Offizielle Bezeichnung: NBank
Postanschrift: Günther-Wagner-Allee 12-16
Ort: Hannover
NUTS-Code: DE929 Region Hannover
Postleitzahl: 30177
Land: Deutschland
E-Mail:
Internet-Adresse(n):
Hauptadresse: www.nbank.de

Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen

Andere: Anstalt öffentlichen Rechts auf Landesebene

Wirtschaft und Finanzen

Ex Ante WAN Datennetz

Referenznummer der Bekanntmachung: RE 2022.27

Dienstleistungen

Die NBank betreibt heute eine Standortvernetzung mit Hilfe von Internet-VPN und verschiedenen Point-to-Point-Anbindungen sowie einem SIP-Trunk. Die vorhandene Vernetzung der Standorte soll zukünftig

durch ein homogenes und performantes MPLS-Netz zuzüglich begleitender Leitungen abgelöst werden.

Wert ohne MwSt.: [Betrag gelöscht] EUR

Aufteilung des Auftrags in Lose: nein

NUTS-Code: DE929 Region Hannover

Hauptort der Ausführung:

NBank Günther-Wagner-Allee 12-16 30177 Hannover

Für das zuvor genannte MPLS-Netz sucht die NBank einen Dienstleister, der als Generalunternehmer

den Rollout, die Inbetriebnahme sowie den Betrieb und den Service übernimmt.

Die NBank betreibt heute als Anstalt des Öffentlichen Rechts eine Standortvernetzung mit Hilfe von VPNs über diverse Internetleitungen und verschiedene Point-to-Point-Anbindungen unterschiedlicher Vertragspartner.

Da die vorhandene Vernetzung nicht mehr den gewachsenen Anforderungen der heutigen IT in Bezug auf Bandbreite, Sicherheit, Verfügbarkeit und Qualität entspricht, soll die Standortvernetzung zukünftig durch ein homogenes und performantes MPLS-Netz abgelöst werden.

Ein MPLS-Netz vereinigt hierfür die wesentlichen Eigenschaften:

- Geringer betrieblicher Aufwand: Der Betrieb des MPLS-Netzwerks liegt wie die IP-Konfiguration und das Routing im Aufgabenbereich des Providers. Als NBank profitiert man folglich von einer fertigen Infrastruktur und vollständigen Dienstleistung aus einer Hand.

- Hohe Performance: Die vordefinierten Datenwege sorgen für sehr schnelle Übertragungsgeschwindigkeiten, die nur geringen Schwankungen unterliegen. Service Level Agreements (SLA), die zwischen Anbieter und Kunden getroffen werden, garantieren die gewünschte Bandbreite und Qualität sowie eine hohe Verfügbarkeit.

- Homogenität: Durch den einheitlichen Einsatz der MPLS-Technologie, haben die Qualitätsparameter und SLA-Anforderungen netzweite Gültigkeit und die Performance wird nicht durch Technologie-Übergänge eingeschränkt.

- Möglichkeit, Dienste zu priorisieren: Dank MPLS-Infrastruktur können Provider verschiedene Quality-of-Service-Stufen (QoS) anbieten. Die gemietete Bandbreite ist dabei keineswegs statisch, sondern ebenfalls klassifizierbar (Class of Service). Auf diese Weise lassen sich die gewünschten Dienste wie zum Beispiel VoIP priorisieren, um eine stabile Übertragung zu gewährleisten.

Da sich derzeit bereits wesentliche Rechenzentren an ausgelagerten Standorten befinden und zukünftig die Rechenzentren der Hauptverwaltung ebenfalls ausgelagert werden, stellt die Standortvernetzung das Rückgrat der gesamten Datenverarbeitung der Bank dar.

Entsprechend hoch sind die Anforderungen an die ausgeschriebenen Anforderungen:

- Verfügbarkeit

- Wiederherstellungszeiten

- Qualität

- Sicherheit

- garantierte Bandbreite

Darüber hinaus werden im Rahmen der Leistungserbringung folgende Gewerke einbezogen:

- Hochverfügbarer SIP-Trunk für Telefonie

- Hochverfügbarer Internetzugang mit Schutz vor DDoS-Attacken

- Performante und hochverfügbare Anbindung an zukünftige Cloud-Anbieter

- Point-to-Point-Anbindung der RZ-Standorte untereinander.

Ein Verhandlungsverfahren ohne Teilnahmewettbewerb ist vorliegend dahingehend gerechtfertigt, da zum Zeitpunkt der Aufforderung zur Abgabe von Angeboten die entsprechenden Leistungen aufgrund von Alleinstellungsmerkmalen nur von der Telekom erbracht werden können und dementsprechend § 14 Abs. 4 Nr. 2 lit. b VGV:

"weil aus technischen Gründen kein Wettbewerb vorhanden ist" greift.

Dabei ist die objektive Unmöglichkeit der Deckung des Beschaffungsbedarfs durch andere Unternehmen entscheidend. (MüKoEuWettbR/Fett, 4. Aufl. 2022, VgV § 14 Rn. 73, 74).

Zu dieser objektiven Unmöglichkeit führt der Erwägungsgrund 50 RL 2014/24/EU aus, dass es "für einen anderen Wirtschaftsteilnehmer technisch nahezu unmöglich ist, die geforderte Leistung zu erbringen oder dass es nötig ist, spezielles Wissen, spezielle Werkzeuge oder Hilfsmittel zu verwenden, die nur einem einzigen Wirtschaftsteilnehmer zur Verfügung stehen; erwähnt werden des Weiteren Interoperabilitätsgründe bei proprietären Systemen.

(MüKoEuWettbR/Fett, 4. Aufl. 2022, VgV § 14 Rn. 78).

3 Alleinstellungsmerkmal

Es ist zwingend erforderlich, dass die Leistung von einem Vertragspartner erbracht wird, der im Betrieb ohne die Hinzuziehung von Nachunternehmern agiert. Dies gilt insbesondere in Hinblick auf die nachfolgend beschriebenen Kombinationen an Gewerken. Zur Sicherstellung des ungestörten Bankbetriebes ist eine Leistungserbringung aus einer Hand unabdingbar. Dies erfüllt vollumfänglich einzig die Deutsche Telekom Business Solutions GmbH, da dieses Unternehmen im Hinblick auf die ausgeschriebene Leistung auf Nachunternehmer verzichtet.

3.1 Gewerke im Rahmen der Leistungserbringung

Da das Risiko einer Minderleistung mit der Anzahl der Nachunternehmer exponentiell steigt, ist hier besondere Sorgfalt bei der Auswahl eines Vertragspartners notwendig. Dies trifft insbesondere auf die betriebskritische Kombination der erforderlichen Gewerke zu.

Es ist zu beachten, dass innerhalb der Beschaffungsmaßnahme weitere Gewerke als Ergänzung zur eigentlichen Standortvernetzung ausgeschrieben werden. Hier sind insbesondere der

- SIP-Trunk, also die Anbindung der bestehenden Telekommunikations-Anlage an das öffentliche Telefonie-Netz,

- der Schutz der Internet-Anbindung gegenüber DDoS-Angriffen ,

- die optional angefragte Anbindung an zukünftige Cloud-Anbieter zu nennen

sowie

- Point-to-Point-Anbindungen der Rechenzentren untereinander.

Aus technischer und wirtschaftlicher Sicht ist die Einbeziehung der genannten Gewerke in die Vergabe ohne Aufsplittung in einzelne Lose unabdingbar.

Im Falle des hochverfügbaren SIP-Trunks können so die Trägerleitungen des MPLS-Netzes genutzt werden und Kosten für zusätzliche Anbindungen entfallen. Gleichzeitig wird eine internetunabhängige Anbindung realisiert. Hierdurch kann ein hoher Qualitätsstandard und somit eine hohe Sprachqualität sowie ein erhöhter Datenschutz für einen unterbrechungsfreien Bankbetrieb erzielt werden.

Für die Realisierung des DDoS-Schutzes der Internetanbindung ist es technisch und organisatorisch unabdingbar, dieses Gewerk eng in das ausgeschriebene MPLS-Datennetz bzw. das zugrundeliegende Backbone des Anbieters zu integrieren. Hier sind insbesondere die aufeinander abgestimmten Netzübergänge und technischen Schnittstellen ausschlaggebend, die eine valide Erkennung sowie eine abgestimmte und schnelle Reaktion auf eine mögliche Attacke gewährleisten. Dadurch ergibt sich für die NBank ein unbedingt erforderlicher, höherer Schutz, bessere Kontrolle und ein koordiniertes Vorgehen im Angriffsfall.

Für die performante Cloud-Anbindung ist es wesentlich, dass die Anbindungen direkt aus der MPLS-Plattform realisiert werden, um eine hohe Performance, Datensicherheit und End-zu-Ende SLA zu gewährleisten und der Datenstrom nicht über das freizugängliche Internet abgebildet wird. Somit kann z.B. auch im Falle des O365-Dienstes von Microsoft, der perspektivisch nur über das Internet zur Verfügung steht, eine performante, hoch verfügbare und sichere Anbindung gewährleistet werden.

Der Einsatz von Nachunternehmern kann hier nicht akzeptiert werden, da diese Gewerke nahtlos ineinandergreifen müssen und die hierfür notwendigen technischen Schnittstellen sowie die gegebenenfalls notwendigen vertraglichen Regelungen hoch komplex sind. Dies führt in der Praxis in der Bereitstellungsphase und in einem Störungsfall oft zu einem unangemessen hohen Kommunikationsaufwand und nicht hinnehmbarem Klärungsbedarf, auf welcher Seite mögliche Fehler oder Minderleistung bestehen, die im Störungsfall den unterbrechungsfreien Bankbetrieb gefährden. Auf dieser Grundlage sind die geforderten Leistungsparameter und Qualitäten über diese Gewerke hinweg (Ende-zu-Ende SLAs) selbst für berechtigte Forderungen schwerlich im Rahmen der geforderten Wiederherstellungs-zeiten zu realisieren.

3.2 Sicherstellung des kontinuierlichen IT-Betriebes

Ein weiterer entscheidender Aspekt ist die Sicherstellung des kontinuierlichen bankfachlichen IT-Betriebes, insbesondere im schnelllebigen Fördermarkt. Hier ist es von entscheidender Bedeutung, schnell und flexibel auf geänderte Rahmenbedingungen mit qualitativ hochwertigen Lösungen, die ebenfalls die ursprünglichen Anforderungen der Ausschreibung erfüllen, reagieren zu können.

Solche geänderten Rahmenbedingungen können zum Beispiel ein Umzug eines RZ-Standortes darstellen. Dieser Umstand muss allein durch unterschiedliche vertragliche Laufzeiten der Rechenzentren in Bezug auf die Vertragslaufzeit der Standortvernetzung beachtet werden. Ebenfalls können geänderte betriebliche Anforderungen zu höheren Bandbreiten und/oder zu erhöhten SLA- und Qualitäts-Anforderungen führen. Da diese geänderten Rahmenbedingungen nur sehr schwer abzusehen sind und eine vorwegnehmende Erhöhung der Leistungsparameter in der Ausschreibung unwirtschaftlich ist, ist die NBank auf eine schnelle und flexible Anpassung der Leistung angewiesen.

Der Vertrag wird frühestens am 02.10.2023 geschlossen.

02/10/2023

Der Auftrag fällt unter das Beschaffungsübereinkommen: nein

Weitere Gründe der Alleinstellung:

3.3 Service Level Agreements

Es ist zwar möglich, im Rahmen einer Ausschreibung diese Parameter durch SLA (Service Level Agreements) zu definieren und einzufordern. Verstöße gegen die SLA-Regelungen können grundsätzlich mit Vertragsstrafen geahndet werden. Aus Erfahrung mit bisherigen Dienstleisterkombinationen ist eine Verteilung von Gewerken über mehrere Dienstleister (Nachunternehmer) in der Praxis mit deutlich zu großen Risiken verbunden, die den Bankenbetrieb erheblich negativ beeinflussen können.

Die Höhe der möglichen Vertragsstrafen ist durch gesetzliche Regelungen stark eingeschränkt. In der Regel geht die Rechtsprechung von einer Maximalstrafe i.H.v. 5 % bezogen auf die jährlichen Kosten der von der Vertragsverletzung erfassten Leistungsabschnitte aus. Dies wird regelmäßig in die Angebotskalkulation eingepflegt und ist dementsprechend keine geeignete Maßgabe, um den Vertragspartner zur Leistung gemäß den vereinbarten Qualitätsparametern zu bewegen. Einzige Konsequenz ist in diesen Konstellationen regelmäßig die Möglichkeit der Kündigung, welche mit einer Neuausschreibung verbunden wäre und erneut zu Verträgen mit Vertragspartnern führen könnte, die die abverlangten Qualitätsparameter nicht in dem Maße zu erfüllen bereit sind und denen es schlichtweg zum Teil nicht möglich ist, wie es für die NBank erforderlich ist.

Mit dem stumpfen Schwert der Vertragsstrafe kann demgemäß keine adäquate Leistungserbringung erzwungen werden.

Vor diesem Hintergrund ist für die NBank bei der Auswahl des Anbieters besonders darauf zu achten, dass die Leistungen konsistent erbracht werden.

3.4 Bereitstellungszeiten

Zusätzlich sind lange Lieferketten von Nachunternehmen auch ein Risiko für die vertragsgemäße initiale Bereitstellung der Standortvernetzung. Da für die Bereitstellung der Standortvernetzung in der Regel 9 bis 12 Monate für eine angestrebte MPLS basierende Standortvernetzung beträgt und Abhängigkeiten zu weiteren wichtigen IT-Projekten bestehen, führt eine Nichteinhaltung der initialen Umsetzung zu weiteren Risiken oder zu erhöhten Kosten für Workarounds. Workarounds könnten u.a. zu unnötigen Vertragsverlängerung der abzulösenden Infrastrukturen führen.

Unabhängig von den technischen und wirtschaftlichen Vorteilen, ist es somit unumgänglich, alle diese Gewerke aus einer Hand zu beziehen. Im Vergleich zu anderen Anbietern ist die Deutsche Telekom Business Solutions GmbH als einziger Anbieter in der Lage, diese Kombination in Verbindung mit dem MPLS-Netz aus einer Hand ohne Nachunternehmer anzubieten.

3.5 Compliance Aspekte

Die NBank muss weiterhin sicherstellen, dass ihr und den zuständigen Aufsichtsbehörden die zur Wahrnehmung seiner/ihrer Überwachungsfunktionen notwendigen Auskunfts-, Einsichts-, Prüfungs- und Zutrittsrechte im aufsichtsrechtlich erforderlichen Umfang vom Dienstleister eingeräumt werden. Daraus erwachsen in einer GU/SU Konstellation sich potenzierenden zusätzlichen Aufwänden, Risiken und Kosten für die NBank.

Nur bei Dienstleistern, die alle wesentlichen geforderten Leistungen zuverlässig aus einer Hand zur Verfügung stellen, bleiben die beschriebenen Aspekte für die NBank handhabbar.

Aus Sicht des IT-Fachbereiches der NBank ist aus den genannten Gründen und insbesondere zur Aufrechterhaltung der Anforderungen der BAIT eine konsistente Leistungserbringung von einem Dienstleister ohne Nachunternehmer im Bereich des Betriebs zwingend erforderlich.

Durch diese Risikomitigierung bei einer Leistungserbringung aus einer Hand wird der reibungslose Bankbetrieb sichergestellt. Dadurch verbessert sich die Schnelligkeit einer flexiblen Bereitstellung von Lösungen für die NBank.

Anschrift der Nachprüfungsstelle, an die sich Unternehmen zur Nachprüfung geltend gemachter Vergabeverstöße wenden können:

Vergabekammer Niedersachsen beim

Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung

Auf der Hude 2

21339 Lüneburg

Fax: 04131/15-2943

E-Mail:

Bekanntmachungs-ID: CXP4Y646WHA

21/09/2023