Kontrollrechte des Auftraggebers. (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.
(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS- GVO, die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS- GVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) und/oder eine geeignete Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).
(4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.
Kontrollrechte des Auftraggebers. (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch einen im Einzelfall zu benennenden Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichpro- benkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.
(2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftrag- nehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Für Kontrollen durch den Auftraggeber kann der Auftragnehmer für die damit verbundenen Aufwände einen Vergütungsanspruch in Absprache mit dem Auftraggeber geltend machen.
Kontrollrechte des Auftraggebers. 4.1 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach dieser Vereinbarung überzeugen kann. Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in dieser Vereinbarung niedergelegten Pflichten insbesondere die Umsetzung der technischen und organisatorischen Massnahmen mit geeigneten Mitteln nach.
4.2 Der Auftragnehmer ist berechtigt, unter angemessener Berücksichtigung der gesetzlichen Verpflichtungen des Auftraggebers sowie der berechtigten Geheimhaltungsinteressen des Auftragnehmers (insbesondere im Hinblick auf die Gewährleistung der Informationssicherheit sowie rechtliche und vertragliche Verpflichtungen) Informationen nicht zu offenbaren. Der Auftraggeber ist nicht berechtigt, Zugang zu Daten oder Informationen über andere Kunden des Auftragnehmers, zu Informationen hinsichtlich Kosten sowie zu anderen vertraulichen Daten des Auftragnehmers, die nicht für die vereinbarten Kontrollzwecke relevant sind, zu erhalten.
4.3 Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese im Benehmen mit dem Auftragnehmer zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit (in der Regel mindestens einen (1) Monat im Voraus) und nach Information über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände auf Kosten des Auftraggebers durchgeführt. Der Auftragnehmer darf diese von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Auftraggeber und der eingerichteten technischen und organisatorischen Massnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. Die Parteien gehen davon aus, dass eine Vor-Ort-Kontrolle höchstens einmal jährlich erforderlich ist. Der Auftragnehmer ist grundsätzlich nicht berechtigt, Inspektionen direkt bei Subunternehmern durchzuführen. Sofern derartige Inspektionen im Einzelfall datenschutzrechtlich erforderlich sind, wird sich der Auftragnehmer darum bemühen, in Abstimmung mit dem jeweiligen Subunternehmer eine mittelbare Inspektion über den Auftragnehmer als (Haupt-)Auftragsverarbeiter oder über vom Auftragnehmer beauftragte unabhängige Prüfer auf Kosten des Auftraggebers zu ermöglichen.
4.4 Nach Xxxx des Auftragnehmers kann der Nachw...
Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, eine angemessene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch rechtzeitig vorher anzumeldende Kontrollen, von der Einhaltung dieser Vereinbarung, auch im Geschäftsbetrieb des Auftragnehmers, zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Unterlagen verfügbar zu machen.
Kontrollrechte des Auftraggebers. 7.1 Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt.
7.2 Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen.
7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften.
7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.
Kontrollrechte des Auftraggebers. (1) Der Auftragnehmer ermöglicht dem Auftraggeber, sich insbesondere von der Einhaltung der technischen und organisatorischen Maßnahmen durch den Auftragnehmer zu überzeugen. Dazu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen kann durch den Auftragnehmer auch durch Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, IT-Sicherheitsabteilung oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. Auftragnehmer und Auftraggeber sind sich darüber einig, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringt.
(2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich ist.
(3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.
Kontrollrechte des Auftraggebers. (1) Der AG hat das Recht, im Benehmen mit dem AN Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN in dessen Geschäftsbetrieb zu überzeugen.
(2) Der AN stellt sicher, dass sich der AG von der Einhaltung der Pflichten des AN nach Art. 28 DS-GVO überzeugen kann. Der AN verpflichtet sich, dem AG auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).
(4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.
Kontrollrechte des Auftraggebers. 7.1 Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen.
7.2 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
7.3.1 Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen - durch aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz).
Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werden.
Kontrollrechte des Auftraggebers. 9.1 Der Auftraggeber hat das Recht, sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.