Digitale Signatur Referenznummer der Bekanntmachung: 21_2905
Auftragsbekanntmachung – Sektoren
Dienstleistungen
Abschnitt I: Auftraggeber
Postanschrift:[gelöscht]
Ort: Oldenburg
NUTS-Code: DE943 Oldenburg (Oldenburg), Kreisfreie Stadt
Postleitzahl: 26122
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.ewe.de
Abschnitt II: Gegenstand
Digitale Signatur
Der Auftraggeber plant die Vergabe von SaaS-Dienstleistungen für digitale Signaturen. Die Ausschreibung erfolgt in Form eines Verhandlungsverfahrens mit Teilnahmewettbewerb nach den für Sektorentätigkeiten einschlägigen gesetzlichen Bestimmungen.
EWE AG Tirpitzstr. 39 26122 Oldenburg
Im Rahmen des Programms HR-Transformation wurde die Bedeutung und Notwendigkeit von digitalen Unterschriften im EWE Konzern herausgearbeitet. Aber auch in den Ressorts Markt und Infrastruktur sowie den weiteren Zentralfunktionen ist der Bedarf und die Nachfrage nach sicheren digitalen Unterschriften groß, um kundenorientierte, schlanke E2E-Prozesse oder Prozessoptimierungen zu gewährleisten. Dies wurde insgesamt durch eine Workshopserie zur "neuen Normalität" bestätigt.
Deswegen treiben IT und HR die Einführung einer digitalen Unterschriftenlösung für alle relevanten Dokumente im gesamten EWE Konzern voran. Sie zahlt nicht nur auf die HR-Strategie, sondern auch auf die Konzern-Strategieschwerpunkte Fokussierung, Performance, Zusammenarbeit und Digitalisierung ein.
Es gibt drei Arten von elektronischen Unterschriften: einfache, fortgeschrittene und qualifizierte elektronische Unterschriften. Dabei benötigt es eine qualifizierte elektronische Unterschrift, um die händische Unterschrift in gleicher Rechtssicherheit digital durchzuführen. Aktuell existiert innerhalb des Konzerns keine Möglichkeit zur fortgeschrittenen oder qualifizierten elektronischen Unterschrift gemäß europäischer eIDAS Verordnung und somit ist (rechts-)sicheres digitales Unterschreiben nicht möglich.
In einem Vorprojekt wurden Analyseworkshops innerhalb der Konzernzentralfunktionen, im Ressort Markt und im Ressort Infrastruktur durchgeführt. Diese haben gezeigt, dass wir bei einer vollständigen Transformation bzw. Adoption einer digitalen Unterschriftenlösung ca. 100.000 Transaktionen pro Jahr benötigen, von denen ca. 75% einer fortgeschrittenen oder qualifizierten elektronischen Unterschrift bedürfen. Diese sind heute für Mitarbeitende der EWE digital nicht leistbar, da es keine verfügbare Lösung gibt.
Weiterhin wurden fachliche und technische Anforderungen an eine digitale Unterschriftenlösung erhoben. Nach zusätzlicher Prüfung und grundsätzlichen Freigabe von Datenschutz- und Informationssicherheitsanforderungen streben wir die Einführung eines digitalen Unterschriftenservices als Software as a Service (Saas) an. Von der Einführung als SaaS erhoffen wir uns einige Vorteile, wie eine einfachere Implementierung, hohe Verfügbarkeit und Performance sowie einfachere Weiterentwicklung und Fehlerbehebung.
Gleichzeitig stellen wir für die Nutzung eines SaaS Modells hohe Anforderungen an IT-Sicherheit und Datenschutz. Eine potenzielle Lösung muss den Anforderungen der DSGVO entsprechen. Sofern eine Übermittlung von personenbezogenen Daten in ein Drittland erfolgt, müssen entsprechende Maßnahmen zum Schutz dieser Daten ergriffen werden. Das bedeutet konkret, dass bei einer Übermittlung personenbezogener Daten in ein Drittland die Einhaltung der neuen Standardvertragsklausen (Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 04. Juni 2021) oder zertifizierter Binding Corporate Rules (s. Beschreibung EU-Kommission) gegeben sein muss. Andernfalls werden Anbieter nicht zu der Teilnahme an der Ausschreibung zugelassen. Bitte bestätigen Sie uns die Einhaltung der DSGVO sowie - falls nötig - den Schutz personenbezogener Daten bei Drittlandübermittlung durch das Ausfüllen der beigefügten Auftragsdatenverarbeitung (Anlage 10) sowie Technischen und Organisatorischen Maßnahmen (Anlage 11). Alternativ können Sie eine eigene, gleichwertige Vereinbarung zum Schutz personenbezogener Daten einreichen (bspw. AVV & TOMs oder BCRs).
Drüber hinaus existieren weitere Muss-Anforderungen, die bei einem Nichterfüllen im Zuge der Angebotsphase zu einem Ausschluss führen werden. Eine in Frage kommende digitale Unterschriftenlösung muss:
Das digitale Unterschreiben von einfachen, fortgeschrittenen und qualifizierten elektronischen Signaturen gemäß eIDAS Verordnung (VERORDNUNG (EU) Nr. 910/2014 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 23. Juli 2014) ermöglichen
Geleitete Unterschriften ermöglichen
Eine Video-Ident-Option für die erstmalige Identifikation zur Erlangung eines Personenzertifikates für qualifiziertes elektronisches Unterschreiben anbieten
In deutscher und englischer Sprache zur Verfügung stehen
Für interne wie externe Unterschriftennehmer kostenlos sein und ohne zu leistende Installationen zugänglich sein (Browser und E-Mail-Client können vorausgesetzt werden)
Kürzel wie "i.V.", "i.A." oder "ppa." zu einer digitalen Unterschrift hinzuzufügen können
Das Anlegen von verschiedenen Rollen mit unterschiedlichen Rechten erlauben
Mobil per responsiver Website oder Web-App auf mobilen Browsern nutzbar sein
Eine native Integration in MS Teams bieten
Eine native Integration in MS Sharepoint Online bieten
Eine native Integration in MS Dynamics bieten
Eine native Integration in Workday bieten
Weitere Anforderungen können den Zuschlagskriterien (Anhang 07) entnommen werden.
Projektziel
Die Einführung einer dieser digitalen Unterschriftenlösung zahlt erheblich auf die Digitalisierung und Nachhaltigkeit der EWE ein: digitales Unterschreiben führt zu einer signifikanten Reduktion von Durchlaufzeiten, ermöglicht digitale End-2-End-Prozesse, verbessert das mobile Arbeiten für die Mitarbeitenden, spart Ressourcen und Versandwege und steigert Rechts- sowie Informationssicherheit innerhalb und außerhalb des Konzerns.
Nach der initialen Laufzeit kann der Auftrag jeweils um 12 Monate verlängert werden
Anlage 4: Eignungskriterien
Differenzierungskriterien:
E13: Stellen Sie Ihr Leistungsspektrum (max. 10 PowerPoint Seiten) dar, welches relevant für die im Leistungsgegenstand (vgl. Bieterinformation) aufgeführten Leistungen ist. [45%]
E14: Support muss mindestens zu den in Deutschland üblichen Geschäftszeiten (Zeitzone Berlin) in deutscher Sprache angeboten werden. [KO]
E15: Die digitale Unterschriftenlösung und deren Prozesse müssen den Anforderungen der DSGVO entsprechen. Sofern die Übertragung von personenbezogenen Daten in ein Drittland erfolgt, muss die Erfüllung der neuen Standardvertragsklauseln oder Binding Corporate Rules vorgewiesen werden [KO]
E16: Wie hoch ist die Anzahl der Kunden im deutschsprachigen Raum mit Bezug auf das geplante Vorhaben? [15%]
E17: Stellen Sie 2 Referenzen (max. 2 PowerPoint Seiten je Referenz) vergleichbarer Leistungen bzgl. Scope (Anzahl und Art der geplanten digitalen Unterschriftentransaktionen), Region (Deutschland) und Größe (Anzahl Mitarbeiter) aus den letzten drei Jahren dar. Idealerweise sind die Referenzen aus der selben Industrie (Energieversorgung).
Die Darstellung sollte folgende Informationen umfassen:
- Kunde/Auftraggeber inkl. Ansprechpartner/ Branche (eine Ansprache des Kunden erfolgt nur nach vorheriger Freigabe)
- Transaktionsvolumen digitaler Unterschriftenvorgänge
Eine Angabe von weniger als 1 Referenz wird als K.O. gewertet.[sonst 40%]
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
Anlage 4: Eignungskriterien
Differenzierungskriterien:
E13: Stellen Sie Ihr Leistungsspektrum (max. 10 PowerPoint Seiten) dar, welches relevant für die im Leistungsgegenstand (vgl. Bieterinformation) aufgeführten Leistungen ist. [45%]
E14: Support muss mindestens zu den in Deutschland üblichen Geschäftszeiten (Zeitzone Berlin) in deutscher Sprache angeboten werden. [KO]
E15: Die digitale Unterschriftenlösung und deren Prozesse müssen den Anforderungen der DSGVO entsprechen. Sofern die Übertragung von personenbezogenen Daten in ein Drittland erfolgt, muss die Erfüllung der neuen Standardvertragsklauseln oder Binding Corporate Rules vorgewiesen werden [KO]
E16: Wie hoch ist die Anzahl der Kunden im deutschsprachigen Raum mit Bezug auf das geplante Vorhaben? [15%]
E17: Stellen Sie 2 Referenzen (max. 2 PowerPoint Seiten je Referenz) vergleichbarer Leistungen bzgl. Scope (Anzahl und Art der geplanten digitalen Unterschriftentransaktionen), Region (Deutschland) und Größe (Anzahl Mitarbeiter) aus den letzten drei Jahren dar. Idealerweise sind die Referenzen aus der selben Industrie (Energieversorgung).
Die Darstellung sollte folgende Informationen umfassen:
- Kunde/Auftraggeber inkl. Ansprechpartner/ Branche (eine Ansprache des Kunden erfolgt nur nach vorheriger Freigabe)
- Transaktionsvolumen digitaler Unterschriftenvorgänge
Eine Angabe von weniger als 1 Referenz wird als K.O. gewertet.[sonst 40%]
Abschnitt IV: Verfahren
Abschnitt VI: Weitere Angaben
Bekanntmachungs-ID: CXP4YRVR1QR
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]
Postanschrift:[gelöscht]
Ort: Lüneburg
Postleitzahl: 21339
Land: Deutschland
E-Mail: [gelöscht]
Fax: [gelöscht]