Common use of Kontrollrechte des Auftraggebers Clause in Contracts

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen Art. 32 EU-DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz) erbracht werden.

Kontrollrechte des Auftraggebers.  Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann, wenn der Auftraggeber konkret vorträgt,dass technisch-organisatorische Maßnahmen das Schutzniveau des Art. 32 DSGVO unterschreiten und insgesamt die Sicherheit der Verarbeitung nicht mehr gewährleistet wird. Der Auftraggeber hat dann das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen Abstimmung mit dem Auftragnehmer Auftragnehmer, Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von  Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen Art. 32 EUgemäß Anlage 1 anstatt einer Vor-DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z. z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-IT- Sicherheitsabteilung, Datenschutzauditoren, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-IT- Sicherheits- oder Datenschutzaudit (z. – z.B. nach BSI-GrundschutzGrundschutz – („Prüfungsberichts“) erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sichvon der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 1 zu diesem Vertrag zu überzeugen. Sofern der Kunde auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Prüfberichte bzw. Zertifizierungen unzureichend oder unzutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-GVOim Zusammenhang mit der Durchführung der Auftragsverarbeitung des Kunden dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen.  Der Auftragnehmer ist berechtigt, nach eigenem Ermessen unter Berücksichtigung der gesetzlichen Verpflichtungen des Auftraggebers, Informationen nicht zu offenbaren, die sensibel im Hinblick auf die Geschäfte des Auftragnehmers sind oder wenn der Auftragnehmer durch deren Offenbarung gegen gesetzliche oder andere vertragliche Regelungen verstoßen würde. DerAuftraggeber ist nicht berechtigt, Zugang zu Daten oder Informationen über andere Kunden des Auftragnehmers, zu Informationen hinsichtlich Kosten – es sei denn, dass diese die Basis des erstattungsfähigen oder durchlaufenden Aufwandes darstellen – zu Qualitätsprüfungs- und Vertrags-Managementberichten sowie zu sämtlichen anderen vertraulichen Daten des Auftragnehmers, die nicht unmittelbar relevant für die vereinbarten Kontrollzwecke sind, zu erhalten. Tel.: +00 (0)00 000 000-0 Fax: +00 (0)00 000 000-00000 Xxxxxx-Xxxxxx-Xxxx-Xxx 0 X - 00000 Xxxxxxx Tel.: +00 (0)000 00 000-0 Fax: +00 (0)000 00 000-00000 Xxxxxxxxxxx 00, Xxxx 00 X X - 00000 Xxxxxxx Tel.: +00 (0)00 00 000-0 Fax: +00 (0)00 00 000-00000 Tel.: +00 (0)000 00 000-0 Fax: +00 (0)000 00 000-00000 Euro-Konto IBAN: XX00 0000 0000 0000 0000 00 SWIFT/BIC: XXXXXXXXXXX USD-Konto IBAN: XX00 0000 0000 0000 0000 00 SWIFT/BIC: XXXXXXXXXXX  Der Auftraggeber hat den Auftragnehmer rechtzeitig (mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle gemäß den Vorgaben dieser Ziffer 8 pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.  Der Auftragnehmer erhält vom Auftraggeber eine Aufwandsentschädigung, wenn die Art und Weise einer Kontrolle unverhältnismäßig den Auftragnehmer beeinträchtigt.  Beauftragt der Auftraggeber einen Dritten mit der Durchführung der Kontrolle, hat der Auftraggeber den Dritten schriftlich ebenso zu verpflichten, wie auch der Auftraggeber aufgrund dieses Vertrags gegenüber dem Auftragnehmer verpflichtet ist. Zudem hat der Auftraggeber den Dritten auf Verschwiegenheit und Geheimhaltung zu verpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die Verpflichtungsvereinbarungen mit dem Dritten unverzüglich vorzulegen. Der Auftraggeber darf keinen Konkurrenten des Auftragnehmers mit der Kontrolle beauftragen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle Recht im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb Geschäftsbe- trieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben ge- ben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt Für die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen dafür notwendigen Aufwendungen des Auftragnehmers bezahlt der Auftraggeber ein Entgelt und muss dem Auftraggeber in Rechnung zu stellenAuftragnehmer auch unter Berücksichtigung dessen aktueller Personalkapazität und Auf- tragslage ausreichend Zeit einräumen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung Datenverarbei- tung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Maß- nahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen Art. 32 EU-DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffenbetref- fen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger un- abhängiger Instanzen (z. z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-IT- Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung Zerti- fizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz) erbracht werden. Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen. Die notwendig werdende Beauftragung externer Dienstleister und die dafür notwendigen internen Kosten trägt der Auftraggeber. Sofern durch die Wahrnehmung der Kontrollpflichten und Kontrollwünsche des Auftragneh- mers Aufwendungen entstehen, die nicht im Leistungsumfang geregelt sind, für die ein Ent- gelt bezahlt wird, sind Zusatzleistungen grundsätzlich dem Auftragnehmer nach Preisliste zu vergüten bzw. dafür notwendige zu beauftragende Fremdleistungen mit einem zusätzlichen Aufgeld für Verwaltung und Abrechnung zu ersetzen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen Artnachzuweisen. 32 EU-DSGVO nach. Dabei kann der Der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch kann erfolgen durch Vorlage eines aktuellen Testatsdie Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; aktuelle Testate, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z. z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten ); eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. z.B. nach BSI-Grundschutz) erbracht werden). Im Falle der Unterbeauftragung erstrecken sich die Kontrollrechte übergreifend auf die gesamte Vertragskette, so dass Auftragnehmer und Unterauftragnehmer auch durch über dem jeweiligen Auftraggeber stehende Auftraggeber kontrolliert werden können.

Kontrollrechte des Auftraggebers. Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann, wenn der Auftraggeber konkret vorträgt, dass technisch-organisatorische Maßnahmen das Schutzniveau des Art. 32 DSGVO unterschreiten und insgesamt die Sicherheit der Verarbeitung nicht mehr gewährleistet wird. Der Auftraggeber hat dann das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen Abstimmung mit dem Auftragnehmer Auftragnehmer, Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von • Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen Art. 32 EUgemäß Anlage 1 anstatt einer Vor-DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z. z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-IT- Sicherheits- oder Datenschutzaudit (z. – z.B. nach BSI-GrundschutzGrundschutz – („Prüfungsberichts“) erbracht werden, wenn der Prüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und organisatorischen Maßnahmen gemäß Anlage 1 zu diesem Vertrag zu überzeugen. Sofern der Kunde auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel daran geltend macht, dass diese Prüfberichte bzw. Zertifizierungen unzureichend oder unzutreffend sind, oder besondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-GVO im Zusammenhang mit der Durchführung der Auftragsverarbeitung des Kunden dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. • Der Auftragnehmer ist berechtigt, nach eigenem Ermessen unter Berücksichtigung der gesetzlichen Verpflichtungen des Auftraggebers, Informationen nicht zu offenbaren, die sensibel im Hinblick auf die Geschäfte des Auftragnehmers sind oder wenn der Auftragnehmer durch deren Offenbarung gegen gesetzliche oder andere vertragliche Regelungen verstoßen würde. Der Auftraggeber ist nicht berechtigt, Zugang zu Daten oder Informationen über andere Kunden des Auftragnehmers, zu Informationen hinsichtlich Kosten – es sei denn, dass diese die Basis des erstattungsfähigen oder durchlaufenden Aufwandes darstellen – zu Qualitätsprüfungs- und Vertrags-Managementberichten sowie zu sämtlichen anderen vertraulichen Daten des Auftragnehmers, die nicht unmittelbar relevant für die vereinbarten Kontrollzwecke sind, zu erhalten. • Der Auftraggeber hat den Auftragnehmer rechtzeitig (mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle gemäß den Vorgaben dieser Ziffer 8 pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen. • Der Auftragnehmer erhält vom Auftraggeber eine Aufwandsentschädigung, wenn die Art und Weise einer Kontrolle unverhältnismäßig den Auftragnehmer beeinträchtigt. • Beauftragt der Auftraggeber einen Dritten mit der Durchführung der Kontrolle, hat der Auftraggeber den Dritten schriftlich ebenso zu verpflichten, wie auch der Auftraggeber aufgrund dieses Vertrags gegenüber dem Auftragnehmer verpflichtet ist. Zudem hat der Auftraggeber den Dritten auf Verschwiegenheit und Geheimhaltung zu verpflichten, es sei denn, dass der Dritte einer Tel.: +00 (0)00 000 000-0 Fax: +00 (0)00 000 000-00000 Xxxxxx-Xxxxxx-Xxxx-Xxx 0 X - 00000 Xxxxxxx Tel.: +00 (0)000 00 000-0 Fax: +00 (0)000 00 000-00000 Xxxxxxxxxxx 00, Xxxx 00 X X - 00000 Xxxxxxx Tel.: +00 (0)00 00 000-0 Fax: +00 (0)00 00 000-00000 Tel.: +00 (0)000 00 000-0 Fax: +00 (0)000 00 000-00000 Euro-Konto IBAN: XX00 0000 0000 0000 0000 00 SWIFT/BIC: XXXXXXXXXXX USD-Konto IBAN: XX00 0000 0000 0000 0000 00 SWIFT/BIC: XXXXXXXXXXX • beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die Verpflichtungsvereinbarungen mit dem Dritten unverzüglich vorzulegen. Der Auftraggeber darf keinen Konkurrenten des Auftragnehmers mit der Kontrolle beauftragen.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Rechtden Auftragnehmer unter dem Aspekt ausgewählt, dass dieser hinreichend Garantien dafür bietet, geeignete technische und organisatorische Maßnahmen so durchzuführen, dass die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle Verarbeitung im Benehmen Einklang mit den Anforderungen dem Auftragnehmer durchzuführen KDG erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet. Er dokumentiert das Ergebnis seiner Auswahl. Hierfür kann er beispielsweise datenschutzspezifische Zertifizierungen oder Datenschutzsiegel und ‑prüfzeichen berücksichtigen, schriftliche Selbstauskünfte des Auftragnehmers einholen, sich ein Testat eines Sachverständigen vorlegen lassen oder sich nach rechtzeitiger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs persönlich oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Rechteinen sachkundigen Dritten, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sindder nicht in einem Wettbewerbsverhältnis zum Auftragnehmer stehen darf, von der Einhaltung dieser Vereinbarung der vereinbarten Regelungen überzeugen. Liegt ein Verstoß des Auftragnehmers oder der bei ihm im Rahmen des Auftrags beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten des Auftraggebers oder der im Vertrag getroffenen Festlegungen vor, so kann eine darauf bezogene Prüfung auch ohne rechtzeitige Anmeldung vorgenommen werden. Eine Störung des Betriebsablaufs beim Auftragnehmer sollte auch hierbei weitestgehend vermieden werden. Die Durchführung der Auftragskontrolle mittels regelmäßiger Prüfungen durch den Auftraggeber im Hinblick auf die Vertragsausführung bzw. -erfüllung, insbesondere Einhaltung und ggf. notwendige Anpassung von Regelungen und Maßnahmen zur Durchführung des Auftrags wird vom Auftragnehmer in dessen Geschäftsbetrieb zu überzeugenunterstützt. Der Auftragnehmer Insbesondere verpflichtet sichsich der Auftragnehmer, dem Auftraggeber auf schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machenDurchführung einer Kontrolle erforderlich sind. Der Auftraggeber lässt hat den Auftragnehmer unverzüglich und vollständig zu informieren, wenn er bei der Prüfung Fehler oder Unregelmäßigkeiten bzgl. datenschutzrechtlicher Bestimmungen feststellt. Die Beauftragung von Unterauftragnehmern ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers zulässig, wenn der beauftragte Dritte Zugriff auf die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb personenbezogenen Daten des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet istAuftraggebers erhält. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen hat in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicherdiesem Falle vertraglich sicherzustellen, dass sich die vereinbarten Regelungen auch gegenüber Unterauftragnehmern gelten. Dies gilt insbesondere für Anforderungen an Vertraulichkeit, Datenschutz und Datensicherheit zwischen den Parteien sowie den in diesem AV-Vertrag beschriebenen Kontroll- und Überprüfungsrechten des Auftraggebers. Durch schriftliche Aufforderung ist der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der berechtigt, vom Auftragnehmer dem Auftraggeber auf Anfrage Auskunft über die Umsetzung der technischen und organisatorischen Maßnahmen Art. 32 EU-DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmendatenschutzrelevanten Verpflichtungen des Unterauftragnehmers zu erhalten, die nicht nur den konkreten Auftrag betreffen, erforderlichenfalls auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz) erbracht werdenEinsicht in die relevanten Vertragsunterlagen. Die Liste genehmigter Unterauftragnehmer ist in Anlage C enthalten.

Kontrollrechte des Auftraggebers. Der (1)Der Auftraggeber hat das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, während der üblichen Geschäftszeiten von der Einhaltung dieser Vereinbarung durch den Angemessenheit der beim Auftragnehmer getroffenen Maßnahmen zum Schutz der Daten in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, Vom Auf- traggeber dafür eingesetzte Personen müssen sich gegenüber dem Auftraggeber auf Anforderung die Auftrag- nehmer zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte Geheimhaltung verpflichten. Die eingesetzten Personen dürfen in keiner Beziehung zu geben und die entsprechenden Nachweise verfügbar zu macheneinem Wettbewerber des Auftragnehmers stehen. Der Auftraggeber lässt wird Kontrollen nur im erforderlichen Umfang durchführen und angemessene Rücksicht auf die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen Betriebsabläufe des Auftragnehmers dem Auftraggeber in Rechnung zu stellennehmen. Im Hinblick auf Über den Zeitpunkt sowie die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 AbsArt der Prüfung verständigen sich die Parteien rechtzeitig. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags (2)Der Auftragnehmer stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung Ange- messenheit der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zum Schutz der Daten überzeugen kann. Hierzu weist der Der Auftragnehmer verpflichtet sich, dem Auftraggeber Auf- traggeber auf Anfrage Anforderung die erforderlichen Auskünfte zu erteilen und ins- besondere die Umsetzung der technischen und organisatorischen Maßnah- men nachzuweisen. (3)Der Nachweis geeigneter Maßnahmen Art. 32 EU-DSGVO nach. Dabei kann der Nachweis der Umsetzung solcher Maßnahmenauch erfolgen durch aktuelle Testate, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z. B. WirtschaftsprüferX. Xxxx- schaftsprüfer, RevisionRevisionsstellen, Datenschutzbeauftragter, IT-SicherheitsabteilungSicherheitsabtei- lung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch eine geeignete Zertifi- zierung im Rahmen von IT-Sicherheits- oder Datenschutzaudit Datenschutzaudits (z. B. nach BSI-Grundschutz) erbracht werden). 84686/XII21 (4)Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auf- tragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten informiert der Auf- traggeber den Auftragnehmer unverzüglich.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen Art. 32 EU-DSGVO nachnach und stellt alle erforderlichen Informationen dazu zur Verfügung. Dabei kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz) erbracht werden.

Kontrollrechte des Auftraggebers. Der Auftraggeber hat das Rechtist berechtigt, arbeitstäglich (montags bis freitags ohne Feiertage am Standort des Auftragnehmer) zwischen 9:00 und 18:00 Uhr, auf eigene Kosten, ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung von Betriebs- und Geschäftsgeheimnissen des Auftragnehmer, die Geschäftsräume des Auftragnehmer in Artikel 32 EUdenen Auftraggeber-DSGVO vorgesehene Auftragskontrolle Daten verarbeitet werden, zu betreten, um sich im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber gesetzlichen Rahmen von der Einhaltung der getroffenen technischen TOM und organisatorischen Maßnahmen überzeugen kannder Ordnungsgemäßheit der Verarbeitung zu überzeugen sowie die mit den TOM und der Ordnungsgemäßheit der Verarbeitung in Zusammenhang stehenden Unterlagen einzusehen (Kontrolle). Hierzu weist Sofern nicht anderweitig vereinbart, erfolgt eine Kontrolle durch den beruflich oder gesetzlich bzw. nach Maßgabe von Ziffer VI.4 zur Verschwiegenheit verpflichteten DSB des Auftraggeber. Der Auftragnehmer gewährt dem Auftraggeber bzw. dessen DSB oder Prüfer die zur Durchführung der Kontrolle erforderlichen Zugangs-, Auskunfts- und Einsichtsrechte. Eine Vor-Ort-Kontrolle ist grundsätzlich als Stichprobenkontrolle der für die Durchführung der Auftragsverarbeitung relevanten Bereiche auszugestalten. Der Auftragnehmer ist – nach eigenem Ermessen, jedoch unter Berücksichtigung bestehender gesetzlicher Verpflichtungen des Auftraggeber – berechtigt, im Rahmen von Prüfungen und Kontrollen solche Informationen nicht zu offenbaren, die Betriebsgeheimnisse des Auftragnehmers enthalten (z.B. Informationen zu Kosten, Qualitätsprüfungs- und Vertrags-Managementberichte) oder durch deren Offenbarung der Auftragnehmer gegen gesetzliche oder Verpflichtungen aus Verträgen mit Dritten (z.B. Daten anderer Kun- den) verstoßen würde. Der Auftraggeber hat den Auftragnehmer rechtzeitig - i.d.R. mindestens vier (4) Wochen vorher - über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände in Textform zu informieren und den Prüfungsumfang im Vorhinein zu dokumentieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen lassen, sofern nicht im Auftrag weitere Kontrollen vereinbart sind. Hiervon unbenommen ist das Recht des Auftraggeber, weitere Kontrollen durchzuführen, wenn er Kenntnis von sicherheitsrelevanten Vorgängen mit möglichen Auswirkungen auf Auftraggeber-Daten erlangt. Beauftragt der Auftraggeber seinen DSB oder einen externen Prüfer mit der Durchführung der Kontrolle, hat der Auftraggeber den DSB bzw. Prüfer schriftlich ebenso zu verpflichten, wie der Auftraggeber selbst aufgrund von dieser Xxxxxx XXXX. xxxxxẍxxx dem Auftragnehmer verpflichtet ist. Zudem hat der Auftraggeber den Prüfer auf Anfrage Verschwiegenheit und Geheimhal- tung zu verpflichten. Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die Umsetzung der technischen und organisatorischen Maßnahmen ArtVerpflichtungsvereinbarungen unverzüglich vorzulegen. 32 EU-DSGVO nach. Dabei Nach Xxxx des Auftragnehmers kann der Nachweis der Umsetzung solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, Einhaltung der TOM an- statt einer Vor-Ort- Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Berichtsauszügen unabhängiger Instanzen (z. z.B. WirtschaftsprüferWirtschaftsprüfer, Revision, Datenschutzbeauftragter, ITexterne Datenschutz-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) Auditoren oder einer geeigneten Qualitäts- Auditoren); oder durch eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSIDatenschutz-Grundschutz) Auditoren erbracht werden, wenn die entsprechenden Dokumente es dem Auftraggeber in angemessener Weise ermöglichen, sich von der Einhaltung der TOM zu überzeugen.