Common use of Kontrollrechte des Auftraggebers Clause in Contracts

Kontrollrechte des Auftraggebers. (1) Der Auftragnehmer ermöglicht dem Auftraggeber, sich insbesondere von der Einhaltung der technischen und organisatorischen Maßnahmen durch den Auftragnehmer zu überzeugen. Dazu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen kann durch den Auftragnehmer auch durch Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, IT-Sicherheitsabteilung oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. Auftragnehmer und Auftraggeber sind sich darüber einig, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringt. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich ist. (3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.

Kontrollrechte des Auftraggebers. (1) Der Auftraggeber ist berechtigt, vor Beginn der Verarbeitungsleistungen und währenddessen regelmäßig die technischen und organisatorischen Maßnahmen sowie die Einhaltung dieser Vereinbarung und datenschutzrechtlicher Vorgaben zu kontrollieren. (2) Sollten im Einzelfall Inspektionen durch den Auftraggeber oder einen von diesem beauftragten Xxxxxx erforderlich sein, werden diese zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs, nach Anmeldung und unter Berücksichtigung einer angemessenen Vorlaufzeit (mindestens 72 Zeitstunden, werktäglich) durchgeführt. Der Auftragnehmer ermöglicht dem Auftraggeber, sich insbesondere darf diese von der vorherigen Anmeldung mit angemessener Vorlaufzeit und von der Unterzeichnung einer Verschwiegenheitserklärung hinsichtlich der Daten anderer Kunden machen. Sollte der durch den Auftraggeber beauftragte Xxxxxx in einem direkten Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer gegen diesen ein Einspruchsrecht. (3) Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf schriftliche Anforderung innerhalb einer angemessenen Frist diejenigen Auskünfte zu erteilen, die zum Nachweis der Einhaltung der Pflichten unter diesem Auftragsverarbeitungsvertrag sowie zum Nachweis der technischen und organisatorischen Maßnahmen durch den Auftragnehmer zu überzeugenerforderlich sind. Dazu Hierzu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen kann durch den Auftragnehmer auch durch Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. z.B. Wirtschaftsprüfer, Revision, Daten- schutzbeauftragter, IT-Sicherheitsabteilung Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. Auftragnehmer und Auftraggeber sind sich darüber einig, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringt. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmenvorlegen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um hat dem Auftragnehmer den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig Erteilung der Auskünfte entstehenden Aufwand zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich istvergüten. (3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.

Kontrollrechte des Auftraggebers. (1) Der Auftraggeber hat das Recht, die in Artikel 32 EU-DSGVO vorgesehene Auftragskontrolle im Benehmen mit dem Auftragnehmer ermöglicht dem Auftraggeberdurchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich insbesondere durch Stichprobenkontrollen, die rechtzeitig (mindestens 7 Werktage vorher) anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Der Auftraggeber lässt die Kontrolle nur durch eine Person durchführen, die besonders zur Geheimhaltung, insbesondere in Bezug auf Informationen über den Betrieb des Auftragnehmers, dessen Ausstattung, Geschäftsgeheimnisse und Sicherheitsmaßnahmen verpflichtet ist. Der Auftragnehmer behält sich vor, etwaig entstehende interne oder externe Kosten für diese Kontrollen in den Geschäftsräumen des Auftragnehmers dem Auftraggeber in Rechnung zu stellen. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Artikel 28 Abs. 3 h) EU-DSGVO vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer sicher, dass sich der Auftraggeber von der Einhaltung der getroffenen technischen und organisatorischen Maßnahmen überzeugen kann. Hierzu weist der Auftragnehmer dem Auftraggeber auf Anfrage die Umsetzung der technischen und organisatorischen Maßnahmen durch den Auftragnehmer zu überzeugenArt. Dazu 32 EU-DSGVO nach. Dabei kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen kann durch Umsetzung solcher Maßnahmen, die nicht nur den Auftragnehmer konkreten Auftrag betreffen, auch durch Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVOVorlage eines aktuellen Testats, aktuelle Testate, Berichte von Berichten oder Berichtsauszüge Berichtsauszügen unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder Datenschutzbeauftragter), Zertifizierung nach einem einer geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz) erbracht werden. Auftragnehmer und Auftraggeber sind sich darüber einig, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringt. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich ist. (3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.

Kontrollrechte des Auftraggebers. (1) Der Auftraggeber hat das Recht, in Bezug auf die Verarbeitung personenbezogener Daten des Auftraggebers, die Einhaltung der gesetzlichen Vorschriften zum Datenschutz und/oder die Einhaltung der zwischen den Parteien getroffenen vertraglichen Regelungen und/oder die Einhaltung der Weisungen des Auftraggebers durch den Auftragnehmer ermöglicht dem Auftraggeberjederzeit im erforderlichen Umfang zu kontrollieren. (2) Der Auftragnehmer stellt sicher, dass sich insbesondere der Auftraggeber von der Einhaltung der technischen Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu geben, soweit dies zur Durchführung der Kontrolle i. S. d. Absatzes 1 erforderlich ist. (3) Der Auftraggeber kann eine Einsichtnahme in die vom Auftragnehmer für den Auftraggeber verarbeiteten Daten sowie in die verwendeten Datenverarbeitungssysteme und organisatorischen Maßnahmen -programme verlangen, sofern diese das Plattform-Konto bzw. die Plattform-Projekte des Auftraggebers betreffen und der Datenschutz für weitere Auftraggeber, die die TAWNY-Plattform nutzen, gewahrt bleibt. (4) Der Auftraggeber hat das Recht, im Einvernehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer, die in keinem Wettbewerbsverhältnis zum Auftragnehmer stehen, durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Betriebsstätte während der regelmäßigen Bürozeiten des Auftragnehmers zu überzeugen. Dazu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der . (5) Zum Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen vereinbarten Pflichten, kann durch der Auftragnehmer, dem Auftraggeber u.a. folgende Nachweise, die nicht nur den Auftragnehmer auch durch Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVOkonkreten Auftrag betreffen, vorlegen: • aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung oder Datenschutzbeauftragter)Sicherheitsabteilung, Datenschutzauditoren, Qualitäts- auditoren) • Ergebnisse eines Selbstaudits • unternehmensinterne Verhaltensregeln einschließlich eines externen Nachweises über deren Einhaltung • die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO • die Zertifizierung nach einem geeigneten genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder • eine geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. Auftragnehmer und Auftraggeber sind sich darüber einig(z.B. nach BSI- Grundschutz, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringt. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich ist. (3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.ISO 27001)

Kontrollrechte des Auftraggebers. (1) 9.1. Der Auftragnehmer ermöglicht dem AuftraggeberAuftraggeber hat das Recht, sich insbesondere vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. 9.2. Dem Auftraggeber steht hierzu die durch den Auftragnehmer zu überzeugen. Dazu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der Datenschutzbeauftragten des Auftragnehmers erstellte, regelmäßig überarbeitete und den gesetzlichen Anforderungen entsprechende Dokumentation über die vorhandenen technischen und organisatorischen Maßnahmen kann zur Verfügung. 9.3. Der Auftraggeber hat das Recht, die Auftragskontrolle im Benehmen mit dem Auftragnehmer durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, nach rechtzeitiger vorheriger Anmeldung (3 Wochen) zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer auch in seinem Geschäftsbetrieb zu überzeugen. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen. Kosten, die dem Auftragnehmer durch Einhaltung genehmigter Verhaltensregeln gemäß seine Unterstützungshandlung entstehen, sind ihm im angemessenen Umfang zu erstatten. 9.4. Im Hinblick auf die Kontrollverpflichtungen des Auftraggebers nach Art. 40 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, IT-Sicherheitsabteilung oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art28 Abs. 42 1 DSGVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags stellt der Auftragnehmer und Auftraggeber sind sich darüber einigsicher, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass Auftraggeber sich von der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringt. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der getroffenen technischen und organisatorischen Maßnahmen nachweisenüberzeugen kann. 9.5. Der Auftragnehmer verpflichtet sich, den Auftraggeber auf Anforderung die zur Wahrung seiner bei der Verarbeitung der oben genannten Daten bestehende Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und Nachweise zu führen. Dies gilt auch, soweit dies der Auftragnehmer die Kontrolle seiner Unterauftragnehmer für die Durchführung der Kontrolle erforderlich istden Auftraggeber durchführt. (3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.

Kontrollrechte des Auftraggebers. (1) Der Auftragnehmer ermöglicht dem Auftraggeber, Auftraggeber überzeugt sich insbesondere vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von der Einhaltung der den technischen und organisatorischen Maßnahmen durch den Auftragnehmer zu überzeugendes Auftragnehmers. Dazu Hierfür kann der Auftraggeber er z. B. Auskünfte einholen des Auftragnehmers einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen kann des Auftragnehmers nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. durch den einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer auch durch Einhaltung genehmigter Verhaltensregeln gemäß Artsteht. 40 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, IT-Sicherheitsabteilung oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. Auftragnehmer Der Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und Auftraggeber sind sich darüber einig, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringtBetriebsabläufe des Auftragnehmers dabei nicht unverhältnismäßig stören. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafürAuftragnehmer verpflichtet sich, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche auf dessen mündliche oder schriftliche Anforde- rung innerhalb einer angemessenen Frist alle Auskünfte erteilen und Nachweise zur Verfügung zu stellen, die Umsetzung zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich istdes Auftragnehmers er- forderlich sind. (3) Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer ist berechtigtmit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prüfung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu informieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Vermeidung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Auftraggeber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit. (4) Der Auftragnehmer stellt dem Auftraggeber auf dessen Wunsch ein umfassendes und aktuelles Daten- schutz- und Sicherheitskonzept für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung. (5) Der Auftragnehmer weist dem Auftraggeber vom die Verpflichtung der Mitarbeiter nach § 6 Abs. 4 auf Verlan- gen nach. (6) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer vor der Durchführung der Kontrolle mitgeteilteine angemessene Vergütung beanspruchen.

Kontrollrechte des Auftraggebers. (1) Der Auftragnehmer ermöglicht dem Auftraggeber, sich insbesondere von der Einhaltung der technischen und organisatorischen Maßnahmen durch den Auftragnehmer zu überzeugenüber- zeugen. Dazu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführen. Der Nachweis der Einhaltung der technischen und organisatorischen Maßnahmen Maß- nahmen kann durch den Auftragnehmer auch erbracht werden durch Einhaltung genehmigter geneh- migter Verhaltensregeln gemäß Art. 40 DSGVODS-GVO, aktuelle Testate, Berichte oder Berichtsauszüge Berichts- auszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, IT-Sicherheitsabteilung oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO DS-GVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werdenDaten- schutzaudit. Auftragnehmer und Auftraggeber sind sich darüber einig, dass der Nachweis zudem erbracht werden kann durch sonstige Nachweise erbracht werden kannNachweise, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO DS-GVO sorgfältig und gewissenhaft erbringt. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine die Kontrolle am Sitz des Auftragnehmers Auf- tragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafür, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer Auftragneh- mer wird den Auftraggeber bei der Durchführung der Kontrolle von Kontrollen unterstützen und an der vollständigen und zügigen Durchführung Abwicklung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche Auskünfte erteilen und die Umsetzung der technischen techni- schen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle erforderlich ist. (3) Der Auftragnehmer ist berechtigt, für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird dem Auftraggeber vom Auftragnehmer vor der Durchführung der Kontrolle mitgeteilt.

Kontrollrechte des Auftraggebers. (1) Der Auftragnehmer ermöglicht dem AuftraggeberAuftraggeber überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig, mindestens jährlich von den technischen und organisatorischen Maßnah- men des Auftragnehmers. Hierfür kann er z. B. Auskünfte des Auftragnehmers einholen, sich insbesondere vorhandene Testate von der Einhaltung der Sachverständigen, Zertifizierungen oder internen Prüfun- gen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auf- tragnehmers nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. durch den einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragnehmer zu überzeugen. Dazu kann der Auftraggeber Auskünfte einholen oder eine Vor-Ort-Kontrolle durchführensteht. Der Nachweis der Einhaltung der technischen Auftraggeber wird Kontrollen nur im erforderlichen Umfang durchführen und organisatorischen Maßnahmen kann durch den Auftragnehmer auch durch Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, IT-Sicherheitsabteilung oder Datenschutzbeauftragter), Zertifizierung nach einem geeigneten Zertifizierungsverfahren gemäß Art. 42 DSGVO oder geeignete Zertifizierung durch ein IT-Sicherheits- oder Datenschutzaudit erbracht werden. Auftragnehmer und Auftraggeber sind sich darüber einig, dass der Nachweis zudem durch sonstige Nachweise erbracht werden kann, die wahrscheinlich machen, dass der Auftragnehmer seine Tätigkeiten unter Einhaltung der Vorgaben der DSGVO sorgfältig und gewissenhaft erbringtBetriebsabläufe des Auf- tragnehmers dabei nicht unverhältnismäßig stören. (2) Der Auftraggeber kann nach Vereinbarung eines Termins (einschließlich Uhrzeit) eine Kontrolle am Sitz des Auftragnehmers zu den Geschäftszeiten des Auftragnehmers vornehmen. Der Auftraggeber sorgt dafürAuftragnehmer verpflichtet sich, dass die Kontrollen nur im erforderlichen Umfang durchgeführt werden, um den Betrieb des Auftragnehmers durch die Kontrollen nicht unverhältnismäßig zu stören. Die Vertragsparteien gehen davon aus, dass eine Kontrolle nicht häufiger als einmal pro Jahr erforderlich ist. Weitere Kontrollen sind vom Auftraggeber konkret zu begründen. Der Auftragnehmer wird den Auftraggeber bei der Durchführung der Kontrolle unterstützen und an der vollständigen und zügigen Durchführung der Kontrolle mitwirken. Der Auftragnehmer wird dem Auftraggeber hierzu erforderliche auf dessen mündliche oder schriftliche Anforderung innerhalb einer angemessenen Frist alle Auskünfte erteilen und Nach- weise zur Verfügung zu stellen, die Umsetzung zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen nachweisen, soweit dies für die Durchführung der Kontrolle des Auftragnehmers erforderlich istsind. (3) Der Auftraggeber dokumentiert das Kontrollergebnis und teilt es dem Auftragnehmer ist berechtigtmit. Bei Fehlern oder Unregelmäßigkeiten, die der Auftraggeber insbesondere bei der Prü- fung von Auftragsergebnissen feststellt, hat er den Auftragnehmer unverzüglich zu infor- mieren. Werden bei der Kontrolle Sachverhalte festgestellt, deren zukünftige Ver-mei- dung Änderungen des angeordneten Verfahrensablaufs erfordern, teilt der Auftrag-ge- ber dem Auftragnehmer die notwendigen Verfahrensänderungen unverzüglich mit. (4) Der Auftragnehmer stellt dem Auftraggeber auf dessen Wunsch ein umfassendes und aktuelles Datenschutz- und Sicherheitskonzept für die Ermöglichung der Kontrolle eine Vergütung zu verlangen. Die Grundlage für die Kostenberechnung wird Auftragsverarbeitung sowie über zugriffsberechtigte Personen zur Verfügung. (5) Der Auftragnehmer weist dem Auftraggeber vom Auftragnehmer vor die Verpflichtung der Durchführung der Kontrolle mitgeteiltMitarbeiter nach Ab- schnitt VII. (4) auf Verlangen nach.