Common use of Kontrollbefugnisse Clause in Contracts

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nur in begründeten Ausnahmefällen erfolgen sollte. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer ist über entsprechende geplante Maßnahmen vom Auftraggeber zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren. (2) Zum Nachweis, dass der Auftragnehmer die gesetzlichen und vereinbarten Pflichten einhält, kann er dem Auftraggeber folgende Informationen zur Verfügung vorlegen: Durchführung eines Selbstaudits, unternehmensinterne Verhaltensregeln einschließlich eines externen Nachweises über deren Einhaltung, genehmigte Verhaltensregeln nach Art. 40 DSGVO oder Datenschutzzertifikate nach Art. 42 DSGVO. (3) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. im Sinne des Absatzes 1 erforderlich ist. (34) Der Auftraggeber kann eine Einsichtnahme in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und -programme verlangen. (5) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Der Auftragnehmer darf die Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Die Grundlagen von der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann Daten anderer Kunden und der Nachweis der Einhaltung der eingerichteten technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugenabhängig machen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle ein durch den Auftraggeber erfolgenbeauftragter Xxxxxx in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. Dem Auftraggeber ist bekanntFür die Unterstützung bei der Durchführung einer Inspektion darf der Auftragnehmer eine Vergütung verlangen, dass eine Vor-Ort-Kontrolle in Rechenzentren nur in begründeten Ausnahmefällen erfolgen solltewenn dies im Hauptleistungsvertrag vereinbart ist. (56) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. nach Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1) 8.1. Damit der Auftraggeber seine Kontrollrechte und -pflichten vor Beginn und während des Vertragsverhältnisses ausüben kann, wird Xxxxx dem Auftraggeber auf Anfrage einen Bericht des externen Datenschutzbeauftragten von Xxxxx zu den getroffenen technischen und organisatorischen Maßnahmen bei Jimdo und in den von Jimdo genutzten Rechenzentren zur Verfügung stellen. Der Bericht wird spätestens alle 24 Monate aktualisiert. 8.2. Bei weiteren Fragen kann sich der Auftraggeber an den externen Datenschutzbeauftragten von Xxxxx xxxxxx. 8.3. Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer Jimdo jederzeit im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer 8.4. Xxxxx ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 8.3 erforderlich ist. (3) 8.5. Der Auftraggeber kann eine Einsichtnahme in die von Xxxxx für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und -programme verlangen. 8.6. Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist (zumindest zehn Arbeitstagen) die Kontrolle im Sinne des Absatzes 1 8.5 in der Betriebsstätte des Auftragnehmers der Jimdo GmbH zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon ausDer Aufwand einer Inspektion ist für den Auftragnehmer grundsätzlich auf einen Tag pro Kalenderjahr begrenzt. Der Auftraggeber ist verpflichtet, dass eine die ihm im Rahmen oder bei Gelegenheit einer solchen Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe zur Kenntnis gelangten internen geheimhaltungsbedürftigen Informationen des Anlasses Auftragnehmers, insbesondere Details zu begründen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der den technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeignetenMaßnahmen, aktuellen Testatsstreng geheim zu halten, von Berichten nicht Dritten mitzuteilen oder Berichtsauszügen unabhängiger Instanzen (z.B. WirtschaftsprüferDritten zugänglich zu machen, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn sofern dies nicht zum Zweck der Prüfungsbericht es dem vertraglichen Leistungsbeziehung zwischen Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nur in begründeten Ausnahmefällen erfolgen sollteAuftragnehmer erfolgt. (5) Der Auftragnehmer 8.7. Xxxxx ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren. 8.8. Der Auftraggeber ist berechtigt, die Kontrolle durch einen von ihm im Einzelfall zumindest zehn Tage vor der Kontrolle schriftlich namentlich zu benennenden Prüfer durchführen zu lassen, sofern der Auftragnehmer einer solchen externen Prüfung zustimmt. Der Auftragnehmer wird seine Zustimmung nicht unbillig verweigern. Der Auftragnehmer ist insbesondere dann zur Ablehnung des Prüfers berechtigt, wenn der Prüfer in einem Wettbewerbsverhältnis zum Auftragnehmer steht. Externe Prüfer sind verpflichtet, eine schriftliche Verschwiegenheitsvereinbarung mit dem Auftragnehmer zu schließen und erst dann zur Durchführung der Prüfung berechtigt. Die Prüfbefugnis des Auftraggebers bleibt hiervon unberührt.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort- Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang ersetzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 2 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. MAXINTIME GmbH Xxxxx-Xxxxxxxxxx-Xxx. 0 00000 Xxxxxxx Fon: +00 000 000 000 00 E-Mail: xxxx@xxxxxxxxx.xx Web: xxx.xxxxxxxxx.xx Sparkasse Koblenz IBAN: XX00 0000 0000 0000 0000 00 BIC: XXXXXX00XXX Amtsgericht Koblenz Registernummer: HRB: 23459 USt-IdNr.: DE286465618 Geschäftsführer Xxxxxx Xxxxxxxxx Xxxxxx Xxxxxx (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle im Regelfall höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen kann anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Ort- Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1a) Der Auftraggeber Kunde hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers Kunden durch den Auftragnehmer easybill im erforderlichen Umfang zu kontrollieren. (2b) Der Auftragnehmer easybill ist dem Auftraggeber Kunden gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung Durchfüh- rung der Kontrolle i.S.d. i. S. d. Absatzes 1 a) erforderlich ist. (3c) Der Auftraggeber Kunde kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 Abs. a) in der Betriebsstätte des Auftragnehmers von easybill zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber Kunde wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt durchge- führt werden, um die Betriebsabläufe des Auftragnehmers von easybill durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich erforder- lich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber Kunden unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Kunde easybill die entstehenden Aufwände inkl. der Personal- kosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang ersetzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer Kunden von easybill vor Durchführung Durchfüh- rung der Kontrolle mitgeteilt. (4d) Nach Xxxx des Auftragnehmers von easybill kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- IT-Sicherheitsabteilung, Datenschutzauditoren oder QualitätsauditorenQuali- tätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber Kunden in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber Kunde begründete Zweifel an der Eignung des Prüfdokuments i.S.d. i. S. d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber Kunden erfolgen. Dem Auftraggeber Kunden ist bekannt, dass eine Vor-Ort-Kontrolle Kon- trolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5e) Der Auftragnehmer easybill ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Kunden i. S. d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen erforder- lichen Auskünfte an den Auftraggeber Kunden zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Kunde ist über entsprechende geplante Maßnahmen vom Auftraggeber von easybill zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung Ein- haltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung Durch- führung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe Betriebs- abläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang ersetzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen Maß- nahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- SicherheitsabteilungIT-Sicher- heitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichener-möglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang ersetzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Ort- Kontrolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Ort- Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Betreuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang ersetzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann eine Einsichtnahme in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und -programme ver- langen. (4) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten Geschäfts- zeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen er- forderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon ausDer Auftragnehmer ist berechtigt, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind Verschwie- genheitserklärung vom Auftraggeber unter Angabe des Anlasses und von dessen beauftragten Xxxxxx zu begründenverlangen. Die Grundlagen Der Auf- tragnehmer stimmt der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage Benennung eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle unabhängigen externen Prüfers durch den Auftraggeber erfolgenzu, sofern der Auftraggeber dem Auftragnehmer eine Kopie des Auditberichts zur Verfügung stellt. Dem Auftraggeber ist bekanntWettbewerber des Auftraggebers oder Personen, dass eine Vor-Ort-Kontrolle in Rechenzentren nur in begründeten Ausnahmefällen erfolgen solltedie für Wettbewerber des Auftraggebers tätig sind, kann der Auftragnehmer als Prüfer ablehnen. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten Kontroll- pflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen zuständi- gen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende entspre- chende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren. (6) Für Informationen und Unterstützungshandlungen kann der Auftragnehmer eine angemessene Vergütung verlangen. Der Aufwand für den Auftragnehmer durch eine Inspektion ist grundsätzlich auf einen Tag pro Kalenderjahr begrenzt.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz Datenschutz, der Regelungen des vor­liegenden Vertrags und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen Anweisungen des Auftraggebers durch den Auftragnehmer jederzeit im erforderlichen Umfang zu kontrollieren. (2) . Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. . Der Auftraggeber führt diese Kontrolle durch Fernaudits (3Selbstauskunftsformular des Auftragsgebers oder telefonische Abfrage) durch. Vor-Ort-Kontrollen im Sinne der Absätze d) bis f) finden nur in Ausnahmefällen (Kunden- oder Behörden­aufforderung, dringender Verdacht auf Verstoß) statt. Der Auftraggeber sichert zu, dass ausschließlich sein Datenschutzbeauftragter Einsicht in die durch Vor-Ort-Kontrolle erhaltenen Informationen erhält und dass diese Informationen ausschließlich zum Zwecke der Datenschutzkontrolle verwendet werden. Eine vertriebliche oder kommerzielle Nutzung dieser Informationen durch den Auftraggeber ist untersagt. Der Auftraggeber kann eine Einsichtnahme in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und -programme verlangen. Der Auftraggeber darf unter keinen Umständen Einsicht in personenbezogene Daten verlangen, die nicht in seinem Auftrag verarbeitet werden. Der Auftragnehmer ist dazu berechtigt, personenbezogene Daten, die im Auftrag anderer Verantwortlicher verarbeitet werden, vor Einsicht durch den Auftraggeber zu schützen (zum Beispiel durch Drehen des Bildschirms). Der Auftraggeber ist nicht dazu berechtigt, die Bedienung der IT-Systeme des Auftragnehmers selbsttätig zu übernehmen. Audits dürfen die Datenschutzrechte von Dritten nicht einschränken oder verletzen. Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte Betriebs­stätte des Auftragnehmers Auftrag­nehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um sofern die Betriebsabläufe des Auftragnehmers Auftrag­nehmers durch die Kontrollen nicht unverhältnismäßig zu störengestört werden. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt Sofern Daten in einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht Privatwohnung verarbeitet werden, wenn ist der Prüfungsbericht es Zugang zur Wohnung zuvor mit dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nur in begründeten Ausnahmefällen erfolgen sollte. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichenabzu­stimmen. Der Auftragnehmer ist über entsprechende geplante Maßnahmen vom Auftraggeber zu informierensichert zu, dass auch etwaige andere Mitbewohner der Privatwohnung mit dieser Regelung ein­verstanden sind.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtetver- pflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig unverhältnis- mäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal ein- mal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Be- treuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang er- setzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer Auf- tragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen techni- schen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen Berichtsauszü- gen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, DatenschutzbeauftragterDatenschutzbeauf- tragter, IT- IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen tech- nischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments Prüfdo- kuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren Rechenzen- tren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde Aufsichtsbehör- de gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichener- möglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auf- tragnehmer zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtetver- pflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür da- für tragen, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig unverhältnis- mäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal ein- mal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Im Falle von Vor-Ort-Kontrollen wird der Auftraggeber dem Auftragnehmer die entstehenden Aufwände inkl. der Personalkosten für die Be- treuung und Begleitung der Kontrollpersonen vor Ort in angemessenen Umfang er- setzen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer Auf- tragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen techni- schen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen Berichtsauszü- gen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, DatenschutzbeauftragterDatenschutzbeauf- tragter, IT- IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen techni- schen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments Prüfdo- kuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren Rechenzen- tren nicht oder nur in begründeten Ausnahmefällen erfolgen solltemöglich ist. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde Aufsichtsbe- hörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber Auftragge- ber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.

Kontrollbefugnisse. (1) Der Auftraggeber hat das Recht, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer Auftrag- nehmer jederzeit im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer ist dem Auftraggeber gegenüber zur Auskunftserteilung verpflichtet, soweit dies zur Durchführung der Kontrolle i.S.d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann eine Einsichtnahme in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und -programme verlangen. (4) Der Auftraggeber kann nach vorheriger Anmeldung mit angemessener Frist die Kontrolle im Sinne des Absatzes 1 in der Betriebsstätte des Auftragnehmers zu den jeweils üblichen Geschäftszeiten vornehmen. Der Auftraggeber wird dabei Sorge dafür tragen, dass die LOGO Datensysteme GmbH Am Knie 6 · 00000 Xxxxxxxxxxx Geschäftsführer Xxxxxxx Xxxxxxx, Xxxxxx Xxxxxxx AG Bremen, HRB 5065 BHV Telefon 0000-000 000 0 Fax 0000-000 000 0 xxxx@xxxxxxxxxxxx.xx Weser-Elbe Sparkasse IBAN: XX00 0000 0000 0000 0000 00 BIC: XXXXXX00XXX Kontrollen nur im erforderlichen Umfang durchgeführt werden, um die Betriebsabläufe des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Parteien gehen davon aus, dass eine Kontrolle höchstens einmal jährlich erforderlich ist. Hierfür werden dem Auftraggeber vom Auftragnehmer keine Kosten berechnet. Weitere Prüfungen sind vom Auftraggeber unter Angabe des Anlasses zu begründen. Die Grundlagen der Kostenberechnung werden dem Auftraggeber vom Auftragnehmer vor Durchführung der Kontrolle mitgeteilt. (4) Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT- Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 3 zu diesem Vertrag zu überzeugen. Sollte der Auftraggeber begründete Zweifel an der Eignung des Prüfdokuments i.S.d. Satzes 1 haben, kann eine Vor-Ort-Kontrolle durch den Auftraggeber erfolgen. Dem Auftraggeber ist bekannt, dass eine Vor-Ort-Kontrolle in Rechenzentren nur in begründeten Ausnahmefällen erfolgen sollte. (5) Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber gegen- über dem Auftraggeber i.S.d. Art. Artikel 58 DSGVO, insbesondere im Hinblick auf Auskunfts- und Kontrollpflichten die erforderlichen Auskünfte an den Auftraggeber zu erteilen und der jeweils zuständigen Aufsichtsbehörde eine Vor-Ort-Kontrolle zu ermöglichen. Der Auftragnehmer Auftraggeber ist über entsprechende geplante Maßnahmen vom Auftraggeber Auftragnehmer zu informieren.