Rahmenvereinbarung zum Bezug von Citrix-Produkten

Kurze Beschreibung

Gegenstand der Ausschreibung ist der Abschluss einer Rahmenvereinbarung zum Bezug von Citrix-Produkten (Hardware, Lizenzen, Instandhaltung und Support) sowie die optionale Verlängerung bestehender Lizenzen (Select) bzw. Maintenance/Wartung und Trade-Up-Optionen bei Bedarf.

Hauptstandort oder Erfüllungsort

IT Baden-Württemberg Krailenshalden Str. 44 70469 Stuttgart Die Leistungen sind in der Regel am Standort der Bezugsberechtigten zu erbringen.
Die Auftraggeberin kann bestimmen, dass Lieferleistungen durch den Auftragnehmer auch bei anderen Dienststellen und Einrichtungen des Landes Baden-Württemberg bzw. bei anderen Bezugsberechtigten erbracht werden.

Beschreibung der Beschaffung

Gegenstand der Ausschreibung ist der Abschluss einer Rahmenvereinbarung zum Bezug von Citrix-Produkten (Hardware, Lizenzen, Instandhaltung und Support) sowie die optionale Verlängerung bestehender Lizenzen (Select) bzw. Maintenance/Wartung und Trade-Up-Optionen bei Bedarf.
Das für diese Rahmenvereinbarung in Aussicht stehende Auftragsvolumen wurde, so genau wie möglich, umschrieben. Der Bedarf ist jedoch nicht verbindlich und abschließend festlegbar. Dieser gibt nur eine geschätzte Auftragsmenge und einen voraussichtlichen Zeitraum für die Leistungserbringung wieder. Es kann daher nicht ausgeschlossen werden, dass die Leistungen in einer anderen Größenordnung oder/und einem anderen Zeitraum abgerufen werden.
Eine Mindestabnahme wird nicht vereinbart. Für die geschätzten Abrufmengen besteht keine Abnahmeverpflichtung. Die Abrufmenge kann sich daher verringern.
Appliance Maintenance HW only (initialer Kauf)
In den Folgejahren können weitere Leistungen aus diesem Produktportfolio abgerufen werden. Die Mengen stehen noch nicht fest und ergeben sich aus künftigen Projekten im Rahmen der IT-Neuordnung der Landesverwaltung Baden-Württemberg.
Appliance Maintenance HW only (Renewal)
In den Folgejahren können weitere Leistungen aus diesem Produktportfolio abgerufen werden. Die Mengen stehen noch nicht fest und ergeben sich aus künftigen Projekten im Rahmen der IT-Neuordnung der Landesverwaltung Baden-Württemberg.
Erweiterter Support (TAM und Consulting)
In den Folgejahren kann die Leistung Enterprise Oversight Package aus diesem Produktportfolio abgerufen werden. Der Zeitpunkt steht noch nicht fest und ergibt sich aus künftigen Projekten im Rahmen der IT-Neuordnung der Landesverwaltung Baden-Württemberg.
Subscription (initialer Kauf & Renewal)
Mit dem Zuschlag beabsichtigt die BITBW zum aktuellen Zeitpunkt, die jährlichen Verlängerungen für die bestehenden Lizenzen und Services zu beauftragen.
Geschätzte Mengenangabe:
2500 Citrix Apps und Desktop Premium Lizenzen,
4500 Citrix XenMobile Advanced Edition|Benutzer
1200 Citrix XenMobile MDM Edition|Benutzer
2450 Citrix XenMobile MDM Edition|Gerät
44 Pooled capacity Instanzen SDX
Für die Miet-Lizenzen wird in der Regel eine Laufzeit von 1 Jahr beauftragt.
Es ist bei der Angebotserstellung derzeit ein Volumen zur Verlängerung der Miete von ca. 650.000,00 EUR brutto pro Jahr zugrunde zu legen.
In den Folgejahren können weitere Leistungen aus diesem Produktportfolio abgerufen werden. Die Mengen stehen noch nicht fest und ergeben sich aus künftigen Projekten im Rahmen der IT-Neuordnung der Landesverwaltung Baden-Württemberg.
Das Höchstabnahmevolumen beträgt über die Laufzeit von 4 Jahren (inkl. optionaler Vertragsverlängerungen) maximal 7.500.000,00 EUR brutto.
Die Rahmenvereinbarung gilt, sofern vorher keine Kündigung erfolgt, ab dem 13.10.2023 für zwei Jahre (Mindestvertragslaufzeit).
Die Auftraggeberin behält sich vor, den Vertrag zweimal um jeweils ein Jahr zu verlängern (optionale Vertragszeiträume).
Die Mindestvertragslaufzeit verlängert sich automatisch um ein weiteres Jahr, sofern nicht drei Monate vor Ablauf der Vertragslaufzeit eine Kündigung durch die Auftraggeberin erfolgt. Für den zweiten optionalen Verlängerungszeitraum gilt selbiges.
Der Vertrag endet in jedem Fall mit dem Erreichen der maximalen Gesamtauftragsgrenze von 7.500.000,00 EUR brutto (inkl. optionaler Leistungen).

Liste und kurze Beschreibung der Bedingungen

- Aktueller Nachweis (nicht älter als 1 Jahr), dass der Bieter im Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Landes der Gemeinschaft oder des Vertragsstaates des EWR-Abkommens eingetragen ist, in dem er ansässig ist. (A)
Unternehmen, die weder im Berufs- noch Handelsregister noch einem anderen Register geführt werden, legen eine Kopie der Gewerbeanmeldung der zuständigen Stelle des Landes, in dem sie ansässig sind (soweit erforderlich) oder einen anderen geeigneten Nachweis (z. B. bereinigter Steuerbescheid) vor, der Aufschluss über die Art der beruflichen Tätigkeit gibt.
- Eigenerklärung, dass keine rechtskräftigen Verurteilungen der in § 123 GWB aufgezählten Straftaten vorliegen. (A)
- Eigenerklärung, dass keine Verstöße der in § 124 GWB aufgezählten fakultativen Ausschlussgründe vorliegen. (A)
- Eigenerklärung, dass keine fakultativen Ausschlussgründe nach § 42 Abs. 1 VgV i.V.m. § 124 GWB vorliegen (A)
Wir erklären, dass es sich bei dem Bieter nicht um
a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen,
b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder
c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handelt.
Des Weiteren wird bestätigt, dass das Vorgenannte auch nicht auf Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, zutrifft. Dies gilt, soweit mehr als 10% des Auftragswertes auf betroffene Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, entfallen. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.

Liste und kurze Beschreibung der Auswahlkriterien

- Nachweis einer im Rahmen und Umfang marktüblichen Haftpflichtversicherung oder eine vergleichbare Versicherung eines Versicherungsunternehmens aus einem Mitgliedstaat der EU. Entweder eine aktuelle Bestätigung der Versicherungsgesellschaft oder eine Kopie der Police. (A)
- Eigenerklärung, dass die Versicherung bei Angebotsabgabe nicht gekündigt ist und für den Leistungszeitraum ein Versicherungsschutz bestehen bleibt. (A)
- Eigenerklärung, dass über der Vermögen nicht das Insolvenzverfahren oder ein vergleichbares gesetzliches Verfahren eröffnet oder die Eröffnung beantragt oder dieser Antrag mangels Masse abgelehnt wurde. (A)
- Eigenerklärung, dass sich das Unternehmen nicht in Liquidation befindet. (A)
- Eigenerklärung, dass der Verpflichtung zur Zahlung von Steuern, Abgaben und Beiträgen zur gesetzlichen Sozialversicherung (u.a. auch zur Berufsgenossenschaft) ordnungsgemäß nachgekommen wird. (A)
- Eigenerklärung, dass keine Verstöße im Sinne des § 5 des Gesetzes zur Bekämpfung der Schwarzarbeit begangen hat, bzw. keine Eintragungen im Gewerbezentralregister wegen illegaler Beschäftigung bestehen. (A)
- Eigenerklärung, dass weder das Unternehmen, noch Mehrheitsanteilseigner oder Gesellschafter, noch eine Mutter- oder Tochtergesellschaft oder Mitglieder der Bietergemeinschaft auf einer der in den Anlagen zu den Verordnungen 881/2002 und 2580/2001 sowie der Anlage des Standpunktes des Rates 2001/931/GASP befindlichen Terrorlisten erscheint. (A)
- Eigenerklärung, dass der Bieter die Tariftreue- und Mindestentgeltbestimmungen nach dem Landestariftreue- und Mindestentgeltgesetz einhält. (A)
- Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung vollständig erbringen kann und für die erbrachten Dienstleistungen das Muster Leistungsnachweise verwenden wird. (A)
- Eigenerklärung, dass der Bieter bzw. die von ihm angebotenen Personen im Falle einer Zuschlagserteilung mit der Anlage 10 zum Vertrag - Einwilligung Zuverlässigkeitsüberprüfung einverstanden sind, die Anlage ausfüllen und zeitnah vor der Leistungserbringung der BITBW übergeben wird. (A)
- Weitere Anforderungen ergeben sich aus den Allgemeinen Angaben und dem Angebotsblatt Unternehmen. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.

Liste und kurze Beschreibung der Auswahlkriterien

- Kurzdarstellung des Unternehmens mit Angabe von Leistungsspektrum
und Schwerpunkten der Unternehmenstätigkeit. Dies umfasst auch eine Beschreibung der Unternehmensorganisation (z.B. Standorte, Struktur, Kundenkreis). (Max. eine DIN A4 Seite). (I)
- Zusicherung, dass der Auftraggeberin immer die/der aktuelle Ansprechpartner/in für die Vertragsabwicklung bekanntgegeben wird. (A)
- Eigenerklärung, dass der Bieter alle Produkte des Citrix-Produktportfolios der Auftraggeberin zur Verfügung stellen kann. (A)
- Eigenerklärung, dass der Bieter seit 3 Jahren Leistungen im Bereich Citrix erbringt. (A)
- Eigenerklärung, dass der Bieter über mindestens den Partnerstatus Citrix Solution Advisor-Platinum (CSA-Plat) verfügt. (A)
- Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A)
o Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO
- Sofern ein Auftragsverarbeitungsverhältnis (Art. 28 DS-GVO) entsteht, ist nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (I)
o Datenschutzkonzept (wird Bestandteil des Vertrags bei Zuschlag): Beschreibung, welche Verarbeitungen von personenbezogenen Daten (inkl. Diagnose-/Telemetrie-/Metadaten) erforderlich sind, um den Dienst/Dienstleistung zu erbringen. Die Beschreibung enthält mindestens:
o Angabe der Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten,
o Zweck der Verarbeitung,
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Funktion und Sitz,
o Anlage: Technische und organisatorische Maßnahmen
- Eigenerklärung, dass mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A)
- Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke verarbeiten. (A)
- Eigenerklärung, dass die Erbringung der vertraglich vereinbarten Verarbeitung von personenbezogenen Daten ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum stattfindet (EU/EWR). (I)
-Wird eine Drittlandübermittlung von personenbezogenen Daten durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A)
o Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive:
o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck).
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten.
o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung).
o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment).
o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A)
-Eigenerklärung, dass die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigen werden: (A)
- Standards und Kompendium des Bundesamts für Sicherheit in der Informationstechnik, insbesondere der Standards 200-2 und 200-3 im Rahmen der Erstellung eines Info-Sicherheitskonzepts
- Der Bieter bzw. der Hersteller verfügt über ein angemessenes und wirksames Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI IT-Grundschutz oder ISO/IEC 27001, dessen Geltungsbereich die zu erbringende Dienstleistung mit den dabei verarbeiteten Informationen und den hierzu eingesetzten Anwendungen und informationstechnischen Systemen vollumfänglich abdeckt (im Falle von Standardsoftware ist dies die Softwareentwicklung und Softwarepflege bzw. der Support), muss nachgewiesen und aufrechterhalten werden.
Der Bieter bzw. der Softwarehersteller verpflichtet sich, dies durch ein Zertifikat des BSI oder einer akkreditierten Zertifizierungsstelle nachzuweisen. Das Zertifikat muss spätestens bei Beginn des Bezugs der Leistung nachgewiesen werden. (A)
- Der Bieter bzw. der Hersteller verwendet im Rahmen der Softwareentwicklung ausschließlich vertrauenswürdige Bibliotheken und überprüft deren Integrität. (A)
- Der Bieter bzw. der Hersteller verfügt über eine entsprechend abgesicherte Entwicklungsumgebung mit einem Versionsverwaltungssystem, betreibt nach Bedarf unterschiedliche Stages und führt entwicklungsbegleitende Tests durch. Mindestens der finale Test sollte einen ausführlichen Test aller Sicherheitsfunktionen der Software enthalten. (A)
- Der Bieter bzw. der Hersteller meldet erkannte Schwachstellen der Software inkl. deren Kritikalität und stellt zeitnah Patches und Updates für die Software bereit. Bei sicherheitskritischen Schwachstellen werden kurzfristige Workaround kommuniziert, bis ein Patch oder Update zur Verfügung steht. Der Bieter stellt auch sicher, dass alle genutzten Bibliotheken entsprechend sicherheitstechnisch auf einem aktuellen Stand gehalten werden. (A)
Idealerweise unterstützt der Softwarehersteller eine automatisierbare Auswertung bzw. eine Schnittstelle auf der Basis der Software Bill of Material (SBOM). (I)
- Der Bieter bzw. der Hersteller überlässt die Software frei von Schaden stiftender Software. Dies ist mit aktueller Scan-Software zu einem angemessenen Zeitpunkt vor der Lieferung zu prüfen. Der Bieter erklärt, dass die Prüfung keinen Hinweis auf Schaden stiftende Software ergeben hat. (A)
- Der Bieter bzw. der Hersteller sichert zu, dass die mit der zu liefernden Hardware ggf. ausgelieferte Firmware, Treiber sowie Software regelmäßig aktualisiert werden. (A)
- Der Bieter bzw. der Hersteller sichert zu, die Auftraggeberin über bekannte Schwachstellen und entsprechende Sicherheitsempfehlungen betreffend die Hardware und/oder die mit dieser Hardware mitgelieferten Software bzw. Treibern und Firmware bzw. in der Hardware verbauten Teilkomponenten, zu informieren. (A)
- Der Bieter bzw. der Hersteller sichert zu, eine entsprechende Fernwartung ausschließlich über
a) von der BITBW bereitgestellte Remote-Sessions oder
b) von der BITBW bereitgestellten eigenen Remote-Desktop
aus dem Netz der BITBW vorzunehmen und erklärt sich damit einverstanden, dass sämtliche Fernwartungsaktivitäten aufgezeichnet bzw. beobachtet werden. (A)
- Das Personal des Bieters bzw. des Herstellers, das die Fernwartung durchführt, ist verpflichtet auf die Einhaltung der Vertraulichkeit und Geheimhaltung. Dies ist belegt durch unterzeichnete Vertraulichkeitsvereinbarungen. (A)
- Falls dem Bieter bzw. dem Hersteller für den Zweck der Fernwartung ein eigener Remote-Desktop zur Verfügung gestellt wird: Das Personal des Bieters bzw. des Herstellers wird verpflichtet auf die Einhaltung der Sicherheitsanforderungen und folgenden Richtlinien der BITBW. (A)
- Einhaltung der Richtlinie Nutzung IuK
- Sofern die zu liefernde Hardware über ein eigenes internes Speichermedium verfügt, sichert der Bieter bzw. der Hersteller zu, dass eine Funktion zum sicheren Löschen dieses Speichers oder zur verschlüsselten Speicherung von nichtflüchtigen Daten existiert. Weiter besteht eine Möglichkeit zum Ausbau des Speichermediums für den Zweck einer sicheren Entsorgung. (A)
- Der Bieter bzw. der Hersteller sichert zu, dass in der Logistik- und Lieferkette wirksame Kontrollen durchgeführt werden, die sicherstellen, dass:
- Systeme keine manipulierten oder gefälschten Komponenten beinhalten.
Systeme der Spezifikation entsprechen und keine verdeckten Funktionen bei der Herstellung implementiert wurden. (A)
- Setzt der Bieter bzw. der Hersteller für die Bereitstellung der zu erbringenden Dienstleistung für die BITBW Mehrmandantensysteme ein, so setzt der Bieter für diese Systeme eine wirksame und nachweisbare logische Mandantentrennung um. (A)
- Der Bieter bzw. der Hersteller härtet seine für die zu erbringende Dienstleistung betriebenen Systeme und orientiert sich dabei an den Sicherheitsvorgaben der Hersteller sowie an gängigen Best-Practices. (A)
- Die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevanten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüfrechte durch und Berichte an die BITBW.
Die entsprechenden vertraglichen Vereinbarungen sind vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen. (A)
- Der Bieter verpflichtet sich, der BITBW oder einem von ihr beauftragten Dritten, im Rahmen von Dienstleister-Audits Auskunft und Einsicht zu gewähren, um die Angemessenheit und Wirksamkeit der realisierten Sicherheitsmaßnahmen in Bezug auf das vertraglich vereinbarte Sicherheitsniveau zu überprüfen. (A)
- Der Bieter verpflichtet sich, relevante interne und externe Prüfungen die in einem Bezug zur Leistungserbringung stehen, der BITBW zur Kenntnis zu bringen. (A)
- Der Bieter sichert zu, dass die BITBW oder ein von ihr beauftragter Dritter in relevante Prüf- und Auditberichte Einsicht erhält, soweit dies rechtlich möglich ist. (A)

Genaue Informationen über Fristen für Überprüfungsverfahren

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Kalendertagen nach Kenntnisnahme rügen.
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach §160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.