Externe Unterstützung RDI

IT|S|Care – IT-Services für den Gesundheitsmarkt

Zur Unterstützung der Stabsstelle wird pro Stabsstellenbereich (Interne Revision (Los 1); Datenschutz (Los 2); Informationssicherheit (Los 3)) eine geeignete fachliche Beratungsleistung ausgeschrieben. Zur Wahrung der notwendigen Objektivität und Unabhängigkeit wird pro Stabsstelleneinheit ein Los (Los 1-3) ausgeschrieben. Ein Auftragnehmer kann lediglich für ein Los einen Zuschlag erhalten, eine gleichzeitige Teilnahme an mehreren Losen dieser Ausschreibung ist nicht möglich und führt zum automatischen Ausschluss aus dem Verfahren.

Deadline
Die Frist für den Eingang der Angebote war 2019-05-06. Die Ausschreibung wurde veröffentlicht am 2019-03-22.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• INFORA GmbH
• Tasco Revisions und Beratung GmbH

Wer?

• IT|S|Care – IT-Services für den Gesundheitsmarkt

Wie?

Wo?

• Darmstadt › Frankfurt am Main, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2019-03-22	Auftragsbekanntmachung
2019-05-27	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2019-03-22)
Öffentlicher Auftraggeber
Name und Adressen
Name: IT|S|Care – IT-Services für den Gesundheitsmarkt
Postort: Frankfurt
Land: Deutschland 🇩🇪
E-Mail: vergabestelle.ffm@itscare.de 📧
Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
URL: www.itscare.de 🌏
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4/documents 🌏
Teilnahme-URL: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4 🌏
Art des öffentlichen Auftraggebers
Andere Art: 100 % Tochter einer gesetzlichen Krankenversicherung

Objekt
Umfang der Beschaffung
Titel: Externe Unterstützung RDI IC_CC02_001
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Kurze Beschreibung:
“Zur Unterstützung der Stabsstelle wird pro Stabsstellenbereich (Interne Revision (Los 1); Datenschutz (Los 2); Informationssicherheit (Los 3)) eine...”
Informationen über Lose
Angebote können nur für eine Partie eingereicht werden
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 1

1️⃣
Umfang der Beschaffung
Titel: Interne Revision
Titel
Los-Identifikationsnummer: 1
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Interne Betriebsrevision 📦
Ort der Leistung: Frankfurt am Main, Kreisfreie Stadt 🏙️
Hauptstandort oder Erfüllungsort:
“Abhängig von dem Einsatzbedarf, können mit den Standorten des Auftragnehmers weitere Erfüllungsorte hinzukommen.”
Beschreibung der Beschaffung:
“Die Interne Revision der ITSCare unterliegt den Standards und Grundsätzen des DIIR (Deutsches Institut für Interne Revision e. V.). Basierend auf diesen...”

Beschreibung der Beschaffung

Die Interne Revision der ITSCare unterliegt den Standards und Grundsätzen des DIIR (Deutsches Institut für Interne Revision e. V.). Basierend auf diesen Grundsätzen wurde eine Geschäftsordnung der Internen Revision sowie ein Revisionshandbuch verabschiedet.
Die Grundvoraussetzung einer Revisionsprüfung ist u. a. die jährlich vorgenommene risikoorientierte Prüfungsplanung (auf Basis des aktuell gültigen Audit-Universe) sowie eine detaillierte Prüfplanung pro Prüfung (Arbeitsprogramm). Hinzukommen „unplanmäßige“ Sonderprüfungen sowie Prüfungen bei strategischen Dienstleistern der ITSCare. Prüfungsschwerpunkte bilden dabei regelmäßig fachliche (kaufmännische Revision) aber auch technische Prozesse (IT-Revision).
Nach Abschluss der Prüfungsvorbereitungen erfolgt die Prüfungsdurchführung eigenständig durch ein festgelegtes Prüfteam unter Koordination eines Prüfungsleiters.
Die vom Auftragnehmer durchzuführende Beratungsleistung wird dabei dem Grundsatz einer „Revision as a Service“ folgen. Basierend auf einer, mit dem Auftragnehmer abgestimmten, Prüfungs- und Prüfplanung erfolgt eine mit dem Auftraggeber abzustimmende Besetzung des Prüfteams. Der Auftragnehmer wird dem Auftraggeber hierfür eine geeignete Auswahl an Prüfern (pro Prüfung) vorschlagen.
Nach Abstimmung des Prüfteams erfolgt die Durchführung der Prüfung. Unter Weisung des Auftraggebers und unter Einhaltung der Regeln des Revisionshandbuchs und der Geschäftsordnung wird das Prüfteam Prüfungshandlungen durchführen, diese dokumentieren und ggf. Feststellungen vermerken und Maßnahmen vereinbaren.
Das Maßnahmentracking erfolgt im Anschluss durch den Auftraggeber.
Der Auftragnehmer unterstützt den Auftraggeber zudem in der weiteren Optimierung der Revisionsprozesse und des Revisionssystems.
Explizit nicht Bestandteil dieser Ausschreibung sind Tätigkeiten der Revisionsleitung durch den Auftragnehmer.
Im Rahmen von Prüfungen sowie in der Prozessberatung von Revisionsprozessen setzt der Auftragnehmer Personen mit Skill-Level „Senior Auditor“ ein.

Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 48
Zusätzliche Informationen:
“Die jährliche Beratungsleistung für den Bereich Interne Revision (Los 1) wird aktuell auf ca. 160 Personentage á 8h geschätzt (Plankapazität). Die jährliche...”

2️⃣
Umfang der Beschaffung
Titel: Datenschutz
Titel
Los-Identifikationsnummer: 2
Beschreibung
Zusätzliche Produkte/Dienstleistungen: Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 📦
Beschreibung der Beschaffung:
“Die ITSCare hat ein Datenschutzmanagementsystem (DMS) auf Basis der aktuell geltenden EU-DSGVO sowie des BDSG (neu) konzipiert und implementiert. Als...”

Beschreibung der Beschaffung

Die ITSCare hat ein Datenschutzmanagementsystem (DMS) auf Basis der aktuell geltenden EU-DSGVO sowie des BDSG (neu) konzipiert und implementiert. Als Auftragsverarbeiter der Gesellschafter und Kunden (gesetzl. Krankenkassen) der ITSCare unterliegt die ITSCare ebenfalls dem Sozialdatenschutz i.S.d. SGB I und X.
Die Zielsetzung und Grundsätze des DMS wurden dabei in einem Datenschutzhandbuch intern veröffentlicht. Neben der Beratung der Fachbereiche und Kunden der ITSCare, führt der Datenschutzbereich regelmäßige Schulungen und Prüfungen durch.
Das Datenschutzteam wird fachlich durch den Datenschutzbeauftragten (DSB) der ITSCare geführt. Für die operative Datenschutzkoordination steht dem DSB dabei eine interne Kraft sowie externe Beratungsleistung zur Verfügung.
Die vom Auftraggeber ausgeschriebene Beratungsleistung wird dem Grundsatz des „Datenschutz as a Service“ folgen.
Stellvertretender Datenschutzbeauftragter
In Abstimmung mit dem Auftraggeber nominiert der Auftragnehmer einen Berater mit Skill-Level „Stellv. Datenschutzbeauftragter“. Dieser wird durch den Auftraggeber offiziell zum stellvertretenden Datenschutzbeauftragten der ITSCare bestellt. Der stellv. Datenschutzbeauftragte übernimmt dabei die gleichen fachlichen Rechte und Pflichten wie der Datenschutzbeauftragte. Im Falle der Abwesenheit des Datenschutzbeauftragten übernimmt der stellvertretende Datenschutzbeauftragte entsprechend die Verantwortung.
In Abstimmung mit dem DSB der ITSCare übernimmt der stellvertretende Datenschutzbeauftragte zudem folgende Aufgaben (nicht abschließend):
— Überwachung des Datenschutzpostfaches auf eingehende Anfragen,
— Koordination von Anfragen und Terminen,
— Durchführung von Kontrollen und Datenschutzprüfungen,
— Erstellung und Durchführung von Datenschutzschulungen,
— Aktualisierung und Erstellung von Prozessbeschreibungen,
— Unterstützung und Begleitung von Datenschutzfolgeabschätzungen.
Ziel ist es, die Bestellung des stellv. Datenschutzbeauftragten über die gesamte Vertragslaufzeit dieser Ausschreibung aufrecht zu erhalten. Eine abgestimmte aber regelmäßige Anwesenheit am Sitz der Gesellschaft in Frankfurt ist erforderlich.
Für die Ausführung der dargestellten Tätigkeiten ist es dem Auftragnehmer nach Absprache mit dem Auftraggeber gestattet, entsprechend geschultes Hilfspersonal für den stellvertretenden Datenschutzbeauftragten einzusetzen. Die Zuordnung der entstehenden Aufgaben zu internen Ressourcen des Auftragnehmers ist vom Auftragnehmer frei zu gestalten, sofern die erforderlichen gegeben sind.

Zusätzliche Informationen:
“Die jährliche Beratungsleistung für den Bereich Datenschutz (Los 2) wird aktuell auf ca. 60 Personentage á 8h geschätzt (Plankapazität). Die jährliche...”

3️⃣
Umfang der Beschaffung
Titel: Informationssicherheit
Titel
Los-Identifikationsnummer: 3
Beschreibung
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung der Beschaffung:
“Die ITSCare konzentriert die strategischen Komponenten der Informationssicherheit im Stabsstellenbereich „IT-Security“ der ITSCare. Das eingeführte ISMS...”

Beschreibung der Beschaffung

Die ITSCare konzentriert die strategischen Komponenten der Informationssicherheit im Stabsstellenbereich „IT-Security“ der ITSCare. Das eingeführte ISMS wurde Ende 2017 erfolgreich nach dem Standard der ISO/IEC 27001:2013 zertifiziert. Die dauerhafte Aufrechterhaltung dieser Zertifizierung ist ein strategisches Ziel der ITSCare und ihrer Gesellschafter.
Die Zielsetzung und Grundsätze des ISMS wurden dabei in einem ISMS-Handbuch intern veröffentlicht. Neben der Beratung der Fachbereiche und Kunden der ITSCare, führt der Bereich regelmäßige Schulungen und Prüfungen durch.
Das Team wird fachlich durch den IT-Sicherheitsbeauftragten (ISB) der ITSCare geführt. Für die operative Arbeit steht dem ISB dabei externe Beratungsleistung zur Verfügung. Gleichzeitig ist der Risikomanager der ITSCare ebenfalls im Stabsstellenbereich „IT-Security“ verortet.
Die vom Auftraggeber ausgeschriebene Beratungsleistung wird dem Grundsatz des „IT-Security as a Service“ folgen und umfasst die fachlichen Komponenten des „IT-Sicherheitsanalyst“ sowie des „Penetrationstester“.
IT-Sicherheitsanalyst:
Der Auftragnehmer stellt den Auftraggeber operative Beratungsleistung mit Skill-Level „IT-Sicherheitsanalyst“ als Service zur Verfügung. Die Leistung dieser Beratung umfassen u. a. (nicht abschließend):
— Erfahrung in der Bewertung und ggf. Behandlung von Sicherheitsvorfällen; Koordination mit Dienstleistern,
— Erfahrung in der Bewertung von Sicherheitskonzepten, Prozessbeschreibung und Verfahren,
— Erfahrung in der Koordination und Durchführung von Sicherheitsaudits und überprüfen der Umsetzung der daraus resultierenden regulatorischen Vorgaben,
— Erfahrung in der Definition von Maßnahmen bezüglich Kritikalität und Risiko unter Einbeziehung des ISB,
— Erfahrung in der Beratung des ISB zu regulatorischen Anforderungen, Erarbeitung von Konzepten ISMS Kontext,
— Erfahrung in der Überwachung der Risikoentwicklung (inkl. Maßnahmenverfolgung) und Pflege des IT-Risikoinventars als wesentliches Steuerungsinstrument des Bereichs IT,
— Erfahrung in der Weiterentwicklung und Überwachung von Vorgaben des ISMS,
— Mitarbeit in und für Gremien innerhalb und außerhalb ITSCare,
— Beratung und aktiver Austausch mit dem IT-Management zu den Themengebieten IT-Risiko, IT-Notfall und IT-Security und bei der Entwicklung risikoreduzierender Maßnahmen,
— Erfahrung in der Entwickelung von Cyber-Strategien, Begleiten von Transformationen und Durchführung von Security-Assessments,
— Erfahrung in der Durchführung von Cyber-Trainings und Awareness-Maßnahmen,
— Erfahrung im Review, Verbesserung und Implementierung der Information-Security-Management-Systeme (ISMS) nach ISO 27001.
Penetrationstester:
Der Auftragnehmer stellt den Auftraggeber operative Beratungsleistung mit Skill-Level „Penetrationstester“ als Service zur Verfügung. Die Leistung dieser Beratung umfassen u. a. (nicht abschließend):
— Erfahrung in der Planung und Durchführung von Penetrationstests und Schwachstellenanalysen auf die Systeme, Netzwerke und (Web-)Applikationen nach OSSTMM, OWASP bzw. im Projekt-Scope besprochener Vorgaben,
— Erfahrung in der Beratung bei der Absicherung von Systemen und Netzwerken,
— Erfahrung in der Aufbereitung, Dokumentation und Präsentation der Ergebnisse in einem schriftlichen Bericht.
Die Zuordnung der entstehenden Aufgaben zu internen Ressourcen des Auftragnehmers ist vom Auftragnehmer frei zu gestalten, sofern die erforderlichen Vorrausetzungen (Skill-Anforderungen) gegeben sind. Eine abgestimmte aber regelmäßige Anwesenheit am Sitz der Gesellschaft in Frankfurt ist erforderlich. Im Bedarfsfall kann der Einsatz an allen Standorten der ITSCare erforderlich sein.

Zusätzliche Informationen:
“Die jährliche Beratungsleistung für den Bereich Informationssicherheit (Los 3) wird aktuell auf ca. 360 Personentage á 8h geschätzt (Plankapazität). Die...”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Ein Bewerber gilt als zuverlässig, wenn er seinem Angebot die folgenden Nachweise beilegt: Gilt für alle 3 Lose: a) Wahlweise eine Einheitliche Europäische...”

Liste und kurze Beschreibung der Bedingungen

Ein Bewerber gilt als zuverlässig, wenn er seinem Angebot die folgenden Nachweise beilegt:
Gilt für alle 3 Lose:
a) Wahlweise eine Einheitliche Europäische Eigenerklärung (als Anlage E01 beizufügen und entsprechend zu kennzeichnen); Als Beleg für die Eignung kann der Bewerber eine ausgefüllte „Einheitliche Europäische Eigenerklärung“ (EEE) einreichen, § 50 VgV. Der Auftraggeber akzeptiert und fordert als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgründen die Vorlage einer (bei Bewerber-/Bietergemeinschaften je Mitglied der Bewerber- / Bietergemeinschaft jeweils einer) Einheitlichen Europäischen Eigenerklärung(en) (EEE) nach § 50 VgV i. V. m. der Durchführungsverordnung (EU) 2016/7 der Kommission vom 5. Januar 2016. Diese EEE muss innerhalb der Teilnahmefrist eingereicht werden;
b) Eigenerklärung, dass das Bewerber-Unternehmen i.S.v. § 124 I Nr. 1 GWB nicht gegen geltende umwelt-, sozial- oder arbeitsrechtliche Verpflichtungen verstoßen hat oder verstößt. (Anlage E001, Ziffer 1);
c) Eigenerklärung, dass von Seiten des Unternehmens keine illegale Beschäftigung und keine illegale Schwarzarbeit erfolgt ist, dass keine Verfahren anhängig sind, dass in den vergangenen 2 Jahren gegen das Unternehmen keine Strafen verhängt wurden und dass keine Verstöße gegen das Arbeitnehmer- Entsendegesetz und das Aufenthaltsgesetz vorliegen. (Anlage E001, Ziffer 8),
d) Eigenerklärung, dass der Bewerber seine Verpflichtung zur Zahlung von Steuern und Abgaben sowie der Beiträge zur gesetzlichen Sozialversicherung ordnungsgemäß erfüllt hat und somit kein Verstoß gegen § 123 IV GWB vorliegt. (Anlage E001, Ziffer 5);
e) Eigenerklärung, dass der Bewerber keine schwere Verfehlung i. S. v. § 124 I Nr. 3 GWB begangen hat, derzeit kein Anhörungsverfahren gegen ihn wegen schwerer Verfehlung anhängig ist und er nicht vom Wettbewerb ausgeschlossen ist. (Anlage E001, Ziffer 4);
f) Eigenerklärung, dass der Bewerber keine Kenntnis davon hat, dass gegen eine Person, deren Verhalten dem Bewerber zuzurechnen ist, eine rechtskräftige Verurteilung, insbesondere wegen Straftaten i.S.d. § 123 I Nr. 1 bis 10 GWB, vorliegt (Anlage E001, Ziffer 6),
g) Eigenerklärung des Bewerbers, keine wettbewerbswidrigen Abreden i. S. v. § 124 I Nr. 4 GWB getroffen zu haben. (Anlage E001, Ziffer 7);
h) Eigenerklärung des Bieters, dass der Gewerbezentralregisterauszug nach §§ 149 ff GewO des Unternehmens, bzw. bei ausländischen Bietern eine gleichwertige Bescheinigung, keinen relevanten Eintrag enthält, bzw. keine Verfahren anhängig sind, die noch zu einem entsprechenden Eintrag führen können (Anlage E001, Ziffer 9).

Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Gilt für alle 3 Lose: a) Eigenerklärung aus der hervorgeht, dass über das Vermögen des Bewerbers gem. § 124 I Nr. 2 GWB kein Insolvenzverfahren oder ein...”

Liste und kurze Beschreibung der Auswahlkriterien

Gilt für alle 3 Lose:
a) Eigenerklärung aus der hervorgeht, dass über das Vermögen des Bewerbers gem. § 124 I Nr. 2 GWB kein Insolvenzverfahren oder ein vergleichbares Verfahren eröffnet wurde oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden ist (die Anforderung eines entsprechenden Nachweises bleibt vorbehalten; Anlage E001, Ziffer 2);
b) Eigenerklärung darüber, dass sich das Unternehmen nicht in Liquidation i.S.v. § 124 I Nr. 2 GWB befindet oder die Tätigkeit eingestellt hat (Anlage E001, Ziffer 3);
c) Nachweis (ist als Anlage E02 beizufügen und entsprechend zu kennzeichnen) einer bestehenden Haftpflichtversicherung mit den folgenden Deckungssummen oder rechtsverbindliche Erklärung des Bewerbers, dass er im Falle der Zuschlagserteilung eine entsprechende Versicherung abschließen wird:
— Personenschäden (für die einzelne Person) in Höhe von mindestens 1 000 000 EUR je Schadensereignis, insgesamt jedoch mindestens bis zu 1 500 000 EUR pro Vertrag,
— Sachschäden in Höhe von mindestens 500.000 EUR je Schadensereignis, insgesamt jedoch mindestens bis zu 1 000 000 EUR pro Vertrag,
— Vermögensschäden in Höhe von mindestens 100.000 EUR je Schadensereignis, insgesamt jedoch mindestens bis zu 200 000 EUR pro Vertrag.
Neben den oben genannten Nachweisen hat der Bewerber noch folgende Angaben zu machen (Fragenkatalog), die bewertet werden (Bewertung siehe Kapitel 7):
d) Darstellung des Umsatzes im EWR der vergangenen 3 abgeschlossenen Geschäftsjahre. Angabe jeweils für das Gesamtunternehmen.
Mindestbedingung ist, dass das Unternehmen des Bewerbers im Durchschnitt der vergangenen 3 abgeschlossenen Geschäftsjahre einen Mindestumsatz von 250 000 EUR p. a. ausweist, der im EWR erwirtschaftet wurde.
Im Fall einer Bewerber-/Bietergemeinschaft kann diese Erklärung gemeinsam abgegeben werden, sofern die Summe der Einzelumsätze der Mitglieder diesen Wert erreicht.
e) Angaben über die durchschnittliche Anzahl der Mitarbeiter im gesamten Unternehmen für die letzten 3 Kalender- bzw. Geschäftsjahre, wenn das Geschäftsjahr vom Kalenderjahr abweicht;
f) Nachweis (ist als Anlage E04 beizufügen und entsprechend zu kennzeichnen) über einen geschäftlichen Standort in Deutschland,

Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Gilt für alle 3 Lose: a) Nachweis, dass der Bewerber im Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes der Gemeinschaft oder...”

Liste und kurze Beschreibung der Auswahlkriterien

Gilt für alle 3 Lose:
a) Nachweis, dass der Bewerber im Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes der Gemeinschaft oder des Vertragsstaates des EWR-Abkommens, in dem er ansässig ist, eingetragen ist (ist als Anlage E03 beizufügen und entsprechend zu kennzeichnen, max. 3 Monate alt),
Anforderung für:
Los 1 – Punkt m)
Los 2 – Punkt h)
Los 3 – Punkt k): Der Anbieter bestätigt, dass jegliche mündliche und/oder schriftliche Kommunikation der vom Anbieter eingesetzten Auditoren und sonstigen Mitarbeiter auf Deutsch und auf einem Sprachniveau „C2“ des europäischen Referenzrahmens für Sprachen erfolgt (Siehe dazu: https://europass.cedefop.europa.eu/de/resources/european-language-levels-cefr
Die zu prüfenden Unterlagen sind auf Deutsch verfasst, auch sind Gespräche mit deutschsprachigen Mitarbeitern der ITSCare zu führen)
Gilt NUR für Los 1:
b) Der Anbieter kann min .5 aktive Prüfungen im Gesundheitssektor nachweisen (ist als Anlage E05 beizufügen und entsprechend zu kennzeichnen; mind. 5 durchgeführte Prüfungen);
c) Der Anbieter kann aktive Prüfungserfahrung/Beratungserfahrung bei der Prüfung von Revisionssystemen vorweisen (ist als Anlage E06 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Prüfungen);
d) Der Anbieter verfügt über eine Mindestanzahl von 5 Auditoren (interne Mitarbeiter) mit Prüfungsschwerpunkt „kaufm. Revision“ und Skill-Level „Senior Auditor“;
e) Der Anbieter verfügt über eine Mindestanzahl von 5 Auditoren (interne Mitarbeiter) mit Prüfungsschwerpunkt „IT-Revision“ und Skill-Level „Senior Auditor“;
f) Der Anbieter verfügt über mindestens 2 Auditoren (interne Mitarbeiter) mit Schwerpunktausbildung „Anti-Fraud Management“ und Skill-Level „Senior Auditor“;
g) Der Anbieter verfügt über mindestens 2 Auditoren mit Schwerpunktausbildung „Datenschutz“ und Skill-Level „Senior Auditor“;
h) Nachweis (ist als Anlage E07 beizufügen und entsprechend zu kennzeichnen) über eine Mitgliedschaft im DIIR (Die ITSCare ist zur angemessenen Einhaltung der Standards und Regeln des DIIR vertraglich verpflichtet. Dies gilt ebenso für eine Mitgliedschaft der ITSCare im DIIR. Ein Auftragnehmer der ITSCare, und damit Unterauftragnehmer aus Sicht der Gesellschafter der ITSCare, der revisorische Beratungsleistungen für die ITSCare erbringt, unterliegt ebenfalls diesen Anforderungen).
Hinweise:
Bei den geforderten Prüfungsschwerpunkten „kaufm. Revision“ sowie „IT-Revision“ darf Personengleichheit bestehen; d. h., ein Mitarbeiter des Anbieters kann bei entsprechender Eignung beide Profile besetzen und darf somit zum Nachweis beider Mindestanforderungen benannt werden. Die geforderten Schwerpunktausbildungen können mit marktüblichen Zertifikaten bzw. nachgewiesener Berufserfahrung belegt werden. Auch hier besteht die Möglichkeit der Personengleichheit.
i) Der Anbieter ist in der Lage, Prüfungshandlungen an allen Standorten der ITSCare bzw. im gesamten Bundesgebiet vorzunehmen;
j) Der Anbieter akzeptiert die Datenschutzvereinbarung mit der ITSCare Die Anlage „DS01 Vertraulichkeits- und Geheimhaltungsvereinbarung Dienstleister“ ist auszufüllen und zu unterschreiben;
k) Der Anbieter akzeptiert eine Vereinbarung zur Auftragsverarbeitung, Anlage „DS03 AV ITSCare als Auftraggeber“;
l) Der Auftragnehmer akzeptiert die Zeichnung von Verschwiegenheitserklärungen durch die eingesetzten Mitarbeiter des Auftragnehmers. Erforderliche Verschwiegenheitserklärungen werden gemäß Anlage „DS02 NDA Vertraulichkeits- und Geheimhaltungsverpflichtung externe Kräfte“ vor Einsatz involvierter Personen in Textform (d. h. per Fax oder per eingescanntem unterschriebenem PDF-Dokument per E-Mail) eingereicht. Das unterschriebene Original wird in jedem Fall nachgereicht.
Weiter Aufzählung im folgenden Feld „Möglicherweise geforderte Mindeststandards“ !

Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Gilt NUR für Los 2: b) Der Anbieter kann aktive Datenschutzerfahrung im Gesundheitssektor nachweisen; c) Der Anbieter kann aktive Datenschutzprüferfahrung...”

Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)

Gilt NUR für Los 2:
b) Der Anbieter kann aktive Datenschutzerfahrung im Gesundheitssektor nachweisen;
c) Der Anbieter kann aktive Datenschutzprüferfahrung vorweisen (ist als Anlage E08 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Prüfungen sind zu beschreiben);
d) Der Anbieter verfügt über eine Mindestanzahl von 2 Beratern (interne Mitarbeiter) mit Skill-Level „Stellv. Datenschutzbeauftragter“;
e) Der Anbieter akzeptiert die Vereinbarung zur Übernahme der Rolle des stellv. Datenschutzbeauftragten der ITSCare (siehe Anlage DS04);
f) Der Anbieter akzeptiert eine Datenschutzvereinbarung mit der ITSCare. Die Anlage „DS01 Vertraulichkeits- und Geheimhaltungsvereinbarung Dienstleister“ ist auszufüllen und zu unterschreiben;
g) Der Auftragnehmer akzeptiert die Zeichnung von Verschwiegenheitserklärungen durch die eingesetzten Mitarbeiter des Auftragnehmers. Erforderliche Verschwiegenheitserklärungen werden gemäß Anlage „DS02 NDA Vertraulichkeits- und Geheimhaltungsverpflichtung externe Kräfte“ vor Einsatz involvierter Personen in Textform (d.h. per Fax oder per eingescanntem unterschriebenem PDF-Dokument per E-Mail) eingereicht. Das unterschriebene Original wird in jedem Fall nachgereicht.
Gilt nur für Los 3:
b) Der Anbieter kann aktive IT-Sicherheitserfahrung im Gesundheitssektor nachweisen (ist als Anlage E09 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Projekte);
c) Der Anbieter kann aktive Mitarbeit in ISO27001-Zertifizierungsprojekten vorweisen (ist als Anlage E10 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Projekte);
d) Der Anbieter kann aktive Mitarbeit in Projekten mit BSI-Kritis-Bezug vorweisen (ist als Anlage E11 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Projekte);
e) Der Anbieter verfügt über eine Mindestanzahl von 5 Beratern (interne Mitarbeiter) mit Skill-Level „IT-Sicherheitsberater“;
f) Der Anbieter verfügt über eine Mindestanzahl von 2 Beratern (interne Mitarbeiter) mit Skill-Level „Penetrationstester“;
g) Der Anbieter ist in der Lage, Prüfungshandlungen an allen Standorten der ITSCare bzw. im gesamten Bundesgebiet vorzunehmen;
h) Der Anbieter akzeptiert eine Datenschutzvereinbarung mit der ITSCare Die Anlage „DS01 Vertraulichkeits- und Geheimhaltungsvereinbarung Dienstleister“ ist auszufüllen und zu unterschreiben;
i) Der Anbieter akzeptiert eine Vereinbarung zur Auftragsverarbeitung, Anlage „DS03 AV ITSCare als Auftraggeber“);
j) Der Auftragnehmer akzeptiert die Zeichnung von Verschwiegenheitserklärungen durch die eingesetzten Mitarbeiter des Auftragnehmers. Erforderliche Verschwiegenheitserklärungen werden gemäß Anlage „DS02 NDA Vertraulichkeits- und Geheimhaltungsverpflichtung externe Kräfte“ vor Einsatz Involvierter Personen in Textform (d. h. per Fax oder per eingescanntem unterschriebenem PDF-Dokument per E-Mail) eingereicht. Das unterschriebene Original wird in jedem Fall nachgereicht.

Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Bewertung der Eignungskriterien Die Prüfung der Eignung eines Bewerbers erfolgt ausschließlich nach Ausschlusskriterien (A- Kriterien). Erfüllt ein Bewerber...”

Verfahren
Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2019-05-06 12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2019-05-20 📅
Bedingungen für die Öffnung der Angebote: 2019-05-06 12:00 📅
Bedingungen für die Öffnung der Angebote (Ort):
“Die Öffnung der elektronischen Angebote findet nach Ablauf der o. g. Frist auf der Vergabeplattform statt. Bei der Öffnung sind Bieter/interessierte...”

Ergänzende Informationen
Zusätzliche Informationen

“— Gem. § 39 VI Ziff. 3 und 4 VgV wird der Preis des Angebotes, das bezuschlagt wurde, nicht konkret genannt und anstatt dessen ein Wert von 0,01 EUR im...”
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1-3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151-126603 📞
Fax: +49 615112-5816 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Zur Nachprüfung behaupteter Verstöße gegen Vergabebestimmungen können sich die Bieter gemäß § 156 GWB an benannte Stelle wenden. Hinweis auf § 160 GWB: Die...”
Quelle: OJS 2019/S 061-141904 (2019-03-22)

Bekanntmachung über vergebene Aufträge (2019-05-27)
Öffentlicher Auftraggeber
Name und Adressen
Name: IT|S|Care - IT-Services für den Gesundheitsmarkt

Objekt
Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 💰
Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅
Vergabekriterien
Preis
Beschreibung
Beschreibung der Beschaffung:
“Die ITSCare hat ein Datenschutzmanagementsystem (DMS) auf Basis der aktuell geltenden EU-DSGVO sowie des BDSG (neu) konzipiert und implementiert. Als...”

Beschreibung der Beschaffung

Die ITSCare hat ein Datenschutzmanagementsystem (DMS) auf Basis der aktuell geltenden EU-DSGVO sowie des BDSG (neu) konzipiert und implementiert. Als Auftragsverarbeiter der Gesellschafter und Kunden (gesetzl. Krankenkassen) der ITSCare unterliegt die ITSCare ebenfalls dem Sozialdatenschutz i. S. d. SGB I und X.
Die Zielsetzung und Grundsätze des DMS wurden dabei in einem Datenschutzhandbuch intern veröffentlicht. Neben der Beratung der Fachbereiche und Kunden der ITSCare, führt der Datenschutzbereich regelmäßige Schulungen und Prüfungen durch.
Das Datenschutzteam wird fachlich durch den Datenschutzbeauftragten (DSB) der ITSCare geführt. Für die operative Datenschutzkoordination steht dem DSB dabei eine interne Kraft sowie externe Beratungsleistung zur Verfügung.
Die vom Auftraggeber ausgeschriebene Beratungsleistung wird dem Grundsatz des „Datenschutz as a Service“ folgen.
Stellvertretender Datenschutzbeauftragter
In Abstimmung mit dem Auftraggeber nominiert der Auftragnehmer einen Berater mit Skill-Level „Stellv. Datenschutzbeauftragter“. Dieser wird durch den Auftraggeber offiziell zum stellvertretenden Datenschutzbeauftragten der ITSCare bestellt. Der stellv. Datenschutzbeauftragte übernimmt dabei die gleichen fachlichen Rechte und Pflichten wie der Datenschutzbeauftragte. Im Falle der Abwesenheit des Datenschutzbeauftragten übernimmt der stellvertretende Datenschutzbeauftragte entsprechend die Verantwortung.
In Abstimmung mit dem DSB der ITSCare übernimmt der stellvertretende Datenschutzbeauftragte zudem folgende Aufgaben (nicht abschließend):
— Überwachung des Datenschutzpostfaches auf eingehende Anfragen,
— Koordination von Anfragen und Terminen,
— Durchführung von Kontrollen und Datenschutzprüfungen,
— Erstellung und Durchführung von Datenschutzschulungen,
— Aktualisierung und Erstellung von Prozessbeschreibungen,
— Unterstützung und Begleitung von Datenschutzfolgeabschätzungen.
Ziel ist es, die Bestellung des stellv. Datenschutzbeauftragten über die gesamte Vertragslaufzeit dieser Ausschreibung aufrecht zu erhalten. Eine abgestimmte aber regelmäßige Anwesenheit am Sitz der Gesellschaft in Frankfurt ist erforderlich.
Für die Ausführung der dargestellten Tätigkeiten ist es dem Auftragnehmer nach Absprache mit dem Auftraggeber gestattet, entsprechend geschultes Hilfspersonal für den stellvertretenden Datenschutzbeauftragten einzusetzen. Die Zuordnung der entstehenden Aufgaben zu internen Ressourcen des Auftragnehmers ist vom Auftragnehmer frei zu gestalten, sofern die erforderlichen gegeben sind.

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2019/S 061-141904

Auftragsvergabe

1️⃣
Vertragsnummer: IC-CC02-001
Los-Identifikationsnummer: 1
Titel: Revision
Datum des Vertragsabschlusses: 2019-05-27 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
Anzahl der eingegangenen Angebote von KMU: 2
Name und Anschrift des Auftragnehmers
Name: Tasco Revisions und Beratung GmbH
Postort: Wiesbaden
Postleitzahl: 65203
Land: Deutschland 🇩🇪
Region: Berlin 🏙️
Der Auftragnehmer ist ein KMU ✅
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰

2️⃣
Los-Identifikationsnummer: 2
Titel: Datenschutz
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 5
Anzahl der eingegangenen Angebote von KMU: 5
Name und Anschrift des Auftragnehmers
Name: Infora GmbH
Postort: Köln
Postleitzahl: 50996
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 1 💰

3️⃣
Los-Identifikationsnummer: 3
Titel: IT-Sicherheit
Informationen über nicht gewährte Zuschüsse
Andere Gründe (Abbruch des Verfahrens)

Ergänzende Informationen
Zusätzliche Informationen

“— Gem. § 39 VI Ziff. 3 und 4 VgV wird der Preis des Angebotes, das bezuschlagt wurde, nicht konkret genannt und anstatt dessen ein Wert von 0,01 EUR im...”
Körper überprüfen
Postanschrift: Wilhelminenstraße 1 - 3
Quelle: OJS 2019/S 103-250139 (2019-05-27)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (1 neue Beschaffungen!)

Verwandte Suchen 🔍

Region: Deutschland Hessen Darmstadt Frankfurt am Main, Kreisfreie Stadt

Anbieter: INFORA GmbH Tasco Revisions und Beratung GmbH

Produkte/Dienstleistungen: IT-Dienste: Beratung,... Dienstleistungen für Unternehmen: Recht,... Dienstleistungen im Bereich... Rechnungslegung und -prüfung Betriebsprüfung Interne Betriebsrevision