Common use of Technische und organisatorische Maßnahmen Clause in Contracts

Technische und organisatorische Maßnahmen. 6.1 Der Auftragnehmer hat vor Beginn der Verarbeitung der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. 6.2 Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentieren. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellen.

Technische und organisatorische Maßnahmen. 6.1 (1) Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen gemäß Art(TOM) vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags und diesem als Anlage 1 beigefügt. Soweit die AV -Vertrag Vertragstext Seite 2 von 6 Prüfung / ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalteninsbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-DS- GVO zu berücksichtigen. 6.2 Da die (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen sind durch Austausch der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer Anlage 1 zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellendokumentieren.

Technische und organisatorische Maßnahmen. 6.1 Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen gemäß Art(TOM) vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags und diesem Vertrag als Anlage 1 beigefügt. Soweit die Prüfung / ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen und das Ergebnis in einer neuen Version der Anlage 1 zu dokumentieren. Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalteninsbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. 6.2 Da die . Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen sind in einer neuen Version der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer Anlage 1 zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellendokumentieren.

Technische und organisatorische Maßnahmen. 6.1 (1) Der Auftragnehmer hat vor Beginn der Verarbeitung der Auftraggeber-Daten setzt die in Anlage 2 dieses Vertrags aufgelisteten 1 aufgeführten technischen und organisatorischen Maßnahmen um. Die dokumentierten Maßnahmen sind Grundlage der Vereinbarung. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser abzustimmen und einvernehmlich und angemessen umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gemäß Art. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalteninsbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. 6.2 Da die (3) Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellendokumentieren.

Technische und organisatorische Maßnahmen. 6.1 3.1. Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen gemäß vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 3.2. Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 Satz 2 lit. c), 32 DSGVO insbesondere in Verbindung mit Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO DSGVO zu berücksichtigenberücksichtigen (Einzelheiten in Anlage 1). 6.2 Da die 3.3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellenschriftlich mitzuteilen.

Technische und organisatorische Maßnahmen. 6.1 Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen gemäß Artvor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber auf Anforderung zur Prüfung zu übergeben. Bis zum Widerspruch durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrages. Soweit die Prüfung/ein Audit des Auftraggebers ein Defizit in den dokumentierten technischen- organisatorischen Maßnahmen ergibt, das die Sicherheit der Verarbeitung nicht gewährleistet, werden nach Darlegung der Abweichung durch den Auftraggeber diese Maßnahmen einvernehmlich umgesetzt. Der Auftragnehmer kann die Kosten für die Umsetzung ersetzt verlangen, wenn er Maßnahmen umsetzt, welche über die üblichen Maßnahmen hinausgehen. • Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalteninsbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang Art und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. 6.2 Da die berücksichtigen [Einzelheiten in Anlage 1]. • Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentieren. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellenwerden.

Technische und organisatorische Maßnahmen. 6.1 6.1. Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen gemäß Artvor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 6.2. Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalteninsbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigenberücksichtigen (siehe Anlage „Technisch-Organisatorische Maßnahmen“). 6.2 Da die 6.3. Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellendokumentieren.

Technische und organisatorische Maßnahmen. 6.1 3.1 Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 3.2 Der Auftragnehmer ergreift die erforderlichen Maßnahmen gemäß Art. 28 Abs. 3 Satz 2 lit. c)24 und 32 DSGVO und stellt sicher, dass personenbezogene Daten gemäß Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten5 DSGVO rechtmäßig verarbeitet werden. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von gemäß Art. 32 Abs. 1 DS-GVO DSGVO zu berücksichtigenberücksichtigen (vgl. Anlage). 6.2 Da die 3.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellendokumentieren.

Technische und organisatorische Maßnahmen. 6.1 Der Auftragnehmer hat vor Beginn der Verarbeitung der Auftraggeber-Daten 5.1 Es wird für die in Anlage 2 dieses Vertrags aufgelisteten technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines konkrete Auftragsverarbeitung ein dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher der von der Verarbeitung betroffenen natürlichen Personen im Sinne angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DS-GVO zu berücksichtigenDSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Bezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird. 6.2 Da die 5.2 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, einer kontinuierlichen Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, auf alternative adäquate angemessene Maßnahmen umzusetzenzurückzugreifen, sofern dabei sie das Sicherheitsniveau vertraglich vereinbarte Schutzniveau nicht unterschreiten. In diesem Rahmen stellt der Auftragnehmer sicher, dass die Maßnahmen, welche im Kundencenter zum Abruf hinterlegt sind, umgesetzt werden. 6.1 Nach Abschluss der vertraglichen Arbeiten hat der Auftragnehmer sämtliche in Anlage 2 festgelegten Maßnahmen seinen Besitz gelangte Daten, Unterlagen und erstellte Verarbeitungs- oder Nutzungsergebnisse, die im Zusammenhang mit dem Auftragsverhältnis stehen, zu löschen. Dies gilt nicht unterschritten wirdfür Dokumentationen, die dem Nachweis der auftrags- und ordnungsgemäßen Datenverarbeitung dienen oder soweit z.B. rechtliche Regelungen, gesetzliche Pflichten oder gerichtliche Verfügungen dem entgegenstehen. Der Entstehen durch eine Löschung vor Vertragsbeendigung zusätzliche Kosten, so trägt diese der Auftraggeber. 6.2 Innerhalb von zwei Wochen und auf schriftliche Aufforderung durch den Auftraggeber hat der Auftragnehmer wird solche Änderungen dokumentieren. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung sämtliche Daten des Auftraggebers auszuhändigen und sind vom Auftragnehmer eventuelle Kopien zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellenlöschen.

Technische und organisatorische Maßnahmen. 6.1 3.1. Der Auftragnehmer hat die Umsetzung der erforderlichen technischen und organisatori- schen Maßnahmen vor Beginn der Verarbeitung Verarbeitung, insbesondere hinsichtlich der Auftraggeber-Daten konkreten Auftragsdurchführung, zu dokumentieren und dem Auftraggeber auf Anfrage zur Prüfung zu übergeben. 3.2. Der Auftragnehmer hat die in Anlage 2 dieses Vertrags aufgelisteten technischen und organisatorischen Maßnahmen gemäß Sicherheit gem. Art. 28 Abs. 3 Satz 2 lit. c), 32 DSGVO insbesondere in Verbindung mit Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung Gewährleis- tung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung Verar- beitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO DSGVO zu berücksichtigen. 6.2 Da die 3.3. Die technischen und organisatorischen Maßnahmen werden weiterentwickelt und den An- forderungen und dem technischen Fortschritt und aktuellen Stand der technologischen Weiterentwicklung unterliegen, ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei das Technik angepasst. Das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen darf dadurch aber nicht herabgesetzt oder unterschritten wirdwerden. Der Auftragnehmer wird solche Alle Änderungen sind nachweislich zu dokumentieren. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellen.

Technische und organisatorische Maßnahmen. 6.1 Der Auftragnehmer hat vor Beginn der Verarbeitung der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten technischen und organisatorischen Maßnahmen gemäß Art. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalten. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen. 6.2 Da die technischen und organisatorischen Maßnahmen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei das Sicherheitsniveau der in Anlage 2 Anlage2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentieren. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellen.

Technische und organisatorische Maßnahmen. 6.1 3.1 Der Auftragnehmer hat vor Beginn die Umsetzung der Verarbeitung im Vorfeld der Auftraggeber-Daten die in Anlage 2 dieses Vertrags aufgelisteten Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen gemäß vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 3.2 Der Auftragnehmer hat die Sicherheit gem. Art. 28 Abs. 3 Satz 2 lit. c), Art. 32 DS-GVO zu implementieren und während des Vertrags aufrechtzuerhalteninsbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigenberücksichtigen [Einzelheiten in Anlage]. 6.2 Da die 3.3 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der technologischen Weiterentwicklung unterliegen, Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen, sofern dabei . Dabei darf das Sicherheitsniveau der in Anlage 2 festgelegten Maßnahmen nicht unterschritten wird. Der Auftragnehmer wird solche Änderungen dokumentierenwerden. Wesentliche Änderungen der Maßnahmen bedürfen der vorherigen schriftlichen Zustimmung des Auftraggebers und sind vom Auftragnehmer zu dokumentieren und dem Auftraggeber auf Anforderung zur Verfügung zu stellendokumentieren.