Cyber-Versicherung Referenznummer der Bekanntmachung: BV 1003348

Freiwillige Ex-ante-Transparenzbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20097
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]00
Internet-Adresse(n):
Hauptadresse: www.dak.de
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Gesundheit

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Cyber-Versicherung

Referenznummer der Bekanntmachung: BV 1003348
II.1.2)CPV-Code Hauptteil
66510000 Versicherungen
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Gegenstand des Vertrages ist der Abschluss einer Cyber-Versicherung welche Haftpflichtansprüche, Eigenschäden, Verfahrensrechtsschutz, Cyber-Erpressung, Aufwendungen für Incident-Management-Experten einschließlich Sofortreaktionen und Krisenprävention entsprechend den spezifischen Risikoverhältnissen einer Gesetzlichen Krankenversicherung (GKV) mit Ihren besonders sensiblen (z.B. Gesundheits-)Daten absichert.

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE Deutschland
Hauptort der Ausführung:

DE

II.2.4)Beschreibung der Beschaffung:

Die DAK-Gesundheit beabsichtigt einen Cyber-Versicherungsvertrag abzuschließen.

Es wurde ein Produkt der Allianz (AGCS ) betrachtet, welches vom GKV-Spitzenverband als Gruppenvertrag abgeschlossen wurde.

Das „Verbandsmodell“ (AGCS) bietet für die DAK-Gesundheit im Hinblick auf GKV spezifische Besonderheiten einen erheblichen Mehrwert gegenüber anderen Produkten. Es handelt sich insbesondere um folgende Regelungen:

1. Für Haftpflichtansprüche und behördliche Verfahren gilt das Anspruchserhebungsprinzip (claims made). Maßgeblich ist, dass sie innerhalb der Versicherungsperiode oder in der vereinbarten Nachhaftungsfrist erstmalig geltend gemacht oder eingeleitet werden.

Für Eigenschäden wird für Versicherungsfälle und/oder Schäden Versicherungsschutz geboten, die in der versicherten Periode festgestellt werden (Feststellungsprinzip) oder wenn in dieser Zeit ein versicherter Sachschaden entstanden ist.

2. Versichert sind insbesondere folgende Haftpflichtansprüche:

a. Ansprüche gegen Versicherte (versicherte Person und/oder versicherte Gesellschaft) wegen einer Informationssicherheitsverletzung (Datenschutz-, Vertraulichkeits- oder Netzwerksicherheitsverletzung wie z.B. die Infektion, Übermittlung von Schadstoffsoftware, DoS-Attacken) oder rechtswidriger digitaler Kommunikation.

b. Versicherungsschutz besteht auch für die Freistellung von externen Dienstleistern, sofern ihnen der Versicherte zur Freistellung verpflichtet ist und für Vertragsstrafen wegen der Verletzung von PCI-Datensicherheitsstandards, die durch einen E-Payment-Service-Providergeltend gemacht werden.

Versichert sind insbesondere folgende Eigenschäden:

c. BU-Schäden aufgrund von Netzwerksicherheitsverletzungen (Eindringen in Computersystem und unberechtigte/r Nutzung/Zugang oder unautorisierte Veränderung, Zerstörung, Löschung, Übertragung, Kopierung von Daten oder Beanspruchung der Ressourcen des Computersystems), fehlerhafter Bedienung, unvorhergesehener technischer Probleme, Verfügung einer Datenschutzbehörde oder der Erfüllung einer gesetzlichen Verpflichtung aufgrund einer Datenschutz- oder Vertraulichkeitsverletzung; zu den erstattungspflichtigen fortlaufenden Kosten gehören auch Fälle des Annahmeverzugs im Hinblick auf bestehende Arbeitsverhältnisse (§ 615 BGB);

d. Wiederherstellungskosten für Informationssicherheitsverletzungen,

fehlerhafte Bedienung oder unvorhergesehene technische Probleme einschließlich interner Kosten der GKV (z.B. Arbeitskosten, Overheadkosten);

e. Sachschaden an der IT-Hardware infolge einer Netzwerksicherheitsverletzung;

f. Systemverbesserung nach Netzwerksicherheitsverletzung;

g. Vermögensschaden infolge einer Netzwerksicherheitsverletzung ohne Mitwirkung eines Versicherten durch rechtsgrundlose Geldüberweisung oder irrtümliche und rechtsgrundlose Bezahlung durch Versicherte.

3. Versicherungsschutz für Verfahrensrechtsschutz besteht insbesondere für:

a. Abwehrkosten wegen eines behördlichen Verfahrens aufgrund einer Informationssicherheitsverletzung;

b. Abwehrkosten für eine interne Untersuchung wegen einer Datenschutz- oder Vertraulichkeitsverletzung, wenn diese von der Datenschutzbehörde verlangt wurde oder zur Vorbereitung oder im Anschluss einer Selbstanzeige geboten ist.

c. Hinterlegung von Geld in einem Consumer Regress Fund zur Entschädigung von Verbraucheransprüchen;

d. Geldbußen (Ordnungswidrigkeiten) wegen einer nicht vorsätzlichen Datenschutzverletzung soweit kein gesetzliches oder behördliches Versicherungsverbot besteht oder „ordre public“ ihm entgegen steht.

4. Versicherungsschutz für Cyber-Erpressung

5. Versicherungsschutz für Aufwendung von Incident-Management-Experten.

6. Versicherungsschutz für Sofortreaktion und Cyber-Krisenprävention.

7. Kein Ausschluss von Versicherungsfällen und/oder Schäden aufgrund von oder im Zusammenhang mit Terrorakten.

II.2.5)Zuschlagskriterien
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Verhandlungsverfahren ohne vorherige Bekanntmachung
  • Die Bauleistungen/Lieferungen/Dienstleistungen können aus folgenden Gründen nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden:
    • nicht vorhandener Wettbewerb aus technischen Gründen
Erläuterung:

Die DAK-Gesundheit beabsichtigt sich dem Gruppenvertrag des GKV-SV ohne eine erneute Ausschreibung anzuschließen. Ein eigenes Ausschreibungsverfahren durchzuführen stellt sich für die DAK-Gesundheit weder als zweckmäßig noch als wirtschaftliche dar, weil Aufgrund des fehlenden Wettbewerbs in Verbindung mit den spezifischen Anforderungen, kein besseres Ergebnis zu erwar-ten ist.

Die Voraussetzungen der Ex-ante Transparenzbekanntmachung i.S.d. § 135 Abs. 3 GWB liegen – ausgehend vom konkreten Beschaffungsbedarf der DAK-Gesundheit – vor. Sämtliche vertraglich definierten Leistungen dienen der Sicherstellung der gesetzlichen Aufgabenerfüllung der DAK-Gesundheit. Nachgefragt werden die unter II. beschriebenen Dienstleistungen als einheitliche, funk-tionsfähige Gesamtlösung.

Die an den Vertragspartner gestellten Anforderungen sind zudem in technischer und vertragsrecht-licher Hinsicht so speziell und komplex (weil die Dienstleistungen der einzelnen Versicherungsele-mente aufeinander aufbauen bzw. ineinander verzahnt sind). Es handelt sich um einen speziellen „integrierten Versicherungsschutz “mit hohen Deckungssummen der speziell auf die GKV-Risiken zugeschnitten ist und in der dem den Anforderungsprofil entsprechenden Umfang von keinem an-deren Dienstleister angeboten wird.

IV.1.3)Angaben zur Rahmenvereinbarung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben

Abschnitt V: Auftragsvergabe/Konzessionsvergabe

Bezeichnung des Auftrags:

Cyber-Versicherung

V.2)Auftragsvergabe/Konzessionsvergabe
V.2.1)Tag der Zuschlagsentscheidung:
01/12/2021
V.2.2)Angaben zu den Angeboten
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs
Offizielle Bezeichnung:[gelöscht]
Ort: München
NUTS-Code: DE Deutschland
Land: Deutschland
Der Auftragnehmer/Konzessionär wird ein KMU sein: nein
V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)
Gesamtwert des Auftrags/des Loses/der Konzession: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

Am 01.12.2021 hat die DAK-G entschieden, den Auftrag an die Allianz (AGCS) zu vergeben.

Hinweis auf § 135 Abs. 3 GWB: Der Vertrag wird nach Ablauf einer Frist von 10 Kalendertagen, gerechnet ab dem Tag nach der Veröffentlichung dieser Bekanntmachung, geschlossen.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

§ 135 GWB

„(1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber

2. den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Unionvergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist.

(3) Die Unwirksamkeit nach Absatz 1 Nummer 2 tritt nicht ein, wenn

1. der öffentliche Auftraggeber der Ansicht ist, dass die Auftragsvergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zulässig ist,

2. der öffentliche Auftraggeber eine Bekanntmachung im Amtsblatt der Europäischen Union veröffentlicht hat, mit der er die Absicht bekundet, den Vertrag abzuschließen, und

3. der Vertrag nicht vor Ablauf einer Frist von mindestens 10 Kalendertagen, gerechnet ab dem Tag nach der Veröffentlichung dieser Bekanntmachung, abgeschlossen wurde.

Die Bekanntmachung nach Satz 1 Nummer 2 muss den Namen und die Kontaktdaten des öffentlichen Auftraggebers, die Beschreibung des Vertragsgegenstands, die Begründung der Entscheidung des Auftraggebers, den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zu vergeben, und den Namen und die Kontaktdaten des Unternehmens, das den Zuschlag erhalten soll, umfassen.“

§ 168 GWB

„(2) Ein wirksam erteilter Zuschlag kann nicht aufgehoben werden. ...“.

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.5)Tag der Absendung dieser Bekanntmachung:
06/12/2021