Der digitale Schwerbehindertenausweis - Unterstützungsleistungen für die Umsetzung zur Informationssicherheit im Projekt SBAsmart - der digitale Schwerbehindertenausweis - "IT-Sicherheit SBAsmart"

Landesamt für Soziales und Versorgung des Landes Brandenburg

Das vorliegende Vergabeverfahren gehört zu dem Gesamtbeschaffungsvorhabens "SBAsmart", mit dem der Schwerbehindertenausweis ("SBA") digitalisiert werden soll.
Mit dem vorliegenden Vergabeverfahren (Verfahren I) wird in einem ersten Schritt ein Auftragnehmer (im Nachgang: AN) gesucht, der den Auftraggeber (im Nachgang: AG) bei der Einhaltung der IT-Sicherheits- und Datenschutzanforderungen bei dem Vorhaben unterstützt. Die Entwicklungsleistungen "Entwicklung des digitalen SBA" werden anschließend in einem zweiten dem vorliegenden zeitlich nachfolgenden Vergabeverfahren vergeben (Verfahren II).
Der AN, der mit dem vorliegenden Verfahren gesucht wird, soll zunächst (Leistungsphase I) zur Vorbereitung des Verfahrens II die IT-Sicherheits- und Datenschutzanforderungen für das Vorhaben technologieneutral eruieren und definieren, anschließend (Leistungsphase II) soll er beratend das Verfahren II begleiten, damit die fortwährende Einhaltung der identifizierten Anforderungen sichergestellt wird und schließlich (Leistungsphase III) auch in der Entwicklungsphase beratend zur Verfügung stehen, um die sicherheitsgerechte Umsetzung des Projekts durch den Entwickler (Bezuschlagter des Verfahrens II) zu gewährleisten.
Der AN des vorliegenden Vergabeverfahrens darf aufgrund von Interessenkonflikten nicht am Vergabeverfahren II (Entwicklung) teilnehmen.

Deadline
Die Frist für den Eingang der Angebote war 2022-12-13. Die Ausschreibung wurde veröffentlicht am 2022-11-11.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:

• SmartTECS Cyber Security GmbH

Wer?

• Landesamt für Soziales und Versorgung des Landes Brandenburg

Wie?

• IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

Wo?

• Brandenburg › Cottbus, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2022-11-11	Auftragsbekanntmachung
2023-01-02	Bekanntmachung über vergebene Aufträge
2023-04-11	Bekanntmachung über vergebene Aufträge

Auftragsbekanntmachung (2022-11-11)
Öffentlicher Auftraggeber
Name und Adressen
Name: Landesamt für Soziales und Versorgung des Landes Brandenburg
Postanschrift: Lipezker Str. 45
Postort: Cottbus
Postleitzahl: 03048
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@lasv.brandenburg.de 📧
Region: Cottbus, Kreisfreie Stadt 🏙️
URL: www.lasv.brandenburg.de 🌏
Kommunikation
Dokumente URL: https://vergabemarktplatz.brandenburg.de/VMPSatellite/notice/CXP9YCV6YU9/documents 🌏
Teilnahme-URL: https://vergabemarktplatz.brandenburg.de/VMPSatellite/notice/CXP9YCV6YU9 🌏

Objekt
Umfang der Beschaffung
Titel:
“Der digitale Schwerbehindertenausweis - Unterstützungsleistungen für die Umsetzung zur Informationssicherheit im Projekt SBAsmart - der digitale...”
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Kurze Beschreibung:
“Das vorliegende Vergabeverfahren gehört zu dem Gesamtbeschaffungsvorhabens "SBAsmart", mit dem der Schwerbehindertenausweis ("SBA") digitalisiert werden...”

1️⃣
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Ort der Leistung: Cottbus, Kreisfreie Stadt 🏙️
Beschreibung der Beschaffung:
“Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei...”

Beschreibung der Beschaffung

Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 24
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅
Beschreibung
Beschreibung der Verlängerungen:
“Eine Verlängerung der Vertragslaufzeit ist zweimal für jeweils bis zu 12 Monaten möglich.”

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Zum Nachweis der Befähigung sind von dem/der Bietenden bzw. jedem Mitglied einer Bietergemeinschaft folgende Angaben, Erklärungen und Nachweise...”
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“Zum Nachweis der Befähigung sind von dem/der Bietenden bzw. jedem Mitglied einer Bietergemeinschaft folgende Angaben, Erklärungen und Nachweise...”
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“Zum Nachweis sind von dem/der Bietenden bzw. der Bietergemeinschaft folgende Angaben, Erklärungen und Nachweise beizubringen. Beachten Sie zusätzlich...”
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“1. Eigenerklärung, - dass keine Ausschlussgründe gemäß § 123 GWB vorliegen. Anderenfalls sind nähere Angaben zu machen. - über die Einhaltung der...”
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter

Verfahren
Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-12-13 15:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2023-01-31 📅
Bedingungen für die Öffnung der Angebote: 2022-12-13 15:00 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen

“1. Zu Ziffer IV.1.1) dieser Bekanntmachung: Das Vergabeverfahren wird als Offenes Verfahren nach der VgV durchgeführt. 2. Bitte beachten Sie bei der...”

1. Zu Ziffer IV.1.1) dieser Bekanntmachung: Das Vergabeverfahren wird als Offenes Verfahren nach der VgV durchgeführt.
2. Bitte beachten Sie bei der Erstellung und Einreichung Ihres Angebots, dass wir die von Ihnen darin angegebenen personenbezogenen Daten für die Durchführung dieses Vergabeverfahrens verarbeiten werden, um unserer rechtlichen Verpflichtung zur Durchführung eines Vergabeverfahrens vor Auftragserteilung nachzukommen. Ihr Angebot und damit die Teilnahme am Vergabeverfahren ist eine notwendige vorvertragliche Maßnahme.
3. Fragen und Hinweise zu den Vergabeunterlagen und zum Gegenstand des Auftrags sind ausschließlich per E-Mail über die Kommunikationsfunktion des VMP Centers an den Auftraggeber zu richten. Sie sind in deutscher Sprache zu formulieren. Bitte beachten Sie, dass wir Antworten und Auskünfte ebenfalls auf der Plattform des VMP Centers hochladen. Eine automatische Benachrichtigung erfolgt nur, wenn Sie sich dort für dieses Verfahren registriert haben.
4. Die Vergabeunterlagen können Sie unter dem in Ziffer I.3) dieser Bekanntmachung angegebenen Link herunterladen. Dort sind auch Vorlagen für Erklärungen zu Abschnitt III dieser Bekanntmachung enthalten. Die Unterlage Aufforderung zur Angebotsabgabe enthält weitere Hinweise zum Verfahren und dessen Ablauf.
5. Der/die Bietende, im Fall einer Bietergemeinschaft, jedes einzelne Mitglied der Bietergemeinschaft, erklären oder legen dar, dass die Voraussetzungen gemäß Art. 5k Abs. 1 lit. a) bis c) VO EU 2022/576 nicht vorliegen.
6. Die Auftraggeberin wird über den/die Bieter/in bzw. die Mitglieder der Bietergemeinschaft und Dritten, auf dessen/deren Angebot der Zuschlag erteilt werden soll, eine Abfrage im Wettbewerbsregister gemäß § 6 Abs. 1 WRegG durchführen und einen Auszug aus dem Gewerbezentralregister gemäß § 150a GewO, § 19 Abs. 4 MiLoG anfordern und diesen ihrer Entscheidung über die Geeignetheit des/der Bieter/in bzw. Bietergemeinschaft zu Grunde legen.
7. Sofern Sie sich auf andere Unternehmen zur Erbringung eines Teils der Leistung berufen (Unterauftragnehmer), haben Sie dies mit dem Angebot mitzuteilen. Vor Zuschlagserteilung sind für diese das Nichtvorliegen von Ausschlussgründen nachzuweisen und entsprechende Verpflichtungserklärungen beizubringen.
8. Ein/e Bieter/in kann sich, auch als Mitglied einer Bietergemeinschaft, zum Nachweis seiner wirtschaftlichen und finanziellen sowie technischen und beruflichen Leistungsfähigkeit der Fähigkeiten anderer Unternehmen (Dritte/Unterauftragnehmende/Konzernunternehmen; nachfolgend "Dritte(n)") bedienen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesen Unternehmen bestehenden Verbindungen. Bei Eignungsleihe hat der Bieter bzw. die Bietergemeinschaft
- den Umfang der Eignungsleihe sowie die Dritten mit seinem/ihrem Angebot zu benennen;
- die gemäß Ziffer III.1.2) und/oder Ziffer III.1.3) dieser Bekanntmachung bezeichneten Angaben, Erklärungen und Nachweise für jeden Dritten in dem Umfang vorzulegen, in dem sich der/die Bieter/in bzw. die Bietergemeinschaft auf die wirtschaftliche und finanzielle und/oder technische und berufliche Leistungsfähigkeit des Dritten bezieht;
- Bitte beachten Sie, dass Sie für diese Dritten auch die Angaben gemäß Ziffer III.2. 2) Nr. 1 dieser Bekanntmachung vorlegen.
- Mit dem Angebot ist zudem von jedem dieser Dritten eine Erklärung vorzulegen, aus der nachvollziehbar hervorgeht, dass der/die Bieter/in bzw. die Bietergemeinschaft im Auftragsfall auf die erforderlichen Mittel dieses Dritten in dem benannten Umfang vollumfänglich zugreifen kann (z. B. Verpflichtungserklärung).
- Sofern Sie sich für die berufliche Erfahrung (Referenzen) auf die Kapazitäten Dritter beziehen, beachten Sie bitte, dass diese Dritten im Umfang der Eignungsleihe für die Ausführung der Leistungen einzusetzen sind.
Bekanntmachungs-ID: CXP9YCV6YU9

Körper überprüfen
Name:
“Vergabekammer des Landes Brandenburg beim Ministerium für Wirtschaft und Energie”
Postanschrift: Heinrich-Mann-Allee 107
Postort: Potsdam
Postleitzahl: 14473
Land: Deutschland 🇩🇪
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Für die Einlegung von Rechtsbehelfen besteht eine Antragsfrist von 15 Kalendertagen nach Eingang der Nichtabhilfemitteilung (siehe § 160 Abs. 3 Nr. 4...”

Genaue Informationen über Fristen für Überprüfungsverfahren

Für die Einlegung von Rechtsbehelfen besteht eine Antragsfrist von 15 Kalendertagen nach Eingang der Nichtabhilfemitteilung (siehe § 160 Abs. 3 Nr. 4 GWB).
Bitte beachten Sie ferner neben den Warte- und Informationspflichten insbesondere auch die Vorschriften über das Verfahren vor den Vergabekammern aus dem Gesetz gegen Wettbewerbsbeschränkungen (GWB):
1. Informations- und Wartepflichten (§ 134 GWB)
(1) Öffentliche Auftraggeber haben die Bieter, deren Angebote nicht berücksichtigt werden sollen, über den Namen des Unternehmens, dessen Angebot angenommen werden soll, über die Gründe der vorgesehenen Nichtberücksichtigung ihres Angebots und über den frühesten Zeitpunkt des Vertragsschlusses unverzüglich in Textform zu informieren. Dies gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.
(2) Ein Vertrag darf erst 15 Kalendertage nach Absendung der Information nach Absatz 1 geschlossen werden. Wird die Information auf elektronischem Weg oder per Fax versendet, verkürzt sich die Frist auf 10 Kalendertage. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.
2. Unwirksamkeitsfolgen (§ 135 GWB)
(1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber:
- gegen § 134 GWB verstoßen hat oder
- den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist.
(2) Die Unwirksamkeit nach (1) kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
3. Einleitung, Antragsfrist (§ 160 GWB)
Der Nachprüfungsantrag ist unzulässig, soweit:
- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;
- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name:
“Vergabekammer des Landes Brandenburg beim Ministerium für Wirtschaft und Energie”
Postanschrift: Heinrich-Mann-Allee 107
Postort: Potsdam
Postleitzahl: 14473
Land: Deutschland 🇩🇪
Quelle: OJS 2022/S 221-635182 (2022-11-11)

Bekanntmachung über vergebene Aufträge (2023-01-02)
Objekt
Umfang der Beschaffung
Kurze Beschreibung:
“Das vorliegende Vergabeverfahren gehört zu dem Gesamtbeschaffungsvorhabens "SBAsmart", mit dem der Schwerbehindertenausweis ("SBA") digitalisiert werden...”
Beschreibung
Hauptstandort oder Erfüllungsort: Landesamt für Soziales und Versorgung Lipezker Str. 45 03048 Cottbus
Beschreibung der Beschaffung:
“Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei...”

Beschreibung der Beschaffung

Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei der Realisierung des Vorhabens "SBAsmart". Mindestgrundlage hierfür sind die Verlautbarungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hier insbesondere die BSI-Standards, das BSI-Grundschutzkompendium sowie relevante Technischen Richtlinien (TR). Die Ergebnisse der Beratungs- und Unterstützungsleistungen durch den AN müssen geeignet sein, eine Zertifizierung durch das BSI nach TR-03161 zu ermöglichen. Es wird eine ganzheitliche Unterstützungsleistung (fachlich, rechtlich und technisch) erwartet, wobei die Entscheidungskompetenz für die Umsetzung und Projektdurchführung beim AG verbleibt.
Der AN erbringt insbesondere folgende Leistungen in drei iterativen Leistungsphasen:
- Leistungsphase I - Vorbereitung des Vergabeverfahren zur Beschaffung der Entwicklungsleistungen:
Als Erstabruf sind mit Vertragsschluss folgende Leistungen vom AN auf Basis des Entwurfs des Lastenhefts für das Verfahren II welches nach Zuschlag zur Verfügung gestellt wird, als Werkleistung zu erbringen:
a. Identifizierung der zu berücksichtigenden Bausteine aus dem Grundschutzkompendium sowie Technischen Richtlinien (TR) des BSI sowie ggf. weiterer anzuwendender gängiger Standards (Identifikation Sicherheitsstandards).
b. Erstellung einer Risikoanalyse für den Einsatz des Produkts "SBAsmart", in welcher mögliche Gefährdungen in Zusammenhang mit der verwendeten Technologie, dem Einsatzzweck und Nutzerkreis im Hinblick auf ITSicherheit und Datenschutz herausgearbeitet werden (Risikoanalyse).
c. Projektspezifische Konzeptionierung der notwendigen Maßnahmen zur Umsetzung der im Rahmen der Identifikation Sicherheitsstandards (a.) und der Risikoanalyse (b.) gewonnenen Erkenntnisse (Maßnahmenplan) in der Entwicklungsphase.
Der Maßnahmenplan (c.) muss geeignet sein, als Vergabeunterlage in das Verfahren II zur Beschaffung der II.2.4) Beschreibung der Beschaffung:
(Art und Umfang der Bauarbeiten, Lieferungen oder Dienstleistungen bzw. Angabe der Bedürfnisse und Anforderungen)
Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei der Realisierung des Vorhabens "SBAsmart". Mindestgrundlage hierfür sind die Verlautbarungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hier insbesondere die BSI-Standards, das BSI-Grundschutzkompendium sowie relevante Technischen Richtlinien (TR). Die Ergebnisse der Beratungs- und Unterstützungsleistungen durch den AN müssen geeignet sein, eine Zertifizierung durch das BSI nach TR-03161 zu ermöglichen. Es wird eine ganzheitliche Unterstützungsleistung (fachlich, rechtlich und technisch) erwartet, wobei die Entscheidungskompetenz für die Umsetzung und Projektdurchführung beim AG verbleibt.
Der AN erbringt insbesondere folgende Leistungen in drei iterativen Leistungsphasen:
- Leistungsphase I - Vorbereitung des Vergabeverfahren zur Beschaffung der Entwicklungsleistungen:
Als Erstabruf sind mit Vertragsschluss folgende Leistungen vom AN auf Basis des Entwurfs des Lastenhefts für das Verfahren II welches nach Zuschlag zur Verfügung gestellt wird, als Werkleistung zu erbringen:
a. Identifizierung der zu berücksichtigenden Bausteine aus dem Grundschutzkompendium sowie Technischen Richtlinien (TR) des BSI sowie ggf. weiterer anzuwendender gängiger Standards (Identifikation Sicherheitsstandards).
b. Erstellung einer Risikoanalyse für den Einsatz des Produkts "SBAsmart", in welcher mögliche Gefährdungen in Zusammenhang mit der verwendeten Technologie, dem Einsatzzweck und Nutzerkreis im Hinblick auf ITSicherheit und Datenschutz herausgearbeitet werden (Risikoanalyse).
c. Projektspezifische Konzeptionierung der notwendigen Maßnahmen zur Umsetzung der im Rahmen der Identifikation Sicherheitsstandards (a.) und der Risikoanalyse (b.) gewonnenen Erkenntnisse (Maßnahmenplan) in der Entwicklungsphase.
Der Maßnahmenplan (c.) muss geeignet sein, als Vergabeunterlage in das Verfahren II zur Beschaffung der Entwicklungsleistungen Eingang zu finden. Dazu ist vom AN ein Konzept zu entwerfen, welches in Abstimmung mit dem AG dem Lastenheft für das Verfahren II zuzuführen ist. Das Konzept ist im weiteren Projektverlauf in den Leistungsphasen II und III in Abstimmung mit dem AG fortzuschreiben.
- Leistungsphase II: Begleitung des Vergabeverfahrens zur Beschaffung der Entwicklungsleistungen:
In der Leistungsphase II erbringt der AN insbesondere folgende Leistungen auf Basis einer Dienstleistung:
a. Ggf. Fortschreibung der Ergebnisse der Leistungsphase I basierend auf den Verhandlungsergebnissen des Verfahrens II.
b. Bewertung der Angebote in Bezug auf die Einhaltung/Realisierbarkeit der ggf. fortgeschriebenen Ergebnisse der Leistungsphase I.
- Leistungsphase III: Begleitung der Entwicklungsphase:
In der Leistungsphase III erbringt der AN insbesondere folgende Leistungen teilweise auf Basis einer Dienstleistung (die finalen Dokumente als Werkleistung):
a. Überwachung und Prüfung sowie Abnahme der rechtlichen und technischen Umsetzung des ggf. fortgeschriebenen Maßnahmenplans durch den Entwickler (z. B. durch den Einsatz anerkannter Analysewerkzeuge, Code Reviews, Penetrations-Tests). Die Abstimmung läuft über den AG.
b. Begleitung von Umsetzungsmaßnahmen sowie Designentscheidungen zur Gewährleistung der Einhaltung der erforderlichen IT-Sicherheit der Anwendungen.
c. Dokumentation/Protokollierung der umgesetzten Maßnahmen und Ergebnisse der Prüfungstätigkeiten über die gesamte Projektlaufzeit (Entwicklungsphase).
d. Erstellung eines Sicherheitskonzepts für den Produktivbetrieb anhand des fertig entwickelten Produkts gemeinsam mit dem Entwickler.

Vergabekriterien
Qualitätskriterium (Bezeichnung): Anforderung an das Personal
Qualitätskriterium (Gewichtung): 55
Qualitätskriterium (Bezeichnung): Leistungsspezifische Anforderung
Qualitätskriterium (Gewichtung): 45
Preis (Gewichtung): 50

Verfahren
Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 221-635182

Auftragsvergabe

1️⃣
Informationen über nicht gewährte Zuschüsse
Es sind keine Angebote oder Teilnahmeanträge eingegangen oder alle wurden abgelehnt

Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXP9YCV6R3X
Körper überprüfen
Telefon: +49 331-8661719 📞
Quelle: OJS 2023/S 005-007665 (2023-01-02)

Bekanntmachung über vergebene Aufträge (2023-04-11)
Öffentlicher Auftraggeber
Name und Adressen
Name: Land Brandenburg - Landesamt für Soziales und Versorgung

Objekt
Umfang der Beschaffung
Titel: SBAsmart Sicherheits- und Datenschutzanforderungen und Überwachung 11-41_2-2022
Kurze Beschreibung:
“Das vorliegende Vergabeverfahren gehört zum dem Gesamtbeschaffungsvorhabens "SBAsmart", mit dem der Schwerbehindertenausweis ("SBA") digitalisiert werden...”
Währungscode: EUR 💰
Gesamtwert der Beschaffung (ohne MwSt.) (niedrigstes Angebot): 132700.00
Gesamtwert der Beschaffung (ohne MwSt.) (höchstes Angebot): 224000.00
Beschreibung
Hauptstandort oder Erfüllungsort:
“Land Brandenburg - Landesamt für Soziales und Versorgung Lipezker Str. 45 03048 Cottbus”
Beschreibung der Beschaffung:
“Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei...”

Beschreibung der Beschaffung

Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei der Realisierung des Vorhabens "SBAsmart". Mindestgrundlage hierfür sind die Verlautbarungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hier insbesondere die BSI-Standards, das BSI-Grundschutzkompendium sowie relevante Technischen Richtlinien (TR). Die Ergebnisse der Beratungs- und Unterstützungsleistungen durch den AN müssen geeignet sein, eine Zertifizierung durch das BSI nach TR-03161 zu ermöglichen. Es wird eine ganzheitliche Unterstützungsleistung (fachlich, rechtlich und technisch) erwartet, wobei die Entscheidungskompetenz für die Umsetzung und Projektdurchführung beim AG verbleibt.
Der AN erbringt insbesondere folgende Leistungen in drei iterativen Leistungsphasen:
- Leistungsphase I - Vorbereitung des Vergabeverfahren zur Beschaffung der Entwicklungsleistungen:
Als Erstabruf sind mit Vertragsschluss folgende Leistungen vom AN auf Basis des beigefügten Entwurfs des Lastenhefts für das Verfahren II, welches nach Zuschlag zur Verfügung gestellt wird, II.2.4) Beschreibung der Beschaffung:
(Art und Umfang der Bauarbeiten, Lieferungen oder Dienstleistungen bzw. Angabe der Bedürfnisse und Anforderungen)
Leistungsgegenstand sind IT-bezogene Fachberatungs- und Unterstützungsleistungen in Bezug auf die Einhaltung der vorgegebenen IT-Sicherheitsstandards bei der Realisierung des Vorhabens "SBAsmart". Mindestgrundlage hierfür sind die Verlautbarungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hier insbesondere die BSI-Standards, das BSI-Grundschutzkompendium sowie relevante Technischen Richtlinien (TR). Die Ergebnisse der Beratungs- und Unterstützungsleistungen durch den AN müssen geeignet sein, eine Zertifizierung durch das BSI nach TR-03161 zu ermöglichen. Es wird eine ganzheitliche Unterstützungsleistung (fachlich, rechtlich und technisch) erwartet, wobei die Entscheidungskompetenz für die Umsetzung und Projektdurchführung beim AG verbleibt.
Der AN erbringt insbesondere folgende Leistungen in drei iterativen Leistungsphasen:
- Leistungsphase I - Vorbereitung des Vergabeverfahren zur Beschaffung der Entwicklungsleistungen:
Als Erstabruf sind mit Vertragsschluss folgende Leistungen vom AN auf Basis des Entwurfs des Lastenhefts für das Verfahren II, welches nach Zuschlag zur Verfügung gestellt wird, als Werkleistung zu erbringen:
a. Identifizierung der zu berücksichtigenden Bausteine aus dem Grundschutzkompendium sowie Technischen Richtlinien (TR) des BSI sowie ggf. weiterer anzuwendender gängiger Standards (Identifikation Sicherheitsstandards).
b. Erstellung einer Risikoanalyse für den Einsatz des Produkts "SBAsmart", in welcher mögliche Gefährdungen in Zusammenhang mit der verwendeten Technologie, dem Einsatzzweck und Nutzerkreis im Hinblick auf IT-Sicherheit und Datenschutz herausgearbeitet werden (Risikoanalyse).
c. Projektspezifische Konzeptionierung der notwendigen Maßnahmen zur Umsetzung der im Rahmen der Identifikation Sicherheitsstandards (a.) und der Risikoanalyse (b.) gewonnenen Erkenntnisse (Maßnahmenplan) in der Entwicklungsphase.
Der Maßnahmenplan (c.) muss geeignet sein, als Vergabeunterlage in das Verfahren II zur Beschaffung der Entwicklungsleistungen Eingang zu finden. Dazu ist vom AN ein Konzept zu entwerfen, welches in Abstimmung mit dem AG dem Lastenheft für das Verfahren II zuzuführen ist. Das Konzept ist im weiteren Projektverlauf in den Leistungsphasen II und III in Abstimmung mit dem AG fortzuschreiben.
- Leistungsphase II: Begleitung des Vergabeverfahrens zur Beschaffung der Entwicklungsleistungen:
In der Leistungsphase II erbringt der AN insbesondere folgende Leistungen auf Basis einer Dienstleistung:
a. Ggf. Fortschreibung der Ergebnisse der Leistungsphase I basierend auf den Verhandlungsergebnissen des Verfahrens II.
b. Bewertung der Angebote in Bezug auf die Einhaltung/Realisierbarkeit der ggf. fortgeschriebenen Ergebnisse der Leistungsphase I.
- Leistungsphase III: Begleitung der Entwicklungsphase:
In der Leistungsphase III erbringt der AN insbesondere folgende Leistungen teilweise auf Basis einer Dienstleistung (die finalen Dokumente als Werkleistung):
a. Überwachung und Prüfung sowie Abnahme der rechtlichen und technischen Umsetzung des ggf. fortgeschriebenen Maßnahmenplans durch den Entwickler (z. B. durch den Einsatz anerkannter Analysewerkzeuge, Code Reviews, Penetrations-Tests). Die Abstimmung läuft über den AG.
b. Begleitung von Umsetzungsmaßnahmen sowie Designentscheidungen zur Gewährleistung der Einhaltung der erforderlichen IT-Sicherheit der Anwendungen.
c. Dokumentation/Protokollierung der umgesetzten Maßnahmen und Ergebnisse der Prüfungstätigkeiten über die gesamte Projektlaufzeit (Entwicklungsphase).
d. Erstellung eines Sicherheitskonzepts für den Produktivbetrieb anhand des fertig entwickelten Produkts gemeinsam mit dem Entwickler.

Vergabekriterien
Qualitätskriterium (Gewichtung): 35
Qualitätskriterium (Gewichtung): 65

Verfahren
Art des Verfahrens
Wettbewerbliches Verfahren mit Verhandlung

Auftragsvergabe
Vertragsnummer: 11-41_2-2022
Titel: SBAsmart Sicherheits- und Datenschutzanforderungen und Überwachung
Datum des Vertragsabschlusses: 2023-04-10 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 3
Anzahl der eingegangenen Angebote von KMU: 3
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der auf elektronischem Wege eingegangenen Angebote: 3
Name und Anschrift des Auftragnehmers
Name: SmartTECS Cyber Security GmbH
Postort: Chemnitz
Land: Deutschland 🇩🇪
Region: Chemnitz, Kreisfreie Stadt 🏙️
Der Auftragnehmer ist ein KMU ✅
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 132 700 💰

Ergänzende Informationen
Zusätzliche Informationen

“1. Zu Ziffer IV.1.1) dieser Bekanntmachung: Das Vergabeverfahren wird als Verhandlungsverfahren ohne Teilnehmerwettbewerb nach der VgV durchgeführt. 2....”

1. Zu Ziffer IV.1.1) dieser Bekanntmachung: Das Vergabeverfahren wird als Verhandlungsverfahren ohne Teilnehmerwettbewerb nach der VgV durchgeführt.
2. Bitte beachten Sie bei der Erstellung und Einreichung Ihres Angebots, dass wir die von Ihnen darin angegebenen personenbezogenen Daten für die Durchführung dieses Vergabeverfahrens verarbeiten werden, um unserer rechtlichen Verpflichtung zur Durchführung eines Vergabeverfahrens vor Auftragserteilung nachzukommen. Ihr Angebot und damit die Teilnahme am Vergabeverfahren ist eine notwendige vorvertragliche Maßnahme.
3. Fragen und Hinweise zu den Vergabeunterlagen und zum Gegenstand des Auftrags sind ausschließlich per E-Mail über die Kommunikationsfunktion des VMP Centers an den Auftraggeber zu richten. Sie sind in deutscher Sprache zu formulieren. Bitte beachten Sie, dass wir Antworten und Auskünfte ebenfalls auf der Plattform des VMP Centers hochladen. Eine automatische Benachrichtigung erfolgt nur, wenn Sie sich dort für dieses Verfahren registriert haben.
4. Die Vergabeunterlagen können Sie unter dem in Ziffer I.3) dieser Bekanntmachung angegebenen Link herunterladen. Dort sind auch Vorlagen für Erklärungen zu Abschnitt III dieser Bekanntmachung enthalten. Die Unterlage Aufforderung zur Angebotsabgabe enthält weitere Hinweise zum Verfahren und dessen Ablauf.
5. Der/die Bietende, im Fall einer Bietergemeinschaft, jedes einzelne Mitglied der Bietergemeinschaft, erklären oder legen dar, dass die Voraussetzungen gemäß Art. 5k Abs. 1 lit. a) bis c) VO EU 2022/576 nicht vorliegen.
6. Die Auftraggeberin wird über den/die Bieter/in bzw. die Mitglieder der Bietergemeinschaft und Dritten, auf dessen/deren Angebot der Zuschlag erteilt werden soll, eine Abfrage im Wettbewerbsregister gemäß § 6 Abs. 1 WRegG durchführen und einen Auszug aus dem Gewerbezentralregister gemäß § 150a GewO, § 19 Abs. 4 MiLoG anfordern und diesen ihrer Entscheidung über die Geeignetheit des/der Bieter/in bzw. Bietergemeinschaft zu Grunde legen.
7. Sofern Sie sich auf andere Unternehmen zur Erbringung eines Teils der Leistung berufen (Unterauftragnehmer), haben Sie dies mit dem Angebot mitzuteilen. Vor Zuschlagserteilung sind für diese das Nichtvorliegen von Ausschlussgründen nachzuweisen und entsprechende Verpflichtungserklärungen beizubringen.
8. Ein/e Bieter/in kann sich, auch als Mitglied einer Bietergemeinschaft, zum Nachweis seiner wirtschaftlichen und finanziellen sowie technischen und beruflichen Leistungsfähigkeit der Fähigkeiten anderer Unternehmen (Dritte/Unterauftragnehmende/Konzernunternehmen; nachfolgend "Dritte(n)") bedienen, ungeachtet des rechtlichen Charakters der zwischen ihm und diesen Unternehmen bestehenden Verbindungen. Bei Eignungsleihe hat der Bieter bzw. die Bietergemeinschaft
- den Umfang der Eignungsleihe sowie die Dritten mit seinem/ihrem Angebot zu benennen;- die gemäß Ziffer III.1.2) und/oder Ziffer III.1.3) dieser Bekanntmachung bezeichneten Angaben, Erklärungen und Nachweise für jeden Dritten in dem Umfang vorzulegen, in dem sich der/die Bieter/in bzw. die Bietergemeinschaft auf die wirtschaftliche und finanzielle und/oder technische und berufliche Leistungsfähigkeit des Dritten bezieht;
- Bitte beachten Sie, dass Sie für diese Dritten auch die Angaben gemäß Ziffer III.2. 2) Nr. 1 dieser Bekanntmachung vorlegen.
- Mit dem Angebot ist zudem von jedem dieser Dritten eine Erklärung vorzulegen, aus der nachvollziehbar hervorgeht, dass der/die Bieter/in bzw. die Bietergemeinschaft im Auftragsfall auf die erforderlichen Mittel dieses Dritten in dem benannten Umfang vollumfänglich zugreifen kann (z. B. Verpflichtungserklärung).
- Sofern Sie sich für die berufliche Erfahrung (Referenzen) auf die Kapazitäten Dritter beziehen, beachten Sie bitte, dass diese Dritten im Umfang der Eignungsleihe für die Ausführung der Leistungen einzusetzen sind.
Bekanntmachungs-ID: CXP9YCV64RX

Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Telefon: +49 331-8661719 📞
Quelle: OJS 2023/S 074-222261 (2023-04-11)

Neue Beschaffungen in verwandten Kategorien 🆕

IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (1 neue Beschaffungen!)

Verwandte Suchen 🔍

Region: Deutschland Brandenburg Brandenburg Cottbus, Kreisfreie Stadt