Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen Musterklauseln

Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Zur Überprüfung der beschriebenen Maßnahmen wurde ein internes Kontrollsystem etabliert. Die Ergebnisse werden regelmäßig geprüft und bewertet.
Sample 1Sample 2Sample 3
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. (Art. 32 Abs. 1 lit. d EU-DSGVO) Es besteht ein IT-Sicherheits- und Datenschutzkonzept, das laufend auf Anpassungsbedarf überprüft wird. Änderungen werden dokumentiert und in regelmäßigen Abständen auf ihre Wirksamkeit überprüft
Sample 1Sample 2
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Maßnahmen, die gewährleisten, dass die technischen und organisatorischen Maßnahmen aktuell und effektiv umgesetzt und eingesetzt werden. Die Maßnahmen sind: • Jährliches Audits des Rechenzentrums durch den TÜV (RDC Zertifizierung) [1,2,3] • Jährliches Audit des Unternehmens für den definierten Geltungsbereich (ISO 27001 Zertifizierung) [1,2,3]
Sample 1
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Kontrolle der Wirksamkeit beim Auftragsverarbeiter Datenschutzbeauftragter Auftragsverarbeitung (AV) Bei einem Auftragsverarbeitungsvertrag geht es um die Sicherheit der personenbezogenen Daten die der Auftraggeber dem Auftragsverarbeiter (Dienstleister) übermittelt. Der Kunde hat einen Vertrag mit dem Unternehmen und nicht mit den Dienstleistern des Unternehmens. Dementsprechend braucht es diesen Vertrag, damit Beide wissen, wie der Andere mit den Daten umgeht. Beispiel: Unternehmen A möchte an alle seine Kunden eine Weihnachtskarte schicken. Im Unternehmen ist das nicht möglich, also sucht er sich einen Dienstleister (Druckerei), welcher genau den Anforderungen gewachsen ist. Unternehmen A muss dafür aber die Namen und Adressen an die Druckerei schicken, dieses sind allerdings personenbezogene Daten. Unternehmen A fordert vom Dienstleister einen AV-Vertrag an. In diesem ist beschrieben, wie die Druckerei mit den Daten umgeht. Wofür werden meine Daten verwendet? Was passiert mit den Daten? Wer hat Einsicht in diese Daten? Wie lange werden diese aufbewahrt? Usw. Unternehmen A muss jetzt entscheiden, ob es die aufgeführten Bedingungen im AV-Vertrag akzeptieren kann, schließlich sind es seine Kundendaten.
Sample 1
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Im täglichen Betrieb unserer Software kommt es, wie mit jedem System, immer wieder zu natürlichen, kleineren Störungen. Dank unserer redundanten IT-Infrastruktur werden solche Störungen automatisch via Fail-Over mit null Ausfallzeit behoben («Zero Down-Time»). Jeder Vorfall stellt einen erfolgreichen Test unserer technischen Maßnahmen unter Realbedingungen dar. Des Weiteren gibt es immer wieder Kunden (Arbeitgeber), die aus Versehen eigene Daten von unserem System löschen. Wir können diese Daten dann wiederherstellen, in dem wir eine Komplettwiederherstellung einer Sicherungskopie durchführen. Eine solche Wiederherstellung ist die gleiche, die notwendig wäre, um das gesamte System wiederherzustellen. Somit wird die Systemwiederherstellung regelmäßig überprüft und optimiert.
Sample 1
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Ein Datenschutzbeauftragter wurde bestellt. Die Wirksamkeit der Maßnahmen wird u. a. durch den Datenschutzbeauftragten und durch den Informationssicherheitsbeauftragten der BHB laufend geprüft. Der Datenschutzbeauftragte oder von ihm oder der Geschäftsleitung beauftragte Mitarbeiter führen regelmäßig interne Kontrollen der Einhaltung der technischen und organisatorischen Maßnahmen der Datensicherheit durch. Die vorhandenen Dokumentationen der Datensicherheit werden regelmäßig auf Aktualität geprüft. Es erfolgt mindestens jährlich eine technische Überprüfung der Datenverarbeitungssysteme.
Sample 1
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Incident-Response-Management
Sample 1
Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen. Durch interne IKS-Prüfungen, Review der Sicherungen und Kontrollen des Datenschutzbeauftragten erfolgt eine Analyse der technischen und organisatorischen Maßnahmen. Der PLAN-DO-CHECK-ACT- Zyklus kommt hier zum Einsatz.
Sample 1

Related to Verfahren regelmäßiger Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen

  • Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung (Art. 32 Abs. 1 lit. d DS-GVO; Art. 25 Abs. 1 DS-GVO)

  • Qualitätssicherung und sonstige Pflichten des Auftragnehmers Der Auftragnehmer hat zusätzlich zu der Einhaltung der Regelungen dieses Auftrags gesetzliche Pflichten gemäß Art. 28 bis 33 DS-GVO; insofern gewährleistet er insbesondere die Einhaltung folgender Vorgaben: • Als Datenschutzbeauftragte ist beim Auftragnehmer Xxxx Xxxxxx Xxxxxx, Head of Data Protection, +00 (0)0000 000-000, xxxx-xxxxxxxxxx@xxxxxxx.xxx bestellt. Ein Wechsel des Datenschutzbeauftragten ist dem Auftraggeber unverzüglich mitzuteilen. Dessen jeweils aktuelle Kontaktdaten sind auf der Homepage des Auftragnehmers leicht zugänglich hinterlegt. • Die Wahrung der Vertraulichkeit gemäß Art. 28 Abs. 3 S. 2 lit. b, 29, 32 Abs. 4 DS- GVO. Der Auftragnehmer setzt bei der Durchführung der Arbeiten nur Beschäftigte ein, die auf die Vertraulichkeit verpflichtet und zuvor mit den für sie relevanten Bestimmungen zum Datenschutz vertraut gemacht wurden. Der Auftragnehmer und jede dem Auftragnehmer unterstellte Person, die Zugang zu personenbezogenen Daten hat, dürfen diese Daten ausschließlich entsprechend der Weisung des Auftraggebers verarbeiten einschließlich der in diesem Vertrag eingeräumten Befugnisse, es sei denn, dass sie gesetzlich zur Verarbeitung verpflichtet sind. • Die Umsetzung und Einhaltung aller für diesen Auftrag notwendigen technischen und organisatorischen Maßnahmen entsprechen Art. 28 Abs. 3 Satz 2 lit. c, 32 DS- GVO und Anlage 2. • Der Auftraggeber und der Auftragnehmer arbeiten auf Anfrage mit der Aufsichtsbehörde bei der Erfüllung ihrer Aufgaben zusammen. • Die unverzügliche Information des Auftraggebers über Kontrollhandlungen und Maßnahmen der Aufsichtsbehörde, soweit sie sich auf diesen Auftrag beziehen. Dies gilt auch, soweit eine zuständige Behörde im Rahmen eines Ordnungswidrigkeits- oder Strafverfahrens in Bezug auf die Verarbeitung personenbezogener Daten bei der Auftragsverarbeitung beim Auftragnehmer ermittelt. • Soweit der Auftraggeber seinerseits einer Kontrolle der Aufsichtsbehörde, einem Ordnungswidrigkeits- oder Strafverfahren, dem Haftungsanspruch einer betroffenen Person oder eines Dritten oder einem anderen Anspruch im Zusammenhang mit der Auftragsverarbeitung beim Auftragnehmer ausgesetzt ist, hat ihn der Auftragnehmer nach besten Kräften zu unterstützen. • Der Auftragnehmer kontrolliert regelmäßig die internen Prozesse sowie die technischen und organisatorischen Maßnahmen, um zu gewährleisten, dass die Verarbeitung in seinem Verantwortungsbereich im Einklang mit den Anforderungen des geltenden Datenschutzrechts erfolgt und der Schutz der Rechte der betroffenen Person gewährleistet wird. • Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gegenüber dem Auftraggeber, die gemäß Ziffer 3 unter xxxxx://xxx.xxxxxxx.xxx/ AV/TOM.pdf abrufbar sind.

  • Technische Einrichtungen und Anschlüsse 8.1 Soweit das Hotel für den Kunden auf dessen Veranlassung technische und sonstige Einrichtungen von Dritten beschafft, handelt es im Namen, in Vollmacht und auf Rechnung des Kunden. Der Kunde haftet für die pflegliche Behandlung und die ordnungsgemäße Rückgabe. Er stellt das Hotel von allen Ansprüchen Dritter aus der Überlassung dieser Einrichtungen frei. 8.2 Die Verwendung von eigenen elektrischen Anlagen des Kunden unter Nutzung des Stromnetzes des Hotels bedarf dessen Zustimmung. Durch die Verwendung dieser Geräte auftretende Störungen oder Beschädigungen an den technischen Anlagen des Hotels gehen zu Lasten des Kunden, soweit das Hotel diese nicht zu vertreten hat. Die durch die Verwendung entstehenden Stromkosten darf das Hotel pauschal erfassen und berechnen. 8.3 Der Kunde ist mit Zustimmung des Hotels berechtigt, eigene Telefon-, Telefax- und Datenübertragungseinrichtungen zu benutzen. Dafür kann das Hotel eine Anschlussgebühr verlangen. 8.4 Bleiben durch den Anschluss eigener Anlagen des Kunden geeignete Anlagen des Hotels ungenutzt, kann eine Ausfallvergütung berechnet werden. 8.5 Störungen an vom Hotel zur Verfügung gestellten technischen oder sonstigen Einrichtungen werden nach Möglichkeit umgehend beseitigt. Zahlungen können nicht zurückbehalten oder gemindert werden, soweit das Hotel diese Störungen nicht zu vertreten hat.

  • Leistungsumfang, Auftragsabwicklung und Mitwirkungspflichten des Kunden 4.1 Der Umfang der zu erbringenden Leistungen ergibt sich aus der Leistungsbeschreibung im Agenturvertrag oder einer allfälligen Auftragsbestätigung durch die Agentur, sowie dem allfälligen Briefingprotokoll („Angebotsunterlagen“). Nachträgliche Änderungen des Leistungsinhaltes bedürfen der schriftlichen Bestätigung durch die Agentur. Innerhalb des vom Kunden vorgegeben Rahmens besteht bei der Erfüllung des Auftrages Gestaltungsfreiheit der Agentur. 4.2 Alle Leistungen der Agentur (insbesondere alle Vorentwürfe, Skizzen, Reinzeichnungen, Bürstenabzüge, Blaupausen, Kopien, Farbabdrucke und elektronische Dateien) sind vom Kunden zu überprüfen und von ihm binnen drei Werktagen ab Eingang beim Kunden freizugeben. Nach Verstreichen dieser Frist ohne Rückmeldung des Kunden gelten sie als vom Kunden genehmigt. 4.3 Der Kunde wird der Agentur zeitgerecht und vollständig alle Informationen und Unterlagen zugänglich machen, die für die Erbringung der Leistung erforderlich sind. Er wird sie von allen Umständen informieren, die für die Durchführung des Auftrages von Bedeutung sind, auch wenn diese erst während der Durchführung des Auftrages bekannt werden. Der Kunde trägt den Aufwand, der dadurch entsteht, dass Arbeiten infolge seiner unrichtigen, unvollständigen oder nachträglich geänderten Angaben von der Agentur wiederholt werden müssen oder verzögert werden. 4.4 Der Kunde ist weiters verpflichtet, die für die Durchführung des Auftrages zur Verfügung gestellten Unterlagen (Fotos, Logos etc.) auf allfällige Urheber-, Marken-, Kennzeichenrechte oder sonstige Rechte Dritter zu prüfen (Rechteclearing) und garantiert, dass die Unterlagen frei von Rechten Dritter sind und daher für den angestrebten Zweck eingesetzt werden können. Die Agentur haftet im Falle bloß leichter Fahrlässigkeit oder nach Erfüllung ihrer Warnpflicht – jedenfalls im Innenverhältnis zum Kunden - nicht wegen einer Verletzung derartiger Rechte Dritter durch zur Verfügung gestellte Unterlagen. Wird die Agentur wegen einer solchen Rechtsverletzung von einem Dritten in Anspruch genommen, so hält der Kunde die Agentur schad- und klaglos; er hat ihr sämtliche Nachteile zu ersetzen, die ihr durch eine Inanspruchnahme Dritter entstehen, insbesondere die Kosten einer angemessenen rechtlichen Vertretung. Der Kunde verpflichtet sich, die Agentur bei der Abwehr von allfälligen Ansprüchen Dritter zu unterstützen. Der Kunde stellt der Agentur hierfür unaufgefordert sämtliche Unterlagen zur Verfügung.

  • Änderungen der Teilnehmerzahl und der Veranstaltungszeit 6.1 Eine Erhöhung der Teilnehmerzahl um mehr als 5% muss dem Hotel spätestens fünf Werktage vor Veranstaltungsbeginn mitgeteilt werden; sie bedarf der Zustimmung des Ho- tels, die in Textform erfolgen soll. Der Abrechnung wird die tatsächliche Teilnehmerzahl zugrunde gelegt, mindestens aber 95% der vereinbarten höheren Teilnehmerzahl. Ist die tatsächliche Teilnehmerzahl niedriger, hat der Kunde das Recht, den vereinbarten Preis um die von ihm nachzuweisenden, aufgrund der geringeren Teilnehmerzahl zusätzlich er- sparten Aufwendungen zu mindern. 6.2 Eine Reduzierung der Teilnehmerzahl um mehr als 5% soll dem Hotel frühzeitig, spätes- tens bis fünf Werktage vor Veranstaltungsbeginn, mitgeteilt werden. Der Abrechnung wird die tatsächliche Teilnehmerzahl zugrunde gelegt, mindestens jedoch 95% der letztlich ver- einbarten Teilnehmerzahl. Ziffer 6.1 Satz 3 gilt entsprechend. 6.3 Bei Reduzierung der Teilnehmerzahl um mehr als 10% ist das Hotel berechtigt, die bestätigten Räume, unter Berücksichtigung der gegebenenfalls abweichenden Raummiete, zu tauschen, es sei denn, dass dies dem Kunden unzumutbar ist. 6.4 Verschieben sich die vereinbarten Anfangs- oder Schlusszeiten der Veranstaltung und stimmt das Hotel diesen Abweichungen zu, so kann das Hotel die zusätzliche Leistungsbe- reitschaft angemessen in Rechnung stellen, es sei denn, das Hotel trifft ein Verschulden.

  • Vertraulichkeit und Schutz personenbezogener Daten 5.1 Die Parteien gewährleisten, dass EDI-Nachrichten mit Informationen, die vom Sender oder im beiderseitigen Einvernehmen der Parteien als vertraulich eingestuft werden, vertraulich gehandhabt und weder an unbefugte Personen weitergegeben oder gesendet, noch zu anderen als von den Parteien vorgesehenen Zwecken verwendet werden. Das Bundesdatenschutzgesetz (BDSG) ist zu beachten. Mit entsprechender Berechtigung unterliegt die weitere Übertragung derartiger vertraulicher Informationen demselben Vertraulichkeitsgrad. 5.2 EDI-Nachrichten werden nicht als Xxxxxx vertraulicher Informationen betrachtet, soweit die Informationen allgemein zugänglich sind.

  • Beitrag oder Geschäftsgebühr bei Widerruf, Rücktritt, Anfechtung und fehlendem versicherten Interesse B1-6.2.1 Widerruft der Versicherungsnehmer seine Vertragserklärung innerhalb von 14 Tagen, hat der Versicherer nur den auf die Zeit nach Zugang der Widerrufserklärung entfallenden Teil der Beiträge zu erstatten. Voraussetzung ist, dass der Versicherer in der Widerrufsbelehrung auf das Widerrufsrecht, die Rechtsfolgen des Widerrufs und den zu zahlenden Betrag hingewiesen und der Versicherungsnehmer zugestimmt hat, dass der Versicherungsschutz vor Ende der Widerrufsfrist beginnt. Ist die Widerrufsbelehrung nach Satz 2 unterblieben, hat der Versicherer zusätzlich den für das erste Versicherungsjahr gezahlten Beitrag zu erstatten. Dies gilt nicht, wenn der Versicherungsnehmer Leistungen aus dem Versicherungsvertrag in Anspruch genommen hat. B1-6.2.2 Tritt der Versicherer wegen Verletzung einer vorvertraglichen Anzeigepflicht vom Versicherungsvertrag zurück, so steht ihm der Beitrag bis zum Zugang der Rücktrittserklärung zu. Wird der Versicherungsvertrag durch Rücktritt des Versicherers beendet, weil der einmalige oder der erste Beitrag nicht rechtzeitig gezahlt worden ist, so steht dem Versicherer eine angemessene Geschäftsgebühr zu. B1-6.2.3 Wird der Versicherungsvertrag durch Anfechtung des Versicherers wegen arglistiger Täuschung beendet, so steht dem Versicherer der Beitrag bis zum Zugang der Anfechtungserklärung zu. B1-6.2.4 Fällt das versicherte Interesse nach dem Beginn der Versicherung vollständig und dauerhaft weg, steht dem Versicherer der Beitrag zu, den er hätte beanspruchen können, wenn die Versicherung nur bis zu dem Zeitpunkt beantragt worden wäre, zu dem der Versicherer vom Wegfall des Interesses Kenntnis erlangt hat. B1-6.2.5 Der Versicherungsnehmer ist nicht zur Zahlung des Beitrags verpflichtet, wenn das versicherte Interesse bei Beginn der Versicherung nicht besteht, oder wenn das Interesse bei einer Versicherung, die für ein künftiges Unternehmen oder für ein anderes künftiges Interesse genommen ist, nicht entsteht. Der Versicherer kann jedoch eine angemessene Geschäftsgebühr verlangen. Hat der Versicherungsnehmer ein nicht bestehendes Interesse in der Absicht versichert, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist der Vertrag nichtig. Dem Versicherer steht in diesem Fall der Beitrag bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.

  • Unterrichtung über nicht autorisierte oder fehlerhaft ausgeführte Aufträge Der Kunde hat die Bank unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Auftrags hierüber zu unterrichten.

  • Haftung und Entschädigung bei Mehrfachversicherung a) Ist bei mehreren Versicherern ein Interesse gegen dieselbe Gefahr versichert und übersteigen die Versicherungssummen zusammen den Versicherungswert oder übersteigt aus anderen Gründen die Summe der Entschädigungen, die von jedem Versicherer ohne Bestehen der anderen Versicherung zu zahlen wären, den Gesamtschaden, liegt eine Mehrfachversicherung vor. b) Die Versicherer sind in der Weise als Gesamtschuldner verpflichtet, dass jeder für den Betrag aufzukommen hat, dessen Zahlung ihm nach seinem Vertrage obliegt; der Versicherungsnehmer kann aber im Ganzen nicht mehr als den Betrag des ihm entstandenen Schadens verlangen. Satz 1 gilt entsprechend, wenn die Verträge bei demselben Versicherer bestehen. Erlangt der Versicherungsnehmer oder der Versicherte aus anderen Versicherungsverträgen Entschädigung für denselben Schaden, so ermäßigt sich der Anspruch aus dem vorliegenden Vertrag in der Weise, dass die Entschädigung aus allen Verträgen insgesamt nicht höher ist, als wenn der Gesamtbetrag der Versicherungssummen, aus denen die Prämien errechnet wurde, nur in diesem Vertrag in Deckung gegeben worden wäre. Bei Vereinbarung von Entschädigungsgrenzen ermäßigt sich der Anspruch in der Weise, dass aus allen Verträgen insgesamt keine höhere Entschädigung zu leisten ist, als wenn der Gesamtbetrag der Versicherungssummen in diesem Vertrag in Deckung gegeben worden wäre. c) Hat der Versicherungsnehmer eine Mehrfachversicherung in der Absicht geschlossen, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist jeder in dieser Absicht geschlossene Vertrag nichtig. Dem Versicherer steht die Prämie bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.

  • Rücktritt des Kunden (Abbestellung, Stornierung)/ Nichtinanspruchnahme der Leistungen des Hotels (No Show) 4.1 Ein Rücktritt des Kunden von dem mit dem Hotel geschlossenen Vertrag ist nur möglich, wenn ein Rücktrittsrecht im Vertrag ausdrücklich vereinbart wurde, ein gesetzliches Rücktrittsrecht besteht oder wenn das Hotel der Vertragsaufhebung ausdrücklich zustimmt. 4.2 Sofern zwischen dem Hotel und dem Kunden ein Termin zum kostenfreien Rücktritt vom Vertrag vereinbart wurde, kann der Kunde bis dahin vom Vertrag zurücktreten, ohne Zahlungs- oder Schadensersatzansprüche des Hotels auszulösen. 4.3 Ist ein Rücktrittsrecht nicht vereinbart oder bereits erloschen, besteht auch kein gesetzliches Rücktritts- oder Kündigungsrecht und stimmt das Hotel einer Vertragsaufhebung nicht zu, behält das Hotel den Anspruch auf die vereinbarte Vergütung trotz Nichtinanspruchnahme der Leistung. Das Hotel hat die Einnahmen aus anderweitiger Vermietung der Zimmer sowie die ersparten Aufwendungen anzurechnen. Werden die Zimmer nicht anderweitig vermietet, so kann das Hotel den Abzug für ersparte Aufwendungen pauschalieren. Der Kunde ist in diesem Fall verpflichtet, 90% des vertraglich vereinbarten Preises für Übernachtung mit oder ohne Frühstück sowie für Pauschalarrangements mit Fremdleistungen, 70% für Halbpensions- und 60% für Vollpensionsarrangements zu zahlen. Dem Kunden steht der Nachweis frei, dass der vorgenannte Anspruch nicht oder nicht in der geforderten Höhe entstanden ist.