Welche Quellen und Daten nutzen wir? Musterklauseln

Welche Quellen und Daten nutzen wir?. Wir verarbeiten personenbezogene Daten, die wir im Rahmen der Geschäftsbeziehung von Ihnen oder in Ihrem Auftrag erhalten, also insbesondere die Daten aus dem Kartenantrag und dem mit dem Kartenvertrag verbundenen SEPA-Lastschriftmandat sowie den aus der Nutzung und Abrechnung der Karte resultierenden Zahlungsaufträgen und in Zusammenhang mit Zahlungen Dritter zugunsten Ihrer Karte. Zudem verarbeiten wir – soweit für die Erbringung unserer Leistung erforderlich – personenbezogene Daten, die wir von anderen Unternehmen der Genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken oder von sonstigen Dritten (z. B. der SCHUFA) zulässi- gerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörig- keit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe) sowie Daten in Zusammenhang mit der Abrechnungskontoverbindung (z. B. aus dem SEPA-Lastschriftmandat). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauf- trag durch Einsatz der Karte, Kartennummer), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zah- lungsverkehr, Verfügungsrahmen, Produktdaten [z. B. Art des Kartenprodukts]), Informationen über Ihre finanzielle Situation (z. B. Bonitäts- daten, Scoring-/Ratingdaten), Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Regis- terdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Internetseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Sample 1Sample 2Sample 3See All (29)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Welche Quellen und Daten nutzen wir?. Wir verarbeiten Daten, die wir aus der Geschäftsbeziehung mit Ihnen erhalten. Die Daten erhalten wir direkt von Ihnen, z. B. im Rahmen eines Vertragsschlusses oder Auftragserteilung, Anfragen und Beratungsgesprächen. Konkret verarbeiten wir folgende Daten: - Stammdaten aus den Vertragsunterlagen (z. B. Name, Anschrift und Kontaktdaten, Bankverbindung) - Daten im Zusammenhang mit der Durchführung des Vertrags (z. B. Vertragsgegenstand, Lieferadresse, Zahlungsart und -weise) Korrespondenz (z. B. Schriftverkehr mit Ihnen) Werbe- und Vertriebsdaten (z. B. für Sie potenziell interessante Produkte).
Sample 1Sample 2Sample 3See All (4)
Welche Quellen und Daten nutzen wir?. Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung über Sie als Endkreditnehmer erhalten. Zudem verarbeiten wir – soweit für die Anbahnung und Verwaltung von Darlehensverträgen erforderlich – personenbezogene Daten, die wir von Ihrer Hausbank, gegebenenfalls einem Zentralinstitut oder von sonstigen Dritten zulässigerweise erhalten haben. Wir verarbeiten auch personenbezogene Daten, die wir auf Basis der uns zur Ver­ fügung gestellten Daten eigenständig generiert haben. Außerdem verarbeiten wir personenbezogene Daten, die wir aus öffentlich zugänglichen Quellen zulässigerweise gewonnen haben und verarbeiten dürfen.
Sample 1Sample 2Sample 3
Welche Quellen und Daten nutzen wir?. Anknüpfend an die Ausführungen im Abschnitt „Allgemeine Informationen“ (dort Ziffer 2) verarbeiten wir im Rahmen der mit Ihnen bestehenden Geschäftsbeziehung die folgenden Daten beziehungsweise Kategorien von Daten. 1.1 Daten, die wir von Ihnen im Rahmen unserer Geschäftsbeziehung erhalten Stammdaten Daten über Vermögensverhältnisse Kontodaten Legitimationsdaten Antragsdaten Nachweisdaten Vertragsdaten Registerdaten Steuerdaten z. B. Name, Anschrift, Geburtsdatum und ­ort, Geschlecht, Telefonnummern, E­Mail­Adresse z. B. Einkommen, Vor­ und Ratenverpflichtungen, übernommene Bürgschaften sowie sonstige Daten über Vermögensverhältnisse, Bank­ oder Steuerberaterauskünfte, die Sie uns im Rahmen unserer Geschäftsbeziehung mitteilen x. X. XXXX, Kontonummer, Bankleitzahl z. B. Ausweisinformationen, etwa Ausweiskopien Informationen, die Sie uns bei der Beantragung eines Darlehensvertrags zur Verfügung stellen Unterlagen, die Sie uns zum Beleg der im Antrag gemachten Angaben zur Verfügung stellen, z. B. Einkommensnachweise, Arbeitsverträge, Ausweisdokumente, Kontoauszüge z. B. Vertragskennung, Vertragshistorie, Vertragsbeginn (Antragsdatum) sowie sonstige Informationen zu Ihren Darlehensverträgen z. B. Handelsregisterauszug z. B. Steueridentifikationsnummer einschließlich Länderkennzeichen sowie sonstige steuerlich relevante Daten, die Sie uns im Rahmen unserer Geschäftsbeziehung mitteilen Datenschutzrechtliche Erklärungen Entbindungserklärungen Einwilligungserklärungen zur Verarbeitung von personenbezogenen Daten; Erklärungen zum Widerruf von Ihnen erteilter Einwilligungen; Erklärungen zum Widerspruch gegen die Verarbeitung personenbezogener Daten; Erklärungen zur Geltendmachung Ihrer Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie Datenübertragbarkeit einschließlich der Informationen, die Sie uns bei der Geltend­ machung Ihrer Rechte mitteilen Erklärungen zur Entbindung vom Bankgeheimnis, die Sie im Rahmen unserer Geschäfts­ beziehung erteilen, einschließlich der Informationen, die Sie uns in den jeweiligen Erklärungen mitteilen 1.2 Daten, die wir eigenständig generiert haben Stammdaten Bonitätsdaten z. X. Xxxxxxx­ und Partnernummer z. B. Rating­ und Scoringwerte, die wir durch ein wissenschaftlich anerkanntes mathe­ matisch­statistisches Verfahren aus kreditrelevanten Informationen generieren, sowie bonitätsrelevante Erfahrungswerte, die wir über Sie als Kunden im Rahmen unserer Geschäftsbeziehung gewinnen 1.3 Daten, die wir von...
Sample 1Sample 2Sample 3
Welche Quellen und Daten nutzen wir?. Wir verarbeiten personenbezogene Daten nur in dem von Ihnen persönlich autorisierten Umfang. Unter personenbezogene Daten sind z.B. zu verstehen: Name, Adresse, Telefonnummer, E- Mailadresse, IP- Adresse und IBAN. Es werden von uns nur die Daten erhoben und verarbeitet, die zur Aufrechterhaltung und Nutzung der Ihnen zur Verfügung gestellten Services unbedingt notwendig sind. Alle Dienste und Services, die personenbezogene Daten übermitteln, weisen Sie vor Benutzung und Übertragung Ihrer Daten auf den genauen Umfang der Daten hin und verlangen Ihre Bestätigung zur Übertragung. Alle Ihre Daten gehören Ihnen, daher leiten wir keine der an uns übermittelten Daten ohne Ihre Einwilligung an Dritte weiter, es sei denn, wir sind dazu gesetzlich verpflichtet, wie z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
Sample 1Sample 2
Welche Quellen und Daten nutzen wir?. Wir verarbeiten personenbezogene Daten, die wir im Rahmen unserer Geschäftsbeziehung von Ihnen erhalten, also insbesondere die Daten aus dem Kartenantrag und dem mit dem Kartenvertrag verbundenen SEPA- Lastschriftmandat sowie den aus der Nutzung und Abrechnung der Karte resultierenden Zahlungsaufträgen und im Zusammenhang mit Zahlungen Dritter zugunsten Ihrer Karte. Zudem verarbeiten wir - soweit für die Erbringung unserer Dienstleistung erforderlich - personenbezogene Daten, die wir von anderen Unternehmen oder von sonstigen Dritten zulässigerweise (z. B. zur Ausführung von Aufträgen, zur Erfüllung von Verträgen oder aufgrund einer von Ihnen erteilten Einwilligung) erhalten haben. Relevante personenbezogene Daten sind Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort und Staatsangehörigkeit), Legitimationsdaten (z. B. Ausweisdaten) und Authentifikationsdaten (z. B. Unterschriftprobe). Darüber hinaus können dies auch Auftragsdaten (z. B. Zahlungsauftrag durch Einsatz Ihrer Karte, Kartennummer), Daten aus der Erfüllung unserer vertraglichen Verpflichtungen (z. B. Umsatzdaten im Zahlungsverkehr, Verfügungsrahmen, Produktdaten, Informationen über Ihre finanzielle Situation (Bonitätsdaten, Scoring-/Ratingdaten, Werbe- und Vertriebsdaten (inklusive Werbescores), Dokumentationsdaten (z. B. Beratungsprotokoll), Registerdaten, Daten über Ihre Nutzung von unseren angebotenen Telemedien (z. B. Zeitpunkt des Aufrufs unserer Webseiten, Apps oder Newsletter, angeklickte Seiten von uns bzw. Einträge) sowie andere mit den genannten Kategorien vergleichbare Daten sein.
Sample 1
Welche Quellen und Daten nutzen wir?. Wir verarbeiten personenbezogene Daten, die wir von Ihnen aufgrund Ihrer Stellung als Limited Partner erhalten. Relevante personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, unter anderem: Name, Adresse / andere Kontaktdaten (Telefon, E-Mail-Adresse), Geburtsdatum, deutsche Steuernummer, deutsche Steuer-ID, US-Steuernummer, Bankverbindungsdaten einschließlich Bankstammdaten, Nationalität, Legitimationsdaten (insbesondere Ausweisdaten), Authentifikationsdaten (insbesondere Unterschriftsprobe), Kundenkontaktinformationen (z. B. Informationen zu Kontaktkanal, Datum, Anlass, Ergebnis; Kopien des Schriftwechsels). Wir entnehmen personenbezogene Daten insbesondere aus der Zeichnungsvereinbarung. Sofern Sie die Limited Partner Beteiligung über Vertriebspartner zeichnen oder von Dritten erwerben, erhalten wir personenbezogene Daten von diesen.
Sample 1

Related to Welche Quellen und Daten nutzen wir?

  • Wie lange werden meine Daten gespeichert? Wir verarbeiten und speichern wir Ihre personenbezogenen Daten, solange es für die Erfüllung unserer vertraglichen und gesetzlichen Pflichten erfor- derlich ist. Dabei ist zu beachten, dass unsere Geschäftsbeziehung ein Dauerschuldverhältnis ist, welches auf Jahre angelegt ist. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforder- lich, werden diese regelmäßig gelöscht, es sei denn, deren – befristete – Weiterverarbeitung ist erforderlich zu folgenden Zwecken: • Erfüllung handels- und steuerrechtlicher Aufbewahrungsfristen: Zu nennen sind das Handelsgesetzbuch (HGB), die Abgabenordnung (AO), das Kreditwesengesetz (KWG) und das Geldwäschegesetz (GwG). Die dort vorgegebenen Fristen zur Aufbewahrung bzw. Dokumentation betragen zwei bis zehn Jahre. • Erhaltung von Beweismitteln im Rahmen der gesetzlichen Verjährungs- vorschriften. Nach den §§ 195ff. des Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30 Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.

  • Unterrichtung über nicht autorisierte oder fehlerhaft ausgeführte Aufträge Der Kunde hat die Bank unverzüglich nach Feststellung eines nicht autorisierten oder fehlerhaft ausgeführten Auftrags hierüber zu unterrichten.

  • Zwecke und Rechtsgrundlagen der Datenverarbeitung Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz- Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutz- rechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Ver- sicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungs- wirtschaft präzisieren. Diese können Sie im Internet unter xxxxx://xxx.xxxxxxxxxxxxxxxx. de/datenschutz abrufen. Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rech- nungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist. Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versiche- rungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer der Gesellschaften der Mecklen- burgischen Versicherungsgruppe bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertrag- sanpassung, -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunfts- erteilungen. Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebensversi- cherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V.

  • Was ist nach einem Unfall zu beachten (Obliegenheiten)? Ohne Ihre Mitwirkung und die der versicherten Person kön- nen wir unsere Leistung nicht erbringen. 7.1 Nach einem Unfall, der voraussichtlich eine Leistungs- pflicht herbeiführt, müssen Sie oder die versicherte Person unverzüglich einen Arzt hinzuziehen, seine An- ordnungen befolgen und uns unterrichten. 7.2 Die von uns übersandte Unfallanzeige müssen Sie oder die versicherte Person wahrheitsgemäß aus- füllen und uns unverzüglich zurücksenden; von uns darüber hinaus geforderte sachdienliche Auskünfte müssen in gleicher Weise erteilt werden. 7.3 Werden Ärzte von uns beauftragt, muss sich die ver- sicherte Person auch von diesen untersuchen lassen. Die notwendigen Kosten einschließlich eines dadurch entstandenen Verdienstausfalles tragen wir. 7.4 Die Ärzte, die die versicherte Person – auch aus ande- ren Anlässen – behandelt oder untersucht haben, an- dere Versicherer, Versicherungsträger und Behörden sind zu ermächtigen, alle erforderlichen Auskünfte zu erteilen. 7.5 Hat der Unfall den Tod zur Folge, ist uns dies innerhalb von 48 Stunden zu melden, auch wenn uns der Unfall schon angezeigt war. Uns ist das Recht zu verschaffen, gegebenenfalls eine Obduktion durch einen von uns beauftragten Arzt vornehmen zu lassen.

  • Währung, Emissionsvolumen und Laufzeit der Wertpapiere Die Abwicklungswährung der Wertpapiere ist Euro ("EUR"). Emissionsvolumen: 500.000 Wertpapiere Die Wertpapiere haben eine festgelegte Laufzeit. Mit den Wertpapieren verbundene Rechte Form und Inhalt der Wertpapiere sowie alle Rechte und Pflichten der Emittentin und der Wertpapierinhaber bestimmen sich nach dem Recht der Bundesrepublik Deutschland. Form und Inhalt der Garantie und alle Rechte und Pflichten hieraus bestimmen sich nach dem Recht der Bundesrepublik Deutschland. Die Wertpapiere berechtigen jeden Inhaber von Wertpapieren zum Erhalt eines potenziellen Ertrags aus den Wertpapieren.

  • Beitrag oder Geschäftsgebühr bei Widerruf, Rücktritt, Anfechtung und fehlendem versicherten Interesse B1-6.2.1 Widerruft der Versicherungsnehmer seine Vertragserklärung innerhalb von 14 Tagen, hat der Versicherer nur den auf die Zeit nach Zugang der Widerrufserklärung entfallenden Teil der Beiträge zu erstatten. Voraussetzung ist, dass der Versicherer in der Widerrufsbelehrung auf das Widerrufsrecht, die Rechtsfolgen des Widerrufs und den zu zahlenden Betrag hingewiesen und der Versicherungsnehmer zugestimmt hat, dass der Versicherungsschutz vor Ende der Widerrufsfrist beginnt. Ist die Widerrufsbelehrung nach Satz 2 unterblieben, hat der Versicherer zusätzlich den für das erste Versicherungsjahr gezahlten Beitrag zu erstatten. Dies gilt nicht, wenn der Versicherungsnehmer Leistungen aus dem Versicherungsvertrag in Anspruch genommen hat. B1-6.2.2 Tritt der Versicherer wegen Verletzung einer vorvertraglichen Anzeigepflicht vom Versicherungsvertrag zurück, so steht ihm der Beitrag bis zum Zugang der Rücktrittserklärung zu. Wird der Versicherungsvertrag durch Rücktritt des Versicherers beendet, weil der einmalige oder der erste Beitrag nicht rechtzeitig gezahlt worden ist, so steht dem Versicherer eine angemessene Geschäftsgebühr zu. B1-6.2.3 Wird der Versicherungsvertrag durch Anfechtung des Versicherers wegen arglistiger Täuschung beendet, so steht dem Versicherer der Beitrag bis zum Zugang der Anfechtungserklärung zu. B1-6.2.4 Fällt das versicherte Interesse nach dem Beginn der Versicherung vollständig und dauerhaft weg, steht dem Versicherer der Beitrag zu, den er hätte beanspruchen können, wenn die Versicherung nur bis zu dem Zeitpunkt beantragt worden wäre, zu dem der Versicherer vom Wegfall des Interesses Kenntnis erlangt hat. B1-6.2.5 Der Versicherungsnehmer ist nicht zur Zahlung des Beitrags verpflichtet, wenn das versicherte Interesse bei Beginn der Versicherung nicht besteht, oder wenn das Interesse bei einer Versicherung, die für ein künftiges Unternehmen oder für ein anderes künftiges Interesse genommen ist, nicht entsteht. Der Versicherer kann jedoch eine angemessene Geschäftsgebühr verlangen. Hat der Versicherungsnehmer ein nicht bestehendes Interesse in der Absicht versichert, sich dadurch einen rechtswidrigen Vermögensvorteil zu verschaffen, ist der Vertrag nichtig. Dem Versicherer steht in diesem Fall der Beitrag bis zu dem Zeitpunkt zu, zu dem er von den die Nichtigkeit begründenden Umständen Kenntnis erlangt.

  • Verlust oder Beschädigung mitgebrachter Sachen 9.1 Mitgeführte Ausstellungs- oder sonstige, auch persönliche Gegenstände befinden sich auf Gefahr des Kunden in den Veranstaltungsräumen bzw. im Hotel. Das Hotel übernimmt für Verlust, Untergang oder Beschädigung keine Haftung, auch nicht für Vermögensschäden, außer bei grober Fahrlässigkeit oder Vorsatz des Hotels. Hiervon ausgenommen sind Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit. Zudem sind alle Fälle, in denen die Verwahrung aufgrund der Umstände des Einzelfalls eine vertragstypische Pflicht darstellt, von dieser Haftungsfreizeichnung ausgeschlossen. 9.2 Mitgebrachtes Dekorationsmaterial hat den brandschutztechnischen Anforderungen zu entsprechen. Das Hotel ist berechtigt, dafür einen behördlichen Nachweis zu verlangen. Erfolgt ein solcher Nachweis nicht, so ist das Hotel berechtigt, bereits eingebrachtes Material auf Kosten des Kunden zu entfernen. Wegen möglicher Beschädigungen sind die Aufstellung und Anbringung von Gegenständen vorher mit dem Hotel abzustimmen. 9.3 Mitgebrachte Ausstellungs- oder sonstige Gegenstände sind nach Ende der Veranstaltung unverzüglich zu entfernen. Unterlässt der Kunde dies, darf das Hotel die Entfernung und Lagerung zu Lasten des Kunden vornehmen. Verbleiben die Gegenstände im Veranstaltungsraum, kann das Hotel für die Dauer des Vorenthaltens des Raumes eine angemessene Nutzungsentschädigung berechnen.

  • Welche Folgen hat die Nichtbeachtung von Obliegenheiten? Wenn Sie oder die versicherte Person eine der in Ziffer 7 genannten Obliegenheiten vorsätzlich verletzen, verlieren Sie den Versicherungsschutz. Bei grob fahrlässiger Verletzung einer Obliegenheit sind wir berechtigt, unsere Leistung in einem der Schwere Ihres Verschuldens entsprechenden Verhältnis zu kürzen. Beides gilt nur, wenn wir Sie durch gesonderte Mitteilung in Textform auf diese Rechtsfolgen hingewiesen haben. Weisen Sie nach, dass die Obliegenheit nicht grob fahrlässig verletzt wurde, bleibt der Versicherungsschutz bestehen. Der Versicherungsschutz bleibt auch bestehen, wenn Sie nachweisen, dass die Verletzung der Obliegenheit weder für den Eintritt oder die Feststellung des Versicherungsfalls noch für die Feststellung oder den Umfang der Leistung ursächlich war. Das gilt für vorsätzliche und grob fahrlässige Obliegenheitsverletzungen, nicht aber, wenn Sie oder die versicherte Person die Obliegenheit arglistig verletzt haben.

  • Sperre auf Veranlassung des Teilnehmers Die Bank sperrt auf Veranlassung des Teilnehmers, insbesondere im Fall der Sperranzeige nach Nummer 8.1 dieser Bedingungen, • den Online-Banking-Zugang für ihn oder alle Teilnehmer oder • seine Authentifizierungselemente zur Nutzung des Online-Banking.

  • Kontrollrechte des Auftraggebers (1) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall zu benennende Prüfer durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von der Einhaltung dieser Vereinbarung durch den Auftragnehmer in dessen Geschäftsbetrieb zu überzeugen. (2) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von der Einhaltung der Pflichten des Auftragnehmers nach Art. 28 DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich, dem Auftraggeber auf Anforderung die erforderlichen Auskünfte zu erteilen und insbesondere die Umsetzung der technischen und organisatorischen Maßnahmen nachzuweisen. (3) Der Nachweis solcher Maßnahmen, die nicht nur den konkreten Auftrag betreffen, kann wahlweise erfolgen durch die Einhaltung genehmigter Verhaltensregeln gemäß Art. 40 DS- GVO, die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS- GVO, aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision, Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren) und/oder eine geeignete Zertifizierung durch IT- Sicherheits- oder Datenschutzaudit (z.B. nach BSI-Grundschutz). (4) Für die Ermöglichung von Kontrollen durch den Auftraggeber kann der Auftragnehmer einen Vergütungsanspruch geltend machen.