Zusätzliche Informationen
Bei der ausgeschriebenen Dienstleistung handelt es sich um eine Verarbeitung personenbezogener Daten im Auftrag gemäß § 3 Berliner Datenschutzgesetz (BlnDSG).
In diesen Fällen muss gemäß § 3 BlnDSG ein schriftlicher Vertrag mit Regelungen zum Schutz der Daten mit dem Auftragnehmer geschlossen werden. Der Vertrag zur Auftragsdatenverarbeitung wird jeweils zwischen AN und Nutzern abgeschlossen.
Der Bieter hat daher den, den Ausschreibungsunterlagen in Anlage beiliegenden Vertrag zur
Auftragsdatenverarbeitung, der unter der aufschiebenden Bedingung der Erteilung des Zuschlags
geschlossen wird, dem Angebot beizulegen.
Auf gesondertes Verlangen des AG hat der AN für Personal, das in sicherheitssensiblen Objekten bzw. Bereichen tätig ist, vor Leistungsaufnahme jeweils Sicherheitsüberprüfungen zu ermöglichen.
Mitarbeiter des AN, die der Sicherheitsüberprüfung nicht zustimmen die über
keinen Sicherheits- bzw. Zutrittsausweis verfügen oder die sonst aus Sicht des
AG aufgrund konkreter, in ihrer Person liegender Umstände ein Sicherheitsrisiko darstellen, dürfen in diesen Objekten/Bereichen nicht tätig
werden.
Alle Tätigkeiten, die einen direkten Zugriff auf die Akten bzw. die darin enthaltenen Daten ermöglichen sind
mit eigenem Personal auszuführen. Dazu gehören u. a.
- Transport und Logistik sensibler Akten (Der physische Transport von Akten, der direkten Zugang zu den
Daten ermöglicht.)
- Zugriffsverwaltung und Akteneinsicht (Tätigkeiten, bei denen Akten geöffnet, verarbeitet oder digitalisiert
werden)
- Verarbeitung personenbezogener Daten (Alle Tätigkeiten, die eine Bearbeitung sensibler oder
personenbezogener Daten erfordern)
- Aufbewahrung und Verwaltung der sensiblen Akten (Langfristige Lagerung in sicheren Einrichtungen, die
eine direkte Kontrolle durch die öffentliche Stelle erfordert)
- Vernichtung oder Entsorgung von Akten (Die sichere und dokumentierte Vernichtung sensibler Daten)
- Sicherheitskonzepte und IT-Infrastruktur (Entwicklung und Betrieb von IT-Systemen, die direkten Zugriff auf
sensible Daten ermöglichen könnten)
Die Beauftragung von Nachunternehmer bzw. Personal von
Nachunternehmern zur Erbringung von Leistungen/ Teil-Leistungen, ist nur nach ausdrücklicher
Genehmigung durch den AG gestattet.
Die folgenden Teilleistungen sind bspw. nicht vom Ausschluss betroffen, da sie keinen direkten Kontakt mit
sensiblen Informationen erfordern:
- Allgemeine Logistik ohne Datenzugriff (Bereitstellung von Transportmitteln und Behältern)
- Bereitstellung von Lagerinfrastruktur (Vermietung oder Bereitstellung von Räumlichkeiten, ohne direkten
Datenzugriff)
- Technische Wartung und Support (Wartung von Einrichtungen oder IT-Systemen, ohne Einsichtnahme in
Daten)
- IT-Dienstleistungen ohne Datenzugriff (Bereitstellung und Wartung von Hardware, Netzwerken oder
Software, die keinen Zugang zu sensiblen Informationen ermöglicht)
- Allgemeine Sicherheitsdienste (Bewachung von Gebäuden und Lagerflächen, ohne Zugriff auf Akten)
- Transport- und Lagerhilfsmittel (Lieferung von Verpackungsmaterialien oder Sicherheitstechnik)
- Entsorgungslogistik für nicht-sensitive Materialien (Entsorgung von nicht-sensiblen Hilfsmitteln oder
Verpackungen)
Evtl. beauftragte Nachunternehmer müssen dieselben Voraussetzungen und Anforderungen gemäß Ausschreibung vorweisen