Common use of Haftung des Kunden bei missbräuchlicher Nutzung seines personalisierten Sicherheitsmerkmals oder Authentifizierungsinstruments Clause in Contracts

Haftung des Kunden bei missbräuchlicher Nutzung seines personalisierten Sicherheitsmerkmals oder Authentifizierungsinstruments. 10.2.1 Haftung des Kunden für nicht autorisierte Zahlungsvorgänge vor der Sperranzeige 10.2.1.1 Beruht ein nicht autorisierter Zahlungsvorgang vor der Sperranzeige auf der Nutzung eines verloren gegangenen oder gestohlenen oder sonst abhanden gekommenen Authentifizierungsin- struments oder auf der sonstigen missbräuchlichen Verwendung eines Authentifizierungsinstru- ments, haftet der Kunde für den hierdurch entstehenden Schaden bis zu einem Betrag von 50 Eu- ro, ohne dass es darauf ankommt, ob den Kunden ein Verschulden trifft. 10.2.1.2 Der Kunde ist nicht zum Ersatz des Schadens nach 10.2.1.1 verpflichtet, wenn es ihm nicht möglich war, (i) den Verlust, Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Authentifizierungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken oder (ii) der Verlust des Authentifizierungsinstruments durch einen Angestellten, Agen- ten, eine Zweigniederlassung eines Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätig- keiten des Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist. 10.2.1.3 Kommt es vor der Sperranzeige zu nicht autorisierten Zahlungsvorgängen und hat der Kunde in betrügerischer Absicht gehandelt oder seine Anzeige- und Sorgfaltspflichten nach diesen Bedin- gungen vorsätzlich oder grob fahrlässig verletzt, trägt er abweichend von 10.1.2.1 und 10.1.2.2 ge- handelt den hierdurch entstandenen Schaden in vollem Umfang. Grobe Fahrlässigkeit kann insbe- sondere dann vorliegen, wenn er - der Ikano Bank den Verlust oder Diebstahl oder die missbräuchliche Nutzung des Authentifizie- rungsinstruments oder des personalisierten Sicherheitsmerkmals nicht unverzüglich anzeigt, nachdem er hiervon Kenntnis erlangt hat (vgl. Nummer 8.1), - das personalisierte Sicherheitsmerkmal ungesichert elektronisch gespeichert hat (vgl. Nummer 7.3.2, 1. Spiegelstrich), - das personalisierte Sicherheitsmerkmal nicht geheim gehalten hat und der Missbrauch dadurch verursacht wurde (vgl. Nummer 7.3.1, 2. Spiegelstrich), - das personalisierte Sicherheitsmerkmal per E-Mail, weitergegeben hat (vgl. Nummer 7.3.2, 4. Spiegelstrich), - das personalisierte Sicherheitsmerkmal auf dem Authentifizierungsinstrument vermerkt oder zu- sammen mit diesem verwahrt hat (vgl. Nummer 7.3.2, 5. Spiegelstrich), - mehr als eine mTAN zur Autorisierung eines Auftrags verwendet hat (vgl. Nummer 7.3.2,6. Spiegelstrich), - beim mTAN-Verfahren das Gerät, mit dem die mTAN empfangen werden (z. B. Mobiltelefon), auch für den Onlineservice nutzt (vgl. Nummer 7.5, 7. Spiegelstrich). Abweichend von 9.2.1.1 und 9.2.1.3 ist der Kunde nicht zum Schadenersatz verpflichtet, wenn die Ikano Bank von ihm eine starke Kundenauthentifizierung nach §1 Abs. 24 Zahlungsdiensteauf- sichtsgesetz (ZAG) nicht verlangt hat, obwohl die Ikano Bank zur starken Kundenauthentifizierung nach §68 Abs. 4 ZAG verpflichtet war. Eine starke Kundenauthentifizierung erfordert insbesondere die Verwendung von zwei voneinander unabhängigen Elementen aus den Kategorien Wissen (et- was, das der Kunde weiß, z.B. Online-Kennwort), Besitz (etwas, das der Kunde besitzt, z.B. TAN- Generator) oder Inhärenz (etwas, das von dem Kunden selbst ist, z.B. Fingerabdruck). 10.2.1.4 Abweichend von 9.2.1.1 und 9.2.1.3 ist der Kunde nicht zum Schadenersatz verpflichtet, wenn die Ikano Bank von ihm eine starke Kundenauthentifizierung nach §1 Abs. 24 Zahlungsdiensteauf- sichtsgesetz (ZAG) nicht verlangt hat, obwohl die Ikano Bank zur starken Kundenauthentifizierung nach §68 Abs. 4 ZAG verpflichtet war. Eine starke Kundenauthentifizierung erfordert insbesondere die Verwendung von zwei voneinander unabhängigen Elementen aus den Kategorien Wissen (et- was, das der Kunde weiß, z.B. Online-Kennwort), Besitz (etwas, das der Kunde besitzt, z.B. TAN- Generator) oder Inhärenz (etwas, das von dem Kunden selbst ist, z.B. Fingerabdruck). 10.2.1.5 Die Haftung für Schäden, die innerhalb des Zeitraums, für den der Verfügungsrahmen gilt, verursacht werden, beschränkt sich jeweils auf den vereinbarten Verfügungsrahmen. 10.2.1.6 Der Kunde ist nicht zum Ersatz des Schadens nach 10.2.1.1 bzw. 10.2.1.3 verpflichtet, wenn er die Sperranzeige nach nicht abgeben konnte, weil die Ikano Bank nicht die Möglichkeit zur Entgegen- nahme der Sperranzeige sichergestellt hatte und der Schaden hierdurch eingetreten ist. 10.2.1.7 Die 10.2.1.2 und 10.2.1.4 bis 6 finden keine Anwendung, wenn der Kunde in betrügerischer Absicht gehandelt hat. 10.2.2 Haftung der Ikano Bank ab der Sperranzeige Sobald die Ikano Bank eine Sperranzeige erhalten hat, übernimmt sie alle danach durch nicht auto- risierte Verfügungen über ihren Onlineservice entstehenden Schäden. Dies gilt nicht, wenn der Kunde in betrügerischer Absicht gehandelt hat.