Common use of Kontroll- und Informationsrechte des Auftraggebers Clause in Contracts

Kontroll- und Informationsrechte des Auftraggebers. 9.1. Der Auftragnehmer weist dem Auftraggeber die Einhaltung seiner Pflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft die Geeignetheit. 9.2. Für die Überprüfung der Einhaltung der verein- barten Schutzmaßnahmen nach § 9.1 und deren ge- prüfter Wirksamkeit kann der Auftragnehmer auf an- gemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondere Zertifizierungen nach Art. 40 DSGVO oder Nachweise nach Art. 42 DSGVO. Daneben kom- men unter anderem in Betracht: eine Zertifizierung nach SITB (Sicherer IT-Betrieb der Sparkassen-Fi- nanzgruppe), eine Zertifizierung nach ISO 27001 o- der ISO 27017, eine ISO 27001-Zertifizierung auf Ba- sis von IT-Grundschutz, eine Zertifizierung nach an- erkannten und geeigneten Branchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951. Die Zer- tifizierungs- und Prüfungsverfahren sind von einem anerkannten unabhängigen Dritten durchzuführen. Der Auftragnehmer hat seine Zertifikate oder Prü- fungsnachweise zur Verfügung zu stellen. Des Wei- teren können andere geeignete Mittel (z.B. Tätig- keitsberichte des Datenschutzbeauftragten oder Auszüge aus Berichten der Wirtschaftsprüfer) zum Nachweis der Einhaltung der vereinbarten Schutz- maßnahmen dem Auftraggeber zur Verfügung ge- stellt werden. Das Inspektionsrecht des Auftragge- bers aus § 9.3 bleibt hiervon unberührt. 9.3. Der Auftraggeber ist berechtigt, zu den übli- chen Geschäftszeiten ohne Störung des Betriebsab- laufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen beim Auftragnehmer zur Prüfung der Einhaltung der datenschutzrechtlichen Bestimmun- gen durchzuführen. Der Auftragnehmer darf die In- spektion von der Unterzeichnung einer Verschwie- genheitserklärung hinsichtlich der Daten anderer Kunden und der von ihm getroffenen technischen und organisatorischen Maßnahmen abhängig ma- chen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu dem Auf- tragnehmer stehen, hat der Auftragnehmer gegen die Beauftragung dieses Prüfers ein Einspruchs- recht. 9.4. Zur Behebung der bei einer Inspektion ge- troffenen Feststellungen stimmen die Parteien um- zusetzende Maßnahmen ab. 9.5. Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich, bei Erfüllung der gegenüber der jeweiligen Aufsichtsbe- hörde bestehenden Verpflichtungen.

Kontroll- und Informationsrechte des Auftraggebers. 9.115.1. Der Auftragnehmer weist dem Auftraggeber die Einhaltung seiner Pflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft die Geeignetheit. 9.215.2. Für die Überprüfung der Einhaltung der verein- barten vereinbarten Schutzmaßnahmen nach § 9.1 und deren ge- prüfter geprüfter Wirksamkeit kann der Auftragnehmer auf an- gemessene angemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondere Zertifizierungen nach Art. 40 DSGVO oder Nachweise nach Art. 42 DSGVO. Daneben kom- men kommen unter anderem in Betracht: eine Zertifizierung nach SITB (Sicherer IT-Betrieb der Sparkassen-Fi- nanzgruppe), eine Zertifizierung nach ISO 27001 o- der oder ISO 27017, eine ISO 27001-Zertifizierung auf Ba- sis Basis von IT-Grundschutz, eine Zertifizierung nach an- erkannten anerkannten und geeigneten Branchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951. Die Zer- tifizierungs- Zertifizierungs- und Prüfungsverfahren sind von einem anerkannten unabhängigen Dritten durchzuführen. Der Auftragnehmer hat seine Zertifikate oder Prü- fungsnachweise Prüfungsnachweise zur Verfügung zu stellen. Des Wei- teren können andere Weitere geeignete Mittel (z.B. Tätig- keitsberichte Tätigkeitsberichte des Datenschutzbeauftragten oder Auszüge aus Berichten der Wirtschaftsprüfer) können zum Nachweis der Einhaltung der vereinbarten Schutz- maßnahmen Schutzmaßnahmen dem Auftraggeber zur Verfügung ge- stellt gestellt werden. Das Inspektionsrecht des Auftragge- bers aus § 9.3 Auftraggebers bleibt hiervon unberührt. 9.315.3. Der Auftraggeber ist berechtigt, zu den übli- chen üblichen Geschäftszeiten ohne Störung des Betriebsab- laufsBetriebsablaufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen beim Auftragnehmer zur Prüfung der Einhaltung der datenschutzrechtlichen Bestimmun- gen Bestimmungen durchzuführen. Der Auftragnehmer darf die In- spektion Inspektion von der Unterzeichnung einer Verschwie- genheitserklärung Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihm getroffenen technischen und organisatorischen Maßnahmen TOM abhängig ma- chen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu dem Auf- tragnehmer stehen, hat der Auftragnehmer gegen die Beauftragung dieses Prüfers ein Einspruchs- rechtmachen. 9.415.4. Zur Behebung der bei einer Inspektion ge- troffenen getroffenen Feststellungen stimmen die Parteien um- zusetzende die umzusetzenden Maßnahmen ab. 9.515.5. Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich, Verantwortungsbereich bei Erfüllung der gegenüber der jeweiligen Aufsichtsbe- hörde Aufsichtsbehörde bestehenden Verpflichtungen.

Kontroll- und Informationsrechte des Auftraggebers. 9.1. 9.1 Der Auftragnehmer weist dem Auftraggeber die Einhaltung seiner Pflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft die Geeignetheit. 9.2. 9.2 Für die Überprüfung der Einhaltung der verein- barten vereinbarten Schutzmaßnahmen nach § 9.1 und deren ge- prüfter geprüfter Wirksamkeit kann der Auftragnehmer auf an- gemessene angemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondere Zertifizierungen nach Art. 40 DSGVO oder Nachweise nach Art. 42 DSGVO. Daneben kom- men kommen unter anderem in Betracht: eine Zertifizierung nach SITB (Sicherer IT-IT- Betrieb der Sparkassen-Fi- nanzgruppeFinanzgruppe), eine Zertifizierung nach ISO 27001 o- der oder ISO 27017, eine ISO 27001-Zertifizierung auf Ba- sis Basis von IT-Grundschutz, eine Zertifizierung nach an- erkannten anerkannten und geeigneten Branchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951. Die Zer- tifizierungs- Zertifizierungs- und Prüfungsverfahren sind von einem anerkannten unabhängigen Dritten durchzuführen. Der Auftragnehmer hat seine Zertifikate oder Prü- fungsnachweise Prüfungsnachweise zur Verfügung zu stellen. Des Wei- teren Weiteren können andere geeignete Mittel (z.B. Tätig- keitsberichte Tätigkeitsberichte des Datenschutzbeauftragten oder Auszüge aus Berichten der Wirtschaftsprüfer) zum Nachweis der Einhaltung der vereinbarten Schutz- maßnahmen Schutzmaßnahmen dem Auftraggeber zur Verfügung ge- stellt gestellt werden. Das Inspektionsrecht des Auftragge- bers Auftraggebers aus § 9.3 bleibt hiervon unberührt. 9.3. 9.3 Der Auftraggeber ist berechtigt, zu den übli- chen üblichen Geschäftszeiten ohne Störung des Betriebsab- laufsBetriebsablaufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen beim Auftragnehmer zur Prüfung der Einhaltung der datenschutzrechtlichen Bestimmun- gen Bestimmungen durchzuführen. Der Auftragnehmer darf die In- spektion Inspektion von der Unterzeichnung einer Verschwie- genheitserklärung Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihm getroffenen technischen und organisatorischen Maßnahmen abhängig ma- chenmachen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu dem Auf- tragnehmer Auftragnehmer stehen, hat der Auftragnehmer gegen die Beauftragung dieses Prüfers ein Einspruchs- rechtEinspruchsrecht. 9.4. 9.4 Zur Behebung der bei einer Inspektion ge- troffenen getroffenen Feststellungen stimmen die Parteien um- zusetzende umzusetzende Maßnahmen ab. 9.5. 9.5 Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich, bei Erfüllung der gegenüber der jeweiligen Aufsichtsbe- hörde Aufsichtsbehörde bestehenden Verpflichtungen.

Kontroll- und Informationsrechte des Auftraggebers. 9.18.1. Der Auftragnehmer weist dem Auftraggeber die Einhaltung seiner Pflichten mit geeigneten Mitteln nach. Der Auftraggeber überprüft die Geeignetheit. 9.28.2. Für die Überprüfung der Einhaltung der verein- barten vereinbarten Schutzmaßnahmen nach § 9.1 und deren ge- prüfter geprüfter Wirksamkeit kann der Auftragnehmer auf an- gemessene angemessene Zertifizierungen oder andere geeignete Prüfungsnachweise verweisen. Angemessen sind insbesondere Zertifizierungen nach Art. 40 DSGVO oder Nachweise nach Art. 42 DSGVO. Daneben kom- men kommen unter anderem in Betracht: eine Zertifizierung nach SITB (Sicherer IT-Betrieb der Sparkassen-Fi- nanzgruppe), eine Zertifizierung nach ISO 27001 o- der oder ISO 27017, eine ISO 27001-Zertifizierung auf Ba- sis Basis von IT-Grundschutz, eine Zertifizierung nach an- erkannten anerkannten und geeigneten Branchenstandards oder ein Prüfungsnachweis gemäß SOC / PS 951. Die Zer- tifizierungs- Zertifizierungs- und Prüfungsverfahren sind von einem anerkannten unabhängigen Dritten durchzuführen. Der Auftragnehmer hat seine Zertifikate oder Prü- fungsnachweise Prüfungsnachweise zur Verfügung zu stellen. Des Wei- teren können andere Weitere geeignete Mittel (z.B. Tätig- keitsberichte Tätigkeitsberichte des Datenschutzbeauftragten oder Auszüge aus Berichten der Wirtschaftsprüfer) können zum Nachweis der Einhaltung der vereinbarten Schutz- maßnahmen Schutzmaßnahmen dem Auftraggeber zur Verfügung ge- stellt gestellt werden. Das Inspektionsrecht des Auftragge- bers Auftraggebers aus § 9.3 8.3. bleibt hiervon unberührt. 9.38.3. Der Auftraggeber ist berechtigt, zu den übli- chen üblichen Geschäftszeiten ohne Störung des Betriebsab- laufsBetriebsablaufs, regelmäßig nach vorheriger Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit, Inspektionen beim Auftragnehmer zur Prüfung der Einhaltung der datenschutzrechtlichen Bestimmun- gen Bestimmungen durchzuführen. Der Auftragnehmer darf die In- spektion Inspektion von der Unterzeichnung einer Verschwie- genheitserklärung Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihm getroffenen technischen und organisatorischen Maßnahmen TOM abhängig ma- chen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu dem Auf- tragnehmer stehen, hat der Auftragnehmer gegen die Beauftragung dieses Prüfers ein Einspruchs- rechtmachen. 9.48.4. Zur Behebung der bei einer Inspektion ge- troffenen getroffenen Feststellungen stimmen die Parteien um- zusetzende die umzusetzenden Maßnahmen ab. 9.58.5. Macht eine Aufsichtsbehörde von Befugnissen nach Art. 58 DSGVO Gebrauch, so informieren sich die Parteien hierüber unverzüglich. Sie unterstützen sich in ihrem jeweiligen Verantwortungsbereich, Verantwortungsbereich bei Erfüllung der gegenüber der jeweiligen Aufsichtsbe- hörde Aufsichtsbehörde bestehenden Verpflichtungen.