Skip to main content

Anhang zur EU Fortgeschrittenen Elektronischen Signatur für Docusign eSignatur

Wenn Ihre Nutzung des Service die Nutzung von Docusign ID Verification einschließt, gelten für Sie die Bestimmungen der Ziffer 8 dieses Service-Anhangs. 

Versionsdatum dieses Service-Anhangs: 21. Februar 2022. Sofern in diesem EU Fortgeschrittene Elektronische Signatur Anhang für Docusign Signature (der „Service-Anhang“) nicht anders definiert, haben die in Großbuchstaben geschriebenen Begriffe die in der Vereinbarung vergebene Bedeutung.

1. BEGRIFFSBESTIMMUNGEN

Archivierungsrichtlinie bezeichnet alle rechtlichen, funktionalen, betrieblichen, technischen und sicherheitsrelevanten Regeln, die der Kunde für die Verwaltung der Unterzeichner-Identifikation und des Certificate of Completion aufzustellen, umzusetzen und einzuhalten hat.

Zertifikat(e) bezeichnet das von Docusign France über den Service für einen Unterzeichner generierte Zertifikat, das von diesem Unterzeichner genutzt wird, um ein von einem Autorisierten Nutzer an ihn gerichtetes eDokument über den Service elektronisch zu unterzeichnen. Jedes Zertifikat enthält Informationen wie die Identität des Unterzeichners, die den Namen und/oder das Alias, den Public Key des Unterzeichners, den Lebenszyklus des Zertifikats, die Identität der RA und die Unterschrift der ausstellenden CA umfasst.

Certification Authority (oder CA) ist Docusign France, die Stelle, die Zertifikate generiert und den Zertifikatslebenszyklus (Ausstellung, Erneuerung, Widerruf) auf Antrag der Registration Authority in Übereinstimmung mit den Regeln und Praktiken verwaltet, die in der/den Zertifikatrichtlinie(n) und dem zugehörigen Certification Practice Statement festgelegt sind. Die in Ziffer 12 (Vertragsschließende Stelle, Anwendbares Recht und Gerichtsstand) des MSA beschriebene vertragsschließende Stelle von Docusign handelt als Vertreter von Docusign France als CA im Rahmen dieser Vereinbarung.

Certificate of Completion (oder COC) bezeichnet die Aufzeichnung einer Transaktion, die unter der Nutzung des Service erstellt wurde.

Zertifikatrichtlinie(n) bezeichnet die von der CA veröffentlichten Regeln, die die allgemeinen Merkmale der von ihr ausgestellten Zertifikate und die Rollen der CA, der RA, der Unterzeichner und der vertrauenden Parteien beschreiben. Die für das Angebot der Fortgeschrittenen EU Signatur geltende Certificate Policy trägt die Bezeichnung 1.3.6.1.4.1.22234.2.14.3.33 und ist abrufbar unter: https://www.docusign.fr/societe/politiques-de-certifications

Kundenverifizierung bezeichnet eine vom Kunden festgelegte Konfiguration für die Unterzeichner-Identifikation, die a) von den vom IDV-Service oder der IDP festgelegten Einstellungen abweicht oder b) die Identität eines Unterzeichners validiert, wenn der IDV-Service oder die IDP eine Unterzeichner-Identifikation abgelehnt hat.

Delegated Registration Authority (oder DRA) ist eine von der RA ausdrücklich benannte Stelle, die alle oder einen Teil der RA-Aufgaben in Übereinstimmung mit der anwendbaren Registrierungsrichtlinie ausführt.

Dokumentation bezeichnet die kommerzielle, funktionale und technische Dokumentation, die sich auf den Service bezieht und dem Kunden von Docusign zur Verfügung gestellt wird, einschließlich der anwendbaren Certificate Policies von Docusign France. Die Dokumentation kann in Papierform, auf einem magnetischen Speichermedium oder in jedem anderen von Docusign verwendeten Format vorliegen. Die von Docusign bereitgestellte Dokumentation kann in englischer und/oder französischer Sprache angeboten werden.

Docusign France bezeichnet Docusign France SAS, ein Verbundenes Unternehmen von Docusign.

Docusign ID Verification (oder der IDV-Service) bezeichnet den Docusign Service, der Identitätsüberprüfungsdienste für Parteien bereitstellt, die eDokumente mit Docusign Signature ausführen. Der IDV-Service ermöglicht es einem Kunden, die Identität eines Unterzeichners zu überprüfen, bevor der Unterzeichner ein vom Kunden über Docusign Signature gesendetes eDokument ausführt.

Docusign Signature bezeichnet Docusigns On-Demand-Service für elektronische Signaturen, der Online-Anzeige, zertifizierte Zustellung, Bestätigung, elektronische Signatur und Speicherdienste für eDokumente über das Internet bereitstellt.

eIDAS bezeichnet die EU-Verordnung Nr. 910/2014.

Identity Provider (oder IDP) bezeichnet den Drittdienst, der berechtigt ist, die Identität eines Unterzeichners zu bestätigen, indem er eine Form der Unterzeichner-Identifikation als Teil des IDV-Service verifiziert. 

Private Key bezeichnet einen geheimen mathematischen Schlüssel, der eindeutig in einem Gerät enthalten ist und vom Unterzeichner per Fernzugriff aktiviert wird, um eDokumente zu signieren. Im Rahmen des Service werden die Private Keys nur für den Zweck einer einzigen Transaktion generiert und nach Abschluss einer solchen Transaktion gelöscht.

Registration Authority (oder RA) bezeichnet die Stelle, die in einer vertraglichen Beziehung mit der CA steht, um Anfragen auf Ausstellung von Zertifikaten zu registrieren und sie zu validieren oder abzulehnen. Die RA wendet Verfahren zur Identifizierung und Authentifizierung des Unterzeichners gemäß den in der Registrierungsrichtlinie festgelegten Regeln und Praktiken an. Für die Zwecke dieses Dokuments ist die RA der Kunde. 

Registrierungsrichtlinie bezeichnet die von der Registration Authority festgelegten und umgesetzten Verfahren und Regeln zur Identifizierung und Authentifizierung von Unterzeichnern, zur Verifizierung und Aufbewahrung von unterstützenden Dokumenten für die Registrierung von Unterzeichnern und zur Registrierung von Anfragen auf Ausstellung von Unterzeichnerzertifikaten.

Service bezeichnet den Docusign EU Advanced Signature Service, der dem Kunden von Docusign France als „Trust Service Provider“ zur Verfügung gestellt wird, um Unterzeichnern einen Service über Docusign Signature anzubieten, um eDokumente elektronisch zu signieren.

Unterzeichner (oder Unterzeichnender) bezeichnet jede Person, die das/die ihr vorgelegte(n) eDokument(e) nach Erteilung der Einwilligung gemäß dem Einwilligungsprotokoll des Service unterzeichnet.

Unterzeichner-Identifikation bezeichnet sämtliche Daten (einschließlich personenbezogener Daten), die einen Unterzeichner identifizieren und vom Kunden entweder über den Service oder den IDV-Service (oder beide Services zusammen) zum Zweck der Bestätigung der Identität eines solchen Unterzeichners erhoben werden. Solche Daten können eine staatlich ausgestellte Identifikation (z. B. ein Reisepass) oder eine Identifikation, die dem Unterzeichner von einer Bank oder einer nationalen Behörde ausgestellt wurde (z. B. eine elektronische ID), oder ein vom Unterzeichner gehaltenes Zertifikat (z. B. ein von einer nationalen Behörde ausgestellter elektronischer Personalausweis oder ein gleichwertiges Dokument) umfassen.

Transaktion(en) bezeichnet die Durchführung eines Signaturprozesses, der durch eine Reihe von eDokumenten definiert ist, die von einem oder mehreren Unterzeichnern zur elektronischen Signatur vorgelegt werden.

2. EU FORTGESCHRITTENE SIGNATUR

2.1 Die Parteien erkennen an und stimmen zu, dass: 

(a) Docusign France ein „Trust Service Provider“ zum Zweck der Bereitstellung von Zertifikaten im Rahmen des Service ist; und 

(b) für den Fall, dass der Kunde mit Docusign eine Vereinbarung über die Bereitstellung eines Zertifikats im Rahmen des Service und der damit verbundenen Zertifizierungsdienste abschließt, Docusign berechtigt ist, als Vertreter für und im Namen von Docusign France zum Zwecke des Vereinbarungsabschlusses mit dem Kunden zu handeln, wobei Docusign France das Unternehmen ist, das die tatsächliche Bereitstellung eines Zertifikats im Rahmen des Service durchführt; und 

(c) die Nutzung des Zertifikats im Rahmen des Service voraussetzt, dass der Kunde die Bedingungen dieses Service-Anhangs einhält.

2.2 Während der Laufzeit und vorbehaltlich der Bedingungen der Vereinbarung ist der Kunde berechtigt, eDokumente an Unterzeichner zu senden, die mit dem Service über die Docusign Signaturanwendung unterzeichnet werden. Das Recht zur Nutzung des Service ist auf Autorisierte Nutzer beschränkt, und der Kunde ist nicht berechtigt, den Service weiterzuverkaufen oder anderweitig bereitzustellen oder bei der Bereitstellung des Service zu unterstützen: 

(a) zu Gunsten einer anderen Partei; 

(b) als Teil eines Services, den der Kunde Dritten anbietet; oder 

(c) in Form einer Unterlizenz oder einer Vereinbarung mit einem Serviceunternehmen.

2.3 Certificate Policies. Der Kunde erkennt an und stimmt zu, dass er von Docusign vollständig informiert wurde bzw. hiermit informiert wird, dass:

(a) der Service auf den geltenden Certificate Policies von Docusign France basiert;

(b) die Certificate Policies wesentliche Verpflichtungen von Docusign France und ihren beauftragten Registration Authorities gegenüber Dritten darstellen, die sich auf den Service verlassen;

(c) die Certificate Policies dem Kunden vor dem Auftragsstartdatum des Service zur Verfügung gestellt wurden oder werden und auf der Website von Docusign, https://www.docusign.fr/societe/certification-policies, abgerufen werden können; und

(d) sich die wesentlichen Verpflichtungen aus den Certificate Policies ergeben und sowohl für den Kunden als auch für Docusign France im Zusammenhang mit der Nutzung des Service gelten.

2.4 Zertifizierungsdienste. Docusign France ist in ihrer Eigenschaft als Certification Authority für das ordnungsgemäße Funktionieren der Servicekomponenten und die Übereinstimmung ihres Zertifikatsverwaltungssystems und ihrer Verfahren mit den in der/den anwendbaren Certificate Policy(ies) festgelegten Bestimmungen verantwortlich. Docusign France verwaltet technisch den Lebenszyklus der Unterzeichnerzertifikate während ihrer gesamten Gültigkeitsdauer, um die Bedürfnisse im Zusammenhang mit der Nutzung des Service zu erfüllen, in Übereinstimmung mit den in den anwendbaren Certificate Policy(ies) festgelegten Bedingungen. Die Merkmale der Unterzeichnerzertifikate sowie die Bedingungen für die Verwaltung ihres Lebenszyklus sind in der/den anwendbaren Certificate Policy(ies) festgelegt.

3. VERANTWORTLICHKEITEN DES KUNDEN

3.1 Der Kunde erkennt ausdrücklich an, von Docusign France (oder Docusign) alle Informationen erhalten zu haben, die er benötigt, um zu beurteilen, ob der Service seinen Bedürfnissen entspricht und um alle notwendigen Vorkehrungen für die Implementierung und den Betrieb des Service zu treffen.

3.2 In dieser Vereinbarung wird der Kunde als Registration Authority bestimmt, und der Kunde stimmt hiermit diesen Pflichten und Verantwortlichkeiten zu. In dieser Eigenschaft hat der Kunde Verfahren zu implementieren, um: 

(a) die Unterzeichner gemäß Art. 26 eIDAS zu identifizieren und zu authentifizieren; 

(b) die Richtigkeit der Informationen in den Anfragen zu überprüfen, bevor Anfragen bezüglich Unterzeichnerzertifikaten über den Service an die CA weitergeleitet werden; und 

(c) alle vom Unterzeichner in diesem Prozess bereitgestellten Identitäts- und Authentifizierungsdaten zu schützen. Der Kunde hat eine Registrierungsrichtlinie zu entwickeln, in der mindestens die in diesem Service-Anhang festgelegten Verantwortlichkeiten und Verfahren für eine RA aufgeführt sind, einschließlich, aber nicht beschränkt auf die gemäß Art. 26 eIDAS erforderlichen Identifizierungs- und Authentifizierungsanforderungen, und zwar in einer Weise, die angemessen ist, um die hierin festgelegten Verpflichtungen zu erfüllen. 

3.3 In seiner Eigenschaft als RA ist der Kunde verpflichtet:

(a) seine Registrierungsrichtlinien einzuhalten und Docusign France, Docusign oder einer von Docusign beauftragten akkreditierten Prüfstelle schriftlich nachzuweisen, dass die RA seine Registrierungsrichtlinien einhält, und die angeforderten Informationen an Docusign weiterzuleiten;

(b) Docusign innerhalb von 24 Stunden über jede Sicherheitsverletzung oder jeden Integritätsverlust zu benachrichtigen, die/der wesentliche Auswirkungen auf die darin enthaltenen personenbezogenen Daten hat;

(c) die Genehmigung von Docusign vor der Benennung von DRAs einzuholen;

(d) eine schriftlichen, durchsetzbare Vereinbarung mit allen DRAs abzuschließen, in der die Pflichten und Verantwortlichkeiten in Übereinstimmung mit der geltenden Registrierungsrichtlinie festgelegt sind;

(e) geeignete technische und organisatorische Maßnahmen zu ergreifen, um die mit seinen IT-Systemen und -Netzen verbundenen Risiken zu managen; und

(f) alle unterstützenden Dokumente, die für die Identifizierung, Authentifizierung und Registrierung des Unterzeichners sowie für das Certificate of Completion genutzt werden, mindestens fünf (5) Jahre lang sicher aufzubewahren und zu archivieren und im Falle einer Anfrage einer Regierungsbehörde an Docusign oder für Docusigns interne Prüfung diese Dokumentation Docusign zur Verfügung zu stellen.

3.4 Der Kunde kann über eine sichere Remoteverbindung auf den Service zugreifen. DEMENTSPRECHEND TRÄGT DER KUNDE DIE ALLEINIGE VERANTWORTUNG FÜR ALLE FOLGEN, DIE SICH AUS DER UNBEFUGTEN VERWENDUNG SEINES PRIVATE KEYS UND VON KUNDENZERTIFIKATEN, DIE DEN ZUGRIFF AUF DEN SERVICE ERMÖGLICHEN, DURCH DRITTE ERGEBEN, UNABHÄNGIG DAVON, AUF WELCHEM WEGE SIE VOM KUNDEN ERLANGT WURDEN.

3.5 Die Registrierung von Unterzeichnern für die Ausstellung von Unterzeichnerzertifikaten liegt in der ausschließlichen Verantwortung des Kunden in seiner Eigenschaft als Registration Authority. Der Kunde ist für die Richtigkeit und Vollständigkeit der an Docusign für die Ausstellung von Unterzeichnerzertifikaten übermittelten Informationen verantwortlich. Docusign überprüft keine Identifizierungsinformationen, und Docusign (einschließlich Docusign France) ist nicht haftbar für die Richtigkeit der vom Kunden übermittelten und in den Unterzeichnerzertifikaten enthaltenen Unterzeichneridentifizierungsinformationen.

4. DOCUSIGN VERANTWORTLICHKEITEN

4.1 Trust Service Provider. Docusign hat sicherzustellen, dass: 

(a) ihre Rechenzentren und die ihrer Verbundenen Unternehmen gemäß den Industriestandards gesichert und vertrauenswürdig sind und dass Hochleistungsprodukte in Bezug auf Zuverlässigkeit, Sicherheit und Vertraulichkeit genutzt werden; und 

(b) dass die mit dem Service erstellten elektronischen Signaturen, vorbehaltlich der Erfüllung der Pflichten des Kunden aus der Vereinbarung, der Definition der Fortgeschrittenen Elektronischen Signatur gemäß Art. 26 eIDAS entsprechen.

5. PRÜFUNG

5.1 In ihrer Eigenschaft als CA ist Docusign France verpflichtet, einen Kunden in seiner Rolle als RA zu überprüfen, um zu bestätigen, dass dieser die für Unterzeichnerzertifikate geltende Registrierungsrichtlinie einhält. Für diese Prüfung ist die CA berechtigt, eine jährliche Konformitätsprüfung in den Räumlichkeiten des Kunden durchzuführen oder einen einvernehmlich ausgewählten Prüfer für die Durchführung zu beauftragen. Je nach Wahl des Prüfers kann sich die Konformitätsprüfung auf die folgenden Bereiche erstrecken: 

(a) Jede Verpflichtung gemäß den Ziffern 3.2 oder 3.3;

(b) Inhalt und Verfügbarkeit der Vereinbarung zwischen dem Kunden und potenziellen Unterauftragnehmern, die an der Erfüllung der Verpflichtungen des Kunden beteiligt sind;

(c) Verwaltung von eDokumenten, die dem Unterzeichner im Zusammenhang mit dem Signatur-Workflow vorgelegt und zur Verfügung gestellt werden;

(d) Ausschließlich für den Fall, dass eine RA eine oder mehrere Delegated Registration Authority gemäß Ziffer 3.3 oben benannt hat:

i. Überwachung von DRAs in Übereinstimmung mit der von der RA festgelegten Registrierungsrichtlinie und der Vereinbarung zwischen der RA und jeder DRA; und

ii. Anforderungen, die von den DRAs in Bezug auf die Authentifizierung und Identifizierung des Unterzeichners und die sichere Übermittlung der Unterzeichner-Identifikationsdaten an den Kunden durch die DRAs zu erfüllen sind.

5.2 Wird bei der Prüfung ein schwerwiegender Verstoß festgestellt (z.B. der Nachweis, dass ein Zertifikat an einen Unterzeichner ausgestellt wurde oder werden könnte, der nicht ordnungsgemäß identifiziert wurde), hat der Kunde seine Verfahren so schnell wie möglich zu korrigieren, in jedem Fall aber innerhalb der von Docusign France gesetzten Frist. Für den Fall, dass die Korrektur nicht innerhalb der von Docusign France gesetzten Frist erfolgt, ist Docusign France (oder Docusign als ihr Vertreter und auf ihre Weisung) berechtigt, die zum Betrieb des Service gehörenden Services auszusetzen, bis die Einhaltung der Vorschriften erreicht ist. In diesem Fall ist der Kunde nicht berechtigt, eine Verletzung seiner vertraglichen Verpflichtungen aus dieser Vereinbarung durch Docusign France (oder durch Docusign als Auftragnehmerin von Docusign France) geltend zu machen oder eine Entschädigung jeglicher Art aufgrund dieser Aussetzung zu fordern.  Der Kunde erkennt an und stimmt zu, dass Docusign France das Recht hat, ihre Leistungen im Rahmen dieser Vereinbarung auszusetzen, wenn nach vernünftigem Ermessen davon auszugehen ist, dass der Kunde seinen Verpflichtungen als RA nicht nachkommt, und dass eine solche Aussetzung so lange andauern kann, bis Docusign France nach eigenem, gutgläubigem Ermessen feststellt, dass die Versäumnisse behoben worden sind.

5.3 Wenn der Verdacht besteht, dass die RA und/oder eine oder mehrere DRAs diese Vereinbarung verletzen, oder wenn eine Zertifizierungsstelle oder eine staatliche Behörde dies ausdrücklich verlangt, behält sich Docusign France außerdem das Recht vor, mit angemessener Vorankündigung jederzeit eine Prüfung in den Räumlichkeiten der RA und der betreffenden DRAs durchzuführen, um eine Nichteinhaltung dieser Vereinbarung und/oder der anwendbaren Certificate Policies festzustellen.

6. BEENDIGUNG

Nach Ablauf oder Beendigung dieses Service-Anhangs unabhängig vom Grund: Der Kunde hat die Bestimmungen der Ziffer3.3 (f) einzuhalten.

7. ANSPRÜCHE DRITTER

Zusätzlich zu den in der Vereinbarung festgelegten Verpflichtungen bezüglich Ansprüchen Dritter hat der Kunde Docusign und ihre Schadlos Gehaltenen Parteien von jeglichen Ansprüchen schadlos zu halten und Docusign und die Schadlos Gehaltenen Parteien gegen diese zu verteidigen, soweit diese aus der Nichterfüllung von Verpflichtungen durch den Kunden in seiner Eigenschaft als Registration Authority, wie in diesem Service-Anhang und der anwendbaren Certificate Policy definiert, entstehen oder damit zusammenhängen.

8. DOCUSIGN ID VERIFIZIERUNG

Diese Ziffer legt die Verpflichtungen der Parteien fest, wenn die Docusign EU Fortgeschrittene Elektronische Signatur mit Docusign ID Verification verwendet wird. Bei gemeinsamer Verwendung gelten die Bestimmungen dieses Anhangs (wie nachstehend angepasst) und die Bestimmungen für den IDV-Service (wie in der Service Schedule für Docusign Signature festgelegt).  

8.1 Außer in Fällen der Kundenverifizierung ist Ziffer 1 durch Streichung der Begriffsbestimmungen für „Archivierungsrichtlinie“ und „Delegated Registration Authority“ zu ändern.

8.2 Ziffer 1 ist zu ändern, indem die bestehende Begriffsbestimmung des Begriffs „Registration Authority“ gestrichen und durch die folgende Begriffsbestimmung ersetzt wird:

Registration Authority“ (oder „RA“) bezeichnet die Stelle, die in einer vertraglichen Beziehung mit der CA steht, um Anfragen auf Ausstellung von Zertifikaten zu registrieren und sie zu validieren oder abzulehnen. Für die Zwecke dieser Vereinbarung ist die RA Docusign, außer in Fällen der Kundenverifizierung, in denen der Kunde die RA ist.“

8.3 Ziffer 1 ist durch Hinzufügung aller Begriffsbestimmungen in den Begriffen der ID-Prüfung innerhalb des Service Schedules für Docusign Signature zu ändern. 

8.4 Ziffer 2.4 ist zu streichen und wie folgt zu ersetzen:

2.4 Zertifizierungsdienste. Außer in Fällen der Kundenverifizierung sind Docusign France in ihrer Eigenschaft als CA und Docusign in ihrer Eigenschaft als RA für das ordnungsgemäße Funktionieren der Komponenten des Service und die Einhaltung der in der/den anwendbaren Certificate Policy(ies) dargelegten Bestimmungen in ihrem Zertifikats- und Unterzeichneridentifizierungsmanagementsystem und -verfahren verantwortlich. Docusign France und Docusign verwalten technisch den Lebenszyklus der Unterzeichner-Zertifikate und der zugehörigen Unterzeichner-Identifikation während ihrer gesamten Gültigkeitsdauer, um den Bedürfnissen im Zusammenhang mit der Nutzung des Service gerecht zu werden, in Übereinstimmung mit den in der/den anwendbaren Certificate Policy(ies) festgelegten Bestimmungen und Bedingungen. Die Merkmale der Unterzeichnerzertifikate sowie die Bedingungen für die Verwaltung ihrer Lebenszyklen sind in der/den anwendbaren Certificate Policy(ies) festgelegt.“

8.5 Außer im Falle der Kundenverifizierung ist Ziffer 3.2 vollständig zu streichen und die übrigen Unterabschnitte von Ziffer 3 entsprechend neu zu nummerieren, einschließlich aller Verweise darauf.

8.6 Außer in den Fällen, in denen der Kunde eine Überprüfung vornimmt, ist Ziffer 3.3 zu streichen und wie folgt zu ändern:

„3.3 Wenn der Kunde den Service nutzt, hat er die COC mindestens fünf (5) Jahre lang sicher aufzubewahren und zu archivieren.“

8.7 Außer in Fällen der Kundenverifizierung ist Ziffer 3.5 zu streichen und wie folgt zu ersetzen:

3.5 Der Kunde ist allein für die Sammlung der E-Mail-Adressen der Unterzeichner verantwortlich, um den Unterzeichner mit Docusign Signature zu kontaktieren.  

Der Kunde ist für die Richtigkeit und Vollständigkeit der an Docusign gesendeten Informationen verantwortlich. Docusign überprüft die E-Mail-Adressen der Unterzeichner nicht, und Docusign, einschließlich Docusign France, haftet nicht für die Richtigkeit der vom Kunden in der Docusign-Signaturanwendung angegebenen Unterzeichner-Identifikation.“

8.8 Ziffer 4 ist wie folgt zu ändern:

4.2 Nachweis der ID Verification. In ihrer Eigenschaft als CA ist Docusign France verpflichtet, Daten aufzubewahren, die die Ausstellung von Zertifikaten für einen Unterzeichner unterstützen, einschließlich des Nachweises der ID Verification. Außer in Fällen der Kundenverifizierung oder wenn der Kunde diese Daten löscht (in diesem Fall hat der Kunde den Bedingungen von Ziffer 3.3(f) einzuhalten), bewahrt Docusign die folgenden Informationen für fünf (5) Jahre nach dem Auftreten eines Falles der ID-Verifizierung auf:

(a) E-Mail-Adresse des Unterzeichners; 

(b) den vollständigen Namen des Unterzeichners, wie vom Kunden angegeben; 

(c) Name des IDP; 

(d) Land des ausgestellten Ausweises;

(e) Datum der ID Verification; 

(f) IP-Adresse des Unterzeichners zum Zeitpunkt der Transaktion;

(g) Certificate of Completion.“

8.9 Außer in Fällen von Kundenüberprüfung ist Ziffer 5 in seiner Gesamtheit zu streichen.