Datenschutz-Management-Software (01/RDS-IT/2021)
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Dresden
NUTS-Code: DED2 Dresden
Postleitzahl: 01099
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: +49 361 / 7479-226014
Fax: [gelöscht]283
Internet-Adresse(n):
Hauptadresse: http://www.ikk-classic.de
Abschnitt II: Gegenstand
Datenschutz-Management-Software (01/RDS-IT/2021)
Der Auftragnehmer stellt der Auftraggeberin eine Datenschutzmanagement-Software für die Sicherstellung der Dokumentations- und Rechenschaftspflicht zur Verfügung. Die Bereitstellung sowie die laufende Softwarepflege und der Support der Software erfolgt im Rahmen einer SaaS-Lösung. Der Zugriff auf das Datenschutzmanagement-System erfolgt webbasiert. Die Datenverarbeitung inkl. Hosting erfolgt auf einem Server des Auftragnehmers. Der Serverstandort befindet sich in Deutschland oder der EU. Der Auftragnehmer gewährleistet die angemessenen technisch-organisatorischen Maßnahmen zur Einhaltung der gesetzlichen Regelungen des Datenschutzes u. a. der DSGVO und des BDSG. Die für die Auftraggeberin geltenden Grundsätze des Datenschutzes werden eingehalten. Die der Auftraggeberin anzubietende Datenschutzmanagement-Software basiert auf einem am Markt erfolgreich eingeführten und dauerhaft gepflegten Standardprodukt. Die Software muss in deutscher Sprache zur Verfügung stehen und bedienbar sein.
Dresden
Ausschreibungsgegenstand sind zusammenfassend folgende Inhalte:
— Überlassung der Datenschutzmanagement-Software im Rahmen von SaaS,
— Hosting und Pflege,
— Datenmigration,
— Customizing,
— Anwendersupport,
— Schulungen zur Datenschutzmanagement-Software am Standort Dresden.
Die Auftraggeberin hat das Ziel die Erweiterung der Datenschutzmanagement-Software um die weiteren Module zur Verwaltung:
— des Informationssicherheitsmanagements und
— des Notfall Managements (BCM) vorzunehmen. Daher sind diese optionalen Module Bestandteil des Ausschreibungsgegenstands.
Es sollen u. a. folgende Ziele erreicht werden:
— Nutzung von Synergieeffekten (z. B. einheitliche Verfahren und Instrumente),
— Reduzierung von Verwaltungsaufwand durch die Verbesserung der Funktionalität und Übersichtlichkeit,
— Steigerung der Effizienz durch die Möglichkeit zur schnittstellenübergreifenden Zusammenarbeit mittels einer eventuellen Integrierung oder kompatiblen Softwareschnittstelle von Informationssicherheitsmanagement, Notfallmanagement und auch Risikomanagement,
— Vereinfachung komplexer Prozess- und Organisationsstrukturen (Bspw. Datenschutzvorfälle, Datenschutz-Folgenabschätzung),
— Einsparung von Kosten und Zeit mit Hilfe der weitest gehenden Digitalisierung der Prozesse,
— Workflowfunktionen zur Verbesserung und Erleichterung der Zusammenarbeit innerhalb des Bereiches Datenschutz sowie mit den Mitarbeitern der Auftraggeberin und
— Erhöhung der Akzeptanz des Datenschutzes bei den Mitarbeitern der Auftraggeberin.
Die Auftraggeberin hat das Ziel die Erweiterung der Datenschutzmanagementsoftware um die weiteren Module zur Verwaltung:
— des Informationssicherheitsmanagements und
— des Notfall Managements (BCM) vorzunehmen. Daher sind diese optionalen Module Bestandteil des Ausschreibungsgegenstands.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Datenschutz-Management-Software (01/RDS-IT/2021)
Ort: München
NUTS-Code: DE Deutschland
Postleitzahl: 81927
Land: Deutschland
Abschnitt VI: Weitere Angaben
— Die Verfahrenssprache ist deutsch.
— Es gilt deutsches Recht.
— Rechtsform der Bietergemeinschaft, an die der Auftrag vergeben wird: Ein Angebot von Bietergemeinschaften findet nur dann Berücksichtigung, wenn in dem Angebot jeweils alle Mitglieder genannt sind und ein Mitglied als bevollmächtigter Vertreter für den Abschluss und die Durchführung des Vertrags benannt ist. Außerdem müssen sich die Mitglieder der Bietergemeinschaft für alle im Zusammenhang mit diesem Vertrag stehenden Verbindlichkeiten zur gesamtschuldnerischen Haftung verpflichten. Das Formblatt „Erklärung der Bietergemeinschaft“ ist in dem Fall dem Angebot ausgefüllt und unterzeichnet beizufügen.
— Es ist dem Angebot ein vom Bieter ausgefüllter Fragenkatalog zu den Mindestanforderungen und
Bewertungskriterien (Fragenkatalog (81) gemäß Ziffer 3.1 der BWB) einzureichen sowie eigens generierte Zugangsdaten zur Test-Version der angebotenen Datenschutzmanagementsoftware zur Teststellung zur Verfügung zu stellen (siehe Ziffer 3.2 der BWB).
— Mit dem Angebot sind folgende weitere Erklärungen und Nachweise vorzulegen:
—— Datenschutz Auftragsverarbeitung:
——— „Datenschutzvereinbarung Auftragsverarbeitung“ (60),
——— ein Datensicherheitskonzept, in dem der Bieter die bei ihm vorhandenen technischen und organisatorischen Maßnahmen zum Datenschutz und zur Datensicherheit unter Beachtung von § 35 SGB I und des 2. Kapitels des SGB X darzustellen hat. Es sind insbesondere die entsprechenden Maßnahmen betreffend die Kontrolle des Zutritts, des Zugangs, des Zugriffs, der Weitergabe und der Eingabekontrolle sowie der Einhaltung des Trennungsgebotes darzustellen (Formblatt „Sicherheitskonzept Auftragsverarbeitung“ (61)),
———— Formblatt „Standorte der Geschäftsräume des Auftragsverarbeiters“ (62),
———— Formblatt „Auflistung der bestehenden UAN-Verhältnisse“ (63),
———— Formblatt „Auflistung der bestehenden Wartungsverträge“ (64),
———— Formblatt „Datenschutzbeauftragter/Ansprechpartner“ (65) und
———— ein vom Bieter erstelltes Löschkonzept, in welchem der Prozess der Datenlöschung dargestellt wird (siehe Ziffer 4 der Bewerbungsbedingungen (20)).
— Weiterhin ist mit dem Angebot eine Erklärung des Bieters zum Team (Eigenerklärung Team (42) und zu vorgesehenen Personal zur Ausführung des Auftrags („Eigenerklärung vorgesehener Projektleiter und -assistenten“ (43) einzureichen.
— Darüberhinaus ist mit dem Angebot eine Erklärung des Bieters zur Betriebshaftpflichtversicherung sowie Vermögensversicherung und Versicherung gegen Datenverstoß (41) beizufügen.
— Eigenerklärung Angaben Gewerbezentralregisterabruf (40):
——— Bei Aufträgen ab einer Höhe von [Betrag gelöscht] EUR (exkl. Umsatzsteuer) holt die Vergabestelle für den Bieter.
Der im Rahmen des Vergabeverfahrens den Zuschlag erhalten soll, vor der Zuschlagsentscheidung die Auskunft aus dem Gewerbezentralregister nach § 150a Gewerbeordnung beim Bundesamt für Justiz ein. Die für die Abfrage notwendigen Daten sind vom Bieter in der „Eigenerklärung Gewerbezentralregisterabruf (40)“ anzugeben.
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
Ort: kein
Land: Deutschland
Internet-Adresse: http://www.bundeskartellamt.de
Möchte ein Unternehmen, das ein Interesse am Auftrag hat, eine Verletzung der Bestimmungen über das Vergabeverfahren geltend machen, so hat es diese innerhalb einer Frist von 10 Kalendertagen gegenüber der Auftraggeberin zu rügen. Verstöße gegen Vergabevorschriften, die auf Grund der Bekanntmachung oder erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zu Angebotsabgabe der Auftraggeberin gegenüber gerügt werden. Teilt die Auftraggeberin dem Unternehmen mit, dass sie der Rüge nicht abhelfen werde, so kann das Unternehmen innerhalb von 15 Tagen nach Eingang dieser Mitteilung einen Antrag auf Nachprüfung bei dem Bundeskartellamt stellen.