Nutzungsbedingungen PSD2 Buhl Banking API

1. Vorvertragliche Informationen
   1. Zahlungsdienstleister
      1. BUHL-DATA-SERVICE GmbH
         Am Siebertsweiher 3/5
         57290 Neunkirchen
         
         Telefonnummer: 02735/776-0
         Internetadresse: www.buhl.de
         E-Mail-Adresse: kundenbetreuung@buhl.de
         
         Handelsregister: Amtsgericht Siegen, HRB 3015
         Geschäftsführer: Moritz Buhl und Peter Glowick
         
         
      2. Zuständige Aufsichtsbehörden
         Bundesanstalt für Finanzdienstleistungsaufsicht
         Graurheindorfer Straße 108, 53117 Bonn bzw.
         Marie-Curie-Str. 24–28, 60439 Frankfurt am Main
         Internetadresse: http://www.bafin.de
         E-Mail: poststelle@bafin.de
         Zahlungsinstitute-Register: BaFin ID 153789
         
         und
         
         Deutsche Bundesbank, Hauptverwaltung Nordrhein-Westfalen
         Berliner Allee 14
         40212 Düsseldorf
         Internetadresse: https://www.bundesbank.de/
         E-Mail: info@bundesbank.de
         
         
   2. Nutzung der Zahlungsdienste
      1. Wesentliche Merkmale
         1. Kontoinformationsdienst
            Über unseren Kontoinformationsdienst der PSD2 Buhl Banking API (nachfolgend kurz: „PBB-API“ genannt) können Sie konsolidierte Informationen (z.B. Umsätze) über Ihre Zahlungskonten und andere Konten (z.B. Kreditkartenkonten) bei Ihrem kontoführenden Zahlungsdienstleister abrufen und an eine Fachanwendung der BUHL-DATA-SERVICE GmbH oder eines Kooperationspartners übermitteln, bei der die PBB-API eingebunden ist.
         2. Zahlungsauslösedienst
            Über unseren Zahlungsauslösedienst der PBB-API können Sie Zahlungsaufträge bzgl. Zahlungskonten und anderen Konten (z.B. Tagesgeldkonten) bei Ihren kontoführenden Zahlungsdienstleistern auslösen, sofern Sie eine Fachanwendung der BUHL-DATA-SERVICE GmbH oder eines Kooperationspartners nutzen, bei der die PBB-API eingebunden ist.
      2. Autorisierung der Kontoinformations-/Zahlungsauslösedienstleistungen
         1. Zur Autorisierung der Kontoinformations-/Zahlungsauslösedienstleistungen müssen Sie beim Einrichten eines Bankkontaktes (d.h. bei Hinzufügen eines Bankkontos) in der jeweiligen Fachanwendung, bei der die PBB-API eingebunden ist, den vorliegenden Nutzungsbedingungen und der Datenschutzerklärung sowie der Speicherung der Online-Banking-Zugangsdaten (Online-Banking-Anmeldename bzw. Benutzerkennung/VR-Netkey/Alias), der abgerufenen Kontoinformationen und soweit Sie es wünschen oder die Fachanwendung dies erfordert: auch der Online-Banking-PIN (PIN) auf dem Server der PBB-API und der Übermittlung der abgerufenen Kontoinformationen an die Fachanwendung zustimmen.
         2. Diese Zustimmung erfolgt beim erstmaligen Einrichten eines Bankkontakts einmalig für jede künftige Nutzung der PBB-API für Kontoinformations- und Zahlungsauslösedienstleistungen innerhalb einer Fachanwendung.
         3. Zum Abruf der Kontoinformationen beim erstmaligen Einrichten eines Bankkontakts müssen Sie Ihre Online-Banking-Zugangsdaten und Ihre PIN an die PBB-API übergeben. Die PBB-API übermittelt die Online-Banking Zugangsdaten und die PIN an den Server der PBB-API. Der Server der PBB-API speichert die Online Banking Zugangsdaten und ggf. die PIN. Der Server der PBB-API übermittelt die Online-Banking Zugangsdaten und die PIN an das Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters. Der Server der PBB-API ruft die Kontoinformationen vom Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters ab. Der Server der PBB-API speichert dann die abgerufenen Kontoinformationen und übermittelt die abgerufenen Kontoinformationen an den Server der Fachanwendung. Die Fachanwendung verarbeitet die übermittelten Kontoinformationen weiter.
         4. Die Auslösung eines Zahlungsvorgangs bedarf zusätzlich Ihrer ausdrücklichen Zustimmung. Dazu geben Sie zunächst die Überweisungsdaten (insb. Empfänger, Betrag, Verwendungszweck, IBAN, BIC) ein. Diese werden an den Server der PBB-API übermittelt. Die PBB-API zeigt Ihnen sodann eine Zusammenfassung der Überweisungsdaten an, die der Server der PBB-API erhalten hat. Anschließend müssen Sie der Übermittlung der Überweisungsdaten vom Server der PBB-API zustimmen. Dann erst werden die Überweisungsdaten vom Server der PBB-API an das Rechenzentrum des kontoführenden Zahlungsdienstleisters übermittelt. Schließlich übergeben Sie Ihre PIN und TAN an die PBB-API zur Übermittlung der Online-Banking Zugangsdaten, PIN und TAN (nachfolgend gemeinsam „Credentials“ oder jedes für sich „Credential“ genannt) über den Server der PBB-API an das Rechenzentrum des kontoführenden Zahlungsdienstleisters und autorisieren mit der TAN die Überweisung. Damit gilt Ihr Auftrag zur Auslösung des Zahlungsvorgangs als bei uns eingegangen.
         5. Nach Erteilung der Zustimmung zur Auslösung des Zahlungsvorgangs können Sie Ihren Auftrag zur Erbringung unserer Zahlungsauslösedienstleistungen nicht mehr widerrufen.
         6. Die Übergabe Ihrer Credentials – Online-Banking-Zugangsdaten, Ihrer PIN und Ihrer TAN erfolgt stets durch Sie selbst direkt an die PBB-API und niemals an den Server der Fachanwendung. Sofern Ihre Fachanwendung z.B. von Dritten angeboten wird, gelangt auch deren Server also zu keiner Zeit in den Besitz Ihrer Credentials.
         7. Die maximale Ausführungsfrist, für die von uns zu erbringenden Zahlungsauslösedienstleistungen hängt von der Verbindung zu Ihrem kontoführenden Zahlungsdienstleister ab und kann deshalb einige Minuten betragen.
         8. Eine Möglichkeit, Betragsobergrenzen mit uns zu vereinbaren, besteht nicht. Bitte wenden Sie sich hierzu an Ihren kontoführenden Zahlungsdienstleister.
      3. Entgelte, Zinsen und Wechselkurse
         Unsere Zahlungsauslöse- und Kontoinformationsdienstleistungen erbringen wir unentgeltlich für Sie, insbesondere fallen keine Zinsen an. Wechselkurse sind für unsere Zahlungsauslöse- und Kontoinformationsdienstleistungen nicht einschlägig.
      4. Kommunikation
         1. Die vorliegenden Nutzungsbedingungen einschließlich der Angaben zu den vorvertraglichen Informationspflichten werden Ihnen bei der Hinzufügung Ihres Kontos über einen Link in speicher- und druckbarer Form zur Verfügung gestellt. Sie können diese auch hier abrufen. Auf Ihren Wunsch senden wir Ihnen diese auch per E-Mail zu.
         2. Sämtliche Kommunikation zwischen Ihnen und uns erfolgt in deutscher Sprache und grundsätzlich über E-Mail. Dies gilt insbesondere auch für die vorliegenden Nutzungsbedingungen einschließlich der vorvertraglichen Informationen und für die Datenschutzerklärung.
      5. Schutz- und Abhilfemaßnahmen
         1. Bitte beachten Sie sämtliche Schutzmaßnahmen, die Sie mit Ihrem kontoführenden Zahlungsdienstleister gegen unbefugte Zugriffe auf personalisierte Sicherheitsmerkmale vereinbart haben und zu denen Sie diesbezüglich gesetzlich, insbesondere gemäß § 675l Absatz 1 Satz 2 BGB, verpflichtet sind.
         2. Sofern uns Umstände bekannt werden, die auf einen vermuteten oder tatsächlichen Betrug oder auf Sicherheitsrisiken hindeuten, teilen wir Ihnen dies und die erforderlichen weiteren Maßnahmen mit.
         3. Ihre Haftung bei missbräuchlicher Nutzung eines Zahlungsinstruments
            (1) Beruhen nicht autorisierte Zahlungsvorgänge auf der Nutzung eines verloren gegangenen, gestohlenen oder sonst abhandengekommenen Zahlungsinstruments oder auf der sonstigen missbräuchlichen Verwendung eines Zahlungsinstruments, so kann Ihr kontoführender Zahlungsdienstleister von Ihnen den Ersatz des hierdurch entstandenen Schadens bis zu einem Betrag von 50 Euro verlangen.
            (2) Sie haften aber nicht nach vorstehendem Absatz, wenn
            1. es Ihnen nicht möglich gewesen ist, den Verlust, den Diebstahl, das Abhandenkommen oder eine sonstige missbräuchliche Verwendung des Zahlungsinstruments vor dem nicht autorisierten Zahlungsvorgang zu bemerken, oder
            2. der Verlust des Zahlungsinstruments durch einen Angestellten, einen Agenten, eine Zweigniederlassung Ihres kontoführenden Zahlungsdienstleisters oder eine sonstige Stelle, an die Tätigkeiten des kontoführenden Zahlungsdienstleisters ausgelagert wurden, verursacht worden ist.

            (3) Abweichend von den vorstehenden beiden Absätzen (1) und (2) sind Sie Ihrem kontoführendem Zahlungsdienstleister zum Ersatz des gesamten Schadens verpflichtet, der infolge eines nicht autorisierten Zahlungsvorgangs entstanden ist, wenn Sie

            1. in betrügerischer Absicht gehandelt haben oder
            2. den Schaden herbeigeführt haben durch vorsätzliche oder grob fahrlässige Verletzung
               a) einer oder mehrerer Pflichten gemäß § 675l Absatz 1 BGB oder
               b) einer oder mehrerer vereinbarter Bedingungen für die Ausgabe und Nutzung des Zahlungsinstruments.

            (4) Abweichend von den Absätzen (1) und (3) sind Sie Ihrem kontoführenden Zahlungsdienstleister nicht zum Schadensersatz verpflichtet, wenn

            1. Ihr kontoführender Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht verlangt oder
            2. der Zahlungsempfänger oder sein Zahlungsdienstleister eine starke Kundenauthentifizierung im Sinne des § 1 Absatz 24 des Zahlungsdiensteaufsichtsgesetzes nicht akzeptiert.

            Satz 1 gilt nicht, wenn Sie in betrügerischer Absicht gehandelt haben. Im Fall von Satz 1 Nummer 2 ist derjenige, der eine starke Kundenauthentifizierung nicht akzeptiert, verpflichtet, Ihrem kontoführenden Zahlungsdienstleister den daraus entstehenden Schaden zu ersetzen.
            (5) Abweichend von den Absätzen (1) und (3) sind Sie nicht zum Ersatz von Schäden verpflichtet, die aus der Nutzung eines nach der Anzeige gemäß § 675l Absatz 1 Satz 2 BGB verwendeten Zahlungsinstruments entstanden sind. Sie sind auch nicht zum Ersatz von Schäden im Sinne des Absatzes (1) verpflichtet, wenn Ihr kontoführender Zahlungsdienstleister seiner Pflicht gemäß § 675m Abs. 1 Nr. 3 BGB nicht nachgekommen ist. Die Sätze 1 und 2 sind nicht anzuwenden, wenn Sie in betrügerischer Absicht gehandelt haben.

         4. Anzeige nicht autorisierter, fehlerhaft ausgelöster/ausgeführter Zahlungsvorgänge
            (1) Sie haben Ihrem Zahlungsdienstleister unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs zu unterrichten.
            (2) Ihre Ansprüche und Einwendungen gegen Ihren kontoführenden Zahlungsdienstleister nach Unterkapitel 3, Kapitel 3, Untertitel 3, Titel 12 BGB sind ausgeschlossen, wenn Sie diesem nicht spätestens 13 Monate nach dem Tag der Belastung mit einem nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgang hiervon unterrichtet haben. Der Lauf der Frist beginnt nur, wenn Ihr kontoführender Zahlungsdienstleister Sie über die den Zahlungsvorgang betreffenden Angaben gemäß Artikel 248 §§ 7, 10 oder § 14 des EGBGB unterrichtet hat; anderenfalls ist für den Fristbeginn der Tag der Unterrichtung maßgeblich.
            (3) Für andere als Ihre in § 675z Satz 1 BGB genannten Ansprüche gegen Ihren kontoführenden Zahlungsdienstleister wegen eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs gilt Absatz (2) mit der Maßgabe, dass Sie diese Ansprüche auch nach Ablauf der Frist geltend machen können, wenn Sie ohne Verschulden an der Einhaltung der Frist verhindert waren.
            (4) Wurde der Zahlungsvorgang über uns ausgelöst, sind Ansprüche und Ihre Einwendungen gegen Ihren kontoführenden Zahlungsdienstleister ausgeschlossen, wenn Sie diesen nicht spätestens 13 Monate nach dem Tag der Belastung mit einem nicht autorisierten oder fehlerhaften Zahlungsvorgang hiervon unterrichtet haben. Der Lauf der Frist beginnt nur, wenn der kontoführende Zahlungsdienstleister Sie über die den Zahlungsvorgang betreffenden Angaben gemäß Artikel 248 §§ 7, 10 oder § 14 des EGBGB unterrichtet hat; anderenfalls ist für den Fristbeginn der Tag der Unterrichtung durch den kontoführenden Zahlungsdienstleister maßgeblich.
            (5) Für andere als Ihre in § 675z Satz 1 BGB genannten Ansprüche gegen Ihren kontoführenden Zahlungsdienstleister oder gegen uns wegen eines nicht autorisierten oder fehlerhaft ausgeführten Zahlungsvorgangs gilt Absatz (4) mit der Maßgabe, dass
            1. die Anzeige an Ihren kontoführenden Zahlungsdienstleister auch zur Erhaltung Ihrer Ansprüche und Einwendungen gegen Ihren kontoführenden Zahlungsauslösedienstleister genügt und
            2. Sie ihre Ansprüche gegen Ihren kontoführenden Zahlungsdienstleister oder gegen uns auch nach Ablauf der Frist geltend machen können, wenn Sie ohne Verschulden an der Einhaltung der Frist verhindert waren.
         5. Unsere Haftung bei nicht autorisierten Zahlungsvorgängen
            Im Fall eines nicht autorisierten Zahlungsvorgangs hat Ihr kontoführender Zahlungsdienstleister gegen Sie keinen Anspruch auf Erstattung seiner Aufwendungen. Er ist verpflichtet, Ihnen den Zahlungsbetrag unverzüglich zu erstatten und, sofern der Betrag einem Zahlungskonto belastet worden ist, dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne die Belastung durch den nicht autorisierten Zahlungsvorgang befunden hätte. Diese Verpflichtung ist unverzüglich, spätestens jedoch bis zum Ende des Geschäftstags zu erfüllen, der auf den Tag folgt, an welchem Ihrem kontoführenden Zahlungsdienstleister angezeigt wurde, dass der Zahlungsvorgang nicht autorisiert ist, oder er auf andere Weise davon Kenntnis erhalten hat. Hat Ihr kontoführender Zahlungsdienstleister einer zuständigen Behörde berechtigte Gründe für den Verdacht, dass ein betrügerisches Verhalten Ihrerseits vorliegt, schriftlich mitgeteilt, hat Ihr kontoführender Zahlungsdienstleister seine Verpflichtung aus Satz 2 unverzüglich zu prüfen und zu erfüllen, wenn sich der Betrugsverdacht nicht bestätigt. Wurde der Zahlungsvorgang über uns ausgelöst, so treffen die Pflichten aus den Sätzen 2 bis 4 Ihren kontoführenden Zahlungsdienstleister.
         6. Unsere Haftung bei nicht erfolgter, fehlerhafter oder verspäteter Ausführung eines Zahlungsauftrags
            (1) Wird ein Zahlungsvorgang von Ihnen ausgelöst, können Sie von Ihrem Zahlungsdienstleister im Fall einer nicht erfolgten oder fehlerhaften Ausführung des Zahlungsauftrags die unverzügliche und ungekürzte Erstattung des Zahlungsbetrags verlangen. Wurde der Betrag Ihrem Zahlungskonto belastet, ist dieses Zahlungskonto wieder auf den Stand zu bringen, auf dem es sich ohne den fehlerhaft ausgeführten Zahlungsvorgang befunden hätte. Wird ein Zahlungsvorgang von Ihnen über uns ausgelöst, so treffen die Pflichten aus den Sätzen 1 und 2 Ihren kontoführenden Zahlungsdienstleister. Soweit vom Zahlungsbetrag entgegen § 675q Abs. 1 BGB Entgelte abgezogen wurden, hat Ihr kontoführender Zahlungsdienstleister den abgezogenen Betrag dem Zahlungsempfänger unverzüglich zu übermitteln. Weist der Zahlungsdienstleister des Zahlers nach, dass der Zahlungsbetrag ungekürzt beim Zahlungsdienstleister des Zahlungsempfängers eingegangen ist, entfällt die Haftung nach diesem Absatz.
            (2) Wird ein Zahlungsvorgang von Ihnen ausgelöst, können Sie im Fall einer verspäteten Ausführung des Zahlungsauftrags verlangen, dass Ihr kontoführender Zahlungsdienstleister gegen den Zahlungsdienstleister des Zahlungsempfängers den Anspruch nach Satz 2 geltend macht. Ihr kontoführender Zahlungsdienstleister kann vom Zahlungsdienstleister des Zahlungsempfängers verlangen, die Gutschrift des Zahlungsbetrags auf dem Zahlungskonto des Zahlungsempfängers so vorzunehmen, als sei der Zahlungsvorgang ordnungsgemäß ausgeführt worden. Wird ein Zahlungsvorgang von Ihnen über uns ausgelöst, so trifft die Pflicht aus Satz 1 den kontoführenden Zahlungsdienstleister. Weist Ihr kontoführender Zahlungsdienstleister nach, dass der Zahlungsbetrag rechtzeitig beim Zahlungsdienstleister des Zahlungsempfängers eingegangen ist, entfällt die Haftung nach diesem Absatz.
            (3) Ihre Ansprüche gegen Ihren kontoführenden Zahlungsdienstleister nach Absatz (1) Satz 1 und 2 bestehen nicht, soweit der Zahlungsauftrag in Übereinstimmung mit der von Ihnen angegebenen fehlerhaften Kundenkennung ausgeführt wurde. In diesem Fall können Sie von Ihrem kontoführenden Zahlungsdienstleister jedoch verlangen, dass dieser sich im Rahmen seiner Möglichkeiten darum bemüht, den Zahlungsbetrag wiederzuerlangen.
            (4) Sie können von Ihrem kontoführenden Zahlungsdienstleister über die Ansprüche nach Absatz (1) hinaus die Erstattung der Entgelte und Zinsen verlangen, die Ihr Zahlungsdienstleister Ihnen im Zusammenhang mit der nicht erfolgten oder fehlerhaften Ausführung des Zahlungsvorgangs in Rechnung gestellt oder mit denen er Ihr Zahlungskonto belastet hat.
            (5) Wurde im Falle eines von Ihnen ausgelösten Zahlungsvorgangs der Zahlungsauftrag nicht oder fehlerhaft ausgeführt, hat Ihr kontoführender Zahlungsdienstleister auf Ihr Verlangen den Zahlungsvorgang nachzuvollziehen und Sie über das Ergebnis zu unterrichten.
            (6) Wenn ein Fall des § 675d Absatz 6 Satz 1 Nummer 1 Buchstabe b BGB vorliegt, ist § 675y Absatz 1 bis 4 BGB auf die innerhalb des Europäischen Wirtschaftsraums getätigten Bestandteile des Zahlungsvorgangs nicht anzuwenden.
      6. Änderungen der Nutzungsbedingungen und Kündigung des Nutzungsvertrags, Widerruf der Zustimmung zur Speicherung/Löschung
         1. Änderung der Nutzungsbedingungen
            (1) Wir sind berechtigt die vorliegenden Nutzungsbedingungen zu ändern, wenn wir Ihnen die beabsichtigte Änderung spätestens zwei Monate vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwerdens in der in Artikel 248 §§ 2 und 3 des EGBGB vorgesehenen Form anbieten.
            (2) Ihre Zustimmung zu einer Änderung nach Absatz (1) als erteilt gilt, wenn Sie Ihre Ablehnung nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung angezeigt haben. Im Fall einer solchen Vereinbarung sind Sie auch berechtigt, den Nutzungsvertrag vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung fristlos zu kündigen. Wir werden Sie mit dem Angebot zur Vertragsänderung auf die Folgen Ihres Schweigens sowie auf Ihr Recht zur kostenfreien und fristlosen Kündigung hinweisen.
         2. Laufzeit des Nutzungsvertrags
            Der Nutzungsvertrag läuft auf unbestimmte Zeit und ist von Ihnen jederzeit durch Klick auf den entsprechenden Button in Ihrer Fachanwendung (z.B. „Jetzt kündigen“) fristlos ordentlich kündbar. Wir können den Nutzungsvertrag mit einer Frist von mindestens zwei Monaten in der in Artikel 248 §§ 2 und 3 des EGBGB vorgesehenen Form kündigen. Das Recht zur Kündigung aus wichtigem Grund bleibt für beide Seiten unberührt.
         3. Widerruf der Zustimmung zur Speicherung/Löschung
            Ihre Zustimmung zur Speicherung der Credentials – Online-Banking Zugangsdaten und PIN sowie der abgerufenen Kontoinformationen auf dem Server der PBB-API können Sie jederzeit widerrufen, indem Sie diese Daten löschen. Diese Löschung können Sie jederzeit durch Kündigung dieses Nutzungsvertrags vornehmen. Klicken Sie dazu auf den entsprechenden Button in Ihrer Fachanwendung (z.B. „Jetzt kündigen“).
      7. Anwendbares Recht und Gerichtsstand
         1. Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts und vorbehaltlich zwingender international-privatrechtlicher Vorschriften und/oder verbraucherschützender Vorschriften Ihres Wohnsitzstaates.
         2. Gerichtsstand ist unser Sitz, wenn Sie Kaufmann oder eine juristische Person des öffentlichen Rechts sind oder keinen allgemeinen Gerichtsstand im Gebiet der Bundesrepublik Deutschland haben. Wir sind berechtigt, auch an jedem anderen gesetzlich vorgesehenen Gerichtsstand zu klagen.
      8. Hinweis auf Beschwerdeverfahren
         1. Zahlungsdiensteaufsichtsrechtliche Beschwerde
            Sie können jederzeit wegen behaupteter Verstöße unsererseits gegen Bestimmungen des ZAG oder gegen die §§ 675c bis 676c des BGB oder Artikel 248 des EGBGB eine Beschwerde bei der bei der Schlichtungsstelle der Bundesbank (Deutsche Bundesbank Schlichtungsstelle, Postfach 11 12 32, 60047 Frankfurt am Main) oder bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Schlichtungsstelle bei der Bundesanstalt für Finanzdienstleistungsaufsicht, Referat ZR 3, Graurheindorfer Straße 108, 53117 Bonn) einlegen.
         2. Informationspflichten gemäß Art. 14 ODR-VO, § 36 VSBG:
            Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Sie unter https://ec.europa.eu/consumers/odr/ finden. Wir werden freiwillig an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilnehmen. Die für uns zuständige Verbraucherschlichtungsstelle ist die „Universalschlichtungsstelle des Bundes, Zentrum für Schlichtung e. V., Straßburger Str. 8, 77694 Kehl, www.verbraucher-schlichter.de“.
   3. Widerruf
      Wenn Sie Verbraucher mit gewöhnlichem Aufenthaltsort oder Wohnsitz in der Europäischen Union oder im Europäischen Wirtschaftsraum sind, steht Ihnen folgendes gesetzliches Widerrufsrecht zu:
      
      Widerrufsbelehrung
      
      Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag des Vertragsabschlusses. Um Ihr Widerrufsrecht auszuüben, müssen Sie uns
      
      Buhl Data Service GmbH,
      Am Siebertsweiher 3/5,
      57290 Neunkirchen
      
      Telefon: 02735 90 96 99,
      Fax: 02735 90 96 564,
      E-Mail: kundenbetreuung@buhl.de
      
      mittels einer eindeutigen Erklärung (z.B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das unten verlinkte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist.Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.
      
      Folgen des Widerrufs
      
      Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet.
      
      Widerrufsbelehrung und Widerrufsformular als PDF-Datei zum Download
      
      
2. Nutzungsvertrag
   1. Gegenstand des Nutzungsvertrags
      1. Der vorliegende Nutzungsvertrag gilt für die Kontoinformations- und die Zahlungsauslösedienstleistungen der PBB-API.
      2. Abweichende und/oder ergänzende Vereinbarungen bedürfen unserer ausdrücklichen schriftlichen Zustimmung.
   2. Nutzungsvoraussetzungen
      1. Die Nutzung der vertragsgegenständlichen Leistungen setzt voraus, dass Sie über ein Zahlungs- oder ein anderes Konto bei einem kontoführenden Zahlungsdienstleister verfügen, auf das Sie berechtigterweise mittels Online-Banking zugreifen können.
      2. Weitere Voraussetzung ist, dass Ihr kontoführender Zahlungsdienstleister uns den Zugang zu Ihrem Konto gewährt.
      3. Sie müssen ferner eine Fachanwendung nutzen, bei der die PBB-API eingebunden ist.
   3. Ihre Sorgfaltspflichten, Sperrung der Nutzung
      1. Sie verpflichten sich, nur Credentials an die PBB-API zu übergeben, zu deren Nutzung Sie berechtigt sind. Sie müssen also entweder der Inhaber des betreffenden Zahlungs- bzw. sonstigen Kontos oder dessen Bevollmächtigter sein bzw. bei mehreren Kontoinhabern die Zustimmung der weiteren Kontoinhaber haben.
      2. Sie verpflichten sich, die zwischen Ihnen und Ihrem kontoführenden Zahlungsdienstleister getroffenen Vereinbarungen zu beachten.
      3. Bitte tragen Sie durch geeignete Sicherheitsmaßnahmen dafür Sorge, dass Ihre Credentials nicht in den Zugriff von Unbefugten gelangen.
      4. Bei Vorliegen von sachlichen Gründen, die die Annahme rechtfertigen, dass die Sicherheit der PBB-API gefährdet ist, und/oder bei Vorliegen eines Verdachts der betrügerischen oder nicht autorisierten Verwendung der PBB-API behalten wir uns vor, die Nutzung des Kontoinformations- und/oder den Zahlungsauslösedienst der PBB-API zu sperren.
   4. Gegenstand und Nutzung des Kontoinformationsdienstes
      1. Über unseren Kontoinformationsdienst der PBB-API können Sie konsolidierte Informationen (z.B. Umsätze) über Ihre Zahlungskonten und andere Konten (z.B. Kreditkartenkonten) bei Ihrem kontoführenden Zahlungsdienstleister abrufen und an eine Fachanwendung der BUHL-DATA-SERVICE GmbH oder eines Kooperationspartners übermitteln, bei der die PBB-API eingebunden ist.
      2. Zur Nutzung des Kontoinformationsdienstes der PBB-API müssen Sie zustimmen, dass wir die Kontoinformationen von Ihrem kontoführenden Zahlungsdienstleister abrufen und an Ihre Fachanwendung übermitteln dürfen. Handelt es sich bei der Fachanwendung um ein Produkt eines Dritten, müssen Sie zustimmen, dass die Kontoinformationen an diesen Dritten übermittelt werden dürfen.
      3. Zur Autorisierung der Kontoinformations-/Zahlungsauslösedienstleistungen müssen Sie beim Einrichten eines Bankkontaktes (d.h. bei Hinzufügen eines Bankkontos) in der jeweiligen Fachanwendung, bei der die PBB-API eingebunden ist, den vorliegenden Nutzungsbedingungen und der Datenschutzerklärung sowie der Speicherung der Online-Banking-Zugangsdaten (Online-Banking-Anmeldename bzw. Benutzerkennung/VR-Netkey/Alias), der abgerufenen Kontoinformationen und soweit Sie es wünschen oder die Fachanwendung dies erfordert: auch der Online-Banking-PIN (PIN) auf dem Server der PBB-API und der Übermittlung der abgerufenen Kontoinformationen an die Fachanwendung zustimmen.
      4. Diese Zustimmung erfolgt beim erstmaligen Einrichten eines Bankkontakts einmalig für jede künftige Nutzung der PBB-API für Kontoinformations- und Zahlungsauslösedienstleistungen innerhalb einer Fachanwendung.
      5. Zum Abruf der Kontoinformationen müssen beim erstmaligen Einrichten eines Bankkontakts Sie Ihre Online-Banking-Zugangsdaten und Ihre PIN an die PBB-API übergeben. Die PBB-API übermittelt die Online-Banking Zugangsdaten und die PIN an den Server der PBB-API. Server der PBB-API speichert die Online Banking Zugangsdaten und ggf. die PIN. Der Server der PBB-API übermittelt die Online-Banking Zugangsdaten und die PIN an das Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters. Der Server der PBB-API ruft die Kontoinformationen vom Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters ab. Der Server der PBB-API speichert dann die abgerufenen Kontoinformationen und übermittelt die abgerufenen Kontoinformationen an den Server der Fachanwendung. Die Fachanwendung verarbeitet die übermittelten Kontoinformationen weiter.
      6. Die Übergabe Ihrer Credentials erfolgt stets durch Sie selbst direkt an die PBB-API und niemals an den Server der Fachanwendung. Sofern Ihre Fachanwendung z.B. von Dritten angeboten wird, gelangt auch deren Server also zu keiner Zeit in den Besitz Ihrer Credentials.
      7. Wir rufen Ihre Kontoinformationen mithilfe Ihrer Credentials von Ihrem kontoführenden Zahlungsdienstleister ab. Ihre Credentials werden dabei über eine sicher-verschlüsselte Online-Verbindung über den Server der PBB-API an das Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters übersandt.
      8. Speicherung Ihrer Online-Banking Zugangsdaten, Ihrer PIN und Ihrer Kontoinformationen
         1. Zur Nutzung der PBB-API ist erforderlich, dass Ihre Online-Banking Zugangsdaten und die für Sie abgerufenen Kontoinformationen auf dem Server der PBB-API gespeichert werden. Wenn Sie bestimmte Fachanwendungen nutzen möchten oder in bestimmten Fachanwendungen Ihre Kontoinformationen automatisch abrufen lassen möchten (sog. automatische Umsatzabfrage), müssen Sie auch Ihre PIN auf dem Server der PBB-API speichern. Sie stimmen in Ihrer Fachanwendung zu, dass wir Ihre Online-Banking-Zugangsdaten, Ihre PIN und die für Sie abgerufenen Kontoinformationen auf dem Server der PBB-API speichern dürfen. Soweit der Zugang zu Ihrem Zahlungskonto eine starke Kundenauthentifizierung (z.B. der Eingabe einer TAN neben einer PIN) erfordert, ist die automatische Umsatzabfrage erst nach der starken Kundenauthentifizierung möglich.
         2. Sie haben jederzeit die Möglichkeit, die gespeicherte PIN auf dem Server der PBB-API wieder zu entfernen. Soweit die Möglichkeit zur Speicherung in Ihrer Fachanwendung optional angeboten wird, können Sie dies in der jeweiligen Fachanwendung einstellen (durch Deaktivierung der entsprechenden Option, bitte lesen dazu das jeweilige Benutzerhandbuch der Fachanwendung). Im Übrigen gilt für die Löschung Ihrer Online-Banking Zugangsdaten, Ihrer PIN und der für Sie abgerufenen Kontoinformationen der Abschnitt „Widerruf der Zustimmung zur Speicherung/Löschung“.
         3. Widerruf der Zustimmung zur Speicherung/Löschung
            Ihre Zustimmung zur Speicherung der Credentials – Online-Banking Zugangsdaten und PIN sowie der abgerufenen Kontoinformationen auf dem Server der PBB-API können Sie jederzeit widerrufen, indem Sie diese Daten löschen. Diese Löschung können Sie jederzeit durch Kündigung dieses Nutzungsvertrags vornehmen. Klicken Sie dazu auf den entsprechenden Button in Ihrer Fachanwendung (z.B. „Jetzt kündigen“).
      9. Ihre Credentials werden wir zu keinem anderen Zweck als zu dem von Ihnen gewünschten Abruf der Kontoinformationen verwenden. Wir werden sicherstellen, dass außer Ihnen und Ihrem kontoführenden Zahlungsdienstleister niemand Zugriff auf Ihre Credentials erhält.
   5. Gegenstand und Nutzung des Zahlungsauslösedienstes
      1. Über unseren Zahlungsauslösedienst der PBB-API können Sie Zahlungsaufträge bzgl. Zahlungskonten und anderen Konten (z.B. Tagesgeldkonten) bei Ihren kontoführenden Zahlungsdienstleistern auslösen, sofern Sie eine Fachanwendung der BUHL-DATA-SERVICE GmbH oder eines Kooperationspartners nutzen, bei der die PBB-API eingebunden ist.
      2. Dazu geben Sie zunächst die Überweisungsdaten (insb. Empfänger, Betrag, Verwendungszweck, IBAN, BIC) ein. Diese werden an den Server der PBB-API übermittelt. Die PBB-API zeigt Ihnen sodann eine Zusammenfassung der Überweisungsdaten an, die der Server der PBB-API erhalten hat. Anschließend müssen Sie der Übermittlung der Überweisungsdaten vom Server der PBB-API zustimmen. Dann werden die Überweisungsdaten vom Server der PBB-API an das Rechenzentrum des kontoführenden Zahlungsdienstleisters übermittelt. Schließlich übergeben Sie Ihre PIN und TAN an die PBB-API zur Übermittlung der Online-Banking Zugangsdaten, PIN und TAN (nachfolgend gemeinsam „Credentials“ oder jedes für sich „Credential“ genannt) über den Server der PBB-API an das Rechenzentrum des kontoführenden Zahlungsdienstleisters und autorisieren mit der TAN die Überweisung. Damit gilt Ihr Auftrag zur Auslösung des Zahlungsvorgangs als bei uns eingegangen. Die Übergabe Ihrer Credentials erfolgt stets durch Sie selbst direkt an die PBB-API und niemals an den Server der Fachanwendung. Sofern Ihre Fachanwendung z.B. von Dritten angeboten werden, gelangt auch deren Server also zu keiner Zeit in den Besitz Ihrer Credentials.
      3. Wir übermitteln Ihren Zahlungsauftrag mithilfe Ihrer Credentials über eine sicher-verschlüsselte Online-Verbindung über den Server der PBB-API an das Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters.
      4. Ihre Credentials werden wir zu keinem anderen Zweck als zu der von Ihnen gewünschten Auslösung des Zahlungsvorgangs verwenden. Wir werden sicherstellen, dass außer Ihnen und Ihrem kontoführenden Zahlungsdienstleister niemand Zugriff auf Ihre Credentials erhält.
   6. Ablauf der Übermittlung Ihrer Credentials
      1. Zur Auslösung von Zahlungsvorgängen und/oder zum Abruf von Kontoinformationen übermitteln wir Ihre Credentials stets von der PBB-API über eine sicher-verschlüsselte Online-Verbindung an den Server der PBB-API und von dort über eine sicher-verschlüsselte Online-Verbindung an das Rechenzentrum Ihres kontoführenden Zahlungsdienstleisters. Dazu nutzen wir die von der Deutschen Kreditwirtschaft bereitgestellten Schnittstellen (z.B. HBCI, FinTS) und andere sichere Verfahren.
      2. Sobald die Verfahren und Schnittstellen im Sinne der Art. 30 ff. der delegierten Verordnung (EU) 2018/389 der Kommission vom 27. November 2017 zur Ergänzung der Richtlinie (EU) 2015/2366 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation verfügbar und in Kraft getreten sind, werden wir diese für die Zahlungslöse- und Kontoinformationsdienstleistungen der PBB-API verwenden.
   7. Nutzungsrechte
      1. Im Hinblick auf die in den vertragsgegenständlichen Leistungen enthaltene Software und sonstige Inhalt erhalten Sie ein nicht ausschließliches, auf die Dauer der Vertragslaufzeit beschränktes, nicht übertragbares Recht zur Nutzung nach Maßgabe des vorliegenden Nutzungsvertrags.
   8. Datenschutz
      1. Der Schutz Ihrer personenbezogenen Daten ist uns ein äußerst ernstes Anliegen. Ihre personenbezogenen Daten nutzen wir daher ausschließlich zur Erfüllung des Vertragszwecks nach Maßgabe der einschlägigen datenschutzrechtlichen Vorschriften. Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung, die Sie hier einsehen können.
   9. Mängelgewährleistung, Mitwirkungspflichten, Haftung
      1. Sie sind verpflichtet, uns aufgetretene Mängel unverzüglich anzuzeigen und uns bei der Fehlerfeststellung und Mängelbeseitigung zu unterstützen.
      2. Wir sind berechtigt, einen evtl. auftretenden Fehler zu umgehen, wenn dieser selbst nur mit unverhältnismäßigem Aufwand zu beseitigen ist und dadurch die Nutzung der PBB-API nicht erheblich leidet.
      3. Für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit haften wir nach den gesetzlichen Bestimmungen. Für sonstige Schäden haften wir vorbehaltlich des nächsten Satzes) nur für Vorsatz und grobe Fahrlässigkeit. Für sonstige Schäden, die auf der Verletzung einer Pflicht beruhen, deren Erfüllung die ordnungsgemäße Durchführung des Vertrags überhaupt erst ermöglicht und auf deren Einhaltung Sie regelmäßig vertrauen dürfen, haften wir auch bei einfacher Fahrlässigkeit, allerdings beschränkt auf die zum Zeitpunkt der Vertragsverletzung vorhersehbaren Schäden. Die vorstehenden Regelungen gelten auch für Pflichtverletzungen unserer Erfüllungsgehilfen. Die Haftung nach dem Produkthaftungsgesetz und die Haftung für Schäden aus der Verletzung von Garantien bleiben von den vorstehenden Regelungen unberührt.
      4. Wir haften nicht für den fehlenden Eintritt des von Ihnen mit der Nutzung der PBB-API bezweckten wirtschaftlichen Erfolgs, insb. für einen etwaigen entgangenen Gewinn oder für sonstige mittelbare Schäden.
      5. Sie sind verpflichtet, regelmäßig Ihre Daten zu sichern. Wenn Ihnen eine missbräuchliche Nutzung Ihrer Daten bekannt wird oder Tatsachen Anlass zu einem solchen Verdacht geben, sind Sie verpflichtet uns unverzüglich zu informieren.
      6. Sie sind verpflichtet, automatisch erfolgte Eingaben (z.B. wenn Ihre Fachanwendung eine Texterkennungssoftware für Überweisungen verwendet) zu überprüfen (z.B. im Hinblick auf fehlerhafte Texterkennungen) und entsprechend zu korrigieren. Für das Risiko fehlerhafter Texterkennungen und daraus erfolgender Fehlüberweisungen übernehmen wir unbeschadet der vorstehenden Vorschriften keine Haftung.
      7. Soweit Sie ein Mitverschulden durch die Verletzung vertraglicher Pflichten (auch gegenüber Ihrem kontoführenden Zahlungsdienstleister) oder durch von Ihnen oder einem Dritten vorgenommene Änderungen an der PBB-API oder durch unsachgemäße Behandlung oder Fehlbedienung der PBB-API trifft, haften wir nicht.
      8. Für Ihre Ansprüche wegen eines nicht autorisierten Zahlungsvorgangs oder wegen einer nicht erfolgten, fehlerhaften oder verspäteten Ausführung eines Zahlungsvorgangs gelten die gesetzlichen Vorschriften. Für nicht autorisierte Zahlungsvorgänge haftet wir Ihnen gegenüber nicht, soweit Ihnen ein Anspruch gegen Ihren kontoführenden Zahlungsdienstleister zusteht. Gleiches gilt, für die nicht erfolgte, fehlerhafte oder verspätete Ausführung eines Zahlungsauftrags, soweit Ihnen ein Anspruch gegen Ihren kontoführenden Zahlungsdienstleister zusteht. Das gesetzliche Recht Ihres kontoführenden Zahlungsdienstleisters, uns ggf. in Regress zu nehmen, bleibt unberührt.
   10. Änderungen der Nutzungsbedingungen
       1. Wir sind berechtigt, die vorliegenden Nutzungsbedingungen zu ändern, wenn wir Ihnen die beabsichtigte Änderung spätestens zwei Monate vor dem vorgeschlagenen Zeitpunkt ihres Wirksamwerdens in der in Artikel 248 §§ 2 und 3 des EGBGB vorgesehenen Form anbieten.
       2. Ihre Zustimmung zu einer Änderung nach Absatz (1) als erteilt gilt, wenn Sie Ihre Ablehnung nicht vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung angezeigt haben. Im Fall einer solchen Vereinbarung sind Sie auch berechtigt, den Nutzungsvertrag vor dem vorgeschlagenen Zeitpunkt des Wirksamwerdens der Änderung fristlos zu kündigen. Wir werden Sie mit dem Angebot zur Vertragsänderung auf die Folgen Ihres Schweigens sowie auf das Recht zur kostenfreien und fristlosen Kündigung hinweisen.
   11. Laufzeit und Kündigung des Nutzungsvertrags
       Der Nutzungsvertrag läuft auf unbestimmte Zeit und ist von Ihnen jederzeit durch Klick auf den entsprechenden Button in Ihrer Fachanwendung (z.B. „Jetzt kündigen“) fristlos ordentlich kündbar. Wir können den Nutzungsvertrag mit einer Frist von mindestens zwei Monaten in der in Artikel 248 §§ 2 und 3 des EGBGB vorgesehenen Form kündbar. Das Recht zur Kündigung aus wichtigem Grund bleibt unberührt.
   12. Anwendbares Recht und Gerichtsstand
       1. Es gilt ausschließlich das Recht der Bundesrepublik Deutschland unter Ausschluss des UN-Kaufrechts und vorbehaltlich zwingender international-privatrechtlicher Vorschriften und/oder verbraucherschützender Vorschriften des Wohnsitzstaates des Kunden.
       2. Gerichtsstand ist unser Sitz, wenn Sie Kaufmann oder eine juristische Person des öffentlichen Rechts sind oder keinen allgemeinen Gerichtsstand im Gebiet der Bundesrepublik Deutschland haben. Wir sind berechtigt, auch an jedem anderen gesetzlich vorgesehenen Gerichtsstand zu klagen.
   13. Salvatorische Klausel
       Sollte eine Klausel dieser Nutzungsbedingungen unwirksam sein, bleiben die übrigen Klauseln davon unberührt. Die unwirksame Klausel soll durch eine solche ersetzt werden, die dem Sinn und Zweck der unwirksamen Klausel in rechtswirksamer Weise wirtschaftlich am nächsten kommt. Das gleiche gilt für eventuelle Regelungslücken.
3. Hinweise zur Absicherung im Haftungsfall
   
   Zur Absicherung der Kontoinformations- und die Zahlungsauslösedienstleistungen der PBB-API im Haftungsfall haben wir eine Versicherung im Sinne der §§ 16 und 36 ZAG in Höhe der gesetzlich vorgeschriebenen Mindestdeckungssumme abgeschlossen und werden diese während der Gültigkeitsdauer unserer Erlaubnis zur Erbringung der Kontoinformations- und die Zahlungsauslösedienstleistungen aufrechterhalten. Über den Namen und die Adresse des derzeitigen Versicherungsunternehmens sowie über die Vertragsnummer erteilt Ihnen die Bundesanstalt für Finanzdienstleistungsaufsicht, Graurheindorfer Straße 108, 53117 Bonn bzw. Marie-Curie-Str. 24–28, 60439 Frankfurt am Main, in den in § 16 Abs.3 ZAG geregelten Fällen auf Antrag Auskunft.