Beschreibung
:
- Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A) - Nachweis von drei Projektreferenzen der letzten 36 Monate (02/2022 - 02/2025), die der Bieter als verantwortliches Unternehmen für den Support von Software der Firma Microsoft erbracht hat. Die Referenz muss in Art, Umfang und Schwierigkeit mit der zu vergebenden Leistung vergleichbar sein. Eine Referenz muss bei oder mit der Auftraggeberin vergleichbaren IT-Dienstleistern auf zentraler Ebene der Landes- oder Bundesverwaltung vorliegen. Weiter müssen nebenstehende Inhalte über die Referenzen angegeben werden: (A) - Eigenerklärung, dass der Bieter auf interne Supportspezialisten und Entwicklungsteams direkt beim Hersteller Microsoft zugreifen kann. (A) - Eigenerklärung, dass alle zum Einsatz kommenden Personen einer ZVÜ unterzogen werden können. (A) - Eigenerklärung, dass der Bieter alle in der Anlage 2 zum Vertrag - Leistungsbeschreibung genannten Kriterien erfüllt. (A) - Die Auftraggeberin fordert eine Sicherheitsüberprüfung (SÜ) nach § 8 Abs. 1 Nr. 3 Landessicherheitsüberprüfungsgesetz (LSÜG BW) aller Personen des Auftragnehmers oder Unterauftragnehmers, die für die Leistungserbringung an einer sicherheitsempfindlichen Stelle eingesetzt werden. Gefordert werden insgesamt mindestens sechs Personen, welche eine SÜ (nach LSÜG BW) besitzen, wobei mindestens zwei Personen je Schwerpunkt der jeweiligen Rolle "Supportingeneurs/in" (gem. Kapitel 8.2.3 der Anlage 2 zum Vertrag - Leistungsbeschreibung), die zum Projektbeginn sicherheitsüberprüft sein müssen. Die Anzahl reduziert sich aber entsprechend, wenn eine Person mehrere Support-Schwerpunkte abdeckt. Auf eine Sicherheitsüberprüfung kann ggf. verzichtet werden, wenn für die betroffene Person bereits eine gleich- oder höherwertige Sicherheitsüberprüfung (entweder nach § 8 Abs. 1 SÜG oder nach § 8 Abs. 1 Nr. 3 LSÜG BW) durchgeführt worden ist. (A) - Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A) - Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO - Eigenerklärung, dass der Bieter mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A) - Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke im Rahmen der Auftragsverarbeitung verarbeitet. (A) - Wird eine Drittlandübermittlung von personenbezogenen Daten im Rahmen der Auftragsverarbeitung durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A) - Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive: o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck). o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten. o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung). o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment). o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A) - Eigenerklärung, dass die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigen werden: (A) - Standards und Kompendium des Bundesamts für Sicherheit in der Informationstechnik, insbesondere der Standards 200-2 und 200-3 im Rahmen der Erstellung eines Info-Sicherheitskonzepts - Die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevanten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüfrechte durch und Berichte an die BITBW. Die entsprechenden vertraglichen Vereinbarungen sind vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen. (A) - Soweit der Bieter bei Dritten, die keine Unterauftragnehmer sind, Leistungen bezieht und diese die Leistungserbringung gegenüber der Auftraggeberin betreffen, ist er verpflichtet, über Prozesse zu verfügen, die sicherstellen, dass der Dritte die IT-Sicherheitsanforderungen erfüllt und diese unabhängig überprüft werden (Audits im Rahmen einer ISMS-Zertifizierung z.B. ISO/IEC 27001 für die genutzten Leistungen). Diese Prozesse beim Bieter unterliegen dem Prüfrecht der BITBW, z.B. hinsichtlich des Vorliegen von Zertifikaten oder Audit-Berichten der Dritten. (A) Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.