Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleistungen für das Geschäftsfortführungsmanagement

Eignungskriterien

• Angaben zum Nachunternehmereinsatz: Eigenerklärung dazu, ob und ggf. welche Leistungen an Nachunternehmer übertragen werden sollen.

• Jahresumsatz: Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 insgesamt

• Jahresumsatz Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 aus Leistungen im Bereich als externer "Datenschutz" und externer "Informationssicherheit".

• Berufshaftpflichtversicherung: Eigenerklärung zum Bestehen bzw. der Bereitschaft zum Abschluss einer branchenüblichen Betriebshaftpflichtversicherung. . Mindestanforderung:- Deckung für Personen und Sachschäden pro Versicherungsfall: min. 10 Mio. EUR sowie- Deckung für Vermögensschäden (einschließlich Vermögensschäden aus der Verletzung von Datenschutzvorschriften) pro Versicherungsfall: min. 10 Mio. EUR. Diese Deckungssummen müssen pro Jahr mindestens 2-fach zur Verfügung stehen.

• Referenzleistung (Datenschutz): Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, internen Steuerungs- und Entscheidungsprozessen sowie der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an Datenschutz bestehen. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten erbracht. - Es sind die Leistungen eines Datenschutzbeauftragten gemäß Art. 39 DS-GVO erbracht worden oder funktional vergleichbare Leistungen, die eine eigenständige fachliche Beratung, Begleitung und Unterstützung des Auftraggebers im Datenschutz voraussetzten. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein.

• Referenzleistung (Informationssicherheit) Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, formalen Entscheidungswegen und der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an die Steuerung und Umsetzung der Informationssicherheit bestanden. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten er-bracht. - Die Leistung umfasste Tätigkeiten im Aufgaben- und Verantwortungsbereich eines Informationssicherheitsbeauftragten oder funktional vergleichbare Leistungen. Dazu gehören insbesondere Leistungen mit folgendem Schwerpunkt: Der Aufbau, die Weiterentwicklung und die Begleitung während der Nutzung eines Informationssicherheitsmanagementsystem (ISMS). Die Leistungen sind nach dem aktuellen BSI Standard Reihe 200-1, 200-2 und 200-3 erbracht worden. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein.