2.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Haupteinstufung (cpv): 48820000 Server
Zusätzliche Einstufung (cpv): 30210000 Datenverarbeitungsgeräte (Hardware), 50312000 Wartung und Reparatur von Computeranlagen, 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Stadt: Stuttgart
Land, Gliederung (NUTS): Stuttgart, Stadtkreis (DE111)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXUEYYLYT8NE3DQX# - Wir erklären, dass es sich bei dem Bieter nicht um a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen, b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handelt. Des Weiteren wird bestätigt, dass das Vorgenannte auch nicht auf Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, zutrifft. Dies gilt, soweit mehr als 10% des Auftragswertes auf betroffene Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, entfallen. (A) - Eigenerklärung, dass der Bieter die Tariftreue- und Mindestentgeltbestimmungen nach dem Landestariftreue- und Mindestentgeltgesetz einhält, vgl. Anlage 8 zum Vertrag - Verpflichtungserklärung Mindestentgelt und ggf. Anlage 9 zum Vertrag - Verpflichtungserklärung Mindestentgelt Unterauftragnehmer. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung und Anlage 2.1 zum Vertrag - Technische Ausschlusskriterien vollständig erbringen kann und für die erbrachten Dienstleistungen das Muster Leistungsnachweise verwenden wird. (A) - Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A) - Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen unserer Leistungserbringung berücksichtigen werden: (A) - Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO - Eigenerklärung, dass der Bieter damit einverstanden ist, dass mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A) - Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke im Rahmen der Auftragsverarbeitung verarbeiten. (A) - Eigenerklärung, dass wird eine Drittlandübermittlung von personenbezogenen Daten im Rahmen der Auftragsverarbeitung durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A) - Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive: o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck). o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogenen Daten diese verarbeiten. o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung). o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment). o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). - Eigenerklärung, dass der Bieter zu sichert, dass die mit der zu liefernde Hardware ggf. ausgelieferte Firmware, Treiber sowie Software regelmäßig aktualisiert werden. (A) - Eigenerklärung, dass der Bieter zu sichert, dass die mit der zu liefernde Hardware ggf. ausgelieferte Firmware, Treiber sowie Software nicht mit externen (Cloud) Services kommuniziert. (A) - Eigenerklärung, dass der Bieter zu sichert, die Auftraggeberin über bekannte Schwachstellen und entsprechende Sicherheitsempfehlungen betreffend die Hardware und/oder die mit dieser Hardware mitgelieferten Software bzw. Treibern und Firmware bzw. in der Hardware verbauten Teilkomponenten, zu informieren. (A) - Eigenerklärung. dass der Bieter zu sichert, dass in der Logistik- und Lieferkette wirksame Kontrollen durchgeführt werden, die sicherstellen, dass: - Systeme keine manipulierten oder gefälschten Komponenten beinhalten. - Systeme der Spezifikation entsprechen und keine verdeckten Funktionen bei der Herstellung implementiert wurden. (A) - Eigenerklärung, dass der Bieter die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevanten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüfrechte durch und Berichte an die BITBW. Die entsprechenden vertraglichen Vereinbarungen sind vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen. (A) - Eigenerklärung, dass der Bieter für die Bereitstellung der zu erbringende Dienstleistung für die BITBW Mehrmandantensysteme einsetzt, so setzt der Bieter für diese Systeme eine wirksame und nachweisbare logische Mandantentrennung um. (A) - Eigenerklärung, dass der Bieter seine für die zu erbringende Dienstleistung betriebenen Systeme härtet und orientiert sich dabei an den Sicherheitsvorgaben der Hersteller sowie an gängigen Best-Practices. (A) - Eigenerklärung, dass der Bieter sich verpflichtet, der BITBW oder einem von ihr beauftragten Dritten, im Rahmen von Dienstleister-Audits Auskunft und Einsicht zu gewähren, um die Angemessenheit und Wirksamkeit der realisierten Sicherheitsmaßnahmen in Bezug auf das vertraglich vereinbarte Sicherheitsniveau zu überprüfen. (A) - Eigenerklärung, dass der Bieter sich bereit erklärt sich nach entsprechender Abstimmung und Ankündigung die für die BITBW betriebenen Systeme sicherheitstechnisch durch die BITBW oder von ihr beauftrage Dritte überprüfen zu lassen. Hierzu gehören bspw. Schwachstellenscans und Penetrationstests. (A) - Eigenerklärung, dass der Bieter sich verpflichtet, relevante interne und externe Prüfungen die in einem Bezug zur Leistungserbringung stehen, der BITBW zur Kenntnis zu bringen. (A) Der Bieter sichert zu, dass die BITBW oder ein von ihr beauftragter Dritter in relevante Prüf- und Auditberichte Einsicht erhält, soweit dies rechtlich möglich ist. (A) - Eigenerklärung, dass der Bieter sich verpflichtet, sich ein Notfallmanagement nach einem national oder international anerkannten Standard in der jeweils aktuellen Fassung zu betreiben (bspw. BSI-Standard 200-4 oder ISO 22301). (A) - Eigenerklärung, dass der Bieter sich verpflichtet, eine angemessene Aufbauorganisation für das Notfallmanagement zu etablieren und zu betreiben sowie die notwendigen Schnittstellen und erforderlichen Kontaktpersonen mit der BITBW zu vereinbaren. (A) - Eigenerklärung, dass der Bieter bzw. die von ihm angebotenen Personen im Falle einer Zuschlagserteilung mit der Anlage 11 zum Vertrag - Einwilligung Zuverlässigkeitsüberprüfung einverstanden sind, die Anlage ausfüllen und zeitnah vor der Leistungserbringung der BITBW übergeben wird. (A) - Eigenerklärung, sofern die zu liefernde Hardware über ein eigenes internes Speichermedium verfügt, sichert der Bieter zu, dass eine Funktion zum sicheren Löschen dieses Speichers oder zur verschlüsselten Speicherung von nichtflüchtigen Daten existiert. Weiter besteht eine Möglichkeit zum Ausbau des Speichermediums für den Zweck einer sicheren Entsorgung. (A) - Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Sabotageschutzbeauftragten oder Sicherheitsbevollmächtigten (m/w/d), über welchen die Kommunikation der Sicherheitsüberprüfung bekanntgegeben wird. (A) - Weitere Anforderungen ergeben sich aus den Allgemeinen Angaben und dem Angebotsblatt Unternehmen. (A)
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -