Ausschreibungen und Aufträge: Versicherungen - DE-Hamburg Versicherungen Dokument Nr...: 41625-2022 (ID: 2022012509144478667) Veröffentlicht: 25.01.2022 * DE-Hamburg: Versicherungen 2022/S 17/2022 41625 Bekanntmachung vergebener Aufträge Ergebnisse des Vergabeverfahrens Dienstleistungen Rechtsgrundlage: Richtlinie 2014/24/EU Abschnitt I: Öffentlicher Auftraggeber I.1)Name und Adressen Offizielle Bezeichnung: DAK-Gesundheit Ort: Hamburg NUTS-Code: DE600 Hamburg Postleitzahl: 20097 Land: Deutschland E-Mail: [6]vergabestelle@dak.de Internet-Adresse(n): Hauptadresse: [7]www.dak.de I.4)Art des öffentlichen Auftraggebers Einrichtung des öffentlichen Rechts I.5)Haupttätigkeit(en) Gesundheit Abschnitt II: Gegenstand II.1)Umfang der Beschaffung II.1.1)Bezeichnung des Auftrags: Cyber-Versicherung Referenznummer der Bekanntmachung: 1003348 II.1.2)CPV-Code Hauptteil 66510000 Versicherungen II.1.3)Art des Auftrags Dienstleistungen II.1.4)Kurze Beschreibung: Gegenstand des Vertrages ist der Abschluss einer Cyber-Versicherung welche Haftpflichtansprüche, Eigenschäden, Verfahrensrechtsschutz, Cyber-Erpressung, Aufwendungen für Incident-Management-Experten einschließlich Sofortreaktionen und Krisenprävention entsprechend den spezifischen Risikoverhältnissen einer Gesetzlichen Krankenversicherung (GKV) mit Ihren besonders sensiblen (z.B. Gesundheits-)Daten absichert. II.1.6)Angaben zu den Losen Aufteilung des Auftrags in Lose: nein II.1.7)Gesamtwert der Beschaffung (ohne MwSt.) Wert ohne MwSt.: 1.00 EUR II.2)Beschreibung II.2.3)Erfüllungsort NUTS-Code: DE Deutschland II.2.4)Beschreibung der Beschaffung: Die DAK-Gesundheit beabsichtigt einen Cyber-Versicherungsvertrag abzuschließen. Es wurde ein Produkt der Allianz (AGCS ) betrachtet, welches vom GKV-Spitzenverband als Gruppenvertrag abgeschlossen wurde. Das "Verbandsmodell" (AGCS) bietet für die DAK-Gesundheit im Hinblick auf GKV spezifische Besonderheiten einen erheblichen Mehrwert gegenüber anderen Produkten. Es handelt sich insbesondere um folgende Regelungen: 1. Für Haftpflichtansprüche und behördliche Verfahren gilt das Anspruchserhebungsprinzip (claims made). Maßgeblich ist, dass sie innerhalb der Versicherungsperiode oder in der vereinbarten Nachhaftungsfrist erstmalig geltend gemacht oder eingeleitet werden. Für Eigenschäden wird für Versicherungsfälle und/oder Schäden Versicherungsschutz geboten, die in der versicherten Periode festgestellt werden (Feststellungsprinzip) oder wenn in dieser Zeit ein versicherter Sachschaden entstanden ist. 2. Versichert sind insbesondere folgende Haftpflichtansprüche: a. Ansprüche gegen Versicherte (versicherte Person und/oder versicherte Gesellschaft) wegen einer Informationssicherheitsverletzung (Datenschutz-, Vertraulichkeits- oder Netzwerksicherheitsverletzung wie z.B. die Infektion, Übermittlung von Schadstoffsoftware, DoS-Attacken) oder rechtswidriger digitaler Kommunikation. b. Versicherungsschutz besteht auch für die Freistellung von externen Dienstleistern, sofern ihnen der Versicherte zur Freistellung verpflichtet ist und für Vertragsstrafen wegen der Verletzung von PCI-Datensicherheitsstandards, die durch einen E-Payment-Service-Providergeltend gemacht werden. Versichert sind insbesondere folgende Eigenschäden: c. BU-Schäden aufgrund von Netzwerksicherheitsverletzungen (Eindringen in Computersystem und unberechtigte/r Nutzung/Zugang oder unautorisierte Veränderung, Zerstörung, Löschung, Übertragung, Kopierung von Daten oder Beanspruchung der Ressourcen des Computersystems), fehlerhafter Bedienung, unvorhergesehener technischer Probleme, Verfügung einer Datenschutzbehörde oder der Erfüllung einer gesetzlichen Verpflichtung aufgrund einer Datenschutz- oder Vertraulichkeitsverletzung; zu den erstattungspflichtigen fortlaufenden Kosten gehören auch Fälle des Annahmeverzugs im Hinblick auf bestehende Arbeitsverhältnisse (§ 615 BGB); d. Wiederherstellungskosten für Informationssicherheitsverletzungen, fehlerhafte Bedienung oder unvorhergesehene technische Probleme einschließlich interner Kosten der GKV (z.B. Arbeitskosten, Overheadkosten); e. Sachschaden an der IT-Hardware infolge einer Netzwerksicherheitsverletzung; f. Systemverbesserung nach Netzwerksicherheitsverletzung; g. Vermögensschaden infolge einer Netzwerksicherheitsverletzung ohne Mitwirkung eines Versicherten durch rechtsgrundlose Geldüberweisung oder irrtümliche und rechtsgrundlose Bezahlung durch Versicherte. 3. Versicherungsschutz für Verfahrensrechtsschutz besteht insbesondere für: a. Abwehrkosten wegen eines behördlichen Verfahrens aufgrund einer Informationssicherheitsverletzung; b. Abwehrkosten für eine interne Untersuchung wegen einer Datenschutz- oder Vertraulichkeitsverletzung, wenn diese von der Datenschutzbehörde verlangt wurde oder zur Vorbereitung oder im Anschluss einer Selbstanzeige geboten ist. c. Hinterlegung von Geld in einem Consumer Regress Fund zur Entschädigung von Verbraucheransprüchen; d. Geldbußen (Ordnungswidrigkeiten) wegen einer nicht vorsätzlichen Datenschutzverletzung soweit kein gesetzliches oder behördliches Versicherungsverbot besteht oder "ordre public" ihm entgegen steht. 4. Versicherungsschutz für Cyber-Erpressung 5. Versicherungsschutz für Aufwendung von Incident-Management-Experten. 6. Versicherungsschutz für Sofortreaktion und Cyber-Krisenprävention. 7. Kein Ausschluss von Versicherungsfällen und/oder Schäden aufgrund von oder im Zusammenhang mit Terrorakten. II.2.5)Zuschlagskriterien Preis II.2.11)Angaben zu Optionen Optionen: nein II.2.13)Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14)Zusätzliche Angaben Abschnitt IV: Verfahren IV.1)Beschreibung IV.1.1)Verfahrensart Auftragsvergabe ohne vorherige Bekanntmachung eines Aufrufs zum Wettbewerb im Amtsblatt der Europäischen Union (für die unten aufgeführten Fälle) * Die Bauleistungen/Lieferungen/Dienstleistungen können aus folgenden Gründen nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden: + nicht vorhandener Wettbewerb aus technischen Gründen Erläuterung: Die DAK-Gesundheit beabsichtigt sich dem Gruppenvertrag des GKV-SV ohne eine erneute Ausschreibung anzuschließen. Ein eigenes Ausschreibungsverfahren durchzuführen stellt sich für die DAK-Gesundheit weder als zweckmäßig noch als wirtschaftliche dar, weil Aufgrund des fehlenden Wettbewerbs in Verbindung mit den spezifischen Anforderungen, kein besseres Ergebnis zu erwarten ist. Die Voraussetzungen der Ex-ante Transparenzbekanntmachung i.S.d. § 135 Abs. 3 GWB liegen - ausgehend vom konkreten Beschaffungsbedarf der DAK-Gesundheit - vor. Sämtliche vertraglich definierten Leistungen dienen der Sicherstellung der gesetzlichen Aufgabenerfüllung der DAK-Gesundheit. Nachgefragt werden die unter II. beschriebenen Dienstleistungen als einheitliche, funk-tionsfähige Gesamtlösung. Die an den Vertragspartner gestellten Anforderungen sind zudem in technischer und vertragsrechtlicher Hinsicht so speziell und komplex (weil die Dienstleistungen der einzelnen Versicherungselemente aufeinander aufbauen bzw. ineinander verzahnt sind). Es handelt sich um einen speziellen "integrierten Versicherungsschutz "mit hohen Deckungssummen der speziell auf die GKV-Risiken zugeschnitten ist und in der dem den Anforderungsprofil entsprechenden Umfang von keinem anderen Dienstleister angeboten wird. IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA) Der Auftrag fällt unter das Beschaffungsübereinkommen: nein IV.2)Verwaltungsangaben IV.2.1)Frühere Bekanntmachung zu diesem Verfahren Bekanntmachungsnummer im ABl.: [8]2021/S 240-633314 IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation Abschnitt V: Auftragsvergabe Bezeichnung des Auftrags: Cyber-Versicherung Ein Auftrag/Los wurde vergeben: ja V.2)Auftragsvergabe V.2.1)Tag des Vertragsabschlusses: 30/12/2021 V.2.2)Angaben zu den Angeboten Anzahl der eingegangenen Angebote: 1 Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde Offizielle Bezeichnung: Allianz Global Corporate & Specialty SE (AGCS) Postanschrift: Königinstr. 28 Ort: München NUTS-Code: DE Deutschland Postleitzahl: 80802 Land: Deutschland Der Auftragnehmer ist ein KMU: nein V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.) Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: 1.00 EUR Gesamtwert des Auftrags/Loses: 1.00 EUR V.2.5)Angaben zur Vergabe von Unteraufträgen Abschnitt VI: Weitere Angaben VI.3)Zusätzliche Angaben: Bekanntmachungs-ID: CXP4YM5RKWD VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt Postanschrift: Villemomblerstr. 76 Ort: Bonn Postleitzahl: 53123 Land: Deutschland E-Mail: [9]poststelle@bundeskartellamt.de Telefon: +49 22894990 Fax: +49 2289499163 Internet-Adresse: [10]http://www.bundeskartellamt.de VI.5)Tag der Absendung dieser Bekanntmachung: 20/01/2022 References 6. mailto:vergabestelle@dak.de?subject=TED 7. http://www.dak.de/ 8. https://ted.europa.eu/udl?uri=TED:NOTICE:633314-2021:TEXT:DE:HTML 9. mailto:poststelle@bundeskartellamt.de?subject=TED 10. http://www.bundeskartellamt.de/ -------------------------------------------------------------------------------- Database Operation & Alert Service (icc-hofmann) for: The Office for Official Publications of the European Communities The Federal Office of Foreign Trade Information Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de