Common use of Technische und organisatorische Maßnahmen Clause in Contracts

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der in Anlage 1 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des Art. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt auf schriftliche Anforderung des Auftragsgebers die näheren Umstände der Festlegung offen, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sind. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Wesentliche Änderungen sind zu dokumentieren. 5.4 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der in (1) Die im Anlage 1 beschriebenen technischen und organisatorischen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen und gewährleistetmuss so detailliert erfolgen, dass diese unter Berücksichtigung für einen sachkundigen Dritten allein aufgrund der Anforderungen des ArtBeschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt Ein Verweis auf schriftliche Anforderung des Auftragsgebers Informationen, die näheren Umstände der Festlegung offendieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sindist nicht zulässig. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Wesentliche Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen sind zu dokumentierenhat die Auftragnehmerin unverzüglich umzusetzen. 5.4 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 (3) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 (4) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden(5) Die Beauftragung von Subunternehmern ist zugelassen.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der Die in Anlage 1 Anhang 3 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des Art. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt auf schriftliche Anforderung des Auftragsgebers die näheren Umstände der Festlegung offen, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sindDatensicherheitsmaßnahmen werden als verbindlich festgelegt. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu dokumentierenvereinbaren. 5.4 5.3 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 5.4 Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 5.5 Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.6 Die Verarbeitung von Daten in Privatwohnungen ist gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird. 5.7 Der Auftragnehmer führt Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den regelmäßigen Nachweis Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und organisatorischen Maßnahmendürfen unbefugten Personen nicht zugänglich sein. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werdenEin- und Ausgänge werden dokumentiert.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der in Anlage (1) Die im Anhang 1 beschriebenen technischen und organisatorischen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Sie definieren das vom Auftragnehmer geschuldete Minimum. Die Beschreibung der Maßnahmen und gewährleistetmuss so detailliert erfolgen, dass diese unter Berücksichtigung für einen sachkundigen Dritten allein aufgrund der Anforderungen des ArtBeschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt Ein Verweis auf schriftliche Anforderung des Auftragsgebers Informationen, die näheren Umstände der Festlegung offendieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sindist nicht zulässig. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu dokumentierenvereinbaren. 5.4 (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 (5) Kopien oder Duplikate werden nicht ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre VervielfältigungenVervielfältigungen sowie vorgeschriebene Back-ups, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten(6) Dem Auftraggeber steht das Recht zu, insbesondere der vollständigen die vollständige Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werdenMaßnahmen sowie ihrer Wirksamkeit zu überprüfen.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der Die in Anlage Anhang 1 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des ArtDatensicherheitsmaßnahmen werden als verbindlich festgelegt. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt auf schriftliche Anforderung des Auftragsgebers die näheren Umstände der Festlegung offen, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sind. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Wesentliche Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen sind zu dokumentierenhat der Auftragnehmer unverzüglich umzusetzen. 5.4 5.2 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 5.3 Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 5.4 Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der 5.5 Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer führt sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den regelmäßigen Nachweis betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. 5.6 Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und organisatorischen Maßnahmendürfen unbefugten Personen nicht zugänglich sein. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werdenEin- und Ausgänge werden dokumentiert.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der in Anlage 1 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des (Art. 32 DSGVO festgelegt wurdenDSGVO) (1) Die im Anhang 1 beschriebenen Datensicherheitsmaßnahmen werden als verbindlich festgelegt. Der Sie definieren das vom Auftragnehmer legt geschuldete Minimum. Die Beschreibung der Maßnahmen muss so detailliert erfolgen, dass für einen sachkundigen Dritten allein aufgrund der Beschreibung jederzeit zweifelsfrei erkennbar ist, was das geschuldete Minimum sein soll. Ein Verweis auf schriftliche Anforderung des Auftragsgebers Informationen, die näheren Umstände der Festlegung offendieser Vereinbarung oder ihren Anlagen nicht unmittelbar entnommen werden können, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sindist nicht zulässig. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftragnehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu dokumentierenvereinbaren. 5.4 (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der Auftragnehmer führt den regelmäßigen Nachweis der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen und organisatorischen Maßnahmen. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der in Anlage 1 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des Art. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt auf schriftliche Anforderung des Auftragsgebers die näheren Umstände der Festlegung offen, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sind. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 1) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, werden solange das hier vereinbarte Niveau nicht unterschritten wirdgeschuldete Minimum erfüllt ist. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Prozessor unverzüglich umzusetzen. Änderungen sind dem Controller unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu dokumentierenvereinbaren. 5.4 (2) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers Controllers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer Prozessor den Auftraggeber Controller unverzüglich. 5.5 Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 (3) Kopien oder Duplikate werden ohne Wissen des Auftraggebers Controllers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der Auftragnehmer führt (4) Sollte die Verarbeitung in einer Privatwohnung erfolgen, ist vom Prozessor sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Controllers uneingeschränkt auch in den regelmäßigen Nachweis betroffenen Privatwohnungen ausgeübt werden können. (5) Dedizierte Datenträger, die vom Controller stammen bzw. für den Controller genutzt werden, werden besonders gekennzeichnet und unterliegen der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und organisatorischen Maßnahmendürfen unbefugten Personen nicht zugänglich sein. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden.Ein- und Ausgänge werden dokumentiert

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der in Anlage (1) Die im Anhang 1 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des ArtDatensicherheitsmaßnahmen werden als verbindlich festgelegt. 32 DSGVO festgelegt wurden. Der Sie definieren das vom Auftragnehmer legt auf schriftliche Anforderung des Auftragsgebers die näheren Umstände der Festlegung offen, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sindgeschuldete Minimum. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 2) Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung Weiterentwick- lung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen hat der Auftrag- nehmer unverzüglich umzusetzen. Änderungen sind dem Auftraggeber unverzüglich mitzuteilen. Wesentliche Änderungen sind zwischen den Parteien zu dokumentierenvereinbaren. 5.4 (3) Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 (4) Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen Datenbestän- den strikt getrennt werden. 5.6 (5) Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten verein- barten Datenschutzniveaus ausgeschlossen ist. 5.7 (6) Die Verarbeitung von Daten in Privatwohnungen erfolgt nicht. (7) Dedizierte Datenträger, die vom Auftraggeber stammen bzw. für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und dürfen unbefugten Personen nicht zugänglich sein. Ein- und Aus- gänge werden dokumentiert. (8) Der Auftragnehmer führt den gewährleistet ein Verfahren zur regelmäßigen Nachweis Überprüfung, Bewertung und Evaluierung der Erfüllung seiner Pflichten, insbesondere Wirksamkeit der vollständigen Umsetzung der vereinbarten technischen und organisatorischen MaßnahmenMaßnahmen zur Gewährleis- tung der Sicherheit der Verarbeitung gemäß Art. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werden32 Abs. 1 lit. d DS-GVO.

Technische und organisatorische Maßnahmen. 5.1 Der Auftragnehmer verpflichtet sich zur Umsetzung und Einhaltung der Die in Anlage Anhang 1 beschriebenen technischen und organisatorischen Maßnahmen und gewährleistet, dass diese unter Berücksichtigung der Anforderungen des ArtDatensicherheitsmaßnahmen werden als verbindlich festgelegt. 32 DSGVO festgelegt wurden. Der Auftragnehmer legt auf schriftliche Anforderung des Auftragsgebers die näheren Umstände der Festlegung offen, soweit hierdurch keine vorrangigen Interessen, insbesondere Geheimhaltungsinteressen des Auftragnehmers betroffen sind. 5.2 Der Auftraggeber weist gesondert darauf hin, wenn besondere Kategorien personenbezogener Daten gem. Art. 9 DSGVO verarbeitet werden sollen oder sich aus anderen Gründen Besonderheiten bei der Beurteilung der Datenverarbeitung ergeben (z. B. hinsichtlich der Schwere eines Risikos für die Rechte und Freiheiten der betroffenen Personen etc.). 5.3 Die Datensicherheitsmaßnahmen können der technischen und organisatorischen Weiterentwicklung entsprechend angepasst werden, solange das hier vereinbarte Niveau nicht unterschritten wird. Wesentliche Zur Aufrechterhaltung der Informationssicherheit erforderliche Änderungen sind zu dokumentierenhat der Auftragnehmer unverzüglich umzusetzen. 5.4 5.2 Soweit die getroffenen Sicherheitsmaßnahmen den Anforderungen des Auftraggebers nicht oder nicht mehr genügen, benachrichtigt der Auftragnehmer den Auftraggeber unverzüglich. 5.5 5.3 Der Auftragnehmer sichert zu, dass die im Auftrag verarbeiteten Daten von sonstigen Datenbeständen strikt getrennt werden. 5.6 5.4 Kopien oder Duplikate werden ohne Wissen des Auftraggebers nicht erstellt. Ausgenommen sind technisch notwendige, temporäre Vervielfältigungen, soweit eine Beeinträchtigung des hier vereinbarten Datenschutzniveaus ausgeschlossen ist. 5.7 Der 5.5 Die Verarbeitung von Daten in Privatwohnungen ist nur mit vorheriger schriftlicher Zustimmung des Auftraggebers im Einzelfall gestattet. Soweit eine solche Verarbeitung erfolgt, ist vom Auftragnehmer führt sicherzustellen, dass dabei ein diesem Vertrag entsprechendes Niveau an Datenschutz und Datensicherheit aufrechterhalten wird und die in diesem Vertrag bestimmten Kontrollrechte des Auftraggebers uneingeschränkt auch in den regelmäßigen Nachweis betroffenen Privatwohnungen ausgeübt werden können. Die Verarbeitung von Daten im Auftrag mit Privatgeräten ist unter keinen Umständen gestattet. 5.6 Dedizierte Datenträger, die vom Auftraggeber stammen oder für den Auftraggeber genutzt werden, werden besonders gekennzeichnet und unterliegen der Erfüllung seiner Pflichten, insbesondere der vollständigen Umsetzung der vereinbarten technischen laufenden Verwaltung. Sie sind jederzeit angemessen aufzubewahren und organisatorischen Maßnahmendürfen unbefugten Personen nicht zugänglich sein. Der Nachweis kann durch genehmigte Verhaltensregeln oder ein genehmigtes Zertifizierungsverfahren erbracht werdenEin- und Ausgänge werden dokumentiert.