Objekt Umfang der Beschaffung
Titel: Externer Datenschutz- und Informationssicherheitsbeauftragter
SWAH-2022-0002
Produkte/Dienstleistungen: Allgemeine Managementberatung📦
Kurze Beschreibung:
“Externer Datenschutz- und Informationssicherheitsbeauftragter,
Option 1 "Fachverfahren VERA"
Option 2 "Datenschutzmanagementsoftware"”
1️⃣
Ort der Leistung: Bremen🏙️
Beschreibung der Beschaffung:
“Ziel des Auftrages ist die Gewährleistung der Umsetzung datenschutzrechtlicher und informationssicherheitsrechtlicher Vorgaben, insbesondere der...”
Beschreibung der Beschaffung
Ziel des Auftrages ist die Gewährleistung der Umsetzung datenschutzrechtlicher und informationssicherheitsrechtlicher Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bremischen Ausführungsgesetzes zur EU-Datenschutz-Grundverordnung (BremDSGVOAG) sowie die Implementierung von Informationssicherheitsmechanismen.
Hierzu beabsichtigt die Auftraggeberin die Aufgaben des Datenschutzbeauftragten (DSB) und des Informationssicherheitsbeauftragten (ISB) für die Dauer von bis zu vier Jahren (Initiallaufzeit 1 + optional 1 + optional 1 + optional 1) extern zu vergeben.
Die Ausschreibung umfasst zudem Optionen:
Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Art. 9 DSGVO) erfolgt (Ziffer 7.1.10).
Option 2 "Datenschutzmanagementsoftware": Beschaffung, den Betrieb und die Pflege einer Datenschutzmanagementsoftware, welche die nach der DSGVO erforderlichen Informationen des Verzeichnisses der Verarbeitungstätigkeiten (VVT) abbildet, zu beauftragen (Ziffer 7.3).
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2023-02-01 📅
Datum des Endes: 2024-01-31 📅
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Der Vertrag beginnt am 01.02.2023 und hat eine Initiallaufzeit von einem Jahr. Er verlängert sich bis zu drei Mal um 12 Monate (Verlängerungsoption).” Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer...”
Beschreibung der Optionen
Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Art. 9 DSGVO) erfolgt (Ziffer 7.1.10).
Option 2 "Datenschutzmanagementsoftware": Beschaffung, den Betrieb und die Pflege einer Datenschutzmanagementsoftware, welche die nach der DSGVO erforderlichen Informationen des Verzeichnisses der Verarbeitungstätigkeiten (VVT) abbildet, zu beauftragen (Ziffer 7.3).
Vertragserweiterungsoption: Übersteigen die aus diesem Vertrag beauftragten PT während eines Intervalls die sich bis zu diesem Zeitpunkt aus den vereinbarten Intervallen ergebende, kumulierte Höchstgrenze um 10%, endet der Vertrag vorzeitig, es sei denn, die Vertragsparteien vereinbaren eine Vertragserweiterungsoptionen. Die Auftraggeberin kann vorzeitig, vor Ablauf eines Intervalls, eine Vertragsverlängerungsoption ausüben. Hierdurch wird das Auftragsvolumen des nachvolgenden Intervalls vorgezogen. Die Anzahl der im laufenden Intervall abrufbaren PT erhöht sich um die PT für den vorzeitig beauftragten Intervall.
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“4.1.1 Zertifizierte:r (behördliche:r) DSB (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat) (z.B. TÜV-, DEKRA-, GDDCERT.EU-geprüfter...”
Liste und kurze Beschreibung der Bedingungen
4.1.1 Zertifizierte:r (behördliche:r) DSB (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat) (z.B. TÜV-, DEKRA-, GDDCERT.EU-geprüfter DSB oder andere allgemein anerkannte Prüfstelle)
4.1.2 Zertifizierte:r Datenschutzauditor:in (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat (s. zuvor))
4.1.3 Zertifizierte:r ISB nach ISO 27001 (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat (s. zuvor))
4.1.4 Zertifizierte:r Informationssicherheitsauditor:in nach ISO 27001 (mind. 5-tägige Schulung nachgewiesen durch entsprechendes Zertifikat (s. zuvor))
4.1.5 Fundiertes Fachwissen (v.a. DSGVO) und Kenntnisse aktueller Entwicklungen im Bereich des Datenschutzes/der Informationssicherheit, nachgewiesen durch regelmäßige einschlägige Fortbildungen der/des als als DSB/ISB zu benennenden Mitarbeitenden (mind. 2 im letzten Jahr)
4.1.6 Mindestens dreijährige Erfahrung der/des als DSB zu benennenden Mitarbeitenden, in der Tätigkeit als externe:r DSB oder in der sonstigen Beratung mit besonderen datenschutzrechtlichen Anforderungen öffentlicher Behörden, idealerweise auf Bundes und/oder Landesebene; nachgewiesen durch mindestens drei Referenzen, nicht älter als drei Jahre, jeweils mit Auftragswert von mindestens EUR 30.000,- netto (bei mehrjährigen Verträgen Auftragswert p.a)
4.1.6.1 Fundiertes Fachwissen in der datenschutzrechtlichen Beratung von Behörden bezogen auf die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Schutz von Sozialdaten). Nachgewiesen durch mindestens eine Schulung mit entsprechendem Schwerpunkt und mindestens eine Referenz, nicht älter als drei Jahre.
4.1.7 Mindestens einjährige Erfahrung der/des als ISB zu benennenden Mitarbeitenden, in der Tätigkeit als externe:r ISB oder in der sonstigen Beratung mit besonderen informationssicherheitsrechtlichen Anforderungen öffentlicher Behörden, idealerweise auf Bundes und/oder Landesebene; nachgewiesen durch mindestens zwei Referenzen, nicht älter als drei Jahre, jeweils mit Auftragswert von mindestens EUR 15.000,- netto (bei mehrjährigen Verträgen Auftragswert p.a)
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Technische und berufliche Fähigkeiten
Auswahlkriterien wie in den Auftragsunterlagen angegeben
Informationen über das für die Ausführung des Auftrags zuständige Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der mit der Ausführung des Auftrags betrauten Mitarbeiter
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-09-16
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-11-30 📅
Bedingungen für die Öffnung der Angebote: 2022-09-16
12:00 📅
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): entfällt
Ergänzende Informationen Informationen über das Wiederauftreten
Dies ist eine wiederkehrende Beschaffung ✅
Voraussichtlicher Zeitpunkt für die Veröffentlichung weiterer Bekanntmachungen: 2026
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Körper überprüfen
Name:
“Vergabekammer Bremen, Senatorin für Klimaschutz, Umwelt, Mobilität, Stadtentwicklung und Wohnungsbau,”
Postanschrift: Contrescarpe 72
Postort: Bremen
Postleitzahl: 28195
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@bau.bremen.de📧
URL: https://www.bauumwelt.bremen.de/ressort/vergabekammer-3529🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, kann ein Nachprüfverfahren bei der Vergabekammer beantragt werden (§ 160 Abs. 3 Nr. 4 GWB).
Mehr anzeigen
Quelle: OJS 2022/S 147-420856 (2022-07-28)
Bekanntmachung über vergebene Aufträge (2022-10-28) Objekt Beschreibung
Beschreibung der Beschaffung:
“Ziel des Auftrages ist die Gewährleistung der Umsetzung datenschutzrechtlicher und informationssicherheitsrechtlicher Vorgaben, insbesondere der...”
Beschreibung der Beschaffung
Ziel des Auftrages ist die Gewährleistung der Umsetzung datenschutzrechtlicher und informationssicherheitsrechtlicher Vorgaben, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und des Bremischen Ausführungsgesetzes zur EU-Datenschutz-Grundverordnung (BremDSGVOAG) sowie die Implementierung von Informationssicherheitsmechanismen. Hierzu beabsichtigt die Auftraggeberin die Aufgaben des Datenschutzbeauftragten (DSB) und des Informationssicherheitsbeauftragten (ISB) für die Dauer von bis zu vier Jahren (Initiallaufzeit 1 + optional 1 + optional 1 + optional 1) extern zu vergeben. Die Ausschreibung umfasst zudem Optionen: Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Art. 9 DSGVO) erfolgt (Ziffer 7.1.10). Option 2 "Datenschutzmanagementsoftware": Beschaffung, den Betrieb und die Pflege einer Datenschutzmanagementsoftware, welche die nach der DSGVO erforderlichen Informationen des Verzeichnisses der Verarbeitungstätigkeiten (VVT) abbildet, zu beauftragen (Ziffer 7.3).
Mehr anzeigen Vergabekriterien
Qualitätskriterium (Bezeichnung): Eignung des eingesetzten Personals
Qualitätskriterium (Gewichtung): 20,00
Qualitätskriterium (Bezeichnung): Ausführungskonzept
Qualitätskriterium (Gewichtung): 5,00
Qualitätskriterium (Bezeichnung): Datenschutzmanagementsoftware
Preis (Gewichtung): 70,00
Informationen über Optionen
Beschreibung der Optionen:
“Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer...”
Beschreibung der Optionen
Option 1 "Fachverfahren VERA": Erweiterung des Auftrages bezogen auf die Betreuung des "Fachverfahrens VERA", in welchem die "Verarbeitung besonderer Kategorien personenbezogener Daten" (Art. 9 DSGVO) erfolgt (Ziffer 7.1.10). Option 2 "Datenschutzmanagementsoftware": Beschaffung, den Betrieb und die Pflege einer Datenschutzmanagementsoftware, welche die nach der DSGVO erforderlichen Informationen des Verzeichnisses der Verarbeitungstätigkeiten (VVT) abbildet, zu beauftragen (Ziffer 7.3). Vertragserweiterungsoption: Übersteigen die aus diesem Vertrag beauftragten PT während eines Intervalls die sich bis zu diesem Zeitpunkt aus den vereinbarten Intervallen ergebende, kumulierte Höchstgrenze um 10%, endet der Vertrag vorzeitig, es sei denn, die Vertragsparteien vereinbaren eine Vertragserweiterungsoptionen. Die Auftraggeberin kann vorzeitig, vor Ablauf eines Intervalls, eine Vertragsverlängerungsoption ausüben. Hierdurch wird das Auftragsvolumen des nachvolgenden Intervalls vorgezogen. Die Anzahl der im laufenden Intervall abrufbaren PT erhöht sich um die PT für den vorzeitig beauftragten Intervall.
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 147-420856
Auftragsvergabe
1️⃣ Informationen über nicht gewährte Zuschüsse
Es sind keine Angebote oder Teilnahmeanträge eingegangen oder alle wurden abgelehnt
Quelle: OJS 2022/S 211-608301 (2022-10-28)