CNUV - Internet & DDoS-Schutz Referenznummer der Bekanntmachung: ITD-2023-010
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 53757
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.dguv.de
Abschnitt II: Gegenstand
CNUV - Internet & DDoS-Schutz
Gegenstand der Ausschreibung ist die Anbindung und der Betrieb von Internet an den beiden Standorten der Service Area der DGUV.
Die Service Area wird über zwei eigene Rechenzentren (Rechenzentren A und B in Nürnberg) aufgespannt, die über eine direkte, redundante Punkt-zu-Punkt Verbindung verfügen. Die Leistungserbringung erfolgt in dieser Service Area an den folgenden Standorten:
Noris Rechenzentrum A [DC 1]
NB5
Deutschherrnstraße 15-19
90429 Nürnberg
Noris Rechenzentrum B [DC 2]
NB6
Thomas-Mann-Straße 16-20
90471 Nürnberg
Derzeit stehen der Deutsche Gesetzliche Unfallversicherung e.V. (DGUV) und deren Unfallversicherungsträgern jeweils 5 Gbit/s auf zwei unterschiedlichen Carrier-Plattformen an den beiden Rechenzentrumsstandorten zur Verfügung (in Summe 10Gbit/s). Jeder dieser beiden Anschlüsse ist mit einem CPE des aktuellen Dienstleisters versehen.
Gegenstand der Ausschreibung ist die Anbindung und der Betrieb von Internet an den beiden Standorten der Service Area der DGUV.
Dabei tritt der Dienstleister als Generalunternehmer (GU) auf und stellt neben seiner eigenen Anbindung auch noch die Anbindung eines zweiten Carriers zur Verfügung. Diese zentrale redundante Internetanbindung für alle VPN-Mitglieder wird vom externen Dienstleister in einer Service Area betrieben. Diese Service Area befindet sich in einem Rechenzentrum eines weiteren externen Dienstleisters in Nürnberg.
Der Auftragnehmer muss den Betrieb grundsätzlich remote erbringen.
Die hochverfügbare Lösung ist über zwei Rechenzentren verteilt. Die beiden Rechenzentren sind ca. 8 km voneinander entfernt. Die beiden Rechenzentren sind über eine IEEE 802.1Q fähige, redundante 20 Gigabit Layer-2-Verbindung miteinander gekoppelt
Die DGUV nutzt einen eigene IP-V4 Adressbereiche (Provider Independent (PI) IP-Addresses). Diese IP-Adressbereiche werden derzeit über BGP geroutet. Die DGUV ist Mitglied beim RIPE (im Status des "LIR").
Neben dem redundanten Internetzugang muss der Auftragnehmer in der Lage sein, einen aktiven Distributed Denial-of-Schutz (DDoS-Schutz) erbringen zu können, welchen der Auftraggeber optional abrufen kann.
Automatische Verlängerung des Vertrages nach Ablauf der Mindestvertragslaufzeit von vier Jahren um jeweils zwei weitere Jahre, sofern er nicht von einer der Parteien zuvor mit einer Frist von 6 Monaten gekündigt wird. Übergangsphase von 12 Monaten ab Ablauf der Vertragslaufzeit.
Auf Basis eines vordefinierten Warenkorbs können bereits beauftragte Leistungen angepasst werden und optionale Leistungen beauftragt werden.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Zum Nachweis der Eignung/ zum Nichtvorliegen von Ausschlussgründen werden folgende Kriterien festgelegt:
- Erklärung zur persönlichen Lage des Wirtschaftsteilnehmers:
Darstellung des Bieterunternehmens bzw. der einzelnen Mitgliedsunternehmen der Bietergemeinschaft sowie aller Unterauftragnehmer mit Beschreibung des Leistungsprofils, der Unternehmensgröße, der Angabe des Hauptsitzes und weiterer Standorte, der Beschreibung der Struktur und des Leistungsprofils. Die Eigenerklärung ist jeweils vom Bieter bzw. dem Mitglied der Bietergemeinschaft und von allen Unterauftragnehmern im Fall der Eignungsleihe abzugeben.
- Zuverlässigkeitserklärung:
Eigenerklärung, dass für den Bieter die in §§ 123 ff. GWB aufgeführten Tatbestände nicht zutreffen. Ergänzend sind Eigenerklärungen abzugeben, dass auf Aufforderung des Auftraggebers eine Negativbescheinigung in Insolvenzsachen beigebracht wird, dass die ggf. verpflichtende Mitgliedschaft in der zuständigen Berufsgenossenschaft besteht und die Krankenversicherungsbeiträge der Mitarbeiter sowie Steuern ordnungsgemäß abgeführt wurden. Die Eigenerklärung ist jeweils vom Bieter bzw. jedem Mitglied der Bietergemeinschaft und im Fall der Eignungsleihe von allen Unterauftragnehmern abzugeben.
- Eigenerklärung zu § 19 Abs. 1 MiLoG
- Eigenerklärung zu § 21 AE
- Eigenerklärung zu § 22 Lieferkettensorgfaltspflichtengesetz (LkSG)
- Eigenerklärung zu Art. 5k der VO (EU) Nr. 833/2014
- Eigenerklärung und Nachweis der Eintragung in einem Berufs- / Handelsregister:
Ein aktueller Auszug aus dem Berufs- oder Handelsregister, soweit eine Eintragung des Bieters erforderlich ist, ist in Kopie beizufügen. Aktuell ist ein Auszug, der nicht älter als 6 Monate zum Zeitpunkt des Ablaufs der Teilnahmefrist ist. Für die Mitgliedstaaten der Europäischen Union sind die jeweiligen Berufs- oder Handelsregister und die Bescheinigungen oder Erklärungen über die Berufsausübung in Anhang XI der Richtlinie 2014/24/EU des Europäischen Parlaments und des Rates vom 26. Februar 2014 über die öffentliche Auftragsvergabe und zur Aufhebung der Richtlinie 2004/18/EG (ABl. L 94 vom 28.3.2014, S. 65) aufgeführt. Eigenerklärung und Nachweis sind jeweils vom Bieter bzw. dem Mitglied der Bietergemeinschaft und allen Unterauftragnehmern im Fall der Eignungsleihe abzugeben.
- Eigenerklärung Betriebshaftpflichtversicherung:
Gefordert ist der Nachweis einer Betriebshaftpflichtversicherung mit einer Deckungssumme von mindestens 3.000.000,00 EUR je Schadensfall für Personen- und Sachschäden sowie 1.500.000,00 EUR je Schadensfall für Vermögensschäden (jeweils pro Jahr 2-fach maximiert) oder eine Erklärung, dass der Bieter eine solche Versicherung spätestens bis zur Auftragserteilung abgeschlossen haben wird (= Mindestanforderung).
- Eigenerklärung zum Umsatz:
Erklärung über den Umsatz in dem Tätigkeitsbereich "Internet und Datennetze" sowie in dem Tätigkeitsberiech "DDoS-Schutz" innerhalb der letzten drei abgeschlossenen Geschäftsjahre, sofern entsprechende Angaben verfügbar sind. Kann ein Bieter aus einem berechtigten Grund, den er plausibel zu machen hat, die geforderten Unterlagen nicht beibringen, so kann er seine wirtschaftliche und finanzielle Leistungsfähigkeit durch Vorlage anderer, vom öffentlichen Auftraggeber als geeignet angesehener Unterlagen belegen.
Der Bieter muss einen durchschnittlichen Mindestjahresumsatz in Höhe von 400.000 Euro (netto) jeweils in dem Tätigkeitsbereich "Internet und Datennetze" sowie in dem Tätigkeitsbereich "DDoS-Schutz" aufweisen (= Mindestanforderungen).
Vorlage einer geeigneten Referenz:
Vorlage einer geeigneten Referenz über einen früher ausgeführten vergleichbaren Auftrag mit Angabe der in den letzten drei Jahren seit Datum der Veröffentlichung der Bekanntmachung erbrachten wesentlichen Leistungen, mit Angabe des Werts, des Liefer- beziehungsweise Erbringungszeitpunkts sowie des öffentlichen oder privaten Empfängers. Der Bewerbungsbogen ist zu verwenden.
Mindestanforderungen:
Es ist mindestens eine geeignete Referenz einzureichen. Geeignet ist eine Referenz, die die folgenden Anforderungen kumulativ abdeckt:
- Auftragsgegenstand: Bereitstellung und Betrieb eines kanten- und knotendisjunkten zentralen Internetzugangs über mehrere Carrier samt Autonomem System und aktivem DDoS-Schutz.
- Projektvolumen über die gesamte Vertragslaufzeit: mind. 1 Mio. EUR (netto).
- falls das Projekt bereits abgeschlossen ist, darf der Projektabschluss nicht mehr als drei Jahre in der Vergangenheit liegen.
- Der Referenzeigner war Träger der Gesamtverantwortung.
Die Referenz muss zudem sämtliche der nachfolgenden Erfahrungsbereiche umfassen, in dem diese Funktionalitäten bereits produktiv gesetzt sind:
- Reporting
- Capacity
- Tests im Vorfeld einer Migration
- Dokumentation
- Angabe Beschäftigtenzahl:
Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens in den letzten drei Jahren (2019-2022) insgesamt und in Bezug auf den Tätigkeitsbereich des Auftrags (Internet & DDoS-Schutz) gegliedert nach Projektmanagement, Vertrieb, Betrieb und Service ersichtlich ist. Der Bewerberbogen ist zu verwenden.
- Verfügbarkeitserklärung für Fachkräfte und technischer Stellen mit direktem Kundenkontakt:
Eigenerklärung darüber, dass im Zuschlagsfall für die Vertragslaufzeit ausreichend deutschsprachige (mind. C1 gem. Gemeinsamer Europäischer Referenzrahmen für Sprachen) Mitarbeiter im zuständigen Geschäftsfeld / Unternehmensbereich mit direktem Kundenkontakt für die Bereiche Vertrieb, Wartung/Support und technische Beratung zur Verfügung stehen werden. (= Mindestanforderung).
- Verfügbarkeitserklärung für Experten:
Eigenerklärung darüber, dass der Bieter selbst mindestens einen deutschsprachigen (mind. C1 gem. Gemeinsamer Europäischer Referenzrahmen für Sprachen) Mitarbeiter beschäftigt, der über eine aktive Zertifizierung auf Expertenniveau (z.B. Cisco Certified Internetwork Expert CCIE oder vergleichbar) in dem betroffenen Geschäfts-/Unternehmensbereich (Internet & DDoS-Schutz) verfügt (= Mindestanforderung).
- Verfügbarkeitserklärung für Mitarbeiter auf professionellem Niveau:
Eigenerklärung darüber, dass der Bieter selbst mindestens drei deutschsprachige (mind. C1 gem. Gemeinsamer Europäischer Referenzrahmen für Sprachen) Mitarbeiter beschäftigt, die über eine aktive Zertifizierung auf professionellem Niveau (z.B. Cisco Certified Network Associate CCNA bzw. CISCO Certified Network Professional CCNP oder vergleichbar) in dem betroffenen Geschäfts-/Unternehmensbereich (Internet & DDoS-Schutz) verfügen (= Mindestanforderung).
- Eigenerklärung zum Bestehen eines zertifizierten: Qualitätsmanagementsystems nach ISO 9001 und Nachweis durch Vorlage der Bescheinigung der akkreditierten Stelle in Kopie.
- Eigenerklärung zum Bestehen eines zertifizierten: Informationssicherheits-Managementsystems nach ISO 27001 und Nachweis durch Vorlage der Bescheinigung der akkreditierten Stelle in Kopie.
- Eigenerklärung zum Bestehen eines zertifizierten IT-Servicemanagementsystems nach ISO 20000-1 und Nachweis durch Vorlage der Bescheinigung der akkreditierten Stelle in Kopie
- Übersicht Unterauftragsvergabe
Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt. Der Bewerbungsbogen ist zu verwenden.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4Y6C6SX1
Postanschrift:[gelöscht]
Ort: Berlin
Postleitzahl: 53757
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse: www.dguv.de
Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB).
Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung ist möglich 15 Kalendertage nach Absendung der Bieterinformation nach § 134 Abs. 1 GWB. Wird die Information auf elektronischem Weg oder per Fax versendet, verkürzt sich die Frist auf 10 Kalendertage (§ 134 Abs. 2 GWB). Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter kommt es nicht an.
Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB).
Postanschrift:[gelöscht]
Ort: Sankt Augustin
Postleitzahl: 53757
Land: Deutschland
E-Mail: [gelöscht]