Beschaffung einer WLAN-Infrastuktur für die Hessische Hochschule für Polizei und Verwaltung Referenznummer der Bekanntmachung: VG-3000-2021-0036
Auftragsbekanntmachung
Lieferauftrag
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Wiesbaden
NUTS-Code: DE7 Hessen
Postleitzahl: 65185
Land: Deutschland
E-Mail: [gelöscht]
Telefon: +49 611 / 340-0
Fax: +49 611 / 340-1150
Internet-Adresse(n):
Hauptadresse: https://vergabe.hessen.de
Abschnitt II: Gegenstand
Beschaffung einer WLAN-Infrastuktur für die Hessische Hochschule für Polizei und Verwaltung
Beschaffung einer WLAN-Infrastruktur für die Hessische Hochschule für Polizei und Verwaltung (zukünftig: Hochschule für öffentliches Management und Sicherheit - HöMS).
Hessische Hochschule für Polizei und Verwaltung
Schönbergstraße 100
65199 Wiesbaden
Die Hessische Hochschule für Polizei und Verwaltung (zukünftig: Hochschule für öffentliches Management und Sicherheit - HöMS) beabsichtigt die Miete von WLAN-Access-Points und die dazugehörigen Dienstleistungen zum Aufbau, Betrieb und Wartung auszuschreiben.
Der Betrieb des WLAN soll nach aktuellen Richtlinien zum Betrieb eines sicheren Netzwerkes, geschützt vor externen Angriffen und Zugriffen, erfolgen. Bekannte Sicherheitslücken, wie z. B. WannaCry, sind durch den Auftragnehmer zu schließen. Die Infrastruktur ist ständig gegen Ransomware-Attacken zu immunisieren und unter anderem gegen Emotet- und Mirai-Malware zu schützen. Das Netzwerk ist hardwareseitig gegen DoS und DRDoS Angriffe zu schützen.
Das Produkt muss gemäß der Informationssicherheitsleitlinie des Landes Hessen die Vorgaben des Grundschutzes nach BSI-Standard erfüllen.
Der Auftragnehmer muss im Besitz entsprechender Zertifikate (z. B. durch TÜV IT) sein. Bei Auftragnehmern aus dem EU-Ausland sind alternativ auch vom BSI anerkannte Zertifikate ausreichend.
Der Auftraggeber behält sich das Recht vor, sich Kopien dieser Zertifikate vorlegen zu lassen.
Es ist beabsichtigt folgende Mengen an WLAN-Access-Points sowie die erforderlichen Dienstleistungen für Planung, Installation, Betrieb, Fehlersuche und Entstörung über einen Zeitraum von vier Jahren zu beschaffen:
— 120 AP für den Standort Wiesbaden,
— 75 AP für den Standort Mühlheim
— 75 AP für den Standort Kassel,
— 50 AP für den Standort Gießen,
— 10 AP für den Standort Lich,
— 5 AP für den Standort Hünstetten.
Der Auftraggeber verpflichtet sich, mindestens 60 % der Access-Points abzurufen.
Rechtssicherheit
Der Auftragnehmer ist Anbieter des WLAN-Dienstes im Sinne des TKG. Er erfüllt alle rechtlichen Anforderungen, die an WLAN-Anbieter gestellt werden, einschließlich zivilrechtlicher, datenschutzrechtlicher (DSGVO) und telekommunikationsrechtlicher Anforderungen. Die Nutzer surfen mit IP-Adressen des Auftragnehmers, nicht mit IP-Adressen des Auftraggebers.
Der Datenverkehr des Auftraggebers ist vom Datenverkehr der WLAN-Nutzer getrennt. Der Auftraggeber haftet nicht für eine eventuelle missbräuchliche Nutzung der WLAN-Nutzer.
Es findet keine Datenverarbeitung oder -speicherung außerhalb der EU statt. Es werden die europäischen Datenschutz-Standards eingehalten.
Steuerung, Gestaltung und Überwachung zur Steuerung, Gestaltung und Überwachung des HotSpot-WLAN-Angebots stellt der Auftragnehmer dem Auftraggeber über eine Web-basierte Oberfläche („HotSpot Suite“) verschiedene Funktionen zur Verfügung.
Diese Funktionen sind:
1. Portaleditor,
2. Zugangssteuerung,
3. Statistische Auswertungen,
4. Überwachung,
5. Nutzerverwaltung.
Support
Die Annahme von Störungsmeldungen und die Beantwortung von Fragen zum HotSpot Service ist rund um die Uhr beim Auftragnehmer telefonisch und kostenfrei möglich. Es steht außerdem E-Mail-Support zur Verfügung. Für alle Funktionen der HotSpot Suite steht eine Online-Hilfe zur Verfügung.
Betrieb
Alle zentralen Server- und Systemkomponenten von HotSpot werden in einem technisch und organisatorisch abgesicherten, hoch performanten Rechnerverbund des Auftragnehmers betrieben, der durch ein Firewall-System vor Angriffen und unberechtigten Zugriffen aus dem Internet geschützt ist.
Die Internetanbindung des Rechnerverbundes erfolgt über den Internet-Backbone mit einer dem Stand der Technik entsprechenden Übertragungsgeschwindigkeit. Die Leistungen zum Betrieb des Rechenzentrums stehen mit einer mittleren Verfügbarkeit von 99,9 % im Jahresdurchschnitt zur Verfügung. Der Auftragnehmer überwacht aktiv 24/7 alle zentralen Netzelemente sowie die zentralen VPN-Endpunkte.
Der Verkehr kann auf Wunsch des Auftraggebers über einen Content-Filter geleitet werden. Das Filtern geschieht an zentraler Stelle im Rechenzentrum des Auftragnehmers.
Im gesamten Unternehmen ist ein Informationssicherheits-Managementsystem etabliert.
Hardware
Die Hardware wird komplett mit allem betriebserforderlichen Zubehör geliefert und in Betrieb genommen. Folgende Grundanforderungen sind zu beachten:
— Managed LAN-Infrastruktur und managed WLAN-Infrastruktur,
— Die Entstörzeit beträgt 24 Stunden ab Störung,
— Der Auftragnehmer gewährleistet eine durchgängige Trennung logischer Netze im LAN/WLAN und im WAN (multi-SSID, VLAN, IPSec v2).
Folgende Hardware soll beschafft werden:
— WLAN Accesspoints,
— Netzwerkswitche,
— Firewall und Router,
— WLAN Controller,
— Wireless LAN Controller.
Leitungsmindestanforderungen
Längenunabhängiger, Ethernet Frame basierter Internetanschluss (Highspeed-Anschluss):
— Bis 1 000 MBit/s garantierte Bandbreite, in 5 Stufen skalierbar (Glasfaseranschluss).
— 8 feste IPv4-Adressen (davon 5 frei nutzbar) und ein /48 IPv6 Subnet im Dualstack inklusive, weitere IP-Adressen ohne Mehrkosten, Symmetrische Bandbreite für optimalen Datentransport auch im Upload.
— Mit integriertem Endgerät (Netzabschluss) am Auftraggeberstandort und einem End-to-End-Management über den gesamten Internetanschluss und eine schnelle Fehlereingrenzung im Störungsfall.
— Flächendeckender Vor-Ort-Service, Reaktionszeit innerhalb von maximal 8 Stunden nach qualifizierter Störungsmeldung. Die Annahme von Störungsmeldungen und die Servicebereitschaft erfolgt in 24h/7 Tage die Woche.
— Zur Abwehr von volumenabhängigen DoS- (Denial of Service) und DDoS- (Distributed Denial of Service) Angriffen muss der Auftragnehmer dem Auftraggeber die Leistung dazu anbieten können.
— Das Netzwerk muss linear skalierbar sein.
— Die Lösung ermöglicht auch einen Zugang für Studenten anderer Hochschulen (Unterstützung von eduroam).
— Die Hardwaregarantie des Herstellers ist mindestens so lange gültig wie der geschlossene Vertrag mit dem Auftragnehmer. Dieser gewährleistet für eine Laufzeit von 5 Jahren Garantie, Update- und Ersatzgeräte-Service.
— Die Entstörzeit gilt für alle Probleme, wie z. B. Hardware, Software oder Konfiguration. Es muss kein zusätzliches Hersteller-Care-Pack durch den Auftraggeber gekauft werden. Nach Vertragsende kann der Auftraggeber jedoch Hersteller-Care-Packs kaufen, um die Herstellergarantie zu verlängern, sofern er die Infrastruktur kaufen möchte.
Daher gilt im Besonderen, für die Hardware, dass keine Komponenten oder Schnittstellen zum Einsatz kommen, die zum Zeitpunkt der Ausschreibung bereits abgekündigt sind bzw. den Status „End of Life“ haben.
Es kommen auch keine Komponenten oder Schnittstellen zum Einsatz, die sich zum Zeitpunkt der Ausschreibung noch in der Testphase befinden (Beta-Versionen).
Installation, Service und Support
Folgende Leistungen sind durch den Auftragnehmer zu erbingen:
— Design (Feinplanung),
— Quality of Service,
— Bestellung der Infrastruktur,
— Erstkonfiguration,
— Managen der Bereitstellung,
— Installation vor Ort und finale Konfiguration,
— Übergabe der Infrastruktur,
— Cloud Management,
— Hosting,
— Datenschutz und Verarbeitung personenbezogener Daten in der Public Cloud,
— Management und Monitoring des vollständigen Lösungsportfolios,
— Netzwerk-Management.
Der Auftragnehmer legt im Rahmen des Angebots eine Beschreibung seiner Service-Strukturen nach ITIL vor für:
— First-, Second und Last-Level-Support,
— Zusammenarbeitsmodelle mit Herstellern,
— Darstellung des Qualitätsmanagements,
— Eskalations-Management.
Diese Beschreibung wird als Anlage der Leistungsbeschreibung Bestandteil des Vertrages.
Sicherheit und Zertifizierung
Der Auftragnehmer gewährleistet regelmäßig die Sicherheit der Hardware gemäß GDUV - VDE 0100-0200 im Rahmen der gesetzlichen Notwendigkeit.
Der Auftragnehmer muss gemäß der aktuellen ISO 9001 und der aktuellen ISO 27001 Norm zertifiziert sein.
Im Rahmen des Rechenzentrumsbetriebes hat der Auftragnehmer auf Anforderung folgende Sicherheits- und Datenschutzzertifizierungen als Mindestanforderungen vorzulegen:
— ISO 27001 (ISMS),
— ISO 27017 (Cloud-Datensicherheit),
— ISO 27018 (Datenschutz in der Cloud),
— BSI C5 Type 1
— (Alternativ vom BSI anerkannte Zertifikate).
— TCDP 1.0 (Trusted Cloud Datenschutzprofil für Cloud-Dienste).
Der Auftragnehmer stellt dem Auftraggeber ein Verzeichnis des Installationspersonals zur Verfügung. Diese Personen werden nach den Richtlinien der Polizei sicherheitsüberprüft. Für die Rollout- und Betriebsphase stellt der Auftragnehmer dem Auftraggeber einen festen zentralen Ansprechpartner zur Verfügung.
Der Auftragnehmer versichert, dass die Hardware keine Spionagesoftware enthält und somit nicht „nach Hause telefoniert“. Es kommen nur Komponenten und Schnittstellen zum Einsatz, für die der Auftragnehmer oder Hersteller eine „No-Backdoor“-Garantie ausspricht (keine Hintertüren z.B. für Geheimdienste). Weiterhin sichern der Auftragnehmer bzw. der Hersteller der Netzwerkkomponenten die Konformität zum EuGH-Urteil vom 16.7.2020 (Az. C-311/18) hinsichtlich der Übermittlung personenbezogener Daten zu.
Da auch Hotspotrouter installiert werden sollen, die unter anderem ein Gästenetz für Gäste zur Verfügung stellen, muss für diesen kommerziellen Betrieb die Störerhaftung rechtlich ausgeschlossen sein.
Detailanforderungen an die Hardware und die Dienstleistungen sind der Leistungsbeschreibung zu entnehmen.
Die Leistungen können bis zu einem Höchstwert von [Betrag gelöscht] EUR (netto) abgerufen werden. ist dieser Höchstwert erreicht, endet die Rahmenvereinbarung, ohne dass es einer gesonderten Kündigung bedarf.
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
-
Referenzen
Darstellung von mindestens 5 geeigneten Referenzen aus den letzten 3 Jahren (Stichtag „Ablauf der Angebotsfrist“), die den nachfolgend aufgeführten Anforderungen entsprechen:
Errichtung von mindestens 50 Accesspoints in einer Lokation inkl. Verkabelung pro Referenz.
(Datei „Referenzen“ auf der Vergabeplattform).
In der Referenzvorlage ist abschließend die Person des Erklärenden namentlich anzugeben.
Es wird darauf hingewiesen, dass die Bieter sowie deren Nachunternehmen und Verleihunternehmen, soweit diese bereits bei Angebotsabgabe bekannt sind, die erforderlichen Verpflichtungserklärungen (Datei „Verpflichtungserklaerung_oeff_AG“) zur Tariftreue und zum Mindestentgelt nach dem Hessischen Vergabe- und Tariftreuegesetz (HVTG) vom 19.12.2014, (GVBl. S. 354) mit dem Angebot abzugeben haben. Die Verpflichtungserklärung bezieht sich nicht auf Beschäftigte, die bei einem Bieter, Nachunternehmer und Verleihunternehmen im EU-Ausland beschäftigt sind und die Leistung im EU-Ausland erbringen.
Abschnitt IV: Verfahren
Entfällt.
Abschnitt VI: Weitere Angaben
Eine Beschreibung der zu vergebenden Leistung steht auf der Vergabeplattform des Landes Hessen (https://vergabe.hessen.de) zur Verfügung und muss dort heruntergeladen werden.
Erklärung zum Ausschluss wegen schweren Verfehlungen:
Der Bieter (jedes Mitglied einer Bietergemeinschaft) sowie seine Unterauftragnehmer haben die Eigenerklärung gemäß dem "Gemeinsamen Runderlass über den „Ausschluss von Bewerbern und Bietern wegen schwerer Verfehlungen, die ihre Zuverlässigkeit in Frage stellen“ in der Fassung vom 23. Oktober 2020 (StAnz 48/2020 S. 1216) ausgefüllt mit ihren Angeboten einzureichen.
Bei elektronischem Versand ist die Verpflichtungserklärung auch ohne Unterschrift rechtsgültig.
Die Vergabestelle wird für den für den Zuschlag in Aussicht genommenen Bieter und seinen Unterauftragnehmern eine Abfrage bei Korruptions- und Vergaberegistern, insbesondere bei der zentralen Melde- und Informationsstelle für Vergabesperren (MIS) bei der Oberfinanzdirektion Frankfurt am Main, vornehmen. Ebenso wird von dem für den Zuschlag in Aussicht genommenen Bieter gemäß § 19 Abs. 4 MiLoG vor Zuschlagserteilung eine Auskunft aus dem Gewerbezentralregister nach § 150 a der Gewerbeordnung angefordert.
(Datei „Erklaerung_Vergabesperre“)
Eigenerklärung zu zwingenden Ausschlussgründen nach § 123 GWB:
Der Bieter hat die Eigenerklärung zu den zwingenden Ausschlussgründen nach § 123 GWB ausgefüllt mit seinem Angebot vorzulegen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Eigenerklärung in der geforderten Form abzugeben. Bei geplantem Einsatz von Unterauftragnehmern ist die Eigenerklärung von jedem Unterauftragnehmer in der erforderlichen Form vorzulegen.
(Datei „Eigenerklaerung_Par_123_GWB“)
Eigenerklärung zu fakultativen Ausschlussgründen nach § 124 GWB:
Der Bieter hat die Eigenerklärung zu den fakultativen Ausschlussgründen nach § 124 GWB ausgefüllt mit seinem Angebot einzureichen.
Bei Bietergemeinschaften hat jedes Mitglied der Bietergemeinschaft die Eigenerklärung in der geforderten Form abzugeben. Bei geplantem Einsatz von Unterauftragnehmern ist die Eigenerklärung von jedem Unterauftragnehmer in der erforderlichen Form vorzulegen.
(Datei „Eigenerklaerung_Par_124_GWB“)
Hinweise der Vergabestelle zu den Ausschlussgründen nach §§ 123, 124 GWB: Sollten ein oder mehrere Gründe bejaht werden, wird der Bieter / das Mitglied der Bietergemeinschaft / Unterauftragnehmer gebeten, diesen Grund bzw. diese Gründe unter präziser Darstellung des relevanten Sachverhalts sowie die unternommenen Selbstreinigungsmaßnahmen (§ 125 GWB) auf einem gesonderten Blatt zu erläutern. Die Vergabestelle wird dann nach pflichtgemäßem Ermessen entscheiden, ob die Teilnahme des Bieters / Mitglieds der Bietergemeinschaft / Unterauftragnehmers am Vergabeverfahren zulässig ist oder der Bieter vom Vergabeverfahren ausgeschlossen werden muss.
Postanschrift:[gelöscht]
Ort: Darmstadt
Postleitzahl: 64283
Land: Deutschland
Telefon: [gelöscht]
Fax: [gelöscht]
§ 160 GWB (Einleitung, Antrag)
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegen-über dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.