Jeden Berechtigten treffen nachstehende Sorgfaltspflichten:
• Die Identifikationsmerkmale müssen geheim gehalten und dürfen weder an Dritte weitergegeben noch abgespeichert werden
• Das Passwort ist aus Sicherheitsgründen in regelmäßigen Abständen (mindestens alle drei Monate) zu ändern
• Wenn der Verdacht besteht, dass ein unbefugter Dritter Kenntnis von den Identifikationsmerkmalen haben könnte, hat der Berechtigte unverzüglich die in Punkt 7. vorgesehenen Schritte zu setzen;
• Alle eingegebenen Daten sind vor Freigabe auf Vollständigkeit und Richtigkeit zu überprüfen
• Die Datenfreigabe darf nur erfolgen, wenn eine sichere Verbindung (derzeit "https://") zu Wüstenrot eServices besteht
• Die vertraglichen Regelungen, die Benutzerführung und die Sicherheitshinweise sind einzuhalten
• Die EDV-Einrichtungen, über die die Wüstenrot eServices in Anspruch genommen werden, müssen sich in technisch einwandfreiem Zustand befinden. Es dürfen von ihnen keine die technischen Einrichtungen (Hardware, Software) der Wüstenrot oder anderer Kunden schädigenden Einflüsse ("Viren" u. Ä.) ausgehen. Software jeder Art darf nur von allgemein vertrauenswürdigen Anbietern bezogen werden
• Der Berechtigte ist dafür verantwortlich, diese Sorgfaltspflichten zu kennen und zu erfüllen. Hat ein Berechtigter durch rechtswidriges schuldhaftes Verhalten, insbesondere durch eine Verletzung der Sorgfaltspflichten zur Entstehung eines Schadens beigetragen, bestimmt sich nach den Grundsätzen des Mitverschuldens, in welchem Umfang der Berechtigte bzw. die Bausparkasse Wüstenrot AG und/oder die Wüstenrot Versicherungs-AG den Schaden jeweils zu tragen haben. Unterlässt ein Berechtigter entgegen der aus dem Punkt 7. resultierenden Verpflichtung die Sperre seiner Identifikationsmerkmale oder die Änderung des Passwortes, haftet der Berechtigte für die daraus entstandenen Schäden, soferne nicht die Bausparkasse Wüstenrot AG und/oder die Wüstenrot Versicherungs-AG durch vorsätzliches oder grob fahrlässiges Verhalten deren Eintritt verursachte.