungsdatum gekündigt werden
  • Zahlungen werden über Freemius (Drittanbieter-Zahlungsdienstleister) verarbeitet
  • Sie sind für die Angabe gültiger Zahlungsinformationen verantwortlich
  • Fehlgeschlagene Zahlungen können nach 7 Tagen zur Dienstaussetzung führen

7.3 Rückerstattungen

Wir bieten eine 14-tägige Geld-zurück-Garantie für Erstabonnenten. Rückerstattungen nach 14 Tagen liegen in unserem alleinigen Ermessen. Nutzungsbasierte Überschreitungen sind nicht erstattungsfähig.

7.4 Preisänderungen

Wir können die Preise mit einer Frist von 30 Tagen ändern. Preisänderungen betreffen nicht die laufende Abonnementperiode, sondern nur Verlängerungen.

8. Serviceniveau und Verfügbarkeit

Wir sind bestrebt, einen zuverlässigen Dienst bereitzustellen, garantieren jedoch keinen unterbrechungsfreien Zugang. Verfügbarkeitszusagen (Service Level Agreements, SLAs) werden nur für Enterprise-Kunden mit schriftlichen Vereinbarungen bereitgestellt.

Wir können geplante Wartungsarbeiten mit Vorankündigung durchführen. Notfallwartungen können ohne Vorankündigung durchgeführt werden.

9. Haftungsbeschränkung und Haftungsausschlüsse

WICHTIG: BITTE SORGFÄLTIG LESEN

DIESER ABSCHNITT BESCHRÄNKT UNSERE HAFTUNG UND ENTHÄLT WICHTIGE RECHTLICHE HAFTUNGSAUSSCHLÜSSE. DURCH DIE NUTZUNG DES DIENSTES AKZEPTIEREN SIE DIESE BESCHRÄNKUNGEN.

9.1 Keine Gewährleistung

DER DIENST WIRD IN DER VORLIEGENDEN FORM ("WIE BESEHEN") UND NACH VERFÜGBARKEIT ("WIE VERFÜGBAR") OHNE GARANTIEN JEGLICHER ART BEREITGESTELLT, WEDER AUSDRÜCKLICH NOCH STILLSCHWEIGEND, EINSCHLIESSLICH, ABER NICHT BESCHRÄNKT AUF:

  • GARANTIEN DER MARKTGÄNGIGKEIT ODER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK
  • GARANTIEN, DASS KEINE RECHTE DRITTER VERLETZT WERDEN
  • GARANTIEN, DASS DER DIENST FEHLERFREI, SICHER ODER UNTERBRECHUNGSFREI IST
  • GARANTIEN BEZÜGLICH DER GENAUIGKEIT ODER ZUVERLÄSSIGKEIT DER VERIFIZIERUNGSERGEBNISSE

9.2 Nutzung des Dienstes und Haftung des Kunden

WIR HAFTEN NICHT FÜR IHRE NUTZUNG DES DIENSTES ODER ETWAIGE FOLGEN, DIE SICH AUS EINER SOLCHEN NUTZUNG ERGEBEN. Im Einzelnen:

  • Kundenfehler: Wir haften nicht für Fehler, Fehlkonfigurationen oder unsachgemäße Implementierungen durch Sie oder Ihre Entwickler
  • Compliance-Verstöße: Sie sind allein dafür verantwortlich, dass Ihre Nutzung des Dienstes allen geltenden Gesetzen entspricht. Wir haften nicht, wenn Sie gegen die DSGVO, eIDAS, GwG/KYC-Vorschriften oder andere gesetzliche Anforderungen verstoßen
  • Handlungen Dritter: Wir sind nicht verantwortlich für Handlungen Ihrer Endbenutzer, einschließlich betrügerischer Identitätsansprüche oder Missbrauch verifizierter Nachweise
  • Verifizierungsgenauigkeit: Obwohl wir eIDAS-konforme Infrastruktur nutzen, garantieren wir keine 100%ige Genauigkeit der Verifizierungsergebnisse. Sie sind für die Implementierung angemessener Risikomanagementverfahren verantwortlich
  • Datenschutzverletzungen: Wenn eine Datenschutzverletzung in IHRER Anwendung aufgrund IHRER Sicherheitsmängel auftritt, sind Sie für die Benachrichtigung über die Verletzung und deren Behebung verantwortlich

9.3 Regulatorische und rechtliche Konsequenzen

WIR HAFTEN NICHT FÜR BUSSGELDER, STRAFEN, SANKTIONEN ODER RECHTLICHE KONSEQUENZEN, DIE IHNEN INFOLGE DER NACHSTEHENDEN UMSTÄNDE ENTSTEHEN:

  • Nichteinhaltung der DSGVO, eIDAS oder anderer Datenschutzvorschriften
  • Versäumnis, eine ordnungsgemäße Einwilligung von Endbenutzern einzuholen
  • Unzureichenden Datensicherheitsmaßnahmen in Ihrer Anwendung
  • Missbrauch von Verifizierungsdaten oder -ergebnissen
  • Verstößen gegen GwG/KYC-, Altersverifizierungs- oder branchenspezifische Vorschriften
  • Maßnahmen von Regulierungsbehörden gegen Ihr Unternehmen

Beispiel: Wenn Ihr Unternehmen von einer Datenschutzbehörde wegen DSGVO-Verstößen im Zusammenhang mit der Implementierung oder Nutzung von eIDAS Pro mit einem Bußgeld belegt wird, tragen Sie die volle Verantwortung für solche Bußgelder. Wir haften nicht für Strafen, die aus Ihren Compliance-Mängeln resultieren.

9.4 Begrenzung des Schadensersatzes

IM GESETZLICH MAXIMAL ZULÄSSIGEN UMFANG:

  • Unsere Gesamthaftung übersteigt nicht den Betrag, den Sie uns in den 12 Monaten vor dem Anspruch gezahlt haben
  • Wir haften nicht für indirekte, zufällige, Folge-, besondere oder Strafschäden
  • Wir haften nicht für entgangene Gewinne, entgangene Einnahmen, Datenverlust oder Geschäftsunterbrechung
  • Diese Beschränkungen gelten unabhängig von der Rechtstheorie (Vertrag, unerlaubte Handlung, Fahrlässigkeit, Gefährdungshaftung usw.)

9.5 Höhere Gewalt

Wir haften nicht für Ausfälle oder Verzögerungen, die durch Umstände außerhalb unserer angemessenen Kontrolle verursacht werden, einschließlich, aber nicht beschränkt auf: höhere Gewalt, Naturkatastrophen, Terrorismus, Krieg, Ausfälle von Internetdienstanbietern, behördliche Maßnahmen, Pandemien oder Störungen bei Drittanbieterdiensten.

10. Freistellung

Sie erklären sich bereit, eIDAS Pro (und unsere Geschäftsführer, leitenden Angestellten, Mitarbeiter, Vertreter und verbundenen Unternehmen) von allen Ansprüchen, Haftungen, Schäden, Verlusten, Kosten oder Ausgaben (einschließlich Anwaltskosten) freizustellen, zu verteidigen und schadlos zu halten, die sich ergeben aus:

  • Ihrer Nutzung oder missbräuchlichen Nutzung des Dienstes
  • Ihrem Verstoß gegen diese AGB oder geltende Gesetze
  • Ihrem Verstoß gegen Rechte Dritter, einschließlich Datenschutz- oder geistiger Eigentumsrechte
  • Regulatorischen Maßnahmen gegen Sie aufgrund Ihrer Compliance-Mängel
  • Ansprüchen Ihrer Endbenutzer im Zusammenhang mit der Identitätsverifizierung

11. Geistiges Eigentum

Alle geistigen Eigentumsrechte am Dienst (einschließlich Software, Dokumentation, Marken und Inhalte) verbleiben bei uns als ausschließliches Eigentum. Wir gewähren Ihnen eine beschränkte, nicht-exklusive, nicht übertragbare Lizenz zur Nutzung des Dienstes gemäß diesen AGB.

Sie dürfen nicht:

  • Den Dienst kopieren, modifizieren oder abgeleitete Werke erstellen
  • Eigentumshinweise entfernen oder ändern
  • Unsere Marken ohne schriftliche Genehmigung verwenden

12. Kündigung

12.1 Kündigung durch Sie

Sie können Ihr Abonnement jederzeit über Ihr Konto-Dashboard kündigen. Die Kündigung wird zum Ende des aktuellen Abrechnungszeitraums wirksam. Keine Rückerstattung für Teilzeiträume.

12.2 Kündigung durch uns

Wir können Ihr Konto sofort sperren oder kündigen, wenn Sie:

  • Gegen diese AGB verstoßen
  • Betrügerische Aktivitäten ausüben
  • Gebühren nicht zahlen (nach einer 7-tägigen Nachfrist)
  • Den Dienst in einer Weise nutzen, die uns oder anderen Benutzern schadet

12.3 Wirkung der Kündigung

Bei Kündigung endet Ihr Zugang zum Dienst sofort. Wir löschen Ihre Kontodaten innerhalb von 30 Tagen, mit Ausnahme von Daten, die wir gesetzlich aufbewahren müssen.

13. Streitbeilegung und anwendbares Recht

13.1 Anwendbares Recht

Diese AGB unterliegen dem Recht von [Ihre Gerichtsbarkeit – EU-Mitgliedstaat], ohne Berücksichtigung von Kollisionsnormen.

13.2 Streitbeilegung

Vor Einleitung eines Gerichtsverfahrens verpflichten sich die Parteien, eine gütliche Einigung durch Verhandlung zu versuchen. Scheitern die Verhandlungen nach 30 Tagen, können Streitigkeiten einem verbindlichen Schiedsverfahren oder den Gerichten von [Ihre Gerichtsbarkeit] vorgelegt werden.

14. Änderungen der AGB

Wir können diese AGB jederzeit ändern. Wesentliche Änderungen teilen wir wie folgt mit:

  • Per E-Mail an Ihre registrierte Adresse
  • Durch einen deutlichen Hinweis auf unserer Website
  • Mindestens 30 Tage bevor die Änderungen in Kraft treten

Die fortgesetzte Nutzung des Dienstes nach Inkrafttreten von Änderungen gilt als Zustimmung. Wenn Sie mit Änderungen nicht einverstanden sind, müssen Sie Ihr Abonnement kündigen.

15. Allgemeine Bestimmungen

15.1 Gesamte Vereinbarung

Diese AGB bilden zusammen mit unserer Datenschutzerklärung die gesamte Vereinbarung zwischen Ihnen und eIDAS Pro bezüglich des Dienstes.

15.2 Salvatorische Klausel

Sollte eine Bestimmung für unwirksam befunden werden, bleiben die übrigen Bestimmungen vollständig in Kraft.

15.3 Verzicht

Unser Versäumnis, eine Bestimmung durchzusetzen, stellt keinen Verzicht auf diese Bestimmung dar.

15.4 Abtretung

Sie dürfen diese AGB nicht ohne unsere schriftliche Zustimmung abtreten. Wir können unsere Rechte und Pflichten an ein Nachfolgeunternehmen abtreten.

16. Kontaktinformationen

Für Fragen zu diesen AGB:

E-Mail: support [at] eidas-pro.com Support-Seite: eidas-pro.com/support

Zuletzt aktualisiert: 29. Januar 2026 Version: 1.0

Fragen zu unseren Nutzungsbedingungen?

Unser Team beantwortet gerne Ihre Fragen zur Nutzung von eIDAS Pro.