Leistungsbeschreibung (Fachliche Anforderungen)

Die vorgeschlagene Lösung basiert auf einer Architektur, die eine modulare Implementierung ermöglicht und gleichzeitig ein integriertes Datenmodell sowie eine konsistente Benutzererfahrung gewährleistet. Sie bietet ein kohärentes und dokumentiertes Architekturkonzept, das die Interaktion funktionaler Module, die Datenspeicherung und den Datenzugriff sowie das Integrationsmanagement beschreibt. Die Architektur fördert Offenheit durch dokumentierte APIs und standardisierte Datenaustauschmechanismen, sodass der Auftraggeber für wichtige operative Prozesse nicht auf proprietäre, undokumentierte Schnittstellen angewiesen ist.

Der Bieter hat eine Architekturübersicht bereitzustellen, die logische Komponentendiagramme, die Trennung der Umgebungen, wichtige Abhängigkeiten und eine Beschreibung aller für den Betrieb der Lösung erforderlichen Drittanbieterkomponenten (z. B. Middleware, Reporting-Engines, mobile Frameworks oder Identitätsanbieter) umfasst. Falls Komponenten optional sind oder separat lizenziert werden müssen, ist dies transparent anzugeben.

Das erforderliche Bereitstellungsmodell ist: [On-Premise / Cloud / Hybrid: ________]. Der Bieter muss die geplante Bereitstellung so detailliert beschreiben, dass eine technische Bewertung möglich ist. Dies umfasst die Standorte der Umgebung, die Konnektivitätsanforderungen, den Ansatz zur Integration von Identität und Zugriff sowie die Aufteilung der betrieblichen Verantwortlichkeiten zwischen Bieter und Auftraggeber. Bei einer geplanten/erforderlichen Cloud-Bereitstellung muss der Bieter das Cloud-Servicemodell [SaaS/PaaS/IaaS: ________] angeben und die Mandantenisolation, die Bereitstellung der Umgebung, den Upgrade-Ansatz und die Wartungsfenster beschreiben.

Wird eine hybride Bereitstellung vorgeschlagen/erforderlich, hat der Bieter zu erläutern, wie Daten über Systemgrenzen hinweg fließen, wie Latenz und Verfügbarkeit gemanagt werden und wie Sicherheitskontrollen konsistent angewendet werden. Der Bieter hat alle Einschränkungen oder Voraussetzungen für die Infrastruktur des Auftraggebers, wie z. B. unterstützte Browser, erforderliche Netzwerkports, Authentifizierungsprotokolle oder clientseitige Komponenten, klar zu benennen.

Die Lösung muss skalierbar sein, um den aktuellen und absehbaren Bedarf des Auftraggebers während der Vertragslaufzeit zu decken. Dies umfasst das Wachstum von [Anzahl der Nutzer: ________], [Anzahl der Anlagen: ________], [Anzahl der Arbeitsaufträge pro Zeitraum: ________] und [Anzahl der Standorte/Einheiten: ________]. Der Bieter muss beschreiben, wie die Lösung technisch (Rechenleistung, Speicher, Anwendungsschichten) und funktional (Konfigurationsansatz, Partitionierung, Leistungsoptimierung) skaliert. Angaben zur Skalierbarkeit sind durch Nachweise wie Benchmark-Referenzen, vergleichbare Implementierungen oder dokumentierte Kapazitätsrichtlinien zu belegen.

Die Lösung soll den Betrieb mehrerer Standorte und, falls erforderlich, Strukturen mit mehreren Einheiten wie [Geschäftseinheiten / Rechtseinheiten / Regionen: ________] unterstützen. Sie soll standortbezogene Betriebsprozesse ermöglichen und gleichzeitig eine zentrale Steuerung und konsolidierte Berichterstattung unterstützen. Die Lösung soll die Konfiguration standortspezifischer Unterschiede (z. B. lokale Workflows, Anlagentaxonomien, Kalender, Service-Levels) ohne separate Systeminstanzen erlauben, sofern dies nicht ausdrücklich gestattet ist.

Zugriff und Datensichtbarkeit müssen standort-/organisationsspezifisch steuerbar sein, sodass Benutzer nur die Daten einsehen und bearbeiten können, für die sie autorisiert sind. Der Bieter muss beschreiben, wie die Organisationsstruktur implementiert und gepflegt wird und wie Änderungen (neue Standorte, Umstrukturierungen, Unternehmensfusionen) mit minimalen Beeinträchtigungen umgesetzt werden.

Die Lösung muss eine hohe Verfügbarkeit gewährleisten, die der Betriebskritikalität der Anlage entspricht. Die angestrebte Verfügbarkeit beträgt [Verfügbarkeitsziel: ________], gemessen über den Zeitraum [Messzeitraum: ________], wobei geplante Wartungsarbeiten, sofern zulässig, nicht berücksichtigt werden. Der Bieter muss beschreiben, wie die hohe Verfügbarkeit auf Anwendungs-, Datenbank- und Integrationsebene erreicht wird, einschließlich Redundanz, Failover-Mechanismen, Backup-/Restore-Strategie und Wiederherstellungszielen wie [RTO: ________] und [RPO: ________], sofern erforderlich.

Sofern die Lösung auf externen Komponenten (Identitätsanbieter, Integrationsplattform, Reporting-Tools) basiert, muss der Bieter darlegen, wie Verfügbarkeitsabhängigkeiten verwaltet werden und wie das Ausweichverhalten aussieht, falls ein abhängiges System nicht verfügbar ist.

Die CAFM-Lösung soll die unten aufgeführten Kernfunktionsmodule bereitstellen. Bieter beschreiben die Standardfunktionen (sofort einsatzbereit), die Konfigurationsanforderungen und die Anpassungsmöglichkeiten und geben etwaige Lizenzabhängigkeiten pro Modul an. Der Bieter bestätigt außerdem, ob jedes Modul gegebenenfalls sowohl die Web- als auch die mobile Nutzung unterstützt, und beschreibt etwaige funktionale Unterschiede zwischen den Plattformen.

Das Anlagenmanagementsystem unterstützt strukturierte Anlagenhierarchien, Anlagenattribute, Standortbeziehungen, Status- und Lebenszyklusverfolgung sowie Verknüpfungen zwischen Anlagen und Arbeitsaufträgen, vorbeugenden Wartungsplänen und zugehöriger Dokumentation. Es ermöglicht dem Auftraggeber, Anlagenklassen und Taxonomien gemäß [Anlagenstandard oder interner Taxonomie: ________] zu definieren, einschließlich der Möglichkeit, Felder zu erweitern und Datenvalidierungsregeln durchzusetzen.

Das Instandhaltungsmanagement (präventiv/korrektiv) ermöglicht die Erstellung von vorbeugenden Instandhaltungsplänen, die Terminplanung und die automatische Generierung von Arbeitsaufträgen, einschließlich zeit- und nutzungsbasierter Auslöser, sofern zutreffend. Die korrektive Instandhaltung unterstützt reaktive Anfragen, deren Priorisierung, Zuweisung, Ausführung und Abschluss mit klarer Statuskontrolle und Nachverfolgbarkeit. Das System unterstützt konfigurierbare Service-Levels und Eskalationsregeln, die auf die betrieblichen Prioritäten abgestimmt sind.

Das Auftragsmanagementsystem unterstützt die durchgängige Verwaltung des gesamten Auftragslebenszyklus, von der Auftragserfassung über Kategorisierung, Priorisierung, Zuweisung, Erfassung von Arbeitsaufwand und Materialkosten bis hin zur Einbindung von Auftragnehmern (falls erforderlich), Bestätigung der Fertigstellung und Abschluss. Es unterstützt Anhänge, Fotos (bei Nutzung mobiler Geräte) und strukturierte Fehlercodes/Ursachen/Abhilfemaßnahmen, sofern erforderlich.

Die Bestands- und Ersatzteilverwaltung unterstützt Artikelstammdaten, Mindest- und Höchstbestände, Bestellpunkte, die Ausgabe und den Verbrauch im Rahmen von Arbeitsaufträgen sowie bei Bedarf grundlegende Beschaffungs- oder Anforderungsprozesse. Auch wenn die vollständige Beschaffung nicht zum Leistungsumfang gehört, liefert das System revisionssichere Bestandsbewegungsdaten und Berichte.

Das Vertragsmanagement (sofern erforderlich) umfasst die Verwaltung von Vertragsdokumenten, die Verknüpfung mit Lieferanten, die Festlegung von Gültigkeitszeiträumen, die Zuordnung des Leistungsumfangs, die Erfassung von KPIs (sofern erforderlich) sowie Erinnerungen an Verlängerungen und die Einhaltung von Verpflichtungen. Der erforderliche Umfang des Vertragsmanagements ist [grundlegend/fortgeschritten: ________] und muss den Ausschreibungsanforderungen entsprechen.

Das Raummanagement (sofern erforderlich) unterstützt die Raumhierarchie, die Belegungsverfolgung, die Zuweisungsdatensätze, die Workflows für Umzüge, Hinzufügungen und Änderungen sowie die Berichterstattung zur Nutzung. Die Lösung ermöglicht die Zuordnung von Räumen und Anlagen und ist für Portfolios mit mehreren Standorten geeignet.

Das Berichtswesen und die Dashboards sollen Standardberichte und Dashboards bereitstellen und die vom Benutzer autorisierte Erstellung benutzerdefinierter Berichte gemäß den in Abschnitt 8 beschriebenen Berichtsanforderungen ermöglichen. Das Berichtswesen soll die Überwachung der operativen Leistung und die Steuerung unterstützen.

Die Lösung soll konfigurierbare Workflows für wichtige operative Prozesse unterstützen, darunter die Annahme, Genehmigung, Zuweisung, Eskalation und den Abschluss von Arbeitsanforderungen. Die Konfiguration soll es ermöglichen, Workflows je nach Standort, Geschäftsbereich, Arbeitsart oder Priorität anzupassen. Die Eskalationslogik soll zeitbasierte Auslöser, Warnungen bei SLA-Verletzungen und auf Rollen und Genehmigungshierarchien abgestimmte Eskalationspfade unterstützen.

Benachrichtigungsmechanismen müssen über [E-Mail/In-App/Push/SMS (sofern zulässig): ________] verfügbar sein. Bieter müssen festlegen, wie Benachrichtigungen konfiguriert, protokolliert und geprüft werden. Das System muss Vorlagen für Nachrichten unterstützen, die an die Terminologie des Auftraggebers angepasst werden können und gleichzeitig die Nachvollziehbarkeit gewährleisten, wer welche Benachrichtigung wann erhalten hat.

Die Lösung soll rollenbasierte Zugriffskontrolle mit differenzierten Berechtigungsstufen und die Möglichkeit zur Zuordnung von Berechtigungen zur Organisationsstruktur des Auftraggebers unterstützen. Das System soll die Erstellung und Verwaltung von Benutzerrollen wie [Planer/Techniker/Vorgesetzter/Administrator/Anforderer/Lieferant: ________] ermöglichen und bei Bedarf die Funktionstrennung unterstützen.

Die Lösung soll, sofern spezifiziert, die Integration eines zentralen Identitätsmanagementsystems unterstützen, einschließlich der Workflows für die Benutzerbereitstellung, -entziehung und Rollenzuweisung gemäß den internen Richtlinien. Sie soll außerdem die Nachvollziehbarkeit von Berechtigungsänderungen gewährleisten und Berichte über die aktuellen Rollenzuweisungen und Zugriffsrechte bereitstellen.

Sofern eine Integration mit Gebäudeleittechnik erforderlich ist, muss die Lösung den Datenaustausch mit Gebäudeleittechnik-Plattformen unterstützen, um Anwendungsfälle wie alarmgesteuerte Arbeitsaufträge, zustandsorientierte Instandhaltung und die Transparenz der Anlagenleistung zu ermöglichen. Der Bieter muss die unterstützten Integrationsmuster, die erwarteten Datenflüsse und die Zuordnung von Ereignissen zu CAFM-Objekten beschreiben. Unterstützte Protokolle oder Middleware-Optionen sind technologieneutral und an die Umgebung des Auftraggebers angepasst zu spezifizieren [Integrationsansatz: ________].

Die Lösung muss die Integration mit dem ERP-System [ERP-System: ________] ermöglichen, um die erforderlichen Finanz- und Beschaffungsprozesse wie Kostenverteilung, Auftragsabrechnung, Lieferantendatensynchronisierung und/oder den Austausch von Bestellanforderungen gemäß den Ausschreibungsunterlagen zu gewährleisten. Der Bieter muss angeben, welche Daten ausgetauscht werden, in welcher Frequenz (Echtzeit vs. Batch-Verarbeitung) und wie Fehler behandelt werden. Erfolgt die Integration über Middleware, muss der Bieter die Verantwortlichkeiten für Entwicklung, Hosting und Wartung beschreiben.

Sofern eine HR-Integration erforderlich ist, muss die Lösung die Synchronisierung von Benutzerstammdaten, Organisationsstruktur und rollenrelevanten Attributen aus [HR-System: ________] unterstützen. Der Bieter muss bestätigen, wie Eintritts-, Versetzungs- und Austrittsszenarien gehandhabt werden, einschließlich des Zeitpunkts von Zugriffsänderungen und der Vermeidung verwaister Datensätze.

Sofern die Integration von IoT oder Sensoren vorgesehen ist, muss die Lösung Sensorereignisse und -messungen über eine definierte und sichere Schnittstelle erfassen können. Der Bieter muss beschreiben, wie Sensordaten gespeichert oder referenziert werden, wie Schwellenwertalarme CAFM-Maßnahmen auslösen und wie das Datenvolumen verwaltet wird, um Leistungseinbußen zu vermeiden. Jegliche Abhängigkeit von einer externen IoT-Plattform, einschließlich Lizenz- und Betriebsabhängigkeiten, muss transparent offengelegt werden.

Die Lösung muss gut dokumentierte APIs zur Integration zentraler Datenentitäten und Transaktionsabläufe bereitstellen. Sofern REST verfügbar ist, muss der Bieter Authentifizierungsmechanismen, Versionsverwaltung, Ratenbegrenzungen und Fehlerbehandlungssemantik beschreiben. Falls SOAP oder andere Schnittstellen für Altsysteme erforderlich sind, muss der Bieter die Unterstützung und Absicherung dieser Schnittstellen erläutern.

Die APIs müssen sicheren Zugriff, Protokollierung und Nachvollziehbarkeit gewährleisten und dürfen keine nicht unterstützten clientseitigen Komponenten erfordern. Der Bieter hat der Vergabestelle oder ihrem beauftragten Integrationspartner eine Dokumentation bereitzustellen, die die Aufrechterhaltung der Integrationen während der gesamten Vertragslaufzeit ermöglicht.

Die Lösung muss strukturierte Datenimport- und -exportmechanismen für Stammdaten und Transaktionsdaten unterstützen. Unterstützte Formate sind mindestens [CSV/XLSX/andere: ________] sowie Validierungs- und Fehlerberichterstattung. Das System ermöglicht den kontrollierten Export für Berichts- und Prüfungszwecke und die Extraktion von Datensätzen für Governance- und Compliance-Zwecke.

Die Lösung muss definierte Antwortzeitvorgaben für typische Benutzervorgänge unter normaler Last erfüllen. Antwortzeitvorgaben sind für wichtige Transaktionen wie die Erstellung von Arbeitsaufträgen, Such-/Filtervorgänge, das Laden von Anlagendatensätzen und die Berichtserstellung anzugeben. Die Zielwerte lauten: [Antwortzeitvorgaben pro Transaktionstyp: ________]. Der Bieter muss beschreiben, wie die Leistung gemessen wird (clientseitig vs. serverseitig) und wie die Leistung auch in Spitzenzeiten aufrechterhalten wird.

Die Lösung muss mindestens [Anzahl gleichzeitiger Nutzer: ________] gleichzeitige Nutzer unterstützen, ohne die vorgegebenen Antwortzeiten zu überschreiten. Der Bieter muss ein Kapazitätsmodell vorlegen, das die Definition und Prüfung der Gleichzeitigkeit sowie alle Annahmen zu Nutzerverhalten und Sitzungsdauer darlegt.

Die Lösung muss die Verarbeitungsvolumina unterstützen, die dem betrieblichen Arbeitsaufkommen entsprechen, einschließlich mindestens [Aufträge pro Tag/Woche/Monat: ________], [Anlagenaktualisierungen pro Periode: ________] und [Integrationsnachrichtenvolumen: ________]. Der Bieter muss alle Systembeschränkungen und deren Minderung erläutern, einschließlich Warteschlangen-, Stapelverarbeitungs- und Skalierungsmechanismen.

Standardmäßige Betriebsberichte sollen unter normalen Betriebsbedingungen innerhalb von [Zielvorgabe für die Berichtsleistung: ________] erstellt werden. Bei großen Datensätzen soll die Lösung Mechanismen wie asynchrone Berichtsausführung, Planung und gegebenenfalls Caching bereitstellen und gleichzeitig Zugriffskontrolle und Nachvollziehbarkeit gewährleisten.

Wenn Stapelimporte, -exporte oder geplante Jobs erforderlich sind, muss die Lösung die Stapelverarbeitung innerhalb definierter Zeitfenster unterstützen. Die Zeitfensterbeschränkungen sind: [Stapelfenster: ________]. Der Bieter muss die Überwachung, die Behandlung von Wiederholungsversuchen sowie die Meldung und Behebung von Stapelfehlern beschreiben.

Die Lösung muss ein Datenmodell unterstützen, das die Portfolio- und Betriebskomplexität des Auftraggebers abbilden kann. Sie muss die Erweiterung von Feldern, konfigurierbare Validierungsregeln und die Unterstützung erforderlicher Hierarchien wie Standort-Gebäude-Etagen-Flächen und über-/untergeordnete Anlagenbeziehungen ermöglichen. Jegliche Einschränkungen bei der Felderstellung, Entitätsbeziehungen oder Metadatenbeschränkungen müssen klar definiert sein.

Die Lösung soll einen strukturierten Ansatz für Stammdaten bieten, der mindestens Anlagen, Standorte, Benutzer, Lieferanten (sofern relevant), Materialien/Ersatzteile (sofern relevant) und Klassifizierungskataloge (Fehlercodes, Prioritäten, Arbeitsarten) umfasst. Der Bieter muss beschreiben, wie die Stammdaten verwaltet, Änderungen kontrolliert und welche Mechanismen zur Vermeidung von Duplikaten und zur Gewährleistung der Datenkonsistenz vorhanden sind.

Der Bieter unterstützt die Datenmigration von [Altsystemen und Datenquellen: ________]. Dies umfasst Migrationsplanung, Mapping, Unterstützung bei der Datenbereinigung (gemäß Leistungsbeschreibung), Importdurchführung und Datenabgleich. Der Bieter beschreibt die Migrationswerkzeuge, das Staging-Verfahren, die Validierungsregeln sowie die Vorgehensweise bei der Fehlerverfolgung und -behebung. Sind mehrere Migrationsphasen erforderlich, erläutert der Bieter, wie der Übergang unter Aufrechterhaltung des Betriebs gestaltet wird.

Die Lösung muss die Archivierung und Aufbewahrung gemäß den Anforderungen des Auftraggebers und den geltenden Verpflichtungen unterstützen [Aufbewahrungsfrist und -regeln: ________]. Der Bieter muss beschreiben, wie historische Arbeitsaufträge, Anlagendatensätze und Prüfprotokolle aufbewahrt, archiviert und abgerufen werden und wie die Aufbewahrungsrichtlinien implementiert und überprüft werden.

Die Lösung muss Kontrollmechanismen zur Sicherstellung der Datenkonsistenz umfassen, wie z. B. referenzielle Integrität, Validierungsregeln, kontrollierte Vokabulare und workflowbasierte Zustandssteuerung. Sie muss die Nachvollziehbarkeit von Änderungen an kritischen Stammdaten und Transaktionsdatensätzen gewährleisten. Der Bieter muss beschreiben, wie das System inkonsistente Zustände (z. B. das Abschließen von Arbeitsaufträgen ohne Pflichtfelder) verhindert und wie Ausnahmen behandelt werden.

Die Lösung soll eine moderne, webbasierte Benutzeroberfläche bieten, die für die Nutzung auf Desktop- und Laptop-Computern in Unternehmensumgebungen geeignet ist. Sie soll die vom Auftraggeber definierten gängigen Browserkompatibilitätsanforderungen erfüllen [unterstützte Browser/Versionen: ________]. Die Benutzeroberfläche soll modulübergreifend einheitlich sein, eine effiziente Navigation ermöglichen und gegebenenfalls konfigurierbare Ansichten bieten (z. B. rollenbasierte Dashboards und Listen).

Sofern eine mobile Nutzung erforderlich ist, muss die Lösung mobile Funktionen bieten, die für Außendiensttechniker und Mitarbeiter vor Ort geeignet sind und Arbeitsabläufe wie das Anzeigen von Aufträgen, das Erfassen von Notizen, Anhängen/Fotos (sofern zulässig), Statusaktualisierungen und die Bestätigung des Arbeitsabschlusses unterstützen. Der Bieter muss die unterstützten mobilen Plattformen [iOS/Android/andere: ________], die Geräteanforderungen, die Offline-Funktionalität (falls angeboten) und das Synchronisierungsverhalten angeben.

Die Lösung muss die vom Auftraggeber festgelegten Anforderungen an die Barrierefreiheit erfüllen [Barrierefreiheitsstandard: ________]. Der Bieter muss beschreiben, wie die Barrierefreiheit erreicht wird, welche Konformitätsnachweise vorliegen und welche Einschränkungen bekannt sind. Die Anforderungen an die Barrierefreiheit gelten im angegebenen Umfang sowohl für Web- als auch für mobile Schnittstellen.

Die Lösung muss, wo erforderlich, mehrsprachigen Betrieb unterstützen und die Darstellung von UI-Beschriftungen, Benachrichtigungen und Berichten in [Sprachen: ________] ermöglichen. Der Bieter muss beschreiben, wie die Übersetzung gehandhabt wird, ob für zusätzliche Sprachen eine Konfiguration oder die Einbindung des Anbieters erforderlich ist und wie eine einheitliche Terminologie in allen Modulen gewährleistet wird.

Die Lösung muss Standardberichte umfassen, die alle betrieblichen und Governance-Anforderungen erfüllen, darunter Wartungsleistung, Auftragsstatus und -rückstand, SLA-Einhaltung, Anlagenstillstandszeiten, Bestandsbewegungen (sofern relevant) und Flächennutzung (sofern relevant). Die Liste der obligatorischen Berichte ist im [Berichtskatalog-Anhang: ________] definiert. Der Bieter muss die Verfügbarkeit bestätigen und die erforderliche Konfiguration beschreiben.

Die Lösung soll einen benutzerdefinierten Berichtsgenerator für autorisierte Geschäftsanwender bereitstellen, der die Erstellung von Abfragen und Berichten ohne Softwareentwicklung für Standardberichtsanforderungen ermöglicht. Der Bieter muss die Einschränkungen, die erforderlichen Kenntnisse und die Kontrollmechanismen zur Gewährleistung einer konsistenten und sicheren Berichtsführung darlegen.

Die Lösung soll KPI-Dashboards mit konfigurierbaren Widgets und Filterfunktionen unterstützen und eine rollenbasierte Darstellung von Leistungsindikatoren ermöglichen. Die benötigten KPIs sind im [KPI-Katalog: ________] definiert. Der Bieter soll beschreiben, wie die Dashboards konfiguriert werden, ob sie benutzerindividuell personalisiert werden können und wie die KPI-Definitionen verwaltet werden.

Die Lösung muss den Export von Berichten und Datensätzen in gängige Formate wie PDF, XLSX und CSV gemäß den Vorgaben des Auftraggebers ermöglichen. Die Exportfunktion muss die Zugriffskontrollen berücksichtigen und eine einheitliche Formatierung gewährleisten, die für die Berichterstattung an die Aufsichtsbehörden und für Prüfungsnachweise geeignet ist.

Die Lösung muss eine rollenbasierte Zugriffskontrolle über alle Schnittstellen hinweg gewährleisten, einschließlich Benutzeroberfläche, APIs und Berichtsexporte. Der Bieter muss Berechtigungsmodelle, Vererbung, das Prinzip der minimalen Berechtigungen sowie die Verwaltung und Protokollierung des Zugriffs beschreiben. Wo eine Funktionstrennung erforderlich ist, muss die Lösung Konfigurationen unterstützen, um Berechtigungskonflikte zu vermeiden.

Die Lösung muss Prüfprotokolle für wichtige Aktionen und Datenänderungen bereitstellen, einschließlich der Erstellung, Änderung und Löschung kritischer Datensätze (Anlagen, Arbeitsaufträge, Stammdaten, Berechtigungen). Die Prüfprotokolle müssen enthalten, wer eine Aktion durchgeführt hat, wann diese stattfand und welche Änderungen vorgenommen wurden, und müssen für einen definierten Zeitraum abrufbar sein [Aufbewahrungsfrist für Prüfprotokolle: ________].

Bei Mehrbenutzerstrukturen muss die Lösung die Datentrennung so unterstützen, dass Benutzer nicht auf Daten außerhalb ihres autorisierten Bereichs zugreifen können. Der Bieter muss beschreiben, wie die Trennung auf Anwendungs- und Datenebene implementiert und wie sie getestet und validiert wird.

APIs müssen sichere Authentifizierung und Autorisierung erfordern und eine sichere Datenübertragung unterstützen. Der Bieter muss die API-Sicherheitskontrollen, die Token-/Sitzungsverwaltung, die Drosselung, die Protokollierung und das Management von Schwachstellen über den gesamten Lösungslebenszyklus hinweg beschreiben, einschließlich Patching und Abhängigkeitsmanagement gemäß den Best Practices von Unternehmen.

Die Lösung soll die Konfiguration von Arbeitsabläufen, Formularen, Feldern, Klassifizierungen und Rollen an die Prozesse des Auftraggebers anpassen, ohne dass umfangreiche individuelle Entwicklungen erforderlich sind. Der Bieter muss angeben, welche Elemente über administrative Tools konfigurierbar sind, welche Skripting/Low-Code erfordern und welche eine Entwicklung durch den Anbieter notwendig machen. Die Konfiguration muss langfristig wartbar sein und durch Dokumentation und Wissenstransfer unterstützt werden.

Falls Anpassungen vorgeschlagen oder erforderlich sind, muss der Bieter die Grenzen der Anpassungen klar definieren, einschließlich der Vorgehensweise bei Aktualisierungen sowie der Prüfung und Wartung der Anpassungen. Der Bieter muss alle Einschränkungen angeben, die zukünftig zu Problemen führen könnten, wie z. B. Anpassungsframeworks, nicht unterstützte Modifikationen oder Abhängigkeiten von Aktualisierungen.

Der Bieter ist verpflichtet, strukturierte Migrationsunterstützung zu leisten, einschließlich Workshops, Mapping-Dokumentation, Validierungsregeln, Migrationsläufen und Abgleichsberichten. Er legt die Verantwortlichkeiten zwischen Bieter und Auftraggeber hinsichtlich Datenbereinigung, Dateneigentum und Abnahme fest. Die Migrationsergebnisse sind durch Testnachweise und Abnahmekriterien nachweisbar.

Die Implementierung muss die für Konfiguration, Tests und Schulung erforderlichen Umgebungen umfassen, wie z. B. [DEV/TEST/UAT/TRAINING: ________]. Der Bieter muss die Bereitstellung der Umgebung, Aktualisierungsregeln, Zugriffskontrollen und die Verwaltung der Testdaten, einschließlich der erforderlichen Datenmaskierung, beschreiben.

Der Bieter hat der Vergabestelle eine ausreichende technische Dokumentation zur Verfügung zu stellen, damit diese die Lösung verstehen und betreiben kann. Diese Dokumentation muss eine Architekturübersicht, ein Umgebungsdesign, Sicherheitskonfigurationen, ein Integrationsdesign und Betriebsanweisungen enthalten. Die Dokumentation ist im [Format: ________] einzureichen und während Implementierungsänderungen zu aktualisieren.

Für wichtige Benutzergruppen, darunter [Anforderer/Techniker/Vorgesetzte/Administratoren: ________], sind Benutzerhandbücher bereitzustellen. Die Handbücher müssen die konfigurierte Lösung widerspiegeln und Prozessanleitungen, wichtige Bildschirmeinstellungen, gängige Szenarien sowie rollenspezifische Hinweise zur Fehlerbehebung enthalten.

Die Konfigurationsleitfäden dokumentieren, wie Arbeitsabläufe, Formulare, Felder, Rollen und Klassifizierungen konfiguriert werden, einschließlich der Konfigurationsbegründung, sofern dies für die Wartbarkeit erforderlich ist. Der Bieter stellt Anleitungen bereit, die es dem Auftraggeber ermöglichen, vereinbarte Konfigurationsänderungen ohne die Unterstützung des Anbieters für die routinemäßige Administration durchzuführen.

Die Schnittstellendokumentation muss Nachrichtendefinitionen, API-Endpunkte, Authentifizierungsverfahren, Feldzuordnung, Fehlerbehandlung und Anleitungen zur Betriebsüberwachung umfassen. Die Dokumentation muss so beschaffen sein, dass die Vergabestelle und/oder ihr beauftragter Integrationspartner Wartung und Fehlerbehebung durchführen können.

Die funktionale Abnahme bestätigt, dass die obligatorischen funktionalen Anforderungen erfüllt sind und die End-to-End-Prozesse wie vorgesehen funktionieren. Der Bieter unterstützt die Entwicklung und Durchführung von Testfällen, die auf [Testkatalog / Anforderungs-IDs: ________] abgestimmt sind. Eine Anforderung gilt erst dann als abgenommen, wenn die Testergebnisse eine erfolgreiche Ausführung belegen und die vereinbarten Fehlerschwellenwerte eingehalten werden. Der Bieter beschreibt seinen Fehlermanagementprozess, einschließlich Klassifizierung, Lösungsfristen und Vorgehensweise bei erneuten Tests.

Die Leistungsabnahme muss bestätigen, dass die Zielvorgaben für Antwortzeit, Parallelverarbeitung und Transaktionsvolumen unter den vereinbarten Testbedingungen und bei repräsentativen Datenmengen erreicht werden. Der Bieter unterstützt die Erstellung eines Leistungstestplans, einschließlich Arbeitslastprofilen und Erfolgskriterien. Die Leistungstests umfassen die Berichterstattung über die Ergebnisse, sofern diese geschäftskritisch sind.

Die Integrationsabnahme muss bestätigen, dass die erforderlichen Schnittstellen zuverlässig, sicher und mit angemessener Fehlerbehandlung funktionieren. Die Integrationstests müssen die Genauigkeit der Datenzuordnung, das Verhalten der Ereignisverarbeitung und die Ausfallsicherheit (einschließlich Wiederholungsversuchen und Wiederherstellung nach Fehlern) validieren. Der Bieter muss den Nachweis über die Durchführung der Integrationstests und die Behebung von Integrationsfehlern erbringen.

Die Inbetriebnahmebereitschaft basiert auf festgelegten Kriterien, darunter der Abschluss der obligatorischen Konfiguration, die erfolgreiche Durchführung der vereinbarten Testzyklen, die Erfüllung der Schulungsanforderungen, die Verfügbarkeit von Supportleistungen, der Abschluss der Datenmigration und die Behebung kritischer Fehler. Der Bieter hat eine Bewertung der Inbetriebnahmebereitschaft durchzuführen und einen Inbetriebnahmeplan einschließlich eines gegebenenfalls erforderlichen Rollback-/Notfallplans vorzulegen. Die endgültige Inbetriebnahmefreigabe wird erst erteilt, wenn alle von der Vergabestelle festgelegten obligatorischen Bereitschaftskriterien erfüllt sind.