Lieferung Authentifizierungslösung „fideAS® iam“ der Firma Applied Security GmbH

Freiwillige Ex-ante-Transparenzbekanntmachung

Lieferauftrag

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Lehrte-Ahlten
NUTS-Code: DE929 Region Hannover
Postleitzahl: 31275
Land: Deutschland
E-Mail: [removed]
Telefon: [removed]
Internet-Adresse(n):
Hauptadresse: https://www.mobil-isc.de/
I.4)Art des öffentlichen Auftraggebers
Andere: IT-Dienstleister für gesetzliche Krankenkassen
I.5)Haupttätigkeit(en)
Andere Tätigkeit: Bereitstellung von IT-Leistungen im Bereich gesetzlicher Krankenkassen

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Lieferung Authentifizierungslösung „fideAS® iam“ der Firma Applied Security GmbH

II.1.2)CPV-Code Hauptteil
48100000 Branchenspezifisches Softwarepaket
II.1.3)Art des Auftrags
Lieferauftrag
II.1.4)Kurze Beschreibung:

Kauf von Lizenzen „fideAS® iam“ der Firma Applied Security GmbH zur Umsetzung der gesetzlichen Anforderungen an Datenschutz und Datensicherheit.

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE92 Hannover
Hauptort der Ausführung:

Lehrte

II.2.4)Beschreibung der Beschaffung:

Die Mobil ISC GmbH ist ein gemeinnütziges IT-Dienstleistungsunternehmen im Sinn der §§ 30, 85 SGB IV, dessen Aufgabe es ist, die Gesellschafter, die BKK Mobil Oil und die Viactiv Krankenkasse, mit IT-Leistungen so zu versorgen, dass diese in der Lage sind, ihre gesetzlichen Aufgaben nach dem fünften Teil des Sozialgesetzbuchs (SGB V) wahrzunehmen. Die Mobil ISC GmbH ist durch ihre Gesellschafter damit beauftragt, die IT-technischen Leistungen bereitzustellen, die die Gesellschafter benötigen, um die gesetzlichen Aufgaben erfüllen zu können. Die Viactiv Krankenkasse hat nun die Mobil ISC GmbH mit der technischen Umsetzung einer digitalen Lösung zur eindeutigen Identifizierung des Besitznachweises einer eGK bzw. einer PIN/PUK beauftragt. Für diese Umsetzung benötigt die Mobil ISC GmbH eine Softwareanwendung, die eine rechtssichere Identifizierung und damit Authentifizierung ermöglicht. Darüber hat die Mobil ISC GmbH zur Deckung des Bedarfs der Viactiv Krankenkasse eine europaweite Ausschreibung durchgeführt, die am 21. Mai 2021 mit einem Zuschlag an den wirtschaftlichsten Bieter, die IBM Deutschland GmbH endet (Ausschreibungsnummer: 2021/S 013-028074). Auch für die Nutzung der ausgeschriebenen Leistung ist eine Identifizierungslösung zwingend und ergeben sich aus der Verordnung über elektrische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG (EIDAS-Verordnung) und dem nationalen Durchführungsgesetz. Das Angebot der IBM setzte ebenso wie aus dem Angebot der Mibewerber zwingend voraus, dass die Identifizierungsvorgänge innerhalb der Serviceprozesse der Mobil ISC GmbH mit der Softwarelösung der Firma nect GmbH (nect) abzuwickeln sind. Daraus folgt, dass sämtliche internen Geschäftsvorfälle der Mobil ISC GmbH ungeachtet der Nutzung der Plattform über nect abzuwickeln sind, da nur dann die internen Prozesse als Service in die Plattform integriert werden kann. Die Beschaffung der erforderlichen Lizenzen für die Abwicklung der internen Vorgänge sind naturgemäß nicht vom Ausschreibungsgegenstand umfasst, sondern obliegen der Mobil ISC GmbH.

Die durch nect angebotene Lösung stellt eine App dar, über die Authentifzierungslösungen abgewickelt werden können. Die Beschaffung der Lizenzen der Firma nect sind ein Bestandteil des aktuell bestehenden Bedarfs. Daneben benötigt die Mobil ISC GmbH ein Identitätsmanagementsystem, das über die bereitgestellte App (z. B. nect) die Authentifizierungen sicher und datenschutzkonform durchführt, auf den SAP oscare-Datenbestand zugreift und die Versicherteneigenschaft der Person prüft, die den Authentifizierungsvorgang durchführen möchte. Erfolgt dies erfolgreich, übermittelt die Authentifizierungslösung dem SAP oscare Bestandssystem, dass die Registrierung erfolgreich abgewickelt worden ist. Die ausgeschriebene und gegenüber der IBM beauftragte Authentifizierungslösung enthält eine Softwarelösung der Firma Applied Security GmbH (apsec). Die entsprechenden Lizenzrechte sind Bestandteil des beauftragten Angebotes. Die durch die IBM angebotene Digitalisierungsplattform wird durch die Mobil ISC GmbH betrieben. Somit ergibt sich aus der durchgeführten Ausschreibung, dass die Mobil iSC GmbH die Authentifizierungslösung derder apsec betreiben muss. Der Betrieb einer weiteren Authentifizierungslösung ist der Mobil ISC GmbH personell nicht möglich und würde gegen das in Art. 5 DSVGO enthaltene Gebot der Datensparsamkeit und sicheren Datenverarbeitung verstoßen. Daher sollen Lizenzen der Firmen nect und apsec gem. § 14 Abs. 4 Nr. 2 VgV direkt beschafft werden. Der Auftrag wird erst 10 Tage nach Veröffentlichung dieser Bekanntmachung geschlossen werden.

II.2.5)Zuschlagskriterien
Preis
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Der Auftrag wird erst 10 Kalendertage nach Veröffentlichung dieser Auftragskanntmachung erteilt.

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (für die unten aufgeführten Fälle)
  • Der Auftrag fällt nicht in den Anwendungsbereich der Richtlinie
Erläuterung:

Ein öffentlicher Auftraggeber kann einen Auftrag gemäß § 14 Abs. 4 Nr. 2 b) VgV direkt, d. h. ohne Teilnahmewettbewerb vergeben, wenn der Auftrag nur von einem bestimmten Unternehmen erbracht oder bereitgestellt werden kann, weil aus technischen Gründen kein Wettbewerb vorhanden ist. Dies gilt nach § 14 Abs. 6 VgV nur, wenn es keine vernünftige Alternative oder Ersatzlösung gibt und der mangelnde Wettbewerb nicht das Ergebnis einer künstlichen Einschränkung der Auftragsvergabeparameter ist. Als Ausnahmetatbestand ist diese Regelung eng auszulegen und anzuwenden (vgl. Völlink in Ziekow/Völlink Aufl. 4 § 14 Rn. 51). § 14 VgV ist auf die RL 2014/24/EU zurückzuführen. Erwägungsgrund 50 der RL 2014/24/EU verlangt zum Vorliegen technischer Gründe: „Ist die Ausschließlichkeitssituation auf technische Gründe zurückzuführen, so sollten diese im Einzelfall genau beschrieben und nachgewiesen werden. Als solche könnten beispielsweise angeführt werden, dass es für einen anderen Wirtschaftsteilnehmer technisch nahezu unmöglich ist, die geforderte Leistung zu erbringen, oder dass es nötig ist, spezielles Wissen, spezielle Werkzeuge oder Hilfsmittel zu verwenden, die nur einem einzigen Wirtschaftsteilnehmer zur Verfügung stehen.“

1. Beschaffung der nect-Lizenzen:

Die Nutzung der nect-Lösung ist in dem beauftragten Angebot der IBM zwingend vorausgesetzt, um die beauftragte Digitalisierungsplattform nutzen zu können. Die Vorgabe wurde in allen Angeboten der durchgeführten europaweiten Ausschreibung vorausgesetzt. Somit handelt es sich um eine im Wettbewerb getroffene Anforderung. Die Nutzung anderer Lösungen würde dazu führen, dass die beauftragte Digitalisierungsplattform, die zur Umsetzung der gesetzlichen Anforderungen des Online-Zugangsgesetzes beauftragt wurde, nicht nutzbar wäre und die Viactiv Krankenkasse die gesetzlichen Vorgaben nicht umsetzen kann. Die Vergabe des Auftrags direkt an nect ist daher gemäß § 14 Abs. 4 Nr. 2 b) VgV zulässig, da der Bedarf der Viactiv Krankenkasse gedeckt werden muss, um die Erfüllung der gesetzlichen Aufgaben sicher zu stellen.

2. Beschaffung der apsec-Lizenzen:

Die Vergabe des Auftrags direkt an apsec ist gemäß § 14 Abs. 4 Nr. 2 b) VgV zulässig, da die Mobil ISC GmbH nicht in der Lage ist, 2 Authentifizierungsverfahren zu betreiben und der Betrieb eines weiteren Authentifzierungsverfahren gegen das in Art. 5 DSGVO enthaltene Gebot der Datensparsamkeit und die Sicherheit der Datenverarbeitung verstoßen würde.

Ein weiteres Authentifizierungsverfahren würde den parallelen Zugriff auf den SAP oscare-Datenbestand erfordern, der aus hochsensiblen Sozialdaten im Sinn des § 67 SGB X bestehen. Die zweifache Zugriffsmöglichkeit ist datenschutzrechtlich nicht erforderlich und daher verboten. Auch besteht die Gefahr von Fehlern und Störungen durch den doppelten Zugriff und die doppelte Datenverarbeitung.

IV.1.3)Angaben zur Rahmenvereinbarung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben

Abschnitt V: Auftragsvergabe/Konzessionsvergabe

V.2)Auftragsvergabe/Konzessionsvergabe
V.2.1)Tag der Zuschlagsentscheidung:
21/05/2021
V.2.2)Angaben zu den Angeboten
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Großwallstadt
NUTS-Code: DE26 Unterfranken
Postleitzahl: 63868
Land: Deutschland
Der Auftragnehmer/Konzessionär wird ein KMU sein: ja
V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/Loses/der Konzession: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/des Loses/der Konzession: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

Der in dieser Bekanntmachung bezeichnete Tag der Auftragsvergabe bezeichnet den Tag der Vergabeentscheidung. Der Auftrag wird 10 Kalendertage nach Veröffentlichung dieser Bekanntmachung erteilt.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [removed]
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

(1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber:

1. Gegen § 134 verstoßen hat oder

2. Den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist.

(2) Die Unwirksamkeit nach Absatz 1 kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.

(3) Die Unwirksamkeit nach Absatz 1 Nummer 2 tritt nicht ein, wenn:

1. Der öffentliche Auftraggeber der Ansicht ist, dass die Auftragsvergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zulässig ist,

2. Der öffentliche Auftraggeber eine Bekanntmachung im Amtsblatt der Europäischen Union veröffentlicht hat, mit der er die Absicht bekundet, den Vertrag abzuschließen, und

3. Der Vertrag nicht vor Ablauf einer Frist von mindestens 10 Kalendertagen, gerechnet ab dem Tag nach der Veröffentlichung dieser Bekanntmachung, abgeschlossen wurde.

Die Bekanntmachung nach Satz 1 Nummer 2 muss den Namen und die Kontaktdaten des öffentlichen Auftraggebers, die Beschreibung des Vertragsgegenstands, die Begründung der Entscheidung des Auftraggebers, den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zu vergeben, und den Namen und die Kontaktdaten des Unternehmens, das den Zuschlag erhalten soll, umfassen.

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
VI.5)Tag der Absendung dieser Bekanntmachung:
21/05/2021

Wähle einen Ort aus Niedersachsen

Achim
Adendorf
Aerzen
Alfeld (Leine)
Altenmedingen
Amelinghausen
Amt Neuhaus
Ankum
Auetal
Aurich
Bad Bederkesa
Bad Bentheim
Bad Bevensen
Bad Eilsen
Bad Essen
Bad Fallingbostel
Bad Gandersheim
Bad Grund (Harz)
Bad Harzburg
Bad Iburg
Bad Lauterberg im Harz
Bad Münder am Deister
Bad Nenndorf
Bad Pyrmont
Bad Rothenfelde
Bad Sachsa
Bad Salzdetfurth
Bad Zwischenahn
Bakum
Baltrum
Bardowick
Barendorf
Barßel
Barsinghausen
Bassum
Belm
Berne
Bersenbrück
Bevern
Beverstedt
Bienenbüttel
Bispingen
Bissendorf
Bleckede
Bockenem
Bockhorn (Friesland)
Boffzen
Bohmte
Borkum
Bösel
Bothel
Bovenden
Brake
Bramsche
Braunlage
Braunschweig
Bremervörde
Brome
Bruchhausen-Vilsen
Buchholz in der Nordheide
Bückeburg
Bülkau
Burgdorf
Burgwedel
Butjadingen
Buxtehude
Cappeln
Celle
Clausthal-Zellerfeld
Cloppenburg
Coppenbrügge
Cremlingen
Cuxhaven
Dahlenburg
Damme
Dannenberg
Delmenhorst
Diekholzen
Diepholz
Dinklage
Dissen am Teutoburger Wald
Dollern
Dörpen
Dötlingen
Drochtersen
Duderstadt
Echem
Edemissen
Edewecht
Einbeck
Emden
Emlichheim
Emmerthal
Emsbüren
Emstek
Eschede
Essen (Oldenburg)
Esterwegen
Faßberg
Fredenbeck
Freiburg
Friedeburg
Friedland
Friesoythe
Ganderkesee
Garbsen
Garrel
Gartow
Geeste
Geestland
Gehrden
Georgsmarienhütte
Giesen
Gifhorn
Glandorf
Gleichen
Goslar
Göttingen
Gronau (Leine)
Großefehn
Großenkneten
Großheide
Grünenplan
Guderhandviertel
Hagen am Teutoburger Wald
Hahnenklee
Hambühren
Hameln
Hannover
Hannoversch Münden
Haren
Harsefeld
Harsum
Hasbergen
Haselünne
Hasselt
Hatten
Helmstedt
Hemmingen
Hessisch Oldendorf
Hildesheim
Hilter am Teutoburger Wald
Himmelpforten
Hohenhameln
Holdorf
Holzminden
Horneburg
Hoya (Weser)
Hude
Ihlienworth
Ihlow
Ilsede
Isenbüttel
Isernhagen
Jembke
Jemgum
Jerxheim
Jesteburg
Jever
Jork
Juist
Kirchdorf
Königslutter am Elm
Krummhörn
Laatzen
Lachendorf
Langelsheim
Langenhagen
Langeoog
Langwedel (Weser)
Lastrup
Lathen
Lauenbrück
Leer
Lehre
Lehrte
Lemförde
Lemwerder
Lengede
Lengerich (Emsland)
Liebenburg
Lindhorst
Lingen
Lingen (Ems)
Lohheide
Lohne (Oldenburg)
Löningen
Loxstedt
Lüchow
Lüneburg
Marienhafe
Meine
Meinersen
Melbeck
Melle
Meppen
Moormerland
Moringen
Neu Wulmstorf
Neuenhaus
Neuenkirchen (Land Hadeln)
Neuharlingersiel
Neustadt am Rübenberge
Nienburg
Norden
Nordenham
Norderney
Nordhorn
Nordstemmen
Northeim
Obernkirchen
Oldenburg
Osnabrück
Osterholz-Scharmbeck
Osterode am Harz
Otterndorf
Ottersberg
Oyten
Papenburg
Pattensen
Peine
Quakenbrück
Radbruch
Rastede
Rehburg-Loccum
Rehden
Remlingen
Reppenstedt
Rethem
Rhauderfehn
Rinteln
Rodenberg
Ronnenberg
Rosengarten
Rotenburg (Wümme)
Salzbergen
Salzgitter
Salzhausen
Salzhemmendorf
Sande
Sarstedt
Saterland
Scheden
Scheeßel
Schellerten
Schiffdorf
Schladen-Werla
Schneverdingen
Schöningen
Schöppenstedt
Schortens
Schüttorf
Schwaförden
Schwarmstedt
Seelze
Seesen
Seevetal
Sehnde
Selsingen
Sickte-Neuerkerode
Sittensen
Sögel
Soltau
Sottrum
Spiekeroog
Springe
Stade
Stadland
Stadthagen
Stadtoldendorf
Steinfeld
Stelle
Steyerberg
Stolzenau
Stuhr
Südbrookmerland
Südheide
Sulingen
Süpplingen
Syke
Tarmstedt
Thedinghausen
Twistringen
Uchte
Uelsen
Uelzen
Uetze
Unterlüß
Uslar
Varel
Vechta
Verden
Visbek
Voltlage
Wagenfeld
Walkenried
Wallenhorst
Walsrode
Wangerland
Wardenburg
Wathlingen
Wedemark
Weener
Wendeburg
Wennigsen
Werlte
Wesendorf
Westerstede
Westerstede
Westoverledingen
Weyhausen
Weyhe
Wiefelstede
Wienhausen
Wiesmoor
Wietze
Wildeshausen
Wilhelmshaven
Wingst
Winsen (Aller)
Winsen (Luhe)
Wittingen
Wittmund
Wolfenbüttel
Wolfsburg
Worpswede
Wrestedt
Wunstorf
Wunstorf
Wurster Nordseeküste
Zeven