Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: +49 611 / 340-0
Fax: +49 611 / 340-1150
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de

Der Auftrag wird von einer zentralen Beschaffungsstelle vergeben

Regional- oder Kommunalbehörde

Allgemeine öffentliche Verwaltung

Beschaffung von WebEx als Cloudlösung

Referenznummer der Bekanntmachung: VG-3000-2021-0024

Dienstleistungen

Es soll für die hessische Landesverwaltung eine cloudbasierte „Collaboration“ Lösung auf Basis von Cisco WebEx Teams beschafft werden. Diese soll innerhalb eines Proof of Concepts (PoC) betrachtet werden.

Aufteilung des Auftrags in Lose: nein

Wert ohne MwSt.: [Betrag gelöscht] EUR

NUTS-Code: DE7 Hessen

Hauptort der Ausführung:

Hessische Zentrale für Datenverarbeitung

Mainzer Straße 29

65185 Wiesbaden

Es soll für die hessische Landesverwaltung eine cloudbasierte „Collaboration“ Lösung auf Basis von Cisco WebEx Teams bereitgestellt werden. Diese soll innerhalb eines Proof of Concepts (PoC) betrachtet werden.

Diese Lösung soll aktuell unter anderem die folgenden Funktionen bereitstellen:

— Präsenzinformation (Statusanzeige und Kontakteliste),

— Instant Messaging (Austauschen von Kurznachrichten),

— Audio Video (Führen von ad hoc Video- und Audiokonferenzen vom Desktopar-beitsplatz aus),

— Outlook Integration (Erstellen von Termineinladungen für Videokonferenzen aus Outlook heraus),

— Präsentation Sharing (Teilen von PowerPoint-Präsentationen während einer Videokonferenz),

— Desktop-/Anwendungssharing (Teilen des Desktops- und der Anwendungen (nur Sichtfunktion)).

Weitere Funktionen (z.B. die Nutzung eines virtuellen Whiteboards) In dem betrachteten Szenario geht es um die Anbindung von lokal installierten Cisco WebEx Clients an die, durch einen Cloud-Reseller angebotene, Cisco WebEx Cloud. Ziel des PoC ist es, zu prüfen, in wie weit es möglich ist, mit Cisco WebEx-Konferenzen, Chat, Audio- und Video mit Unternehmen und föderierten Partnern durchzuführen, welche ebenfalls über Cisco WebEx Teams verfügen. Ebenfalls sollen externe Personen ohne Client per E-Mail zu WebEx-Konferenzen (Teilnahme per Browser) eingeladen werden können. Des Weiteren muss es möglich sein, an den Konferenzen auch über die aktuell bestehende Cisco onPremise Infrastruktur (CMS usw.) teilzunehmen. Ein weiterer Punkt, der hier abgebildet sein muss, ist eine gegenseitige Einladung und Teilnahme an Microsoft Teams Konferenzen bzw. die Teilnahme an WebEx Konferenzen mit Microsoft Teams Clients.

Es wird ein Bedarf in Höhe von ca. 13 500 Anwender / Nutzer erwartet. Dabei handelt es sich um den geschätzten Bedarf. Es besteht keine Abnahmeverpflichtung des Auftraggebers über diese Menge.

Technische Leistungsbeschreibung:

Zurzeit sind die einzelnen Dienststellen des Landes Hessen aus Sicherheitsgründen untereinander durch Firewalls getrennt. Damit soll sichergestellt werden, dass ungewollte Kommunikation unterbunden und nur gewollte Kommunikation ermöglicht wird. Dadurch werden die Angriffsmöglichkeiten stark eingeschränkt. Dies führt dazu, dass die Dienststellen zum großen Teil nicht direkt miteinander kommunizieren können. Zukünftig soll eine Kommunikation zwischen unterschiedlichen Dienststellen mit dem Zweck der WebEx-Kommunikation über die ausgeschriebene Cloud-Plattform möglich sein. Jede Dienststelle ist über die zentrale Internet-Infrastruktur der Hessischen Zentrale für Datenverarbeitung an das Internet angebunden.

Die gesamte zentrale Netzinfrastruktur inkl. Firewall, DNS (extern/intern) usw. wird durch die Hessische Zentrale für Datenverarbeitung betrieben.

Externe Mail Relay Server werden nicht durch das Land Hessen betrieben oder angeboten. Somit ist ein Versand von Einladungen per E-Mail oder für SelfService Tätigkeiten (bspw. Passwortreset) aus der Cloud Umgebung über die zentrale Mail-Plattform des Landes Hessen nicht möglich. Dies muss durch den Auftragnehmer bereitgestellt werden.

Um die Wiedererkennbarkeit für die Anwender zu gewährleisten, muss die Anmeldung der Anwender mit den jeweiligen E-Mail-Adressen gleichgestellt umgesetzt werden. Dies bedeutet, dass die Mailadressen und Session Initiation Protocol (SIP) Adressen identisch sein müssen. Da das Land Hessen nicht nur eine Mail Domäne bereitstellt, sondern für die Ministerien und deren Dienststellen eigene Mail SUB-Domänen vorsieht, beläuft sich die Anzahl dieser Mail Domänen auf aktuell ca. 1 000 Stück. Die Maildomänen können einen mehrstelligen Subdomänen Aufbau enthalten (bspw. Subdomäne(1).Subdomäne(n).hessen.de). Mail Domänen müssen wie einzelne Kunden (Mandanten) betrachtet werden. Eine zentrale Administration aller Mandanten muss ebenso möglich sein wie eine auf Mandantenbasis delegierte Administration. Eine Kommunikation zwischen den Mandanten (Dienststellen) muss gewährleistet sein. Der Übergabepunkt des Landes Hessen liegt zwischen dem Internetübergang des Landes Hessen und dem jeweiligen ISP (Punkt 1). Danach sind die beauftragten ISPs des Landes Hessen, bzw. die des Cloud Anbieters verantwortlich für die Kommunikationswege (Punkt 2). Ab dem Übergabepunkt zwischen dem ISP und dem Internetübergang der Cloud Umgebung (Punkt 3) liegt die Verantwortung im Bereich des Cloud Anbieters. Datenschutz.

Der Auftragnehmer verpflichtet sich, die Auftragsverarbeitung nach Artikel 28 DSG-VO durchzuführen (für den Hauptservice und alle darüberhinausgehenden Vorleisterservices) und bestätigt dies mit der Übersendung eines passenden Vertrages zur Auftragsverarbeitung mit dem Angebot.

Es sind geeignete technische und organisatorische Maßnahmen nach dem aktuellen Stand der Technik, wie in der DSGVO beschrieben, zu ergreifen, um die zu verarbeitenden Daten nach BSI Schutzbedarf normal oder höher zu schützen. Die Maßnahmen sind in einer geeigneten Form nachzuweisen und als Bestandteil des Auftragsverarbeitungsvertrages aufzuführen.

Die zentralen Cloud Services dürfen nur aus Rechenzentren angeboten werden, die physikalisch innerhalb des Europäischen Wirtschaftsraum (EWR) (ausgenommen Großbritannien) stehen und betrieben werden. Administrative Zugriffe dürfen nur nach Absprache aus Ländern außerhalb des EWR erfolgen (Bspw. USA und Großbritannien) und auch nur solange über diesen Zugriff ein Abwandern von Daten ausgeschlossen ist.

Sicherheit:

Es wird ein Sicherheitskonzept, welches an den Vorgaben von ISO 27001 orientiert ist, vorausgesetzt. Aus diesem muss eindeutig hervorgehen, welche organisatorischen, technischen und infrastrukturellen Bereiche Gegenstand des Sicherheitskonzeptes – speziell der Cloud-Infrastruktur – sind.

Alle Verbindungen zwischen der Infrastruktur und den Clients beim Auftraggeber müssen verschlüsselt sein. Hierbei sind ausschließlich verschlüsselte Verbindungen (TLS Versionen und Cyphersuites), die dem aktuellen Stand der Technik und den Vorgaben des BSI entsprechen, zu verwenden.

Es muss ein formal definiertes ISMS für die bereitgestellten Cloud-Ressourcen existieren, das nach ISO 27001 zertifiziert ist.

Dokumentation und Support:

Es muss ein Betriebshandbuch vorhanden sein, das mindestens folgende Informationen enthält/führt:

— Installationsanweisungen,

— Hardwarebeschreibungen,

— Administrationsvorgaben,

— Backup und Restore,

— Störungsmanagement (inkl. Prozessbeschreibung),

— Änderungsmanagement (inkl. Prozessbeschreibung),

— und weitere zum Betrieb notwendige Einträge.

Dem Auftraggeber ist eine kostenfreie deutschsprachige Hotline 7 x 24 mit einer erreichbaren E-Mail-Adresse sowie Telefonnummer aus dem deutschen Festnetz (zum Ortstarif oder FreeCall (0800)) bereitzustellen. Anfragen per E-Mail sind – soweit nicht abweichend vereinbart – bis zum Ende des nächsten Arbeitstages zu beantworten. Alle Serviceprozesse müssen mindestens nach ITIL V3 ausgerichtet und umgesetzt sein. Verfügbarkeit.

Die Cloud-Services müssen eine technische Verfügbarkeit von mindestens 99,5 % pro Monat aufweisen.

Lizenzbestimmungen

Der Auftragnehmer muss mit seinem Angebot die Lizenzbestimmungen (EULA) des Herstellers vorlegen.

Weitere Anforderungen im Detail sind der Leistungsbeschreibung zu entnehmen (Datei „Leistungsbeschreibung“).

Preis

Optionen: nein

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Offenes Verfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Bekanntmachungsnummer im ABl.: 2021/S 075-192068

Auftrags-Nr.: 1

Beschaffung von WebEx als Cloudlösung

Ein Auftrag/Los wurde vergeben: ja

25/06/2021

Anzahl der eingegangenen Angebote: 1

Anzahl der eingegangenen Angebote von KMU: 0

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 1

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53227
Land: Deutschland
E-Mail: [gelöscht]

Der Auftragnehmer ist ein KMU: nein

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]

02/07/2021