Common use of Kontrollrechte des Auftraggebers Clause in Contracts

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werden.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen Überprüfungen durchzufüh- ren oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser die- ser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anfrage Anforderung die Umsetzung erforderlichen Auskünfte zu erteilen und insbesondere die Um- setzung der technischen und organisatorischen Maßnahmen gemäß Artnachzuweisen. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testatskann erfolgen durch: ▪ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; ▪ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; ▪ aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. WirtschaftsprüferWirtschafts- prüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten ); ▪ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werdennach BSI- Grundschutz).

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung Verein- barung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten des Auf- tragnehmers nach Art. 28 DS-GVO überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber Auf- traggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artnachzuweisen. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testatskann erfolgen durch: ▪ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; ▪ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; ▪ aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. WirtschaftsprüferWirtschaftsprü- fer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Quali- tätsauditoren); ▪ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werdennach BSI- Grundschutz). Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergü- tungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb während der üblichen Geschäftszeiten zu überzeugen. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben erteilen und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. Der Nachweis der technisch-organisatorischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Datenschutzes allgemein, sowie solche, die den Auftrag betreffen, kann erfolgen durch ☐ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 32 DSGVO40 DS-GVO; ☐ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; ☐ aktuelle Testate, und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-IT- Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten ); ☐ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werdennach BSI- Grundschutz).

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen Beisein mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche die Kontrollverpflichtungen des Auftraggebers nach EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, EU-DSGVO und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-IT- Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473nach BSI-Grundschutz) erbracht werden.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artnachzuweisen. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch kann erfolgen durch Vorlage eines aktuellen Testats🢒 die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO; 🢒 die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO; 🢒 aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten ); 🢒 eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.z. B. ISO 27001 oder VdS 3473) erbracht werdennach BSI-Grundschutz). Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artnachzuweisen. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch kann erfolgen durch Vorlage eines aktuellen Testats🢒 die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO; 🢒 die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO; 🢒 aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten ); 🢒 eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.z. B. ISO 27001 oder VdS 3473) erbracht werdennach BSI- Grundschutz). Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 32, 35, 36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werden.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung Ver- einbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten des Auf- tragnehmers nach Art. 28 DS-GVO überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber Auf- traggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artnachzuweisen. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testatskann erfolgen durch: ▪ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; ▪ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; ▪ aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. WirtschaftsprüferWirtschaftsprü- fer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Quali- tätsauditoren); ▪ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werdennach BSI- Grundschutz). Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergü- tungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Auftragsverarbeiter Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer Auftragsverarbeiter in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche Kontrollverpflichtungen des Auftraggebers vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags Auftragsverarbeiter stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten nach Art. 28 DS-GVO überzeugen kann. Hierzu weist der Auftragnehmer Der Auftragsverarbeiter verpflichtet sich, dem Auftraggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Artnachzuweisen. 32 DSGVO, und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher von Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testatskann erfolgen durch: - Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO - Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO - Aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Revision, Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten - Geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit Sicherheits-/Datenschutzaudit (z.B. ISO 27001 oder VdS 3473) erbracht werdennach BSI Grundschutz). Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragsverarbeiter einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Nr. 6 der Anlage zu Art. 5, 25, 32,35,36 DSGVO § 9 BDSG vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Im Hinblick auf mögliche die Kontrollverpflichtungen des Auftraggebers nach § 11 Abs. 2 Satz 4 BDSG vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen gemäß Art. 32 DSGVO, § 9 BDSG und der Anlage 2 nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-SicherheitsabteilungITSicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. ISO 27001 oder VdS 3473nach BSI-Grundschutz) erbracht werden.