Common use of Kontrollrechte Clause in Contracts

Kontrollrechte. 11.1. Soweit dem Kunden nach Anwendbarem Datenschutzrecht ein Kontrollrecht zusteht, ist der Kunde berechtigt, die Einhaltung der datenschutzrechtlichen Verpflichtungen durch Siemens und Unterauftragsverarbeiter einmal jährlich nach Maßgabe der nachfolgenden Ziffern 11.2 bis 11.4 zu überprüfen, soweit nicht zusätzliche Kontrollen nach Anwendbarem Datenschutzrecht erforderlich sind. Solche Kontrollen beschränken sich auf die Informations- und Datenverarbeitungssysteme, die für die Erbringung des Angebots relevant sind. 11.2. Siemens und Unterauftragsverarbeiter können (interne oder externe) Auditoren beauftragen, Audits durchzuführen, um die Einhaltung der datenschutzrechtlichen Pflichten zu prüfen. In diesem Fall wird jeweils ein Prüfbericht („Auditreport“) erstellt. Auf Verlangen des Kunden stellt Siemens die entsprechenden Auditreports für die betroffenen Angebote zur Verfügung. Der Kunde stimmt zu, dass die Kontrollrechte des Kunden durch die übermittelten Auditreports erfüllt werden. 11.3. Soweit nach Anwendbarem Datenschutzrecht erforderlich, ermöglicht Siemens zusätzliche Kontrollen, insbesondere Vor-Ort- Kontrollen, in den Einrichtungen und Räumlichkeiten von Siemens durch den Kunden oder ein unabhängiges, akkreditiertes Drittunternehmen, während der regulären Geschäftszeiten und nach angemessener Vorankündigung geprüft werden können. 11.4. Alle Auditreports und im Rahmen eines Audits zur Verfügung gestellte Informationen und Dokumente sind vertrauliche Informationen von Siemens und dürfen nur an Weitere Verantwortliche weitergegeben werden, wenn der Kunde diesen Vertraulichkeitspflichten auferlegt, die den Vertraulichkeitspflichten der Vereinbarung entsprechen. Sofern sich Auditreports auf Unterauftragsverarbeiter beziehen, können die Auditreports gegebenenfalls nur zur Verfügung gestellt werden, wenn sich der Kunde und Weitere Verantwortliche direkt gegenüber dem Unterauftragsverarbeiter zur Vertraulichkeit verpflichtet.

Kontrollrechte. 11.1. Soweit dem Kunden nach Anwendbarem Datenschutzrecht ein Kontrollrecht zusteht, ist der Kunde berechtigt, die Einhaltung der datenschutzrechtlichen Verpflichtungen durch Siemens und Unterauftragsverarbeiter einmal jährlich nach Maßgabe der nachfolgenden Ziffern 11.2 bis 11.4 zu überprüfen, soweit nicht zusätzliche Kontrollen nach Anwendbarem Datenschutzrecht erforderlich sind. Solche Kontrollen beschränken sich auf die Informations- und Datenverarbeitungssysteme, die für die Erbringung des Angebots relevant sind. 11.2. Siemens und Unterauftragsverarbeiter können (interne oder externe) Auditoren beauftragen, Audits durchzuführen, um die Einhaltung der datenschutzrechtlichen Pflichten zu prüfen. In diesem Fall wird jeweils ein Prüfbericht („Auditreport“) erstellt. Auf Verlangen des Kunden stellt Siemens die entsprechenden Auditreports für die betroffenen Angebote zur Verfügung. Der Kunde stimmt zu, dass die Kontrollrechte des Kunden durch die übermittelten Auditreports erfüllt werden. 11.3. Soweit nach Anwendbarem Datenschutzrecht erforderlich, ermöglicht gewährt Siemens zusätzliche Kontrollen, insbesondere Vor-Ort- Kontrollen, in den Einrichtungen und Räumlichkeiten von Siemens durch den Kunden oder ein unabhängiges, akkreditiertes Drittunternehmen, während der regulären Geschäftszeiten und nach angemessener Vorankündigung gegenüber Siemens geprüft werden können. Die Kosten der Kontrollen nach diesem Absatz trägt der Kunde. 11.4. Alle Auditreports und im Rahmen eines Audits zur Verfügung gestellte Informationen und Dokumente sind vertrauliche Informationen von Siemens und dürfen nur an Weitere Verantwortliche weitergegeben werden, wenn der Kunde diesen Vertraulichkeitspflichten auferlegt, die den Vertraulichkeitspflichten der Vereinbarung entsprechen. Sofern sich Auditreports auf Unterauftragsverarbeiter beziehen, können die Auditreports gegebenenfalls nur zur Verfügung gestellt werden, wenn sich der Kunde und Weitere Verantwortliche direkt gegenüber dem Unterauftragsverarbeiter zur Vertraulichkeit verpflichtet.

Kontrollrechte. 11.1. Soweit 8.1 Der Auftragnehmer wird dem Kunden Auftraggeber auf dessen Anforderung alle erforderlichen und bei dem Auftragnehmer vorhandenen Informationen zum Nachweis der Einhaltung seiner Pflichten nach Anwendbarem Datenschutzrecht ein Kontrollrecht zustehtdiesem Vertrag zur Verfügung stellen. 8.2 Der Auftraggeber ist berechtigt, den Auftragnehmer bezüglich der Einhaltung der Regelungen dieses Vertrages, insbesondere der Umsetzung der technischen und organisatorischen Maßnahmen, zu überprüfen; einschließlich durch Inspektionen. 8.3 Zur Durchführung von Inspektionen nach Ziffer 8.2 ist der Kunde Auftraggeber berechtigt, im Rahmen der üblichen Geschäftszeiten (Montag bis Xxxxxxx von 09:00 bis 17:00 Uhr) nach rechtzeitiger Vorankündigung gemäß Ziffer 8.5 auf eigene Kosten, ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung von Betriebs‐ und Geschäftsgeheimnissen des Auftragnehmers, die Einhaltung Geschäftsräume des Auftragnehmers zu betreten, in denen Auftraggeber‐Daten verarbeitet werden. 8.4 Der Auftragnehmer ist berechtigt, nach eigenem Ermessen unter Berücksichtigung der datenschutzrechtlichen gesetzlichen Verpflichtungen durch Siemens und Unterauftragsverarbeiter einmal jährlich nach Maßgabe der nachfolgenden Ziffern 11.2 bis 11.4 von Auftraggeber, Informationen nicht zu überprüfenoffenbaren, soweit nicht zusätzliche Kontrollen nach Anwendbarem Datenschutzrecht erforderlich sind. Solche Kontrollen beschränken sich die sensibel im Hinblick auf die Informations- Geschäfte des Auftragnehmers sind oder wenn der Auftragnehmer durch deren Offenbarung gegen gesetzliche oder andere vertragliche Regelungen verstoßen würde. Der Auftraggeber ist nicht berechtigt, Zugang zu Daten oder Informationen über andere Kunden des Auftragnehmers, zu Informationen hinsichtlich Kosten, zu Qualitätsprüfungs‐ und DatenverarbeitungssystemeVertrags‐ Managementberichten sowie zu sämtlichen anderen vertraulichen Daten des Auftragnehmers, die nicht unmittelbar relevant für die Erbringung des Angebots relevant vereinbarten Überprüfungszwecke sind, zu erhalten. 11.28.5 Der Auftraggeber hat den Auftragnehmer rechtzeitig (in der Regel mindestens zwei Wochen vorher) über alle mit der Durchführung der Überprüfung zusammenhängenden Umstände zu informieren. Siemens Der Auftraggeber darf eine Überprüfung pro Kalenderjahr durchführen. Weitere Überprüfungen erfolgen gegen Kostenerstattung und Unterauftragsverarbeiter können (interne oder externe) Auditoren beauftragennach Abstimmung mit dem Auftragnehmer. 8.6 Beauftragt der Auftraggeber einen Dritten mit der Durchführung der Überprüfung, Audits durchzuführenhat der Auftraggeber den Dritten schriftlich ebenso zu verpflichten, um die Einhaltung wie auch der datenschutzrechtlichen Pflichten Auftraggeber aufgrund von dieser Ziffer 8 dieses Vertrags gegenüber dem Auftragnehmer verpflichtet ist. Zudem hat der Auftraggeber den Dritten auf Verschwiegenheit und Geheimhaltung zu prüfen. In diesem Fall wird jeweils ein Prüfbericht („Auditreport“) erstelltverpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Kunden stellt Siemens Auftragnehmers hat der Auftraggeber ihm die entsprechenden Auditreports für die betroffenen Angebote zur VerfügungVerpflichtungsvereinbarungen mit dem Dritten unverzüglich vorzulegen. Der Kunde stimmt zu, dass die Kontrollrechte Auftraggeber darf keinen Wettbewerber des Kunden Auftragnehmers mit der Kontrolle beauftragen. 8.7 Nach Xxxx des Auftragnehmers kann der Nachweis der Einhaltung der Pflichten nach diesem Vertrage anstatt durch eine Inspektion auch durch die übermittelten Auditreports erfüllt werden. 11.3. Soweit nach Anwendbarem Datenschutzrecht erforderlichVorlage eines geeigneten, ermöglicht Siemens zusätzliche Kontrollenaktuellen Testats oder Berichts einer unabhängigen Instanz (z.B. Wirtschaftsprüfer, insbesondere Vor-Ort- KontrollenRevision, in den Einrichtungen und Räumlichkeiten von Siemens externer Datenschutzbeauftragter, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch den Kunden IT‐Sicherheits‐ oder ein unabhängiges, akkreditiertes Drittunternehmen, während der regulären Geschäftszeiten und nach angemessener Vorankündigung geprüft werden können. 11.4. Alle Auditreports und im Rahmen eines Audits zur Verfügung gestellte Informationen und Dokumente sind vertrauliche Informationen von Siemens und dürfen nur an Weitere Verantwortliche weitergegeben Datenschutzaudit („Prüfungsbericht“) erbracht werden, wenn der Kunde diesen Vertraulichkeitspflichten auferlegtPrüfungsbericht es dem Auftraggeber in angemessener Weise ermöglicht, die den Vertraulichkeitspflichten sich von der Vereinbarung entsprechen. Sofern sich Auditreports auf Unterauftragsverarbeiter beziehen, können die Auditreports gegebenenfalls nur zur Verfügung gestellt werden, wenn sich Einhaltung der Kunde und Weitere Verantwortliche direkt gegenüber dem Unterauftragsverarbeiter zur Vertraulichkeit verpflichtetVertragspflichten zu überzeugen.