Beschreibung
:
Das ITZBund plant die Einführung eines browserbasierten Whiteboard-Systems. Gesucht wird eine Lösung, die sowohl: - On-Premise (Eigenbetrieb), - als Cloud-Service (Hersteller-Cloud) oder - als Private-Cloud (Auftraggeber-Cloud) betrieben werden kann. Angebotsgegenstand ist die Lieferung von Softwarelizenzen, Produktionsbetrieb, Betriebsübernahme durch den Bieter in Auftraggeber-Infrastruktur, Hosting, Support- und Serviceleistungen. Die Markterkundung soll relevante Informationen zu Funktionalitäten (z.B. Echtzeit-Versionierung, Rollen- und Rechtemanagement, Schnittstellen, fachliche Features), Umsetzungsgrad der Barrierefreiheitsanforderungen gem. BITV 2.0, Datenschutz- und Sicherheitskonzepten (ISO 27017/18), Betriebskonzept und Referenzen sammeln. Die in der Übersicht aufgeführten Anforderungen sind sog. A-Kriterien und verbindliche Mindestanforderungen eines etwaigen künftigen Vergabeverfahrens. Sie müssen entweder bereits in einer produktiven Version des Produkts umgesetzt sein oder spätestens bis zum Beginn des Vergabeverfahrens (voraussichtlicher Zeitpunkt: 4-6 Wochen nach dieser Markterkundung) umgesetzt werden. Die folgenden beiden Anhänge stehen zum Download bereit: Anhang 1 enthält eine Übersicht der sogenannten A-Kriterien. Diese dienen der strukturierten Rückmeldung und sollen von interessierten Anbietern beantwortet zurückgesendet werden. Alternativ kann ein eigenes Dokument verwendet werden, sofern darin eindeutig auf die jeweilige Nummerierung der A-Kriterien Bezug genommen wird. Anhang 2 erläutert die verschiedenen Betriebsmodelle, die im Rahmen der geplanten Beschaffung in Betracht gezogen werden (z. B. On-Premise, SaaS, Full-Service in Auftraggeber-Infrastruktur). Sollten Sie einzelne A-Kriterien nicht oder nicht vollständig erfüllen, können Sie für dieses bestimmte A-Kriterium eine konkrete (technische) Alternativlösung vorschlagen. Die vorgeschlagene Alternativlösung muss zum A-Kriterium vergleichbar sein, insbesondere soll sie den mit dem jeweiligen A-Kriterium verfolgten Zweck erfüllen. Neben den aufgeführten A-Kriterien wird das Vergabeverfahren zusätzlich rund 70 weitere technische, nicht-funktionale und betriebliche Anforderungen als B-Kriterien enthalten. Diese werden im Rahmen eines Punktesystems bewertet werden. Ihre Rückmeldung im Rahmen dieser Markterkundung stellt keine Angebotsabgabe dar und wird nicht als Teilnahme am Vergabeverfahren gewertet. Es erfolgt keine individuelle Auswertung oder Rückmeldung zur Markterkundung. Ziel dieser Markterkundung ist es, einen Überblick über am Markt verfügbare Produkte und Lösungen zu erhalten, die die in der beigefügten Übersicht aufgeführten Anforderungen erfüllen. Die Markterkundung dient ausdrücklich nicht der Bewertung einzelner Anbieter oder Produkte. ----------------- Technische Beschreibung Betriebsmodelle ---------------- Zur Wahrung von Flexibilität, IT-Sicherheitsanforderungen sowie datenschutz- und haushaltsrechtlichen Rahmenbedingungen wird die zukünftige Bereitstellung eines Online-Whiteboard-Systems in einem der folgenden drei Betriebsmodelle angestrebt: A. On-Premise-Betrieb durch den Auftraggeber - (Dedicated Single-Tenant – Auftraggeberbetrieb in Multi-/Hybrid-/Private/Public Cloud) Das System wird durch den Auftraggeber eigenständig betrieben – entweder in einer physischen Rechenzentrumsumgebung oder im Rahmen einer eigenen Cloud-Infrastruktur. Technische Varianten: a. Private Cloud: z. B. Kubernetes-/VM-Umgebungen in Auftraggeber-Rechenzentren b. Hybrid Cloud: Kombination aus lokalem Datacenter und Public Cloud c. Multi-Cloud: Einsatz mehrerer Cloud-Anbieter zur Redundanz oder Mandantentrennung. d. Public Cloud – Eigenbetrieb: Nutzung kommerzieller Cloudplattformen mit eigener Betriebsverantwortung des Auftraggebers (z. B. IONOS) Anforderungen: e. Installation & Wartung durch Auftraggeber ggf. mit Unterstützung von Bieter f. Dediziert isolierter Betrieb (Single-Tenant) je Mandant/Organisation g. Volle Hoheit des Auftraggebers über Datenhaltung, Netze, Zugänge, Backups, Logging etc. B. Software-as-a-Service (SaaS) in der Cloud des Anbieters (Bieter-Cloud) - (Private SaaS – Single-Tenant oder Multi-Tenant in Cloud des Anbieters) Das System wird durch den Anbieter bereitgestellt, gewartet und betrieben – in der Regel als Webservice über das Internet. Der Zugriff erfolgt über den Browser. Betriebsformen: h. Private SaaS / Single-Tenant: dedizierte Instanz für den Auftraggeber (inkl. isolierter Datenhaltung). i. Multi-Tenant SaaS: Nutzung einer gemeinsamen Plattform durch mehrere Kunden mit logischer Trennung der Daten. Anforderungen: j. Nachweisbare Trennung der Mandanteninstanzen (Tenant Isolation). k. Zertifizierungen nach ISO/IEC 27017 (Cloud Security) und ISO/IEC 27018 (Datenschutz in Public Cloud). l. Transparenz über Hosting-Standort, Subdienstleister und Supportverträge. m. Technische & organisatorische Maßnahmen nach Art. 32 DSGVO. C. Betriebsübernahme durch den Anbieter in der Infrastruktur des Auftraggebers - (Full-Service-Modell – Dedicated Single-Tenant, z. B. IONOS) Das System wird technisch in der Infrastruktur des Auftraggebers gehostet, jedoch vollständig durch den Anbieter betrieben („Full-Service in Kundeninfrastruktur“). Betriebsbeispiele: n. Installation in einer dedizierten Private Cloud des Auftraggebers (z. B. IONOS). o. Der Bieter übernimmt Full-Service-Verantwortung: Betrieb, Wartung, Monitoring, Updates, Support. p. Vertraglich und technisch klar geregelt: Betreiberpflichten, Verantwortungsabgrenzung, Service Level Agreements (SLA). q. Daten verbleiben physisch und rechtlich vollständig in der Domäne des Auftraggebers. ----------------- Wichtige Rahmenbedingung ---------------- Für alle Modelle sind die Anforderungen an Versionierung, Veraktung, Benutzerverwaltung, Datenschutz, Integrationsfähigkeit und Dokumentationspflichten identisch.