 |
icc hofmann - Ingenieurbüro für technische Informatik Am Stockborn 16, 60439 Frankfurt/M, FRG Tel.: +49 6082-910101 Fax.: +49 6082-910200 E-Mail: info@icc-hofmann.net |
|
| Titel : |
|
|---|---|
| Dokument-Nr. ( ID / ND ) : |
|
| Veröffentlicht : |
|
| Anforderung der Unterlagen bis : |
|
| Angebotsabgabe bis : |
|
| Dokumententyp : |
|
| Produkt-Codes : |
48732000 - Datensicherheitssoftwarepaket
|
|
DEU-Wuppertal: Deutschland Datensicherheitssoftwarepaket Security Audit Tools 2026/S 19/2026 61926 Deutschland Datensicherheitssoftwarepaket Security Audit Tools OJ S 19/2026 28/01/2026 Auftrags- oder Konzessionsbekanntmachung Standardregelung - Änderungsbekanntmachung Lieferleistungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: BARMER E-Mail: ausschreibungen@barmer.de Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts Tätigkeit des öffentlichen Auftraggebers: Gesundheit 2. Verfahren 2.1. Verfahren Titel: Security Audit Tools Beschreibung: Security Audit Tools Kennung des Verfahrens: 019b216a-e88b-457d-86e8-df27a1473d0e Interne Kennung: TZB-Sec.Tool-2025 Verfahrensart: Offenes Verfahren Das Verfahren wird beschleunigt: nein 2.1.1. Zweck Art des Auftrags: Lieferleistungen Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket 2.1.2. Erfüllungsort Stadt: Wuppertal Postleitzahl: 42285 Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A) Land: Deutschland 2.1.4. Allgemeine Informationen Zusätzliche Informationen: 1. Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn die Bekanntmachung zusätzlich in weiteren Bekanntmachungsmedien veröffentlich wird und der Bekanntmachungstext in diesen zusätzlichen Bekanntmachungen nicht vollständig, unrichtig, verändert oder mit weiteren Angaben wiedergegeben wird. 2. Die Vergabeunterlagen werden ausschließlich elektronisch auf dem Vergabeportal www.evergabe.de zur Verfügung gestellt. Die Beantwortung von Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den Beteiligten und der Vergabestelle erfolgt ausschließlich über das o.g. Vergabeportal. Beteiligte sind im eigenen Interesse gehalten, die dort für diese eingerichteten Postfächer regelmäßig auf neue Informationen der Vergabestelle zu kontrollieren. 3. Der AG hat für die Einreichung der Angebote Vordrucke erstellt. Diese sind für die Einreichung der Angebote zu verwenden. Die Vordrucke sowie die weiteren Unterlagen zum Verfahren können über das o. g. Vergabeportal abgerufen werden. 4. Die Übermittlung von Bewerber-/Bieterfragen hat ausschließlich über das Vergabeportal zu erfolgen. Die Fragen müssen spätestens 8 Kalendertage vor Ablauf der Angebotsfrist vorliegen. 5. Mit dem Angebot ist anzugeben, bei welchen Leistungen und in welchem Umfang Nachunternehmen eingesetzt werden sollen (Vordruck in den Vergabeunterlagen enthalten). Ferner sind für das Nachunternehmen die Erklärungen und Nachweise laut den Bewerbungsbedingungen, in dem in den Eignungskriterien geforderten Umfang, vorzulegen. 6. Der Auftraggeber behält sich vor, für den Bewerber/Bieter bzw. die Mitglieder der Bewerber-/Bietergemeinschaft sowie vorgesehene Nachunternehmen, dessen / deren Angebot in die engere Wahl kommt, einen Auszug aus dem Wettbewerbsregister einzuholen. 7. Jeder Bieter/ jedes Mitglied der Bietergemeinschaft hat mit dem Angebot eine Allgemeine Angaben zum Unternehmen (Erklärende und vertretungsberechtigte Person, Handelsregisternummer) vorzulegen; jeder Bieter / jedes Mitglied der Bietergemeinschaft hat mit dem Angebot eine Eigenerklärung vorzulegen, dass in Bezug auf das Unternehmen keine Ausschlussgründe i. S. d. §§ 123, 124 Abs. 1 GWB vorliegen; jeder Bieter / jedes Mitglied der Bietergemeinschaft hat mit dem Angeboteine Eigenerklärung vorzulegen, dass in Bezug auf das Unternehmen keine Ausschlussgründe nach § 21 AEntG, § 98c AufenthG, § 19 MiLoG und § 21 SchwarzArbG vorliegen; jeder Bieter/ jedes Mitglied der Bietergemeinschaft hat mit dem Angebot eine Erklärung zur Umsetzung von Art. 5k Abs. 1 der Verordnung (EU) Nr. 833/2014, zuletzt geändert durch die Verordnung (EU) 2023/2878 des Rates vorzulegen (Vordrucke in Vergabeunterlagen). 8. Von Bietergemeinschaften ist eine Bietergemeinschaftserklärung vorzulegen (Vordruck in den Vergabeunterlagen). Rechtsgrundlage: Richtlinie 2014/24/EU vgv - Anzuwendende grenzübergreifende Rechtsvorschrift: Deutsches Recht 2.1.5. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Höchstzahl der Lose, für die ein Bieter Angebote einreichen kann: 4 Auftragsbedingungen: Höchstzahl der Lose, für die Aufträge an einen Bieter vergeben werden können: 4 2.1.6. Ausschlussgründe Quellen der Ausschlussgründe: Bekanntmachung Korruption: vgl. §§ 123 Abs. 1 Nr. 6 - 8, 124 Abs. 1 Nr. 9 GWB Betrug: vgl. § 123 Abs. 1 Nr. 4 und 5 GWB Beteiligung an einer kriminellen Vereinigung: vgl. § 123 Abs. 1 Nr. 1 GWB Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: vgl. § 123 Abs. 1 Nr. 1 GWB Einstellung der gewerblichen Tätigkeit: vgl. § 124 Abs. 1 Nr. 2 GWB Geldwäsche oder Terrorismusfinanzierung: vgl. § 123 Abs. 1 Nr. 2 und 3 GWB Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: vgl. § 124 Abs. 1 Nr. 2 GWB Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: vgl. § 124 Abs. 1 Nr. 5 GWB Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: vgl. § 124 Abs. 1 Nr. 7 GWB Kinderarbeit und andere Formen des Menschenhandels: vgl. § 123 Abs. 1 Nr. 10 GWB Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: vgl. § 124 Abs. 1 Nr. 2 GWB Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Schwerwiegendes berufliches Fehlverhalten: vgl. § 124 Abs. 1 Nr. 3 GWB Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren: vgl. § 124 Abs. 1 Nr. 9 GWB Verstoß gegen arbeitsrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB Verstoß gegen sozialrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB Verstoß gegen umweltrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen: vgl. § 123 Abs. 4 Nr. 1 GWB Verstoß gegen die Verpflichtung zur Entrichtung von Steuern: vgl. § 123 Abs. 4 Nr. 1 GWB Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: vgl. § 124 Abs. 1 Nr. 4 GWB Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: vgl. § 124 Abs. 1 Nr. 6 GWB Zahlungsunfähigkeit: vgl. § 124 Abs. 1 Nr. 2 GWB 5. Los 5.1. Los: LOT-0001 Titel: Schwachstellen- Scanner Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen Schwachstellen-Scanner, Firewall-Auditor, Schwachstellen-Aggregator und Attack Surface Management Tool, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 1 ist es, einen effizienten und zuverlässigen Schwachstellen-Scanner zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 1 entnommen werden. Interne Kennung: LOT-0001 5.1.1. Zweck Art des Auftrags: Lieferleistungen Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket 5.1.2. Erfüllungsort Stadt: Wuppertal Postleitzahl: 42285 Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 4 Jahre 5.1.4. Verlängerung Maximale Verlängerungen: 3 Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Scanners genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Scanners genannten Leistungsbeginn. 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung Kriterium: Berufliche Risikohaftpflichtversicherung Beschreibung des Auswahlkriteriums: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 500.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen. Kriterium: Spezifischer Jahresumsatz Beschreibung des Auswahlkriteriums: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben Kriterium: Referenzen zu bestimmten Arbeiten Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Schwachstellen-Scanners vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der IP-Adressen bzw. Assets, bei denen regelmäßig Schwachstellenscans durchgeführt wurden, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht länger als drei Jahre in der Vergangenheit (Stichtag: Ablauf Frist zur Angebotsabgabe). 2. Das Referenzprojekt muss die Durchführung regelmäßiger Schwachstellen-scans von mindestens 250 IP-Adressen bzw. Assets umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Mo-naten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und - wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor. Kriterium: Relevante Bildungs- und Berufsqualifikationen Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen oder vergleichbar 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Beschreibung: Wertungsrelevanter Preis ist die im Dokument 01-03-01 Leistungsverzeichnis Los 1 ausgewiesene zuschlagsrelevante Gesamtangebotssumme. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 70,00 Kriterium: Art: Qualität Bezeichnung: Funktionale Qualitätskriterien Beschreibung: Die Qualität des Angebots für Los 1 wird anhand der Bewertung der funktionalen Qualitätskriterien ermittelt. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 30,00 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Internetadresse der Auftragsunterlagen: https://www.evergabe.de/unterlagen/019b216a-e88b- 457d-86e8-df27a1473d0e/zustellweg-auswaehlen 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.evergabe.de/unterlagen/019b216a-e88b-457d-86e8- df27a1473d0e/zustellweg-auswaehlen Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 16/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 50 Tage Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 16/02/2026 10:01:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem Elektronische Auktion: nein 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER 5.1. Los: LOT-0002 Titel: Firewall Auditor Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen Schwachstellen-Scanner, Firewall-Auditor, Schwachstellen-Aggregator und Attack Surface Management Tool, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 2 ist es, einen effizienten und zuverlässigen Firewall- Auditor zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 2 entnommen werden. Interne Kennung: LOT-0002 5.1.1. Zweck Art des Auftrags: Lieferleistungen Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket 5.1.2. Erfüllungsort Stadt: Wuppertal Postleitzahl: 42285 Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 4 Jahre 5.1.4. Verlängerung Maximale Verlängerungen: 3 Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Firewall-Auditors genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Firewall-Auditors genannten Leistungsbeginn. 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung Kriterium: Berufliche Risikohaftpflichtversicherung Beschreibung des Auswahlkriteriums: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 500.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen. Kriterium: Spezifischer Jahresumsatz Beschreibung des Auswahlkriteriums: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben Kriterium: Referenzen zu bestimmten Arbeiten Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Firewall-Auditors vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der WAFs (als WebACLs) in Public-Cloud- Umgebunden, zur Anzahl der WAF-Instanzen im Rechenzentrumsbetrieb, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht länger als drei Jahre in der Vergangenheit (Stichtag: Ablauf der Frist zur Angebotsabga-be). 2. Das Referenzprojekt muss den Einsatz von Lizenzen bzw. Subscriptions bei einer Anzahl von mind. 1.400 WAFs (als WebACLs) in Public-Cloud-Umgebungen, insbesondere in AWS, sowie mind. drei WAF-Instanzen im Re- chenzentrumsbetrieb umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Mo-naten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor. Kriterium: Relevante Bildungs- und Berufsqualifikationen Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen oder vergleichbar Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards Beschreibung des Auswahlkriteriums: Für den Fall, dass der Bieter eine SaaS-Lösung anbietet, Eigenerklärung des Bieters, dass dieser über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) verfügt, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bieters nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bieters nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) abgedeckt sein. Der Auftraggeber behält sich das Recht vor, sich die vom Bieter benannten Zertifizierungen und sonstigen Nachweise vorlegen und deren Inhalte erläutern zu lassen. Bei Bietergemeinschaften gilt die Frage für sämtliche Mitglieder. Bei Bieterge-meinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bietergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll. 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Beschreibung: Wertungsrelevanter Preis ist die im Dokument 01-03-02 Leistungsverzeichnis Los 2 ausgewiesene zuschlagsrelevante Gesamtangebotssumme. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 70,00 Kriterium: Art: Qualität Bezeichnung: Funktionale Qualitätskriterien Beschreibung: Die Qualität des Angebots für Los 2 wird anhand der Bewertung der funktionalen Qualitätskriterien ermittelt. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 30,00 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Internetadresse der Auftragsunterlagen: https://www.evergabe.de/unterlagen/019b216a-e88b- 457d-86e8-df27a1473d0e/zustellweg-auswaehlen 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.evergabe.de/unterlagen/019b216a-e88b-457d-86e8- df27a1473d0e/zustellweg-auswaehlen Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 16/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 50 Tage Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 16/02/2026 10:01:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem Elektronische Auktion: nein 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER 5.1. Los: LOT-0003 Titel: Schwachstellen- Aggregator Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen Schwachstellen-Scanner, Firewall-Auditor, Schwachstellen-Aggregator und Attack Surface Management Tool, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 3 ist es, einen effizienten und zuverlässigen Schwachstellen-Aggregator zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 3 entnommen werden. Interne Kennung: LOT-0003 5.1.1. Zweck Art des Auftrags: Lieferleistungen Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket 5.1.2. Erfüllungsort Stadt: Wuppertal Postleitzahl: 42285 Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 4 Jahre 5.1.4. Verlängerung Maximale Verlängerungen: 3 Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Aggregators genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Aggregators genannten Leistungsbeginn. 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung Kriterium: Berufliche Risikohaftpflichtversicherung Beschreibung des Auswahlkriteriums: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 1.000.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen. Kriterium: Spezifischer Jahresumsatz Beschreibung des Auswahlkriteriums: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben Kriterium: Referenzen zu bestimmten Arbeiten Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Schwachstellen-Aggregators vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der angebundenen Quellsysteme, zur Anzahl der verwalteten Assets, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht länger als drei Jahre in der Vergangenheit (Stichtag: Ablauf der Frist zur Angebotsabga-be). 2. Das Referenzprojekt muss die Anbindung von mindestens fünf Quellensystemen und die Verwaltung von mindestens 20.000 aktiven Assets umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Monaten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor. Kriterium: Relevante Bildungs- und Berufsqualifikationen Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen oder vergleichbar Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards Beschreibung des Auswahlkriteriums: Für den Fall, dass der Bieter eine SaaS-Lösung anbietet, Eigenerklärung des Bieters, dass dieser über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) verfügt, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bieters nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bieters nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) abgedeckt sein. Der Auftraggeber behält sich das Recht vor, sich die vom Bieter benannten Zertifizierungen und sonstigen Nachweise vorlegen und deren Inhalte erläutern zu lassen. Bei Bietergemeinschaften gilt die Frage für sämtliche Mitglieder. Bei Bietergemeinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bietergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll. 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Beschreibung: Wertungsrelevanter Preis ist die im Dokument 01-03-03 Leistungsverzeichnis Los 3 ausgewiesene zuschlagsrelevante Gesamtangebotssumme. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 60,00 Kriterium: Art: Qualität Bezeichnung: Funktionale Qualitätskriterien Beschreibung: Die Qualität des Angebots für Los 3 wird anhand der Bewertung der funktionalen Qualitätskriterien ermittelt. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 40,00 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Internetadresse der Auftragsunterlagen: https://www.evergabe.de/unterlagen/019b216a-e88b- 457d-86e8-df27a1473d0e/zustellweg-auswaehlen 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.evergabe.de/unterlagen/019b216a-e88b-457d-86e8- df27a1473d0e/zustellweg-auswaehlen Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 16/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 50 Tage Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 16/02/2026 10:01:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem Elektronische Auktion: nein 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER 5.1. Los: LOT-0004 Titel: Attack Surface Management Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen Schwachstellen-Scanner, Firewall-Auditor, Schwachstellen-Aggregator und Attack Surface Management Tool, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 4 ist es, ein effizientes und zuverlässiges Attack Surface Management Tool zu beschaffen, das nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 4 entnommen werden. Interne Kennung: LOT-0004 5.1.1. Zweck Art des Auftrags: Lieferleistungen Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket 5.1.2. Erfüllungsort Stadt: Wuppertal Postleitzahl: 42285 Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 4 Jahre 5.1.4. Verlängerung Maximale Verlängerungen: 3 Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Attack Surface Management Tools genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Attack Surface Management Tools genannten Leistungsbeginn. 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung Kriterium: Berufliche Risikohaftpflichtversicherung Beschreibung des Auswahlkriteriums: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 500.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen. Kriterium: Spezifischer Jahresumsatz Beschreibung des Auswahlkriteriums: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben Kriterium: Referenzen zu bestimmten Arbeiten Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Attack Surface Management Tools vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der zu überwachenden FQDNs, zur Anzahl der extern sichtbaren Assets, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht län-ger als drei Jahre in der Vergangenheit (Stichtag: Ablauf der Frist zur Angebotsabgabe). 2. Das Referenzprojekt muss mindestens 300 zu überwachende FQDNs und mindestens eine Anzahl von 300 extern sichtbaren Assets umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Monaten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor. Kriterium: Relevante Bildungs- und Berufsqualifikationen Beschreibung des Auswahlkriteriums: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem Gemeinsamen Europäischen Referenzrahmen für Sprachen oder vergleichbar Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards Beschreibung des Auswahlkriteriums: Für den Fall, dass der Bieter eine SaaS-Lösung anbietet, Eigenerklärung des Bieters, dass dieser über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) verfügt, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bieters nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bieters nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) abgedeckt sein. Der Auftraggeber behält sich das Recht vor, sich die vom Bieter benannten Zertifizierungen und sonstigen Nachweise vorlegen und deren Inhalte erläutern zu lassen. Bei Bietergemeinschaften gilt die Frage für sämtliche Mitglieder. Bei Bieterge-meinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bietergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll. 5.1.10. Zuschlagskriterien Kriterium: Art: Preis Bezeichnung: Preis Beschreibung: Wertungsrelevanter Preis ist die im Dokument 01-03-04 Leistungsverzeichnis Los 4 ausgewiesene zuschlagsrelevante Gesamtangebotssumme. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 70,00 Kriterium: Art: Qualität Bezeichnung: Funktionale Qualitätskriterien Beschreibung: Die Qualität des Angebots für Los 4 wird anhand der Bewertung der funktionalen Qualitätskriterien ermittelt. Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau) Zuschlagskriterium Zahl: 30,00 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Internetadresse der Auftragsunterlagen: https://www.evergabe.de/unterlagen/019b216a-e88b- 457d-86e8-df27a1473d0e/zustellweg-auswaehlen 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.evergabe.de/unterlagen/019b216a-e88b-457d-86e8- df27a1473d0e/zustellweg-auswaehlen Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 16/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 50 Tage Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 16/02/2026 10:01:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: nein Zahlungen werden elektronisch geleistet: nein 5.1.15. Techniken Rahmenvereinbarung: Keine Rahmenvereinbarung Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem Elektronische Auktion: nein 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER 8. Organisationen 8.1. ORG-0001 Offizielle Bezeichnung: BARMER Registrierungsnummer: 993-80195-71 Postanschrift: Lichtscheider Str. 89-95 Stadt: Wuppertal Postleitzahl: 42285 Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A) Land: Deutschland E-Mail: ausschreibungen@barmer.de Telefon: +49 800333004993960 Rollen dieser Organisation: Beschaffer Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt 8.1. ORG-0002 Offizielle Bezeichnung: Vergabekammern des Bundes beim Bundeskartellamt Registrierungsnummer: 991-02380-92 Postanschrift: Kaiser-Friedrich-Straße 16 Stadt: Bonn Postleitzahl: 53113 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: vk@bundeskartellamt.bund.de Telefon: +49 228 9499-0 Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-0003 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender 10. Änderung Fassung der zu ändernden vorigen Bekanntmachung : 019b36fd-ebbd-4692-b811-555b35f8b463-01 Hauptgrund für die Änderung : Korrektur Beschaffer Beschreibung : Angebotsfrist um eine Woche verlängert 10.1. Änderung Abschnittskennung: LOT-0001 10.1. Änderung Abschnittskennung: LOT-0002 10.1. Änderung Abschnittskennung: LOT-0003 10.1. Änderung Abschnittskennung: LOT-0004 Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: 019bfee1-4e26-4f23-9ea4-ce6aedcb374c - 01 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Unterart der Bekanntmachung: 16 Datum der Übermittlung der Bekanntmachung: 27/01/2026 11:04:58 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch ABl. S Nummer der Ausgabe: 19/2026 Datum der Veröffentlichung: 28/01/2026 Referenzen: http://icc-hofmann.net/NewsTicker/202601/ausschreibung-61926-2026-DEU.txt |
