Common use of Kontrollrechte des Auftraggebers Clause in Contracts

Kontrollrechte des Auftraggebers. (1) Der AG hat das Recht, im Benehmen mit dem AN Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN stellt sicher, dass sich der AG von der Einhaltung der Pflichten des AN nach Art. 28 DS-GVO überzeugen kann. Der AN verpflichtet sich, dem AG auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG hat das Recht, im Benehmen mit dem AN Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN stellt sicher, dass sich der AG von der Einhaltung der Pflichten des AN nach Art. 28 DS-GVO überzeugen kann. Der AN verpflichtet sich, dem AG auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Überprüfungen Auftragnehmer Über- prüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen durchfüh- ren zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung Ein- haltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb Geschäftsbe- trieb während der üblichen Geschäftszei- ten zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auf- traggeber auf Anforderung die erforderlichen erforderli- chen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen techni- schen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmender technisch-organisa- torischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Daten- schutzes allgemein sowie solche, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln Verhaltens- regeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten genehmig- ten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge Berichts- auszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, DatenschutzbeauftragterDatenschutz- beauftragter, IT-Sicherheitsabteilung, DatenschutzauditorenDa- tenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-IT- Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - ☐ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - ☐ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - ☐ aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - ☐ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN einen Auftragnehmer keinen gesonderten Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise auch erfolgen durch - ⮚ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - ⮚ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - ⮚ aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - ⮚ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-BSI- Grundschutz). Die Prüfungsrechte des Auftraggebers bleiben auch in diesen Fällen unberührt. (4) Für Der Auftraggeber protokolliert Zugriffe von außen auf seine IT-Systeme (z.B. im Rahmen der Fernwartung), um Aktivitäten und Eingriffe in die Ermöglichung IT-Systeme detailliert nachvollziehen und gegebenenfalls adäquate Maßnahmen daraus ableiten zu können. (5) Die Verarbeitung von Kontrollen durch den AG kann Daten in Privatwohnungen (Tele- bzw. Heimarbeit von Beschäftigten des Auftragnehmers) ist nur mit Zustimmung des Auftraggebers gestattet. Soweit die Daten in einer Privatwohnung verarbeitet werden, ist vorher der AN einen Vergütungsanspruch geltend machenZugang zur Wohnung des Beschäftigten für Kontrollzwecke des Arbeitgebers vertraglich sicher zu stellen. Die Maßnahmen nach Art. 32 DS-GVO sind auch in diesem Fall sicherzustellen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb während der üblichen Geschäftszeiten zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO DSGVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmender technisch-organisatorischen Maßnahmen zur Einhaltung der besonderen Anforderungen des Datenschutzes allgemein sowie solche, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - ☒ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVODSGVO; - ☐ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVODSGVO; - ☐ aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - ☐ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN Auftragnehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Überprüfungen durchzuführen Auftragnehmer Überpru- fungen durchzufuhren oder durch im Einzelfall zu benennendem Prüfer durchführen benennende Prufer durchfuhren zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb Geschuftsbetrieb zu überzeugenuberzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen uberzeugen kann. Der AN Auf- tragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte Auskunfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen organi- satorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffenbetref- fen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß gemuß Art. 40 DS-GVO; - , die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Zertifizierungs- verfahren gemuß Art. 42 DS-GVO; - , aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Berichtsauszuge unabhungiger Instanzen (z.B. WirtschaftsprüferWirtschaftsprufer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - Qualitutsauditoren) und/oder eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-BSI- Grundschutz). (4) Für Fur die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN Auftrag- nehmer einen Vergütungsanspruch Vergutungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig rechtzeitig, mindestens 14 Tage vorher, anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - ☒ die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - ☐ die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVODSGVO; - ☐ aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, eigener Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - ☐ eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-BSI- Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN Auftragnehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Überprüfungen Auftragnehmer Überprü- fungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig rechtzei- tig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragneh- mer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auf- tragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen organi- satorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffenbetref- fen, kann wahlweise erfolgen durch - • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - • die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - • aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - • eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN Auftrag- nehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-BSI- Grundschutz). (4) Für den über die Ermöglichung gesetzliche Verpflichtung zu Unterstützungsleistungen (deutlich über das übliche Maß von Kontrollen durch den AG 4 Stunden/Jahr) hinausgehenden Aufwand kann der AN Aufragnehmer einen Vergütungsanspruch geltend machen, soweit keine Datenschutzvorfälle Anlass für eine Kontrolle/Prüfung geben. Nicht in Anspruch genommene Zeiten verfallen zum Ende des Kalenderjahres.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen durchzu- führen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO DSGVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung Umset- zung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVODSGVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVODSGVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, QualitätsauditorenQualitätsaudito- ren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-BSI- Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen durchzufüh- ren oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung Ver- einbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb Ge- schäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung Umset- zung der technischen und organisatorischen Maßnahmen Maß- nahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren Zer- tifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, auch durch Vorlage eines aktu- ellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-SicherheitsabteilungSicherheits- abteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Qualitätsaudi- toren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz)) erbracht werden. Die Klausel entspricht Art. 28 Abs. 0 X. 0, X. 2 lit. h DS-GVO. (4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) 7.1. Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) 7.2. Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) 7.3. Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-BSI- Grundschutz). (4) 7.4. Für die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN Auftragnehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG Auftraggeber hat das Recht, im Benehmen mit dem AN Auftragnehmer Überprüfungen durchzuführen durch einen zur Berufsverschwiegenheit verpflichteten oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der AN Auftragnehmer stellt sicher, dass sich der AG Auftraggeber von der Einhaltung der Pflichten des AN Auftragnehmers nach Art. 28 DS-GVO DS‐GVO überzeugen kann. Der AN Auftragnehmer verpflichtet sich, dem AG Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVODS‐GVO; - die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVODS‐GVO; - aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-SicherheitsabteilungIT‐Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); - eine geeignete Zertifizierung durch IT-Sicherheits- IT‐Sicherheits‐ oder Datenschutzaudit (z.B. nach BSI-GrundschutzBSI‐Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG Auftraggeber kann der AN Auftragnehmer einen Vergütungsanspruch geltend machen.

Kontrollrechte des Auftraggebers. (1) Der AG AUFTRAGGEBER hat das Recht, im Benehmen mit dem AN AUFTRAGNEHMER Überprüfungen durchzuführen oder durch im Einzelfall zu benennendem benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den AN AUFTRAGNEHMER in dessen Geschäftsbetrieb zu überzeugen. (2) . Für die Ermöglichung von Kontrollen durch den AUFTRAGGEBER kann der AUFTRAGNEHMER einen Vergütungsanspruch geltend machen. Der AN AUFTRAGNEHMER stellt sicher, dass sich der AG AUFTRAGGEBER von der Einhaltung der Pflichten des AN AUFTRAGNEHMERs nach Art. 28 DS-GVO überzeugen kann. Der AN AUFTRAGNEHMER verpflichtet sich, dem AG AUFTRAGGEBER auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) . Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch - die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO; - die GVO;die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO; - aktuelle GVO;aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, DatenschutzauditorenDatenschutz-auditoren, Qualitätsauditoren); - eine Qualitätsauditoren);eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den AG kann der AN einen Vergütungsanspruch geltend machen.