Beschreibung
:
- Eigenerklärung, dass der Auftraggeberin immer die aktuelle Ansprechperson für die Vertragsabwicklung bekanntgegeben wird. (A) - Eigenerklärung, dass der Bieter in den Jahren 2019, 2020, 2021, 2022 und 2023 mehr als jeweils 150 Personentage bezogen auf den Ausschreibungsgegenstand pro Jahr geleistet haben. (A) - Eigenerklärung, dass der Bieter über während des Leistungszeitraums zur Verfügung stehenden Consultants verfügt, die im Umgang mit Systemen der folgenden Hersteller qualifiziert sind. (A) - Microsoft // Windows Server, Exchange, AD (Hersteller) - NetApp (Hersteller) - DELL EMC (Hersteller) - Veeam Software (Hersteller) - SCOM (Hersteller) - VMware // Broadcom (Hersteller) - Debian, RedHat, SUSE (Hersteller, Open Source) - VIS / PDV (Hersteller) - Nachweis von drei Projektreferenzen der letzten 60 Monate (09/2019 - 09/2024), die der Bieter als verantwortliches Unternehmen mit Bezug zur einer Software erbracht hat. Die Referenz muss in Art, Umfang und Schwierigkeit mit der zu vergebenden Leistung vergleichbar sein. Weiter sollen nebenstehende Inhalte über die Referenzen angegeben werden: (A) - Eigenerklärung, dass der Bieter Beratungsleistungen bei Auftraggebern der Öffentlichen Verwaltung aus dem Bereich Geoinformation in Art mit der zu vergebenen Leistungen, erbracht hat. Nach Aufforderung, Nachweis der Leistungsfähigkeit. (A) - Eigenerklärung, dass der Bieter die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigt: (A) - Datenschutzgesetz des Bundes (BDSG), des Landes (LDSG BW) und DS-GVO - Eigenerklärung, dass der Bieter mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A) - Eigenerklärung, dass der Bieter (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke im Rahmen der Auftragsverarbeitung verarbeiten. (A) - Wird eine Drittlandübermittlung von personenbezogenen Daten im Rahmen der Auftragsverarbeitung durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A) - Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive: o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck). o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten. o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung). o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment). - Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A) -Eigenerklärung, dass die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen der Leistungserbringung berücksichtigen werden: (A) - Standards und Kompendium des Bundesamts für Sicherheit in der Informationstechnik, insbesondere der Standards 200-2 und 200-3 im Rahmen der Erstellung eines Info-Sicherheitskonzepts - Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen entsprechend ihrer zu erledigenden Aufgaben eingearbeitet und wiederkehrend geschult hat. Die Mitarbeitenden und Erfüllungsgehilfen sind für die vorgesehenen Aufgaben qualifiziert und geeignet, dies wird im Rahmen des Einstellungsprozesses bzw. der Beauftragung vom Bieter überprüft. (A) - Eigenerklärung, dass der Bieter gewährleistet, dass auch bei Fernzugriff auf Daten und Systeme der BITBW bzw. mobilem Arbeiten die physische, soziale und Umgebungssicherheit sichergestellt wird und seine Mitarbeitenden und Erfüllungsgehilfen dahingehend regelmäßig geschult werden (Awareness). (A) - Eigenerklärung, dass der Bieter seine Mitarbeitenden und Erfüllungsgehilfen auf die Einhaltung der für die zu erbringende Dienstleistung relevanten Regelungen der BITBW bei Einsätzen in der Umgebung der BITBW (Einweisung erfolgt beim Onboarding der Mitarbeitenden) verpflichtet. (A) - Eigenerklärung, dass der Bieter die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevanten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen. Die entsprechenden vertraglichen Vereinbarungen sind vom Bieter mit den Unterauftragnehmern getroffen bzw. werden mit den Unterauftragnehmern getroffen. (A) Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.