Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.mobility-dataspace.eu
Adresse des Beschafferprofils: www.mobility-dataspace.eu

Technischer Betreiber für den Datenraum Mobilität

Referenznummer der Bekanntmachung: DRM-2021-01

Dienstleistungen

Die DRM GmbH plant im Auftrag der Bundesregierung die Errichtung eines Datenraums für die Mobilität („DRM“). Der Datenraum soll eine sichere Datennutzung auf Basis der DSGVO ermöglichen. An dem Projekt sollen sich zahlreichen Akteure aus der Mobilitätswirtschaft (Privatunternehmen, Verkehrsbetriebe, Bundesländer) beteiligen. Der hier gesuchte Auftragnehmer soll auf Grundlage eines EVB-IT-Systemvertrags für den Auftraggeber den DRM betreiben, einschl. der technischen Verwaltung der Teilnehmer am DRM. Leistungskomponenten sind insb.: Aufbau der Betriebsorganisation und -infrastruktur, Migration bei Betriebsaufnahme, Hosting, Release Management, Wartung, Weiterentwicklung, Support, Technisches Onboarding, Testunterstützung, Identity und Access Management, Management des Zertifizierungsprozesses, Organisation des App-Stores, Mitwirkung in der DRM-Community, Pflege des DRM-Vokabulars, Migration zum Vertragsende, Reporting, Managementleistungen.

16/09/2021

Bekanntmachungsnummer im ABl.: 2021/S 146-387573

Abschnitt Nummer: III_1_3

Stelle des zu berichtigenden Textes: III.1.3. Technische und berufliche Leistungsfähigkeit

Anstatt:

Auflistung und kurze Beschreibung der Eignungskriterien:Der Bewerber hat unter Verwendung von Anlage 5 der Vergabeunterlagen jeweils im genannten Abschnitt zu erklären,1) EK-04-A, Abschnitt „Qualitätssicherung“: welche Maßnahmen zur Qualitätssicherung in seinem Unternehmen bestehen; die Darstellung muss zumindest in ihrer Grundstruktur den Hauptkapiteln der DIN EN ISO 9011 entsprechen. Ausreichend ist auch die Vorlage einer entsprechenden gültigen Zertifizierungsurkunde in Kopie (z.B. DIN EN ISO 9001 oder gleichwertig). Im Falle einer BG bzw. einer Eignungsleihe hat jedes Mitglied der BG bzw. jeder Beteiligte diese Eignungsanforderung zu erfüllen.2) EK-05-A, Abschnitt „ITIL-konformes Prozessmanagement“: dass er über ein ITIL-konformes Prozessmanagementsystem verfügt; die Darstellung muss zumindest in ihrer Grundstruktur den Hauptkapiteln der DIN ISO 20000 entsprechen. Ausreichend ist auch die Vorlage einer entsprechenden gültigen Zertifizierungsurkunde in Kopie (z.B. DIN ISO 20000, ITILv3, ITILv4 oder gleichwertig). Im Falle einer BG bzw. einer Eignungsleihe hat jedes Mitglied der BG bzw. jeder Beteiligte, der IT-Betriebsleistungen erbringen soll, diese Eignungsanforderung zu erfüllen.3) EK-06-A, Abschnitt „IT-Grundschutz“: dass er ein Schutzniveau erreicht, das mit der Standardabsicherung des IT-Grundschutzes (https://www.bsi.bund.de/DE/theme/ITGrundschutz/it- grundschutz_node.html) vergleichbar ist. Ein entsprechender Nachweis ist einzureichen, z. B. durch Vorlage einer entsprechenden gültigen Zertifizierungsurkunde in Kopie (z.B. DIN ISO 27001 oder gleichwertig).4) EK-07-A, Abschnitt „Cloud Computing Compliance Criteria Catalogue“: dass er über eine Zertifizierung nach dem Cloud Computing Compliance Criteria Catalogue (C5) des BSI verfügt. Ausreichend ist auch die Vorlage einer entsprechenden gültigen Zertifizierungsurkunde in Kopie (z.B. Cloud Computing Compliance Criteria Catalogue (C5) des BSI oder gleichwertig). Im Falle einer BG bzw. einer Eignungsleihe hat jedes Mitglied der BG bzw. jeder Beteiligte, der technische Hosting-Leistungen erbringen soll, diese Eignungsanforderung zu erfüllen.5) EK-08-A, Abschnitt „Beschäftigtenanzahl und technische Fachkräfte“: welche Anzahl Gesamt-Mitarbeiter inkl. Führungskräfte (mind. 40), welche Anzahl Mitarbeiter, die für das Hosting von IT-Systemen oder den Rechenzentrumsbetrieb qualifiziert sind (mind. 20) und welche Anzahl deutschsprachiger Mitarbeiter, die für den 1st-, 2nd- und 3rd-Level-Support von IT-Systemen qualifiziert sind (mind. 20) er bezogen auf das Kalenderjahr 2020 hatte.6) EK-09-A: dass er über mind. 2 ausreichend große Rechenzentren verfügt, die im Geltungsbereich der DS-GVO liegen und für den Leistungszeitraum verfügbar sind, indem er hierzu Nachweise einreicht. Die Nachweise müssen jeweils den Standort, die Größe und die Verfügbarkeit der Rechenzentren darstellen.7) EK-10-A/B bis EK-13-A/B, Abschnitt "Unternehmensreferenzen": welche geeigneten Referenzen er in Bezug auf folgende Leistungsbereiche aus den letzten drei Jahren einreicht: Mind. 1 Referenz für den Leistungsbereich „Hosting-Leistungen für hochverfügbare, sichere, skalierbare und performante Software-Lösungen“ (EK-10-A/B); mind. 1 Referenz für den Leistungsbereich „Wartung und Weiterentwicklung von Open Source Software“ (EK- 11-A/B); mind. 1 Referenz für den Leistungsbereich „technische Supportprozesse für heterogene Anwendergruppen/Organisationen für 1st, 2nd und 3rd Level“ (EK-12-A/B); mind. 1 Referenz für den Leistungsbereich „Erfahrungen mit der Konzeption, Umsetzung oder Nutzung von IDS-Technologie gem. IDS Reference Architecture Model“(EK-13-A/B). Die Referenzen müssen in den 3 Jahren vor der Bekanntmachung abgeschlossen worden sein; der Projektstart darf jedoch länger zurück liegen. Die Referenzen werden anhand der Kriterien und des Bewertungsmaßstabs zur Auswahl der Bewerber bewertet. Eine Bewertung der Referenzen in einem Leistungsbereich mit 0 Punkten steht der Nichterfüllung der genannten Mindestanforderungen gleich.Möglicherweise geforderte Mindeststandards:1) EK-04-A: Maßnahmen zur Qualitätssicherung, die in ihrer Grundstruktur den Hauptkapiteln der DIN EN ISO 9011 entsprechen.2) EK-05-A: ITIL-konformes Prozessmanagementsystem, dass zumindest in seiner Grundstruktur den Hauptkapiteln der DIN ISO 20000 entspricht.3) EK-06-A: Schutzniveau, das mit der Standardabsicherung des IT-Grundschutzes (https://www.bsi.bund.de/DE/theme/ITGrundschutz/it- grundschutz_node.html) vergleichbar ist.4) EK-07-A: Zertifizierung nach dem Cloud Computing Compliance Criteria Catalogue (C5) des BSI.5) EK-08-A: Mindestens 40 Gesamt-Mitarbeiter; mindestens 20 Mitarbeiter, die für das Hosting von IT-Systemen oder den Rechenzentrumsbetrieb qualifiziert sind; mindestens 20 deutschsprachiger Mitarbeiter, die für den 1st-, 2nd- und 3rd-Level-Support von IT-Systemen qualifiziert sind.6) EK-09-A: Mindestens 2 ausreichend große Rechenzentren, die im Geltungsbereich der DS-GVO liegen und für den Leistungszeitraum verfügbar sind.7) EK-10-A/B bis EK-13-A/B: Mind. 1 Referenz für den Leistungsbereich „Hosting-Leistungen für hochverfügbare, sichere, skalierbare und performante Software-Lösungen“ (EK-10-A/B); mind. 1 Referenz für den Leistungsbereich „Wartung und Weiterentwicklung von Open Source Software“ (EK- 11-A/B); mind. 1 Referenz für den Leistungsbereich „technische Supportprozesse für heterogene Anwendergruppen/Organisationen für 1st, 2nd und 3rd Level“ (EK-12-A/B); mind. 1 Referenz für den Leistungsbereich „Erfahrungen mit der Konzeption, Umsetzung oder Nutzung von IDS-Technologie gem. IDS Reference Architecture Model“(EK-13-A/B). Die Referenzen müssen in den 3 Jahren vor der Bekanntmachung abgeschlossen worden sein; der Projektstart darf jedoch länger zurück liegen. Eine Bewertung der Referenzen in einem Leistungsbereich mit 0 Punkten steht der Nichterfüllung der genannten Mindestanforderungen gleich.

muss es heißen:

Auflistung und kurze Beschreibung der Eignungskriterien: Der Bewerber hat unter Verwendung von Anlage 5 der Vergabeunterlagen jeweils im genannten Abschnitt zu erklären, 1) EK-04-A, Abschnitt „ITIL-konformes Prozessmanagement“: dass er über ein ITIL-konformes Prozessmanagementsystem verfügt; die Darstellung muss zumindest ein der DIN ISO 20000 entsprechendes Niveau erkennen lassen. Ausreichend ist auch die Vorlage einer entsprechenden gültigen Zertifizierungsurkunde in Kopie (z. B. DIN ISO 20000, ITILv3, ITILv4 oder gleichwertig). Im Falle einer BG bzw. einer Eignungsleihe hat jedes Mitglied der BG bzw. jeder Beteiligte, der IT-Betriebsleistungen erbringen soll, diese Eignungsanforderung zu erfüllen. 2) EK-05-A, Abschnitt „IT-Grundschutz“: dass er ein Schutzniveau erreicht, das mit der Standardabsicherung des IT-Grundschutzes (https://www.bsi.bund.de/DE/theme/ITGrundschutz/it- grundschutz_node.html) vergleichbar ist. Ein entsprechender Nachweis ist einzureichen, z. B. durch Vorlage einer entsprechenden gültigen Zertifizierungsurkunde in Kopie (z. B. DIN ISO 27001 oder gleichwertig). 3) EK-06-A, Abschnitt „Beschäftigtenanzahl und technische Fachkräfte“: welche Anzahl Gesamt-Mitarbeiter inkl. Führungskräfte (mind. 40), welche Anzahl Mitarbeiter, die für das Hosting von IT-Systemen oder den Rechenzentrumsbetrieb qualifiziert sind (mind. 20) und welche Anzahl deutschsprachiger Mitarbeiter, die für den 1st-, 2nd- und 3rd-Level-Support von IT-Systemen qualifiziert sind (mind. 20) er bezogen auf das Kalenderjahr 2020 hatte. 4) EK-07-A, Abschnitt „Rechenzentren“: dass er über mind. 2 ausreichend große Rechenzentren verfügt, die im Geltungsbereich der DS-GVO liegen und für den Leistungszeitraum verfügbar sind. Die Erklärung muss jeweils den Standort, die Größe und die Verfügbarkeit der Rechenzentren darstellen. 5) EK-08-A/B bis EK-11-A/B, Abschnitt „Unternehmensreferenzen“: welche geeigneten Referenzen er in Bezug auf folgende Leistungsbereiche aus den letzten 3 Jahren einreicht: Mind. 1 Referenz für den Leistungsbereich „Hosting-Leistungen für hochverfügbare, sichere, skalierbare und performante Software- Lösungen“ (EK-08-A/B); mind. 1 Referenz für den Leistungsbereich „Wartung und Weiterentwicklung von Open Source Software“ (EK-09-A/B); mind. 1 Referenz für den Leistungsbereich „technische Supportprozesse für heterogene Anwendergruppen/Organisationen für 1st, 2nd und 3rd Level“ (EK-10-A/B); mind. 1 Referenz für den Leistungsbereich „Erfahrungen mit der Konzeption, Umsetzung oder Nutzung von IDS-Technologie gem. IDS Reference Architecture Model“(EK-11-A/B). Eine Referenz kann nur berücksichtigt werden, wenn sie wertbar ist. Mindestanforderungen an die Wertbarkeit: Die Referenz muss entweder noch laufen oder in den 3 Jahren vor der Bekanntmachung abgeschlossen worden sein; der Projektstart darf jedoch länger zurück liegen. In den Angaben zu der Referenz muss mindestens die Vergleichbarkeit der Leistungen nachvollziehbar dargestellt werden. Die Referenzen werden anhand der Kriterien und des Bewertungsmaßstabs zur Auswahl der Bewerber bewertet. Eine Bewertung der Referenzen in einem Leistungsbereich mit 0 Punkten steht der Nichterfüllung der genannten Mindestanforderungen gleich.Möglicherweise geforderte Mindeststandards:1) EK-04-A: ITIL-konformes Prozessmanagementsystem, dass zumindest ein der DIN ISO 20000 entsprechendes Niveau erkennen lässt. 2) EK-05-A: Schutzniveau, das mit der Standardabsicherung des IT-Grundschutzes (https://www.bsi.bund.de/ DE/theme/ITGrundschutz/it- grundschutz_node.html) vergleichbar ist. 3) EK-06-A: Mindestens 40 Gesamt-Mitarbeiter; mindestens 20 Mitarbeiter, die für das Hosting von IT-Systemen oder den Rechenzentrumsbetrieb qualifiziert sind; mindestens 20 deutschsprachiger Mitarbeiter, die für den 1st-, 2nd- und 3rd-Level-Support von IT-Systemen qualifiziert sind. 4) EK-07-A: Mindestens 2 ausreichend große Rechenzentren, die im Geltungsbereich der DS-GVO liegen und für den Leistungszeitraum verfügbar sind. 5) EK-08-A/B bis EK-11-A/B: Mind. 1 Referenz für den Leistungsbereich „Hosting-Leistungen für hochverfügbare, sichere, skalierbare und performante Software-Lösungen“ (EK-08-A/B); mind. 1 Referenz für den Leistungsbereich „Wartung und Weiterentwicklung von Open Source Software“ (EK-09-A/B); mind. 1 Referenz für den Leistungsbereich „technische Supportprozesse für heterogene Anwendergruppen/ Organisationen für 1st, 2nd und 3rd Level“ (EK-10-A/B); mind. 1 Referenz für den Leistungsbereich „Erfahrungen mit der Konzeption, Umsetzung oder Nutzung von IDS-Technologie gem. IDS Reference Architecture Model“(EK-11-A/B). Eine Referenz kann nur berücksichtigt werden, wenn sie wertbar ist. Mindestanforderungen an die Wertbarkeit: Die Referenz muss entweder noch laufen oder in den 3 Jahren vor der Bekanntmachung abgeschlossen worden sein; der Projektstart darf jedoch länger zurück liegen. In den Angaben zu der Referenz muss mindestens die Vergleichbarkeit der Leistungen nachvollziehbar dargestellt werden. Eine Bewertung der Referenzen in einem Leistungsbereich mit 0 Punkten steht der Nichterfüllung der genannten Mindestanforderungen gleich.

Abschnitt Nummer: IV_2_2

Stelle des zu berichtigenden Textes: IV.2.2. Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge

Anstatt:

Tag: 27/08/2021

Ortszeit: 12:00

muss es heißen:

Tag: 07/10/2021

Ortszeit: 12:00

Abschnitt Nummer: IV_2_3

Stelle des zu berichtigenden Textes: IV.2.3. Tag der Absendung der Aufforderungen zur Angebotsabgabe/Teilnahme

Anstatt:

Tag: 23/09/2021

muss es heißen:

Tag: 05/11/2021

Abschnitt Nummer: IV_2_6

Stelle des zu berichtigenden Textes: IV.2.6. Bindefrist des Angebots

Anstatt:

Tag: 04/03/2022

muss es heißen:

Tag: 30/04/2022