Rahmenvereinbarung über die Beschaffung von IT-Dienst- und Beratungsleistungen als Fullstack Entwickler und Administratoren für TYPO3

Kurze Beschreibung

Gegenstand der Ausschreibung ist der Abschluss einer Rahmenvereinbarung zur Beschaffung von IT-Dienst- und Beratungs-leistungen als Full-Stack-Entwickler und Administratoren für TYPO3.

Hauptstandort oder Erfüllungsort

IT Baden-Württemberg Krailenshalden Str. 44 70469 Stuttgart Es ist davon auszugehen, dass die Leistungen an mehreren Tagen pro Woche zu den üblichen Geschäftszeiten (Montag bis Freitag von 07:30 Uhr bis 18:00 Uhr) Remote zu erbringen sind. Je nach Bedarf können auch Meetings vor Ort (Standorte der Auftraggeberin in Stuttgart) angesetzt werden

Beschreibung der Beschaffung

Gegenstand der Ausschreibung ist der Abschluss einer Rahmenvereinbarung zur Beschaffung von IT-Dienst- und Beratungs-leistungen als Full-Stack-Entwickler und Administratoren für TYPO3.
Das für diese Ausschreibung in Aussicht stehende Auftragsvolumen wurde, so genau wie möglich, umschrieben.
Der Bedarf ist jedoch nicht verbindlich und abschließend festlegbar. Dieser gibt nur eine geschätzte Auftragsmenge und einen voraussichtlichen Zeitraum für die Leistungserbringung wieder. Es kann daher nicht ausgeschlossen werden, dass die Leistungen in einer anderen Größenordnung oder / und einem anderen Zeitraum abgerufen werden.
Es wird von folgenden Auftragsmengen ausgegangen:
Fullstack Entwickler TYPO3 (m/w/d):
- Auftragsmenge pro Vertragsjahr: ca. 360 Personentage (Verteilung gem. Anlage 3 zum Vertrag - Preisblatt)
- optionale Vertragsverlängerung (einmal um zwölf Monate): ca. 360 Personentage
Administrator TYPO3 (m/w/d):
- Auftragsmenge pro Vertragsjahr: ca. 360 Personentage (Verteilung gem. Anlage 3 zum Vertrag - Preisblatt)
- optionale Vertragsverlängerung (einmal um zwölf Monate): ca. 360 Personentage
Die Vertragslaufzeit beginnt mit Zuschlagserteilung und beträgt, sofern vorher keine Kündigung erfolgt, zunächst drei Jahre (Mindestvertragslaufzeit).
Die Auftraggeberin behält sich vor, den Vertrag einmal um jeweils ein Jahr zu verlängern (optionale Vertragszeiträume).
Die Auftraggeberin teilt dem Auftragnehmer 3 Monate vor Ablauf der regulären Vertragslaufzeit mit, ob die Option gezogen wird und sich der Vertrag somit für ein weiteres Jahr verlängert.
Der Vertrag endet in jedem Fall mit dem Erreichen der maximalen Gesamtauftragsgrenze von 5.882.352,94 EUR netto; 7.000.000,00 EUR brutto (inkl. optionaler Leistungen).

Liste und kurze Beschreibung der Bedingungen

- Aktueller Nachweis (nicht älter als 1 Jahr), dass der Bieter im Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes der Gemeinschaft oder des Vertragsstaates des EWR-Abkommens eingetragen ist, in dem er ansässig ist. (A)
Unternehmen, die weder im Berufs- noch Handelsregister noch einem anderen Register geführt werden, legen eine Kopie der Gewerbeanmeldung der zuständigen Stelle des Landes, in dem sie ansässig sind (soweit erforderlich) oder einen anderen geeigneten Nachweis (z. B. bereinigter Steuerbescheid) vor, der Aufschluss über die Art der beruflichen Tätigkeit gibt.
- Eigenerklärung, dass keine rechtskräftigen Verurteilungen der in § 123 GWB aufgezählten Straftaten vorliegen. (A)
- Eigenerklärung, dass keine Verstöße der in § 124 GWB aufgezählten fakultativen Ausschlussgründe vorliegen. (A)
Wir erklären, dass es sich bei dem Bieter nicht um
a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen,
b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder
c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handelt.
Des Weiteren wird bestätigt, dass das Vorgenannte auch nicht auf Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, zutrifft. Dies gilt, soweit mehr als 10 % des Auftragswertes auf betroffene Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, entfallen. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.

Liste und kurze Beschreibung der Auswahlkriterien

- Nachweis einer im Rahmen und Umfang marktüblichen Haftpflichtversicherung oder eine vergleichbare Versicherung eines Versicherungsunternehmens aus einem Mitgliedstaat der EU. Entweder eine aktuelle Bestätigung der Versicherungsgesellschaft oder eine Kopie der Police. (A)
- Eigenerklärung, dass die Versicherung bei Angebotsabgabe nicht gekündigt ist und für den Leistungszeitraum ein Versicherungsschutz bestehen bleibt. (A)
- Eigenerklärung, dass über der Vermögen nicht das Insolvenzverfahren oder ein vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt wurde. (A)
- Eigenerklärung, dass sich das Unternehmen nicht in Liquidation befindet. (A)
- Eigenerklärung, dass der Verpflichtung zur Zahlung von Steuern, Abgaben und Beiträgen zur gesetzlichen Sozialversicherung (u.a. auch zur Berufsgenossenschaft) ordnungsgemäß nachgekommen wird. (A)
- Eigenerklärung, dass keine Verstöße im Sinne des § 5 des Gesetzes zur Bekämpfung der Schwarzarbeit begangen hat, bzw. keine Eintragungen im Gewerbezentralregister wegen illegaler Beschäftigung bestehen. (A)
- Eigenerklärung, dass weder das Unternehmen, noch Mehrheitsanteilseigner oder Gesellschafter, noch eine Mutter- oder Tochtergesellschaft oder Mitglieder der Bietergemeinschaft auf einer der in den Anlagen zu den Verordnungen 881/2002 und 2580/2001 sowie der Anlage des Standpunktes des Rates 2001/931/GASP befindlichen Terrorlisten erscheint. (A)
- Weitere Anforderungen ergeben sich aus den Allgemeinen Angaben und dem Angebotsblatt Unternehmen. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.

Liste und kurze Beschreibung der Auswahlkriterien

- Wir sichern zu, dass der Auftraggeberin immer die/der aktuelle Ansprechpartner/in für die Vertragsabwicklung bekanntgegeben wird.
- Wir erklären, dass wir mindestens drei Fullstack Webentwickler (m/w/d) und drei Administrator TYPO3 (m/w/d) mit den entsprechenden Qualifikationen parallel zur Verfügung stellen können. (A)
- Wir erklären, die Fullstack Webentwickler (m/w/d) und Administrator TYPO3 (m/w/d) mit einem zeitlichen Vorlauf von maximal einem Kalendermonat zur Verfügung stellen zu können (A)
.
- Wir erklären, dass wir die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen unserer Leistungserbringung berücksichtigen werden: (A)
- Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW)
und DS-GVO
- Wir erklären uns damit einverstanden, dass mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A)
Es wird darauf hingewiesen, dass die im Muster gelb hinterlegten Bereiche leistungsspezifisch nach Zuschlagserteilung ergänzt werden müssen.
- Wir erklären, dass wir (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke verarbeiten. (A)
Rechtmäßige Verarbeitungen, z. B. Aufbewahrung erforderlich aus rechtlichen Gründen Art. 6 Abs. 1 lit. c DS-GVO sind hiervon ausgenommen.
- Wird eine Drittlandübermittlung von personenbezogenen Daten durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A)
- Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive:
o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck).
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten.
o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung).
o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment).
- Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail).
*Von der Kommission am 4. Juni 2021 beschlossenen Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914 vom 4. Juni 2021 über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer gemäß der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates.
-Ein angemessenes und wirksames Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI IT-Grundschutz oder ISO/IEC 27001, dessen Geltungsbereich die zu erbringende Dienstleistung mit den dabei verarbeiteten Informationen und den hierzu eingesetzten Anwendungen und informationstechnischen Systemen vollumfänglich abdeckt, muss nachgewiesen und aufrechterhalten werden.
Der Bieter verpflichtet sich, dies durch ein Zertifikat des BSI oder einer akkreditierten Zertifizierungsstelle nachzuweisen. Das Zertifikat muss spätestens bei Beginn des Bezugs der Leistung nachgewiesen werden.
- Der Bieter sichert zu, nach entsprechenden Aktualisierungen bzw. Re-Zertifizierungen unaufgefordert das jeweils aktuelle Zertifikat nach den oben genannten Standards für die zu erbringende Dienstleistung vorzulegen. (A)
-Der Bieter verpflichtet sich, sicherheitsrelevante Vorfälle betreffend die zu erbringende Dienstleistung inkl. einer Risikobewertung sowie deren Behandlungstand unverzüglich zu melden. (A)
- Der Bieter stellt regelmäßig, mindestens jährlich, einen Statusbericht zur Informationssicherheit und zum Notfallmanagement mit den folgenden Mindestinhalten zur Verfügung: (A)
- Sicherheitsvorfälle im Berichtszeitraum
- Verbesserungsmaßnahmen aus dem ISMS
- Erfolgte Auditierungen und wesentliche Erkenntnisse
- Notfallübungen und wesentliche Ergebnisse
- Setzt der Bieter für die Bereitstellung der zu erbringenden Dienstleistung für die BITBW Mehrmandantensysteme ein, so setzt der Bieter für diese Systeme eine wirksame und nachweisbare logische Mandantentrennung um.(A)
- Der Bieter härtet seine für die zu erbringende Dienstleistung betriebenen Systeme und orientiert sich dabei an den Sicherheitsvorgaben der Hersteller sowie an gängigen Best-Practices. (A)
- Die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevanten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüfrechte durch und Berichte an die BITBW.
Die entsprechenden vertraglichen Vereinbarungen sind vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen. (A)
- Der Bieter verpflichtet sich, der BITBW oder einem von ihr beauftragten Dritten, im Rahmen von Dienstleister-Audits Auskunft und Einsicht zu gewähren, um die Angemessenheit und Wirksamkeit der realisierten Sicherheitsmaßnahmen in Bezug auf das vertraglich vereinbarte Sicherheitsniveau zu überprüfen. (A)
- Der Bieter erklärt sich bereit nach entsprechender Abstimmung und Ankündigung die für die BITBW betriebenen Systeme sicherheitstechnisch durch die BITBW oder von ihr beauftrage Dritte überprüfen zu lassen. Hierzu gehören bspw. Schwachstellenscans und Penetrationstests. (A)
- Der Bieter verpflichtet sich, relevante interne und externe Prüfungen die in einem Bezug zur Leistungserbringung stehen, der BITBW zur Kenntnis zu bringen. (A)
- Der Bieter sichert zu, dass die BITBW oder ein von ihr beauftragter Dritter in relevante Prüf- und Auditberichte Einsicht erhält, soweit dies rechtlich möglich ist. (A)
- Der Bieter verpflichtet sich ein Notfallmanagement nach einem national oder international anerkannten Standard in der jeweils aktuellen Fassung zu betreiben (bspw. BSI-Standard 200-4 oder ISO 22301). (A)
- Der Bieter verpflichtet sich, eine angemessene Aufbauorganisation für das Notfallmanagement zu etablieren und zu betreiben sowie die notwendigen Schnittstellen und erforderlichen Kontaktpersonen mit der BITBW zu vereinbaren. (A)
- Der Bieter verpflichtet sich gemeinsame Notfallübungen mit der BITBW durchzuführen. (A)
- Der Bieter verpflichtet sich, regelmäßige eigene Notfallübungen durchzuführen und relevante Ergebnisse der BITBW zur Kenntnis zu bringen. (A)

Genaue Informationen über Fristen für Überprüfungsverfahren

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Kalendertagen nach Kenntnisnahme rügen.
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach §160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.