Leistungen im Bereich der Softwareentwicklung und der datenschutzrechtlichen Dokumentation
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Heilbronner Straße 314
Ort: Stuttgart
NUTS-Code: DE111 Stuttgart, Stadtkreis
Postleitzahl: 70469
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.zsl-bw.de
Abschnitt II: Gegenstand
Leistungen im Bereich der Softwareentwicklung und der datenschutzrechtlichen Dokumentation
Das Land Baden-Württemberg (Zentrum für Schulqualität und Lehrerfortbildung – nachfolgend: Auftraggeber oder Vergabestelle) beabsichtigt, Leistungen im Bereich der Softwareentwicklung (Fachlos Nr. 1) und der datenschutzrechtlichen Dokumentation (Fachlos Nr. 2) im Zusammenhang mit dem Projekt aula BW zu vergeben:
a) Los Nr. 1: Konkret sollen Entwicklungsleistungen für die u. a. in Baden-Württemberg eingesetzte Anwendung („aula BW“) beschafft werden. Bei „aula BW“ handelt es sich um ein Beteiligungskonzept, das Jugendlichen mithilfe einer Online-Plattform eine aktive Mitbestimmung im (Schul)- Alltag ermöglicht.
b) Los Nr. 2: Gegenstand von Los Nr. 2 ist die Beschaffung von Leistungen im Bereich der Dokumentation der maßgeblichen datenschutzrechtlichen Rahmenbedingungen für die in Baden-Württemberg eingesetzte Anwendung (aula BW).
Entwicklungsleistungen (Softwareentwicklung) für die in Baden-Württemberg eingesetzte Anwendung aula BW
Das Land Baden-Württemberg (Zentrum für Schulqualität und Lehrerbildung) möchte Leistungen im Bereich der Softwareentwicklung beschaffen. Konkret sollen Entwicklungsleistungen für die, u. a. in Baden-Württemberg eingesetzte Anwendung („aula BW“) beschafft werden. Bei „aula BW“ handelt es sich um ein Beteiligungskonzept, das Jugendlichen mithilfe einer Online-Plattform eine aktive Mitbestimmung im (Schul)- Alltag ermöglicht.
Die Eckdaten des zu vergebenden Auftrages lassen sich wie folgt zusammenfassen:
1. Die „aula BW“ Anwendung ist eine Open Source Anwendung und wird unter der Lizenz GNU GPLV3 bereitgestellt. Frontendseitig wird derzeit das VUE3 / Vuetify Framework verwendet. Die nativen aula Apps werden sowohl im Apple- als auch im Android Play Store bereitgestellt. Die Entwicklung erfolgt in PHP8.2, als Datenbank wird mariadb eingesetzt.
Die online-Plattform „aula BW“ kann derzeit entweder als SaaS über die aula gGmbH bezogen werden, oder steht als freier Download für sog. Selbsthosting auf eigenen Servern zur Verfügung. Bei dem Software - Produkt ist ein rechte- und rollenorientier-tes Mandantensystem implementiert, in dem einzelne Schulen mit Ihren jeweiligen Nutzerinnen und Nutzer:innen als separate Mandanten geführt werden.
Die einzelnen Funktionen der aula Anwendung können unter https://www.aula.de bzw. unter https://www.learning.aula.de eingesehen werden.
2. Im Zusammenhang mit der Nutzung der Anwendung aula BW in baden-Württemberg sollen Entwicklungsleistungen in folgenden Bereichen beschafft werden:
a) Benachrichtigung bei Kompatibilitätsproblemen
b) Komprimierung von Bilddateien
c) LTI-Integration
d) Anbindung von Drittanbieterlösungen (Übersetzungsdienste für Ideen etc.)
e) Anbindung von Drittanbieterlösungen für Push Notifications
f) Abtrennung der Hostingadministration, Umstellung der Systemarchitektur auf konfigurierbares Hosting / Standalone Betrieb
g) Statistische Erhebung von anonymisierten Daten
h) Userinterface Design / User Experience
i) Frontend: Selbsterklärende Bedienoberfläche
j) Frontend: Vereinfachtes Bug Reporting
k) Frontend: Breadcrumb Navigation im Frontend / Zurückfunktion
l) Frontend: Speicherung von hochgeladenen Bildern als Datei
m) Frontend: Meldung von Ideen, Themen und Verbesserungsvorschlägen
n) Frontend: Generierung einer Druckansicht für Ideen
o) Frontend: Ermöglichung der Delegation von Stimmen
p) Frontend: Umstellung Technologie Stack
q) Frontend: Nutzer:innen Dashboard
r) Frontend: Selbstregistrierung durch Nutzer:innen
s) Frontend: Funktion "Passwort vergessen"
t) Backend / Administration: Individuelle Festlegung der Phasendauer pro Raum
u) Backend / Administration: Individuelle Festlegung der Phasendauer pro Thema
v) Backend / Administration: Zeitlich befristete Nutzersperrung
w) Backend / Administration: Erweiterte Suchfilter in Nutzer- und Gruppenadministration
x) Backend / Administration: Archivierungsfunktion für wilde Ideen
y) Backend / Administration: Verschiebung von Themen in andere Räume
z) Backend / Administration: Integration optionaler "Custom" Felder bei Ideen
(aa) Backend / Administration: Votingmodul
(bb) Backend / Administration: Ferienmodus
(cc) Backend / Administration: Sperrung einer Instanz
(dd) Backend / Administration: Integration eines Messaging- and Command-Systems
(ee) Entwicklung eines Self-Service Installationsassistenten für Instanzen
(ff) Datenschutz / Datensicherheit: Bereitstellung Funktion "Nutzerdatenexport" nach DSGVO
(gg) Datenschutz / Datensicherheit: Entwicklung von erweitertem User Consent nach DSGVO
(hh) Datenschutz / Datensicherheit: Funktionen (Ein-Klick-Lösung) zur Erfüllung der Pflichten aus Betroffenenrechte nach DSGVO
(ii) Datenschutz / Datensicherheit: Umstellung der Datenbank und Systemarchitektur auf Salt-basierte Verschlüsselung
(jj) Datenschutz / Datensicherheit: Backup- / Restoresystem
(kk) Datenschutz / Datensicherheit: Zwangsänderung von vergebenen Passwörtern
Hinweis: Die notwendige Projektsteuerung liegt bei der aula gGmbH - einem Kooperationspartner des Auftraggebers (Land Baden-Württemberg - Zentrum für Schulqualität und Lehrerbildung). Der Auftragnehmer schuldet im Zusammenhang mit der Durchführung des zu vergabenden Auftrages daher keine Leistungen im Bereich der Projektsteuerung.
Dokumentation Datenschutz für die in Baden-Württemberg eingesetzte Anwendung aula BW
1. Hintergrund und Rahmenbedingungen: Der Schutz personenbezogener Daten ist eines der wichtigsten Themen bei der Verwendung von Applikationen im Alltag. Ein besonderes Augenmerk genießt die Thematik im Zusammenhang mit der Bereitstellung von Anwendungen, die von besonders schutzbedürftigen Minderjährigen genutzt werden. Da aula im Schulkontext verwandt wird, ist es unabdingbar, dass die Rechte der Anwender:innen im Zusammenhang mit der DSGVO zu jedem Zeitpunkt gewahrt bleiben. Im Zusammenhang mit der aula Anwendung müssen verschiedene Nutzer:innengruppen berücksichtigt werden: (a) Organisation, welche aula verwendet (z.B. Schule), (b) Organisation, welche den Programmcode erstellt und aula lizenziert, (c) Organisation, welche den technischen Betrieb der aula Anwendung durchführt (Servicedienstleister oder Hoster) und (d) die Anwender.innen, welche aula verwenden (Schüler und Lehrer). Maßgebliche Rechtsquellen für den Schutz personenbezogener Daten im Kontext der aula-Anwendung sind die DSGVO, das BDSG, das LDSG Baden-Württemberg, das Landesschulgesetz Baden-Württemberg (SchG BW), die Verwaltungsvorschrift des Kultusministeriums über den Datenschutz an öffentlichen Schulen vom 04.07.2019 (Az.: 13-0557.0/106) und die Vorgaben des BSI Grundschutz.
2. Auf der Basis der unter Ziff. 1 skizzierten Rahmenbedingungen hat der Auftragnehmer folgende Leistungen zu erbringen:
(a) Durchführung von Evaluierungen und Audits in Abstimmung mit der aula gGmbH
- Evaluierung und Identifizierung datenschutzrechtlicher Aspekte, die im Rahmen der aula Anwendung im Schulkontext auftreten
- Technische Evaluierung, Dokumentation und Auditierung der Datensicherheit (falls erforderlich: Erstellung von GAP-Analyse mit Handlungsempfehlungen)
- Evaluierung und ggf. Ergänzung /Korrektur des existierenden Datensicherungskonzepts der aula Anwendung sowie der technischen und organisatorischen Maßnahmen im Zusammenhang mit dem Hosting-Betrieb der aula-Anwendung
- Prüfung der vorhandenen aula-spezifischen Vertragswerke auf Vollständigkeit und Konformität mit den o.g. Rechtsquellen für den Datenschutz an Schulen / sofern erforderlich: Erstellung von Überarbeitungsvorschlägen (Hinweis: Beachtung der Vorgaben des Rechtsdienstleistungsgesetzes)
- Evaluierung und Sicherstellung, dass jede Schule mit dem jeweiligen Hosting-Dienstleister / Rechenzentrum einen Auftragsdatenverarbeitungsvertrag geschlossen hat und der Auftragsverarbeiter auf Vertrauenswürdigkeit überprüft wurde.
(b) Dokumentenvorlagen und Richtlinien
- Erstellung einer verbindlichen Vereinbarungsvorlage zur Teilnahme an der aula Anwendung für Schulen zwischen Schule und Schüler:innen
- Erstellung von verbindlichen Datenschutzrichtlinien für die aula Anwendung
- Erstellung von Handreichung für Schule zur Ergänzung des von der Schule verpflichtend zu führenden Verarbeitungsverzeichnisses
- Vorschlag von Rechtsgrundlagen für jede Art der über die App möglichen Verarbeitung
- Vorlage von Mustertexten gem. Art. 13 DSGVO
- Dokument gem. Art. 5 DSGVO
(c) Erstellung von Lehrmaterial und Handreichungen
- Tutorials zum Themenbereich Datenschutz in der aula Anwendung für die Zielgruppen Schüler:innen und Betreiber:innen
- Inhalte für online verfügbare FAQ-Datenbank zu Fragen rund um Datenschutz
- Handreichung für Betreiber:innen mit Richtlinien für den Betrieb der aula Anwendung
Hinweis: Im Zusammenhang mit der Ausführung des Auftrages hat der Auftragnehmer die Vorgaben des Rechtsdienstleistungsgesetzes zu beachten.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Entwicklungsleistungen (Softwareentwicklung) für die in Baden-Württemberg eingesetzte Anwendung aula BW
Postanschrift: Thomasiusstraße 25
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10557
Land: Deutschland
Abschnitt V: Auftragsvergabe
Dokumentation Datenschutz für die in Baden-Württemberg eingesetzte Anwendung aula BW
Postanschrift: Justus-von-Liebig Strasse 18
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53121
Land: Deutschland
Abschnitt VI: Weitere Angaben
Der ausgeschriebene Auftrag liegt unterhalb der maßgeblichen EU-Schwellenwerte für Dienstleistungsaufträge. Die Durchführung eines offenen Verfahrens erfolgt jedoch freiwillig und zur Schaffung einer bestmöglichen Transparenz. Eine Bindungswirkung im Außenverhältnis wird hierdurch nicht erzeugt.
Postanschrift: Durlacher Allee 100
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
E-Mail:
Telefon: +49 7219268730
Fax: +49 7219263985
Internet-Adresse: https://rp.baden-wuerttemberg.de/rpk/abt1/ref15/
Postanschrift: Durlacher Allee 100
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
E-Mail:
Telefon: +49 7219268730
Fax: +49 7219263985
Internet-Adresse: https://rp.baden-wuerttemberg.de/rpk/abt1/ref15/
Erkannte Verstöße gegen Vergabevorschriften sind gegenüber der Vergabestelle binnen 10 Kalendertagen
zu rügen, § 160 Abs. 3 Nr. 1 GWB. Bei Verstößen, die aus der Bekanntmachung oder den Vergabeunterlagen
erkennbar sind, hat die Rüge gegenüber der Vergabestelle bis spätestens zum Ablauf der Angebots- oder
Bewerbungsfrist zu erfolgen (§ 160 Abs. 3 Nr. 2 und 3 GWB). Teilt die Vergabestelle mit, dass der Rüge nicht
abgeholfen wird, kann innerhalb von 15 Kalendertagen ein Nachprüfungsantrag bei der oben genannten
Vergabekammer schriftlich gestellt werden (§§ 160 Abs. 3 Nr. 4, 161 Abs. 1 GWB). Ein Nachprüfungsantrag
ist zudem unzulässig, soweit der Nachprüfungsantrag der Vergabestelle erst nach Zuschlagserteilung
zugestellt wird (§ 168 Abs. 2 GWB). Die Zuschlagserteilung ist möglich 10 Tage nach Absendung (per Fax oder
elektronisch) der Bekanntgabe der Vergabeentscheidung (§ 134 Abs. 2 GWB).
Postanschrift: Durlacher Allee 100
Ort: Karlsruhe
Postleitzahl: 76137
Land: Deutschland
E-Mail:
Telefon: +49 7219268730
Fax: +49 7219263985
Internet-Adresse: https://rp.baden-wuerttemberg.de/rpk/abt1/ref15/