Kontrollrechte des Verantwortlichen. 9.1 Der Verantwortliche hat das Recht, sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragsverarbeiter getroffenen technischen und organisatorischen Maßnahmen zu überzeugen.
Kontrollrechte des Verantwortlichen. (1) Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflichten des Auftragsverarbeiters nach Art. 28 DS-GVO überzeugen kann. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
(2) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch:
a) die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS-GVO;
b) die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO;
c) aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren);
d) eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz oder ISO/IEC);
e) Jahresberichte durch den Auftragsverarbeiter.
(3) Sofern darüberhinausgehende Informationen vom Verantwortlichen benötigt werden, um seinen eigenen Audit Verpflichtungen nachzukommen oder wenn seitens der zuständigen Behörde ein entsprechender Auftrag vorliegt, wird der Verantwortliche den Auftragsverarbeiter schriftlich davon in Kenntnis setzen, sodass dieser diese Informationen liefern kann bzw. dem Verantwortlichen Zugang zu den Informationen einräumen kann.
(4) Sofern die oben angeführten Informationen nicht ausreichend erachtet werden, um die Audit Verpflichtung gemäß dem anwendbaren Recht zu erfüllen, oder wenn eine materielle Datenschutzverletzung stattgefunden hat, für die den Auftragsverarbeiter eine Verantwortung trifft, hat der Verantwortliche das Recht, im Einvernnehmen mit dem Auftragsverarbeiter Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die einen Monat im Vorhinein anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter in dessen Geschäftsbetrieb zu überzeugen.
(5) Um eine Überprüfung durchzuführen, sendet der Verantwortliche einen detaillierten Audit-/Kontroll-Plan mindestens zwei Wochen vor dem geplanten Prüfungstermin an den Auftragsverarbeiter und gibt darin den Umfang, die Dauer der Überprüfung sowie das Startdatum der Prüfung bekannt. Der Auftragsverarbeiter überprüft den Audit- /Kontroll-Plan und übermittelt an den Verantwortlichen hierzu alle wesen...
Kontrollrechte des Verantwortlichen a. Der Verantwortliche kann sich jederzeit vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen des Auftragsverarbeiters überzeugen. Hierfür kann er z. B. Auskünfte des Auftragsverarbeiters einholen, sich vorhandene Testate von Sachverständigen, Zertifizierungen oder internen Prüfungen vorlegen lassen oder die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten selbst persönlich prüfen bzw. durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zum Auftragsverarbeiter steht. Der Verantwortliche wird Kontrollen nur im erforderlichen Umfang durchführen und die Betriebsabläufe des Auftragsverarbeiters dabei nicht unverhältnismäßig stören. Für die Durchführung einer Prüfung darf der Auftragsverarbeiter eine dem Aufwand entsprechende Vergütung verlangen. Die Durchführung einer Prüfung ist für den Verantwortlichen auf einmal pro Kalenderjahr begrenzt.
b. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf dessen schriftliche Anforderung innerhalb einer angemessenen Frist die Ergebnisse seines letzten internen Audits zur Verfügung zu stellen, die zur Durchführung einer Kontrolle der technischen und organisatorischen Maßnahmen des Auftragsverarbeiters erforderlich sind.
c. Der Auftragsverarbeiter weist dem Verantwortlichen die Verpflichtung der Mitarbeiter nach § 4 c auf Verlangen nach.
Kontrollrechte des Verantwortlichen a. Der Verantwortliche hat nach Vorankündigung das Recht, die Einhaltung der über die datenschutzrechtlichen Prozesse und der vertraglichen Vereinbarung durch den Auftragsverarbeiter oder das externe Rechenzentrum/den Unterauftragsverarbeiter zu kontrollieren. Dies kann entweder durch die Einholung von Auskünften oder die Vorlage von aktuellen Testaten, Berichten oder Berichtsauszügen unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter) oder durch eine geeignete Zertifizierung mittels IT-Sicherheits- oder Datenschutzaudit erfolgen. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortliche auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu geben und die entsprechenden Nachweise verfügbar zu machen.
b. Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortlicher von der Einhaltung der Pflichten des Auftragsverarbeiters nach Art. 28 DSGVO überzeugen kann. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlicher auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
Kontrollrechte des Verantwortlichen. 7.1 Der Verantwortliche hat das Recht, im Benehmen mit dem Auftragsverarbeiter Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter in dessen Geschäftsbetrieb zu überzeugen.
7.2 Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflichten des Auftragsverarbeiters nach Artikel 28 DSGVO überzeugen kann. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen.
7.3 Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann erfolgen durch die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Artikel 42 DSGVO; aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren); eine geeignete Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit (z. B. nach BSI-Grundschutz).
7.4 Auf die Befugnisse der Datenschutzaufsicht nach Art. 58 DSGVO wird hingewiesen. Anderen Aufsichtsbehörden werden vergleichbare Kontrollbefugnisse wie dem Verantwortlichen selbst eingeräumt.
Kontrollrechte des Verantwortlichen. Der Verantwortliche ist berechtigt, nach rechtzeitiger vorheriger Anmeldung zu den üblichen Geschäftszeiten ohne Störung des Geschäftsbetriebes des Auftragsverarbeiters oder Gefährdung der Sicherheitsmaßnahmen für andere Verantwortliche und auf eigene Kosten, die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarungen im erforderlichen Umfang selbst oder durch Dritte zu kontrollieren. Die Kontrollen können auch durch Zugriff auf vorhandene branchenübliche Zertifizierungen des Auftragsverarbeiters aktuelle Testate oder Berichte einer unabhängigen Instanz (wie z.B. Wirtschaftsprüfer, externer Datenschutzbeauftragter, Revisor oder externer Datenschutzauditor) oder Selbstauskünfte durchgeführt werden. Der Auftragsverarbeiter wird die notwendige Unterstützung zur Durchführung der Kontrollen anbieten. Der Auftragsverarbeiter wird den Verantwortlichen über die Durchführung von Kontrollmaßnahmen der Aufsichtsbehörde informieren, soweit die Maßnahmen oder Datenverarbeitungen betreffen können, die der Auftragsverarbeiter für den Verantwortlichen erbringt.
Kontrollrechte des Verantwortlichen. 5.1. Der Verantwortliche hat das Recht eine Auftragskontrolle, die in der Regel rechtzeitig anzumelden ist, bei dem Auftragsverarbeiter zu den üblichen Geschäftszeiten und unter Begleitung in dessen Geschäftsräumen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Dies umfasst auch Stichprobenkontrollen.
5.2. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die zur Wahrung seiner Verpflichtung zur Auftragskontrolle erforderlichen Auskünfte zu erteilen und die entsprechenden Nachweise im Rahmen der gesetzlichen Möglichkeiten verfügbar zu machen.
5.3. Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflichten des Auftragsverarbeiters nach Art. 28 DSGVO überzeugen kann. Der Auftragsverarbeiter verpflichtet sich, dem Verantwortlichen auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der ToM nachzuweisen.
5.4. Der Nachweis der Wirksamkeit der ToM durch den Auftragsverarbeiter, die nicht nur den konkreten Auftrag betreffen, erfolgt grundsätzlich durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DSGVO, die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DSGVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, IT- Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) oder eine geeignete Zertifizierung anhand anerkannter Standards durch IT-Sicherheits- oder Datenschutzauditunternehmen (z.B. nach BSI- Grundschutz).
5.5. Für die Ermöglichung von darüber hinaus gehenden Kontrollen durch den Verantwortlichen und die Bereitstellung von abweichend der in 5.4 genannten Informationen kann der Auftragsverarbeiter einen Vergütungsanspruch geltend machen.
Kontrollrechte des Verantwortlichen a. Der Verantwortliche hat das Recht, im Benehmen mit dem Auftragsverarbeiter Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragsverarbeiter in dessen Geschäftsbetrieb zu überzeugen.
b. Der Auftragsverarbeiter stellt sicher, dass sich der Verantwortliche von der Einhaltung der Pflich- ten des Auftragsverarbeiters nach Art. 28 DS-GVO überzeugen kann.
c. Für die Ermöglichung von Kontrollen durch den Verantwortlichen kann der Auftragsverarbeiter einen Vergütungsanspruch geltend machen.
Kontrollrechte des Verantwortlichen. 7.1. Der Verantwortliche überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen von EUROBASE und dokumentiert das Ergeb- nis. 🢥 Hierfür kann er z. B. Auskünfte von EUROBASE einholen, 🢥 sich ein ggf. vorhandenes Testat eines Sachverständigen vorlegen lassen 🢥 oder nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten ohne Störung des Betriebsab- laufs persönlich prüfen oder durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wettbewerbsverhältnis zu EUROBASE steht.
7.2. EUROBASE verpflichtet sich, dem Verantwortlichen auf Anforderung in Textform innerhalb einer ange- messenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen und Prüfungen – einschließlich Inspektionen -, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchge- führt werden, zu ermöglichen oder dazu beizutragen, die zur Durchführung einer Kontrolle erforderlich sind.
Kontrollrechte des Verantwortlichen. 7.1. Der Verantwortliche überzeugt sich vor der Aufnahme der Datenverarbeitung und sodann regelmäßig von den technischen und organisatorischen Maßnahmen von DIGMED und dokumentiert das Ergebnis. 🢥 Hierfür kann er z.B. Auskünfte von DIGMED einholen, 🢥 sich ein ggf. vorhandenes Testat eines Sachverständigen vorlegen lassen 🢥 oder nach rechtzeitiger Abstimmung zu den üblichen Geschäftszeiten ohne Störung des Betriebsablaufs persönlich prüfen oder durch einen sachkundigen Dritten prüfen lassen, sofern dieser nicht in einem Wett- bewerbsverhältnis zu DIGMED steht.
7.2. DIGMED verpflichtet sich, dem Verantwortlichen auf Anforderung in Textform innerhalb einer angemessenen Frist alle Auskünfte und Nachweise zur Verfügung zu stellen und Prüfungen – einschließlich Inspektionen -, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, zu ermöglichen oder dazu beizutragen, die zur Durchführung einer Kontrolle erforderlich sind.