Common use of Kontrollrechte des Auftraggebers Clause in Contracts

Kontrollrechte des Auftraggebers. 7.1 Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 7.2 Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 7.1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzu- melden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in des- sen Geschäftsbetrieb zu überzeugen. 7.2. Der Auftragnehmer räumt dem stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DS-GVO überzeugen kann. Der Auftrag- nehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Aus- künfte zu erteilen und insbesondere die Umsetzung der technischen und organisatori- schen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einig7.3. Der Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS- GVO, oder durch Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsverfahren ge- mäß Art. 42 DS-GVO; oder durch aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen unabhängiger Berichtsauszüge un- abhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterIT-Si- cherheitsabteilung, Datenschutzauditor Datenschutzauditoren, Qualitätsauditoren); oder Qualitätsauditor) oder durch eine geeignete geeig- nete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – (z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegenGrund- schutz). 7.4. In begründeten Ausnahmen Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftraggeber eigenständige Inspektionen durchführenAuftragnehmer einen Vergütungsanspruch geltend machen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 6.1. Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der hat das Recht, die Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht gesetzlichen Vorschriften zum Datenschutz und/oder die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 7.2 Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegenjederzeit im erforderlichen Umfang zu kontrollieren 6.2. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen, die zur Durchführung einer Kontrolle im Sinne des Absatz 1 erforderlich sind. 6.3. Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Prüfer erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs nach Anmeldung unter Berücksichtigung einer angemessenen Vorlaufzeit durchgeführt. Der Auftragnehmer darf diese Kontrollen von der Kontrollen vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der eingerichteten technischen und organisatorischen Maßnahmen abhängig machen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu unterstützendem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. 6.4. Dies beinhaltet Für die Gewährung sämtlicher benötigter Zugangs-Ermöglichung der Kontrollrechte durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen. 6.5. Der Auftragnehmer ist verpflichtet, im Falle von Maßnahmen der Aufsichtsbehörde gegenüber dem Auftraggeber i.S.d. Art. 58 DSGVO i.V.m. § 40 BDSG, insbesondere im Hinblick auf Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch Kontrollpflichten die zuständige Aufsichtsbehörde gemäß erforderlichen Auskünfte an den anwendbaren DatenschutzvorschriftenAuftraggeber zu erteilen. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer räumt dem Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. 7.2 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einig7.3 Der Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch: • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO; • die Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO; • aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterIT-Sicherheitsabteilung, Datenschutzauditor oder QualitätsauditorDatenschutzauditoren, Qualitätsauditoren) oder • eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – (z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren DatenschutzvorschriftenGrundschutz). 7.4 Der Für die Ermöglichung von Kontrollen durch den Auftraggeber hat den kann der Auftragnehmer rechtzeitig eine Aufwandsentschädigung für maximal einen Mitarbeiter des Auftragnehmers zu einem Tagessatz von 600,00 EUR (in der Regel mindestens vier Wochen vorherbezogen auf 8 Stunden) über alle mit der Durchführung der geltend machen. Im Falle einer vom Auftraggeber vor Ort durchgeführten Kontrolle zusammenhängenden Umstände gilt auch eine reine Begleitung durch einen Mitarbeiter des Auftragnehmers als ein solcher zu informierenentschädigender Aufwand. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht Nichtentschädigungspflichtig sind hingegen solche Aufwände, die durch nachgewiesenes pflichtwidriges Verhalten des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführenAuftragnehmers verursacht wurden (bezogen auf diesen Vertrag).

Kontrollrechte des Auftraggebers. 7.1 (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der Auftragnehmer räumt dem stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einig(3) Der Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; • die Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; • aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterIT-Sicherheitsabteilung, Datenschutzauditor oder Qualitätsauditor) oder Datenschutzauditoren, Qualitätsauditoren); • eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – (z.B. nach ISO 27001 oder BSI-Grundschutz – BSI- Grundschutz). („Prüfungsbericht“4) vorzulegen. In begründeten Ausnahmen Im Falle der Unterbeauftragung erstrecken sich die Kontrollrechte übergreifend auf die gesamte Vertragskette, so dass Auftragnehmer und Unterauftragnehmer auch durch über dem jeweiligen Auftraggeber stehende Auftraggeber kontrolliert werden können. (5) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftraggeber eigenständige Inspektionen durchführenAuftragnehmer eine gesonderte Vergütung beanspruchen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 Vorschau 8.1 Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 7.2 8.2 Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 8.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 8.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 6.1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig (grundsätzlich mindestens zwei Wochen Vorlauf) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Betriebs- und Geschäftsgeheimnisse des Auftragnehmers, die dem Auftraggeber bei einer Überprüfung bekannt werden, sind vom Auftraggeber streng vertraulich zu behandeln. Es dürfen keine Aufzeichnungen über solche Geheimnisse gemacht werden, es sei denn, dies ist absolut notwendig, um das Kontrollrecht seitens des Auftraggebers auszuüben. 6.2. Der Auftragnehmer räumt dem stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einig6.3. Der Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführtdie nicht nur den konkreten Auftrag betreffen, indem er den Auftragnehmer anweistkann erfolgen durch aktuelle Testate, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Datenschutzbeauftragter, Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführenSicherheitsabteilung, Datenschutzauditoren, Qualitäts auditoren). 7.3 6.4. Der Auftragnehmer verpflichtet sichZutritt zu den Betriebsstätten des Auftragnehmers erfolgt ausschließlich in ständiger Anwesenheit eines Vertreters des Auftragnehmers. Dieser Vertreter ist befugt zu entscheiden, wie die Durchführung der Kontrollen Überprüfung in dem erforderlichen Umfang ablaufen soll, um Störungen des Geschäftsbetriebs des Auftragnehmers zu unterstützenvermeiden und die Geheimhaltungspflichten des Auftragnehmers gegenüber Dritten zu wahren. 6.5. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Regelmäßige Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle Kunden vor Ort sind maximal einmal pro Kalenderjahr durchführenzulässig. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Zusätzliche Kontrollen im Fall von besonderen Vorkommnissen durchzuführendurch den Kunden können nur aus einem wichtigen vom Kunden nachzuweisenden Grund durchgeführt werden.

Kontrollrechte des Auftraggebers. 7.1 7.1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Mehrfache Überprüfungen innerhalb eines Kalenderjahres sind nur mit Zustimmung des Auftragnehmers zulässig. 7.2. Der Auftragnehmer räumt dem stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einig7.3. Der Nachweis solcher Maßnahmen, dass die nicht nur den konkreten Auftrag betreffen, kann durch mindestens einer der Auftraggeber eine Überprüfung folgenden Nachweise erfüllt werden: ● die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO oder ● die Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder ● aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterInformationssicherheitsabteilung, Datenschutzauditor oder QualitätsauditorDatenschutzauditoren, Qualitätsauditoren) oder ● eine geeignete Zertifizierung durch ein IT-Sicherheits- Informationssicherheits- oder Datenschutzaudit – z.(z. B. nach ISO 27001 oder BSI27001, PCI DSS, BSI IT-Grundschutz – („Prüfungsbericht“) vorzulegenGrundschutz, European Privacy Seal). 7.4. In begründeten Ausnahmen Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftraggeber eigenständige Inspektionen durchführenAuftragnehmer einen Vergütungsanspruch geltend machen, sofern die Kontrolle des Auftraggebers über das übliche Ausmaß hinausgeht. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 16.1. Der Auftraggeber hat während der Laufzeit dieser Vereinbarung bis zum Eintritt der allgemeinen Verjährung von Ansprüchen aus dieser Vereinbarung das Recht, Überprüfungen durchzuführen, oder im Einzelfall durch zur Verschwiegenheit verpflichtete Dritte bzw. Prüfer durchführen zu lassen. Der Auftraggeber hat insbesondere das Recht, sich durch Stichprobenkontrollen von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in seinem Geschäftsbetrieb zu den üblichen Geschäftszeiten zu überzeugen. Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen. 16.2. In Abweichung von Ziff. 16.1 bestehen die in dieser Ziffer genannten Kontrollrechte über die Laufzeit dieser Vereinbarung als auch die allgemeine Verjährung hinaus insoweit fort, als dass und solange der Auftragnehmer personenbezogene Daten entsprechend Ziff. 16.3. Dies umfasst das Recht, das Grundstück, die Geschäftsräume und die Standorte der informationstechnischen Anlagen des Auftragnehmers zu betreten und dort Besichtigungen und Prüfungen vorzunehmen oder vornehmen zu lassen, sowie geschäftliche Unterlagen und gespeicherte Daten und Datenverarbeitungsprogramme einzusehen, soweit dies zur Auftragskontrolle erforderlich ist. 16.4. Kontrollen sind in der Regel mit einer Vorlaufzeit von vierzehn (14) Tagen anzukündigen. In dringenden Fällen kann der Auftraggeber die Ankündigungsfrist auf 24 Stunden verkürzen. Ein dringender Fall liegt insbesondere bei Inspektionen durch Datenschutzaufsichtsbehörden, sonstige hoheitlichen Aufsichtsbehörden, oder bei eventuell meldepflichtigen Vorfällen vor. 16.5. Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 7.2 Die Parteien sind sich einigsicher, dass der Auftraggeber eine Überprüfung oder die von ihm beauftragten Xxxxxx sich von der Einhaltung der Pflichten des Auftragnehmers nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegenArt. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen28 DSGVO überzeugen können. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 Vorschau 8.1 Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 7.2 8.2 Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 8.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 8.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 8.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 Der (1)Der Auftraggeber hat das Recht, sich während der üblichen Geschäftszeiten von der Angemessenheit der beim Auftragnehmer räumt getroffenen Maßnahmen zum Schutz der Daten in dessen Geschäftsbetrieb zu überzeugen. Vom Auf- traggeber dafür eingesetzte Personen müssen sich gegenüber dem Auftraggeber ein Kontrollrecht Auftrag- nehmer zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich InspektionenGeheimhaltung verpflichten. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten eingesetzten Personen dürfen in keiner Beziehung zu einem Wettbewerber des Auftragnehmers handelt. 7.2 Die stehen. Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und angemessene Rücksicht auf die Betriebsabläufe des Auftragnehmers nehmen. Über den Zeitpunkt sowie die Art der Prüfung verständigen sich die Parteien sind sich einigrechtzeitig. (2)Der Auftragnehmer stellt sicher, dass sich der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den von der Ange- messenheit der beim Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegengetroffenen Maßnahmen zum Schutz der Daten überzeugen kann. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, dem Auf- traggeber auf Anforderung die Durchführung erforderlichen Auskünfte zu erteilen und ins- besondere die Umsetzung der Kontrollen zu unterstützentechnischen und organisatorischen Maßnah- men nachzuweisen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-(3)Der Nachweis geeigneter Maßnahmen kann auch erfolgen durch aktuelle Testate, Auskunfts- Berichte oder Berichtsauszüge unabhängiger Instanzen (z. X. Xxxx- schaftsprüfer, Revisionsstellen, Datenschutzbeauftragter, IT-Sicherheitsabtei- lung, Datenschutzauditoren, Qualitätsauditoren) oder eine geeignete Zertifi- zierung im Rahmen von IT-Sicherheits- oder Datenschutzaudits (z. B. nach BSI-Grundschutz). 84686/XII21 (4)Der Auftraggeber dokumentiert das Kontrollergebnis und Einsichtsrechteteilt es dem Auf- tragnehmer mit. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat Bei Fehlern oder Unregelmäßigkeiten informiert der Auf- traggeber den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführenunverzüglich.

Kontrollrechte des Auftraggebers. 7.1 13.1. Der Auftragnehmer räumt dem Auftraggeber ein Kontrollrecht zur Prüfung hat sich vor der Aufnahme der Datenverarbeitung sowie Einhaltung dieses Vertrags (und sodann regelmäßig in angemessenen Abständen) von den technischen und organisatorischen Maßnahmen des Auf- tragnehmers überzeugt. Hierfür kann er insbesondere Auskünfte des Auftragnehmers einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorle- gen lassen oder die technischen und organisatorischen Maßnahmen des Auftragnehmers nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten sachkundigen Dritten vorgenommen werdenprüfen lassen, sofern es sich bei dem Dritten um keinen Konkurrenten dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer steht. Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragnehmers handeltdabei nicht unverhältnismäßig stören. 7.2 Die Parteien sind sich einig, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen13.2. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf dessen mündliche oder schriftliche Anforderung innerhalb einer Frist von zehn Werktagen alle Auskünfte und Nachweise zur Verfü- gung zu stellen, die zur Durchführung einer Kontrolle der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- technischen und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriftenorganisatorischen Maßnahmen des Auftragnehmers erforderlich sind. 7.4 13.3. Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer mit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prüfung von Auf- tragsergebnissen feststellt, hat er den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeord- neten Verfahrensablaufs erfordern, teilt der Auftraggeber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit. Der Auftragnehmer ist verpflichtet, die so mitgeteilten Änderungen unverzüglich umzusetzen. 13.4. Der Auftragnehmer stellt dem Auftraggeber darf in auf dessen Wunsch unverzüglich ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Auftragsverarbeitung sowie über zu- griffsberechtigte Personen zur Verfügung. 13.5. Der Auftragnehmer weist dem Auftraggeber die Verpflichtung der Regel eine Kontrolle pro Kalenderjahr durchführenMitarbeiter gemäß Punkt 6.4. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführenauf Verlangen nach.

Kontrollrechte des Auftraggebers. 7.1 (1) Der Auftragnehmer räumt Auftragsverarbeiter ist verpflichtet, dem Auftraggeber ein Kontrollrecht Verantwortlichen Informationen zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Verfügung zu stellen, die die Einhaltung der in diesem Vertrag niedergelegten Art. 28 DSGVO enthaltenen Pflichten zur Verfügung des Auftragsverarbeiters nachweisen. (2) Der Nachweis wird primär durch unabhängige Prüfberichte und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten Zertifizierungen des Auftragnehmers handelt. 7.2 Die Parteien sind sich einig, dass erbracht. Sofern der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht auf Basis tatsächlicher Anhaltspunkte berechtigte Zweifel an der Beweiskraft dieser Prüfberichte oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, Informationssicherheitsbeauftragter, Datenschutzauditor Zertifizierungen hat oder Qualitätsauditor) oder eine geeignete Zertifizierung durch ein ITbesondere Vorfälle im Sinne von Art. 33 Abs. 1 DS-Sicherheits- oder Datenschutzaudit – z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle GVO im Zusammenhang mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informierenAuftragsverarbeitung des Kunden dies rechtfertigen, kann er Vor-Ort-Kontrollen durchführen. (3) Sofern solche Vor-Ort-Kontrollen durchgeführt werden, sind diese als Stichprobenkontrollen der für die Durchführung der Auftragsverarbeitung relevanten Bereiche auszugestalten und dem Auftragnehmer mindestens vier (4) Wochen im Voraus schriftlich anzumelden (Ausnahme z.B. bei besonderen Vorfällen). Das Gleiche gilt für anlasslose Vor-Ort-Kontrollen. (4) Über einen solchen Kontrolltermin wird vom Auftraggeber ein schriftliches Protokoll erstellt, welches den genauen Zeitpunkt, Umfang, Inhalt und die Dauer des Kontrolltermins beschreibt. Der Auftragnehmer ist dazu berechtigt gegenüber dem Auftraggeber darf eine Kostenentschädigung für die auf seiner Seite im Zusammenhang mit dem Kontrolltermin entstandenen Aufwendungen geltend zu machen. Als Grundlage für eine solche Kostenentschädigung gelten die in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht Branche üblichen Tagessätze des Auftraggebers, weitere Kontrollen Auftragnehmers. (5) Der Auftragnehmer wird den Auftraggeber im Fall Vorwege über die nach dieser Klausel anfallenden Kosten in Kenntnis setzen. (6) Der Auftragnehmer darf die Inspektion von besonderen Vorkommnissen durchzuführender Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden und der von ihm getroffenen technischen und organisatorischen Maßnahmen abhängig machen.

Kontrollrechte des Auftraggebers. 7.1 Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer räumt dem Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. 7.2 Der Auftragnehmer stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen. 7.2 Die Parteien sind sich einig7.3 Der Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; • die Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; • aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterIT-Sicherheitsabteilung, Datenschutzauditor oder Qualitätsauditor) oder Datenschutzauditoren, Qualitätsauditoren); • eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – (z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren DatenschutzvorschriftenBSI- Grundschutz). 7.4 Der Für die Ermöglichung von Kontrollen durch den Auftraggeber hat den kann der Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführeneinen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. 7.1 8.1 Für die Beurteilung der Zulässigkeit der beauftragten Verarbeitung sowie für die Wahrung der Rechte von Betroffenen ist allein der Auftraggeber verantwortlich. 8.2 Der Auftraggeber erteilt alle Aufträge, Teilaufträge oder Weisungen dokumentiert. In Eilfällen können Weisungen mündlich erteilt werden. Solche Weisungen wird der Auftraggeber unverzüglich dokumentiert bestätigen. 8.3 Der Auftraggeber informiert den Auftragnehmer unverzüglich, wenn er Fehler oder Unregelmäßigkeiten bei der Prüfung der Auftragsergebnisse feststellt. 8.4 Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen dieser Vereinbarung durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer räumt verpflichtet sich, dem Auftraggeber ein Kontrollrecht auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Einhaltung genehmigter Verhaltensregeln, durch Vorlage der Anlage technische und organisatorische Maßnahmen zum Vertrag zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werdenAuftragsverarbeitung, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handelt. 7.2 Die Parteien sind sich einigaktuelle Testate, dass der Auftraggeber eine Überprüfung nach Ziffer 7.1 durchführt, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterIT- Sicherheitsabteilung, Datenschutzauditor oder QualitätsauditorDatenschutzauditoren, Qualitätsauditoren) oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – Datenschutzaudits (z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegenBSI- Grundschutz). In begründeten Ausnahmen Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftraggeber eigenständige Inspektionen durchführenAuftragnehmer einen Vergütungsanspruch geltend machen. 7.3 Der Auftragnehmer verpflichtet sich, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Fall von besonderen Vorkommnissen durchzuführen.

Kontrollrechte des Auftraggebers. 7.1 8.1. Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Kontrollen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. 8.2. Der Auftragnehmer räumt dem stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung im Rahmen der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis Kontrollen von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 EU-DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einig8.3. Der Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch  die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 EU-DSGVO;  die Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsverfahren gemäß Art. 42 EU- DSGVO;  aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, InformationssicherheitsbeauftragterIT-Sicherheitsabteilung, Datenschutzauditor oder Qualitätsauditor) oder Datenschutzauditoren, Qualitätsauditoren);  eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – (z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführenBSI- Grundschutz). 7.3 Der Auftragnehmer verpflichtet sich8.4. Kontrollen sind durch den Auftraggeber unter Einhaltung einer angemessenen Frist, die Durchführung der Kontrollen zu unterstützen. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschriften. 7.4 Der Auftraggeber hat den Auftragnehmer rechtzeitig mindestens jedoch 14 (in der Regel mindestens vier Wochen vorhervierzehn) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen Tage im Fall von besonderen Vorkommnissen durchzuführenVoraus, anzukündigen.

Kontrollrechte des Auftraggebers. 7.1 Der Auftragnehmer räumt dem stellt sicher, dass sich der Auftraggeber ein Kontrollrecht zur Prüfung der Datenverarbeitung sowie Einhaltung dieses Vertrags bzw. des jeweiligen Projektauftrags ein. Insbesondere stellt der Auftragnehmer dem Auftraggeber alle Informationen zum Nachweis von der Einhaltung der in diesem Vertrag niedergelegten Pflichten zur Verfügung und ermöglicht die Durchführung von Überprüfungen einschließlich Inspektionen. Die Kontrollhandlungen können ebenfalls durch einen zur Geheimhaltung verpflichteten Dritten vorgenommen werden, sofern es sich bei dem Dritten um keinen Konkurrenten des Auftragnehmers handeltnach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auf- traggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisato- rischen Maßnahmen nachzuweisen. 7.2 Die Parteien sind sich einigDer Nachweis solcher Maßnahmen, dass der Auftraggeber eine Überprüfung die nicht nur den konkreten Auftrag betreffen, kann z.B. erfolgen durch • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO; • die Zertifizierung nach Ziffer 7.1 durchführteinem genehmigten Zertifizierungsver- fahren gemäß Art. 42 DSGVO; • aktuelle Testate, indem er den Auftragnehmer anweist, nach seiner Xxxx ein geeignetes Testat, einen Bericht Berichte oder Berichtsauszügen Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, DatenschutzbeauftragterDatenschutzbe- auftragter, InformationssicherheitsbeauftragterIT-Sicherheitsabteilung, Datenschutzauditor oder Qualitätsauditor) oder Datenschutzauditoren, Qualitätsauditoren); • eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit – Daten- schutzaudit (z.B. nach ISO 27001 oder BSI-Grundschutz – („Prüfungsbericht“) vorzulegen. In begründeten Ausnahmen kann der Auftraggeber eigenständige Inspektionen durchführenGrundschutz). 7.3 Der Soweit erforderlich hat der Auftraggeber das Recht, im Benehmen mit dem Auftragnehmer verpflichtet sichÜberprüfungen durchzuführen oder durch im Einzelfall zu benennende, hinreichend zur Geheimhaltung ver- pflichtete Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die Durchführung in der Regel rechtzeitig anzumelden und während der normalen Geschäftszeiten durchzuführen sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer vor Ort in dessen Geschäftsbetrieb zu überzeugen. Dabei sind anlassunab- hängige Kontrollen zu unterstützenauf max. Dies beinhaltet die Gewährung sämtlicher benötigter Zugangs-, Auskunfts- und Einsichtsrechte. Gleiches gilt für öffentliche Kontrollen durch die zuständige Aufsichtsbehörde gemäß den anwendbaren Datenschutzvorschrifteneine Kontrolle je Vertragsjahr be- schränkt. 7.4 Der Für die Ermöglichung von Kontrollen durch den Auftraggeber hat den kann der Auftragnehmer rechtzeitig (in der Regel mindestens vier Wochen vorher) über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände zu informieren. Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen. Hiervon unbenommen ist das Recht des Auftraggeberseinen Vergütungsanspruch geltend machen, weitere Kontrollen so- weit dies im Fall von besonderen Vorkommnissen durchzuführenHauptvertrag entsprechend geregelt ist.