Beschreibung
:
- Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung unter Kapitel 3 (Anforderungen) alle Anforderungen vollständig erbringen kann. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung unter Kapitel 4 (Infrastruktur und Sicherheit) alle Anforderungen vollständig erbringen kann. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung unter Kapitel 5 (Lizenzmodell) alle Anforderungen vollständig erbringen kann. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung unter Kapitel 6 (Teststellung und Implementierung) alle Anforderungen vollständig erbringen kann. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung unter Kapitel 7 (Services und Support) alle Anforderungen vollständig erbringen kann. (A) - Nachweis von drei (3) Projektreferenzen der letzten 48 Monate (07/2020 - 07/2024), die der Bieter als verantwortliches Unternehmen mit Bezug zur Implementierung einer EMM-Lösung erbracht hat. - Mindestens eine Referenz muss von einem öffentlichen Auftraggeber stammen. Das Auftragsvolumen muss hierbei mindestens 3.000 Endgeräte umfassen. - Mindestens eine Referenz muss die Implementierung einer On-Premises-EMM-Lösung für mindestens 2.000 Endgeräte nachweisen. - Mindestens eine Referenz muss ein Auftragsvolumen von mindestens 5.000 Endgeräten umfassen. Die Referenz muss in Art, Umfang und Schwierigkeit mit der zu vergebenden Leistung vergleichbar sein. Weiter sollen nebenstehende Inhalte über die Referenzen angegeben werden: (A) - Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A) - Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO - Eigenerklärung, dass der Bieter mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A) - Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke im Rahmen der Auftragsverarbeitung verarbeiten. (A) - Wird eine Drittlandübermittlung von personenbezogenen Daten im Rahmen der Auftragsverarbeitung durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A) - Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive: o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck). o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten. o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung). o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment). o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A) - Ein angemessenes und wirksames Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI IT-Grundschutz oder ISO/IEC 27001, dessen Geltungsbereich die zu erbringende Dienstleistung mit den dabei verarbeiteten Informationen und den hierzu eingesetzten Anwendungen und informationstechnischen Systemen vollumfänglich abdeckt, muss nachgewiesen und aufrechterhalten werden. Der Bieter verpflichtet sich, dies durch ein Zertifikat des BSI oder einer akkreditierten Zertifizierungsstelle nachzuweisen. Das Zertifikat muss spätestens bei Beginn des Bezugs der Leistung nachgewiesen werden. (A) - Der Bieter sichert zu, nach entsprechenden Aktualisierungen bzw. Re-Zertifizierungen unaufgefordert das jeweils aktuelle Zertifikat nach den oben genannten Standards für die zu erbringende Dienstleistung vorzulegen. (A) - Der Bieter verpflichtet sich, sicherheitsrelevante Vorfälle betreffend die zu erbringende Dienstleistung inkl. einer Risikobewertung sowie deren Behandlungstand unverzüglich zu melden. (A) - Der Bieter stellt regelmäßig, mindestens jährlich, einen Statusbericht zur Informationssicherheit und zum Notfallmanagement mit den folgenden Mindestinhalten zur Verfügung: (A) - Sicherheitsvorfälle im Berichtszeitraum - Verbesserungsmaßnahmen aus dem ISMS - Erfolgte Auditierungen und wesentliche Erkenntnisse - Notfallübungen und wesentliche Ergebnisse - Der Bieter härtet seine für die zu erbringende Dienstleistung betriebenen Systeme und orientiert sich dabei an den Sicherheitsvorgaben der Hersteller sowie an gängigen Best-Practices. (A) - Weitere Anforderungen ergeben sich aus den Allgemeinen Angaben, Angebotsblatt Unternehmen und der Anlage 2.1 zum Vertrag - Kriterienkatalog. (A) Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.