SPECTRUM COMPUTER SYSTEMHAUS GMBH Seite 8 VII Kontrollrechte des Auftraggebers 1 Der Auftraggeber ist berechtigt innerhalb der im anwendbaren Hauptvertrag vereinbarten Geschäftszeiten des Auftragnehmers in Ermangelung einer solchen Vereinbarung arbeitstäglich montags bis freitags zwischen 9 00 und 18 00 Uhr auf eigene Kosten ohne Störung des Betriebsablaufs und unter strikter Geheimhaltung von Be triebs und Geschäftsgeheimnissen des Auftragnehmers die Geschäftsräume des Auftragnehmers in denen Auf traggeber Daten verarbeitet werden zu betreten um sich im gesetzlichen Rahmen von der Einhaltung der TOM und der Ordnungsgemäßheit der Verarbeitung zu überzeugen sowie die mit den TOM und der Ordnungsge mäßheit der Verarbeitung in Zusammenhang stehenden Unterlagen einzusehen Kontrolle 2 Sofern nicht anderweitig vereinbart erfolgt eine Kontrolle durch den beruflich oder gesetzlich bzw nach Maß gabe von Ziffer V 4 zur Verschwiegenheit verpflichteten DSB des Auftraggebers 3 Der Auftragnehmer gewährt dem Auftraggeber bzw dessen DSB oder Prüfer die zur Durchführung der Kon trolle erforderlichen Zugangs Auskunfts und Einsichtsrechte Eine Vor Ort Kontrolle ist grundsätzlich als Stichprobenkontrolle der für die Durchführung der Auftragsverarbei tung relevanten Bereiche auszugestalten 4 Der Auftragnehmer ist nach eigenem Ermessen jedoch unter Berücksichtigung bestehender gesetzlicher Verpflichtungen des Auftraggebers berechtigt im Rahmen von Prüfungen und Kontrollen solche Informatio nen nicht zu offenbaren die Betriebsgeheimnisse des Auftragnehmers enthalten z B Informationen zu Kosten Qualitätsprüfungs und Vertrags Managementberichte oder durch deren Offenbarung der Auftragnehmer gegen gesetzliche oder Verpflichtungen aus Verträgen mit Dritten z B Daten anderer Kunden verstoßen würde 5 Der Auftraggeber hat den Auftragnehmer rechtzeitig i d R mindestens vier 4 Wochen vorher über alle mit der Durchführung der Kontrolle zusammenhängenden Umstände in Textform zu informieren und den Prüfungs umfang im Vorhinein zu dokumentieren Der Auftraggeber darf in der Regel eine Kontrolle pro Kalenderjahr durchführen lassen sofern nicht im Hauptver trag weitere Kontrollen vereinbart sind Hiervon unbenommen ist das Recht des Auftraggebers weitere Kontrollen durchzuführen wenn er Kenntnis von sicherheitsrelevanten Vorgängen mit möglichen Auswirkungen auf Auftraggeber Daten erlangt 6 Beauftragt der Auftraggeber seinen DSB oder einen externen Prüfer mit der Durchführung der Kontrolle hat der Auftraggeber den DSB bzw Prüfer schriftlich ebenso zu verpflichten wie der Auftraggeber selbst aufgrund von dieser Ziffer VII gegenüber dem Auftragnehmer verpflichtet ist Zudem hat der Auftraggeber den Prüfer auf Verschwiegenheit und Geheimhaltung zu verpflichten Auf Verlangen des Auftragnehmers hat der Auftraggeber diesem die Verpflichtungsvereinbarungen unverzüglich vorzulegen Der Auftraggeber darf keinen Konkurrenten des Auftragnehmers mit der Kontrolle beauftragen 7 Nach Wahl des Auftragnehmers kann der Nachweis der Einhaltung der TOM anstatt einer Vor Ort Kontrolle auch a durch die Vorlage eines geeigneten aktuellen Testats von Berichten oder Berichtsauszügen unab hängiger Instanzen z B Wirtschaftsprüfer externe Datenschutz Auditoren oder Qualitäts Auditoren b durch eine geeignete Zertifizierung durch IT Sicherheits oder Datenschutz Auditoren erbracht werden wenn die entsprechenden Dokumente es dem Auftraggeber in angemessener Weise ermögli chen sich von der Einhaltung der TOM zu überzeugen 8 Der Auftragnehmer erhält vom Auftraggeber eine pauschalierte Aufwandsentschädigung für den im Rahmen einer Vor Ort Kontrolle anfallenden Aufwand in Höhe von 1 000 00 Euro zzgl USt pro Kontrolle Ferner erhält der Auftragnehmer eine Vergütung von 160 00 Euro pro Arbeitsstunde zzgl USt wenn seitens des Auftragge bers über die in Ziff 7 genannten Testate Berichte hinaus zusätzliche Auswertungen Dokumentationen usw gewünscht werden

Hinweis: Dies ist eine maschinenlesbare No-Flash Ansicht.
Klicken Sie hier um zur Online-Version zu gelangen.