Kontrollrechte des Verantwortlichen. 7.1 Der Verantwortliche hat das Recht, im Benehmen mit dem Auftragsverarbeiter Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter in dessen Geschäftsbetrieb zu überzeugen.
Kontrollrechte des Verantwortlichen. (1) Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflichten des Auftragsverarbeiters nach Art. 28 DS-GVO überzeugen kann. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
Kontrollrechte des Verantwortlichen. 9.1 Der Verantwortliche hat das Recht, sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.
Kontrollrechte des Verantwortlichen. Der Verantwortliche ist berechtigt, nach rechtzeitiger vorheriger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Geschäftsbetriebes des Auftragsverarbeiters oder Gefährdung der Sicherheitsmaßnahmen für andere Verantwortliche und auf eigene Kosten, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren. Die Kontrollen können auch durch Zugriff auf vorhandene branchenübliche Zertifizierungen des Auftragsverarbeiters aktuelle Testate oder Berichte einer unabhängigen Instanz (wie z.B. Wirtschaftsprüfer, externer Datenschutzbeauftragter, Revisor oder externer Datenschutzauditor) oder Selbstauskünfte durchgeführt werden. Der Auftragsverarbeiter wird die notwendige Unterstützung zur Durchführung der Kontrollen anbieten. Der Auftragsverarbeiter wird den Verantwortlichen über die Durchführung von Kontrollmaßnahmen der Aufsichtsbehörde informieren, soweit die Maßnahmen oder Datenverarbeitungen betreffen können, die der Auftragsverarbeiter für den Verantwortlichen erbringt.
Kontrollrechte des Verantwortlichen a. Der Verantwortliche kann sich jederzeit vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragsverarbeiters überzeugen. Hierfür kann er z. B. Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragsverarbeiter steht. Der Verantwortliche wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragsverarbeiters dabei nicht unverhältnismäßig stören. Für die Durchführung einer Prüfung darf der Auftragsverarbeiter eine dem Aufwand entsprechende Vergütung verlangen. Die Durchführung einer Prüfung ist für den Verantwortlichen auf einmal pro Kalenderjahr begrenzt.
Kontrollrechte des Verantwortlichen a. Der Verantwortliche hat nach Vorankündigung das Recht, die Einhaltung der über die datenschutzrechtlichen Prozesse und der vertraglichen Vereinbarung durch den Auftragsverarbeiter oder das externe Rechenzentrum/den Unterauftragsverarbeiter zu kontrollieren. Dies kann entweder durch die Einholung von Auskünften oder die Vorlage von aktuellen Testaten, Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter) oder durch eine geeignete Zertifizierung mittels IT-Sicherheits- oder Datenschutzaudit erfolgen. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortliche auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen.
Kontrollrechte des Verantwortlichen. (1) Der Verantwortliche hat das Recht, eine Auftragskontrolle mit dem Auftragsverarbeiter durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Ver- einbarung durch den Auftragsverarbeiter und dessen Pflichten nach Art. 28 EU-DSGVO in dessen Geschäftsbetrieb zu überzeugen. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die zur Wahrung seiner Pflichten nach Art. 28 EU-DSGVO erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen.
Kontrollrechte des Verantwortlichen. 4.1. Zur Ausübung seines Kontrollrechtes wird der Da- tenschutzbeauftragte des Auftragsverarbeiters für den Verantwortlichen regelmäßig anhand vorgelegter Zertifikate, Berichte oder beantworteter Checklisten die Einhaltung der datenschutz- und IT- sicherheitsrechtlichen Maßnahmen bewerten und entsprechende Kontrollen im Rahmen des Auftrags- verhältnisses gem. Art. 28 DSGVO für den Verant- wortlichen übernehmen. Das Ergebnis der Bewer- tung wird in einem "Statusbericht zu Datenschutz, Datensicherheit und IT-Sicherheit" dokumentiert. Dieser Statusbericht ist auf Wunsch des Verantwort- lichen einsehbar.
Kontrollrechte des Verantwortlichen. 5.1. Der Verantwortliche hat das Recht eine Auftragskontrolle, die in der Regel rechtzeitig anzumelden ist, bei dem Auftragsverarbeiter zu den üblichen Geschäftszeiten und unter Begleitung in dessen Geschäftsräumen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Dies umfasst auch Stichprobenkontrollen.
Kontrollrechte des Verantwortlichen. 6.1 Der Auftragsverarbeiter erklärt sich damit einverstanden, dass der Verantwortliche jederzeit nach Vorankündigung mit einer angemessenen Frist mit dem Auftragsverarbeiter zu den üblichen Geschäftszeiten und ohne Störung des Betriebsablaufes berechtigt ist, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang zu kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in die gespeicherten Daten und die Datenverarbeitungsprogramme (Art. 28 DSGVO)..