Externe Unterstützung RDI
IT|S|Care – IT-Services für den Gesundheitsmarkt
Zur Unterstützung der Stabsstelle wird pro Stabsstellenbereich (Interne Revision (Los 1); Datenschutz (Los 2); Informationssicherheit (Los 3)) eine geeignete fachliche Beratungsleistung ausgeschrieben. Zur Wahrung der notwendigen Objektivität und Unabhängigkeit wird pro Stabsstelleneinheit ein Los (Los 1-3) ausgeschrieben. Ein Auftragnehmer kann lediglich für ein Los einen Zuschlag erhalten, eine gleichzeitige Teilnahme an mehreren Losen dieser Ausschreibung ist nicht möglich und führt zum automatischen Ausschluss aus dem Verfahren.
DeadlineDie Frist für den Eingang der Angebote war 2019-05-06. Die Ausschreibung wurde veröffentlicht am 2019-03-22.
AnbieterDie folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer? Wie?- • Betriebsprüfung › Interne Betriebsrevision
- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2019-03-22 | Auftragsbekanntmachung |
| 2019-05-27 | Bekanntmachung über vergebene Aufträge |
Auftragsbekanntmachung (2019-03-22)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: IC_CC02_001
Kurze Beschreibung:
Metadaten der Bekanntmachung
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: Interne Betriebsrevision 📦
Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 📦
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot ausschließlich für ein Los
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: IT|S|Care – IT-Services für den Gesundheitsmarkt
Postort: Frankfurt
Kontakt
Internetadresse: http://www.itscare.de 🌏
E-Mail: vergabestelle.ffm@itscare.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4 🌏
Referenz
Daten
Absendedatum: 2019-03-22 📅
Einreichungsfrist: 2019-05-06 📅
Veröffentlichungsdatum: 2019-03-27 📅
Kennungen
Bekanntmachungsnummer: 2019/S 061-141904
ABl. S-Ausgabe: 61
Zusätzliche Informationen
Objekt
Umfang der Beschaffung
Höchstzahl der Lose pro Bieter: 1
Bezeichnung des Loses: Interne Revision
Losnummer: 1
Kurze Beschreibung:
Dauer: 48 Monate
Zusätzliche Informationen:
Bezeichnung des Loses: Datenschutz
Losnummer: 2
Kurze Beschreibung:
Zusätzliche Informationen:
Losnummer: 3
Kurze Beschreibung:
Zusätzliche Informationen:
Hauptstandort oder Erfüllungsort:
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Wirtschaftliche und finanzielle Leistungsfähigkeit:
Technische und berufliche Fähigkeiten:
Mindeststandards:
Auftragsausführung
Bedingungen für die Vertragserfüllung:
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2019-05-20 📅
Datum der Angebotseröffnung: 2019-05-06 📅
Zeitpunkt der Angebotseröffnung: 12:00
Ort des Eröffnungstermins: Die Öffnung der elektronischen Angebote findet nach Ablauf der o. g. Frist auf der Vergabeplattform statt. Bei der Öffnung sind Bieter/interessierte Unternehmen/Bewerber nicht zugelassen. Eingereichte Unterlagen werden im Rahmen des geltenden Rechts vertraulich behandelt.
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: 100 % Tochter einer gesetzlichen Krankenversicherung
Kontakt
Internetadresse: www.itscare.de 🌏
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4/documents 🌏
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1-3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151-126603 📞
Fax: +49 615112-5816 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Quelle: OJS 2019/S 061-141904 (2019-03-22)
Objekt
Umfang der Beschaffung
Titel: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Referenznummer: IC_CC02_001
Kurze Beschreibung:
Zur Unterstützung der Stabsstelle wird pro Stabsstellenbereich (Interne Revision (Los 1); Datenschutz (Los 2); Informationssicherheit (Los 3)) eine geeignete fachliche Beratungsleistung ausgeschrieben. Zur Wahrung der notwendigen Objektivität und Unabhängigkeit wird pro Stabsstelleneinheit ein Los (Los 1-3) ausgeschrieben. Ein Auftragnehmer kann lediglich für ein Los einen Zuschlag erhalten, eine gleichzeitige Teilnahme an mehreren Losen dieser Ausschreibung ist nicht möglich und führt zum automatischen Ausschluss aus dem Verfahren.
Mehr anzeigen
Originalsprache: Deutsch 🗣️
Dokumenttyp: Auftragsbekanntmachung
Art des Auftrags: Dienstleistungen
Verordnung: Europäische Union, mit GPA-Beteiligung
Gemeinsames Vokabular für öffentliche Aufträge (CPV)
Code: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Zusätzlicher CPV-Code: Interne Betriebsrevision 📦
Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit 📦
IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung
NUTS-Region: Frankfurt am Main, Kreisfreie Stadt 🏙️
Verfahren
Verfahrensart: Offenes Verfahren
Angebotsart: Angebot ausschließlich für ein Los
Vergabekriterien
Wirtschaftlichstes Angebot
Öffentlicher Auftraggeber
Identität
Land: Deutschland 🇩🇪
Art des öffentlichen Auftraggebers: Sonstiges
Name des öffentlichen Auftraggebers: IT|S|Care – IT-Services für den Gesundheitsmarkt
Postort: Frankfurt
Kontakt
Internetadresse: http://www.itscare.de 🌏
E-Mail: vergabestelle.ffm@itscare.de 📧
URL der Dokumente: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4/documents 🌏
URL der Teilnahme: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4 🌏
Referenz
Daten
Absendedatum: 2019-03-22 📅
Einreichungsfrist: 2019-05-06 📅
Veröffentlichungsdatum: 2019-03-27 📅
Kennungen
Bekanntmachungsnummer: 2019/S 061-141904
ABl. S-Ausgabe: 61
Zusätzliche Informationen
Die jährliche Beratungsleistung für den Bereich Interne Revision (Los 1) wird aktuell auf ca. 160 Personentage á 8h geschätzt (Plankapazität). Die jährliche Höchstabrufmenge dieses Loses beträgt 240 Personentage á 8h.
Der Auftragnehmer hat keine Abnahmegarantie hinsichtlich der genannten Mengenkontingente.
Mehr anzeigen
Objekt
Umfang der Beschaffung
Höchstzahl der Lose pro Bieter: 1
Bezeichnung des Loses: Interne Revision
Losnummer: 1
Kurze Beschreibung:
Die Interne Revision der ITSCare unterliegt den Standards und Grundsätzen des DIIR (Deutsches Institut für Interne Revision e. V.). Basierend auf diesen Grundsätzen wurde eine Geschäftsordnung der Internen Revision sowie ein Revisionshandbuch verabschiedet.
Mehr anzeigen
Die Grundvoraussetzung einer Revisionsprüfung ist u. a. die jährlich vorgenommene risikoorientierte Prüfungsplanung (auf Basis des aktuell gültigen Audit-Universe) sowie eine detaillierte Prüfplanung pro Prüfung (Arbeitsprogramm). Hinzukommen „unplanmäßige“ Sonderprüfungen sowie Prüfungen bei strategischen Dienstleistern der ITSCare. Prüfungsschwerpunkte bilden dabei regelmäßig fachliche (kaufmännische Revision) aber auch technische Prozesse (IT-Revision).
Mehr anzeigen
Nach Abschluss der Prüfungsvorbereitungen erfolgt die Prüfungsdurchführung eigenständig durch ein festgelegtes Prüfteam unter Koordination eines Prüfungsleiters.
Die vom Auftragnehmer durchzuführende Beratungsleistung wird dabei dem Grundsatz einer „Revision as a Service“ folgen. Basierend auf einer, mit dem Auftragnehmer abgestimmten, Prüfungs- und Prüfplanung erfolgt eine mit dem Auftraggeber abzustimmende Besetzung des Prüfteams. Der Auftragnehmer wird dem Auftraggeber hierfür eine geeignete Auswahl an Prüfern (pro Prüfung) vorschlagen.
Mehr anzeigen
Nach Abstimmung des Prüfteams erfolgt die Durchführung der Prüfung. Unter Weisung des Auftraggebers und unter Einhaltung der Regeln des Revisionshandbuchs und der Geschäftsordnung wird das Prüfteam Prüfungshandlungen durchführen, diese dokumentieren und ggf. Feststellungen vermerken und Maßnahmen vereinbaren.
Mehr anzeigen
Das Maßnahmentracking erfolgt im Anschluss durch den Auftraggeber.
Der Auftragnehmer unterstützt den Auftraggeber zudem in der weiteren Optimierung der Revisionsprozesse und des Revisionssystems.
Explizit nicht Bestandteil dieser Ausschreibung sind Tätigkeiten der Revisionsleitung durch den Auftragnehmer.
Im Rahmen von Prüfungen sowie in der Prozessberatung von Revisionsprozessen setzt der Auftragnehmer Personen mit Skill-Level „Senior Auditor“ ein.
Zusätzliche Informationen:
Die jährliche Beratungsleistung für den Bereich Interne Revision (Los 1) wird aktuell auf ca. 160 Personentage á 8h geschätzt (Plankapazität). Die jährliche Höchstabrufmenge dieses Loses beträgt 240 Personentage á 8h.
Der Auftragnehmer hat keine Abnahmegarantie hinsichtlich der genannten Mengenkontingente.
Losnummer: 2
Kurze Beschreibung:
Die ITSCare hat ein Datenschutzmanagementsystem (DMS) auf Basis der aktuell geltenden EU-DSGVO sowie des BDSG (neu) konzipiert und implementiert. Als Auftragsverarbeiter der Gesellschafter und Kunden (gesetzl. Krankenkassen) der ITSCare unterliegt die ITSCare ebenfalls dem Sozialdatenschutz i.S.d. SGB I und X.
Mehr anzeigen
Die Zielsetzung und Grundsätze des DMS wurden dabei in einem Datenschutzhandbuch intern veröffentlicht. Neben der Beratung der Fachbereiche und Kunden der ITSCare, führt der Datenschutzbereich regelmäßige Schulungen und Prüfungen durch.
Das Datenschutzteam wird fachlich durch den Datenschutzbeauftragten (DSB) der ITSCare geführt. Für die operative Datenschutzkoordination steht dem DSB dabei eine interne Kraft sowie externe Beratungsleistung zur Verfügung.
Die vom Auftraggeber ausgeschriebene Beratungsleistung wird dem Grundsatz des „Datenschutz as a Service“ folgen.
Stellvertretender Datenschutzbeauftragter
In Abstimmung mit dem Auftraggeber nominiert der Auftragnehmer einen Berater mit Skill-Level „Stellv. Datenschutzbeauftragter“. Dieser wird durch den Auftraggeber offiziell zum stellvertretenden Datenschutzbeauftragten der ITSCare bestellt. Der stellv. Datenschutzbeauftragte übernimmt dabei die gleichen fachlichen Rechte und Pflichten wie der Datenschutzbeauftragte. Im Falle der Abwesenheit des Datenschutzbeauftragten übernimmt der stellvertretende Datenschutzbeauftragte entsprechend die Verantwortung.
Mehr anzeigen
In Abstimmung mit dem DSB der ITSCare übernimmt der stellvertretende Datenschutzbeauftragte zudem folgende Aufgaben (nicht abschließend):
— Überwachung des Datenschutzpostfaches auf eingehende Anfragen,
— Koordination von Anfragen und Terminen,
— Durchführung von Kontrollen und Datenschutzprüfungen,
— Erstellung und Durchführung von Datenschutzschulungen,
— Aktualisierung und Erstellung von Prozessbeschreibungen,
— Unterstützung und Begleitung von Datenschutzfolgeabschätzungen.
Ziel ist es, die Bestellung des stellv. Datenschutzbeauftragten über die gesamte Vertragslaufzeit dieser Ausschreibung aufrecht zu erhalten. Eine abgestimmte aber regelmäßige Anwesenheit am Sitz der Gesellschaft in Frankfurt ist erforderlich.
Für die Ausführung der dargestellten Tätigkeiten ist es dem Auftragnehmer nach Absprache mit dem Auftraggeber gestattet, entsprechend geschultes Hilfspersonal für den stellvertretenden Datenschutzbeauftragten einzusetzen. Die Zuordnung der entstehenden Aufgaben zu internen Ressourcen des Auftragnehmers ist vom Auftragnehmer frei zu gestalten, sofern die erforderlichen gegeben sind.
Mehr anzeigen
Die jährliche Beratungsleistung für den Bereich Datenschutz (Los 2) wird aktuell auf ca. 60 Personentage á 8h geschätzt (Plankapazität). Die jährliche Höchstabrufmenge dieses Loses beträgt 90 Personentage á 8h.
Bezeichnung des Loses: Informationssicherheit
Losnummer: 3
Kurze Beschreibung:
Die ITSCare konzentriert die strategischen Komponenten der Informationssicherheit im Stabsstellenbereich „IT-Security“ der ITSCare. Das eingeführte ISMS wurde Ende 2017 erfolgreich nach dem Standard der ISO/IEC 27001:2013 zertifiziert. Die dauerhafte Aufrechterhaltung dieser Zertifizierung ist ein strategisches Ziel der ITSCare und ihrer Gesellschafter.
Mehr anzeigen
Die Zielsetzung und Grundsätze des ISMS wurden dabei in einem ISMS-Handbuch intern veröffentlicht. Neben der Beratung der Fachbereiche und Kunden der ITSCare, führt der Bereich regelmäßige Schulungen und Prüfungen durch.
Das Team wird fachlich durch den IT-Sicherheitsbeauftragten (ISB) der ITSCare geführt. Für die operative Arbeit steht dem ISB dabei externe Beratungsleistung zur Verfügung. Gleichzeitig ist der Risikomanager der ITSCare ebenfalls im Stabsstellenbereich „IT-Security“ verortet.
Mehr anzeigen
Die vom Auftraggeber ausgeschriebene Beratungsleistung wird dem Grundsatz des „IT-Security as a Service“ folgen und umfasst die fachlichen Komponenten des „IT-Sicherheitsanalyst“ sowie des „Penetrationstester“.
IT-Sicherheitsanalyst:
Der Auftragnehmer stellt den Auftraggeber operative Beratungsleistung mit Skill-Level „IT-Sicherheitsanalyst“ als Service zur Verfügung. Die Leistung dieser Beratung umfassen u. a. (nicht abschließend):
— Erfahrung in der Bewertung und ggf. Behandlung von Sicherheitsvorfällen; Koordination mit Dienstleistern,
— Erfahrung in der Bewertung von Sicherheitskonzepten, Prozessbeschreibung und Verfahren,
— Erfahrung in der Koordination und Durchführung von Sicherheitsaudits und überprüfen der Umsetzung der daraus resultierenden regulatorischen Vorgaben,
— Erfahrung in der Definition von Maßnahmen bezüglich Kritikalität und Risiko unter Einbeziehung des ISB,
— Erfahrung in der Beratung des ISB zu regulatorischen Anforderungen, Erarbeitung von Konzepten ISMS Kontext,
— Erfahrung in der Überwachung der Risikoentwicklung (inkl. Maßnahmenverfolgung) und Pflege des IT-Risikoinventars als wesentliches Steuerungsinstrument des Bereichs IT,
— Erfahrung in der Weiterentwicklung und Überwachung von Vorgaben des ISMS,
— Mitarbeit in und für Gremien innerhalb und außerhalb ITSCare,
— Beratung und aktiver Austausch mit dem IT-Management zu den Themengebieten IT-Risiko, IT-Notfall und IT-Security und bei der Entwicklung risikoreduzierender Maßnahmen,
— Erfahrung in der Entwickelung von Cyber-Strategien, Begleiten von Transformationen und Durchführung von Security-Assessments,
— Erfahrung in der Durchführung von Cyber-Trainings und Awareness-Maßnahmen,
— Erfahrung im Review, Verbesserung und Implementierung der Information-Security-Management-Systeme (ISMS) nach ISO 27001.
Penetrationstester:
Der Auftragnehmer stellt den Auftraggeber operative Beratungsleistung mit Skill-Level „Penetrationstester“ als Service zur Verfügung. Die Leistung dieser Beratung umfassen u. a. (nicht abschließend):
— Erfahrung in der Planung und Durchführung von Penetrationstests und Schwachstellenanalysen auf die Systeme, Netzwerke und (Web-)Applikationen nach OSSTMM, OWASP bzw. im Projekt-Scope besprochener Vorgaben,
— Erfahrung in der Beratung bei der Absicherung von Systemen und Netzwerken,
— Erfahrung in der Aufbereitung, Dokumentation und Präsentation der Ergebnisse in einem schriftlichen Bericht.
Die Zuordnung der entstehenden Aufgaben zu internen Ressourcen des Auftragnehmers ist vom Auftragnehmer frei zu gestalten, sofern die erforderlichen Vorrausetzungen (Skill-Anforderungen) gegeben sind. Eine abgestimmte aber regelmäßige Anwesenheit am Sitz der Gesellschaft in Frankfurt ist erforderlich. Im Bedarfsfall kann der Einsatz an allen Standorten der ITSCare erforderlich sein.
Mehr anzeigen
Die jährliche Beratungsleistung für den Bereich Informationssicherheit (Los 3) wird aktuell auf ca. 360 Personentage á 8h geschätzt (Plankapazität). Die jährliche Höchstabrufmenge dieses Loses beträgt 540 Personentage á 8h.
Ort der Leistung
Hauptstandort oder Erfüllungsort:
Abhängig von dem Einsatzbedarf, können mit den Standorten des Auftragnehmers weitere Erfüllungsorte hinzukommen.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Befähigung zur Berufsausübung:
Ein Bewerber gilt als zuverlässig, wenn er seinem Angebot die folgenden Nachweise beilegt:
Gilt für alle 3 Lose:
a) Wahlweise eine Einheitliche Europäische Eigenerklärung (als Anlage E01 beizufügen und entsprechend zu kennzeichnen); Als Beleg für die Eignung kann der Bewerber eine ausgefüllte „Einheitliche Europäische Eigenerklärung“ (EEE) einreichen, § 50 VgV. Der Auftraggeber akzeptiert und fordert als vorläufigen Beleg der Eignung und des Nichtvorliegens von Ausschlussgründen die Vorlage einer (bei Bewerber-/Bietergemeinschaften je Mitglied der Bewerber- / Bietergemeinschaft jeweils einer) Einheitlichen Europäischen Eigenerklärung(en) (EEE) nach § 50 VgV i. V. m. der Durchführungsverordnung (EU) 2016/7 der Kommission vom 5. Januar 2016. Diese EEE muss innerhalb der Teilnahmefrist eingereicht werden;
Mehr anzeigen
b) Eigenerklärung, dass das Bewerber-Unternehmen i.S.v. § 124 I Nr. 1 GWB nicht gegen geltende umwelt-, sozial- oder arbeitsrechtliche Verpflichtungen verstoßen hat oder verstößt. (Anlage E001, Ziffer 1);
c) Eigenerklärung, dass von Seiten des Unternehmens keine illegale Beschäftigung und keine illegale Schwarzarbeit erfolgt ist, dass keine Verfahren anhängig sind, dass in den vergangenen 2 Jahren gegen das Unternehmen keine Strafen verhängt wurden und dass keine Verstöße gegen das Arbeitnehmer- Entsendegesetz und das Aufenthaltsgesetz vorliegen. (Anlage E001, Ziffer 8),
Mehr anzeigen
d) Eigenerklärung, dass der Bewerber seine Verpflichtung zur Zahlung von Steuern und Abgaben sowie der Beiträge zur gesetzlichen Sozialversicherung ordnungsgemäß erfüllt hat und somit kein Verstoß gegen § 123 IV GWB vorliegt. (Anlage E001, Ziffer 5);
Mehr anzeigen
e) Eigenerklärung, dass der Bewerber keine schwere Verfehlung i. S. v. § 124 I Nr. 3 GWB begangen hat, derzeit kein Anhörungsverfahren gegen ihn wegen schwerer Verfehlung anhängig ist und er nicht vom Wettbewerb ausgeschlossen ist. (Anlage E001, Ziffer 4);
Mehr anzeigen
f) Eigenerklärung, dass der Bewerber keine Kenntnis davon hat, dass gegen eine Person, deren Verhalten dem Bewerber zuzurechnen ist, eine rechtskräftige Verurteilung, insbesondere wegen Straftaten i.S.d. § 123 I Nr. 1 bis 10 GWB, vorliegt (Anlage E001, Ziffer 6),
Mehr anzeigen
g) Eigenerklärung des Bewerbers, keine wettbewerbswidrigen Abreden i. S. v. § 124 I Nr. 4 GWB getroffen zu haben. (Anlage E001, Ziffer 7);
h) Eigenerklärung des Bieters, dass der Gewerbezentralregisterauszug nach §§ 149 ff GewO des Unternehmens, bzw. bei ausländischen Bietern eine gleichwertige Bescheinigung, keinen relevanten Eintrag enthält, bzw. keine Verfahren anhängig sind, die noch zu einem entsprechenden Eintrag führen können (Anlage E001, Ziffer 9).
Mehr anzeigen
Gilt für alle 3 Lose:
a) Eigenerklärung aus der hervorgeht, dass über das Vermögen des Bewerbers gem. § 124 I Nr. 2 GWB kein Insolvenzverfahren oder ein vergleichbares Verfahren eröffnet wurde oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt worden ist (die Anforderung eines entsprechenden Nachweises bleibt vorbehalten; Anlage E001, Ziffer 2);
Mehr anzeigen
b) Eigenerklärung darüber, dass sich das Unternehmen nicht in Liquidation i.S.v. § 124 I Nr. 2 GWB befindet oder die Tätigkeit eingestellt hat (Anlage E001, Ziffer 3);
c) Nachweis (ist als Anlage E02 beizufügen und entsprechend zu kennzeichnen) einer bestehenden Haftpflichtversicherung mit den folgenden Deckungssummen oder rechtsverbindliche Erklärung des Bewerbers, dass er im Falle der Zuschlagserteilung eine entsprechende Versicherung abschließen wird:
Mehr anzeigen
— Personenschäden (für die einzelne Person) in Höhe von mindestens 1 000 000 EUR je Schadensereignis, insgesamt jedoch mindestens bis zu 1 500 000 EUR pro Vertrag,
— Sachschäden in Höhe von mindestens 500.000 EUR je Schadensereignis, insgesamt jedoch mindestens bis zu 1 000 000 EUR pro Vertrag,
— Vermögensschäden in Höhe von mindestens 100.000 EUR je Schadensereignis, insgesamt jedoch mindestens bis zu 200 000 EUR pro Vertrag.
Neben den oben genannten Nachweisen hat der Bewerber noch folgende Angaben zu machen (Fragenkatalog), die bewertet werden (Bewertung siehe Kapitel 7):
d) Darstellung des Umsatzes im EWR der vergangenen 3 abgeschlossenen Geschäftsjahre. Angabe jeweils für das Gesamtunternehmen.
Mindestbedingung ist, dass das Unternehmen des Bewerbers im Durchschnitt der vergangenen 3 abgeschlossenen Geschäftsjahre einen Mindestumsatz von 250 000 EUR p. a. ausweist, der im EWR erwirtschaftet wurde.
Im Fall einer Bewerber-/Bietergemeinschaft kann diese Erklärung gemeinsam abgegeben werden, sofern die Summe der Einzelumsätze der Mitglieder diesen Wert erreicht.
e) Angaben über die durchschnittliche Anzahl der Mitarbeiter im gesamten Unternehmen für die letzten 3 Kalender- bzw. Geschäftsjahre, wenn das Geschäftsjahr vom Kalenderjahr abweicht;
f) Nachweis (ist als Anlage E04 beizufügen und entsprechend zu kennzeichnen) über einen geschäftlichen Standort in Deutschland,
Gilt für alle 3 Lose:
a) Nachweis, dass der Bewerber im Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes der Gemeinschaft oder des Vertragsstaates des EWR-Abkommens, in dem er ansässig ist, eingetragen ist (ist als Anlage E03 beizufügen und entsprechend zu kennzeichnen, max. 3 Monate alt),
Mehr anzeigen
Anforderung für:
Los 1 – Punkt m)
Los 2 – Punkt h)
Los 3 – Punkt k): Der Anbieter bestätigt, dass jegliche mündliche und/oder schriftliche Kommunikation der vom Anbieter eingesetzten Auditoren und sonstigen Mitarbeiter auf Deutsch und auf einem Sprachniveau „C2“ des europäischen Referenzrahmens für Sprachen erfolgt (Siehe dazu: https://europass.cedefop.europa.eu/de/resources/european-language-levels-cefr
Mehr anzeigen
Die zu prüfenden Unterlagen sind auf Deutsch verfasst, auch sind Gespräche mit deutschsprachigen Mitarbeitern der ITSCare zu führen)
Gilt NUR für Los 1:
b) Der Anbieter kann min .5 aktive Prüfungen im Gesundheitssektor nachweisen (ist als Anlage E05 beizufügen und entsprechend zu kennzeichnen; mind. 5 durchgeführte Prüfungen);
c) Der Anbieter kann aktive Prüfungserfahrung/Beratungserfahrung bei der Prüfung von Revisionssystemen vorweisen (ist als Anlage E06 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Prüfungen);
d) Der Anbieter verfügt über eine Mindestanzahl von 5 Auditoren (interne Mitarbeiter) mit Prüfungsschwerpunkt „kaufm. Revision“ und Skill-Level „Senior Auditor“;
e) Der Anbieter verfügt über eine Mindestanzahl von 5 Auditoren (interne Mitarbeiter) mit Prüfungsschwerpunkt „IT-Revision“ und Skill-Level „Senior Auditor“;
f) Der Anbieter verfügt über mindestens 2 Auditoren (interne Mitarbeiter) mit Schwerpunktausbildung „Anti-Fraud Management“ und Skill-Level „Senior Auditor“;
g) Der Anbieter verfügt über mindestens 2 Auditoren mit Schwerpunktausbildung „Datenschutz“ und Skill-Level „Senior Auditor“;
h) Nachweis (ist als Anlage E07 beizufügen und entsprechend zu kennzeichnen) über eine Mitgliedschaft im DIIR (Die ITSCare ist zur angemessenen Einhaltung der Standards und Regeln des DIIR vertraglich verpflichtet. Dies gilt ebenso für eine Mitgliedschaft der ITSCare im DIIR. Ein Auftragnehmer der ITSCare, und damit Unterauftragnehmer aus Sicht der Gesellschafter der ITSCare, der revisorische Beratungsleistungen für die ITSCare erbringt, unterliegt ebenfalls diesen Anforderungen).
Mehr anzeigen
Hinweise:
Bei den geforderten Prüfungsschwerpunkten „kaufm. Revision“ sowie „IT-Revision“ darf Personengleichheit bestehen; d. h., ein Mitarbeiter des Anbieters kann bei entsprechender Eignung beide Profile besetzen und darf somit zum Nachweis beider Mindestanforderungen benannt werden. Die geforderten Schwerpunktausbildungen können mit marktüblichen Zertifikaten bzw. nachgewiesener Berufserfahrung belegt werden. Auch hier besteht die Möglichkeit der Personengleichheit.
Mehr anzeigen
i) Der Anbieter ist in der Lage, Prüfungshandlungen an allen Standorten der ITSCare bzw. im gesamten Bundesgebiet vorzunehmen;
j) Der Anbieter akzeptiert die Datenschutzvereinbarung mit der ITSCare Die Anlage „DS01 Vertraulichkeits- und Geheimhaltungsvereinbarung Dienstleister“ ist auszufüllen und zu unterschreiben;
k) Der Anbieter akzeptiert eine Vereinbarung zur Auftragsverarbeitung, Anlage „DS03 AV ITSCare als Auftraggeber“;
l) Der Auftragnehmer akzeptiert die Zeichnung von Verschwiegenheitserklärungen durch die eingesetzten Mitarbeiter des Auftragnehmers. Erforderliche Verschwiegenheitserklärungen werden gemäß Anlage „DS02 NDA Vertraulichkeits- und Geheimhaltungsverpflichtung externe Kräfte“ vor Einsatz involvierter Personen in Textform (d. h. per Fax oder per eingescanntem unterschriebenem PDF-Dokument per E-Mail) eingereicht. Das unterschriebene Original wird in jedem Fall nachgereicht.
Mehr anzeigen
Weiter Aufzählung im folgenden Feld „Möglicherweise geforderte Mindeststandards“ !
Gilt NUR für Los 2:
b) Der Anbieter kann aktive Datenschutzerfahrung im Gesundheitssektor nachweisen;
c) Der Anbieter kann aktive Datenschutzprüferfahrung vorweisen (ist als Anlage E08 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Prüfungen sind zu beschreiben);
d) Der Anbieter verfügt über eine Mindestanzahl von 2 Beratern (interne Mitarbeiter) mit Skill-Level „Stellv. Datenschutzbeauftragter“;
e) Der Anbieter akzeptiert die Vereinbarung zur Übernahme der Rolle des stellv. Datenschutzbeauftragten der ITSCare (siehe Anlage DS04);
f) Der Anbieter akzeptiert eine Datenschutzvereinbarung mit der ITSCare. Die Anlage „DS01 Vertraulichkeits- und Geheimhaltungsvereinbarung Dienstleister“ ist auszufüllen und zu unterschreiben;
g) Der Auftragnehmer akzeptiert die Zeichnung von Verschwiegenheitserklärungen durch die eingesetzten Mitarbeiter des Auftragnehmers. Erforderliche Verschwiegenheitserklärungen werden gemäß Anlage „DS02 NDA Vertraulichkeits- und Geheimhaltungsverpflichtung externe Kräfte“ vor Einsatz involvierter Personen in Textform (d.h. per Fax oder per eingescanntem unterschriebenem PDF-Dokument per E-Mail) eingereicht. Das unterschriebene Original wird in jedem Fall nachgereicht.
Mehr anzeigen
Gilt nur für Los 3:
b) Der Anbieter kann aktive IT-Sicherheitserfahrung im Gesundheitssektor nachweisen (ist als Anlage E09 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Projekte);
c) Der Anbieter kann aktive Mitarbeit in ISO27001-Zertifizierungsprojekten vorweisen (ist als Anlage E10 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Projekte);
d) Der Anbieter kann aktive Mitarbeit in Projekten mit BSI-Kritis-Bezug vorweisen (ist als Anlage E11 beizufügen und entsprechend zu kennzeichnen; mind. 3 durchgeführte Projekte);
e) Der Anbieter verfügt über eine Mindestanzahl von 5 Beratern (interne Mitarbeiter) mit Skill-Level „IT-Sicherheitsberater“;
f) Der Anbieter verfügt über eine Mindestanzahl von 2 Beratern (interne Mitarbeiter) mit Skill-Level „Penetrationstester“;
g) Der Anbieter ist in der Lage, Prüfungshandlungen an allen Standorten der ITSCare bzw. im gesamten Bundesgebiet vorzunehmen;
h) Der Anbieter akzeptiert eine Datenschutzvereinbarung mit der ITSCare Die Anlage „DS01 Vertraulichkeits- und Geheimhaltungsvereinbarung Dienstleister“ ist auszufüllen und zu unterschreiben;
i) Der Anbieter akzeptiert eine Vereinbarung zur Auftragsverarbeitung, Anlage „DS03 AV ITSCare als Auftraggeber“);
j) Der Auftragnehmer akzeptiert die Zeichnung von Verschwiegenheitserklärungen durch die eingesetzten Mitarbeiter des Auftragnehmers. Erforderliche Verschwiegenheitserklärungen werden gemäß Anlage „DS02 NDA Vertraulichkeits- und Geheimhaltungsverpflichtung externe Kräfte“ vor Einsatz Involvierter Personen in Textform (d. h. per Fax oder per eingescanntem unterschriebenem PDF-Dokument per E-Mail) eingereicht. Das unterschriebene Original wird in jedem Fall nachgereicht.
Mehr anzeigen
Bedingungen für die Vertragserfüllung:
Bewertung der Eignungskriterien
Die Prüfung der Eignung eines Bewerbers erfolgt ausschließlich nach Ausschlusskriterien (A- Kriterien). Erfüllt ein Bewerber ein A-Kriterium nicht, wird er vom Verfahren ausgeschlossen.
Ein Bewerber ist geeignet, wenn er sämtliche Eignungskriterien erfüllt und keine Ausschlusskriterien vorliegen.
Sofern Nachweise nicht älter als 3 Monate sein dürfen, gilt als Stichtag der Tag der Veröffentlichung der Ausschreibung.
Verfahren
Rechtsgrundlage: 32014L0024
Zeitpunkt des Eingangs der Angebote: 12:00
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Gültigkeitsdauer des Angebots: 2019-05-20 📅
Datum der Angebotseröffnung: 2019-05-06 📅
Zeitpunkt der Angebotseröffnung: 12:00
Ort des Eröffnungstermins: Die Öffnung der elektronischen Angebote findet nach Ablauf der o. g. Frist auf der Vergabeplattform statt. Bei der Öffnung sind Bieter/interessierte Unternehmen/Bewerber nicht zugelassen. Eingereichte Unterlagen werden im Rahmen des geltenden Rechts vertraulich behandelt.
Öffentlicher Auftraggeber
Identität
Andere Art des öffentlichen Auftraggebers: 100 % Tochter einer gesetzlichen Krankenversicherung
Kontakt
Internetadresse: www.itscare.de 🌏
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXP4YHAYPH4/documents 🌏
Referenz
Zusätzliche Informationen
— Gem. § 39 VI Ziff. 3 und 4 VgV wird der Preis des Angebotes, das bezuschlagt wurde, nicht konkret genannt und anstatt dessen ein Wert von 0,01 EUR im Bereich der Auftragsvergabe eingetragen. Anders kann der Ausnahmetatbestand des § 39 VI VgV nicht in dem Vordruckformular des DTVP abgebildet werden.
Mehr anzeigen
In dem Software- bzw. Dienstleistungssegment ist ein enger Wettbewerb gegeben und die exakten Preisangaben könnten Wettbewerber des bezuschlagten Unternehmens unrechtmäßig bevorteilen und dessen Wettbewerbsposition folglich benachteiligen.
— Die gesamten Verdingungsunterlagen sind auf der Vergabeplattform entsprechend in einem ZIP-Ordner in der Rubrik
„Vergabeunterlagen“ unter „Sonstiges“ abgelegt.
— Die bereitgestellten Vergabeunterlagen stellen Eigentum des Auftraggebers dar und dürfen ausschließlich zur Erstellung eines Angebotes verwendet werden. Jede Veröffentlichung und Weitergabe – auch auszugsweise – an Dritte ist grundsätzlich untersagt und darf nur mit ausdrücklicher schriftlicher Genehmigung des Auftraggebers erfolgen. Sollte der potentielle Bieter kein Angebot einreichen bzw. sollte ein Bieter nicht den Zuschlag auf sein Angebot erhalten, sind die Vergabeunterlagen und Kopien davon unverzüglich und unaufgefordert vollständig zu vernichten/löschen. Der Auftraggeber behält sich vor, sich diese Vernichtung/Löschung schriftlich vom Bewerber/Bieter bestätigen zu lassen.
Mehr anzeigen
— die in dieser Ausschreibung dargestellten Informationen/Unterlagen sind vertraulich zu behandeln,
— eine Kostenerstattung für die Erarbeitung des Angebotes ist ausgeschlossen.
Bekanntmachungs-ID: CXP4YHAYPH4
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Postanschrift: Wilhelminenstraße 1-3
Postort: Darmstadt
Postleitzahl: 64283
Land: Deutschland 🇩🇪
Telefon: +49 6151-126603 📞
Fax: +49 615112-5816 📠
Informationen zu Fristen für Nachprüfungsverfahren:
Zur Nachprüfung behaupteter Verstöße gegen Vergabebestimmungen können sich die Bieter gemäß § 156 GWB an benannte Stelle wenden.
Hinweis auf § 160 GWB:
Die Vergabestelle weist darauf hin, dass ein Nachprüfungsantrag dann unzulässig ist, wenn der Bieter gem. § 160 Abs. 3 Satz 1 Nr. 4 GWB seinen Nachprüfungsantrag bei der unter Ziff. 14 genannten Stelle nicht rechtzeitig gestellt hat. Dies ist dann der Fall, wenn mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Mehr anzeigen
Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Bekanntmachung über vergebene Aufträge (2019-05-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: IT|S|Care - IT-Services für den Gesundheitsmarkt
Referenz
Daten
Absendedatum: 2019-05-27 📅
Veröffentlichungsdatum: 2019-05-29 📅
Kennungen
Bekanntmachungsnummer: 2019/S 103-250139
Verweist auf Bekanntmachung: 2019/S 061-141904
ABl. S-Ausgabe: 103
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Auftragsvergabe
Datum des Vertragsabschlusses: 2019-05-27 📅
Name: Tasco Revisions und Beratung GmbH
Postort: Wiesbaden
Postleitzahl: 65203
Land: Deutschland 🇩🇪
Berlin 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Name: Infora GmbH
Postort: Köln
Postleitzahl: 50996
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
5
Referenz
Zusätzliche Informationen
Ergänzende Informationen
Körper überprüfen
Postanschrift: Wilhelminenstraße 1 - 3
Quelle: OJS 2019/S 103-250139 (2019-05-27)
Objekt
Umfang der Beschaffung
Gesamtwert des Auftrags: 1 EUR 💰
Metadaten der Bekanntmachung
Dokumenttyp: Bekanntmachung über vergebene Aufträge
Verfahren
Angebotsart: Entfällt
Vergabekriterien
Niedrigster Preis
Öffentlicher Auftraggeber
Identität
Name des öffentlichen Auftraggebers: IT|S|Care - IT-Services für den Gesundheitsmarkt
Referenz
Daten
Absendedatum: 2019-05-27 📅
Veröffentlichungsdatum: 2019-05-29 📅
Kennungen
Bekanntmachungsnummer: 2019/S 103-250139
Verweist auf Bekanntmachung: 2019/S 061-141904
ABl. S-Ausgabe: 103
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
Die ITSCare hat ein Datenschutzmanagementsystem (DMS) auf Basis der aktuell geltenden EU-DSGVO sowie des BDSG (neu) konzipiert und implementiert. Als Auftragsverarbeiter der Gesellschafter und Kunden (gesetzl. Krankenkassen) der ITSCare unterliegt die ITSCare ebenfalls dem Sozialdatenschutz i. S. d. SGB I und X.
Mehr anzeigen
Auftragsvergabe
Datum des Vertragsabschlusses: 2019-05-27 📅
Name: Tasco Revisions und Beratung GmbH
Postort: Wiesbaden
Postleitzahl: 65203
Land: Deutschland 🇩🇪
Berlin 🏙️
Gesamtwert des Auftrags: 1 EUR 💰
Name: Infora GmbH
Postort: Köln
Postleitzahl: 50996
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
5
Referenz
Zusätzliche Informationen
— Die bereitgestellten Vergabeunterlagen stellen Eigentum des Auftraggebers dar und dürfen ausschließlich zur Erstellung eines Angebotes verwendet werden. Jede Veröffentlichung und Weitergabe - auch auszugsweise - an Dritte ist grundsätzlich untersagt und darf nur mit ausdrücklicher schriftlicher Genehmigung des Auftraggebers erfolgen. Sollte der potentielle Bieter kein Angebot einreichen bzw. sollte ein Bieter nicht den Zuschlag auf sein Angebot erhalten, sind die Vergabeunterlagen und Kopien davon unverzüglich und unaufgefordert vollständig zu vernichten/ löschen. Der Auftraggeber behält sich vor, sich diese Vernichtung/Löschung schriftlich vom Bewerber/ Bieter bestätigen zu lassen.
Mehr anzeigen
— Die in dieser Ausschreibung dargestellten Informationen/ Unterlagen sind vertraulich zu behandeln.
— Eine Kostenerstattung für die Erarbeitung des Angebotes ist ausgeschlossen.
Bekanntmachungs-ID: CXP4YHAYWHZ
Ergänzende Informationen
Körper überprüfen
Postanschrift: Wilhelminenstraße 1 - 3
Quelle: OJS 2019/S 103-250139 (2019-05-27)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)