Liste und kurze Beschreibung der Auswahlkriterien
- Wir sichern zu, dass der Auftraggeberin immer die/der aktuelle Ansprechpartner/in für die Vertragsabwicklung bekanntgegeben wird. (A)
- Wir erklären, dass wir einen Support mit einem inhaltlichen Mindeststandard von One Identity Safeguard for Privileged Sessions Implementation und/oder One Identity Safeguard Foundation Training anbieten können.(A)
- Wir erklären, dass eine beratende Person (m/w/d) im Rahmen des 24/7 Support Levels bis zu einer abschließende n Lösung unterstützen kann. (A)
- Wir erklären, dass beratende Personen (m/w/d) mit den geforderten Qualifikationen während des Leistungszeitraums zur Verfügung stehen. (A)
- Wir bestätigen, dass wir alle in der Anlage 2 - Leistungsbeschreibung geforderten Anforderungen und Kriterien erfüllen. (A)
- Wir erklären, dass wir die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen unserer Leistungserbringung berücksichtigen werden: (A)
Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW)
und DS-GVO
- Wir erklären uns damit einverstanden, dass mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A)
Es wird darauf hingewiesen, dass die im Muster gelb hinterlegten Bereiche leistungsspezifisch nach Zuschlagserteilung ergänzt werden müssen.
- Wir erklären, dass wir (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke verarbeiten. (A)
Rechtmäßige Verarbeitungen, z. B. Aufbewahrung erforderlich aus rechtlichen Gründen Art. 6 Abs. 1 lit. c DS-GVO sind hiervon ausgenommen
- Wird eine Drittlandübermittlung von personenbezogenen Daten durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A)
Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive:
o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck).
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten.
o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung).
o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment).
Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail).
*Von der Kommission am 4. Juni 2021 beschlossenen Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates.
- Wir erklären, dass wir die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen unserer Leistungserbringung berücksichtigen werden: (A)
Standards und Kompendium des Bundesamts für Sicherheit in der Informationstechnik, insbesondere der Standards 200-2 und 200-3 im Rahmen der Erstellung eines Info-Sicherheitskonzepts
- Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.