Für Los 1 und Los 2 gilt:
- Aktuelle Ansprechperson (A)
- Eingangserklärung, dass die nachfolgend aufgelisteten Gesetze, Richtlinien und Standards im Rahmen unserer Leistungserbringung berücksichtigen werden: (A)
- Eingangserklärung, dass mit Zuschlag im Bedarfsfall die Vereinbarung zur Auftragsverarbeitung (vgl. Muster Auftragsverarbeitung DS-GVO) bezüglich im Auftrag verarbeiteter personenbezogener Daten mit der Auftraggeberin geschlossen wird. (A)
- Eingangserklärung, dass wir (inklusive etwaiger Unterauftragsnehmer) keine personenbezogenen Daten (inkl. Diagnose- oder Telemetriedaten) für eigene Zwecke verarbeiten.(A)
- Wird eine Drittlandübermittlung von personenbezogenen Daten im Rahmen der Auftragsverarbeitung durch den Bieter nicht ausgeschlossen, sind die Anforderungen des Kapitels V der DS-GVO zu berücksichtigten und nachfolgendes mit Angebotsabgabe zur Verfügung zu stellen: (A)
- Angabe unter welchen Bedingungen des Kapitels V der DS-GVO die Drittlandübermittlung erfolgen soll. Falls sich der Bieter auf die neuen Standarddatenschutzklauseln* stützt, Übermittlung des Musters der Kommission, welches für den Abschluss verwendet werden soll, inklusive:
o Angabe, welche personenbezogenen Daten inkl. Diagnose-/Telemetrie-/Metadaten in welches Drittland übermittelt werden sollen (Kategorien personenbezogener Daten nebst Arten der personenbezogenen Daten, Zweck).
o Angabe der eingesetzten Unterauftragsverarbeiter nebst Sitz, Funktion und welche personenbezogene Daten diese verarbeiten.
o Angabe der vertraglichen, technischen und organisatorischen Maßnahmen, die ergriffen werden, um eine datenschutzkonforme Drittlandübermittlung und Verarbeitung zu gewährleisten (z. B. Pseudonymisierung, ausreichende Verschlüsselung).
o Die durch den Bieter durchgeführte Drittlandübermittlungs-Folgenabschätzung (Transfer Impact Assessment).
o Angabe, wie die Auftraggeberin bei Zugriffen oder Anträgen auf Offenlegung an den Auftragsverarbeiter (oder einen seiner Unterauftragsverarbeiter), durch Behörden eines Drittlandes auf personenbezogene Daten, unterrichtet wird (Informationskanal, z. B. per E-Mail). (A)
- Ein angemessenes und wirksames Informationssicherheitsmanagementsystem (ISMS) nach den Vorgaben des BSI IT-Grundschutz oder ISO/IEC 27001, dessen Geltungsbereich die zu erbringende Dienstleistung mit den dabei verarbeiteten Informationen und den hierzu eingesetzten Anwendungen und informationstechnischen Systemen vollumfänglich abdeckt, muss nachgewiesen und aufrechterhalten werden.
Der Bieter verpflichtet sich, dies durch ein Zertifikat des BSI oder einer akkreditierten Zertifizierungsstelle nachzuweisen. Das Zertifikat muss spätestens bei Beginn des Bezugs der Leistung nachgewiesen werden. (A)
- Der Bieter sichert zu, nach entsprechenden Aktualisierungen bzw. Re-Zertifizierungen unaufgefordert das jeweils aktuelle Zertifikat nach den oben genannten Standards für die zu erbringende Dienstleistung vorzulegen. (A)
- Der Bieter verpflichtet sich, sicherheitsrelevante Vorfälle betreffend die zu erbringende Dienstleistung inkl. einer Risikobewertung sowie deren Behandlungstand unverzüglich zu melden. (A)
- Der Bieter stellt regelmäßig, mindestens jährlich, einen Statusbericht zur Informationssicherheit und zum Notfallmanagement mit den folgenden Mindestinhalten zur Verfügung.(A)
- Eingangserklärung, dass alle Mitarbeiter und Erfüllungsgehilfen für die vorgesehenen Aufgaben qualifiziert und geeignet sind, dies wird im Rahmen des Einstellungsprozesses bzw. der Beauftragung vom Bieter überprüft. (A).
-Der Bieter gewährleistet, dass auch bei Fernzugriff auf Daten und Systeme der BITBW bzw. mobilem Arbeiten die physische, soziale und Umgebungssicherheit sichergestellt wird und seine Mitarbeitenden und Erfüllungsgehilfen dahingehend regelmäßig geschult werden (Awareness).(A)
-Der Bieter verpflichtet seine Mitarbeitenden und Erfüllungsgehilfen auf die Einhaltung der für die zu erbringende Dienstleistung relevanten Regelungen der BITBW und/oder der entsprechenden Landesbehörden bei Einsätzen in der Umgebung der BITBW bzw. bei den entsprechenden Landesbehörden. (Einweisung erfolgt beim Onboarding der Mitarbeitenden).(A)
- Die für die zu erbringende Dienstleistung relevanten Unterauftragnehmer müssen im Hinblick auf die von ihnen erbrachten Services sämtliche relevanten Anforderungen und Sicherheitsanforderungen erfüllen wie der Bieter. Dies erstreckt sich auch auf die Einhaltung von Regelungen, sowie die Prüfrechte durch und Berichte an die BITBW. (A)
- Angabe eines Sabotageschutzbeauftragten Sabotageschutzbevollmächtigten. (A)
Bei (A) handelt es sich um Ausschlusskriterien, welche zwingend zu erfüllen sind. Eine Nichterfüllung, kann zum Ausschluss vom weiteren Verfahren führen.