Sicherheitsüberprüfungen von Webanwendungen (Web-Pentests), LSI Referenznummer der Bekanntmachung: 2023JWE000001
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift: Sophienstr. 6
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
Kontaktstelle(n): Werner, Jürgen
E-Mail:
Internet-Adresse(n):
Hauptadresse: https://www.auftraege.bayern.de
Abschnitt II: Gegenstand
Sicherheitsüberprüfungen von Webanwendungen (Web-Pentests), LSI
Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):
- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;
- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;
- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.
- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;
- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);
- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer
Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.
Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).
Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):
- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;
- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;
- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.
- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;
- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);
- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer
Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.
Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Sicherheitsüberprüfungen von Webanwendungen (Web-Pentests), LSI
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 81739
Land: Deutschland
Abschnitt VI: Weitere Angaben
Der genaue Auftragswert wird aufgrund berechtigter geschäftlicher Interessen der Auftragnehmer nicht bekanntgegeben.
Zur Ermittlung der drei wirtschaftlichsten Angebote wurde die erweiterte Richtwertmethode gem. UfAB 2018.04 mit einem Schwankungsbereich von 5% angewendet.
Die Rahmenvereinbarung wurde mit folgenden Unternehmen abgeschlossen:
- Atos Information Technology GmbH, Otto-Hahn-Ring 6, 81739 München, NUTS-Code DE212, KMU: nein;
- Deutsche Telekom Security GmbH, Bonner Talweg 100, 53113 Bonn, NUTS-Code DEA22, KMU: nein;
- secuvera GmbH, Siedlerstraße 22-24, 71126 Gäufelden, Deutschland, NUTS-Code DE112, KMU: nein;
Postanschrift: Maximilianstr. 39
Ort: München
Postleitzahl: 80539
Land: Deutschland
E-Mail:
Telefon: +49 8921762411
Fax: +49 8921762847
Die Fristen für die Einlegung eines Nachprüfungsantrags richten sich nach § 160 Abs. 3 GWB. Dieser lautet:
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.