Dienstleistungen im Bereich Datenschutz

Kurze Beschreibung

Die Landesoberbehörde IT Baden-Württemberg (BITBW) wurde mit dem Errichtungsgesetz BITBW (BITBWG) als Nachfolgeorganisation des Informatikzentrums Landesverwaltung Baden-Württemberg (IZLBW) 2015 gegründet. Sie ist die zentrale Dienstleisterin für Informationstechnologie (IT) in der Landesverwaltung von Baden-Württemberg und beschäftigt derzeit etwa eintausend Mitarbeitende. Die Landesoberbehörde BITBW betreut ein breites Produktportfolio, welches zu einem großen Teil in ihrem Servicekatalog abgebildet ist. Zu diesem Portfolio gehört der sichere Betrieb, die Pflege sowie die Weiterentwicklung der IT des Landes. Interne Kunden der BITBW sind insbesondere die Ressorts (Ministerien) und deren nachgeordnete Dienststellen.
Mit dieser Ausschreibung soll die Funktion eines / einer externen Datenschutzbeauftragten für die Behörde BITBW besetzt werden.
Personenbezogene Daten sind als Ausfluss des allgemeinen Persönlichkeitsrechts ein hohes Gut, das von Unternehmen und Behörden angemessen geschützt werden
muss. Die BITBW trifft als Dienstleisterin für moderne Informationstechnologie
(IT) in der Landesverwaltung von Baden-Württemberg eine besondere Verantwortung im Rahmen des Datenschutzes und der Datensicherheit. Zu diesem Zweck beabsichtigt die BITBW das Datenschutzmanagement weiter auf- und auszubauen.

Beschreibung der Beschaffung

Das für diese Rahmenvereinbarung in Aussicht stehende Auftragsvolumen wurde, so genau wie möglich, umschrieben. Der Bedarf ist jedoch nicht verbindlich und abschließend festlegbar.
Dieser gibt nur eine geschätzte Auftragsmenge und einen voraussichtlichen Zeitraum für die Leistungserbringung wieder. Es kann daher nicht ausgeschlossen werden, dass die Leistungen in einer anderen Größenordnung oder/und einem anderen Zeitraum abgerufen werden.
Es wird von folgenden Auftragsmengen pro Vertragsjahr ausgegangen:
Auftragsmenge pro Los und Vertragsjahr: 200 PT
Hierbei handelt es sich um konservativ geschätzte Werte. Die angegebenen Personentage dienen der Kalkulationsgrundlage. Eine Mindestabnahme wird nicht vereinbart. Für die geschätzten Abrufmengen besteht keine Abnahmeverpflichtung. Die Abrufmenge kann sich daher verringern.
Die Vertragslaufzeit beginnt mit Zuschlagserteilung und beträgt, sofern vorher keine Kündigung erfolgt, zunächst 24 Monate (Mindestvertragslaufzeit). Die Auftragnehmerin behält sich vor, den Vertrag dreimal um jeweils ein Jahr zu verlängern (optionale Vertragszeiträume). Die Mindestvertragslaufzeit verlängert sich automatisch um ein weiteres Jahr, sofern nicht drei Monate vor Ablauf der Vertragslaufzeit eine Kündigung durch die Auftraggeberin erfolgt. Für die optionalen Verlängerungszeiträume gilt selbiges.
Wird der Auftragswert durch eine Auftragsänderung während der Vertragslaufzeit gem. § 132 GWB erhöht, so endet der Vertrag mit dem Erreichen dieses neuen Auftragswertes.
Vom Vertragsende unberührt bleibt die Verpflichtung des Auftragnehmers zur vertragskonformen Leistungserbringung der im Vertragszeitraum erfolgten Beauftragungen.

Liste und kurze Beschreibung der Bedingungen

- Aktueller Nachweis (nicht älter als 1 Jahr), dass der Bieter im Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes der Gemeinschaft oder des Vertragsstaates des EWR-Abkommens eingetragen ist, in dem er ansässig ist. (A)
Unternehmen, die weder im Berufs- noch Handelsregister noch einem anderen Register geführt werden, legen eine Kopie der Gewerbeanmeldung der zuständigen Stelle des Landes, in dem sie ansässig sind (soweit erforderlich) oder einen anderen geeigneten Nachweis (z. B. bereinigter Steuerbescheid) vor, der Aufschluss über die Art der beruflichen Tätigkeit gibt.
- Eigenerklärung, dass keine rechtskräftigen Verurteilungen der in § 123 GWB aufgezählten Straftaten vorliegen. (A)
- Eigenerklärung, dass keine Verstöße der in § 124 GWB aufgezählten fakultativen Ausschlussgründe vorliegen. (A)
- Eigenerklärung, dass keine fakultativen Ausschlussgründe nach § 42 Abs. 1 VgV i.V.m. § 124 GWB vorliegen (A)
Wir erklären, dass es sich bei dem Bieter nicht um
a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen,
b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder
c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handelt.
Des Weiteren wird bestätigt, dass das Vorgenannte auch nicht auf Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, zutrifft. Dies gilt, soweit mehr als 10% des Auftragswertes auf betroffene Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, entfallen. (A)
- Angabe, von Name und Hauptsitz seines Unternehmens. (A)
- Angabe, ob der Bieter gemäß der KMU-Definition der Europäischen Kommission (EU-Empfehlung 2003/361) zur Gruppe der Kleinstunternehmen, kleinen oder mittleren Unternehmen (KMU) gehört. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.

Liste und kurze Beschreibung der Auswahlkriterien

- Aktueller Nachweis (nicht älter als ein Jahr) einer einer im Rahmen und Umfang marktüblichen Haftpflichtversicherung oder eine vergleichbare Versicherung eines Versicherungsunternehmens aus einem Mitgliedstaat der EU. Entweder eine aktuelle Bestätigung der Versicherungsgesellschaft oder eine Kopie der Police. (A)
- Eigenerklärung, dass die Versicherung bei Angebotsabgabe nicht gekündigt ist und für den Leistungszeitraum ein Versicherungsschutz bestehen bleibt.
(A)
- Eigenerklärung, ob beabsichtigt wird Unterauftragnehmer einzusetzen. (A)
- Eigenerklärung, dass über das Vermögen nicht das Insolvenzverfahren oder ein vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt wurde. (A)
- Eigenerklärung, dass sich das Unternehmen nicht in Liquidation befindet. A)
- Eigenerklärung, dass der Verpflichtung zur Zahlung von Steuern, Abgaben und Beiträgen zur gesetzlichen Sozialversicherung (u.a. auch zur Berufsgenossenschaft) ordnungsgemäß nachgekommen wird. (A)
- Eigenerklärung, dass keine Verstöße im Sinne des § 5 des Gesetzes zur Bekämpfung der Schwarzarbeit begangen haben, bzw. keine Eintragungen im Gewerbezentralregister wegen illegaler Beschäftigung bestehen. (A)
- Eigenerklärung, dass weder das Unternehmen, noch Mehrheitsanteilseigner oder Gesellschafter, noch eine Mutter- oder Tochtergesellschaft oder Mitglieder der Bietergemeinschaft auf einer der in den Anlagen zu den Verordnungen 881/2002 und 2580/2001 sowie der Anlage des Standpunktes des Rates 2001/931/GASP befindlichen Terrorlisten erscheint. (A)
- Eigenerklärung, dass der Bieter die Tariftreue- und Mindestentgeltbestimmungen nach dem Landestariftreue- und Mindestentgeltgesetz einhält, vgl. Anlage 8 zum Vertrag - Verpflichtungserklärung Mindestentgelt und ggf. Anlage 9 zum Vertrag - Verpflichtungserklärung Mindestentgelt Unterauftragnehmer. (A)
- Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung vollständig erbringen kann und für die erbrachten Dienstleistungen das Muster Leistungsnachweise verwenden wird. (A)
- Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung vollständig erbringen können und für die erbrachten Dienstleistungen das Muster Leistungsnachweise verwenden werden. (A)
- Eigenerklärung, dass der Bieter bzw. die von ihm angebotenen Personen im Falle einer Zuschlagserteilung mit der Anlage 11 zum Vertrag - Einwilligung Zuverlässigkeitsüberprüfung einverstanden sind, die Anlage ausfüllen und zeitnah vor der Leistungserbringung der BITBW übergeben wird. (A)
- Weitere Anforderungen ergeben sich aus den Allgemeinen Angaben und dem Angebotsblatt Unternehmen. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.

Liste und kurze Beschreibung der Auswahlkriterien

- Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A)
- Eigenerklärung, dass der Bieter in der Lage ist, die Leistung im beschriebenen Umfang erbringen zu können. (A)
- Eigenerklärung, dass der Bieter seid mindestens 4 Jahren Beratungsleistungen im Bereich Datenschutz erbringt. (A)
- Eigenerklärung, dass der Bieter nur Mitarbeitende einsetzen wird, die mit der Durchführung einer Zuverlässigkeitsüberprüfung einverstanden sind. (A)
- Eigenerklärung, dass der Bieter über mindestens zwei Mitarbeitende verfügt, die über eine Befähigung als Datenschutzauditor*in oder als Datenschutzbeauftragte*r besitzen und fundierte DS-GVO Kenntnisse haben. (A)
- Eigenerklärung, dass der Bieter über drei Mitarbeitende mit den entsprechenden Qualifikationen des Consultants verfügt. (A)
- Nachweis von 3 Projektreferenzen der letzten 2 Jahre (10/2021 - 09/2023), die der Bieter als verantwortliches Unternehmen im Bereich Datenschutz erbracht hat.
Jede Referenz muss in Art, Umfang und Schwierigkeit mit der zu vergebenden Leistung vergleichbar sein und es müssen mindestens 80 Personentage vorliegen. (A)
- Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen entsprechend ihrer zu erledigenden Aufgaben eingearbeitet und wiederkehrend geschult hat. Die Mitarbeiter und Erfüllungsgehilfen durchlaufen einen Überprüfungsprozess vor Aufnahme ihrer Tätigkeit. (A)
- Eigenerklärung, dass der Bieter gewährleistet, dass auch bei Fernzugriff auf Daten und Systeme der BITBW bzw. mobilem Arbeiten die physische, soziale und Umgebungssicherheit sichergestellt wird und seine Mitarbeitenden und Erfüllungsgehilfen dahingehend regelmäßig geschult werden (Awareness). (A)
- Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen auf die Einhaltung der für die Tätigkeit geltenden gesetzlichen Regelungen unterrichtet und verpflichtet. (A)
- Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen auf die Einhaltung der für die zu erbringende Dienstleistung relevanten Regelungen der BITBW verpflichtet. (A)
- Die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevan-ten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüf-rechte durch und Berichte an die BITBW.
Eigenerklärung, dass die entsprechenden vertraglichen Vereinbarungen vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen sind. (A)
- Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A)
- Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO
- Eigenerklärung, dass der Bieter mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A)
- Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke verarbeiten. (A)
- Wird eine Drittlandübermittlung von personenbezogenen Daten durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A)
- Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive:
o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck).
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten.
o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung).
o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment).
o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A)
- Weitere Anforderungen ergeben sich aus dem Angebotsblatt Unternehmen sowie den Allgemeinen Angaben. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.