Cyber-Versicherung Referenznummer der Bekanntmachung: 1003348

Bekanntmachung vergebener Aufträge

Ergebnisse des Vergabeverfahrens

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Ort: Hamburg
NUTS-Code: DE600 Hamburg
Postleitzahl: 20097
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.dak.de
I.4)Art des öffentlichen Auftraggebers
Einrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)
Gesundheit

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Cyber-Versicherung

Referenznummer der Bekanntmachung: 1003348
II.1.2)CPV-Code Hauptteil
66510000 Versicherungen
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Gegenstand des Vertrages ist der Abschluss einer Cyber-Versicherung welche Haftpflichtansprüche, Eigenschäden, Verfahrensrechtsschutz, Cyber-Erpressung, Aufwendungen für Incident-Management-Experten

einschließlich Sofortreaktionen und Krisenprävention entsprechend den spezifischen Risikoverhältnissen einer Gesetzlichen Krankenversicherung (GKV) mit Ihren besonders sensiblen (z.B. Gesundheits-)Daten absichert.

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE Deutschland
II.2.4)Beschreibung der Beschaffung:

Die DAK-Gesundheit beabsichtigt einen Cyber-Versicherungsvertrag abzuschließen. Es wurde ein Produkt der Allianz (AGCS ) betrachtet, welches vom GKV-Spitzenverband als Gruppenvertrag

abgeschlossen wurde. Das "Verbandsmodell" (AGCS) bietet für die DAK-Gesundheit im Hinblick auf GKV spezifische Besonderheiten

einen erheblichen Mehrwert gegenüber anderen Produkten. Es handelt sich insbesondere um folgende Regelungen:

1. Für Haftpflichtansprüche und behördliche Verfahren gilt das Anspruchserhebungsprinzip (claims made).

Maßgeblich ist, dass sie innerhalb der Versicherungsperiode oder in der vereinbarten Nachhaftungsfrist erstmalig geltend gemacht oder eingeleitet werden. Für Eigenschäden wird für Versicherungsfälle und/oder Schäden Versicherungsschutz geboten, die in der

versicherten Periode festgestellt werden (Feststellungsprinzip) oder wenn in dieser Zeit ein versicherter Sachschaden entstanden ist.

2. Versichert sind insbesondere folgende Haftpflichtansprüche:

a. Ansprüche gegen Versicherte (versicherte Person und/oder versicherte Gesellschaft) wegen einer

Informationssicherheitsverletzung (Datenschutz-, Vertraulichkeits- oder Netzwerksicherheitsverletzung wie z.B. die Infektion, Übermittlung von Schadstoffsoftware, DoS-Attacken) oder

rechtswidriger digitaler Kommunikation.

b. Versicherungsschutz besteht auch für die Freistellung von externen Dienstleistern, sofern ihnen der Versicherte zur Freistellung verpflichtet ist und für Vertragsstrafen wegen der Verletzung von PCI-Datensicherheitsstandards, die durch einen E-Payment-Service-Providergeltend gemacht werden.

Versichert sind insbesondere folgende Eigenschäden:

c. BU-Schäden aufgrund von Netzwerksicherheitsverletzungen (Eindringen in Computersystem und unberechtigte/r Nutzung/Zugang oder unautorisierte Veränderung, Zerstörung, Löschung, Übertragung, Kopierung von Daten oder Beanspruchung der Ressourcen des Computersystems), fehlerhafter Bedienung,

unvorhergesehener technischer Probleme, Verfügung einer Datenschutzbehörde oder der Erfüllung einer gesetzlichen Verpflichtung aufgrund einer Datenschutz- oder Vertraulichkeitsverletzung; zu den erstattungspflichtigen fortlaufenden Kosten gehören auch Fälle des Annahmeverzugs im Hinblick auf

bestehende Arbeitsverhältnisse (§ 615 BGB);

d. Wiederherstellungskosten für Informationssicherheitsverletzungen,

fehlerhafte Bedienung oder unvorhergesehene technische Probleme einschließlich interner Kosten der GKV (z.B. Arbeitskosten, Overheadkosten);

e. Sachschaden an der IT-Hardware infolge einer Netzwerksicherheitsverletzung;

f. Systemverbesserung nach Netzwerksicherheitsverletzung;

g. Vermögensschaden infolge einer Netzwerksicherheitsverletzung ohne Mitwirkung eines Versicherten durch rechtsgrundlose Geldüberweisung oder irrtümliche und rechtsgrundlose Bezahlung durch Versicherte.

3. Versicherungsschutz für Verfahrensrechtsschutz besteht insbesondere für:

a. Abwehrkosten wegen eines behördlichen Verfahrens aufgrund einer Informationssicherheitsverletzung;

b. Abwehrkosten für eine interne Untersuchung wegen einer Datenschutz- oder Vertraulichkeitsverletzung, wenn diese von der Datenschutzbehörde verlangt wurde oder zur Vorbereitung oder im Anschluss einer Selbstanzeige geboten ist.

c. Hinterlegung von Geld in einem Consumer Regress Fund zur Entschädigung von Verbraucheransprüchen;

d. Geldbußen (Ordnungswidrigkeiten) wegen einer nicht vorsätzlichen Datenschutzverletzung soweit kein gesetzliches oder behördliches Versicherungsverbot besteht oder "ordre public" ihm entgegen steht.

4. Versicherungsschutz für Cyber-Erpressung

5. Versicherungsschutz für Aufwendung von Incident-Management-Experten.

6. Versicherungsschutz für Sofortreaktion und Cyber-Krisenprävention.

7. Kein Ausschluss von Versicherungsfällen und/oder Schäden aufgrund von oder im Zusammenhang mit

Terrorakten.

II.2.5)Zuschlagskriterien
Preis
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (für die unten aufgeführten Fälle)
  • Die Bauleistungen/Lieferungen/Dienstleistungen können aus folgenden Gründen nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden:
    • nicht vorhandener Wettbewerb aus technischen Gründen
Erläuterung:

Die DAK-Gesundheit beabsichtigt sich dem Gruppenvertrag des GKV-SV ohne eine erneute Ausschreibung anzuschließen. Ein eigenes Ausschreibungsverfahren durchzuführen stellt sich für die DAK-Gesundheit weder als zweckmäßig noch als wirtschaftliche dar, weil Aufgrund des fehlenden Wettbewerbs in Verbindung mit den

spezifischen Anforderungen, kein besseres Ergebnis zu erwarten ist.

Die Voraussetzungen der Ex-ante Transparenzbekanntmachung i.S.d. § 135 Abs. 3 GWB liegen - ausgehend vom konkreten Beschaffungsbedarf der DAK-Gesundheit - vor. Sämtliche vertraglich definierten Leistungen dienen der Sicherstellung der gesetzlichen Aufgabenerfüllung der DAK-Gesundheit. Nachgefragt werden die

unter II. beschriebenen Dienstleistungen als einheitliche, funk-tionsfähige Gesamtlösung. Die an den Vertragspartner gestellten Anforderungen sind zudem in technischer und vertragsrechtlicher

Hinsicht so speziell und komplex (weil die Dienstleistungen der einzelnen Versicherungselemente aufeinander aufbauen bzw. ineinander verzahnt sind). Es handelt sich um einen speziellen "integrierten Versicherungsschutz "mit hohen Deckungssummen der speziell auf die GKV-Risiken zugeschnitten ist und in der dem den

Anforderungsprofil entsprechenden Umfang von keinem anderen Dienstleister angeboten wird.

IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.1)Frühere Bekanntmachung zu diesem Verfahren
Bekanntmachungsnummer im ABl.: 2021/S 240-633314
IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems
IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation

Abschnitt V: Auftragsvergabe

Bezeichnung des Auftrags:

Cyber-Versicherung

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
30/12/2021
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 1
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE Deutschland
Postleitzahl: 80802
Land: Deutschland
Der Auftragnehmer ist ein KMU: nein
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

Bekanntmachungs-ID: CXP4YM5RKWD

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.5)Tag der Absendung dieser Bekanntmachung:
20/01/2022