Liste und kurze Beschreibung der Auswahlkriterien
- Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A)
- Eigenerklärung, dass der Bieter in der Lage ist, die Leistung im beschriebenen Umfang erbringen zu können. (A)
- Eigenerklärung, dass der Bieter seid mindestens 4 Jahren Beratungsleistungen im Bereich Datenschutz erbringt. (A)
- Eigenerklärung, dass der Bieter nur Mitarbeitende einsetzen wird, die mit der Durchführung einer Zuverlässigkeitsüberprüfung einverstanden sind. (A)
- Eigenerklärung, dass der Bieter über mindestens zwei Mitarbeitende verfügt, die über eine Befähigung als Datenschutzauditor*in oder als Datenschutzbeauftragte*r besitzen und fundierte DS-GVO Kenntnisse haben. (A)
- Eigenerklärung, dass der Bieter über drei Mitarbeitende mit den entsprechenden Qualifikationen des Consultants verfügt. (A)
- Nachweis von 3 Projektreferenzen der letzten 2 Jahre (10/2021 - 09/2023), die der Bieter als verantwortliches Unternehmen im Bereich Datenschutz erbracht hat.
Jede Referenz muss in Art, Umfang und Schwierigkeit mit der zu vergebenden Leistung vergleichbar sein und es müssen mindestens 80 Personentage vorliegen. (A)
- Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen entsprechend ihrer zu erledigenden Aufgaben eingearbeitet und wiederkehrend geschult hat. Die Mitarbeiter und Erfüllungsgehilfen durchlaufen einen Überprüfungsprozess vor Aufnahme ihrer Tätigkeit. (A)
- Eigenerklärung, dass der Bieter gewährleistet, dass auch bei Fernzugriff auf Daten und Systeme der BITBW bzw. mobilem Arbeiten die physische, soziale und Umgebungssicherheit sichergestellt wird und seine Mitarbeitenden und Erfüllungsgehilfen dahingehend regelmäßig geschult werden (Awareness). (A)
- Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen auf die Einhaltung der für die Tätigkeit geltenden gesetzlichen Regelungen unterrichtet und verpflichtet. (A)
- Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen auf die Einhaltung der für die zu erbringende Dienstleistung relevanten Regelungen der BITBW verpflichtet. (A)
- Die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevan-ten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüf-rechte durch und Berichte an die BITBW.
Eigenerklärung, dass die entsprechenden vertraglichen Vereinbarungen vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen sind. (A)
- Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A)
- Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO
- Eigenerklärung, dass der Bieter mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A)
- Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke verarbeiten. (A)
- Wird eine Drittlandübermittlung von personenbezogenen Daten durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A)
- Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive:
o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck).
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten.
o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung).
o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment).
o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A)
- Weitere Anforderungen ergeben sich aus dem Angebotsblatt Unternehmen sowie den Allgemeinen Angaben. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.