Ihr habt schon ein Abo bei DTAD oder Vergabe24?Mehr
VergabeHero
AnmeldenLive testen
TED·321814-2026·Schließt in 31 Tagen

Beratung und Betreuung als externer Datenschutz- und Informationssicherheitsbeauftragter sowie Geschäftsfortführungsmanagement

Landkreis PeinePeine, GermanyVeröffentlicht 11. Mai 2026
Match
Konto erstellen
Auftragswert
~€75k
Geschätzt · Konfidenz low
Einreichungsfrist
29. Juni 2026
31 Tage verbleibend
Originalbekanntmachung
Leistungsbeschreibung

Was wird ausgeschrieben

Der Landkreis Peine vergibt ein Dienstleistungspaket zur externen Betreuung als Datenschutzbeauftragter, Informationssicherheitsbeauftragter sowie zum Aufbau und Betrieb eines Geschäftsfortführungsmanagements. Der Auftrag umfasst strategische und operative Unterstützung zur Einhaltung der DS-GVO und BSI-Standards sowie zur Sicherung der Verwaltungsresilienz. Die Vertragslaufzeit beträgt zwei Jahre (730 Tage) mit einer Angebotsfrist bis Ende Juni 2026.

Vollständige Beschreibung anzeigen

Der Landkreis Peine Burgstraße 1, 31224 Peine beabsichtigt ein umfassendes Dienstleistungspaket für die Dienstleistungen eines externen Datenschutzbeauftragten (DSB), eines externen Informationssicherheitsbeauftragten (ISB) und von Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management "BCM") zu vergeben. Ziel der Beschaffung ist die Etablierung eines ganzheitlichen und integrierten Ansatzes, um die Resilienz der Verwaltung zu stärken, rechtliche und normative Anforderungen (insb. DS-GVO, BSI-Standards) zu erfüllen und die fortschreitende Digitalisierung abzusichern. Gesucht wird ein Dienstleister, der den Landkreis Peine strategisch und operativ unterstützt und dabei Synergien zwischen den drei Fachbereichen schafft.

VergabeHero-Einschätzung

Der Landkreis Peine sucht einen externen Dienstleister, der die Verwaltung bei der Einhaltung von Datenschutz- und IT-Sicherheitsvorschriften sowie bei der Vorbereitung auf Notfälle unterstützt. Konkret werden ein externer Datenschutzbeauftragter, ein externer Informationssicherheitsbeauftragter und Dienstleistungen für das Geschäftsfortführungsmanagement (BCM) beauftragt, also Maßnahmen zur Sicherstellung des Weiterbetriebs der Behörde im Krisenfall. Der Dienstleister soll die Verwaltung strategisch und operativ begleiten, Synergien zwischen den drei Bereichen nutzen und die Einhaltung der DS-GVO sowie der BSI-Standards gewährleisten. Die Zusammenarbeit ist für zwei Jahre angelegt, wobei die Angebote bis zum 29. Juni 2026 einzureichen sind.

IT-SicherheitDatenschutzberatungVerwaltungsberatungÖffentliche VerwaltungDatenschutzInformationssicherheitGeschaeftsfortfuehrungOeffentliche VerwaltungIt BeratungComplianceLandkreis
Eignung

Zentrale Anforderungen

5 Punkte
  • Nachweis der pünktlichen Zahlung von Steuern und Sozialversicherungsbeiträgen
  • Eigenerklärung zum Nichtvorliegen strafrechtlicher Ausschlussgründe
  • Nachweis der Zahlungsfähigkeit und Nichtvorliegen von Insolvenzgründen
  • Einhaltung des Mindestlohngesetzes und des Arbeitnehmer-Entsendegesetzes
  • Nachweis der Integrität und Freiheit von Interessenkonflikten

KI-zusammengefasst aus den offiziellen Eignungsanforderungen. Verbindlich ist der Originaltext unten.

Eignungskriterien (Volltext)

Es ist eine Eigenerklärung zum Nichtvorliegen zwingender oder fakultativer Ausschlussgründe i. S. d. §§ 123, 124 GWB und zu etwaigen Selbstreinigungsmaßnahmen abzugeben; ferner eine Eigenerklärung über das Vorliegen oder Nichtvorliegen von Ausschlussgründen im Sinne der Verordnung (EU) 2022/576 und einer Eigenerklärung zur Zahlung der in § 4 NTvergG genannten Mindestentgelte. Verstöße gegen § 21 des Arbeitnehmer-Entsendegesetzes, § 98c des Aufenthaltsgesetzes, § 19 des Mindestlohngesetzes, § 21 des Schwarzarbeitsbekämpfungsgesetzes und § 22 des Lieferkettensorgfaltspflichtengesetzes. § 129 des Strafgesetzbuchs (Bildung krimineller Vereinigungen), § 129a des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) oder § 129b des Strafgesetzbuchs (Kriminelle und terroristische Vereinigungen im Ausland). § 129a des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) oder § 129b des Strafgesetzbuchs (Kriminelle und terroristische Vereinigungen im Ausland). § 261 des Strafgesetzbuchs (Geldwäsche) § 89c des Strafgesetzbuchs (Terrorismusfinanzierung) oder wegen der Teilnahme an einer solchen Tat oder wegen der Bereitstellung oder Sammlung finanzieller Mittel in Kenntnis dessen, dass diese finanziellen Mittel ganz oder teilweise dazu verwendet werden oder verwendet werden sollen, eine Tat nach § 89a Absatz 2 Nummer 2 des Strafgesetzbuchs zu begehen. § 263 des Strafgesetzbuchs (Betrug), soweit sich die Straftat gegen den Haushalt der Europäischen Union oder gegen Haushalte richtet, die von der Europäischen Union oder in ihrem Auftrag verwaltet werden, § 264 des Strafgesetzbuchs (Subventionsbetrug), soweit sich die Straftat gegen den Haushalt der Europäischen Union oder gegen Haushalte richtet, die von der Europäischen Union oder in ihrem Auftrag verwaltet werden. § 299 des Strafgesetzbuchs (Bestechlichkeit und Bestechung im geschäftlichen Verkehr), §§ 299a und 299b des Strafgesetzbuchs (Bestechlichkeit und Bestechung im Gesundheitswesen), § 108e des Strafgesetzbuchs (Bestechlichkeit und Bestechung von Mandatsträgern) oder § 108f des Strafgesetzbuchs (unzulässige Interessenwahrnehmung). § 232, 232a Absatz 1 bis 5, §§ 232b bis 233a des Strafgesetzbuches (Menschenhandel, Zwangsprostitution, Zwangsarbeit, Ausbeutung der Arbeitskraft, Ausbeutung unter Ausnutzung einer Freiheitsberaubung). wenn 1. das Unternehmen seinen Verpflichtungen zur Zahlung von Steuern oder Abgaben nicht nachgekommen ist und dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt wurde oder 2. die öffentlichen Auftraggeber auf sonstige geeignete Weise die Verletzung einer Verpflichtung nach Nummer 1 nachweisen können. wenn 1. das Unternehmen seinen Verpflichtungen zur Zahlung von Beiträgen zur Sozialversicherung nicht nachgekommen ist und dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt wurde oder 2. die öffentlichen Auftraggeber auf sonstige geeignete Weise die Verletzung einer Verpflichtung nach Nummer 1 nachweisen können. wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende umweltrechtliche Verpflichtungen verstoßen hat wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende sozialrechtliche Verpflichtungen verstoßen hat. wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende arbeitsrechtliche Verpflichtungen verstoßen hat. wenn das Unternehmen zahlungsunfähig ist. wenn über das Vermögen des Unternehmens ein Insolvenzverfahren oder ein vergleichbares Verfahren beantragt oder eröffnet worden ist, die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt worden ist, sich das Unternehmen im Verfahren der Liquidation befindet oder seine Tätigkeit eingestellt hat. bei Einstellung der beruflichen Tätigkeit. wenn Unternehmen zahlungsunfähig ist, über das Vermögen des Unternehmens ein Insolvenzverfahren oder ein vergleichbares Verfahren beantragt oder eröffnet worden ist, die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt worden ist, sich das Unternehmen im Verfahren der Liquidation befindet oder seine Tätigkeit eingestellt hat. wenn das Unternehmen im Rahmen der beruflichen Tätigkeit nachweislich eine schwere Verfehlung begangen hat, durch die die Integrität des Unternehmens infrage gestellt wird. wenn der öffentliche Auftraggeber über hinreichende Anhaltspunkte dafür verfügt, dass das Unternehmen mit anderen Unternehmen Vereinbarungen getroffen oder Verhaltensweisen aufeinander abgestimmt hat, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs bezwecken oder bewirken. wenn ein Interessenkonflikt bei der Durchführung des Vergabeverfahrens besteht, der die Unparteilichkeit und Unabhängigkeit einer für den öffentlichen Auftraggeber tätigen Person bei der Durchführung des Vergabeverfahrens beeinträchtigen könnte und der durch andere, weniger einschneidende Maßnahmen nicht wirksam beseitigt werden kann. wenn eine Wettbewerbsverzerrung daraus resultiert, dass das Unternehmen bereits in die Vorbereitung des Vergabeverfahrens einbezogen war, und diese Wettbewerbsverzerrung nicht durch andere, weniger einschneidende Maßnahmen beseitigt werden kann. wenn das Unternehmen eine wesentliche Anforderung bei der Ausführung eines früheren öffentlichen Auftrags oder Konzessionsvertrags erheblich oder fortdauernd mangelhaft erfüllt hat und dies zu einer vorzeitigen Beendigung, zu Schadensersatz oder zu einer vergleichbaren Rechtsfolge geführt hat. wenn das Unternehmen a) versucht hat, die Entscheidungsfindung des öffentlichen Auftraggebers in unzulässiger Weise zu beeinflussen, b) versucht hat, vertrauliche Informationen zu erhalten, durch die es unzulässige Vorteile beim Vergabeverfahren erlangen könnte, oder c) fahrlässig oder vorsätzlich irreführende Informationen übermittelt hat, die die Vergabeentscheidung des öffentlichen Auftraggebers erheblich beeinflussen könnten, oder versucht hat, solche Informationen zu übermitteln. Der Auftraggeber kann unter Beachtung der Grundsätze der Transparenz und der Gleichbehandlung fehlende, unvollständige oder fehlerhafte Unterlagen nachfordern bzw. vervollständigen oder korrigieren lassen oder eine Aufklärung über aufklärungsbedürftige Inhalte der Angebote betreiben. Eine solche Nachforderung, Vervollständigung oder Korrektur ist gemäß § 56 Abs. 3 S. 1 VgV unzulässig, soweit es sich um leistungsbezogene Unterlagen handelt, die die Wirtschaftlichkeitsbewertung der Angebote anhand von Zuschlagskriterien betreffen. Es besteht kein Anspruch des Bieters auf Nachforderung fehlender Unterlagen.

Lose

Aufteilung in Lose

1 Lot
LOT-0001Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement

Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der "Lage" zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrieb. In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen. Näheres regelt die Leistungsbeschreibung in Teil B der Vergabeunterlagen.

CPV 72000000, 72100000, 72220000Frist 29. Juni 2026730 Tage Laufzeit
Zeitleiste

Zeitplan

  1. 11. Mai 2026
    Bekanntmachung veröffentlicht
    Auf TED publiziert
  2. 29. Juni 2026
    Einreichungsfrist
    Elektronische Einreichung
Anhänge

Dokumente & Links

1 Link