- Mit Abgabe eines Angebotes sind zu jedem Artikel Datenblätter zur Verfügung zu stellen, die die Erfüllung der in den jeweiligen Artikellisten aufgeführten Vorgaben belegen. Die Datenblätter werden mit der laufenden Nummer des jeweiligen Loses bezeichnet.
Für den Online-Shop muss eine elektronische Kommunikationsverbindung zwischen der Landwirtschaftskammer Nordrhein-Westfalen und dem Serversystem beim Auftragnehmer aufgebaut werden. Die Verbindung wird über das kammereigene Netzwerk, das Landes-verwaltungsnetz des Landes NRW (LVN) und über das Internet verlaufen. Der Anbieter ist verpflichtet, folgende Vorgaben einschließlich Maßnahmen zur Informationssicherheit und zum Datenschutz einzuhalten:
- Der einzuhaltende Datenschutz richtet sich nach den Vorgaben der europäischen Datenschutzgrundverordnung (DSGVO) und des Datenschutzgesetzes NRW (DSG NRW). Der Auftragnehmer verwendet die zur Verarbeitung überlassenen Daten ausschließlich für die auftragsgemäße Verarbeitung und für keine anderen Zwecke. Weiterhin verpflichtet sich der Auftragnehmer, bei der auftragsgemäßen Verarbeitung der Daten des Auftraggebers die Vertraulichkeit zu wahren. Grundsätzlich sind durch technische und organisatorische Maßnahmen die allgemeinen Sicherungsziele des Datenschutzes und der Informationssicherheit zu gewährleisten, insbesondere die Gewährleistung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit der Daten.
- Es sind die Verpflichtungen zur Einhaltung von Vorschriften des Telemediengesetzes (TMG) einzuhalten.
- Das Shop-System sollte eine sichere Authentifizierung und Autorisierung der BenutzerInnen ermöglichen. Hierbei sollten Methoden wie etwa starke Passwörter, Zwei-Faktor-Authentifizierung oder eine regelmäßige Überprüfung der Zugriffsreche zum Einsatz kommen. Starke Passwörter kennzeichnen sich dabei durch zwei Zeichenarten mit 20 bis 25 Zeichen. Ein kürzeres Passwort muss komplexer sein mit einer Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen.
- Implementierung von HTTPS für alle Seiten des Shops für die verschlüsselte Datenübertragung zwischen Kunde und dem Shop-System. Sensible Daten (personenbezogen und/oder Geschäftsdaten) sind grundsätzlich verschlüsselt zu übertragen (E-Mail, TLS/SSL).
- Schutz vor Angriffen durch die Installation einer zuverlässigen Antiviren-Software und die Sicherung von Netzwerken durch Firewalls. Die Webanwendung bzw. der Datenverkehr wird überwacht und geschützt durch eine Web Application Firewall (WAF), insbesondere zum Schutz vor gängigen Angriffen wie SQL-Injection und Cross-Site Scripting (XSS).
- Das Shop-System sollte regelmäßig mit Updates aktualisiert werden, um Sicherheitslücken zu schließen. Grundsätzlich ist die Plattform und deren Systeme, Software etc. stets auf dem neuesten Stand zu halten.
- Durch regelmäßige Backups ist zu gewährleisten, dass alle notwendigen Daten so gesichert werden, dass sie im Schadensfall problemlos und zügig wiederhergestellt werden können.
- Der Auftragnehmer hat die Betriebssicherheit des Verfahrens zu gewährleisten. Hierzu ist eine angemessene Verfügbarkeit von Diensten, IT-Systemen und Auftragsdaten sicherzustellen (Notfallvorsorge), etwa durch ein Failover System.
Mit Abgabe eines Angebotes erklärt der Bieter, die aufgezählten technischen Anforderungen zu erfüllen. Zur Überprüfung, ob die vorgegebenen Anforderungen eingehalten wer-den, stellt der Bieter der Auftraggeberin kostenlos einen Testzugang bis zum Ende der Bindefrist zu seinem Shop bereit. Hierzu hat er die Zugangsdaten bereits bei Einreichung des Angebotes mitzuteilen. Hierzu nutzen Sie bitte die Anlage 5.