Common use of Technische und organisatorische Maßnahmen Clause in Contracts

Technische und organisatorische Maßnahmen. (Art. 32 DSGVO) (1) Der Auftragnehmer wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisten. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. (3) Die abgestimmten technischen und organisatorischen Maßnahmen werden in Anlage 2 zu diesem Vertrag als verbindlich festgelegt. Hierin ist auch das Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung beschrieben. (4) Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten. (5) Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren.

Technische und organisatorische Maßnahmen. (Art. 32 28 Abs. 3 Satz 2 lit. c) DSGVO) (1) Der Auftragnehmer wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisten. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) 3.1 Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen alle geeigneten technischen und organisatorischen Maßnahmen vor Beginn zum angemessenen Schutz der Verarbeitung, insbesondere hinsichtlich Auftraggeber-Daten gem. Art. 32 DSGVO zu ergreifen und diese für die Dauer der konkreten Auftragsdurchführung Verarbeitung der Auftraggeber-Daten aufrecht zu dokumentieren und dem Auftraggeber zur Prüfung zu übergebenerhalten. (3) 3.2 Die abgestimmten technischen und organisatorischen Maßnahmen werden in Anlage 2 unterliegen dem technischen Fortschritt und der Weiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind mit dem Auftraggeber abzustimmen und zu diesem Vertrag als verbindlich festgelegtdokumentieren. 3.3 Der Auftragnehmer bietet nach Maßgabe des Art. Hierin ist auch das Verfahren zur regelmäßigen Überprüfung28 Abs. 1, Bewertung und Evaluierung der Wirksamkeit der 5 DSGVO hinreichende Garantien dafür, dass die geeigneten technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonformen durchgeführt werden, die gewährleisten, dass die Verarbeitung beschrieben. (4) Die Maßnahmen beim Auftragnehmer können im Laufe Einklang mit der DSGVO und den Rechten der betroffenen Person steht. Auf Verlangen des Auftragsverhältnisses Auftraggebers wird der Auftragnehmer dem Auftraggeber die Einhaltung von technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber Maßnahmen im Hinblick auf die vereinbarten Standards nicht unterschreitenhauptvertragsgegenständlichen Datenverarbeitungsprozesse durch geeignete Nachweise dokumentieren. (5) Wesentliche Änderungen müssen 3.4 Der Auftragnehmer kontrolliert regelmäßig, mindestens aber jährlich, die Vertragsparteien internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahrenseinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Technische und organisatorische Maßnahmen. (Art. 32 DSGVO) (1) Der Auftragnehmer wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisten. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung Auftragsdurchführung, zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit eine Prüfung bzw. ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. (2) Der Auftragnehmer hat die Sicherheit gem. Artt. 28 Abs. 3 lit. c, 32 DS-GVO insbesondere in Verbindung mit Art. 5 Abs. 1, Abs. 2 DS-GVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DS-GVO zu berücksichtigen [Einzelheiten in Anlage 1]. (3) Die abgestimmten technischen und organisatorischen Maßnahmen werden in Anlage 2 zu diesem Vertrag als verbindlich festgelegtunterliegen dem technischen Fortschritt und der Weiterentwicklung. Hierin Insoweit ist auch es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Sicherheitsniveau der Wirksamkeit der technischen und organisatorischen festgelegten Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung beschrieben. (4) Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst nicht unterschritten werden, dürfen aber die vereinbarten Standards nicht unterschreiten. (5) . Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahrenzu dokumentieren.

Technische und organisatorische Maßnahmen. (Art. 32 DSGVO) (1) Der Auftragnehmer wird verpflichtet sich ausreichende (technische und organisatorische) Sicherheitsmaßnahmen gemäß Art 32 DSGVO zu ergreifen und diese stets auf dem aktuellen Stand der Technik zu halten, um zu verhindern, dass Daten des Auftraggebers ordnungswidrig verwendet oder Dritten unbefugt zugänglich werden. Die gemäß Art 32 DSGVO vorgesehenen Sicherheitsmaßnahmen sind durch den Auftragnehmer in einem Sicherheitskonzept zu beschreiben, welches die Mindeststrukturierung der Anlage 3 „Technische und Organisatorische Maßnahmen (TOM)“ zu berücksichtigen hat und regelmäßig auf den jeweils aktuellen technischen Stand zu aktualisieren ist. Die darin vorgesehenen Datensicherheitsmaßnahmen werden verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Dieses Niveau darf nicht unterschritten werden. Auf Aufforderung hat der Auftragnehmer dem Auftraggeber zu belegen, dass er seine Pflichten, insbesondere die vollständige Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen, erfüllt hat. Der Nachweis kann auch durch genehmigte Verhaltensregeln oder ein genehmigtes und geeignetes Zertifizierungsverfahren erbracht werden. Der Auftragnehmer darf Datenbestände des Auftraggebers nur insoweit in seine eigene Sphäre verbringen und Kopien der Datenbestände (partiell oder gesamt) des Auftraggebers nur insoweit erstellen, als dies für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten Erfüllung der vertragsgegenständlichen Leistungen des Auftragnehmers tatsächlich notwendig ist. Alle anderen Kopien von Daten bedürfen der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistenschriftlichen Genehmigung des Auftraggebers. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der VerarbeitungDaten des Auftraggebers unwiederbringlich zu löschen, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber sobald diese zur Prüfung zu übergebenErreichung des Zwecks nicht mehr erforderlich sind, spätestens jedoch nach Beendigung des jeweiligen Auftrags. (3) Die abgestimmten technischen und organisatorischen Maßnahmen werden in Anlage 2 zu diesem Vertrag als verbindlich festgelegt. Hierin ist auch das Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung beschrieben. (4) Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten. (5) Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren.

Technische und organisatorische Maßnahmen. (Art. 32 DSGVO) (1) Der Auftragnehmer wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisten. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat Auftragsverarbeiter stellt die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung dar. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung / ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. Etwaige Kosten trägt der Auftraggeber. (2) Der Auftragsverarbeiter wird die Sicherheitsvorgaben gem. Art. 28 Abs. 3 lit. c, 32 DSGVO insbesondere i.V.m. Art. 5 Abs. 1, Abs. 2 DSGVO gewährleisten. Insgesamt handelt es sich bei den zu übergebentreffenden Maßnahmen um Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen [Einzelheiten in Anlage 5]. (3) Die abgestimmten technischen und organisatorischen Maßnahmen werden in Anlage 2 zu diesem Vertrag als verbindlich festgelegtunterliegen dem technischen Fortschritt und der Weiterentwicklung. Hierin Insoweit ist auch es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Sicherheitsniveau der Wirksamkeit der technischen und organisatorischen festgelegten Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung beschrieben. (4) Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst nicht unterschritten werden, dürfen aber die vereinbarten Standards nicht unterschreiten. (5) . Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmensind zu dokumentieren. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahrenDer Auftragsverarbeiter informiert den Auftraggeber über gravierende Änderungen.

Technische und organisatorische Maßnahmen. (Art3.1 Der Auftragnehmer ist verpflichtet, die gesetzlichen Bestimmungen über den Datenschutz zu beachten und die aus dem Bereich des Auftraggebers erlangten Informationen nicht an Dritte weiterzugeben oder dem Zugriff Dritter auszusetzen. 32 DSGVO)Unterlagen und Daten sind gegen die Kenntnisnahme durch Unbefugte unter Berücksichtigung des Stands der Technik zu schützen. (1) 3.2 Der Auftragnehmer wird für in seinem Verantwortungsbereich die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisteninnerbetriebliche Organisation so gestalten, dass sie den Anforderungen des Datenschutzes gerecht wird. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und Er trifft alle erforderlichen technischen und organisatorischen Maßnahmen vor Beginn zum angemessenen Schutz der VerarbeitungDaten des Auftraggebers gemäß Art. 32 DS-GVO, insbesondere hinsichtlich die mit dem Stand zum Zeitpunkt des Vertragsschlusses definiert sind in der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergebenAnlage 2. (3) Die abgestimmten 3.3 Der Auftraggeber informiert sich vor Abschluss der Vereinbarung zur Auftragsverarbeitung und anschließend in regelmäßigen Abständen über diese technischen und organisatorischen Maßnahmen werden in Anlage 2 zu diesem Vertrag als verbindlich festgelegtdes Auftragnehmers anhand der vom Auftragnehmer bereitgestellten Informationen. Hierin ist auch das Verfahren zur regelmäßigen ÜberprüfungDer Auftraggeber trägt die Verantwortung dafür, Bewertung und Evaluierung der Wirksamkeit der dass die jeweils aktuell geltenden, vertraglich vereinbarten technischen und organisatorischen Maßnahmen zur Gewährleistung für die Risiken der datenschutzkonformen Verarbeitung beschriebenzu verarbeitenden Daten ein angemessenes Schutzniveau bieten. (4) Die Maßnahmen beim 3.4 Eine Änderung der getroffenen Sicherheitsmaßnahmen nach Vertragsschluss bleibt dem Auftragnehmer können im Laufe des Auftragsverhältnisses vorbehalten, wobei er sicherstellt, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. 3.5 Wenn der Auftraggeber nach Abschluss dieser Vereinbarung entscheidet, dass die bislang vorhandenen technischen und organisatorischen Weiterentwicklung angepasst werdenMaßnahmen des Auftragnehmers zum Schutz bestimmter personenbezogener Daten unter Berücksichtigung der Kriterien des Art. 32 Absatz (1) DS-GVO nicht ausreichen, dürfen aber wird er dem Auftragnehmer die vereinbarten Standards nicht unterschreitenzusätzlich erforderlichen Maßnahmen benennen und mit dem Auftragnehmer eine Vereinbarung dazu treffen, wer welche Maßnahmen zu welchen Kosten veranlassen wird. (5) Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren.

Technische und organisatorische Maßnahmen. (Art. 32 DSGVO) (1) Der Auftragnehmer wird für in seinem Verantwortungsbereich die konkrete Auftragsverarbeitung ein innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er wird technische und organisatorische Maßnahmen zur angemessenen Sicherung der Daten des Auftraggebers vor Missbrauch und Verlust treffen, die den Anforderungen der entsprechenden datenschutzrechtlichen Bestimmungen entsprechen; diese Maßnahmen muss der Auftragnehmer auf Anfrage dem Risiko für die Rechte Auftraggeber und Freiheiten ggfs. der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistenDatenschutzaufsicht gegenüber nachweisen. Dazu wird er Dieser Nachweis beinhaltet insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen aus § 11 Abs. 4 KDG resultierenden Maßnahmen. Die technischen und organisatorischen Maßnahmen vor Beginn unterliegen dem technischen Fortschritt und der VerarbeitungWeiterentwicklung. Insoweit ist es dem Auftragnehmer gestattet, insbesondere hinsichtlich der konkreten Auftragsdurchführung alternative, nachweislich adäquate Maßnahmen umzusetzen. Dabei muss sichergestellt sein, dass das vertraglich vereinbarte Schutzniveau nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. (3) dokumentieren. Die abgestimmten technischen und organisatorischen Maßnahmen werden in Anlage 2 zu diesem Vertrag als verbindlich festgelegt. Hierin ist auch das Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit Einzelheiten der technischen und organisatorischen Maßnahmen zur Gewährleistung sind in Anlage A niedergelegt. Der Auftragnehmer selbst führt für die Verarbeitung ein Verzeichnis der datenschutzkonformen Verarbeitung beschrieben. (4) Die Maßnahmen beim Auftragnehmer können bei ihm stattfindenden Verarbeitungstätigkeiten im Laufe Sinne des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden, dürfen aber § 31 KDG. Er stellt auf Anforderung dem Auftraggeber die vereinbarten Standards nicht unterschreiten. (5) Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahrenÜbersicht nach § 31 KDG notwendigen Angaben zur Verfügung. Des Weiteren stellt er das Verzeichnis auf Anfrage der Datenschutzaufsicht zur Verfügung. Der Auftragnehmer unterstützt den Auftraggeber bei der Datenschutzfolgenabschätzung mit allen ihm zur Verfügung stehenden Informationen. Im Falle der Notwendigkeit einer vorherigen Konsultation der zuständigen Datenschutzaufsicht unterstützt der Auftragnehmer den Auftraggeber auch hierbei. Der Auftragnehmer stellt dem Auftraggeber auf dessen Wunsch ein aussagekräftiges und aktuelles Datenschutz- und Sicherheitskonzept für diese Auftragsverarbeitung zur Verfügung.

Technische und organisatorische Maßnahmen. (ArtTechnická a organizační opatření 4.1. 32 DSGVO) (1) Der Auftragnehmer wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte verpflichtet sich dazu, technische und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleistenorganisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVODie einzelnen, wie Vertraulichkeitzum Zeitpunkt des Vertragsschlusses getroffenen Maßnahmen, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. (3) Die abgestimmten technischen und organisatorischen Maßnahmen werden in ergeben sich aus Anlage 2 zu diesem Vertrag als verbindlich festgelegtVertrag. Hierin ist auch das Verfahren zur regelmäßigen ÜberprüfungDodavatel se zavazuje k tomu, Bewertung und Evaluierung der učinit technická a organizační opatření k ochranE osobních údajů. Jednotlivá opatření uskutečnEná k okamžiku uzavření smlouvy vyplývají z přílohy 2 k této smlouvE. 4.2. Der Auftragnehmer wird die Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung beschriebenregelmäßig überprüfen und ggf. optimieren. (4) 4.3. Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der Parteien sind sich darüber einig, dass die technischen und organisatorischen Weiterentwicklung angepasst Maßnahmen aufgrund rechtlicher, technischer oder tatsächlicher Änderungen ggf. modifiziert werden müssen. Hierbei sind wesentliche Änderungen, durch die datenschutzrechtliche Belange beeinträchtigt werden können, mit dem Auftraggeber abzustimmen. Andere Maßnahmen, durch die keine Einschränkung datenschutzrechtlicher Belange zu befürchten ist, können vom Auftragnehmer auch ohne Abstimmung vorgenommen werden, dürfen aber die vereinbarten Standards nicht unterschreiten. In jedem Fall ist dem Auftraggeber auf Anfrage jederzeit eine aktuelle Auflistung der vom Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen vorzulegen. (5) Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahren.

Technische und organisatorische Maßnahmen. (Art1. 32 DSGVO) (1) Der Auftragnehmer wird für die konkrete Auftragsverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Verarbeitung betroffenen natürlichen Personen angemessenes Schutzniveau gewährleisten. Dazu wird er insbesondere die Schutzziele von Art. 32 Abs. 1 DSGVO, wie Vertraulichkeit, Integrität und Verfügbarkeit sowie die Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung, auf Dauer sicherstellen. (2) Der Auftragnehmer hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und erforderlichen erforderli- chen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung Verarbeitung zu dokumentieren und dem Auftraggeber zur Prüfung zu übergeben. (3) Die abgestimmten . Der Auftragnehmer gewährleistet, dass diese unter Berücksichtigung der Anforderungen des Art. 32 DSGVO ausgewählt worden sind. Bei Akzeptanz der in Anlage 2 dargestellten technischen und organisatorischen Maßnahmen werden in Anlage 2 durch den Auftraggeber wer- den die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung/ein Audit des Auf- traggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 2. Der Auftragnehmer ergreift alle gemäß Art. 28 Abs. 3 c), 32 DSGVO erforderlichen Maßnahmen und gewährleistet für die Datenverarbeitung ein dem Risiko für die Rechte und Freiheiten der von der Ver- arbeitung Betroffenen angemessenes Schutzniveau. Insgesamt handelt es sich bei den zu diesem Vertrag als verbindlich festgelegttreffenden Maßnahmen um Maßnahmen der Datensicherheit zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Hierin ist auch das Verfahren zur regelmäßigen ÜberprüfungDabei sind der Stand der Technik, Bewertung die Implementierungskosten und Evaluierung die Art, der Wirksamkeit Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. 3. Die technischen und organisatorischen Maßnahmen zur Gewährleistung unterliegen dem technischen Fortschritt und ent- wickeln sich stets anhand der datenschutzkonformen Verarbeitung beschrieben. (4) Die rechtlichen Anforderungen weiter. Insoweit ist es dem Auftragnehmer gestattet, alternative adäquate Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses umzusetzen. Dabei darf das Sicherheitsniveau der technischen und organisatorischen Weiterentwicklung angepasst festge- legten Maßnahmen nicht unterschritten werden, dürfen aber die vereinbarten Standards nicht unterschreiten. (5) . Wesentliche Änderungen müssen die Vertragsparteien in dokumentierter Form (schriftlich, elektronisch) abstimmen. Solche Abstimmungen sind für die Dauer dieses Vertrages aufzubewahrenzu dokumentieren.