Sicheres Netz der KVen – Neuvergabe des KV-Backbone & DNS
Auftragsbekanntmachung
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10623
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.kbv.de
Abschnitt II: Gegenstand
Sicheres Netz der KVen – Neuvergabe des KV-Backbone & DNS
Die KBV und die KVen haben eine Online-Infrastruktur aufgebaut, welche den in diesem Umfeld nötigen hohen Anforderungen an Datenschutz und Datensicherheit Rechnung trägt und die u. a. für die Übermittlung von Patienten- und Honorardaten geeignet ist – das Sichere Netz der KVen (SNK).
Die Rechenzentren der KVen und der KBV sind hierfür über den so genannten KV-Backbone, einem logisch vom Internet getrennten Netzwerk, miteinander verbunden. Die KBV ist verantwortlich für den KV-Backbone. Derzeit befinden sich das Sichere Netz der KVen und somit auch der KV-Backbone und die DNS Server im Wirkbetrieb.
Ziel dieser Ausschreibung ist die Neuvergabe der breitbandigen Vernetzung zwischen der KBV, den 17 KVen sowie einem externen Rechenzentrumsdienstleister durch ein vollvermaschtes VPN sowie des Betriebs über einen Zeitraum von fünf Jahren mit einem optionalen Folgejahr.
Die KBV und die KVen haben eine Online-Infrastruktur aufgebaut, welche den in diesem Umfeld nötigen hohen Anforderungen an Datenschutz und Datensicherheit Rechnung trägt und die u. a. für die Übermittlung von Patienten- und Honorardaten geeignet ist – das Sichere Netz der KVen (SNK).
Die Rechenzentren der KVen und der KBV sind hierfür über den so genannten KV-Backbone, einem logisch vom Internet getrennten Netzwerk, miteinander verbunden. Die KBV ist verantwortlich für den KV-Backbone. Derzeit befinden sich das Sichere Netz der KVen und somit auch der KV-Backbone und die DNS Server im Wirkbetrieb.
Ziel dieser Ausschreibung ist die Neuvergabe der breitbandigen Vernetzung zwischen der KBV, den 17 KVen sowie einem externen Rechenzentrumsdienstleister durch ein vollvermaschtes VPN sowie des Betriebs über einen Zeitraum von fünf Jahren mit einem optionalen Folgejahr.
Die Ausschreibung beinhaltet Bereitstellung und Betrieb eines vollvermaschten VPN mit folgenden Inhalten:
› Beschaffung, Lieferung, Konfiguration, Installation und Betrieb der Backbone-Router
› Inbetriebnahme und Betrieb der DNS-Server
› Erstellung und Abstimmung der Migrationsplanung für den Wirkbetrieb
› Durchführung eines Probebetriebs
› Erstellung und Pflege verschiedener Sicherheitskonzepte
› Erstellung und Pflege eines Betriebskonzepts
› Migration, Abnahme sowie die Überführung in den Wirkbetrieb
› Sicherstellung des Betriebs inkl. Wartung der Backbone-Router
› Sicherstellung des Betriebs inkl. Wartung der DNS-Server
Zur Realisierung werden von den beteiligten Organisationen (KBV, KVen und Rechenzentrumsdienstleister) Internetleitungen zur Verfügung gestellt. Diese sind nicht Bestandteil der Ausschreibung und können unterschiedliche Bandbreiten haben.
Die weiteren Details der zu erbringenden Leistungen entnehmen Sie der Leistungsbeschreibung (Dokument 09).
Die Vertragslaufzeit kann einmalig um ein weiteres Jahr verlängert werden
Es werden nur geeignete Bewerber zum weiteren Verfahren und Aufforderung zur Angebotsabgabe zugelassen, die form- und fristgerecht einen Teilnahmeantrag eingereicht haben. Nach Eingang der Teilnahmeanträge erfolgt daher eine Prüfung auf form- und fristgerechten Eingang sowie Vollständigkeit der abgeforderten Nachweise und Erklärungen. Die anschließende Eignungsprüfung erfolgt anhand der Angaben und vorgelegten Nachweise und eingereichten Referenzen.
Der Auftraggeber beabsichtigt, maximal drei geeignete Bewerber zur Angebotsabgabe aufzufordern. Sollten mehr als drei Bewerber geeignet sein, wird der Auftraggeber die eingereichten Referenzen prüfen und bewerten. Hierbei müssen von 900 maximal erreichbaren Punkten mindestens 600 Punkte erreicht werden. Teilnahmeanträge, die die erforderliche Punktzahl nicht erreichen, werden von der weiteren Wertung ausgeschlossen.
Verlängerung gem. II.2.7)
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Zum Nachweis sind mit dem Teilnahmeantrag folgende Angaben, Erklärungen und Nachweise von dem Bewerber oder im Falle einer Bewerbergemeinschaft oder der Inanspruchnahme von Kapazitäten anderer Unternehmen („Eignungsleihe“ i. S. d. § 47 VgV) von jedem Mitglied der Bewerbergemeinschaft und/oder anderen Unternehmen je nach Rechtsvorschrift des Staates, in dem er niedergelassen ist, zu machen bzw. einzureichen:
(1) Eigenerklärung (im Teilnahmeantrag): Angaben zum Bewerber bzw. ggf. der Bewerbergemeinschaft: Nachweis der Vertretungsmacht desjenigen, der den Bewerber vertritt (z. B. durch Vollmacht). Bewerbergemeinschaften haben mit der Bewerbung eine Erklärung vorzulegen über die Bildung der Bewerber-/Bietergemeinschaft (im Auftragsfall einer Arbeitsgemeinschaft) und die gesamtschuldnerische Haftung aller Mitglieder der Bewerbergemeinschaft auch über die Auflösung der Bieter-/Arbeitsgemeinschaft hinaus. Sie benennen in der Erklärung einen bevollmächtigten Vertreter und dessen Handlungsbefugnis. Weiterhin haben sämtliche Mitglieder der Bewerbergemeinschaft im Rahmen der Erklärung der Bewerbergemeinschaft darzulegen, dass die Bildung einer Bewerbergemeinschaft keinen Verstoß gegen § 1 GWB darstellt. Darüber hinaus ist von den Mitgliedern der Bewerbergemeinschaft zu erklären, inwiefern für das jeweilige beteiligte Unternehmen wirtschaftlich zweckmäßige und kaufmännische Gründe vorliegen, sich nicht allein um die Auftragsvergabe zu bewerben.
(2) Nachweis (Kopie) eines aktuellen Handels- oder Berufsregisterauszug, des Mitgliedsstaats, in dem das Unternehmen seinen Sitz hat (einschließlich Übersetzung nicht deutschsprachiger Dokumente), soweit die Eintragung nach Maßgabe der jeweiligen Rechtsvorschriften erforderlich ist, der am Ende der Teilnahmeantragsfrist nicht älter als sechs Monate ist.
(3) Eigenerklärung (im Teilnahmeantrag), dass die Ausschlussgründe nach §§ 123 und 124 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) nicht vorliegen. Der Bewerber hat zu erklären, dass keiner der Ausschlussgründe gemäß §§ 123, 124 GWB vorliegt. Soweit Tatbestände nach den vorgenannten Vorschriften bei dem Bewerber vorliegen, sind dazu nähere Angaben zu machen, um dem Auftraggeber die Prüfung der Ausnahmetatbestände des § 123 Abs. 5 GWB, § 124 sowie nach §§ 125 und 126 GWB zu ermöglichen. Der Auftraggeber behält sich die weitere Aufklärung und das Verlangen weiterer Unterlagen für den Fall vor, dass Ausschlusstatbestände beim Bewerber vorliegen.
(4) Eigenerklärung (im Teilnahmeantrag), dass die Voraussetzungen für einen Ausschluss nach § 19 Abs. 1 Mindestlohngesetz (MiLoG) in Bezug auf unser Unternehmen nicht vorliegen. Der Auftraggeber behält sich die weitere Aufklärung und das Verlangen weiterer Unterlagen für den Fall vor, dass Ausschlusstatbestände beim Bewerber vorliegen.
Zum Nachweis sind mit dem Teilnahmeantrag folgende Angaben und Erklärungen von dem Bewerber oder im Falle einer Bewerbergemeinschaft oder der Inanspruchnahme von Kapazitäten anderer Unternehmen („Eignungsleihe“ i. S. d. § 47 VgV) von jedem Mitglied der Bewerbergemeinschaft und/oder anderen Unternehmen je nach Rechtsvorschrift des Staates, in dem er niedergelassen ist, zu machen:
(1) Eigenerklärung (eigenes Dokument): Angaben zu den Geschäftsstellen in Deutschland.
Mindeststandard: Der Bieter muss über mindestens eine Geschäftsstelle/Niederlassung in Deutschland verfügen.
(2) Eigenerklärung (im Teilnahmeantrag): Angaben zu dem erzielten Jahresumsatz in dem Tätigkeitsbereich (Standortvernetzungen (z.B. Betrieb von IP-Sec VPNs oder Ethernet-MANs, etc), Betrieb von (sicherheitsrelevanten) Netzen o.ä.) des ausgeschriebenen Auftrags in den letzten drei abgeschlossenen Geschäftsjahren anzugeben. Ein Jahresumsatz mit Tätigkeiten im vorgenannten Sinne in jedem der letzten drei abgeschlossenen Jahre ist keine Mindestanforderung.
(3) Eigenerklärung (im Teilnahmeantrag): Angaben zu der Anzahl festangestellter Beschäftigter (ohne Sekretariat, Praktikanten, nicht fachliche Mitarbeiter) des Bewerbers.
(4) Eigenerklärung (im Teilnahmeantrag): Angaben zur Anzahl der fest angestellten Mitarbeiter im Geschäftsbereich Standortvernetzungen (z.B. Betrieb von IP-Sec VPNs oder Ethernet-MANs, etc), Betrieb von (sicherheitsrelevanten) Netzen o.ä.
(5) Eigenerklärung (im Teilnahmeantrag): Der Bewerber/die Bewerbergemeinschaft hat eine Erklärung zur Berufs-/Haftpflichtversicherung abzugeben. Gefordert ist die Erklärung, dass der Bewerber über eine Betriebshaftpflichtversicherung:
für Personen-, Sach- und Vermögensschäden
verfügt oder eine Erklärung, dass der Bewerber eine solche Versicherung spätestens bis zur Auftragserteilung abgeschlossen haben wird.
Der Bewerber hat dabei Angaben zur Höhe der Betriebshaftpflichtversicherung und zum Versicherungsunternehmen zu machen.
Für den Fall von Bewerbergemeinschaften oder der Inanspruchnahme der Kapazitäten anderer Unternehmen im Hinblick auf die erforderliche wirtschaftliche und finanzielle Leistungsfähigkeit (sog. „Eignungsleihe“ i. S. d. § 47 VgV) sind die entsprechenden Angaben von den Mitgliedern der Bewerbergemeinschaft bzw. den anderen Unternehmen zu machen, soweit sich der Bewerber für die Erfüllung des Eignungskriteriums auf das Mitglied der Bewerbergemeinschaft oder das andere Unternehmen beruft.
Der Bieter muss über mindestens eine Geschäftsstelle/Niederlassung in Deutschland verfügen.
(1) Eigenerklärung (im Teilnahmeantrag): Der Bewerber reicht mit seinem Teilnahmeantrag mindestens drei mit den hier ausgeschriebenen Leistungen vergleichbaren Referenzen ein.
Zu den jeweiligen Referenzen sind folgende Angaben zu machen:
· Auftraggeber, Anschrift sowie Ansprechpartner (mit Kontaktdaten):
· Leistungszeitraum (Monat/Jahr – Monat/Jahr bzw. laufend)
· Kurze Beschreibung der erbrachten Leistungen, insb. unter Berücksichtigung der Art, Ziele und Betriebsverantwortung initiierter oder betreuter Projekte zum Betrieb einer VPN Backbone und DNS-Infrastruktur) Kurze Beschreibung des Referenzprojekts, zur Komplexität des Projekts und zur Vergleichbarkeit mit den zu vergebenden Leistungen, insb. zur Art der Leistung und zur technischen Umgebung der eingeführten Lösung.
· Größe des eingesetzten Projektteams
· Rechnungswert (mit Angabe des Auftrags- und Honorarvolumens)
(2) Angaben zum Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 oder ISO 27001 auf der Basis von IT-Grundschutz:
· Nachweis (Kopie des Zertifikats) über die gültige ISO 27001 Zertifizierung oder ISO 27001 auf der Basis von IT-Grundschutz als Unternehmenszertifizierung, oder für einen entsprechenden und zum Auftrag passenden Geschäftsbereich (RZ-Betrieb, VPN-DL, Vernetzung etc.) (Bitte entsprechende Erläuterung anfügen.)
· Nachweis über die Leitlinie zur Informationssicherheit
· Benennung des Anwendungsbereichs des ISMS
· Aktuelle Erklärung zur Anwendbarkeit des ISMS (Statment of Applicability (SoA))
· Kurzdarstellung zur Vorgehensweise bei Risikoanalyse und Business Continuity Management
Eine Zertifizierung im vorgenannten Sinne ist eine Mindestanforderung.
(3) Eigenerklärung (eigenes Dokument): Der Bewerber erklärt mit seinem Teilnahmeantrag, dass die folgenden Qualifizierungen und Zertifizierungen vorliegen und legt entsprechende Erklärungen vor:
· Zusicherung einer deutschsprachigen Projektleitung
· Zusicherung eines durchgängigen deutschsprachigen Supports (7x24)
· Der Bieter verfügt über eine zentrale Auftrags- und Störungsannahme ("Single Point of ServiceContact") sowie ein Ticket System (TTS).
· Angaben zu weiteren etablierte Managementsysteme und entsprechende Zertifizierungen des Unternehmens
· Der Bieter sichert zu, dass das für den Auftrag genutzte Rechenzentrum in Deutschland betrieben wird. Die Angabe des Standorts sowie die Angabe etwaiger Nachunternehmen ist spätestens mit der Angebotsabgabe erforderlich.
· Es gibt für den Auftraggeber einen "Single Point of Contact" während der Projektzeit. Der bieterseitige Gesamtprojektleiter ist für die gesamte Laufzeit der Leistungen verantwortlicher Ansprechpartner.
(1) Eigenerklärung (im Teilnahmeantrag): Der Bewerber reicht mit seinem Teilnahmeantrag mindestens drei mit den hier ausgeschriebenen Leistungen vergleichbaren Referenzen ein.
Zu den jeweiligen Referenzen sind folgende Angaben zu machen:
· Auftraggeber, Anschrift sowie Ansprechpartner (mit Kontaktdaten):
· Leistungszeitraum (Monat/Jahr – Monat/Jahr bzw. laufend)
· Kurze Beschreibung der erbrachten Leistungen, insb. unter Berücksichtigung der Art, Ziele und Betriebsverantwortung initiierter oder betreuter Projekte zum Betrieb einer VPN Backbone und DNS-Infrastruktur) Kurze Beschreibung des Referenzprojekts, zur Komplexität des Projekts und zur Vergleichbarkeit mit den zu vergebenden Leistungen, insb. zur Art der Leistung und zur technischen Umgebung der eingeführten Lösung.
· Größe des eingesetzten Projektteams
· Rechnungswert (mit Angabe des Auftrags- und Honorarvolumens)
(2) Angaben zum Informationssicherheitsmanagementsystem (ISMS) nach der ISO 27001 oder ISO 27001 auf der Basis von IT-Grundschutz:
· Nachweis (Kopie des Zertifikats) über die gültige ISO 27001 Zertifizierung oder ISO 27001 auf der Basis von IT-Grundschutz als Unternehmenszertifizierung, oder für einen entsprechenden und zum Auftrag passenden Geschäftsbereich (RZ-Betrieb, VPN-DL, Vernetzung etc.) (Bitte entsprechende Erläuterung anfügen.)
· Nachweis über die Leitlinie zur Informationssicherheit
· Benennung des Anwendungsbereichs des ISMS
· Aktuelle Erklärung zur Anwendbarkeit des ISMS (Statment of Applicability (SoA))
· Kurzdarstellung zur Vorgehensweise bei Risikoanalyse und Business Continuity Management
(3) Eigenerklärung (eigenes Dokument): Der Bewerber erklärt mit seinem Teilnahmeantrag, dass die folgenden Qualifizierungen und Zertifizierungen vorliegen und legt entsprechende Erklärungen vor:
· Zusicherung einer deutschsprachigen Projektleitung
· Zusicherung eines durchgängigen deutschsprachigen Supports (7x24)
· Der Bieter verfügt über eine zentrale Auftrags- und Störungsannahme ("Single Point of ServiceContact") sowie ein Trouble Ticket System (TTS).
· Angaben zu weiteren etablierte Managementsysteme und entsprechende Zertifizierungen des Unternehmens
· Der Bieter sichert zu, dass das für den Auftrag genutzte Rechenzentrum in Deutschland betrieben wird. Die Angabe des Standorts sowie die Angabe etwaiger Nachunternehmen ist spätestens mit der Angebotsabgabe erforderlich.
· Es gibt für den Auftraggeber einen "Single Point of Contact" während der Projektzeit. Der bieterseitige Gesamtprojektleiter ist für die gesamte Laufzeit der Leistungen verantwortlicher Ansprechpartner.
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
Fax: [gelöscht]
Für die Einlegung von Rechtsbehelfen ist § 160 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) zu beachten.
§ 160 GWB lautet:
(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.
(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.