Common use of Kontrollrechte Clause in Contracts

Kontrollrechte. 5.1.1 Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Der Auftragnehmer stellt dafür sicher, dass sich der Auftraggeber ggf. jährlich von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftraggeber kann sich insbesondere nach Anmeldung (und ohne Anmeldung bei in Ziffer 3.9 und 3.10 genannten Vorfällen) zu Prüfzwecken in den Betriebsstätten des Auftragnehmers zu den üblichen Ge- schäftszeiten und, soweit möglich, ohne Störung des Betriebsablaufes von der Angemes- senheit der Maßnahmen zur Einhaltung der technischen und organisatorischen Erforder- nisse der für die Auftragsverarbeitung einschlägigen Datenschutzgesetze überzeugen. Das gleiche Recht steht grundsätzlich den für die Aufsicht über den Auftraggeber zuständigen Datenschutzbehörden zu. Zudem hat der Auftragnehmer dem Auftraggeber unverzüglich und vollumfänglich sicherheitsrelevante Auskünfte zu erteilen. Alle Informationen, die die Informationssicherheit des Vertragsverhältnisses zwischen Auftraggeber und Auftragneh- mer betreffen, sind vertraulich zu behandeln. 5.1.2 Die Übernahme von Kosten einer solchen Kontrolle seitens des Auftraggebers wird ausge- schlossen. Weitergehende Kontroll-, Zutritts- und Auskunftsrechte des Auftraggebers oder von Dritten gemäß dem Hauptvertrag bleiben unberührt. 5.1.3 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung (Textform ist aus- reichend) innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchfüh- rung einer umfassenden Auftragskontrolle erforderlich sind. 5.1.4 Der Auftragnehmer wird den Auftraggeber bei der Durchführung von Kontrollen unterstüt- zen und an der vollständigen und zügigen Abwicklung seiner Kontrollen mitwirken. Der Auftragnehmer hat seinerseits die Datenverarbeitung regelmäßig zu kontrollieren und die Kontrollen sowie deren Ergebnisse zu dokumentieren und dem Auftraggeber zur Verfü- gung zu stellen.

Kontrollrechte. 5.1.1 (1) Der Auftraggeber hat das Rechtist berechtigt, die in Nr. 6 der Anlage zu § 9 BDSG vorgesehene Auftragskontrolle auf eigene Kosten im Benehmen mit dem Auftragnehmer vor Beginn der Datenverarbeitung und während der Laufzeit des Auftrags Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. (2) Der Auftraggeber ist während der üblichen Geschäftszeiten berechtigt, diejenigen Geschäftsräume des Auftragnehmers zu betreten und Vor-Ort-Kontrollen durchzuführen, in denen die Daten des Auftraggebers verarbeitet werden. Die Vor-Ort-Besichtigungen werden vom Auftraggeber rechtzeitig (in der Regel mindestens 2 Wochen vorher) angemeldet. Die Kontrolle ist so durchzuführen, dass keine Betriebsabläufe des Auftragnehmers gestört sind und die Geheimhaltung von Betriebs- und Geschäftsgeheimnissen des Auftragnehmers strikt gewahrt bleiben. (3) Der Auftragnehmer stellt dafür sichergewährt dem Auftraggeber die zur Durchführung der Kontrollen nach Punkt 3.1.2. erforderlichen Zugangs-, dass sich Auskunfts- und Einsichtsrechte. (4) Der Auftragnehmer ist berechtigt, nach eigenem Ermessen unter Berücksichtigung der Auftraggeber ggf. jährlich von der Einhaltung der Pflichten gesetzlichen Verpflichtungen des Auftraggebers, Informationen nicht zu offenbaren, die sensibel im Hinblick auf die Geschäfte des Auftragnehmers nach Art. 28 DSGVO überzeugen kannsind oder wenn der Auftragnehmer durch deren Offenbarung gegen gesetzliche oder andere vertragliche Regelungen verstoßen würde. Der Auftraggeber kann sich insbesondere nach Anmeldung ist nicht berechtigt, Zugang zu Daten oder Informationen über andere Kunden des Auftragnehmers, zu Informationen hinsichtlich Kosten – es sei denn, dass diese die Basis des erstattungsfähigen oder durchlaufenden Aufwandes darstellen –, zu Qualitätsprüfungs- und Vertrags-Managementberichten sowie zu sämtlichen anderen vertraulichen Daten des Auftragnehmers, die nicht unmittelbar relevant für die vereinbarten Kontrollzwecke sind, zu erhalten. (5) Der Auftraggeber ist berechtigt, in der Regel eine Kontrolle pro Kalenderjahr durchzuführen. Hiervon unbenommen ist das Recht des Auftraggebers, weitere Kontrollen im Falle von besonderen Vorkommnissen durchzuführen. 3 (6) Beauftragt der Auftraggeber einen Dritten mit der Durchführung der Kontrolle, hat der Auftraggeber den Dritten schriftlich ebenso zu verpflichten, wie auch der Auftraggeber aufgrund von Punkt 3.1.2. dieses Vertrags gegenüber dem Auftragnehmer verpflichtet ist. Zudem hat der Auftraggeber den Dritten auf Verschwiegenheit und ohne Anmeldung bei in Ziffer 3.9 und 3.10 genannten Vorfällen) Geheimhaltung zu Prüfzwecken in den Betriebsstätten verpflichten, es sei denn, dass der Dritte einer beruflichen Verschwiegenheitsverpflichtung unterliegt. Auf Verlangen des Auftragnehmers zu den üblichen Ge- schäftszeiten und, soweit möglich, ohne Störung hat der Auftraggeber diesem die Verpflichtungsvereinbarungen mit dem Dritten unverzüglich vorzulegen. Der Auftraggeber darf keinen Mitbewerber des Betriebsablaufes von Auftragnehmers mit der Angemes- senheit Kontrolle beauftragen. (7) Nach Xxxx des Auftragnehmers kann der Maßnahmen zur Nachweis der Einhaltung der technischen und organisatorischen Erforder- nisse Maßnahmen gemäß Anlage 1 anstatt einer Vor-Ort-Kontrolle auch durch die Vorlage eines geeigneten, aktuellen Testats, von Berichten oder Berichtsauszügen unabhängiger Instanzen (z. B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren oder Qualitätsauditoren) oder einer geeigneten Zertifizierung durch IT-Sicherheits- oder Datenschutzaudit – z. B. nach BSI- Grundschutz – („Prüfungsberichts“) erbracht werden, wenn der für die Auftragsverarbeitung einschlägigen Datenschutzgesetze überzeugen. Das gleiche Recht steht grundsätzlich den für die Aufsicht über den Auftraggeber zuständigen Datenschutzbehörden zu. Zudem hat der Auftragnehmer Prüfungsbericht es dem Auftraggeber unverzüglich in angemessener Weise ermöglicht, sich von der Einhaltung der technischen und vollumfänglich sicherheitsrelevante Auskünfte organisatorischen Maßnahmen gemäß Anlage 1 zu erteilen. Alle Informationen, die die Informationssicherheit des Vertragsverhältnisses zwischen Auftraggeber und Auftragneh- mer betreffen, sind vertraulich diesem Vertrag zu behandelnüberzeugen. 5.1.2 Die Übernahme von Kosten einer solchen Kontrolle seitens des Auftraggebers wird ausge- schlossen. Weitergehende Kontroll-, Zutritts- und Auskunftsrechte des Auftraggebers oder von Dritten gemäß dem Hauptvertrag bleiben unberührt. 5.1.3 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung (Textform ist aus- reichend) innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchfüh- rung einer umfassenden Auftragskontrolle erforderlich sind. 5.1.4 Der Auftragnehmer wird den Auftraggeber bei der Durchführung von Kontrollen unterstüt- zen und an der vollständigen und zügigen Abwicklung seiner Kontrollen mitwirken. Der Auftragnehmer hat seinerseits die Datenverarbeitung regelmäßig zu kontrollieren und die Kontrollen sowie deren Ergebnisse zu dokumentieren und dem Auftraggeber zur Verfü- gung zu stellen.

Kontrollrechte. 5.1.1 8.1 Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in dieser Vereinbarung niedergelegten Pflichten mit geeigneten Mitteln nach. Der Auftraggeber hat ferner das RechtRecht die Einhaltung der zwischen den Parteien vereinbarten datenschutzrechtlichen Regelungen und/oder der gesetzlichen Vorschriften zum Datenschutz, soweit diese durch das Vertragsverhältnis berührt sind, jederzeit im Benehmen mit dem erforderlichen Umfang zu überprüfen. Er kann hierzu entweder: 8.1.1 eine Selbstauskunft des Auftragnehmers einholen, deren Bestandteil z.B. unternehmensinterne Verhaltensregeln einschließlich eines externen Nachweises über deren Einhaltung, Zertifikate zu Datenschutz und/oder Informationssicherheit, genehmigte Verhaltensregeln nach Artikel 40 DS-GVO oder Zertifikate nach Artikel 42 DS- GVO sind. 8.1.2 nach vorheriger Anmeldung und zu den üblichen Geschäftszeiten des Auftragnehmers sowie unter Berücksichtigung von dessen betrieblichen Belangen, die Sicherstellung der auf Grund dieser Vereinbarung für den Auftragnehmer vor Beginn der Datenverarbeitung bestehenden rechtlichen Verpflichtungen überprüfen. Er kann dabei insbesondere Einsicht in die vom Auftragnehmer für ihn erhobenen, verarbeiteten oder genutzten Daten sowie in die verwendeten Datenverarbeitungssysteme und während der Laufzeit des Auftrags -programme verlangen. 8.2 Der Auftraggeber ist berechtigt die Überprüfungen selbst durchzuführen oder durch im Einzelfall einen beauftragten Dritten (Prüfer) durchführen lassen. Das Ergebnis der Kontrollen ist zu benennende Prüfer durchführen zu lassendokumentieren. Der Auftragnehmer stellt dafür sicher, dass ist entsprechend zur Mitwirkung verpflichtet. Er verpflichtet sich der dem Auftraggeber ggfbzw. jährlich von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DSGVO überzeugen kann. Der Auftraggeber kann sich dem Prüfer auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere nach Anmeldung (und ohne Anmeldung bei in Ziffer 3.9 und 3.10 genannten Vorfällen) zu Prüfzwecken in den Betriebsstätten des Auftragnehmers zu den üblichen Ge- schäftszeiten und, soweit möglich, ohne Störung des Betriebsablaufes von der Angemes- senheit der Maßnahmen zur Einhaltung die Umsetzung der technischen und organisatorischen Erforder- nisse Maßnahmen nachzuweisen. Sollte der für die Auftragsverarbeitung einschlägigen Datenschutzgesetze überzeugen. Das gleiche Recht steht grundsätzlich den für die Aufsicht über durch den Auftraggeber zuständigen Datenschutzbehörden zu. Zudem beauftragte Xxxxxx in einem Wettbewerbsverhältnis zu dem Auftragnehmer stehen, hat der Auftragnehmer dem Auftraggeber unverzüglich und vollumfänglich sicherheitsrelevante Auskünfte zu erteilen. Alle Informationen, die die Informationssicherheit des Vertragsverhältnisses zwischen Auftraggeber und Auftragneh- mer betreffen, sind vertraulich zu behandelngegen diesen ein Einspruchsrecht. 5.1.2 Die Übernahme 8.3 Für die Ermöglichung von Kosten einer solchen Kontrolle seitens des Auftraggebers wird ausge- schlossen. Weitergehende Kontroll-, Zutritts- und Auskunftsrechte des Auftraggebers oder von Dritten gemäß dem Hauptvertrag bleiben unberührt. 5.1.3 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung (Textform ist aus- reichend) innerhalb einer angemessenen Frist alle Auskünfte zu geben, die zur Durchfüh- rung einer umfassenden Auftragskontrolle erforderlich sind. 5.1.4 Der Auftragnehmer wird Kontrollen durch den Auftraggeber bei kann der Durchführung von Kontrollen unterstüt- zen und an der vollständigen und zügigen Abwicklung seiner Kontrollen mitwirken. Der Auftragnehmer hat seinerseits die Datenverarbeitung regelmäßig zu kontrollieren und die Kontrollen sowie deren Ergebnisse zu dokumentieren und dem Auftraggeber zur Verfü- gung zu stellenkeinen Vergütungsanspruch geltend machen.

Kontrollrechte. 5.1.1 9.1 Der Auftragnehmer stellt dem Auftraggeber auf Anfrage Nachweise der Umsetzung technischer und organisatorischer Maßnahmen und der weiteren Verpflichtungen gemäß Art. 28 DS-GVO zur Verfügung. 9.2 Der Auftraggeber hat das Recht, im Benehmen kann in Absprache mit dem Auftragnehmer eine Auftragskontrolle durchführen oder Prüfer damit beauftragen, dies vor Beginn der Datenverarbeitung und in zumutbarer Weise während der gesamten Laufzeit des Auftrags zu tun. Der Auftragnehmer kann diesen Aufforderungen jederzeit vor Beginn und während der Laufzeit des Auftrags Überprüfungen durchzuführen der Verarbeitung durch entsprechende Selbstauskünfte, aktuelle Bescheinigungen, Berichte oder Auszüge von unabhängigen Stellen (z.B. durch externe Prüfer, interne Audits, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutz- oder Qualitätsprüfer) oder durch eine geeignete Zertifizierung im Einzelfall zu benennende Prüfer durchführen zu lassen. Der Auftragnehmer stellt dafür sicher, dass sich Rahmen eines IT- Sicherheits- oder Datenschutzaudits nachkommen. 9.3 Sofern der Auftraggeber ggf. jährlich dem Auftragnehmer darzulegende begründete Zweifel an der von dem Auftragnehmer vorgelegten Selbstauskunft oder Beurteilung hat, ist der Auftraggeber dazu berechtigt, auf eigene Kosten selbst eine angemessene Prüfung in den Geschäftsräumen des Auftragnehmers durchzuführen, um die Einhaltung der Pflichten des Auftragnehmers technisch- organisatorischen Maßnahmen und der sonstigen Verpflichtungen nach Art. 28 DSGVO überzeugen kannDS-GVO zu überprüfen. Eine entsprechende Prüfung ist mindestens zwei Wochen im Voraus anzukündigen, darf nur während der regulären Geschäftszeiten durchgeführt werden und darf den internen Betrieb nicht stören. Der Auftraggeber kann sich insbesondere nach Anmeldung (und ohne Anmeldung bei in Ziffer 3.9 und 3.10 genannten Vorfällen) hat alle zusätzlichen Kosten zu Prüfzwecken in den Betriebsstätten erstatten, die dem Auftragnehmer durch eine entsprechende Prüfung entstehen. 9.4 Auf schriftliche Anfrage des Auftragnehmers zu den üblichen Ge- schäftszeiten und, soweit möglich, ohne Störung des Betriebsablaufes von der Angemes- senheit der Maßnahmen zur Einhaltung der technischen und organisatorischen Erforder- nisse der für die Auftragsverarbeitung einschlägigen Datenschutzgesetze überzeugen. Das gleiche Recht steht grundsätzlich den für die Aufsicht über den Auftraggeber zuständigen Datenschutzbehörden zu. Zudem Auftraggebers hat der Auftragnehmer dem Auftraggeber unverzüglich und vollumfänglich sicherheitsrelevante Auskünfte zu erteilen. Alle Informationen, die die Informationssicherheit des Vertragsverhältnisses zwischen Auftraggeber und Auftragneh- mer betreffen, sind vertraulich zu behandeln. 5.1.2 Die Übernahme von Kosten einer solchen Kontrolle seitens des Auftraggebers wird ausge- schlossen. Weitergehende Kontroll-, Zutritts- und Auskunftsrechte des Auftraggebers oder von Dritten gemäß dem Hauptvertrag bleiben unberührt. 5.1.3 Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung (Textform ist aus- reichend) innerhalb einer angemessenen Frist alle Auskünfte zu geben, die für die Prüfung erforderlichen Informationen und Unterlagen zur Durchfüh- rung einer umfassenden Auftragskontrolle erforderlich sind. 5.1.4 Der Auftragnehmer wird den Auftraggeber bei der Durchführung von Kontrollen unterstüt- zen und an der vollständigen und zügigen Abwicklung seiner Kontrollen mitwirken. Der Auftragnehmer hat seinerseits die Datenverarbeitung regelmäßig zu kontrollieren und die Kontrollen sowie deren Ergebnisse zu dokumentieren und dem Auftraggeber zur Verfü- gung Verfügung zu stellen.