Unterstützungsleistungen im Bereich des Datenschutzes (DSGVO / BDSG)

Kurze Beschreibung

Das Deutsche Zentrum für Luft- und Raumfahrt e. V. als Auftraggeber befasst sich mit der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem BDSG (neu). Um allen Anforderungen aus der DSGVO und dem BDSG (neu) gerecht zu werden, hat der Vorstand ein DSGVO Projekt aufgesetzt um alle Bereiche des DLR auf Regelkonformität hin zu prüfen. Der DLR Datenschutzbeauftragte (DSB) trägt bei der Erfüllung seiner Aufgaben, welche in Art. 39 DSGVO definiert sind, mit seiner DLR Datenschutzabteilung den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.
Gegenstand der Beauftragung sind Unterstützungsleistungen im Bereich des Datenschutzes. Die Leistungen beziehen sich auf ein breites Aufgabenspektrum mit Bezug auf die Umsetzung von dringlichen Aufgaben zur Umsetzung der DSGVO.
Diese Aufzählung ist nicht abschließend. Weitergehende Informationen sind den Vergabeunterlagen zu entnehmen.

Hauptstandort oder Erfüllungsort

Bei dem Auftragnehmer selbst.
Zudem:
Der Datenschutzbeauftragte des DLR hat seinen Sitz in Köln. Gelegentliche Besuche des Standortes sind daher üblich. Außerdem ist das DLR an zahlreichen bundesweiten Standorten vertreten. Es kann nicht ausgeschlossen werden, dass diese Standorte mit Bezug zu einem Projekt besucht werden müssen.

Beschreibung der Beschaffung

Das Deutsche Zentrum für Luft- und Raumfahrt e. V. als Auftraggeber befasst sich mit der Umsetzung der EU-Datenschutzgrundverordnung (EU-DSGVO) und dem BDSG (neu). Um allen Anforderungen aus der DSGVO und dem BDSG (neu) gerecht zu werden, hat der Vorstand ein DSGVO Projekt aufgesetzt um alle Bereiche des DLR auf Regelkonformität hin zu prüfen. Der DLR Datenschutzbeauftragte (DSB) trägt bei der Erfüllung seiner Aufgaben, welche in Art. 39 DSGVO definiert sind, mit seiner DLR Datenschutzabteilung den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.
Gegenstand der Beauftragung sind Unterstützungsleistungen im Bereich des Datenschutzes. Die Leistungen beziehen sich auf ein breites Aufgabenspektrum mit Bezug auf die Umsetzung von dringlichen Aufgaben zur Umsetzung der DSGVO.
Diese Aufzählung ist nicht abschließend. Weitergehende Informationen sind u.a. der beigefügten Leistungsbeschreibung (Bestandteil der Vertragsunterlagen) zu entnehmen. Das DLR beabsichtigt den Rahmenvertrag mit einer Laufzeit von insgesamt 4 Jahren (inklusive aller Verlängerungsoptionen) zu vergeben.

Beschreibung der Verlängerungen

Das DLR vergibt den Auftrag zunächst für 12 Monate. Danach kann der Auftrag noch dreimal um jeweils 12 Monate verlängert werden. Somit ist die maximal mögliche Vertragslaufzeit 48 Monate.

Liste und kurze Beschreibung der Bedingungen

1) Eigenerklärungen zu den Ausschlussgründen und der Selbstreinigung gemäß der §§ 123, 124 und 125 GWB (siehe Vergabeunterlagen, u. a. Anlage A),
2) Verpflichtungserklärungen der Unterauftragnehmer (siehe Vergabeunterlagen, u. a. Anlage B),
3) Verpflichtungserklärung anderer Unternehmen (siehe Vergabeunterlagen, u. a. Anlage C),
4) Eigenerklärung einer Bietergemeinschaft (siehe Vergabeunterlagen, u. a. Anlage D).

Liste und kurze Beschreibung der Auswahlkriterien

5) Gültiger Nachweis über eine bestehende Betriebs- oder Berufshaftpflichtversicherung mit einer Mindestdeckungssumme von 2 000 000 EUR für Vermögensschäden und 10 000 000 EUR für Personen- und Sachschäden (Wenn eine solche Versicherung nicht bereits besteht, dann genügt die Bestätigung eines Versicherers, dass im Auftragsfall eine entsprechende Versicherung abgeschlossen wird. Diese Bestätigung ist dem Angebot beizufügen.)

Liste und kurze Beschreibung der Auswahlkriterien

6) Eine Unternehmensdarstellung, in der der Bieter seine technische, personelle, fachliche und berufliche Leistungsfähigkeit und Erfahrung im Tätigkeitsbereich des Auftrages darzustellen hat. Folgende Eckdaten zum Unternehmen müssen mindestens enthalten sein:
1. Gesellschaftsform, Geschäftstätigkeit, Konzernverbindungen, Angabe der Standorte,
2. Angaben zur gegenwärtigen Mitarbeiterzahl und zur durchschnittlichen Mitarbeiterzahl der letzten 3 Kalenderjahre 2017-2019 (nach Kalenderjahren aufgeschlüsselt),
3. Wie viele der gegenwärtig fest angestellten Mitarbeiter beschäftigen sich mit dem ausgeschriebenen Tätigkeitsbereich,
4. Die mit dem Vertrieb von Dienstleistungen in dem Zeitraum 1.1.2017 – 31.12.2019 erzielten Umsätze (nach Kalenderjahren aufgeschlüsselt). Die Dienstleistungen müssen vergleichbar mit den hier ausgeschriebenen Anforderungen sein.
7. Referenzen:
Es sind mindestens 3 Referenzaufträge erfolgreich erfüllter Aufträge zu nennen. Die Aufträge müssen inhaltlich mit den ausgeschriebenen Leistungen in Art und Umfang vergleichbar sein. Die Referenzaufträge sind daher inhaltlich gut zu beschreiben. Die Referenzaufträge müssen nach dem 1.1.2017 ausgeführt worden sein bzw. noch ausgeführt werden. Zu jeder der benannten Referenzen sind der Auftraggeber mit Anschrift, einem Ansprechpartner und einer Telefonnummer anzugeben.
Es gelten zusätzlich die Erfüllung folgender Mindestanforderung:
Die Referenzen müssen folgenden 2 Schwerpunkte beinhalten:
a. Audit in systemrelevanten Unternehmen,
b. Beratung in Datenschutz (DSGVO).
Werden in einem Los mehr als 3 Referenzen eingereicht, gibt der Bieter an, welche der 3 Referenzen zur Bewertung der Eignung herangezogen werden müssen. Wird auch dieses nicht genannt, werden die ersten 3 Referenzen zur Bewertung der Eignung herangezogen.
8. Angaben darüber, dass sichergestellt ist, dass die zwecks Leistungserfüllung zum Einsatz kommenden technischen Fachkräfte insgesamt über die in der Leistungsbeschreibung als „Hard Skills“ bezeichneten fachlichen Qualifikationen verfügen. Den Angaben zu den Fachkräften sind daher Unterlagen zu folgenden Qualifikationen als Nachweis beizufügen:
— Datenschutzbeauftragter (z. B.: TÜV, ...),
— Zertifizierter Auditor in IT-Sicherheit (z. B.: ISO/IEC 27000),
— Zertifizierter Auditor in IT-Service Management (z. B.: ISO/IEC 20000),
— Zertifizierter IT-Service Manger (ITSM, ITIL Expert),
— Zertifizierter PRINCE2 Foundation Certification (Projekt-Management).
(Es gelten auch vergleichbare mindestens gleichwertige Qualifikationen und Zertifizierungen. Der Bieter muss dann den Nachweis der Gleichwertigkeit glaubhaft erbringen.)
9. Eine Eigenerklärung darüber, dass sichergestellt ist, dass nur die im Angebot gemeldeten/benannten/vorgestellten Mitarbeiter den Auftrag erfüllen. Die Erklärung muss außerdem enthalten, dass ein dauerhafter Ausfall einzelner Personen (z. B. wegen Krankheit oder Verlassen des Unternehmens) nur durch gleichwertig qualifizierte Mitarbeiter und nach vorheriger Vorstellung bei dem Auftraggebers geschehen kann (mindestens 3 Wochen vorher).
10. Eintragsfreie polizeiliche Führungszeugnisse der im Angebot gemeldeten/benannten/vorgestellten Mitarbeiter, die den Auftrag erfüllen werden.

Die elektronische Abgabe der Angebote ist zwingend. Zur Abgabe in elektronischer Form benötigen Sie nur noch in Ausnahmefällen eine rechtskonforme, digitale Signatur. I.d.R. ist die rechtskonforme Unterschrift, in Textform, nach § 126b BGB zu leisten. Das bedeutet, Vor- und Zuname der zeichnungsberechtigten Person in Klarschrift an den jeweils erforderlichen Stellen. Bei Fragen zur Signatur und/oder zur Bedienung der Vergabeplattform subreport ELViS, wenden Sie sich bitte an die Mitarbeiter von subreport Herr Felix Hinske,
Tel.: 0221/98578-38, E-Mail: felix.hinske@subreport.de oder Herr Stefan Ehl, Tel.: 0221/98578-58, E-Mail: stefan.ehl@subreport.de.
Bitte nutzen Sie bei inhaltlichen Fragen zu den Vergabeunterlagen (z. B. Bieterfragen) ausschließlich die Nachrichtenfunktion in ihrem Kundenaccount bei subreport ELVIS

Genaue Informationen über Fristen für Überprüfungsverfahren

Die Bieter haben sich unverzüglich nach Download der Vergabeunterlagen über deren Vollständigkeit und Lesbarkeit zu vergewissern. Enthalten die Vergabeunterlagen nach Auffassung des Bieter Unklarheiten, Ungenauigkeiten oder Rechtsverstöße, so hat er die Vergabestelle unverzüglich und nur unter Nutzung der e-Vergabe-Plattform darauf hinzuweisen. Nur so verbleibt der Vergabestelle ausreichend Zeit und Gelegenheit, angemessen auf die Anzeigen und Hinweise zu reagieren, dies allen Bietern im Rahmen der gebotenen Verfahrenstransparenz und Gleichbehandlung mitzuteilen und diesen so die Möglichkeit zu geben, diese Aspekte bei der Antrags- bzw. Angebotserstellung rechtzeitig zu berücksichtigen. Der Bieter hat das Recht ein Nachprüfungsverfahren vor der Vergabekammer einzuleiten. Hierbei sind die Vorschriften gem. §§ 160 ff GWB zu beachten. Etwaige Verfahrensrügen gemäß § 160 Abs. 3 GWB sind ausdrücklich als solche zu kennzeichnen. Insbesondere die 15-tägige Frist nach Eingang der Mitteilung des Auftraggebers einer Rüge nicht abhelfen zu wollen (gemäß § 160 Abs. 3 Nr. 4 GWB) ist zu beachten.
Der §160 GWB in Gänze:
[Zitat Anfang] §160 GWB Einleitung, Antrag
1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein;
2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht;
3) Der Antrag ist unzulässig, soweit:
a) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
b) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
c) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
d) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
[Zitat Ende]