Common use of Technische und organisatorische Maßnahmen Clause in Contracts

Technische und organisatorische Maßnahmen. (Art. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVO. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind in Annex 2 dokumentiert. 11.2. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Ge- währleistung der Sicherheit der Verarbeitung einzusetzen. 11.3. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in Annex 2 vereinbarte Schutzniveau darf dabei nicht unterschritten werden.

Technische und organisatorische Maßnahmen. (Art. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische organisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVO. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen angemes- senen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten Implemen- tierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche un- terschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigenberücksichti- gen. Die konkret getroffenen Maßnahmen sind in Annex 2 dokumentiert. 11.2. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO DSG- VO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Ge- währleistung Gewährleistung der Sicherheit der Verarbeitung einzusetzen. 11.3. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in Annex 2 vereinbarte Schutzniveau darf dabei nicht unterschritten werden.

Technische und organisatorische Maßnahmen. (Art1) Die ecotel hat die Sicherheit gem. Artt. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation soc, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus 32 DSGVO insbesondere in Verbindung mit Art. 32 DSGVO5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen Maßnahmen der Datensicherheit und zur Gewährleistung Ge- währleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der VertraulichkeitVertrau- lichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind in Annex 2 dokumentiert. 11.2. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d(2) DSGVO nachzukommen Die ecotel hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung der Wirksamkeit der erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verar- beitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumen- tieren und dem Auftraggeber zur Ge- währleistung Prüfung zu übergeben. Einzelheiten befinden sich in der Sicherheit der Verarbeitung einzusetzenAnlage 1 »Technische- und organisatorische Maßnahmen zur Daten- und Infor- mationssicherheit«. Bei Akzeptanz durch den Auftraggeber werden die dokumentier- ten Maßnahmen Vertragsbestandteil. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 11.3. Technische (3) Die technischen und organisatorische organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während Insoweit ist es der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen ecotel gestattet, alternative adäquate Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickelnumzusetzen. Das hier und in Annex 2 vereinbarte Schutzniveau Dabei darf dabei das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. (4) Zusätzliche Sicherheitsmaßnahmen, die über - die in dieser Vereinbarung dargelegten vertraglichen Sicherheitsmaßnahmen und/oder - die in den in Anlage 1 »Technische- und organisatorische Maßnahmen zur Daten- und Informationssicherheit« dargelegten technischen und organisatorischen Sicher- heitsmaßnahmen hinausgehen, bedürfen einer ausdrücklichen schriftlichen Vereinbarung zwischen bei- den Parteien.

Technische und organisatorische Maßnahmen. (Art1) Die ecotel hat die Sicherheit gem. Artt. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation soc, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus 32 DSGVO insbesondere in Verbindung mit Art. 32 DSGVO5 Abs. 1, Abs. 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind in Annex 2 dokumentiert. 11.2. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d(2) DSGVO nachzukommen Die ecotel hat die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung der Wirksamkeit der erforderlichen technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung zu dokumentieren und dem Auftraggeber zur Ge- währleistung Prüfung zu übergeben. Einzelheiten befinden sich in der Sicherheit der Verarbeitung einzusetzenAnlage 1 »Technische- und organisatorische Maßnahmen zur Daten- und Informationssicherheit«. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Vertragsbestandteil. Soweit die Prüfung/ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. 11.3. Technische (3) Die technischen und organisatorische organisatorischen Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während Insoweit ist es der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen ecotel gestattet, alternative adäquate Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickelnumzusetzen. Das hier und in Annex 2 vereinbarte Schutzniveau Dabei darf dabei das Sicherheitsniveau der festgelegten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. (4) Zusätzliche Sicherheitsmaßnahmen, die über • Die in dieser Vereinbarung dargelegten vertraglichen Sicherheitsmaßnahmen und/oder • die in den in Anlage 1 »Technische- und organisatorische Maßnahmen zur Daten- und Informationssicherheit« dargelegten technischen und organisatorischen Sicherheitsmaßnahmen hinausgehen, bedürfen einer ausdrücklichen schriftlichen Vereinbarung zwischen beiden Parteien.

Technische und organisatorische Maßnahmen. (1) Der Auftragsverarbeiter stellt die Umsetzung der im Vorfeld der Auftragsvergabe dargelegten technischen und organisatorischen Maßnahmen vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsdurchführung und dem Auftraggeber zur Prüfung dar. Bei Akzeptanz durch den Auftraggeber werden die dokumentierten Maßnahmen Grundlage des Auftrags. Soweit die Prüfung / ein Audit des Auftraggebers einen Anpassungsbedarf ergibt, ist dieser einvernehmlich umzusetzen. Etwaige Kosten trägt der Auftraggeber. (2) Der Auftragsverarbeiter wird die Sicherheitsvorgaben gem. Art. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1c, 32 DSGVO insbesondere i.V.m. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVO5 Abs. 1, Abs. 2 DSGVO berücksichtigen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind berücksichtigen [Einzelheiten in Annex 2 dokumentiertAnlage 5]. 11.2. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d(3) DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung der Wirksamkeit der Die technischen und organisatorischen Maßnahmen zur Ge- währleistung der Sicherheit der Verarbeitung einzusetzen. 11.3. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während Insoweit ist es dem Auftragsverarbeiter gestattet, alternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen festgelegten Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in Annex 2 vereinbarte Schutzniveau darf dabei nicht über Gebühr unterschritten werden. Wesentliche Änderungen sind zu dokumentieren. Der Auftragsverarbeiter informiert den Auftraggeber über gravierende Änderungen.

Technische und organisatorische Maßnahmen. (Art. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, 1) Es wird für die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVO. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen der Datensicherheit und zur Gewährleistung eines konkrete Auftragsverarbeitung ein dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher der von der Verarbeitung betroffenen natürlichen Personen im Sinne angemessenes Schutzniveau gewährleistet. Dazu werden die Schutzziele von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind DS-GVO, wie Vertraulichkeit, Integrität und Verfügbarkeit der Systeme und Dienste sowie deren Belastbarkeit in Annex 2 dokumentiertBezug auf Art, Umfang, Umstände und Zweck der Verarbeitungen derart berücksichtigt, dass durch geeignete technische und organisatorische Abhilfemaßnahmen das Risiko auf Dauer eingedämmt wird. 11.2. (2) Das in der Anlage B beschriebene Datenschutzkonzept stellt die Auswahl der technischen und organisatorischen Maßnahmen passend zum ermittelten Risiko unter Berücksichtigung der Schutzziele nach Stand der Technik detailliert und unter besonderer Berücksichtigung der eingesetzten IT- Systeme und Verarbeitungsprozesse beim Auftragnehmer dar. (3) Der Auftragsverarbeiter gewährleistetAuftragnehmer hat bei gegebenem Anlass, seinen Pflichten nach mindestens aber jährlich, eine Überprüfung, Bewertung und Evaluation der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung durchzuführen (Art. 32 Abs. 1 lit. dd DS-GVO). Das Ergebnis samt vollständigem Auditbericht ist dem Auftraggeber auf Verlangen mitzuteilen. (4) DSGVO nachzukommen Für die Sicherheit erhebliche Entscheidungen zur Organisation der Datenverarbeitung und ein zu den angewandten Verfahren zur regelmäßigen Überprüfung, Bewertung sind zwischen Auftragnehmer und Eva- luierung der Wirksamkeit Auftraggeber abzustimmen. (5) Die Maßnahmen beim Auftragnehmer können im Laufe des Auftragsverhältnisses der technischen und organisatorischen Maßnahmen zur Ge- währleistung der Sicherheit der Verarbeitung einzusetzenWeiterentwicklung angepasst werden, dürfen aber die vereinbarten Standards nicht unterschreiten. 11.3(6) Wesentliche Änderungen muss der Auftragnehmer mit dem Auftraggeber in dokumentierter Form (schriftlich, elektronisch) abstimmen. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während der Solche Abstimmungen sind für die Dauer dieser Verarbeitung sind die techni- schen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in Annex 2 vereinbarte Schutzniveau darf dabei nicht unterschritten werdenVertrages aufzubewahren.

Technische und organisatorische Maßnahmen. (6.1. Der Auftragnehmer hat die Umsetzung der im Vorfeld des Vertragsschlusses dargelegten und erforderlichen TOM vor Beginn der Verarbeitung, insbesondere hinsichtlich der konkreten Auftragsverarbeitung, zu dokumentieren und dem Auftraggeber zur Prüfung bereitzuhalten. 6.2. Der Auftragnehmer hat die Sicherheit der Verarbeitung gemäß Art. 28 Abs. 3 S. 2 lit. c und 32 DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus insbesondere in Verbindung mit Art. 32 5 Abs. 1, Abs. 2 DSGVO, herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen Maßnahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen jeweils aktuell geltenden TOM sind in Annex 2 dokumentiertüber die Internetseite des Auftragnehmers (xxx.xxxxxxxx.xxx/xxxxxxxxx) abrufbar. 11.26.3. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Ge- währleistung der Sicherheit der Verarbeitung einzusetzen. 11.3. Technische und organisatorische Maßnahmen Die TOM unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während Eine Änderung der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in Annex 2 getroffenen Sicherheitsmaßnahmen bleibt dem Auftragnehmer vorbehalten, wobei jedoch sichergestellt sein muss, dass das vertraglich vereinbarte Schutzniveau darf dabei nicht unterschritten werdenwird. Wesentliche Änderungen sind zu dokumentieren.

Technische und organisatorische Maßnahmen. (Art. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. 7.1 Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation sohat die Sicherheit gem Art 28 Abs 3 lit c, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen32 DSGVO insbesondere in Verbindung mit Art 5 Abs 1, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVOAbs 2 DSGVO herzustellen. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen Maßnahmen der Datensicherheit und zur Gewährleistung Gewährleis- tung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten Implementierungskosten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos Risi- kos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. Art 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret getroffenen Maßnahmen sind be- rücksichtigen [Einzelheiten in Annex 2 dokumentiertAnlage 12]. 11.27.2 Die technischen und organisatorischen Maßnahmen unterliegen dem technischen Fort- schritt und der Weiterentwicklung. Insoweit ist es dem Auftragsverarbeiter gestattet, al- ternative adäquate Maßnahmen umzusetzen. Dabei darf das Sicherheitsniveau der festge- legten Maßnahmen nicht unterschritten werden. Wesentliche Änderungen sind zu doku- mentieren und zuvor dem Verantwortlichen mitzuteilen. 7.3 Der Auftragsverarbeiter gewährleistethat bei gegebenem Anlass, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfungmindestens aber jährlich, eine Über- prüfung, Bewertung und Eva- luierung Evaluierung der Wirksamkeit der technischen und organisatorischen organisatori- schen Maßnahmen zur Ge- währleistung Gewährleistung der Sicherheit der Verarbeitung einzusetzen. 11.3. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickelndurchzuführen (Art 32 Abs 1 lit d DS-GVO). Das hier und in Annex 2 vereinbarte Schutzniveau darf dabei nicht unterschritten werdenErgebnis ist dem Verantwortlichen mitzuteilen.

Technische und organisatorische Maßnahmen. (Art. 28 Abs. 3 S. 2 lit. c DSGVO) 11.1. Der Auftragsverarbeiter gestaltet seine innerbetriebliche Organisation so, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Er trifft technische und or- ganisatorische Maßnahmen zum angemessenen Schutz der Daten des Verantwortli- chen, die den datenschutzrechtlichen Anforderungen genügen. Diese ergeben sich aus Art. 32 DSGVO. Insgesamt handelt es sich bei den zu treffenden Maßnahmen um Maß- nahmen der Datensicherheit und zur Gewährleistung eines dem Risiko angemessenen Schutzniveaus hinsichtlich der Vertraulichkeit, der Integrität, der Verfügbarkeit sowie der Belastbarkeit der Systeme. Dabei sind der Stand der Technik, die Implementierungskos- ten und die Art, der Umfang und die Zwecke der Verarbeitung sowie die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür- licher natürlicher Personen im Sinne von Art. 32 Abs. 1 DSGVO zu berücksichtigen. Die konkret kon- kret getroffenen Maßnahmen sind in Annex 2 dokumentiert. 11.2. Der Auftragsverarbeiter gewährleistet, seinen Pflichten nach Art. 32 Abs. 1 lit. d) DSGVO nachzukommen und ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Eva- luierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Ge- währleistung der Sicherheit der Verarbeitung einzusetzen. 11.3. Technische und organisatorische Maßnahmen unterliegen dem technischen Fortschritt und der Weiterentwicklung. Während der Dauer dieser Verarbeitung sind die techni- schen und organisatorischen Maßnahmen durch den Auftragsverarbeiter fortlaufend an die Anforderungen dieses Vertrags anzupassen und weiterzuentwickeln. Das hier und in Annex 2 vereinbarte Schutzniveau darf dabei nicht unterschritten werden.