civillent GmbH - Phishingsimulations- und E-Learning-Tool Referenznummer der Bekanntmachung: 2023/1768
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Ort: Reutlingen
NUTS-Code: DE141 Reutlingen
Postleitzahl: 72770
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://www.civillent.de
Postanschrift: Stresemannstr. 79
Ort: Stuttgart
NUTS-Code: DE111 Stuttgart, Stadtkreis
Postleitzahl: 70191
Land: Deutschland
Kontaktstelle(n): Rechtsanwalt Dr. Martin Ott, Rechtsanwalt Dr. Fabian Bader
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.menoldbezler.de
Abschnitt II: Gegenstand
civillent GmbH - Phishingsimulations- und E-Learning-Tool
Phishingsimulations- und E-Learning-Tool
Ausgeschrieben wird ein Tool im Sinne einer Softwareanwendung zur Simulation von Phishingmails und Bereitstellung digitaler E-Learningkomponenten für die Bereiche Informationssicherheit und Datenschutz.
Unterstützt werden soll durch das Tool die Sensibilisierung der Nutzer für Datenschutz und Informationssicherheit.
Außerdem bieten die Auftraggeberin sowie deren Vertriebspartner ihren Kunden im Rahmen von Dienstleistungsverträgen die Durchführung von Phishingsimulations- und Awarenesskampagnen an. Das Tool hat die Durchführung dieser Dienstleistung zu unterstützen. Jeder Kunde soll dabei einen eigenen Mandanten innerhalb des Tools erhalten. Den Kunden darf die Nutzung des Tools für den Bereich E-Learning als Software as a Service im Rahmen der Dienstleistungsverträge ermöglicht werden.
Die Installation des Tools befindet sich in den Rechenzentren der Auftraggeberin.
Durch die Nutzung eines modular aufgebauten Tools sollen die größtmöglichen Synergien aus Phishingsimulation und E-Learning geschaffen werden.
Das Tool muss in der Lage sein, die genannten Module Phishingsimulation und E-Learning der Auftraggeberin und der mit ihr verbundenen Unternehmen sowie der Kunden separat voneinander oder gemeinsam zu verwalten und zu konfigurieren (Möglichkeit der softwareseitigen Umsetzung der Mandantenfähigkeit). Der Bezug von Lizenzen für das Tool betreffend entweder nur die Phishingsimulation oder nur das E-Learning muss möglich sein.
Zum Zeitpunkt der Ausschreibung ist die Aufnahme des zuvor beschriebenen Dienstleistungsangebots in das Produktportfolio der Auftraggeberin sowie der Vertriebspartner geplant. Die Aufnahme als Leistungsangebot gegenüber Kunden soll zum nächstmöglichen Zeitpunkt nach Zuschlag und Implementierung des Tools erfolgen. Zum Zeitpunkt der Ausschreibung wird die Anzahl der Kunden der Auftraggeberin sowie der Komm.ONE im Bereich der Phishingsimulation auf 400 und im Bereich des E-Learning der Informationssicherheit auf 375 geschätzt. Diese Kundenanzahl soll im Jahr 2030 erreicht werden. Zu Beginn der Dienstleistung wird mit einer Kundenanzahl von maximal 30 Kunden im Bereich der Phishingsimulation und ca. 10 Kunden im Bereich E-Learning gerechnet. Das ausgeschriebene Tool wird für den internen Gebrauch in jedem Fall benötigt werden. Die Nutzung mit einem internen Mandanten für den Eigenbedarf durch die Auftraggeberin bzw. einem verbundenen Unternehmen muss daher vom initialen Umfang der Lieferung umfasst sein (Mindestabnahme). Optional soll bis zu einem weiteren Mandanten für ein weiteres verbundenes Unternehmen angelegt und für die interne Awarenessschulung genutzt werden. Eine Abnahmepflicht hinsichtlich dieses weiteren internen Mandanten besteht nicht. Es sind zudem 10 externe Mandanten pro Vertragsjahr bereitzustellen (Mindestabnahme). Die Anzahl der weiteren externen Mandanten lässt sich nicht absehen. Mindest- oder Höchstabnahmemengen gelten insoweit nicht.
Beginn der Leistungsausführung ist am Tag nach der Zuschlagserteilung. Die Vertragslaufzeit beträgt vier Jahre plus zweimalige einseitige Verlängerungsoption um jeweils zwei Jahre seitens der Auftraggeberin.
Neben der civillent GmbH sollen auch die die mit ihr verbundenen Unternehmen das Recht zur Nutzung des Phishingsimulations- und E-Learningtools erhalten.
Zudem soll die Vermarktung und der Vertrieb des Tools als Software as a Service durch die Auftraggeberin und die Vertriebspartner an Kunden erfolgen. Davon umfasst ist die Vermarktung des Phishingsimulations- und E-Learningtools im Rahmen der Teilhaberschaft der Komm.ONE an der Genossenschaft GovDigital. Dies bedeutet, dass Komm.ONE das Phishingsimulations- und E-Learningtool an die GovDigital vertreibt und GovDigital seinerseits das Tool an Kunden oder die weiteren Teilhaber der GovDigital vertreibt. Die weiteren Teilhalber von GovDigital, die das Tool auf diesem Wege erhalten, müssen ihrerseits wiederum das Vertriebsrecht erlangen, um das Tool an ihre Kunden als Software as a Service vertreiben zu können.
Hinsichtlich der weiteren Einzelheiten wird auf die den Vergabeunterlagen beigefügte Leistungsbeschreibung verwiesen.
Zweimalige einseitige Verlängerungsoption um jeweils 24 weitere Monate (Verlängerungsoption).
Für den Fall, dass sich mehr als drei grundsätzlich geeignete Unternehmen beworben haben, wird unter den Bewerbern anhand der Mindestreferenzen gem. Ziffer III.1.3 der Auftragsbekanntmachung beurteilt, wer unter den als grundsätzlich geeignet eingestuften Bewerbern im Vergleich zu den Mitbewerbern mit Blick auf die zu erbringende Leistung besonders geeignet erscheint und daher am weiteren Verfahren beteiligt werden soll. In diesem Zusammenhang wird die besondere Vergleichbarkeit zu den hier ausgeschriebenen
Leistungen berücksichtigt. Hierbei werden je Referenz insbesondere die folgenden Aspekte berücksichtigt:
- Handelte es sich um eine On Premise Lösung?
- Handelte es sich um einen Kunden aus der öffentlichen Verwaltung?
- Wurden mehrere Mandanten in der Installation eingerichtet?
- Wurden verschiedene Inhalte und Kampagnen für die Themenbereiche Informationssicherheit
und Datenschutz konfiguriert und durch die Nutzer bearbeitet? Wenn ja zu
welchen Themenbereichen?
- Welche neuen Inhalte wurden im Rahmen des Projektes erstellt und welche wurden
seit Abschluss noch geliefert?
- Wie viele verschieden Phishingsimulationen wurden durchgeführt?
- Wurde die Erfolgsquote bzw. Teilnahmequote ausgewertet und dargestellt? Wenn ja
wie?
- Wurden Nutzergruppen spezifiziert und wie wurden diese mit individuellen Inhalten
versorgt?
- Konnten die Mandanten separat und flexibel hinzugebucht bzw. wieder entfernt werden
und wurde dies nutzerunabhängig bepreist?
Werden mehr als die nach Ziffer III.1.3 der Bekanntmachung geforderten zwei Mindestreferenzen vorgelegt, zieht der Auftraggeber für die Bewerberauswahl jeweils die Referenzen heran, welche innerhalb der vorgelegten Referenzen am stärksten für die besondere Vergleichbarkeit mit dem Auftragsgegenstand sprechen.
Zweimalige einseitige Verlängerungsoption um jeweils 24 weitere Monate gemäß Ziff. II.2.7) dieser Bekanntmachung
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
1. Die Eignung ist im Falle einer Bewerbergemeinschaft für jedes Mitglied einer Bewerbergemeinschaft gesondert nachzuweisen. Soweit nachfolgend nichts Abweichendes geregelt wird, sind daher alle Eignungsnachweise von jedem Mitglied einer Bewerbergemeinschaft vorzulegen.
2. Beteiligt sich ein Unternehmen mehrfach - sei es als Bewerber, Mitglied einer Bewerbergemeinschaft oder Unterauftragnehmer - an diesem Vergabeverfahren, so kann dies zum Verfahrensausschluss aller Bewerber/Bewerbergemeinschaften, bei denen das jeweilige Unternehmen beteiligt bzw. als Nachunternehmer vorgesehen ist, führen.
3. Ein Bewerber (bzw. eine Bewerbergemeinschaft) kann sich zum Nachweis der Eignung auf andere Unternehmen stützen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesem Unternehmen bestehenden Verbindungen (Eignungsleihe). In diesem Fall ist der Vergabestelle mit Einreichung des Teilnahmeantrags nachzuweisen, dass dem Bewerber die erforderlichen Kapazitäten zur Verfügung stehen, indem beispielsweise die verpflichtenden Zusagen der Unternehmen vorgelegt werden. Die Unternehmen, auf die sich ein Bewerber zum Nachweis seiner Eignung stützt, müssen die Eignung nach Ziffer III.1.1) bis III.1.3) hinsichtlich derjenigen Eignungskriterien erfüllen, zu deren Nachweis sich der Bewerber auf die Eignung des Unternehmens stützt. Zudem sind für diese Unternehmen die Erklärungen über das Vorliegen von Ausschlussgründen nach §§ 123, 124 GWB vorzulegen.
Vorstehende Ausführungen unter 1. bis 3. gelten für die Nachweise nach III.1.2) und III.1.3) entsprechend.
4. Die nachfolgend und die in III.1.2) und III.1.3) geforderten Eignungsnachweise sind mit dem Teilnahmeantrag einzureichen:
(1) Eigenerklärung über das Vorliegen von Ausschlussgründen nach § 123 GWB,
(2) Eigenerklärung über das Vorliegen von Ausschlussgründen nach § 124 GWB,
(3) Eigenerklärung gemäß § 19 Abs. 3 Mindestlohngesetz (MiLoG),
(4) Eigenerklärung zu Artikel 5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014,
(5) Scientology-Schutzerklärung (L. Ron Hubbard ).
5. Vorzulegende Nachweise der Befähigung und Erlaubnis zur Berufsausübung:
Eigenerklärung bezüglich der Eintragung des Unternehmens in das Berufs- oder Handelsregister (bei GmbH & Co. KG auch von der Komplementär-GmbH) nach Maßgabe der Rechtsvorschriften des Staates, in dem das Unternehmen ansässig ist.
(1) Eigenerklärung über den Gesamtumsatz des Unternehmens sowie den Umsatz mit vergleichbaren IT-Liefer- und Dienstleistungen in den vergangenen 3 abgeschlossenen Geschäftsjahren.
(2) Eigenerklärung über das Bestehen einer Betriebshaftpflichtversicherung mit marktüblichen Deckungssummen für Personen-, Sach- und Vermögensschäden bzw. Eigenerklärung, dass im Auftragsfalle eine entsprechende Versicherung abgeschlossen wird. Diese Erklärung ist im Falle einer Teilnahme als Bewerbergemeinschaft nur einmal vorzulegen. Die Bestätigung einer Versicherungsgesellschaft über das Bestehen der Haftpflichtversicherung bzw. über den Abschluss einer Versicherung mit den vorgenannten Deckungssummen ist auf gesondertes Verlangen der Vergabestelle vorzulegen.
(1) Erklärung über das jährliche Mittel der bei dem Unternehmen beschäftigten Vollzeitkräfte in den letzten 3 Geschäftsjahren (2020, 2021, 2022),
(2) Eigenerklärungen über erbrachte vergleichbare IT-Liefer- und Dienstleistungen des Unternehmens im Zusammenhang mit einem Tool für Phishingsimulationen und E-Learning aus dem Bereich Datenschutz und Informationssicherheit aus den letzten drei Jahren
Bei der Beschreibung des jeweiligen Referenzprojekts soll insbesondere auf folgende Aspekte eingegangen werden:
- Handelte es sich um eine On Premise Lösung?
- Handelte es sich um einen Kunden aus der öffentlichen Verwaltung?
- Wurden mehrere Mandanten in der Installation eingerichtet?
- Wurden verschiedene Inhalte und Kampagnen für die Themenbereiche Informationssicherheit
und Datenschutz konfiguriert und durch die Nutzer bearbeitet? Wenn ja zu
welchen Themenbereichen?
- Welche neuen Inhalte wurden im Rahmen des Projektes erstellt und welche wurden
seit Abschluss noch geliefert?
- Wie viele verschieden Phishingsimulationen wurden durchgeführt?
- Wurde die Erfolgsquote bzw. Teilnahmequote ausgewertet und dargestellt? Wenn ja
wie?
- Wurden Nutzergruppen spezifiziert und wie wurden diese mit individuellen Inhalten
versorgt?
- Konnten die Mandanten separat und flexibel hinzugebucht bzw. wieder entfernt werden
und wurde dies nutzerunabhängig bepreist?
Eigenerklärungen über mindestens zwei geeignete Referenzprojekte des Unternehmens über erbrachte vergleichbare IT-Liefer- und Dienstleistungen im Zusammenhang mit einem Tool für Phishingsimulationen und E-Learning aus dem Bereich Datenschutz
und Informationssicherheit aus den letzten drei Jahren.
Die Erklärungen über die Referenzleistungen müssen jeweils folgende Angaben enthalten:
- Bezeichnung des Auftrags
- Beschreibung des Leistungsumfangs
- Name des Auftraggebers inkl. Ansprechpartner
- Zeitraum der Leistungserbringung
- Volumen der Leistungserbringung in EUR netto für den gesamten Leistungszeitraum
- Anzahl der erbrachten Personentage
Die geforderten Mindestreferenzen müssen für jeden Teilnahmeantrag nur einmal vorgelegt werden. Das gilt auch im Falle einer Teilnahme als Bewerbergemeinschaft.
Die Vorlage von mehr als drei Referenzen je Bewerber/Bewerbergemeinschaft ist nicht erwünscht.
Es wird darauf hingewiesen, dass das am 1.7.2013 in Kraft getretene Tariftreue- und Mindestlohngesetz für öffentliche Aufträge in Baden-Württemberg (LTMG) sowie das Gesetz zur Regelung eines allgemeinen Mindestlohns (Mindestlohngesetz) Anwendung finden. Die sich hieraus ergebenden Verpflichtungen, insbesondere auch bei dem Einsatz von Nach- und Verleihunternehmen, sind daher zu beachten. Bei Angebotsabgabe im Rahmen der Angebots- und Verhandlungsphase ist eine entsprechende Verpflichtungserklärung abzugeben.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4YMZ687H
Postanschrift: Durlacher Allee 100
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
Fax: +49 721926-3985
Internet-Adresse: www.rp.baden-wuerttemberg.de
Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB).
Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat;
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.
Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.