KKS-IT-Security-relevante KHZG-Projekte Referenznummer der Bekanntmachung: 2023-07-kks-it-security-khzg
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Graf-Siegfried-Straße 115
Ort: Saarburg
NUTS-Code: DEB25 Trier-Saarburg
Postleitzahl: 54439
Land: Deutschland
Kontaktstelle(n): GAVOA mbH - Herr Rechtsanwalt Weyand
E-Mail:
Telefon: +49 1705278784
Internet-Adresse(n):
Hauptadresse: https://www.kreiskrankenhaus-saarburg.de/
Abschnitt II: Gegenstand
KKS-IT-Security-relevante KHZG-Projekte
Das Kreiskrankenhaus St. Franziskus Saarburg GmbH plant eine Reihe KHZG-geförderter Projekte im Bereich der IT-Security durchzuführen.
Folgende Lose sind dem Bereich IT-Security zugeordnet:
Los 1: Netzwerk
Kernelemente sind hier Cisco WLC und Cisco ISE sowie Cisco Prime, bei denen es im Wesentlichen um den Aufbau von redundanten Systemen geht, um die Ausfallsicherheit zu verbessern. Ebenso soll mit dem Thema Netzwerkausbau und WLAN die alte Netzwerktechnik für den gleichen Zweck erneuert und noch nicht erschlossene Bereiche ausgebaut werden.
Los 2: Mobile Device Management
Die Hauptaufgabe ist hier der Aufbau eines neuen, modernen MDM, das in der Lage ist, die mobilen Endgeräte, die den Mitarbeitern zur Erledigung ihrer Aufgaben zur Verfügung gestellt werden, zu verwalten und gleichzeitig eine einfache Handhabung durch die Mitarbeiter zu gewährleisten.
Los 3: Single Sign on
Eine SSO-Lösung für die verschiedenen Anwendungen soll sowohl das Risiko für die Informationssicherheit verringern als auch den Aufwand für Password-Resets etc. in der Administration reduzieren.
Los 4: E-Mail-Archivierung und -Verschlüsselung
Ziel des Loses ist es eine gesetzeskonforme E-Mail-Archivierung neu aufzubauen und den Mitarbeitern nutzbar zu machen. Ebenso soll eine einfach zu bedienende E-Mail-Verschlüsselung bereitgestellt werden, um auch hier datenschutzkonform agieren zu können.
Netzwerk
Kreiskrankenhaus Saarburg Graf-Siegfried-Straße 115 54439 Saarburg
Los 1: Netzwerk
Kernelemente sind hier Cisco WLC und Cisco ISE sowie Cisco Prime, bei denen es im Wesentlichen um den Aufbau von redundanten Systemen geht, um die Ausfallsicherheit zu verbessern. Ebenso soll mit dem Thema Netzwerkausbau und WLAN die alte Netzwerktechnik für den gleichen Zweck erneuert und noch nicht erschlossene Bereiche ausgebaut werden.
Mobile Device Management
Kreiskrankenhaus Saarburg Graf-Siegfried-Straße 115 54439 Saarburg
Los 2: Mobile Device Management
Die Hauptaufgabe ist hier der Aufbau eines neuen, modernen MDM, das in der Lage ist, die mobilen Endgeräte, die den Mitarbeitern zur Erledigung ihrer Aufgaben zur Verfügung gestellt werden, zu verwalten und gleichzeitig eine einfache Handhabung durch die Mitarbeiter zu gewährleisten.
Single Sign on
Kreiskrankenhaus Saarburg Graf-Siegfried-Straße 115 54439 Saarburg
Los 3: Single Sign on
Eine SSO-Lösung für die verschiedenen Anwendungen soll sowohl das Risiko für die Informationssicherheit verringern als auch den Aufwand für Password-Resets etc. in der Administration reduzieren.
E-Mail-Archivierung und -Verschlüsselung
Kreiskrankenhaus Saarburg Graf-Siegfried-Straße 115 54439 Saarburg
Los 4: E-Mail-Archivierung und -Verschlüsselung
Ziel des Loses ist es eine gesetzeskonforme E-Mail-Archivierung neu aufzubauen und den Mitarbeitern nutzbar zu machen. Ebenso soll eine einfach zu bedienende E-Mail-Verschlüsselung bereitgestellt werden, um auch hier datenschutzkonform agieren zu können.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
1) Auszug aus dem Handelsregister oder einem vergleichbaren Register (nicht älter als 6 Monate)
2) Eigenerklärung, dass die Ausschlussgründe der §§ 123, 124 GWB nicht vorliegen
3) Eigenerklärung, ob eine Selbstreinigung nach § 125 GWB stattgefunden hat
1) Eigenerklärung über den Gesamtumsatz in den Jahren 2022, 2021, 2020
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in den Jahren 2022, 2021, 2020
1) Eigenerklärung über den Gesamtumsatz in den Jahren 2022, 2021, 2020
2) Eigenerklärung über den jeweiligen Umsatz mit den ausgeschriebenen Leistungen in den Jahren 2022, 2021, 2020
1) Mindestens drei abgeschlossene Referenzprojekte, die mit der zu vergebenden Leistung nach Art, Umfang und Komplexität vergleichbar sind (Mindestanforderung). Es können Referenzprojekte genannt werden, die in den letzten drei Jahren (Stichtag: 01.01.2020) durchgeführt wurden. Eine Leistung gilt als abgeschlossen, wenn die Leistung nach dem 01.01.2020 abgeschlossen wurde.
2) Das für die Erbringung der Leistung eingesetzte Personal verfügt jeweils über mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit. Der Bieter/Bietergemeinschaft benennt mindestens zwei Mitarbeiter, die für die Erbringung der Leistungen verantwortlich sein sollen, sowie deren Berufserfahrung im Bereich IT-Sicherheit in Jahren. Für die genannten Mitarbeiter hat der Bieter/die Bietergemeinschaft mit dem Angebot Nachweise über deren fachliche Qualifikation (tabellarischer Lebenslauf, Zeugnisse, Diplome, Urkunden, Bescheinigungen usw.) vorzulegen.
3) Bestätigung, dass der Ort der Datenverarbeitung in der EU verbleibt, sowohl in Bezug auf die Verarbeitungsinfrastruktur als auch in Bezug auf die Personen, die die Dienstleistungen erbringen.
4) Bestätigung des Bieters:
- alle Aktionen innerhalb der Software werden protokolliert
- Konfigurationsänderungen an der Lösung müssen für Audits nachvollziehbar sein
- Alle Zugriffe müssen manipulationssicher protokolliert werden
- Es müssen geeignete Auswertungsverfahren vorhanden sein
- Wesentliche Systemereignisse und Konfigurationsänderungen sind über den gesamten Lebenszyklus nachvollziehbar.
5) Bestätigung des Bieters, dass alle Prozesse die Anforderungen folgender Standards erfüllen:
- Gewährleistung des Datenschutzes nach gemäß EU-DSGVO
- Einhaltung der Rechtsgrundlage für die Datenübermittlung §28 Abs. 1 Satz 1 Nr. 2 BDSG
6) Bestätigung des Bieters, dass die Daten auf Wunsch vollständig und zuverlässig löschbar sind
7) Fremdnachweis über ein etabliertes Qualitätsmanagement nach ISO9001 oder vergleichbar
8) Eigenerklärung, dass ein Informationssicherheitsmanagementsystem (ISMS) auf Basis ISO27001/ISO27002 genutzt.wird
9) Eigenerklärung über die Gewährleistung des Datenschutzes nach deutschem Recht
10) Eigenerklärung über die Einhaltung der Rechtsgrundlage für die Datenübermittlung (§ 28 Abs. 1 Satz 1 Nr. 2 BDSG, Einwilligung)
11) Eigenerklärung, dass für die Verarbeitung von personenbezogenen Daten nach § 11 Abs. 2 BDSG eine schriftliche Vereinbarung zwischen Auftraggeber und -nehmer vorliegen muss
1) Mindestens drei abgeschlossene Referenzprojekte, die mit der zu vergebenden Leistung nach Art, Umfang und Komplexität vergleichbar sind (Mindestanforderung). Es können Referenzprojekte genannt werden, die in den letzten drei Jahren (Stichtag: 01.01.2020) durchgeführt wurden. Eine Leistung gilt als abgeschlossen, wenn die Leistung nach dem 01.01.2020 abgeschlossen wurde.
2) Das für die Erbringung der Leistung eingesetzte Personal verfügt jeweils über mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit. Der Bieter/Bietergemeinschaft benennt mindestens zwei Mitarbeiter, die für die Erbringung der Leistungen verantwortlich sein sollen, sowie deren Berufserfahrung im Bereich IT-Sicherheit in Jahren. Für die genannten Mitarbeiter hat der Bieter/die Bietergemeinschaft mit dem Angebot Nachweise über deren fachliche Qualifikation (tabellarischer Lebenslauf, Zeugnisse, Diplome, Urkunden, Bescheinigungen usw.) vorzulegen.
3) Bestätigung, dass der Ort der Datenverarbeitung in der EU verbleibt, sowohl in Bezug auf die Verarbeitungsinfrastruktur als auch in Bezug auf die Personen, die die Dienstleistungen erbringen.
4) Bestätigung des Bieters:
- alle Aktionen innerhalb der Software werden protokolliert
- Konfigurationsänderungen an der Lösung müssen für Audits nachvollziehbar sein
- Alle Zugriffe müssen manipulationssicher protokolliert werden
- Es müssen geeignete Auswertungsverfahren vorhanden sein
- Wesentliche Systemereignisse und Konfigurationsänderungen sind über den gesamten Lebenszyklus nachvollziehbar.
5) Bestätigung des Bieters, dass alle Prozesse die Anforderungen folgender Standards erfüllen:
- Gewährleistung des Datenschutzes nach gemäß EU-DSGVO
- Einhaltung der Rechtsgrundlage für die Datenübermittlung §28 Abs. 1 Satz 1 Nr. 2 BDSG
6) Bestätigung des Bieters, dass die Daten auf Wunsch vollständig und zuverlässig löschbar sind
7) Fremdnachweis über ein etabliertes Qualitätsmanagement nach ISO9001 oder vergleichbar
8) Eigenerklärung, dass ein Informationssicherheitsmanagementsystem (ISMS) auf Basis ISO27001/ISO27002 genutzt.wird
9) Eigenerklärung über die Gewährleistung des Datenschutzes nach deutschem Recht
10) Eigenerklärung über die Einhaltung der Rechtsgrundlage für die Datenübermittlung (§ 28 Abs. 1 Satz 1 Nr. 2 BDSG, Einwilligung)
11) Eigenerklärung, dass für die Verarbeitung von personenbezogenen Daten nach § 11 Abs. 2 BDSG eine schriftliche Vereinbarung zwischen Auftraggeber und -nehmer vorliegen muss
Abschnitt IV: Verfahren
Der Auftrag ist gemäß den in Rheinland-Pfalz geltenden zeitlichen Regelungen zum Abruf der KHZG-Fördermitteln abzuwickeln.
Saarburg
nur Vertreter des Auftraggebers
Abschnitt VI: Weitere Angaben
1) Es erfolgt eine pflichtgemäße Ermessensentscheidung, ob fehlende Angaben und Unterlagen nach Ziffer III.1) nachgefordert werden. Im Fall der Nachforderung müssen diese innerhalb einer Frist von 6 Werktagen nach Aufforderung bei der für den Eingang der Angebote benannten GAVOA mbH eingegangen sein.
2) Im Rahmen des Vergabeverfahrens werden von Bietern/Bewerbern zur Verfügung gestellte, auch personenbezogene Informationen und Daten erhoben, gespeichert und verarbeitet. Die unter Ziffer I.1) und Ziffer I. 3) der europaweiten Bekanntmachung genannten Auftraggeber, Verfahrensbetreuer sowie Kontaktstellen verwenden diese Daten ausschließlich für die Durchführung dieses Vergabeverfahrens und geben diese nicht an Dritte weiter. Nach Abschluss des Vergabeverfahrens und nach Ablauf der gesetzlichen Aufbewahrungsfrist werden die Daten gelöscht. Die Datenerhebung und -verarbeitung beruht auf Art. 6 Abs.1 lit. c, b, d, und e DSGVO i.V.m. § 3 BDSG.
3) Bieterfragen zu den Vergabeunterlagen stellen Sie bitte ausschließlich über die Kommunikationsfunktion der verwendeten e-Vergabe-Plattform "Deutsches Vergabeportal" (DTVP) (www.dtvp.de bzw. auch Ziffer I.3) der EU-weiten Bekanntmachung). Bitte stellen Sie diese bis sechs Tage vor Ablauf der Angebotsfrist. Die Beantwortung der Fragen und sonstige Kommunikation im Rahmen des Verfahrens (z.B. über Änderungen) erfolgt ausschließlich über DTVP.
4) Angebote sind in elektronischer Form über DTVP bis zum Ende der Angebotsfrist abzugeben. Eine Angebotsabgabe per Fax und/oder auf dem Postweg ist unzulässig. Für die Angebotsabgabe über das DTVP müssen Bieter einen sogenannten Bieterassistenten des DTVP (und ggf. Java) installieren. Die Installation, Orientierung mit dem Tool und die Datenübermittlung kann u.U. einige Zeit in Anspruch nehmen. Wir bitten dies ist bei der Angebotsabgabe zu berücksichtigen und empfehlen die Angebotsübermittlung einen Tag vor Ablauf der Angebotsfrist vorzunehmen. Bei Problemen mit der Angebotsabgabe kontaktieren Sie bitte den Support hinter dem DTVP, die Firma Cosinex unter folgenden Kontaktdaten: Service & Support-Center: http://support.cosinex.de, E-Mail: , Telefon: 0234-298 796-11 Fax: 0234-298 796-55 und setzen Sie uns hierüber umgehend in Kenntnis.
Bekanntmachungs-ID: CXP4YC16PND
Postanschrift: Stiftsstraße 9
Ort: Mainz
Postleitzahl: 55116
Land: Deutschland
E-Mail:
Telefon: +49 6131162234
Fax: +49 6131162113
§§ 160 Abs. 3, 134, 135 GWB