Ausschreibung: MBSR/MBCT LehrerInnen Edu:Social Projekt MPG - DE-Bayern
Dienstleistungen im Bereich Forschung und experimentelle Entwicklung
Dokument Nr...: 902935-2024 (ID: 2024032808210673837)
Veröffentlicht: 28.03.2024
*
  MBSR/MBCT LehrerInnen Edu:Social Projekt MPG
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.
(eingetragen im Vereinsregister zu Berlin),
hier vertreten durch
Prof. Dr. Asifa Akhtar
handelnd für
Social Neuroscience Lab
Max-Planck-Gesellschaft
Bertha-Benz-Str.
10557 Berlin
Das vom Social Neuroscience Lab der Max Planck Gesellschaft durchgeführte Projekt Edu:Social- School unter der Leitung von
Prof. Dr. Tania Singer untersucht mit Hilfe von mentalen Online-Trainingsprogrammen, wie sowohl mentale Gesundheit als auch
soziale Kompetenzen wie Empathie und Mitgefühl gefördert und das Risiko von Burnout durch Stressbelastungen reduziert werden
können (siehe: www.edusocial-projekt.de).
Das Edu:Social-School Projekt teilt sich in zwei Studien auf:
Studie 1: Für die Durchführung der Studie 1 werden wir noch in 2024 eine mehrwöchige mentale Interventionsstudie mit
Lehrer:innen mit besonderem Fokus auf Berliner Schulen durchführen und suchen dafür zunächst für den Zeitraum von Mai bis
Dezember 2024, erfahrene Meditations- bzw. MBSR/ MBCT- Lehrer:innen. Diese sollen die Proband:innen über mehrere Wochen
jeweils in spezifischen mentalen Trainingstechniken wie den sogenannten Partner-basierten Dyaden-Übungen unterrichten.
Um diese Interventionen lehren zu können, werden vorher die Lehrer:innen ein eingehendes Training durch Expertenlehrer:innen
sowie Prof. Dr. Tania Singer in der Durchführung des sozio-emotionalen Dyadentrainings erhalten (train-the-trainer), die sie
anschließend den Proband:innen vermitteln werden. Da ein Großteil des Trainings und die gesamte Interventionsveranstaltung
online stattfinden werden, ist ein sicher Umgang mit digitalen Medien eine Grundvoraussetzung.
Studie 2 findet dann in 2025 statt und beinhaltet eine weitere Interventionsstudie mit mehr Lehrer:innen, die nun
deutschlandweit rekrutiert werden sollen. Es beinhaltet nun sowohl ein zehnwöchiges sozio-emotionales Dyaden-Training (wie in
Studie 1) als auch ein Achtsamkeitstraining. Die Durchführung dieser zweiten Studie findet zwischen April und Juni 2025 statt.
Ihre Aufgaben
Mitarbeit im Projekt Edu:Social School unter Anleitung von Wissenschaftler:innen
Teilnahme am Train the Trainer Übungsprogramm zum Erlernen der in Edu:Social-School durchgeführten Interventionstrainings
unter Anleitung von erfahrenen Dyadenlehrer:innen sowie Prof. Dr. Tania Singer
Durchführung von praktischen Übungseinheiten während Informationsveranstaltungen
Telefonbefragung interessierter Teilnehmer*innen zur Information sowie Überprüfung mentaler Gesundheit
Anleiten von den Achtsamkeitskursen sowie der sozio-emotionale Dyadenkurse in wöchentlichen 1.5 Online Coaching Sessions über
einen Zeitraum von jeweils 10 Wochen in Studie 1 von September bis November 2024, sowie für Studie 2 von April bis Juni 2025
Anfertigung von Audiodateien für Meditationsanleitungen auf der App
Ihre Qualifikationen
Erfolgreich abgeschlossene, zertifizierte, Ausbildung als MBSR/ MBCT-Lehrer:in oder vergleichbare Qualifikation als säkulare:r
Meditationslehrer:in
Ausgewiesene mehrjährige Erfahrung als Meditationslehrer:in
Sichere und freundliche Kommunikationsfähigkeit im Umgang mit erwachsenen Versuchspersonen
Bereitschaft zum Erlernen von Partner-basierten Dyadenübungen und Programmen
Bereitschaft zu lernen und sich mit Wissenschaft und Wissenschaftler*innen zu beschäftigen
Zeitliche Verfügbarkeit für die Mitarbeit im Projekt Edu:Social School von Mai bis Dezember 2024, sowie von April bis Juni
2025
Sehr gute Kenntnisse der deutschen Sprache in Wort und Schrift
Sicherer Umgang mit App basierten Medien sowie Video Kommunikation (Webinare)
Engagement, Organisationsgeschick, Fähigkeit zum selbstständigen Arbeiten unter wissenschaftlicher Anleitung, Teamfähigkeit,
Flexibilität, sorgfältige und organisierte Arbeitsweise
Hohes Maß an Verantwortungsbewusstsein
Erwünscht: Zusätzliche psychologische bzw. therapeutische Ausbildung
Erwünscht: Zusätzliche Erfahrung mit Dyadentraining
Detaillierte Informationen zur Ausschreibung finden Sie in der Anlage.
Haben wir Ihr Interesse geweckt? Dann senden Sie uns bitte Ihre vollständigen Bewerbungsunterlagen (Motivationsschreiben, CV,
Erfahrungsauflistung, Referenzen, Link zur Website) bis spätestens 22.04.2024 ausschließlich per Cryptshare (Anleitung siehe
Anlage 4) an folgende Emailadresse: info@social.mpg.de
Bei Fragen wenden Sie sich gern an Dr. Juliane Domke: office@social.mpg.de
Vertrag zur Auftragsverarbeitung gemäß Art. 28 DS-GVO
zwischen
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V.
(eingetragen im Vereinsregister zu Berlin),
hier vertreten durch
Prof. Dr. Asifa Akhtar
handelnd für
Social Neuroscience Lab
Max-Planck-Gesellschaft
Bertha-Benz-Str.
10557 Berlin
_______________________________________________
- Verantwortlicher -
nachstehend Auftraggeber genannt
und dem/der
_______________________________________________
- Auftragsverarbeiter -
nachstehend Auftragnehmer genannt
 1 Gegenstand und Dauer des Auftrags
Der Auftragnehmer führt die vereinbarte Leistung ausschließlich im
Rahmen der getroffenen Vereinbarungen nach dem Gegenstand und
der Dauer des Auftrags durch.
 2 Umfang, Art und Zweck der vorgesehenen Datenverarbeitung
(1) Der Auftragnehmer verarbeitet im Rahmen seines Auftrags folgende personenbezogenen Daten:
Anlage 3
- 2 -
Emailadressen, Namen, Telefonnummern
Die personenbezogenen Daten betreffen die folgenden Personengruppen:
TeilnehmerInnen/ ProbandInnen der Edu:Social-School
Interventionsstudie
(2) Die Datenverarbeitung erfolgt ausschließlich zu folgenden Zwecken:
Vorbereitung einer Interventionsstudie im Edu:SocialSchool Projekt
(3) Die Daten werden entsprechend dem Schutzstufenkonzept des
Auftraggebers in folgende Kategorien eingeordnet
X normal
 hoch
 sehr hoch
(4) Der Auftragnehmer darf die personenbezogenen Daten nur im
Rahmen der dokumentierten Weisungen des Auftraggebers erheben, verarbeiten oder nutzen. Der Auftragnehmer ist während
der gesamten Laufzeit des Vertrages an die Weisungen des Auftraggebers gebunden.
(5) Sämtliche vertragsgegenständlichen Daten dürfen im Rahmen
dieses Vertrags nur in Staaten, die Mitglied der Europäischen
Union oder ein Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum sind, verarbeitet und gespeichert werden.
Der Auftragnehmer sichert zu, die vertragsgegenständlichen Daten vor einem Zugriff staatlicher Stellen außerhalb der
Europäischen Union bzw. des Europäischen Wirtschaftsraums zu schützen.
(6) Jede Verlagerung in ein Drittland bedarf der vorherigen Zustimmung des Auftraggebers und darf nur erfolgen, wenn die
besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Diese
sind gesondert festzulegen.
(7) Der Auftragnehmer verwendet Daten, die ihm im Rahmen der
vertraglichen Erfüllung oder im Zusammenhang damit bekannt
geworden sind, nur für die vorgesehenen Zwecke. Kopien oder
Duplikate dürfen ohne Wissen und schriftlicher Zustimmung des
Auftraggebers nicht erstellt werden. Hiervon ausgenommen sind
Sicherheitskopien zur Gewährleistung einer ordnungsgemäßen
Datenverarbeitung, sowie zur Erfüllung von Haftungs- und Gewährleistungsansprüchen.
(8) Auskünfte an Dritte, auch an Datenschutzaufsichtsbehörden, darf
der Auftragnehmer nicht ohne vorherige Konsultation des Auftraggebers erteilen.
Anlage 3
- 3 -
 3 Rechte und Pflichten des Auftraggebers
(1) Der Auftraggeber ist Verantwortlicher nach Art. 4 Ziff. 7 DS-GVO
für die Verarbeitung von Daten im Auftrag durch den Auftragnehmer. Für die Beurteilung der Rechtmäßigkeit der
Datenverarbeitung ist der Auftraggeber verantwortlich.
(2) Der Auftraggeber ist für die Wahrung der Betroffenenrechte verantwortlich. Der Auftragnehmer wird den Auftraggeber
unverzüglich darüber informieren, wenn Betroffene ihre Betroffenenrechte gegenüber dem Auftragnehmer geltend machen.
(3) Der Auftraggeber erteilt dem Auftragnehmer die Anweisung,
sämtliche Pflichten nach diesem Vertrag einzuhalten. Der Auftraggeber hat das Recht, jederzeit ergänzende Weisungen über
Art, Umfang und Verfahren der Datenverarbeitung gegenüber
dem Auftragnehmer zu erteilen. Weisungen können schriftlich
oder per digital signierter E-Mail erfolgen.
 4 Rechte und Pflichten des Auftragnehmers
(1) Der Auftragnehmer kontrolliert regelmäßig die Datenverarbeitung und die internen Prozesse und informiert den Auftraggeber
unverzüglich bei Verdacht der Verletzung des Schutzes personenbezogener Daten, über Fälle von schwerwiegenden
Betriebsstörungen oder anderen Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers. Der Auftragnehmer trifft
die
erforderlichen Maßnahmen zur Sicherung der Daten und zur Minderung möglicher nachteiliger Folgen der betroffenen Personen
und spricht sich hierzu unverzüglich mit dem Auftraggeber ab.
Der Auftragnehmer erteilt dem Auftraggeber unverzüglich alle
verlangten Auskünfte, insbesondere die für die Meldungen nach
Artikel 33, 34 DS-GVO erforderlichen Informationen, und unterstützt ihn bei der Erfüllung seiner Pflichten nach Artikel 33, 34
DS-GVO. Der Auftragnehmer gestattet dem Auftraggeber oder
von ihm benannten Dritten unverzüglich eigene Untersuchungen
der Datenverarbeitung.
(2) Der Auftragnehmer informiert den Auftraggeber unverzüglich,
falls er der Auffassung ist, dass eine Weisung gegen die Datenschutz-Grundverordnung oder gegen andere Datenschutzbestimmungen
der EU oder der Mitgliedsstaaten verstößt.
(3) Der Auftragnehmer benachrichtigt den Auftraggeber, bevor eine
angekündigte Kontrolle einer Datenschutzaufsichtsbehörde stattfindet, sofern vertraglich geschuldete Leistungen hiervon
betroffen sind oder sich aus der Überprüfung der Aufsichtsbehörde
Konsequenzen für die Art und Weise der Vertragserfüllung
Anlage 3
- 4 -
ergeben können. Der Auftragnehmer benachrichtigt den Auftraggeber auch, soweit eine Behörde im Rahmen eines Strafverfahrens-,
oder Bußgeldverfahrens in Bezug auf die Verarbeitung der
personenbezogenen Daten oder sonst im Zusammenhang mit
diesen Daten bei dem Auftragnehmer ermittelt.
(4) Ferner ist der Auftragnehmer verpflichtet, dem Auftraggeber
sämtliche für dessen etwaige Auskunftspflichten gegenüber Betroffenen oder den zuständigen Behörden erforderlichen
Informationen und Auskünfte zu Erhebung, Speicherung, Verarbeitung und Übertragung von personenbezogenen Daten auf erstes
Verlangen unverzüglich und vollumfänglich zu erteilen. Der Auftragnehmer unterstützt den Auftraggeber bei der Erfüllung
seiner Pflichten nach Art. 35, 36 DS-GVO (Datenschutz-Folgenabschätzung und vorherige Konsultation) und erteilt alle hierzu
erforderlichen Auskünfte.
(5) Der Auftragnehmer wird den Auftraggeber in Verfahren vor der
Aufsichtsbehörde, in Bußgeld-, Straf- oder Verwaltungsverfahren, in Auseinandersetzungen mit Betroffenen oder Dritten, die
im Zusammenhang mit der Auftragsverarbeitung oder den personenbezogenen Daten stehen, insbesondere bei einer Inanspruchnahme
wegen etwaiger Ansprüche nach Art. 82 DS-GVO, nach
besten Kräften unterstützen. Soweit diese Tätigkeiten über den
vertraglich vereinbarten Leistungsumfang hinausgehen, kann der
Auftragnehmer eine angemessene Vergütung verlangen.
(6) Die in Absatz 1 bis 5 genannten Unterstützungsleistungen erbringt der Auftragnehmer unentgeltlich, soweit sie ihm zumutbar
und angemessen sind.
(7) Berichtigungen, Löschungen oder Sperrungen von personenbezogenen Daten nimmt der Auftragnehmer nur auf Anweisung bzw.
nach vorheriger Zustimmung des Auftraggebers vor. Der Auftragnehmer ist verpflichtet, seine Infrastruktur so zu gestalten,
und alle weiteren Vorkehrungen zu treffen, damit er entsprechenden Vorgaben des Auftraggebers unverzüglich nachkommen
kann. Er unterstützt den Auftraggeber im Rahmen seiner Möglichkeiten und im Rahmen der Weisungen des Auftraggebers bei
der Erfüllung der Anfragen und Ansprüche betroffener Personen
gem. Kapitel III der DS-GVO.
(8) Der Auftragnehmer sichert zu, eine/n fachkundige/n und zuverlässige/n betriebliche/n Datenschutzbeauftragte/n bestellt zu
haben, der/dem die erforderliche Zeit zur Erledigung ihrer/seiner
Aufgaben nach Art. 38 und 39 DS-GVO gewährt wird. Er teilt
dem Auftraggeber die Kontaktdaten unverzüglich mit. Das gilt
auch für eventuelle Wechsel der/des Datenschutzbeauftragten.
Anlage 3
- 5 -
Ist der Auftragnehmer nicht zur Bestellung einer oder eines Datenschutzbeauftragten verpflichtet, so teilt er dies dem
Auftraggeber mit.
 5 Vertraulichkeitsverpflichtung
(1) Der Auftragnehmer gewährleistet, dass es den mit der Verarbeitung der Daten des Auftraggebers befassten Mitarbeiter und
andere für den Auftragnehmer tätigen Personen untersagt ist, die
Daten außerhalb der Weisungen des Auftraggebers zu verarbeiten. Ferner gewährleistet der Auftragnehmer, dass sich die zur
Verarbeitung der personenbezogenen Daten befugten Personen
zur Vertraulichkeit verpflichtet haben oder einer angemessenen
gesetzlichen Verschwiegenheitspflicht unterliegen. Die Vertraulichkeits-/ Verschwiegenheitspflicht besteht auch nach Beendigung
des Auftrages fort.
(2) Der Auftragnehmer sichert zu, dass er die für den Auftrag eingesetzten Beschäftigten mit den für sie maßgebenden
Bestimmungen des Datenschutzes vertraut gemacht hat. Er überwacht die
Einhaltung der datenschutzrechtlichen Vorschriften und der Weisungen.
 6 Technische und Organisatorische Maßnahmen
(1) Der Auftragnehmer wird in seinem Verantwortungsbereich die innerbetriebliche Organisation so gestalten, dass sie den
besonderen Anforderungen des Datenschutzes gerecht wird. Er wird
technische und organisatorische Maßnahmen zum angemessenen
Schutz der Daten des Auftraggebers treffen, um - ausgehend
von der durch den Auftraggeber festgelegten Schutzstufe der
Daten  ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
(2) Die technischen und organisatorischen Maßnahmen müssen den
Anforderungen der Datenschutz-Grundverordnung (Art. 32 DSGVO) genügen und die Vertraulichkeit, Integrität, Verfügbarkeit
und Belastbarkeit der Systeme und Dienste im Zusammenhang
mit der Verarbeitung auf Dauer sicherstellen. Dabei sind der
Stand der Technik, die Implementierungskosten und die Art, der
Umfang, die Umstände und die Zwecke der Verarbeitung sowie
die unterschiedliche Eintrittswahrscheinlichkeit und Schwere des
Risikos für die Rechte und Freiheiten natürlicher Personen, insb.
durch mögliche Verletzungen des Schutzes personenbezogener
Daten gemäß Art. 32 Abs. 2 DS-GVO, zu berücksichtigen.
(3) Die vom Auftragnehmer zu ergreifenden technischen und organisatorischen Maßnahmen werden in Anhang 1 festgelegt.
Anlage 3
- 6 -
(4) Der Auftragnehmer setzt ein Verfahren gemäß Art. 32 Abs. 1 lit.
d) DS-GVO zur regelmäßigen Überprüfung der Wirksamkeit der
technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung ein und informiert den
Auftraggeber über die Ergebnisse der Überprüfung.
(5) Die technischen und organisatorischen Maßnahmen können im
Laufe des Auftragsverhältnisses der technischen und organisatorischen Weiterentwicklung angepasst werden. Änderungen sind
schriftlich zu vereinbaren.
(6) Personenbezogene oder sensible Daten dürfen ausschließlich
über verschlüsselte Verbindungen oder in verschlüsselter Form
übertragen werden. Benötigt der Empfänger für die Entschlüsselung ein Kennwort oder eine andere Form von
Schlüsselmaterial,
ist dieses auf einem anderen Wege als der zu verschlüsselnden
Verbindung zu übertragen. Der Auftragnehmer trägt bei ihm anfallende Kosten der Verschlüsselung selbst.
(7) Die sichere Kommunikation per E-Mail hat mittels End-zu-EndVerschlüsselung zu erfolgen. Werden besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 DS-GVO sowie
vertrauliche Daten per E-Mail kommuniziert, ist die Verwendung
von S/MIME vorgesehen. Der Auftragnehmer stellt dafür während der gesamten Vertragslaufzeit sicher, dass seine Beschäftigten
über S/MIME-fähige Mail-Clients mit Signatur und Verschlüsselungsfunktion sowie über gültige Zertifikate verfügen,
die den Mindestanforderungen der "Bekanntmachung zur elektronischen Signatur nach dem Signaturgesetz und der
Signatur-verordnung (Übersicht über geeignete Algorithmen)" entsprechen
und die von einer gängigen Zertifizierungsstelle ausgestellt sind.
Ausgehende E-Mails der Beschäftigten des Auftragnehmers sind
standardmäßig digital zu signieren. Benötigt der Empfänger für
die Entschlüsselung ein Kennwort oder eine andere Form von
Schlüsselmaterial, ist dieses auf einem anderen Wege als der zu
verschlüsselnden Verbindung zu übertragen. Der Auftragnehmer
trägt bei ihm anfallende Kosten der Verschlüsselung selbst.
(8) Mitteilungen der Vertragsparteien per E-Mail bezüglich Datenschutz, Geheimhaltung und Sicherheit werden nur akzeptiert,
wenn das Textstück mit einer digitalen Signatur versehen worden ist. Bei personenbezogenen oder sensiblen Inhalten ist die
Mitteilung zusätzlich zu verschlüsseln.
(9) Der Auftragnehmer berät und unterstützt den Auftraggeber bei
der Auswahl und Umsetzung der geeigneten technischen und organisatorischen Maßnahmen, um die Datenschutzgrundsätze der
Datenschutz-Grundverordnung (z.B. Datenminimierung) wirksam
Anlage 3
- 7 -
umzusetzen, die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen der Verordnung zu genügen
und die Rechte der betroffenen Personen zu schützen (Privacy by
design). Gleiches gilt für technische und organisatorische Maßnahmen, die sicherstellen, dass durch die Voreinstellung
grundsätzlich nur personenbezogene Daten verarbeitet werden, deren
Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck
erforderlich ist (Privacy by default).
 7 Nachweise und Kontrollrechte des Auftraggebers
(1) Der Auftragnehmer weist dem Auftraggeber die Einhaltung der in
diesem Vertrag niedergelegten Pflichten mit geeigneten Mitteln
nach.
(2) Der Auftraggeber hat das Recht, im Benehmen mit dem Auftragnehmer Überprüfungen durchzuführen oder durch im Einzelfall
zu benennende Prüfer, dessen Kosten der Auftraggeber trägt,
durchführen zu lassen. Er hat das Recht, sich durch Stichprobenkontrollen, die in der Regel rechtzeitig anzumelden sind, von
der
Einhaltung dieses Vertrags durch den Auftragnehmer in dessen
Geschäftsbetrieb zu überzeugen.
(3) Der Auftragnehmer stellt sicher, dass sich der Auftraggeber von
der Einhaltung der Pflichten des Auftragnehmers nach Art. 28
DS-GVO überzeugen kann. Der Auftragnehmer verpflichtet sich,
dem Auftraggeber auf Anforderung die erforderlichen Auskünfte
zu erteilen und insbesondere die Umsetzung der technischen und
organisatorischen Maßnahmen nachzuweisen.
(4) Der Auftragnehmer kann auch folgende Nachweise vorlegen:
 die Zertifizierung nach einem genehmigten Zertifizierungsverfahren gemäß Art. 42 DS-GVO;
 aktuelle Testate, Berichte oder Berichtsauszüge unabhängiger Instanzen (z.B. Wirtschaftsprüfer, Revision,
Datenschutzbeauftragter, IT-Sicherheitsabteilung, Datenschutzauditoren, Qualitätsauditoren);
 eine geeignete Zertifizierung durch IT-Sicherheits- oder
Datenschutzaudit (z.B. nach BSI Grundschutz).
Die Rechte des Auftraggebers nach Abs. 2 und 3, Überprüfungen
durchzuführen und Auskunft zu verlangen, bleiben unberührt.
(5) Die jeweils auf ihrer Seite anfallen Kosten tragen die Vertragsparteien jeweils selbst.
 8 Unterauftragsverhältnisse
(1) Der Auftraggeber stimmt der Einschaltung der in Anhang 2 genannten Unterauftragsverarbeitern zu.
Anlage 3
- 8 -
(2) Der Auftragnehmer informiert den Auftraggeber immer über jede
beabsichtigte Änderung in Bezug auf die Hinzuziehung oder der
Ersetzung anderer Unterauftragsverarbeiter. Der Auftraggeber
ist berechtigt, gegen derartige Änderungen Einspruch zu erheben.
(3) Der Auftragnehmer hat vertraglich sicher zu stellen, dass der
Unterauftragsverarbeiter gegenüber dem Auftragnehmer in entsprechender Weise verpflichtet ist, wie der Auftragnehmer
gegenüber dem Auftraggeber nach diesem Vertrag verpflichtet ist.
Der Auftragnehmer hat die Einhaltung dieser Pflichten des Unterauftragsverarbeiters, insbesondere die Einhaltung der dort
vereinbarten technischen und organisatorischen Maßnahmen, vor
Beginn der Datenverarbeitung und sodann regelmäßig zu überprüfen. Das Ergebnis ist zu dokumentieren. Kommt der
Unterauftragsverarbeiter seinen Datenschutzpflichten nicht nach, so
haftet der Auftragnehmer gegenüber dem Auftraggeber für die
Einhaltung der Pflichten des Unterauftragsverarbeiters.
(4) Der Auftragnehmer stellt ferner sicher und sichert vertraglich
ab, dass der Auftraggeber gegenüber dem Unterauftragsverarbeiter die gleichen Kontrollrechte wie der Auftraggeber sie
gegenüber dem Auftragnehmer selbst hat. Diese vertragliche Absicherung ist so zu gestalten, dass sie den Auftraggeber
unbeschadet der Verantwortlichkeit des Auftragnehmers für den Unterauftragsverarbeiter  unmittelbar gegenüber dem
Unterauftragsverarbeiter berechtigt. Auf Anforderung ist der Auftragnehmer verpflichtet, dem Auftraggeber Auskunft über den
für die
Kontrollrechte wesentlichen Vertragsinhalt und über die Umsetzung der datenschutzrelevanten Verpflichtungen durch den
Subunternehmer zu geben.
(5) Die Weitergabe von personenbezogenen Daten des Auftraggebers an den Unterauftragsverarbeiter und dessen erstmaliges
Tätigwerden sind erst mit Vorliegen aller Voraussetzungen für
eine Unterbeauftragung gestattet.
(6) Der Einsatz von Unter- U Unterauftragsverarbeitern ist unzulässig. Der Auftragnehmer wird seinen Unterauftragsverarbeitern
vertraglich untersagen, ihrerseits weitere Unterauftragsverarbeiter einzusetzen.
(7) Nicht zu den Unterauftragsverarbeitersverhältnissen gehören
Nebenleistungen, die der Auftragnehmer z.B. als Telekommunikationsleistung, Post-/Transportdienstleitungen, Wartung und
Benutzerservice, die Entsorgung von Datenträgern sowie Maßnahmen zur Sicherstellung der Vertraulichkeit, Verfügbarkeit,
Integrität und Belastbarkeit der Software- und der IT-Systeme
Anlage 3
- 9 -
in Anspruch nimmt. Der Auftragnehmer ist jedoch verpflichtet,
auch bei ausgelagerten Nebenleistungen angemessene und gesetzeskonforme vertragliche Vereinbarungen zu treffen und
Kontrollmaßnahmen zu ergreifen, um den Datenschutz und die Datensicherheit der Daten des Auftraggebers zu gewährleisten.
 9 Rückgabe, Löschung und Beendigung
(1) Nach Abschluss der vertraglichen Arbeiten oder früher nach Aufforderung durch den Auftraggeber  spätestens mit Beendigung
des Auftrages  hat der Auftragnehmer die Daten des Auftraggebers sowie die weiteren Datenbestände, die im Zusammenhang
mit dem Auftragsverhältnis stehen, sämtliche in seinen Besitz
gelangten Unterlagen sowie erstellte Verarbeitungs- und Nutzungsergebnisse dem Auftraggeber nach dessen schriftlicher Anweisung
auszuhändigen oder datenschutzkonform zu vernichten.
Gleiches gilt für Test- und Ausschussmaterial. Das Protokoll der
Löschung oder der Vernichtung ist auf Anforderung vorzulegen.
(2) Unberührt bleiben Sicherungskopien zur Erfüllung von Haftungsund Gewährleistungsansprüchen. Der Auftragnehmer wird diese
Gegenstände bis zu deren vollständiger Übergabe an den Auftraggeber für diesen verwahren und ihm auf erstes Anfordern
herausgeben. Der Auftragnehmer sichert diese Gegenstände insbesondere durch ordnungsgemäße Verwahrung und Archivierung
gegen Beschädigung und Verlust. Sicherungskopien sind durch
geeignete Maßnahmen zu sperren, so dass eine Nutzung durch
den Auftragnehmer ausgeschlossen ist. Der Auftragnehmer erteilt dem Auftraggeber jederzeit Auskunft über solche
Sicherungskopien.
(3) Nicht mehr benötigte Unterlagen und Dateien dürfen erst nach
vorheriger schriftlicher Zustimmung durch den Auftraggeber datenschutzgerecht unter Erbringung eines Nachweises vernichtet
werden.
(4) Dokumentationen, die dem Nachweis der Auftrags- und ordnungsgemäßen Datenverarbeitung dienen, sind durch den
Auftragnehmer entsprechend der jeweiligen Aufbewahrungsfristen
über das Vertragsende hinaus aufzubewahren. Er kann sie zu
seiner Entlastung bei Vertragsende dem Auftraggeber übergeben.
 10 Haftung
(1) Die Parteien haften gegenüber Dritten nach Art. 82 DS-GVO.
Anlage 3
- 10 -
(2) Der Innenausgleich zwischen Auftraggeber und Auftragnehmer
richtet sich nach Art. 82 Abs. 5 DS-GVO.
(3) Für die aufgrund eines Verstoßes gegen eine der Parteien nach
Art. 83 DS-GVO verhängten Bußgelder haften die Parteien im Innenausgleich ebenfalls nach Maßgabe des Art. 82 Abs. 5 DSGVO.
 11 Kündigung
Jeder Verstoß gegen die Bestimmungen gegen Vorgaben dieses Vertrags stellt einen außerordentlichen Kündigungsgrund dar.
 12 Schlussbestimmungen
(1) Sollten Daten des Auftraggebers beim Auftragnehmer durch
Maßnahmen Dritter (z.B. Pfändung oder Beschlagnahme), durch
ein Insolvenz- oder Vergleichsverfahren oder durch sonstige Ereignisse gefährdet werden, so hat der Auftragnehmer den
Auftraggeber unverzüglich zu verständigen. Der Auftragnehmer hat
außerdem den Dritten darauf hinzuweisen, dass es sich um Daten des Auftraggebers handelt und der Auftragnehmer die Daten
nur im Auftrag verarbeitet.
(2) Die Einrede des Zurückbehaltungsrechts i. S. v.  273 BGB wird
hinsichtlich der verarbeiteten Daten und der zugehörigen Datenträger ausgeschlossen.
(3) Bei etwaigen Widersprüchen zu anderen vertraglichen Regelungen gehen die Regelungen dieses Vertrags vor.
(4) Änderungen und Ergänzungen dieses Vertrags und aller seiner
Bestandteile  einschließlich etwaiger Zusicherungen des Auftragnehmers  bedürfen einer schriftlichen Vereinbarung, die
auch in elektronischer Form erfolgen kann, und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw.
Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.
(5) Die Unwirksamkeit einer Bestimmung dieses Vertrags berührt
die Gültigkeit der übrigen Bestimmungen nicht. Sollte sich eine
Bestimmung als unwirksam erweisen, werden die Parteien diese
durch eine neue ersetzen, die dem von den Parteien Gewollten
am nächsten kommt.
(6) Es gilt deutsches Recht.
Source: 4
https://service.bund.de/IMPORTE/Ausschreibungen/editor/Forschungsgruppe-Soziale-Neurowissenschaften/2024/03/5477464.html
Data Acquisition via: p8000001
--------------------------------------------------------------------------------
             Database Operation & Alert Service (icc-hofmann) for:
       The Office for Official Publications of the European Communities
                The Federal Office of Foreign Trade Information
 Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de