 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Anforderung der Unterlagen bis : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Produkt-Codes : |
72000000 - IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
72100000 - Hardwareberatung
72220000 - Systemberatung und technische Beratung
|
|
DEU-Peine: Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement 2026/S 90/2026 321814 Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement OJ S 90/2026 11/05/2026 Auftrags- oder Konzessionsbekanntmachung Standardregelung Dienstleistungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: Landkreis Peine E-Mail: mail@landkreis-peine.de Rechtsform des Erwerbers: Von einer lokalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung 2. Verfahren 2.1. Verfahren Titel: Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement Beschreibung: Der Landkreis Peine Burgstraße 1, 31224 Peine beabsichtigt ein umfassendes Dienstleistungspaket für die Dienstleistungen eines externen Datenschutzbeauftragten (DSB), eines externen Informationssicherheitsbeauftragten (ISB) und von Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management BCM ) zu vergeben. Ziel der Beschaffung ist die Etablierung eines ganzheitlichen und integrierten Ansatzes, um die Resilienz der Verwaltung zu stärken, rechtliche und normative Anforderungen (insb. DS- GVO, BSI-Standards) zu erfüllen und die fortschreitende Digitalisierung abzusichern. Gesucht wird ein Dienstleister, der den Landkreis Peine strategisch und operativ unterstützt und dabei Synergien zwischen den drei Fachbereichen schafft. Kennung des Verfahrens: c69fcf92-fa93-409d-bda4-42e110c69351 Interne Kennung: 56-25 Verfahrensart: Offenes Verfahren Das Verfahren wird beschleunigt: nein 2.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzliche Einstufung (cpv): 72100000 Hardwareberatung, 72220000 Systemberatung und technische Beratung 2.1.2. Erfüllungsort Postanschrift: Burgstraße 1 Stadt: Peine Postleitzahl: 31224 Land, Gliederung (NUTS): Peine (DE91A) Land: Deutschland Zusätzliche Informationen: Leistungen können auch am Sitz des Auftragnehmers erbracht werden. Genaueres regelt der Teil B Leistungsbeschreibung und der Teil C EVB-IT- Dienstvertrag. 2.1.4. Allgemeine Informationen Zusätzliche Informationen: #Bekanntmachungs-ID: CXP4YBLMMC7# 1) Nachunternehmer Bewerber haben in dem Nachunternehmerverzeichnis anzugeben, ob und ggf. welche Teile der Leistung sie an Nachunternehmer weitergeben wollen. Die Anlage D02 ist auch dann ausgefüllt abzugeben, wenn kein Nachunternehmereinsatz beabsichtigt ist. 2) Eignungsleihe: Sollte ein Bieter die Eignungskriterien nur dadurch erfüllen können, dass er ein anderes Unternehmen einbezieht (Eignungsleihe), so hat er mit Abgabe des Angebots seine Verfügung über die Ressourcen des anderen Unternehmens und dessen Eignung sowie das Nichtvorliegen gesetzlicher Ausschlussgründe beim anderen Unternehmen mittels einer Verpflichtungserklärung (Anlage D03) nachzuweisen. 3) Bietergemeinschaften: Für Bietergemeinschaften muss ein gemeinsames Angebot abgegeben werden. Der Name der Bietergemeinschaft sowie ein bevollmächtigter Vertreter sind anzugeben (siehe Teil D der Vergabeunterlagen). Der Auftraggeber weist darauf hin, dass von einer Bietergemeinschaft eine gesamtschuldnerische Haftung verlangt wird. Hierzu ist ggf. mit dem Angebot die Bietergemeinschaftserklärung (Anlage D04) in von allen Mitgliedern der Bietergemeinschaft rechtsverbindlich unterzeichneter Form abzugeben. Rechtsgrundlage: Richtlinie 2014/24/EU vgv - 2.1.6. Ausschlussgründe Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Es ist eine Eigenerklärung zum Nichtvorliegen zwingender oder fakultativer Ausschlussgründe i. S. d. §§ 123, 124 GWB und zu etwaigen Selbstreinigungsmaßnahmen abzugeben; ferner eine Eigenerklärung über das Vorliegen oder Nichtvorliegen von Ausschlussgründen im Sinne der Verordnung (EU) 2022/576 und einer Eigenerklärung zur Zahlung der in § 4 NTvergG genannten Mindestentgelte. Verstöße gegen § 21 des Arbeitnehmer-Entsendegesetzes, § 98c des Aufenthaltsgesetzes, § 19 des Mindestlohngesetzes, § 21 des Schwarzarbeitsbekämpfungsgesetzes und § 22 des Lieferkettensorgfaltspflichtengesetzes. Beteiligung an einer kriminellen Vereinigung: § 129 des Strafgesetzbuchs (Bildung krimineller Vereinigungen), § 129a des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) oder § 129b des Strafgesetzbuchs (Kriminelle und terroristische Vereinigungen im Ausland). Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: § 129a des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) oder § 129b des Strafgesetzbuchs (Kriminelle und terroristische Vereinigungen im Ausland). Geldwäsche oder Terrorismusfinanzierung: § 261 des Strafgesetzbuchs (Geldwäsche) § 89c des Strafgesetzbuchs (Terrorismusfinanzierung) oder wegen der Teilnahme an einer solchen Tat oder wegen der Bereitstellung oder Sammlung finanzieller Mittel in Kenntnis dessen, dass diese finanziellen Mittel ganz oder teilweise dazu verwendet werden oder verwendet werden sollen, eine Tat nach § 89a Absatz 2 Nummer 2 des Strafgesetzbuchs zu begehen. Betrug: § 263 des Strafgesetzbuchs (Betrug), soweit sich die Straftat gegen den Haushalt der Europäischen Union oder gegen Haushalte richtet, die von der Europäischen Union oder in ihrem Auftrag verwaltet werden, § 264 des Strafgesetzbuchs (Subventionsbetrug), soweit sich die Straftat gegen den Haushalt der Europäischen Union oder gegen Haushalte richtet, die von der Europäischen Union oder in ihrem Auftrag verwaltet werden. Korruption: § 299 des Strafgesetzbuchs (Bestechlichkeit und Bestechung im geschäftlichen Verkehr), §§ 299a und 299b des Strafgesetzbuchs (Bestechlichkeit und Bestechung im Gesundheitswesen), § 108e des Strafgesetzbuchs (Bestechlichkeit und Bestechung von Mandatsträgern) oder § 108f des Strafgesetzbuchs (unzulässige Interessenwahrnehmung). Kinderarbeit und andere Formen des Menschenhandels: § 232, 232a Absatz 1 bis 5, §§ 232b bis 233a des Strafgesetzbuches (Menschenhandel, Zwangsprostitution, Zwangsarbeit, Ausbeutung der Arbeitskraft, Ausbeutung unter Ausnutzung einer Freiheitsberaubung). Verstoß gegen die Verpflichtung zur Entrichtung von Steuern: wenn 1. das Unternehmen seinen Verpflichtungen zur Zahlung von Steuern oder Abgaben nicht nachgekommen ist und dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt wurde oder 2. die öffentlichen Auftraggeber auf sonstige geeignete Weise die Verletzung einer Verpflichtung nach Nummer 1 nachweisen können. Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen: wenn 1. das Unternehmen seinen Verpflichtungen zur Zahlung von Beiträgen zur Sozialversicherung nicht nachgekommen ist und dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt wurde oder 2. die öffentlichen Auftraggeber auf sonstige geeignete Weise die Verletzung einer Verpflichtung nach Nummer 1 nachweisen können. Verstoß gegen umweltrechtliche Verpflichtungen: wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende umweltrechtliche Verpflichtungen verstoßen hat Verstoß gegen sozialrechtliche Verpflichtungen: wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende sozialrechtliche Verpflichtungen verstoßen hat. Verstoß gegen arbeitsrechtliche Verpflichtungen: wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende arbeitsrechtliche Verpflichtungen verstoßen hat. Zahlungsunfähigkeit: wenn das Unternehmen zahlungsunfähig ist. Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: wenn über das Vermögen des Unternehmens ein Insolvenzverfahren oder ein vergleichbares Verfahren beantragt oder eröffnet worden ist, die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt worden ist, sich das Unternehmen im Verfahren der Liquidation befindet oder seine Tätigkeit eingestellt hat. Einstellung der gewerblichen Tätigkeit: bei Einstellung der beruflichen Tätigkeit. Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: wenn Unternehmen zahlungsunfähig ist, über das Vermögen des Unternehmens ein Insolvenzverfahren oder ein vergleichbares Verfahren beantragt oder eröffnet worden ist, die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt worden ist, sich das Unternehmen im Verfahren der Liquidation befindet oder seine Tätigkeit eingestellt hat. Schwerwiegendes berufliches Fehlverhalten: wenn das Unternehmen im Rahmen der beruflichen Tätigkeit nachweislich eine schwere Verfehlung begangen hat, durch die die Integrität des Unternehmens infrage gestellt wird. Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: wenn der öffentliche Auftraggeber über hinreichende Anhaltspunkte dafür verfügt, dass das Unternehmen mit anderen Unternehmen Vereinbarungen getroffen oder Verhaltensweisen aufeinander abgestimmt hat, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs bezwecken oder bewirken. Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: wenn ein Interessenkonflikt bei der Durchführung des Vergabeverfahrens besteht, der die Unparteilichkeit und Unabhängigkeit einer für den öffentlichen Auftraggeber tätigen Person bei der Durchführung des Vergabeverfahrens beeinträchtigen könnte und der durch andere, weniger einschneidende Maßnahmen nicht wirksam beseitigt werden kann. Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: wenn eine Wettbewerbsverzerrung daraus resultiert, dass das Unternehmen bereits in die Vorbereitung des Vergabeverfahrens einbezogen war, und diese Wettbewerbsverzerrung nicht durch andere, weniger einschneidende Maßnahmen beseitigt werden kann. Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: wenn das Unternehmen eine wesentliche Anforderung bei der Ausführung eines früheren öffentlichen Auftrags oder Konzessionsvertrags erheblich oder fortdauernd mangelhaft erfüllt hat und dies zu einer vorzeitigen Beendigung, zu Schadensersatz oder zu einer vergleichbaren Rechtsfolge geführt hat. Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren: wenn das Unternehmen a) versucht hat, die Entscheidungsfindung des öffentlichen Auftraggebers in unzulässiger Weise zu beeinflussen, b) versucht hat, vertrauliche Informationen zu erhalten, durch die es unzulässige Vorteile beim Vergabeverfahren erlangen könnte, oder c) fahrlässig oder vorsätzlich irreführende Informationen übermittelt hat, die die Vergabeentscheidung des öffentlichen Auftraggebers erheblich beeinflussen könnten, oder versucht hat, solche Informationen zu übermitteln. 5. Los 5.1. Los: LOT-0001 Titel: Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement Beschreibung: Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der Lage zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrieb. In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen. Näheres regelt die Leistungsbeschreibung in Teil B der Vergabeunterlagen. Interne Kennung: 56-25 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzliche Einstufung (cpv): 72100000 Hardwareberatung, 72220000 Systemberatung und technische Beratung Optionen: Beschreibung der Optionen: - Anlassbezogene Unterstützung bei sicherheitsrelevanten Ereignissen gemäß Teil B Leistungsbeschreibung, dort III. Nr. 7a: Die Leistungen können unabhängig von den übrigen Leistungsbestandteilen dieser Ausschreibung sowie unabhängig vom aktuellen Umsetzungs- oder Reifegrad bestehender Strukturen in den Bereichen Informationssicherheit, Datenschutz oder Business Continuity Management in Anspruch genommen werden. Die Beauftragung erfolgt ausschließlich im konkreten Ereignisfall und nur auf Abruf des Auftraggebers. 5.1.2. Erfüllungsort Postanschrift: Burgstraße 1 Stadt: Peine Postleitzahl: 31224 Land, Gliederung (NUTS): Peine (DE91A) Land: Deutschland Zusätzliche Informationen: Leistungen können auch am Sitz des Auftragnehmers erbracht werden. Genaueres regelt der Teil B Leistungsbeschreibung und der Teil C EVB-IT- Dienstvertrag. 5.1.3. Geschätzte Dauer Laufzeit: 2 Jahre 5.1.4. Verlängerung Maximale Verlängerungen: 2 Weitere Informationen zur Verlängerung: Der Vertrag hat eine Grundlaufzeit von 24 Monaten. Der Vertrag verlängert sich automatisch um weitere 12 Monate, soweit er nicht spätestens drei Monate vor Ablauf durch den Auftraggeber schriftlich gekündigt wird. Der Auftraggeber ist überdies berechtigt die Verlängerung auf einzelne Leistungsbestandteile gemäß Nummer 3.1 des Teil C EVB-IT-Dienstvertrag zu beschränken, sofern er dies gegenüber dem Auftragnehmer mindestens drei Monate vor Ablauf der Vertragslaufzeit mitteilt. Eine Vertragsverlängerung unter den vorstehenden Bedingungen kann maximal zweimal erfolgen. Der Vertrag endet damit spätestens nach 48 Monaten. 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Erforderlich für das Angebot Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein Zusätzliche Informationen: Bieter / Bietergemeinschaften müssen ihre technische und berufliche Leistungsfähigkeit nachweisen. Dabei müssen die Anforderungen an die Eignung im Falle einer Bietergemeinschaft durch die Bietergemeinschaft insgesamt erfüllt sein. Für die Beurteilung der technischen Leistungsfähigkeit einer Bietergemeinschaft wird die Bietergemeinschaft als Ganzes beurteilt. Es ist daher ausreichend, wenn mindestens ein Mitglied der Bietergemeinschaft die geforderten Erklärungen und Nachweise erbringt. 2. Sollte ein Bieter die Eignungskriterien nur dadurch erfüllen können, dass er ein anderes Unternehmen einbezieht (Eignungsleihe),so hat er bei Abgabe des Angebots eine Verpflichtungserklärung (Anlage D03) des anderen Unternehmens vorzulegen. 3.Bieter, alle Mitglieder einer Bietergemeinschaft und Nachunternehmer müssen eine Erklärung zum Nichtvorliegen der Ausschlussgründe nach §§ 123 und 124 GWB und eine Erklärung zu Einträgen im Gewerbezentralregister vorlegen. 4.Es ist eine Eigenerklärung zur Einhaltung der Sanktionen gegen Russland (Verordnung (EU) 2022/576 des Rates vom 8.April 2022) abzugeben. 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung Kriterium: Anteil der Unterauftragsvergabe Beschreibung des Auswahlkriteriums: Angaben zum Nachunternehmereinsatz: Eigenerklärung dazu, ob und ggf. welche Leistungen an Nachunternehmer übertragen werden sollen. Kriterium: Durchschnittlicher Jahresumsatz Beschreibung des Auswahlkriteriums: Jahresumsatz: Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 insgesamt Kriterium: Spezifischer Jahresumsatz Beschreibung des Auswahlkriteriums: Jahresumsatz Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 aus Leistungen im Bereich als externer Datenschutz und externer Informationssicherheit . Kriterium: Berufliche Risikohaftpflichtversicherung Beschreibung des Auswahlkriteriums: Berufshaftpflichtversicherung: Eigenerklärung zum Bestehen bzw. der Bereitschaft zum Abschluss einer branchenüblichen Betriebshaftpflichtversicherung. . Mindestanforderung:- Deckung für Personen und Sachschäden pro Versicherungsfall: min. 10 Mio. EUR sowie- Deckung für Vermögensschäden (einschließlich Vermögensschäden aus der Verletzung von Datenschutzvorschriften) pro Versicherungsfall: min. 10 Mio. EUR. Diese Deckungssummen müssen pro Jahr mindestens 2-fach zur Verfügung stehen. Kriterium: Referenzen zu bestimmten Dienstleistungen Beschreibung des Auswahlkriteriums: Referenzleistung (Datenschutz): Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, internen Steuerungs- und Entscheidungsprozessen sowie der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an Datenschutz bestehen. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten erbracht. - Es sind die Leistungen eines Datenschutzbeauftragten gemäß Art. 39 DS-GVO erbracht worden oder funktional vergleichbare Leistungen, die eine eigenständige fachliche Beratung, Begleitung und Unterstützung des Auftraggebers im Datenschutz voraussetzten. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein. Kriterium: Referenzen zu bestimmten Dienstleistungen Beschreibung des Auswahlkriteriums: Referenzleistung (Informationssicherheit) Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, formalen Entscheidungswegen und der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an die Steuerung und Umsetzung der Informationssicherheit bestanden. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten er-bracht. - Die Leistung umfasste Tätigkeiten im Aufgaben- und Verantwortungsbereich eines Informationssicherheitsbeauftragten oder funktional vergleichbare Leistungen. Dazu gehören insbesondere Leistungen mit folgendem Schwerpunkt: Der Aufbau, die Weiterentwicklung und die Begleitung während der Nutzung eines Informationssicherheitsmanagementsystem (ISMS). Die Leistungen sind nach dem aktuellen BSI Standard Reihe 200-1, 200-2 und 200-3 erbracht worden. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein. Kriterium: Relevante Bildungs- und Berufsqualifikationen Beschreibung des Auswahlkriteriums: Schlüsselpersonal: Eigenerklärung zum vorgesehenen Gesamtprojektleiter und der fachlichen Leitung in den Bereichen Datenschutz und Informationssicherheit unter Angabe von: Name, berufliche Qualifikation und Berufserfahrung in Jahren. a. Anforderung an die Gesamtprojektleitung: Mindestens fünf Jahre Berufserfahrung im Bereich Informationssicherheit und/oder Datenschutz. b. Anforderung fachliche Leitung Datenschutz : Mindestens drei Jahre Berufserfahrung im Bereich Datenschutz. c. Anforderung fachliche Leitung Informationssicherheit : Mindestens drei Jahre Berufserfahrung im Bereich Informationssicherheit. Eine Person kann für mehrere oder alle Leitungspositionen benannt werden, sofern sie die Mindestanforderungen erfüllt. Es sind geeignete Unterlagen zum Nachweis der mindestens geforderten Berufserfahrung mit dem Angebot einzureichen, aus denen hervorgeht welche Tätigkeiten ausgeübt worden sind. Kriterium: Durchschnittliche jährliche Belegschaft Beschreibung des Auswahlkriteriums: Personalstand; Eigenerklärung zum Personalstand im Jahresdurchschnitt in den Jahren 2023 bis 2025, gesamt und aus dem Bereich Datenschutz und Informationssicherheit Mindestanforderung: In dem Bereich Datenschutz und Informationssicherheit sind durchschnittlich mindestens zehn Mitarbeiter erforderlich. Kriterium: Zertifikate von Qualitätskontrollinstituten Beschreibung des Auswahlkriteriums: - BSI-Zertifikat gemäß ISO 27001 auf der Basis von IT- Grundschutz oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - BSI-Zertifizierung als IT-Sicherheitsdienstleister auf der Grundlage von ISO 17025:2018 oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - Zertifizierung gemäß ISO 9001:2015 oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - Nachweis der speziellen Prüfverfah-rens-Kompetenz für § 8a BSIG a.F. vom 28.05.2021 bzw. § 39 BSIG n.F. zur Vorbereitung und Durchführung von Prüfungen nach § 8a a.F. vom 28.05.2021 BSIG bzw. § 39 BSIG n.F. Ein entsprechender Nachweis die gemäß § 8a Abs. 3 BSIG a.F. vom 28.05.2021 bzw. § 39 BSIG n.F. vorgegebenen Audits, Prüfungen oder Zertifizierungen durchzuführen und abnehmen zu dürfen ist dem Angebot beizulegen. 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Frist für die Anforderung zusätzlicher Informationen: 22/06/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7 /documents Ad-hoc-Kommunikationskanal: URL: https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7 Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 29/06/2026 10:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 2 Monate Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Der Auftraggeber kann unter Beachtung der Grundsätze der Transparenz und der Gleichbehandlung fehlende, unvollständige oder fehlerhafte Unterlagen nachfordern bzw. vervollständigen oder korrigieren lassen oder eine Aufklärung über aufklärungsbedürftige Inhalte der Angebote betreiben. Eine solche Nachforderung, Vervollständigung oder Korrektur ist gemäß § 56 Abs. 3 S. 1 VgV unzulässig, soweit es sich um leistungsbezogene Unterlagen handelt, die die Wirtschaftlichkeitsbewertung der Angebote anhand von Zuschlagskriterien betreffen. Es besteht kein Anspruch des Bieters auf Nachforderung fehlender Unterlagen. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 29/06/2026 10:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: ja Zahlungen werden elektronisch geleistet: ja 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammer Niedersachsen Informationen über die Überprüfungsfristen: Das Vergabeverfahren unterliegt der Nachprüfung in einem Nachprüfungsverfahren gemäß § 155 ff. GWB. Die zuständige Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag an (§ 160 Abs. 1 GWB). Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 Satz 1 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Landkreis Peine Organisation, die Teilnahmeanträge entgegennimmt: Landkreis Peine 8. Organisationen 8.1. ORG-0001 Offizielle Bezeichnung: Landkreis Peine Registrierungsnummer: 00000 Postanschrift: Burgstraße 1 Stadt: Peine Postleitzahl: 31224 Land, Gliederung (NUTS): Peine (DE91A) Land: Deutschland E-Mail: mail@landkreis-peine.de Telefon: 051714010 Internetadresse: https://www.landkreis-peine.de/ Rollen dieser Organisation: Beschaffer Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt Organisation, die Teilnahmeanträge entgegennimmt 8.1. ORG-0002 Offizielle Bezeichnung: DAGEFÖRDE Öffentliches Wirtschaftsrecht Rechtsanwaltsgesellschaft mbH Registrierungsnummer: 0000 Postanschrift: Podbielskistraße 344 Stadt: Hannover Postleitzahl: 30655 Land, Gliederung (NUTS): Region Hannover (DE929) Land: Deutschland E-Mail: vergabe@kanzlei-dagefoerde.de Internetadresse: https://kanzlei-dagefoerde.de Rollen dieser Organisation: Beschaffungsdienstleister 8.1. ORG-0003 Offizielle Bezeichnung: Vergabekammer Niedersachsen Registrierungsnummer: 00000 Postanschrift: Auf der Hude 2 Stadt: Lüneburg Postleitzahl: 21339 Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935) Land: Deutschland E-Mail: vergabekammer@mw.niedersachsen.de Telefon: +49 413115-3306 Fax: +49 413115-2943 Internetadresse: https://www.mw.niedersachsen.de/startseite/themen/aufsicht_und_recht /vergabekammer/vergabekammer-niedersachsen-144803.html Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-0004 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: 6563f133-6a05-469e-96f7-f67e3e1c4406 - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Unterart der Bekanntmachung: 16 Datum der Übermittlung der Bekanntmachung: 07/05/2026 15:21:55 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch ABl. S Nummer der Ausgabe: 90/2026 Datum der Veröffentlichung: 11/05/2026 Referenzen: https://kanzlei-dagefoerde.de https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7 https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7/documents https://www.landkreis-peine.de/ https://www.mw.niedersachsen.de/startseite/themen/aufsicht_und_recht/vergabekammer/vergabekammer-niedersachsen-144803.html http://icc-hofmann.net/NewsTicker/202605/ausschreibung-321814-2026-DEU.txt |
