Art der Leistung
Gegenstand des vorliegenden Verfahrens ist die Vergabe eines Auftrags über die Implementierung eines Bewerbermanagementsystems sowie dessen Bereitstellung als Software as a Service.
Bei der Umsetzung müssen zusätzlich die aktuellen Anforderungen an die anwendbaren Datenschutzbestimmungen, insbesondere derjenigen der Datenschutz-Grundverordnung (DS-GVO), des Datenschutzgesetzes Nordrhein-Westfalen (DSG NRW) sowie des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) berücksichtigt werden. Diese Anforderungen muss der Auftragnehmer auch bei der Verarbeitung personenbezogener Daten im Zusammenhang mit der Lösung beachten. Dies beinhaltet insbesondere auch den Abschluss einer Vereinbarung zur Auftragsverarbeitung mit dem Auftraggeber gemäß Art. 28 DSGVO, soweit dies rechtlich erforderlich ist.
Die Anforderungen zur Barrierefreiheit gemäß BITV 2.0 sowie des bei Vertragsschluss jeweils aktuellen Cloud Computing Compliance Criteria Catalogue - C5 (Basiskriterien) sind ebenfalls zu beachten und umzusetzen.
Es ist beabsichtigt, einen EVB-IT Cloudvertrag mit dem späteren Auftragnehmer abzuschließen, auf dessen Grundlage die Umsetzung der Leistungen erfolgen soll.

Umfang der Leistung
Der Umfang der Leistung umfasst insbesondere die im Folgenden aufgelisteten Teilleistungen und Aufgaben:
a) Besondere initiale Leistungen (Setup), wie z.B.
- Projektmanagement,
- Konzeption,
- Einrichtung Produktiv- und Testsystem
- Testung
- Schulungen
b) Bereitstellung und Betrieb der SaaS-Lösung, der dazugehörigen Cloudinfrastruktur (Hosting), Software und Lizenzen inklusive Pflege-, und Wartungs- und Supportleistungen,
c) zusätzliche Supportleistungen,
d) Weiterentwicklung und Anpassung des Systems
e) Bereitstellung von Fachpersonal,
f) Leistungen bei Vertragsende.

1.) Nachweis zur Befähigung und Erlaubnis zur Berufsausübung
Wenn nach dem Recht des Herkunftsstaates des Bewerbers / Bieters für die Ausübung der ausgeschriebenen Tätigkeit eine Zulassung (Erlaubnis, Genehmigung, Konzession oder Eintragung in einem (Berufserlaubnis-) Register) erforderlich ist, ist dies mit dem Angebot mitzuteilen und der entsprechende Nachweis ist einzureichen.
In den Fällen, in denen keine Zulassung erforderlich ist, ist eine Begründung in Form einer Eigenerklärung einzureichen.

Hinweis
Die einschlägigen Berufs- oder Handelsregister, Bescheinigungen oder Erklärungen sind in der Richtlinie 2014/24/EU, Anhang XI aufgeführt.
Für Deutschland sind es
- das Handelsregister,
- die Handwerksrolle
und bei Dienstleistungsaufträgen
- das Vereinsregister,
- das Partnerschaftsregister und
- die Mitgliederverzeichnisse der Berufskammern der Länder.

1). Industriehaftpflichtversicherung
Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit erklärt der Bieter / jedes Mitglied einer Bietergemeinschaft mittels Eigenerklärung, dass eine branchenspezifische und im Rahmen und Umfang marktübliche Industriehaftpflichtversicherung (oder eine vergleichbare Versicherung aus einem Mitgliedstaat der EU) vorliegt.
Sofern aktuell keine Haftpflichtversicherung besteht, erklärt der Bieter / jedes Mitglied einer Bietergemeinschaft verbindlich, nach der Zuschlagserteilung eine branchenspezifische und im Rahmen und Umfang marktübliche Industriehaftpflichtversicherung (oder eine vergleichbare Versicherung aus einem Mitgliedstaat der EU) abzuschließen.
Der Bieter verpflichtet sich, im Falle der Zuschlagserteilung auf sein Angebot, diesen Versicherungsschutz bis zum Ende der Vertragslaufzeit und darüber hinaus bis zur Verjährung sämtlicher Mängelansprüche aufrechtzuerhalten und zeitnah nach der Zuschlagserteilung eine Versicherungsbescheinigung einzureichen.

2.) Netto-Umsatz im Leistungsbereich
Abgabe einer Erklärung über den Netto-Umsatz in den Jahren 2023, 2024 und 2025 im ausgeschriebenen Leistungsbereich, sofern entsprechende Angaben verfügbar sind. Gefordert wird ein Mindestjahresumsatz in Höhe von 190.000,00 EUR netto. Dieser Wert entspricht dem zweifachen Wert des geschätzten Auftragswertes im ersten Vertragsjahr.

1.) Referenzen
Vorzulegen sind mindestens drei Referenzen zu bereits erbrachten vergleichbaren Leistungen, die den Zeitraum 01. Januar 2020 bis 31. Dezember 2025 abdecken.
Als vergleichbare Leistung gilt, wenn die eingereichten Referenzen in der Gesamtbetrachtung die nachfolgend aufgeführten Kriterien erfüllen:
Der Bieter weist seine einschlägige Projekterfahrung durch Referenzen nach. Dafür legt der Bieter mindestens drei Referenzen aus den letzten fünf Jahren für Projekte zur Einführung (Installation und Implementierung, SaaS, Cloud/Hosting, Systemservices) von Bewerbermanagementsystemen vor, welche folgende Kriterien gemäß der unten angegebenen Anzahl nachweisen:

Kriterium 1:
- Der Referenzauftraggeber ist eine Universität oder Hochschule (gemäß der Definition § 2 HG NRW), da das abzubildende Berufungsverfahren hochschulspezifisch ist.
Kriterium 2:
- Der Bieter hat im Referenzauftrag den Referenzauftraggeber in die Lage versetzt, das auftragsgegenständliche System rechtmäßig in einem SaaS-Modell zu nutzen ("Lizenzgeber SaaS").
- Der Bieter hat im Referenzauftrag Implementierungsleistungen erbracht inkl. inhaltlicher Prozessberatung.
- Der Bieter hat Cloud-Leistungen (Hosting der Lösung) erbracht.
Kriterium 3:
- Erbringung von Leistungen mit einem vergleichbarem Gesamtvolumen der Nutzerlizenzen.

Der Nachweis der Referenzprojekte erfolgt anhand der im Folgenden vorgegebenen Struktur des Projektsteckbriefs. Die Projektsteckbriefe sind vollständig auszufüllen. Pro Referenzprojekt soll der Umfang des Projektsteckbriefs möglichst zwei DIN-A4-Seiten nicht übersteigen.
Mindestanforderungen:
Verlangt wird die Vorlage von mindestens drei Referenzen, wobei keine Referenz vor den letzten fünf Jahren vor der Bekanntmachung begonnen worden sein darf. In mindestens zwei der Referenzprojekte muss die Implementierungsleistung zum Zeitpunkt der Bekanntmachung erfolgreich abgeschlossen worden sein.
Kriterium 1 und Kriterium 3 müssen gleichzeitig bei mindestens 2 Referenzen vorliegen.
Kriterium 1 und Kriterium 2 müssen gleichzeitig bei mindestens 2 Referenzen vorliegen.

2.) Angabe der technischen Fachkräfte / der technischen Stellen
Angabe zur Anzahl des Fachpersonals, das aufgrund der Qualifizierung und Erfahrung zur Ausführung der ausgeschriebenen Leistung eingesetzt werden könnte, unabhängig davon, ob diese Personen dem Unternehmen angehören oder nicht.
Als geeignetes Personal werden Fachkräfte angesehen, die ihre Kompetenz im Bereich der ausgeschriebenen Leistung durch mindestens zwei Jahre Arbeitserfahrung sowie durch Weiterbildungsmaßnahmen, wie z.B. Schulungen oder Zertifizierungen, nachweisen können.
Für die Bereiche Datenschutz und IT-Sicherheit gilt abweichend:
Als Nachweis sind vorzulegen: Benennungsschreiben, Kurzprofil (Aufgaben, Verantwortlichkeiten) und Nachweise zur Qualifikation (z. B. einschlägige Zertifikate oder mindestens 3 Jahre einschlägige Berufserfahrung).
Geforderte Mindestanzahl in den Bereichen:
- Projektmanagement: 2
- Entwicklung (Frontend und Backend): 2
- Datenschutz: Der Bieter hat nachzuweisen, dass für die Durchführung und den Betrieb der beauftragten IT Leistungen eine für den Datenschutz verantwortliche, qualifizierte Person benannt ist. Die Funktion kann intern oder extern (z. B. durch eine/n Datenschutzbeauftragte/n oder einen externen Dienstleister) wahrgenommen werden.
- IT-Sicherheit: Der Bieter hat nachzuweisen, dass für die Durchführung und den Betrieb der beauftragten IT Leistungen eine für IT Sicherheit verantwortliche, qualifizierte Person benannt ist. Die Funktion kann intern oder extern (z. B. durch einen externen Dienstleister) wahrgenommen werden.

3.) Maßnahmen zur Qualitätssicherung
Die Bieter haben dem Angebot eine Beschreibung der Maßnahmen zur Qualitätssicherung beizufügen.
Gefordert wird im Rahmen dieses Vergabeverfahrens eine Zertifizierung (in der jeweils aktuellsten Version) des Unternehmens nach
- ISO/IEC 27001,
- ISO/IEC 27017,
- ISO/IEC 27018.
Die Zertifikate sind zusammen mit dem Angebot einzureichen. Sofern eine oder mehrere dieser Zertifizierung/en noch nicht durchgeführt, aber bereits begonnen wurde/n, so ist anstatt dem/den Zertifikat/en eine Eigenerklärung einzureichen, in der der voraussichtliche Termin zum Abschluss des Zertifizierungsprozesses benannt ist.
Von Unternehmen außerhalb von Deutschland ist eine gleichwertige Zertifizierung einzureichen.
Für den späteren Auftragnehmer gilt:
- Das betroffene Zertifikat muss spätestens zum Abschluss der besonderen initialen Leistungen (Setup) nachgereicht werden.
- Die Zertifizierungen sind vom Auftragnehmer über die gesamte Laufzeit des Vertrags aufrechtzuerhalten.

4.) Datenschutz
Zur Erfüllung der aktuell bestehenden Anforderungen an den Datenschutz wird zwischen der Auftraggeberin und dem/der Auftragnehmer*in ein Auftragsverarbeitungsvertrag abgeschlossen.
Zum Nachweis der Erfüllung der Anforderungen sind die in der Anlage A05 Muster Auftragsverarbeitungsvertrag (AVV) enthaltenen Anhänge I (zweiter Absatz), III und ggf. IV vom Bieter auszufüllen und dem Angebot beizufügen.
Anstelle des Anhangs III ist es zulässig, ein firmeneigenes TOM-Dokument einzureichen. Dies jedoch nur unter der Voraussetzung , dass keine Regelungen darin enthalten sind, durch die die in dem AVV oder anderen Vergabedokumenten enthaltene Regelungen ausgehebelt werden.

5.) Vergabe von Unteraufträgen
Die Bieter haben anzugeben, ob die Vergabe von Unteraufträgen beabsichtigt ist und um welche Teile des Auftrags es sich dabei handelt. Hierzu ist im Formular 324 Angebotsschreiben (Anlage A16) das dazu vorgesehene Feld zu aktivieren und die ausgefüllte Anlage A23 Formular 533a - Informationen Unteraufträge ist einzureichen. Ergänzende Informationen können in die Anlage A12 Bieterdarstellung eingetragen werden.

Zahlungsziel: Die Zahlung erfolgt gemäß den Vertragsbedingungen des Landes NRW nach Eingang der Rechnung innerhalb des vereinbarten Zahlungsziels und unter Abzug des vereinbarten Skonto. Gefordert wird ein Zahlungsziel von 30 Tagen netto.