Nicht zugelassen.

Alle wirtschaftlich leistungsfähigen Unternehmen, welche die nachfolgenden Eignungskriterien und technischen Spezifikationen bzw. -nachweise gemäss Ziffer 3.8 erfüllen, sind aufgerufen, ein Angebot in Schweizer Franken (CHF) zu unterbreiten.

Die nachfolgend aufgeführten Eignungsnachweise und technischen Spezifikationen müssen vollständig und ohne Einschränkungen oder Modifikation mit der Unterbreitung des Angebotes bestätigt bzw. beigelegt und erfüllt werden, ansonsten wird nicht auf das Angebot eingegangen.

Eignungskriterien:

EK01 Wirtschaftliche/finanzielle Leistungsfähigkeit
Der Anbieter verfügt über eine genügende wirtschaftliche/finanzielle Leistungsfähigkeit, um den Auftrag erfüllen zu können und belegt dies mittels:
a) Umsatzzahlen der drei Jahre gemäss Spalte E, wobei der Gesamtjahresumsatz mind. 5 Mio. CHF (exkl. MWST) beträgt.
b) Auszug aus dem Betreibungsregister.
Nachweis
a) Angabe der Jahresumsätze sowie Beilage der geprüften Jahresrechnungen des Anbieters der Jahre 2020, 2021 und 2022, welche von einer wirtschaftlich und rechtlich unabhängigen Revisionsstelle im Rahmen einer ordentlichen Revision geprüft wurden.
oder
Angabe der Jahresumsätze sowie in nachvollziehbar begründeten Fällen gleichwertige Dokumente, welche die die gesunde finanzielle Situation des Unternehmens in den Jahre 2020, 2021 und 2022 hinreichend belegen.
b) Auszug aus dem Betreibungsregister nicht älter als 3 Monate zum Zeitpunkt der Aufforderung durch den Auftraggeber. Bei Anbietern aus dem Ausland vergleichbare aktuelle, amtliche Urkunde des Auslandes.
Der Eignungsnachweis b) ist erst auf Aufforderung, nach Einreichung des Angebots und vor dem Zuschlag einzureichen.

EK02 Einsicht in die Preiskalkulation
Der Anbieter bestätigt, dass er dem Auftraggeber bei fehlendem Wettbewerb im Vergabeverfahren oder für den Fall, dass nur ein Angebot eingeht, gestützt auf Art. 24 VöB ein Einsichtsrecht in seine Preiskalkulation gewährt.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1).

EK03 Gewähr für einwandfreie Geschäftstätigkeit
Die Anbieterin weist nach, dass ihre Schlüsselpersonen, Organe und massgeblich wirtschaftlich Berechtigten (gemäss Art. 2a Abs. 3 GwG (SR 955.0)) über einen guten Ruf verfügen und Gewähr bieten für die Einhaltung aller gesetzlichen und vertraglichen Anforderungen. Für Subunternehmer, die massgebliche Leistungen erbringen, sind die gleichen Nachweise beizubringen.
Nachweis
Schriftliche Bestätigung sowie Auszüge aus dem schweizerischen Strafregister oder äquivalente amtliche Dokumente für Personen mit Wohnsitz im Ausland (z.B. polizeiliches Führungszeugnis, Strafregisterbescheinigung, Extrait du Casier Judiciaire Bulletin nº 3, Certificato Penale, Privat Straffeattest, NPCC Police Certificate; im Zeitpunkt der Eingabe jeweils nicht älter als 4 Monate, amtliche Originaldokumente oder beglaubigte Kopien) für die verantwortlichen Führungskräfte (einschliesslich Verwaltungsrat) der Anbieterin und ihrer massgeblichen Subunternehmer sowie für die Schlüsselpersonen gemäss Anhang 11 zum Rahmenvertrag.

EK04 Erfahrung
Der Anbieter verfügt über genügend Erfahrung in Projekten, die mit dem vorliegenden Auftrag hinsichtlich Art der Leistung, Umfang und Komplexität vergleichbar sind. Er weist diese Erfahrung anhand von 1 Referenzprojekt in den letzten 3 Jahren (Erste Produktivsetzung der Lösung im Rahmen des Projektes in den letzten 3 Jahren bis zum Termin der Frist zur Eingabe dieses Angebotes) nach.
Referenzauskünfte über vom Anbieter für den Bund realisierte Projekte werden nur zugelassen, wenn die aufgeführten Referenzpersonen jeweils schriftlich ihre Zustimmung zur Auskunftserteilung gegeben haben.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1) sowie Angabe von Referenzen: Je Referenzprojekt ist ein entsprechendes vollständig ausgefülltes Referenzformular (Anhang Nr. 04) einzureichen. Der Auftraggeber behält sich vor, die angegebenen Kontaktpersonen zu kontaktieren. Die genannte Kontaktperson muss erreichbar sein (Ferienabwesenheiten und entsprechende Stellvertreter sind zu nennen).

EK05 Personelle Ressourcen
Der Anbieter verfügt über die nötigen personellen Ressourcen, um den Auftrag wie im Pflichtenheft umschrieben erfüllen zu können.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1) mit nachvollziehbarer Dokumentation der für den Auftrag eingesetzten personellen Ressourcen.

EK06 Ansprechpartner
Der Anbieter verfügt über einen Ansprechpartner (single point of contact, SPOC), welcher bei der Eskalation von Problemen des Auftrags zuständig ist und den Entscheid herbeiführen kann.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1) unter Angabe von Name, Vorname, Koordinaten, Funktionsbezeichnung und Stellvertreter des SPOC in Spalte G im Anfrorderungskatalog Anhang 1 "Bemerkungen des Anbieters".

EK07 Sprachkenntnisse der Schlüsselpersonen
Der Anbieter ist bereit, Schlüsselpersonen einzusetzen, die in Deutscher oder Englischer Sprache (mündlich und schriftlich mindestens B2 gemäss dem Gemeinsamen Europäischen Referenzrahmen für Sprachen (GER)) kommunizieren und die Projektergebnisse und Dokumentationen in Deutscher oder Englischer Sprache erstellen und abliefern können.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1) mit nachvollziehbarer Dokumentation der Sprachkenntnisse der Schlüsselpersonen.

EK08 Akzeptanz der Vertragsentwürfe
Den Ausschreibungsunterlagen liegt ein Rahmenvertrag einschl. Einzelverträgen und Anhängen (bestehend u.a. aus den AGB des Bundes) bei. Diese Vertragsdokumente treffen einen fairen Interessenausgleich, tragen den berechtigten Sicherheitsbedenken des Auftraggebers Rechnung und erlauben eine einheitliche Bewertung der Angebote. Inhaltlich vorbehaltlos zu akzeptieren sind die folgenden Bestimmungen: Leistungsbeginn bei sicherheitsempfindlichen Tätigkeiten, Leistungsempfänger, Open Source, Verantwortlichkeit der Lieferantin, Verantwortlicher Umgang mit künstlicher Intelligenz, Immaterialgüterrechte, Vertraulichkeit und Geheimhaltung, Compliance, Schutz von Kundendaten und Datenschutz, Informationssicherheit, Audit, Teuerung, Preissenkungen, Preisprüfung, Unterstützungsleistungen der Lieferantin bei Beendigung, Abtretung und Vertragsübernahme, Anwendbares Recht und Gerichtsstand sowie die in diesen Bestimmungen referenzierten Dokumente (insbesondere der Einzelvertrag «Lizenzvertrag», vgl. auch Ziff. 9 des Pflichtenhefts). Sollte ein Anbieter einen Vorbehalt zu einer einzelnen Bestimmung anbringen wollen, so muss er unter Verwendung von Anhang 12 mit dem Angebot einen ausformulierten und begründeten Änderungsvorschlag für die entsprechende Bestimmung unterbreiten. Soweit der Vorbehalt eine der vorgenannten inhaltlich vorbehaltlos zu akzeptierenden Bestimmungen betrifft, sind nur Präzisierungen oder Ergänzungen zulässig, die sich zu den Bestimmungen nicht in Widerspruch setzen. Der Auftraggeber entscheidet, ob er auf den Alternativvorschlag eintreten will oder nicht. Generelle und unspezifische Vorbehalte sind ebenso unzulässig wie ein Verweis auf eigene Vertragsvorlagen oder Geschäftsbedingungen. Angebote unter solchen Vorbehalten werden nicht bewertet und können aus dem Verfahren ausgeschlossen werden.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1).

EK09 IT-Sicherheit und Datenschutz
Die Anbieterin verpflichtet sich, alle gesetzlichen Vorgaben betreffend die Bearbeitung von Informationen und Daten einzuhalten, welche auf die Lieferantin, ihre Leistungserbringung, die Bedarfsstelle oder den Empfang der Leistungen Anwendung finden. Insbesondere verpflichtet sich die Anbieterin, die Anforderungen und Vorgaben des Bundesgesetzes über den Datenschutz (DSG, SR 235.1) und des Bundesgesetzes über die Informationssicherheit beim Bund (ISG, SR 128) einschliesslich dessen drei Ausführungsverordnungen (Verordnung über die Informationssicherheit in der Bundesverwaltung und der Armee (ISV, SR 128.1), Verordnung über die Personensicherheitsprüfungen (VPSP, SR 128.31), Verordnung über das Betriebssicherheitsverfahren (VBSV, SR 128.41)) einzuhalten sowie die Anforderungen des BGEID, des vierten Teils des AHVG, Art. 57h ff. RVOG und die entsprechenden Verordnungen sowie die Informatiksicherheitsvorgaben der Bundesverwaltung gemäss Ziff. 5.1 des Pflichtenhefts einzuhalten. Insbesondere wird die Anbieterin angemessene technische und organisatorische Massnahmen treffen, um die im Rahmen der Vertragsabwicklung anfallenden, für die korrekte Vertragserfüllung verfügbar gemachten oder bei ihm entstandenen Daten und Informationen gegen unbefugte Kenntnisnahme Dritter wirksam zu schützen. Der Anbieter bearbeitet keine solchen Daten oder Informationen für eigene Zwecke. Zudem gelten die Ergänzungen gemäss Kapitel 5.1.1. des Pflichtenheftes.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1).

EK10 Qualitätsmanagementsystem und Informationssicherheitsmanagement
Nachweis, dass alle in die Leistungserbrinung eingebundenen Organisationseinheiten des Anbieters und allfälliger Sublieferanten über ein eingeführtes und regelmässig überprüftes Qualitätsmanagementsystem entsprechend dem Standard ISO 9001 oder gleichwertig und über ein Informationssicherheitsmanagementsystem entsprechend dem Standard ISO 27001 oder gleichwertig verfügen.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1) sowie nachvollziehbare Dokumentation oder entsprechendes Zertifikat.

EK11 Personensicherheitsprüfung
Der Anbieter ist bereit, auf erstes Verlangen des Auftraggebers die zum Einsatz vorgesehenen Personen namentlich bekannt zu geben und nach Abschluss des Beschaffungsvertrages einer Personensicherheitsprüfung gemäss der Verordnung über die Personensicherheitsprüfungen (VPSP, SR 128.31) zu unterziehen. Nähere Informationen sind unter Personensicherheitsprüfung (https://www.sepos.admin.ch/de/personensicherheitspruefung) zu finden.
Nachweis
Bestätigung (mittels Dropdown im Anfroderungskatalog Anhang 1), dass der Anbieter bereit ist, die zum Einsatz vorgesehenen Personen auf erstes Verlangen bekannt zu geben und nach Abschluss des Beschaffungsvertrages einer Personensicherheitsprüfung gemäss Verordnung über die Personensicherheitsprüfungen (VPSP, SR 128.31) zu unterziehen.

EK12 Ersatz von Mitarbeitenden
Der Anbieter ist bereit, eingesetzte Mitarbeitende bei Vorliegen wichtiger Gründe wie folgt zu ersetzen:
Die Leistung und der Einsatz der vom Anbieter zur Verfügung gestellten Personen werden durch den Auftraggeber beurteilt. Wird dabei eine Diskrepanz zu den Anforderungen und Kriterien gemäss Pflichtenheft und Anhängen festgestellt, hat der Anbieter diesbezüglich Stellung zu nehmen. Anschliessend entscheidet der Auftraggeber, ob der Anbieter verpflichtet wird, die betreffenden Personen innert 14 Tagen - bei Schlüsselpersonen innert 1 Woche - durch Personal zu ersetzen, welches den Anforderungen genügt.
Im Rahmen der Auftragserfüllung können auch andere wichtige Gründe für den Ersatz von Personal auftreten wie negative Personensicherheitsprüfung des Bundes, Kündigung, längerer Urlaub, Unfall, Krankheit etc. Der Anbieter ist jeweils für den Ersatz durch eine gleich qualifizierte Person verantwortlich. Das Engagement in anderen Projekten des Auftragnehmers gilt dabei nicht als wichtiger Grund.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1), dass der Anbieter bereit ist, eingesetzte Mitarbeitende bei Vorliegen wichtiger Gründe wie verlangt zu ersetzen.

Technische Spezifikationen:

TS01 Kernfunktionalitäten des Produktes
Das Produkt muss die im Pflichtenheft beschriebenen Funktionalitäten bieten, abschliessende Aufzählung der Voraussetzungen für die Erfüllung dieser TS (entsprechend Ziffer 3.2 des Pflichtenheftes):
Dokumenten-ID des Schweizer Passes, der Schweizer ID und der Schweizer Aufenthaltsbewilligungen sowie der Legitimationskarte EDA zu extrahieren (auslesen) und die Echtheit des Dokuments zu überprüfen.
Mittels PAD und IAD sicherstellen, dass der antragstellende Nutzer die Anfrage vornimmt;
Mittels FIV mit einem bestehenden Referenzbild aus der Ausweisdatenbank die Identität des Nutzers bestätigen;
Auslieferung der Evidenzen (Scores, Bilder) und Konfigurationsmöglichkeit durch Betreiber der Sensitivität von PAD (inkl. IAD) und FIV.
Nachweis
Eine nachvollziehbare Produktbeschreibung von maximal 5 Seiten A4, die die folgenden Themen abdeckt:
Hauptmerkmale (siehe Kapitel 3.2 Gegenstand im Pflichtenheft): Nachvollziehbare Nennung der wichtigsten Funktionen der Software und Aufzeigen, was diese von ähnlichen Produkten auf dem Markt unterscheidet. Nachvollziehbar Aufzeigen der Funktionsweise der geforderten Funktionen.
Algorithmen: Nachvollziehbare Erläuterungen, wie die Software PAD und FIV durchführt. Nachvollziehbare Auskunft über die FRR und FAR der Algorithmen in Form eines ROC-Kurven-Diagram (Receiver operating characteristic curve diagram).
Anwendungsfälle: Nachvollziehbare Beschreibung, wie die Lösung den im Pflichtenheft im Kapitel 3.1.4 (Personenverifikation im Online-Prozess) dokumentierten Anwendungsfall abwickelt.
Benutzeroberfläche: Nachvollziehbare Beschreibung der Benutzerinteraktion und Aufzeigen allfälliger Benutzerschnittstellen. Nachvollziehbare Auflistung der Anpassungsmöglichkeiten durch den Betreiber. Nachvollziehbar Aufzeigen, dass die Interaktionen des Systems die branchenüblichen Antwortzeiten erfüllen und die Benutzer die Funktionaliäten ohne unangenehme Wartezeiten nutzen können.
Sicherheit und Datenschutz: Nachvollziehbare Nennung aller Sicherheitsmassnahmen, die zum Schutz der Nutzerdaten und zur Wahrung des Datenschutzes getroffen wurden. Nachvollziehbare Beschreibung von Verschlüsselung, Authentifizierung und Massnahmen zur sicheren Datenübermittlung (siehe auch Kapitel 3.1.5 System-Architektur im Pflichtenheft). Nachvollziehbare Beschreibung von Massnahmen zur Abwehr von Denial of Service und Malware Attacken.

TS02 Betriebsumgebung
Das Produkt muss auf der Betriebsumgebung des ISC-EJPD gemäss der Vorgaben im Anhang 09 und dessen Anlagen installiert und betrieben werden können. Die in Anhang Nr. 05 beschriebenen Anforderungen an die Betriebsumgebung müssen vollständig und ohne Ausnahme erfüllt werden. Das System muss ohne Zugriff auf Systeme Dritter betrieben werden können.
Nachweis
Schriftliche Bestätigung, dass die Anforderungen TS02 vollständig erfüllt sind und ohne Einschränkungen eingehalten werden.

TS03 Integrationskonzept
Der Anbieter zeigt auf, wie sein Produkt auf der Betriebsumgebung des ISC-EJPD nach den Vorgaben im Anhang 09 und dessen Anlagen installiert und betrieben werden kann. Er zeigt auf, wie die Architektur und Sicherheitsvorgaben eingehalten werden können und weist nach, dass die für die Integration benötigten Dokumentationen vorliegen.
Nachweis
Ein nachvollziehbares Integrationskonzept mit den geforderten Informationen im Umfang von maximal 6 Seiten A4, das die folgenden Themen abdeckt:
Technischer Überblick (siehe Anhang 09 Grobarchitektur): Nachvollziehbare Erläuterungen auf hohem technischen Niveau, wie die Integration in die Plattform des ISC-EJPD funktioniert. Nachvollziehbare Erläuterungen der APIs, Protokolle oder Datenformate, die verwendet werden, um die Kommunikation zwischen der gelieferten Software und der Systemumgebung sicherzustellen. Nachvollziehbare Erläuterungen aller Authentifizierungs- oder Sicherheitsmassnahmen, die zum Schutz der Daten eingesetzt werden.
Benutzerfreundlichkeit: Nachvollziehbare Beschreibungen wie die Lösung in die Bundeswallet integriert werden kann und wie sichergestellt ist, dass die Benutzerführung den Benutzer dazu anleitet, sich erfolgreich zu identifizieren. Nachvollziehbar Aufzeigen wie die Lösung an die Designvorgaben des Bundeswallet angepasst werden kann.
Implementierungsprozess: Nachvollziehbar Aufzeigen wie die Installation auf der Plattform des ISC-EJPD erfolgt und welche Artefakte installiert werden müssen. Nachvollziehbare Erläuterungen der Kommunikation zwischen den einzelnen Elementen und mit welchen Schutzmassnahmen sie abgesichert werden. Nachvollziehbar Aufzeigen ob und wie Regressionstests sichergestellt werden können.
Support und Fehlerbehebung: Nachvollziehbare Auflistung der Dokumentationen und Support-Ressourcen welche Implementierungsteam während des Integrationsprozesses zur Verfügung stehen. Nachvollziehbare Informationen über die Fehlerbehebung bei häufigen Integrationsproblemen und wie die Entwickler/innen bei Bedarf Unterstützung erhalten können.

TS04 SDK für iOS und Android
Der Anbieter liefert ein nachvollziehbar dokumentiertes SDK für iOS (Swift oder Objective-C) und Android (Kotlin oder Java), um die vom Produkt in einer mobile App abgedeckten Prozessschritte in eine nativ entwickelte App (Bundeswallet) zu integrieren.
Das SDK muss mit den folgenden Geräten und dem entsprechenden Betriebssystem kompatibel sein:
Apple iPhone mit der aktuellen iOS Version sowie der vorangehenden zwei Major Versionen (z.B. iOS 16 sowie 15 und 14)
Android-Handys von Samsung, Xiaomi, Oppo und Google Pixel mit der aktuellen Android Version sowie der älteren noch offiziell unterstützten Versionen (z.B. Android 13 sowie 12 und 11)
Die Lokalisierung (l10n) muss durch das Entwicklerteam der Bundeswallet möglich sein (Unterstützte Sprachen sind DE, FR, EN, IT und RM),
Templating, Theming und visuelle Darstellung müssen vom Entwicklerteam der Bundeswallet kontrolliert werden können, wenn sie im SDK integriert sind.
Das SDK muss Logging/Fehlerbehandlung/DEBUG-Modi für das Entwicklungsteam der Bundeswallet unterstützen.
Nachweis
Eine nachvollziehbare Beschreibung der Fähigkeiten des SDK mit den geforderten Informationen und Bestätigungen auf maximal 3 Seiten A4.

TS05 Möglichkeit der Lieferung von Nachweisen aus dem Prozess
Das Produkt muss die Nachweise aus dem Überprüfungsprozess zur Weiterverwendung an das Backend liefern: Entscheidung und Bewertung Ausweisdokument, Entscheidung und Bewertung PAD (inkl. IAD), Entscheidung und Bewertung FIV einschließlich der erhobenen und erzeugten Evidenz-Beweise wie Video, Bilder aus dem Video und Vergleichsgesichtsbild.
Nachweis
Eine nachvollziehbare technische Beschreibung der geforderten Fähigkeiten (siehe auch Kapitel 3.1.4 Personenverifikation im Online-Prozess im Pflichtenheft) sowie nachvollziehbare Angaben über die Entscheidwerte des PAD und FIV (Normalisiert oder dokumentierter Punktebereich) auf maximal 2 Seiten A4.

TS06 Bild aus Videoerfassung
Das Produkt verfügt über die Funktion, das passende Frontalbild aus dem Video für die Gesichtsüberprüfung auszuwählen.
Nachweis
Eine nachvollziehbare technische Beschreibung der Fähigkeiten zur Bildauswahl auf maximal 1 Seite A4.

TS07 Vertrauensniveau gemäss CEM 2022R1
Der Anbieter des Remote-Identitätsverfahrens muss den Identitätsnachweis auf der Vertrauensstufe "substantial" gemäss eIDAS Art. 8 Abs. 2 lit. b resp. ISO/IEC 29115 garantieren. Das bedeutet, dass ein Angreiferpotenzial von "moderat" (Punktzahl > 19) gemäss CEM 2022R1 Kapitel B.6 überstanden werden muss.
Nachweis
Ein nachvollziehbarer schriftlicher Nachweis, dass die Vertrauensstufe "substanziell" erreicht ist und ein Angreiferpotenzial von "moderat" überstanden wird auf maximal 2 A4-Seiten.

TS08 Bereitstellung einer Testinfrastruktur für die Evaluation
Der Anbieter sichert zu, die in Anhang 08 geforderten Artefakte und Testsysteme für die Tests nach ZK09 vollumfänglich und ohne Einschränkungen auf Einladung (siehe Pflichtenheft 6.3) zur Verfügung zu stellen.
Der Anbieter sichert zu, dass er während den Tests eine Ansprechperson zur Verfügung stellt und auf Anfragen innert 24h reagiert.
Der Anbieter sichert zu, dass er die benötigten Lizenzen für die Evaluierung ohne zusätzliche Kosten zur Verfügung stellt.
Der Anbieter sichert zu, dass er die benötigte Dokumentation und den Quellcode seiner Lösung ohne zusätzliche Kosten zur Verfügung stellt und einem White-Box-Sicherheitsaudit zustimmt.
Nachweis
Eine schriftliche Bestätigung und eine nachvollziehbare schriftliche Dokumentation der Testinfrastruktur auf maximal 2 Seiten A4.

TS09 Einhalten der Anforderungen des BSI in der TR-03166 für das BAL substantial.
Der Anbieter sichert zu, dass seine Algorithmen die Anforderung zum FAR aus der Technischen Richtlinie 03166 des BSI für das BAL (Biometric Assurance Level) "substanziell / substantial" (BSI TR-03166 Seite 32, Kapitel 3.4.1) einhält. Der im ersten Punkt genannte FAR wird jederzeit erreicht (aktuell FAR 1 in 33'333 oder besser). Richtlinie kann hier bezogen werden:
https://www.bsi.bund.de/dok/TR-03166.
Nachweis
Bestätigung (mittels Dropdown im Anforderungskatalog Anhang 1).

Ausländische Anbieterinnen aus einem Staat, der nicht Vertragspartei des Revidierten Übereinkommens über das öffentliche Beschaffungswesen (SR 0.632.231.422) ist, werden nur zum Angebot zugelassen, soweit dieser Staat Gegenrecht – mithin schweizerischen Anbieterinnen den Marktzutritt bezogen auf den betroffenen Markt freiwillig, effektiv und vergleichbar – gewährt. Der Nachweis obliegt der Anbieterin.

Den Ausschreibungsunterlagen liegt ein Rahmenvertrag einschliesslich Einzelverträgen und Anhängen (bestehend u.a. aus den AGB des Bundes) bei. Diese Vertragsdokumente treffen einen fairen Interessenausgleich, tragen den berechtigten Sicherheitsbedenken des Auftraggebers Rechnung und erlauben eine einheitliche Bewertung der Angebote. Inhaltlich vorbehaltlos zu akzeptieren sind gemäss EK08 die folgenden Bestimmungen: Leistungsbeginn bei sicherheitsempfindlichen Tätigkeiten, Leistungsempfänger, Open Source, Verantwortlichkeit der Lieferantin, Verantwortlicher Umgang mit künstlicher Intelligenz, Immaterialgüterrechte, Vertraulichkeit und Geheimhaltung, Compliance, Schutz von Kundendaten und Datenschutz, Informationssicherheit, Audit, Teuerung, Preissenkungen, Preisprüfung, Unterstützungsleistungen der Lieferantin bei Beendigung, Abtretung und Vertragsübernahme, Anwendbares Recht und Gerichtsstand sowie die in diesen Bestimmungen referenzierten Dokumente (insbesondere der Einzelvertrag «Lizenzvertrag», vgl. auch Ziff. 9 des Pflichtenhefts). Sollte ein Anbieter einen Vorbehalt zu einer einzelnen Bestimmung anbringen wollen, so muss er unter Verwendung von Anhang 12 mit dem Angebot einen ausformulierten und begründeten Änderungsvorschlag für die entsprechende Bestimmung unterbreiten. Soweit der Vorbehalt eine der vorgenannten inhaltlich vorbehaltlos zu akzeptierenden Bestimmungen betrifft, sind nur Präzisierungen oder Ergänzungen zulässig, die sich zu den Bestimmungen nicht in Widerspruch setzen. Der Auftraggeber entscheidet, ob er auf den Alternativvorschlag eintreten will oder nicht. Generelle und unspezifische Vorbehalte sind ebenso unzulässig wie ein Verweis auf eigene Vertragsvorlagen oder Geschäftsbedingungen. Angebote unter solchen Vorbehalten werden nicht bewertet und können aus dem Verfahren ausgeschlossen werden.

Siehe Teilnahmebedingungen in den Ausschreibungsunterlagen.

Shortlisting gemäss Pflichtenheft Kapitel 6.3:
Aufgrund der erheblichen Aufwände für die Prüfung und Bewertung von ZK09.1 und ZK09.2 kann die Beschaffungsstelle gemäss Art. 40 Abs. 2 BöB ein Shortlisting wie folgt vornehmen: Aufgrund der Prüfung und Bewertung der ZK 01 bis ZK 08 wird eine Rangierung vorgenommen. Auf dieser Grundlage werden die drei bestrangierten gültigen Angebote ausgewählt und zu den Performance- und Security Quality Tests gemäss ZK09.1 und ZK09.2 eingeladen.
Die Performance- und Security Quality Tests werden zweistufig durchgeführt:
• Zuerst werden die auf der Shortlist befindlichen Angebote in einem Performance-Test auf ihre Leistung überprüft und gemäss ZK09.1 bewertet. Die Security Quality Tests werden anschliessend nur für diejenigen Angebote durchgeführt, welche aufgrund der Performance-Tests weiter eine rechnerische Chance auf den Zuschlag haben. Führt die Bewertung der Performance-Tests dazu, dass ein shortgelisteter Anbieter (i) keine realistische Chance mehr auf den Zuschlag hat, oder (ii) entgegen seinen Angaben technische Spezifikationen, Eignungskriterien oder Teilnahmebedingungen nicht einhält und vom Vergabeverfahren ausgeschlossen werden kann oder muss, behält sich die Beschaffungsstelle in beiden Fällen (i) und (ii) vor, tiefer rangierte Angebote, die initial nicht zu den Performance-Test zugelassen waren, nach zu nominieren. Bei der Nachnominierung kommt jeweils das tiefer rangierte Angebot mit den besten rechnerischen Chancen auf den Zuschlag zuerst zum Zug;
• Für die Security Quality Tests gilt das vorgenannte Verfahren der Nachnominierung entsprechend

Für sämtliche Leistungen besteht keine Abnahmegarantie durch die Bedarfsstelle. Die Bedarfsstelle hat keine Verpflichtung die in der Ausschreibung bezeichneten Leistungen zu beziehen. Insbesondere die Mengenangaben für die Preisberechnung beim Modell «Pay per Use» sind Schätzungen über den Bedarf während der Vertragsdauer und nur für die Vergleichbarkeit der Angebote relevant. Der Anbieter kann daraus keine Bezugspflicht der Bedarfsstelle ableiten.

Für sämtliche Leistungen gilt der Vorbehalt gesetzlicher Grundlagen. Der Anbieter nimmt zur Kenntnis, dass die gesetzliche Grundlage, das BGEID, aktuell im Gesetzgebungsprozess ist und weder die Inkraftsetzung noch ein Termin dazu garantiert sind. Ohne gesetzliche Grundlage werden alle oder Teile der Leistungen nicht bezogen.

Kreditvorbehalt: Vorbehalten bleiben die jährlichen Kreditanträge und -beschlüsse der zuständigen Organe des Bundes zu Voranschlag und Finanzplan.

Der Auftraggeber behält sich vor, zugeschlagene Leistungen auch zugunsten weiterer Bedarfsstellen innerhalb der Bundesverwaltung erbringen zu lassen sowie, die als Optionen definierten Leistungen ganz, teilweise oder gar nicht zu beziehen.

Vergütung für Performance- und Security Quality Test
Anbieter welche sich durch das Shortlisting (siehe auch 10.4.4 Pflichtenheft) für die Performance- und Security Quality Tests (vgl. ZK09.1 und ZK09.2 im Anhang 01) qualifizieren und entsprechend durch die Bedarfsstelle eingeladen werden, und an den Performance- und Security Quality Tests gemäss Anhang 08 teilgenommen haben, werden mit einer Vergütung von CHF 10 000.00 (exkl. MWST) entschädigt.

www.simap.ch

Gegen diese Verfügung kann gemäss Art. 56 Abs. 1 des Bundesgesetzes über das öffentliche Beschaffungswesen (BöB) innert 20 Tagen seit Eröffnung schriftlich Beschwerde beim Bundesverwaltungsgericht, Postfach, 9023 St. Gallen, erhoben werden. Die Beschwerde ist im Doppel einzureichen und hat die Begehren, deren Begründung mit Angabe der Beweismittel sowie die Unterschrift der beschwerdeführenden Person oder ihrer Vertretung zu enthalten. Eine Kopie der vorliegenden Verfügung und vorhandene Beweismittel sind beizulegen.
Die Bestimmungen des Verwaltungsverfahrensgesetzes (VwVG) über den Fristenstillstand finden gemäss Art. 56 Abs. 2 BöB keine Anwendung.