Externer Datenschutz- und Informationssicherheitsbeauftragter Referenznummer der Bekanntmachung: SWAH-2022-0002

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bremen
NUTS-Code: DE50 Bremen
Postleitzahl: 28195
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.wirtschaft.bremen.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabe.bremen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1823a44fc73-7837c1b8b3b21a17
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://vergabe.bremen.de/NetServer/TenderingProcedureDetails?function=_Details&TenderOID=54321-Tender-1823a44fc73-7837c1b8b3b21a17
I.4)Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Externer Datenschutz- und Informationssicherheitsbeauftragter

Referenznummer der Bekanntmachung: SWAH-2022-0002
II.1.2)CPV-Code Hauptteil
79411000 Allgemeine Managementberatung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Externer Datenschutz- und Informationssicherheitsbeauftragter,

Option 1 "Fachverfahren VERA"

Option 2 "Datenschutzmanagementsoftware"

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.3)Erfüllungsort
NUTS-Code: DE50 Bremen
II.2.4)Beschreibung der Beschaffung:

Ziel des Auftrages ist die Gewährleistung der Umsetzung datenschutzrechtlicher und informationssicherheitsrechtlicher Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bremischen Ausführungsgesetzes zur EU-Datenschutz-Grundverordnung (BremDSGVOAG) sowie die Implementierung von Informationssicherheitsmechanismen.

Hierzu beabsichtigt die Auftraggeberin die Aufgaben des Datenschutzbeauftragten (DSB) und des Informationssicherheitsbeauftragten (ISB) für die Dauer von bis zu vier Jahren (Initiallaufzeit 1 + optional 1 + optional 1 + optional 1) extern zu vergeben.

Die Ausschreibung umfasst zudem Optionen:

Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Art. 9 DSGVO) erfolgt (Ziffer 7.1.10).

Option 2 "Datenschutzmanagementsoftware": Beschaffung, den Betrieb und die Pflege einer Datenschutzmanagementsoftware, welche die nach der DSGVO erforderlichen Informationen des Verzeichnisses der Verarbeitungstätigkeiten (VVT) abbildet, zu beauftragen (Ziffer 7.3).

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Beginn: 01/02/2023
Ende: 31/01/2024
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:

Der Vertrag beginnt am 01.02.2023 und hat eine Initiallaufzeit von einem Jahr. Er verlängert sich bis zu drei Mal um 12 Monate (Verlängerungsoption).

II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: ja
Beschreibung der Optionen:

Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Art. 9 DSGVO) erfolgt (Ziffer 7.1.10).

Option 2 "Datenschutzmanagementsoftware": Beschaffung, den Betrieb und die Pflege einer Datenschutzmanagementsoftware, welche die nach der DSGVO erforderlichen Informationen des Verzeichnisses der Verarbeitungstätigkeiten (VVT) abbildet, zu beauftragen (Ziffer 7.3).

Vertragserweiterungsoption: Übersteigen die aus diesem Vertrag beauftragten PT während eines Intervalls die sich bis zu diesem Zeitpunkt aus den vereinbarten Intervallen ergebende, kumulierte Höchstgrenze um 10%, endet der Vertrag vorzeitig, es sei denn, die Vertragsparteien vereinbaren eine Vertragserweiterungsoptionen. Die Auftraggeberin kann vorzeitig, vor Ablauf eines Intervalls, eine Vertragsverlängerungsoption ausüben. Hierdurch wird das Auftragsvolumen des nachvolgenden Intervalls vorgezogen. Die Anzahl der im laufenden Intervall abrufbaren PT erhöht sich um die PT für den vorzeitig beauftragten Intervall.

II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.1)Befähigung zur Berufsausübung einschließlich Auflagen hinsichtlich der Eintragung in einem Berufs- oder Handelsregister
Auflistung und kurze Beschreibung der Bedingungen:

4.1.1 Zertifizierte:r (behördliche:r) DSB (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat) (z.B. TÜV-, DEKRA-, GDDCERT.EU-geprüfter DSB oder andere allgemein anerkannte Prüfstelle)

4.1.2 Zertifizierte:r Datenschutzauditor:in (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat (s. zuvor))

4.1.3 Zertifizierte:r ISB nach ISO 27001 (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat (s. zuvor))

4.1.4 Zertifizierte:r Informationssicherheitsauditor:in nach ISO 27001 (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat (s. zuvor))

4.1.5 Fundiertes Fachwissen (v.a. DSGVO) und Kenntnisse aktueller Entwicklungen im Bereich des Datenschutzes/der Informationssicherheit, nachgewiesen durch regelmäßige einschlägige Fortbildungen der/des als als DSB/ISB zu benennenden Mitarbeitenden (mind. 2 im letzten Jahr)

4.1.6 Mindestens dreijährige Erfahrung der/des als DSB zu benennenden Mitarbeitenden, in der Tätigkeit als externe:r DSB oder in der sonstigen Beratung mit besonderen datenschutzrechtlichen Anforderungen öffentlicher Behörden, idealerweise auf Bundes und/oder Landesebene; nachgewiesen durch mindestens drei Referenzen, nicht älter als drei Jahre, jeweils mit Auftragswert von mindestens EUR 30.000,- netto (bei mehrjährigen Verträgen Auftragswert p.a)

4.1.6.1 Fundiertes Fachwissen in der datenschutzrechtlichen Beratung von Behörden bezogen auf die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Schutz von Sozialdaten). Nachgewiesen durch mindestens eine Schulung mit entsprechendem Schwerpunkt und mindestens eine Referenz, nicht älter als drei Jahre.

4.1.7 Mindestens einjährige Erfahrung der/des als ISB zu benennenden Mitarbeitenden, in der Tätigkeit als externe:r ISB oder in der sonstigen Beratung mit besonderen informationssicherheitsrechtlichen Anforderungen öffentlicher Behörden, idealerweise auf Bundes und/oder Landesebene; nachgewiesen durch mindestens zwei Referenzen, nicht älter als drei Jahre, jeweils mit Auftragswert von mindestens EUR 15.000,- netto (bei mehrjährigen Verträgen Auftragswert p.a)

III.1.2)Wirtschaftliche und finanzielle Leistungsfähigkeit
Eignungskriterien gemäß Auftragsunterlagen
III.1.3)Technische und berufliche Leistungsfähigkeit
Eignungskriterien gemäß Auftragsunterlagen
III.2)Bedingungen für den Auftrag
III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 16/09/2022
Ortszeit: 12:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Das Angebot muss gültig bleiben bis: 30/11/2022
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 16/09/2022
Ortszeit: 12:00
Angaben über befugte Personen und das Öffnungsverfahren:

entfällt

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: ja
Voraussichtlicher Zeitpunkt weiterer Bekanntmachungen:

2026

VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bremen
Postleitzahl: 28195
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse: https://www.bauumwelt.bremen.de/ressort/vergabekammer-3529
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).

VI.5)Tag der Absendung dieser Bekanntmachung:
28/07/2022