5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72262000 Software-Entwicklung
5.1.6.
Allgemeine Informationen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: ja
Zusätzliche Informationen: #Besonders auch geeignet für:other-sme# Gem. § 51 Abs. 1 VgV erfolgt eine Begrenzung der Auswahl der Bewerber für die Angebotsphase. Die Bewerber, die zum Erstangebot aufgefordert werden, werden wie folgt ausgewählt (siehe auch Ziffer 10.4 ff des Informationsmemorandums): Projektreferenzen Entwicklung Mobile App 18 Punkte TYPO3 Entwicklung 12 Punkte Entwicklung von Anwendungen im GKV-Umfeld 15 Punkte TYPO 3 Betrieb 12 Punkte TI-spezifische Anbindungen 9 Punkte Gesamt 66 Punkte (71%) Zertifikate & Nachweise ISO/IEC 20000 9 Punkte ISO/IEC 27001 auf Basis BSI Grundschutz 9 Punkte SO 22301 9 Punkte Gesamt 27 Punkte (29%) Gesamt mögliche Punkte 93 +++ Bestätigung zum Datenschutz bei Bewerber-/Bietergemeinschaften: Das Dokument "Erklärung Ausschlussgründe Datenschutz" ist von jedem Mitglied der Bewerber-/Bietergemeinschaft zu unterzeichnen und hochzuladen. +++ Hinweis Projektreferenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit wird vorausgesetzt, dass der Bewerber über Erfahrungen im Zusammenhang mit den hier ausgeschriebenen Leistungen verfügt, welche durch die Darstellung von geeigneten Referenzen über bereits ausgeführte vergleichbare Leistungen nachzuweisen sind. Die dargestellten Referenzen müssen die umfassenden Erfahrungen des Bewerbers in Bezug auf die Ausführung von Leistungen der hier ausgeschriebenen Art belegen, d.h. hinsichtlich Aufgaben, Umfang und Anforderung dem hier beschriebenen Vergabegegenstand möglichst nahekommen, insbesondere im Hinblick auf die in der Leistungsbeschreibung ausgeführten Charakteristika der zu vergebenen Leistungen. Der AG behält sich vor, die angegebenen Referenzen auf Richtigkeit zu überprüfen und bei den entsprechenden Ansprechpartnern Informationen über das Referenzprojekt einzuholen. Sofern Angaben des Bewerbers vom AG nicht bestätigt werden sollten, behält sich der AG vor, den Bewerber vom weiteren Verfahren aufgrund mangelnder Eignung gem. § 124 Abs. 1 Nr. 8 GWB auszuschließen. +++ Der Bewerber hat zum Nachweis seiner Erfahrungen jedoch jeweils folgende Mindestzahl an Referenzen einzureichen (= Mindestanforderung), bei deren Nichterfüllung der Bewerber als ungeeignet ausgeschlossen wird (Ausschlusskriterium): 1. Eine gültige und vergleichbare Referenz für die Entwicklung einer mobile App 2.Eine gültige und vergleichbare Referenz im Bereich TYPO3-Implementierung 3.Eine gültige und vergleichbare Referenz im Bereich Entwicklung von Anwendungen im GKV-Umfeld 4.Eine gültige und vergleichbare Referenz für den Bereich TYPO3 Betrieb. 5. Darüber hinaus können Referenzen aus dem Bereich Telematikinfrastruktur (TI)-spezifische Anbindungen (EK09) eingereicht werden, die bei Erfüllung der Gültigkeits- und Vergleichbarkeitsmerkmale und Aspekte mit Zusatzpunkten in der Wertung berücksichtigt werden. Eine Referenz kann als Nachweis für mehrere Eignungskriterien herangezogen werden. Wird sie jedoch für mehr als ein Kriterium verwendet, ist sie für jedes dieser Kriterien jeweils gesondert einzureichen. +++ Bewertung Referenz für die Entwicklung einer mobile App: Für jeden der nachfolgenden Zusatzaspekte erhält eine gültige und vergleichbare Projektreferenz die angegebenen Zusatzpunkte. Pro Referenz können maximal 6 Punkte erreicht werden. Es werden maximal 3 Referenzen bewertet, so dass in diesem Eignungskriterium maximal 18 Punkte erreicht werden können. Zusatzaspekte Definition Punkte Hybride Entwicklung Mobile App mit nativen und Web-Komponenten, die jeweils einen wesentlichen Teil der Gesamtumsetzung ausmachen. +2 Cross-Plattform Die mobile App wurde auf Basis einer gemeinsamen Codebasis entwickelt und sowohl für Android als auch iOS bereitgestellt. +1 Android Die mobile App wurde komplett oder überwiegend in Java oder Kotlin entwickelt (wesentlicher Anteil der Gesamtumsetzung) +1 iOS Die mobile App wurde in Swift entwickelt (wesentlicher Anteil der Gesamtumsetzung) +1 Aufwand >= 500 Personentage eigene Programmierleistung +1 / Bewertung Referenz im Bereich TYPO3-Implementierung:Für jeden der nachfolgenden Zusatzaspekte erhält eine gültige und vergleichbare Projektreferenz die angegebenen Zusatzpunkte. Pro Referenz können maximal 4 Punkte erreicht werden. Es werden maximal 3 Referenzen bewertet, so dass in diesem Eignungskriterium maximal 12 Punkte erreicht werden können. Zusatzaspekte Definition Punkte Eigenentwickelte TYPO3-Extensions / Plug-ins Nachweis einer eigenentwickelten Extension inklusive Funktionsbeschreibung +2 Aufwand >500 und <1.000 Personentage eigene Programmierleistung +1 >=1.000 Personentage eigene Programmierleistung +2 / Bewertung Referenz im Bereich Entwicklung von Anwendungen im GKV-Umfeld: Für jedes der nachfolgenden Zusatzaspekte erhält eine gültige und vergleichbare Projektreferenz die angegebenen Zusatzpunkte. Pro Referenz können maximal 5 Punkte erreicht werden. Es werden maximal 3 Referenzen bewertet, so dass in diesem Eignungskriterium maximal 15 Punkte erreicht werden können. Zusatzaspekte Definition Punkte Anbindungen Anbindung an einer BITMARCK-Plattform (bitGo oder 21c | ng) +1 IAM (Identity&Access Management) Anbindung an BITMARCK Dienst bitIAM +3 Koppelung intracon:KV Kopplung mit Intracon:KV +1 / Bewertung Referenz im Bereich TYPO3 Betrieb : Für jedes der nachfolgenden Zusatzaspekte erhält eine gültige und vergleichbare Projektreferenz die angegebenen Zusatzpunkte. Pro Referenz können maximal 4 Punkte erreicht werden. Es werden maximal 3 Referenzen bewertet, so dass in diesem Eignungskriterium maximal 12 Punkte erreicht werden können. Zusatzaspekte Definition Punkte Aufwandsgröße Eigenleistung >=400 Personentage. +2 Komplexe Schnittstellenintegration: Nachweis der Anbindung mind. einer komplexen Schnittstelle (z. B. IAM, CRM). Eine Integration gilt als komplex, wenn mindestens eines der folgenden Kriterien erfüllt ist:- >=4 angebundene Systeme,>=20 API-Methoden je Schnittstelle,- Authentifizierung über Basic-Auth hinausgehenden. Authentifizierungsmechanismus, wie z.B. OAuth 2.0, -OpenID Connect, SAML o. ä. +2 / Bewertung Referenz aus dem Bereich Telematikinfrastruktur (TI)-spezifische Anbindungen: Für die nachfolgenden Aspekte erhält eine gültige und vergleichbare Projektreferenz die angegebenen Zusatzpunkte, sodass pro Referenz max. 3 Punkte erreicht werden können. Es werden max. 3 Referenzen bewertet, so dass in diesem Eignungskriterium max. 9 Punkte erreicht werden können. Aspekt Definition Punkte Telematikinfrastruktur (TI) Nachweis produktiven Anbindung/Integration von TI-basierten Anwendungen an eine Webanwendung oder App. +2 Aufwand >=300 Personentage eigene Programmierleistung +1. +++ Zur Sicherstellung personellen Leistungsfähigkeit und einer fachgerechten Auftragsausführung hat jeder Bewerber im Angebotsformblatt "Formblatt Technische Fachkräfte" darzulegen, über wie viele technische Fachkräfte er Stand heute verfügt. Die Angaben sind für jede der nachstehend definierten Rollen in Vollzeitäquivalenten (FTE) auszuweisen; die festgelegten Mindestzahlen gelten als zwingende Ausschlusskriterien. Im Folgenden sind die 3 Kategorien der Mindestanforderungen aufgeführt, die der Bewerber für alle geforderten Rollen/Funktionen jeweils pro Profil als Voraussetzung erfüllen muss (Ausschlusskriterium): 1. Rolle / Funktion 2. Mindestanzahl der technischen Fachkräfte in dieser Rolle, die dem Bewerber zur Verfügung stehen (Mindestanforderung) 3. Mindestanforderung, die die technische Fachkraft in dieser Rolle erfüllen muss. +++ Zertifikate & Nachweise - Anforderungen/ Hinweise Zum Nachweis seiner Eignung hat der Bewerber die nachstehend als A-Kriterien vollständig nachzuweisen und die zugehörigen Bescheinigungen dem Angebot beizulegen. Durch Vorlage der ebenfalls aufgeführten als B-Kriterien gekennzeichneten Zusatzzertifizierungen können darüber hinaus zusätzliche Bewertungspunkte erzielt werden. Die Angaben sind unter Verwendung des Angebotsformblattes "Formblatt Zertifikate und Nachweise" vorzunehmen. ISO/IEC 27001 auf Basis BSI Grundschutz :Zusätzliche Zertifizierung nach ISO/IEC 27001 auf Basis von IT-Grundschutz Zusätzlich zur obligatorischen ISO/IEC 27001-Zertifizierung wird eine ISO/IEC 27001-Zertifizierung auf Basis von IT-Grundschutz positiv bewertet und führt zu höheren Punktevergabe im Rahmen der Angebotsbewertung. +9.Der Nachweis ist in Form einer (digitalen) Kopie des gültigen Zertifikats einzureichen. ISO/IEC 20000: Nachweis des IT-Service-Managements gemäß ISO/IEC 20000 Der Auftragnehmer hat eine gültige Zertifizierung nach ISO/IEC 20000-1 durch eine akkreditierte Zertifizierungsstelle vorzulegen. Der Nachweis ist in Form einer (digitalen) Kopie des gültigen Zertifikats einzureichen. Das Zertifikat muss zum Zeitpunkt der Angebotsabgabe gültig sein. +9. ISO 22301: Nachweis Business Continuity Management (BCM) gemäß ISO 22301 Der Auftragnehmer muss über ein wirksam implementiertes und zertifiziertes Business Continuity Management System (BCMS) nach ISO 22301 oder einem gleichwertigen internationalen Standard verfügen. Der Nachweis erfolgt durch Vorlage eines gültigen Zertifikats nach ISO 22301 (oder gleichwertig), ausgestellt durch eine akkreditierte Zertifizierungsstelle. Das Zertifikat muss zum Zeitpunkt der Angebotsabgabe gültig sein und den Geltungsbereich klar benennen. +++ Wertungsmethode: Erweiterte Richtwertmethode Schwankungsbereich 10% Entscheidungskriterium Höchste Leistungspunktzahl Gewichtung Preis 50% Qualität 50%
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung: Hiermit wird bestätigt, dass (1) gemäß Vergabeunterlagen Anlage "Eigenerklärung-Ausschlussgründe nach §§ 123, 124 GWB" keine zwingenden und fakultativen Ausschlussgründe vorliegen und die Eigenerklärung hochgeladen wurde. (2) Im Falle einer Abgabe als Bewerber- / Bietergemeinschaft das zur Verfügung gestellte Dokument (zu finden "Vergabeunterlagen / Vom Unternehmen auszufüllende und mit dem Angebot abzugebende Dokumente") mit der Beschreibung des Ausschlussgrundes und ggf. Selbstreinigungsmaßnahmen unterzeichnet und unter "Dokumente zum Angebot / Eigene Dokumente" hochgeladen wurde. - Ausschlussgründe gemäß §§ 123, 124 GWB (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Daten werden nicht außerhalb des europäischen Wirtschaftsraumes übertragen. - Ausschlussgründe Datenschutz - Europäischer Wirtschaftsraum (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Ein Zugriff auf personenbezogene Daten erfolgt im Rahmen der Fernwartung ausschließlich mit Datenschutzerklärungen. - Ausschlussgründe Datenschutz - Fernwartung (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Es bestehen keine Vertragsverhältnisse zu Nachunternehmen/Unterauftragnehmer, mit denen nur ein mündlicher Vertrag oder nur ein schriftliches Angebot ohne besondere Weisung oder keine besonderen Datenschutzregelungen im Hinblick auf Art. 28 DSGVO i.V.m. § 80 SGB X vereinbart wurden. - Ausschlussgründe Datenschutz - Vertragsverhältnis zu Nachunternehmern (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Die Nachunternehmen/Unterauftragnehmer werden datenschutzrechtlich kontrolliert. - Ausschlussgründe Datenschutz - Datenschutzrechtliche Kontrolle (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Es werden regelmäßige Sicherheitsaudits durchgeführt. Die Audits werden intern oder extern durchgeführt, mindestens jedoch alle zwei Jahre. - Ausschlussgründe Datenschutz - Sicherheitsaudit (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Personenbezogene Daten verschiedener speichernder Stellen werden gegeneinander abgeschottet. - Ausschlussgründe Datenschutz - Abschottung speichernder Stellen (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Ein Datenschutzbeauftragter ist benannt (Art. 37 DSGVO). - Ausschlussgründe Datenschutz - Datenschutzbeauftragter (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das folgende datenschutzrechtliche Kriterium erfülle(n): Der Datenschutzbeauftragte führt regelmäßige Datenschutz- und Datensicherheitskontrollen durch. Die Kontrollen werden mindestens jährlich durchgeführt bzw. bei Verdacht auf entsprechende Vorkommnisse erfolgt eine sofortige Kontrolle/Überprüfung. - Ausschlussgründe Datenschutz - Datenschutz- und Datensicherheitskontrolle (A)
Kriterium: Informationssicherheit
Beschreibung: Ich/Wir erkläre(n), dass ich/wir spätestens bei Vertragsabschluss das nachfolgende datenschutzrechtliche Kriterium erfüllen kann/können: Der Datenschutzbeauftragte führt regelmäßige Schulungen durch. Um ein regelmäßiges Update der datenschutzrechtlichen Vorschriften zu gewährleisten, finden die Schulungen der Mitarbeiter, die mit Sozialdaten arbeiten, jährlich statt. Bei größeren Gesetzesänderungen, z.B. 2018 Pflichten nach der EU Datenschutzgrundverordnung. - Ausschlussgründe Datenschutz - Schulungen (A)
Kriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung: - Spezifischer Umsatz Entwicklung (EK02): Bitte geben Sie den spezifischen Jahresumsatz im Tätigkeitsbereich Softwareentwicklung in Euro (netto) für die letzten drei Geschäftsjahre (2022, 2023 und 2024). Der nachgewiesene Jahresumsatz (netto) im Bereich Entwicklung muss in den letzten drei abgeschlossenen Geschäftsjahren vor Ablauf der Angebotsfrist jährlich mindestens 3.500.000 EUR netto betragen (Mindestanforderung). - Spezifischer Umsatz Betrieb (EK03): Bitte geben Sie den spezifischen Jahresumsatz im Tätigkeitsbereich Betrieb in Euro (netto) für die letzten drei Geschäftsjahre (2022, 2023 und 2024). Der nachgewiesene Jahresumsatz (netto) im Bereich Betrieb muss in den letzten drei abgeschlossenen Geschäftsjahren vor Ablauf der Angebotsfrist jährlich mindestens 1.500.000 EUR netto betragen. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Gesamtjahresumsatz und spezifischer Jahresumsatz" hochgeladen wurde. - Spezifische Umsatz Entwicklung / Spezifischer Umsatz Betrieb (A)
Kriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung: Nachweis einer Betriebshaftpflichtversicherung aufgrund von Tätigkeiten im Bereich IT (Bürobetrieb o.ä. ist nicht ausreichend) für Personen-, Sach- und Vermögensschäden. Der Nachweis darf nicht älter als sechs Monate zum Zeit-punkt des Ablaufs der Teilnahmeantragsfrist sein und muss die mit dem Versicherungsunternehmen vereinbarten Deckungssummen ausweisen. Mindestanforderung: Die Betriebshaftpflichtversicherung muss je Schadenfall die folgenden Mindestdeckungssummen (zweifach maximiert je Versicherungsjahr) ausweisen: - Personenschäden: mind. EUR 1.000.000,00 - Sachschäden: mind. EUR 1.000.000,00 - Vermögensschäden: mind. EUR 1.000.000,00 Sofern ein Bewerber über einen Versicherungsschutz verfügt, der die Mindestanforderungen nicht vollständig erfüllt, ist neben dem Nachweis über den bestehenden Versicherungsschutz eine Erklärung eines Versicherungsunternehmens einzureichen, nach der der Versicherer sich dazu bereit erklärt, den bestehenden Deckungsschutz so zu erweitern, dass die genannten Voraussetzungen vollständig erfüllt sind. Der Nachweis einer vorläufigen Deckung nach § 49 VVG oder einer verbindlichen Erklärung eines Versicherers, den Bewerber im Auftragsfall mit einem entsprechenden Versicherungsschutz auszustatten, ist ausreichend. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Betriebs- bzw. Berufshaftpflichtversicherung"" hochgeladen wurde" - Betriebs-/Berufshaftpflichtversicherung (A)
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Eine Referenz ist gültig, wenn: - die eigenen Leistungen innerhalb der letzten 3Jahre erbracht wurde und die mobile App bis spätestens zum 06.2025 in einem der geforderten App Stores veröffentlicht wurden, und - aus der Darstellung eindeutig hervorgeht, welche Leistungen hinsichtlich der Entwicklung einer Mobile App vom Bewerber selbst erbracht wurden Beide Anforderungen müssen erfüllt sein. Kriterien für eine vergleichbare Referenz Eine Referenz im Bereich Entwicklung einer mobile App ist vergleichbar, wenn: Aspekte Mindestanforderung Umfang mindestens 300 Personentage eigene Programmierleistung - Zielplattform Mobile App für Android und iOS (nativ oder hybrid) Veröffentlichung Bereitstellung über Google Play Store und Apple App Store -Systemintegration App bietet lesenden und schreibenden Zugriff auf die internen Verarbeitungssysteme des AG (also dialogorientierte und keine reinen Auskunftssysteme als App) - Authentifizierung Nutzer authentifizieren sich gegen das IAM des Auftraggebers oder eines Drittanbieters Alle fünf Anforderungen müssen kumulativ erfüllt sein. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Projektreferenz Entwicklung mobile App" hochgeladen wurde. - Referenz für die Entwicklung einer mobile App (A)
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Eine Referenz ist gültig, wenn: - die eigenen Leistungen innerhalb der letzten 3 Jahre über mindestens 12 Monate erbracht und bis spätestens zum 06.2025 abgeschlossen wurden, und - aus der Darstellung eindeutig hervorgeht, welche Leistungen bei der Entwicklung im Bereich TYPO3 vom Bewerber selbst erbracht wurden. Beide Anforderungen müssen erfüllt sein. Kriterien für eine vergleichbare Referenz Eine Referenz im Bereich TYPO3-Implementierung ist vergleichbar, wenn: Aspekte Mindestanforderung Umfang >=300 Personentage Eigenleistung Kerntechnologie TYPO3 muss Haupt-CMS (Content Management System) sein Inhalt Umfasst Weiterentwicklung und Wartung oder Neuentwicklung eines auf TYPO3 basierenden Webangebotes Alle drei Anforderungen müssen kumulativ erfüllt sein. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Projektreferenz Entwicklung im Bereich TYPO3-Implementierung" hochgeladen wurde. - Referenz im Bereich TYPO3-Implementierung (A)
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Anforderungen an eine gültige Referenz Eine Referenz ist gültig, wenn: - die eigenen Leistungen innerhalb der letzten 3 Jahre über mindestens 12 Monate erbracht und bis spätestens zum 06.2025 abgeschlossen wurden, und - aus der Darstellung eindeutig hervorgeht, welche Leistungen hinsichtlich der Entwicklung von Anwendungen im GKV-Umfeld erbracht wurden Beide Anforderungen müssen erfüllt sein. Kriterien für eine vergleichbare Referenz Eine Referenz im Bereich Entwicklung von Anwendungen im GKV-Umfeld ist vergleichbar, wenn: Aspekte Mindestanforderung Umfang >=150 Personentage Eigenleistung (Entwicklung/Integration) Auftraggeber Gesetzliche Krankenkasse, der GKV Spitzenverband oder ein unmittelbarer IT Dienstleister der GKV Anwendungsumfang Es wurde mindestens eine Fach oder Serviceanwendung innerhalb der GKV Domäne entwickelt und eingeführt Alle drei Anforderungen müssen kumulativ erfüllt sein. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Projektreferenz Entwicklung Anwendungen im GKV-Umfeld" hochgeladen wurde. - Referenz im Bereich Entwicklung von Anwendungen im GKV-Umfeld (A)
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Mindestanzahl: Der Bewerber weist mindestens 1 Referenzprojekt für den erfolgreichen Betrieb von TYPO3-Websites inklusive Hosting nach. Anforderungen an eine gültige Referenz: Eine Referenz ist gültig, wenn: - die eigenen Leistungen innerhalb der letzten 3 Jahre über mindestens 12 Monate erbracht wurden, und - aus der Darstellung eindeutig hervorgeht, welche Betriebs- und Hostingleistungen der Bewerber selbst erbracht hat (keine rein koordinative Rolle), und - die vollständige Installation, Konfiguration, Wartung und Betrieb eines TYPO3 Systems nachgewiesen wird. Alle drei Anforderungen müssen kumulativ erfüllt sein. Kriterien für eine vergleichbare Referenz: Eine Referenz im Bereich TYPO3 Betrieb ist vergleichbar, wenn: Aspekte Mindestanforderung Umfang >=200 Personentage eigenverantwortlicher Leistungen Datensicherung&Recovery: Umsetzung eines Backup und Recovery Konzeptes einschließlich mindestens eines dokumentierten Wiederherstellungstests Performance Optimierung: nachweisbare Maßnahmen zur Performance Optimierung (z.B. Caching, CDN Einbindung, System Tuning) sind umfasst Hosting&Infrastruktur: Hosting im eigenen Rechenzentrum oder auf IaaS/PaaS Plattform Betriebsarchitektur: Umsetzung einer Hochverfügbarkeitslösung (z.B.: mit aktiver Lastverteilung und einer Redundanz von mindestens N+1) - Referenz für den Bereich TYPO3 Betrieb Teil 1 (A)
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: IT-Sicherheitsmanagement: Nachweis eines etablierten Patch , Monitoring und Alarmierungsverfahren mit 24×7 Überwachung oder geregeltem Bereitschaftsdienst Fehlerbehebung/ Support - Während des Projekts wurde technischen Support und Fehlerbehebung auf mindestens 2nd Level Niveau erbracht - Nachweis eines SLA gesteuerte Incident und Problem Management Prozesses nach ITIL oder einem vergleichbaren Standard Alle sieben Anforderungen müssen kumulativ erfüllt sein. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Projektreferenz für den Bereich TYPO3 Betrieb" hochgeladen wurde. - Referenz für den Bereich TYPO3 Betrieb Fortsetzung Teil 2 (A)
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Eine Referenz ist gültig, wenn: - die eigenen Leistungen innerhalb der letzten 3 Jahre über mindestens 12 Monate erbracht wurden, und - aus der Darstellung eindeutig hervorgeht, welche Leistungen hinsichtlich von Telematikinfrastruktur (TI)-spezifische Anbindungen erbracht wurden - die Anbindung innerhalb der deutschen Telematikinfrastruktur erfolgt ist. Alle 3 Anforderungen müssen kumulativ erfüllt sein. Kriterien für eine vergleichbare Referenz Eine Referenz im Bereich Anbindung von TI-Services ist vergleichbar, wenn: Aspekte Mindestanforderung Umfang >=50 Personentage Eigenleistung (Entwicklung/Integration) Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Projektreferenz für TI-spezifische Anbindungen" hochgeladen wurde. - Referenz aus dem Bereich Telematikinfrastruktur (TI)-spezifische Anbindungen (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 5 Jahre Erfahrung in IT-Service Management und Koordination / Steuerung der Leistungserbringung gegenüber Kunden - Der Service Manager ist die zentrale Kommunikations- UND Eskalationsinstanz des Auftragnehmers, insbesondere für den Dienstleistersteuerer & System-/Betriebsverantwortlichen des AG. In diesem Kontext vertritt er ebenfalls die zentral durch den AG übermittelten Priorisierungen innerhalb der Auftragnehmer Teams. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Service Manager (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 5 Personen - Mindestens 7 Jahre professionelle Softwareentwicklung, davon mindestens 3 Jahre als Senior Full Stack Entwickler (Front und Back End) Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Fullstack Entwickler (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 3 Personen - Mindestens 7Jahre professionelle Mobile App Entwicklung, davon mindestens 3 Jahre als Senior App Developer - Mindestens 1 abgeschlossenes Projekt im Bereich einer nativen Plattform (iOS mit Swift oder Android mit Kotlin/Java) oder mit Cross Platform Frameworks (Flutter, ReactNative o.?ä.) Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior App Entwickler (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 5 Jahre in Softwareentwicklung, davon mindestens 2 Jahre als (Lead ) Architekt / Solution Architect - Gestaltung und Umsetzung von mindestens zwei Unternehmenslösungen (z.B. Microservices oder Monolith Architektur) Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Software-/ Lösungsarchitekt (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 3 Personen - Mindestens 5 Jahre nachweisbare Praxis in UI /UX Design für digitale Produkte (Web und / oder Mobile Applikationen) - Mindestens 2 abgeschlossene Projekte für digitale Produkte Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior UX Designer(A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 3 Personen - Mindestens 5 Jahre praxisnahe Tätigkeit als UX / User Researcher in digitalen Projekten (Web, Mobile, Software as a Service o.ä.) - Mindestens 2 abgeschlossene Research Projekte, inkl. Studiendesign, angewandten Methoden und Ergebnisse Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior UX Researcher (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Person - Mindestens 7 Jahre Mitarbeit in agilen Projekten, davon mindestens 5 Jahr als ScrumMaster oder Agile Coach - Erfolgreiche Begleitung von mindestens zwei selbstorganisierten Teams (Sprint Planung, Reviews, Retrospektiven) - Aktuelles Scrum Master Zertifikat (PSM 2, A-CSM o.ä.) oder gleichwertige Ausbildung/Erfahrung Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Scrum Master / Agile Coach (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 10 Jahre Erfahrung im Projektmanagement im IT-Umfeld - Mindestens 5 Jahre in der Rolle TechnicalLead oder vergleichbarer technischer Führungsposition - Erfolgreiche Verantwortung für mindestens 2 IT Projekte mit mindestens 5 Teammitgliedern (Planung, Architekturentscheidungen, Qualitätssicherung) Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior IT-Consultant / Technical Lead (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 3 Jahre Erfahrung im Datenschutzrecht im IT-Umfeld - Mindestens 1 abgeschlossenes Projekt, das die datenschutzkonforme Umsetzung von Anforderungen an digitale Produkte (Web- und/oder Mobile-Applikationen) umfasst Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Consultant Datenschutz (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 5 Jahre Erfahrung im Projektmanagement im IT-Umfeld - Erfolgreiche Leitung von mindestens 2 IT-Projekten mit Fokus auf technische Umsetzungsdetails und Architekturentscheidungen, insbesondere bei der Migration von Systemen und/oder Services von einem Dienstleister zum anderen. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Technischer Projektleiter (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 3 Personen - Mindestens 5 Jahre Erfahrung in der Betreuung von Applikationen und Infrastruktur - Erfolgreiche Umsetzung von mindestens 1 Projekt zur Optimierung oder Migration von IT-Infrastrukturen oder Applikationen. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Experte IT-Infrastruktur / Applikationen (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 5 Jahre Erfahrung im Business Continuity Management (BCM) & IT-Service Continuity Management (ITSCM) - Erfolgreiche Durchführung von mindestens 1 BCM- oder ITSCM-Projekt, inklusive Risikoanalyse, Business Impact Analyse und Erstellung von Notfallplänen. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Consultant Business Continuity Management (BCM) & IT-Service Continuity Management (ITSCM) (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 5 Jahre Erfahrung im Projektmanagement im IT-Umfeld - Gestaltung und Umsetzung von mindestens zwei Unternehmenslösungen in einer Cloud Infrastruktur (z.B. Microservices oder Monolith Architektur) Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Solution Architekt (Cloud) Infrastruktur (A)
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Mindestens 2 Personen - Mindestens 5 Jahre Erfahrung im "Formblatt Projektreferenz Entwicklung mobile App" - "Formblatt Projektreferenz Entwicklung im Bereich TYPO3-Implementierung" - "Formblatt Projektreferenz Entwicklung Anwendungen im GKV-Umfeld" - "Formblatt Projektreferenz für den Bereich TYPO3 Betrieb" - "Formblatt Projektreferenz für TI-spezifische Anbindungen" - Bereich IT-Security - Mindestens 1 abgeschlossenes Projekt mit Schwerpunkt auf digitalen Produkten (Web- und/oder Mobile-Applikationen) mit Fokus auf Sicherheitsthemen Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und das "Formblatt Technische Fachkräfte" hochgeladen wurde. - Fachkraft Senior Consultant IT-Security (A)
Kriterium: Informationssicherheit
Beschreibung: Der Auftragnehmer muss über eine gültige ISO/IEC 27001-Zertifizierung oder vergleichbar verfügen, die die Implementierung und den Betrieb eines Informationssicherheits-managementsystems (ISMS) gemäß international anerkannten Standards bestätigt Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und sowohl das "Formblatt Zertifikate und Nachweise" als auch der Nachweis hochgeladen wurde. - ISO/IEC 27001 Nachweis der Informationssicherheit gemäß ISO/IEC 27001 (A)
Kriterium: Informationssicherheit
Beschreibung: Vereinbarung nach § 80 SGB X, Art. 28Datenschutz-Grundverordnung (DS-GVO) Anforderung: Beilegung der ausgefüllten "Anlage 7a_Datenschutzvereinbarung_EMB2026" Datenschutz § 80 SGB X Der Auftragnehmer bestätigt, dass die nachfolgende Anfor-derung erfüllt wird: Die Nutzung von Cloudcomputing im Rahmen eines virtuel-len Hosting durch den Auftragnehmer ist nur zulässig, wenn dieser mit dem jeweiligen Anbieter eine Vereinbarung nach Maßgabe des Art. 28 Abs. 2 bis 4 DS-GVO abschließt und die technische und organisatorische Sicherstellung der Infrastruktur des Anbieters den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik /BSI) entspricht und die Anforderungen des § 80 SGB X, insbesondere Abs. 2, bezüglich der räumlichen Beschränkung der Verarbeitung eingehalten werden. Beilegung der Anlagen: - Bestätigung: Formblatt Bestätigung Cloudcomputing - Konzeptvorlage: Formblatt Konzept Cloudcomputing Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und sowohl das "Formblatt Zertifikate und Nachweise" als auch die geforderten Unterlagen hochgeladen wurden. - § 80 SGB X (A)
Kriterium: Informationssicherheit
Beschreibung: - B3S-Standard für gesetzliche Kranken- und Pflegeversicherer Anforderung: Beilegung der unterschriebenen "Anlage 7b_IT-Compliance-Verpflichtungen_EMB2026" Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und sowohl das "Formblatt Zertifikate und Nachweise" als auch die geforderte Unterlage hochgeladen wurden. - Verpflichtung § 393 Sozialgesetzbuch V (SGB V) (A)
Kriterium: Umweltmanagementmaßnahmen
Beschreibung: Der Auftragnehmer verpflichtet sich ökologische Standards einzuhalten und entsprechende Empfehlungen umzusetzen. Nachweise über Zertifikat DIN EN ISO 50001 (Energiemanagementsystem) oder ISO 14001 (Umweltmanagement-Norm) oder EMAS (Umweltmanagement-Audit) sind dem Teilnahmeantrag beizulegen. Hiermit wird bestätigt, dass die Mindestanforderungen gem. Informationsmemorandum erfüllt sind und sowohl das "Formblatt Zertifikate und Nachweise" als auch die geforderten Nachweise hochgeladen wurden. - Nachhaltigkeit (A)
Kriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung: Projektreferenzen Entwicklung Mobile App 18 Punkte TYPO3 Entwicklung 12 Punkte Entwicklung von Anwendungen im GKV-Umfeld 15 Punkte TYPO 3 Betrieb 12 Punkte TI-spezifische Anbindungen 9 Punkte Gesamt 66 Punkte (71%) Zertifikate & Nachweise ISO/IEC 20000 9 Punkte ISO/IEC 27001 auf Basis BSI Grundschutz 9 Punkte ISO 22301 9 Punkte Gesamt 27 Punkte (29%) Gesamt mögliche Punkte 93 - Eignungsprüfung
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 1 000
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 19/09/2025
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 15/07/2025 12:00:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Bewerber können unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung aufgefordert werden, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren (§ 56 Abs. 2 VgV). Die Unterlagen sind vom Bewerber nach Aufforderung hierzu innerhalb einer festzulegenden angemessenen Frist vorzulegen. Ein Anspruch der Bewerber auf eine Nachforderung von Unterlagen besteht nicht. Teilnahmeanträge, die nicht die geforderten oder nachgeforderten Unterlagen enthalten, werden ausgeschlossen.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: Keine besonderen Bedingungen Es liegen keine besonderen Bedingungen für die Ausführung der Leistung vor.
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes
Informationen über die Überprüfungsfristen: Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen: Gemäß § 160 Absatz 3 Satz 1 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: SBK Siemens-Betriebskrankenkasse
Organisation, die Teilnahmeanträge entgegennimmt: SBK Siemens-Betriebskrankenkasse