1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Stadt Arnsberg
Rechtsform des Erwerbers: Lokale Gebietskörperschaft
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2. Verfahren
2.1.
Verfahren
Titel: KI-gestützte Sicherheits-Software zur Analyse von potentiellen Sicherheitsereignissen von einigen Endgeräten hin zu allen sich in einem Netzwerk befindlichen Endgeräten (Workstations, Server, Netzwerkhardware, usw.)
Beschreibung: Ausweitung der Analyse von potentiellen Sicherheitsereignissen von einigen Endgeräten hin zu allen sich in einem Netzwerk befindlichen Endgeräten (Workstations, Server, Netzwerkhardware, usw.), soweit technisch möglich. Ergänzend werden diese Ereignisse an zentraler Stelle in einer Cloud zusammengeführt und dort mit aktuellsten technologischen Möglichkeiten (überwiegend automatisierte Analyse durch künstliche Intelligenz und Nutzung weltweit aggregierter Daten zu potentiellen Angriffsszenarien) auf potentielle Angriffsvektoren analysiert und bewertet. Im Ergebnis werden durch diese Technikumsetzung größtenteils vorliegende Bedrohungen bereits automatisiert behoben oder unterbunden. Ergänzt wird diese technische Lösung um ein SOC (Security Operation Center). Hier wird rund um die Uhr darauf geachtet, die durch die o.g. Lösung erzeugten Vorfälle, die nicht automatisiert gelöst werden können, zu beurteilen und ggfs. individuelle Maßnahmen zu ergreifen. Diese können bis hin zum Abschalten von Infrastruktur (Server, Netzwerk, usw.) reichen.
Kennung des Verfahrens: 3fb2d5dd-8e2f-44e2-80fd-c903b655f8ec
Interne Kennung: ohne
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
2.1.2.
Erfüllungsort
Postanschrift: Rathausplatz 1
Stadt: Arnsberg
Postleitzahl: 59759
Land, Gliederung (NUTS): Hochsauerlandkreis (DEA57)
Land: Deutschland
Zusätzliche Informationen: Die Software wird an allen Standorten der Stadt Arnsberg benötigt.
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv - GWB
Anzuwendende grenzübergreifende Rechtsvorschrift:
5. Los
5.1.
Los: LOT-0001
Titel: KI-gestützte Sicherheits-Software für Endgeräte zum Schutz vor Cyberangriffen
Beschreibung: Alle Endgeräte der Stadt Arnsberg sollen mit einer Sicherheits-Software zum Schutz vor Cyberangriffen ausgestattet werden.
Interne Kennung: ohne
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Postanschrift: Rathausplatz 1 Außenstellen der Stadt Arnsberg
Stadt: Arnsberg
Land, Gliederung (NUTS): Hochsauerlandkreis (DEA57)
Land: Deutschland
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.12.
Bedingungen für die Auftragsvergabe
Informationen über die Überprüfungsfristen: § 135 GWB (1) Ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber 1. gegen § 134 verstoßen hat oder 2. den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist. (2) Die Unwirksamkeit nach Absatz 1 kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union. (3) Die Unwirksamkeit nach Absatz 1 Nummer 2 tritt nicht ein, wenn 1. der öffentliche Auftraggeber der Ansicht ist, dass die Auftragsvergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zulässig ist, 2. der öffentliche Auftraggeber eine Bekanntmachung im Amtsblatt der Europäischen Union veröffentlicht hat, mit der er die Absicht bekundet, den Vertrag abzuschließen, und 3. der Vertrag nicht vor Ablauf einer Frist von mindestens zehn Kalendertagen, gerechnet ab dem Tag nach der Veröffentlichung dieser Bekanntmachung, abgeschlossen wurde. Die Bekanntmachung nach Satz 1 Nummer 2 muss den Namen und die Kontaktdaten des öffentlichen Auftraggebers, die Beschreibung des Vertragsgegenstands, die Begründung der Entscheidung des Auftraggebers, den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zu vergeben, und den Namen und die Kontaktdaten des Unternehmens, das den Zuschlag erhalten soll, umfassen. Gemäß § 160 GWB leitet die Vergabekammer ein Nachprüfungsverfahren nur auf Antrag ein. Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. Gem. § 135 GWB können sich Wirtschaftsteilnehmer an die Vergabekammer mit dem Antrag auf Feststellung wenden, dass ein öffentlicher Auftrag von Anfang an unwirksam sei. Möglich ist dies u. a. dann, wenn der öffentliche Auftraggeber den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist. Die Unwirksamkeit nach Absatz 1 Nummer 2 tritt jedoch nicht ein, wenn der öffentliche Auftraggeber 1. der Ansicht ist, dass die Auftragsvergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zulässig ist, 2. der öffentliche Auftraggeber eine Bekanntmachung im Amtsblatt der Europäischen Union veröffentlicht hat, mit der er die Absicht bekundet, den Vertrag abzuschließen, und 3. der Vertrag nicht vor Ablauf einer Frist von mindestens zehn Kalendertagen, gerechnet ab dem Tag nach der Veröffentlichung dieser Bekanntmachung, abgeschlossen wurde. Die Bekanntmachung nach § 135 Abs. 2 Satz 1 Nummer 2 GWB muss den Namen und die Kontaktdaten des öffentlichen Auftraggebers, die Beschreibung des Vertragsgegenstands, die Begründung der Entscheidung des Auftraggebers, den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zu vergeben, und den Namen und die Kontaktdaten des Unternehmens, das den Zuschlag erhalten soll, umfassen.
5.1.15.
Techniken
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Bezirksregierung Münster, Vergabekammer Westfalen
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Stadt Arnsberg
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: Stadt Arnsberg
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Bezirksregierung Münster, Vergabekammer Westfalen
Organisation, aus deren Mitteln der Auftrag bezahlt wird: Stadt Arnsberg
Organisation, die die Zahlung ausführt: Stadt Arnsberg
Organisation, die den Auftrag unterzeichnet: Stadt Arnsberg
6. Ergebnisse
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag kann nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden, da aus technischen Gründen kein Wettbewerb vorhanden ist
Sonstige Begründung: Nach § 14 (4) Abs. 2 Buchstabe b) VgV kann ein Verhandlungsverfahren mit nur einem Unternehmen durchgeführt werden, wenn zum Zeitpunkt der Aufforderung zur Abgabe von Angeboten der Auftrag nur von einem bestimmten Unternehmen erbracht oder bereitgestellt werden kann, weil aus technischen Gründen kein Wettbewerb vorhanden ist. Nach den Ausführungen des FD IT-Service ist die Einführung einer Sicherheitssoftware zur Abwehr von Cyberangriffen und damit der Sicherheit der Daten dringend erforderlich, da potentielle Angreifer momentan davon ausgehen können, dass sich die Sicherheitslage im Verband aktuell in einem suboptimalen Zustand befindet. Diesen Zustand gilt es schnellstens abzustellen. Die Dringlichkeit i.S. des § 14 (4) Nr. 3 VgV liegt vor (s. dazu auch das Schreiben des MHKBD NRW vom 15.11.2023). In dem Vermerk des FD 7.3 wird zudem die Notwendigkeit ausgeführt die gleiche Software zu beschaffen, die die S-IT selbst und aktuell auch bei Verbandskommunen im Südverband einführt. Die Gründe für die Einführung einer identischen Software werden im Folgenden dargestellt (vgl. Vermerk 7.3 vom 19.01.2024, S. 2, Abs. 1). Sie liegen im Wesentlichen in der engen Verzahnung der technischen Systeme begründet. Laut der Präambel der Verbandssatzung stellt die S-IT ihren Mitgliedern IT-Leistungen im Rahmen einer abgestimmten informationstechnischen Strategie zur Verfügung. Ihm obliegt u.a. die umfassende Unterstützung der Verbandsmitglieder in allen Belangen der Technikunterstützten Informationsverarbeitung (TuI) im Rahmen eines Organisations-, Beratungs-, Qualifizierungs-, Software- und Produktionsverbundes. Zu seinen Aufgaben gehören insbesondere - die Eigenentwicklung oder der Kauf von Verfahrenslösungen für alle Rechnerplattformen und Verbundanwendungen. Eigenentwicklungen werden dann durchgeführt, wenn auf dem Markt keine geeigneten wirtschaftlich einsetzbaren Produkte vorhanden sind, - die Beratung und Unterstützung zur Einführung, zum Einsatz und zur Weiterentwicklung der Technikunterstützten Informationsverarbeitung (TuI) in den Verwaltungen, - die Fortschreibung einer informationstechnischen Strategie inklusive der Fortschreibung gemeinsamer Standards für eine effektive und effiziente kommunale TuI sowie der organisatorischen Weiterentwicklung der Zusammenarbeit, - die Planung, Konfiguration, Installation und Betreuung von Hard- und Softwareprodukten vor Ort Vor dem Hintergrund der Aufgaben und der damit verbundenen engen Zusammenarbeit zwischen S-IT und der Stadt Arnsberg ist die Einführung unterschiedlicher Software zum Schutz der technischen Systeme nicht zielführend. Vor dem Hintergrund ist die Durchführung eines Verhandlungsverfahrens ohne Teilnahmewettbewerb nach § 14 (4) Nr. 2b) VgV mit dem Bieter r-tec GmbH gerechtfertigt.
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Stadt Arnsberg
Registrierungsnummer: 059580004004-31001-64
Abteilung: Beschaffungsmanagement
Postanschrift: Rathausplatz 2 Niedereimerfeld 22
Stadt: Arnsberg
Postleitzahl: 59759
Land, Gliederung (NUTS): Hochsauerlandkreis (DEA57)
Land: Deutschland
Kontaktperson: Beschaffungsmanagement
Telefon: +49 2932 201-0
Rollen dieser Organisation:
Beschaffer
Federführendes Mitglied
Zentrale Beschaffungsstelle, die öffentliche Aufträge oder Rahmenvereinbarungen im Zusammenhang mit für andere Beschaffer bestimmten Bauleistungen, Lieferungen oder Dienstleistungen vergibt/abschließt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
Organisation, die den Auftrag unterzeichnet
Organisation, aus deren Mitteln der Auftrag bezahlt wird
Organisation, die die Zahlung ausführt
8.1.
ORG-0002
Offizielle Bezeichnung: Bezirksregierung Münster, Vergabekammer Westfalen
Registrierungsnummer: 05515-03004-07
Abteilung: Geschäftsstelle Vergabekammer Westfalen
Postanschrift: Albrecht-Thaer-Straße 9
Stadt: Münster
Postleitzahl: 48147
Land, Gliederung (NUTS): Münster, Kreisfreie Stadt (DEA33)
Land: Deutschland
Kontaktperson: Geschäftsstelle Vergabekammer Westfalen
Telefon: +49 251 4111691
Rollen dieser Organisation:
Überprüfungsstelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Fa. r-tec IT Security GmbH Hatzfelder Straße 165-167 42281 Wuppertal
Größe des Wirtschaftsteilnehmers: medium
Registrierungsnummer: DE181804223
Abteilung: Vertrieb
Postanschrift: Hatzfelder Straße 165-167
Stadt: Wuppertal
Postleitzahl: 42281
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
Telefon: 000
Rollen dieser Organisation:
BieterFederführendes Mitglied
8.1.
ORG-0004
Offizielle Bezeichnung: Beschaffungsamt des BMI
Registrierungsnummer: 994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: d250dfa3-2dfb-4070-82c9-bf83c4b6995c - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Datum der Übermittlung der Bekanntmachung: 06/02/2024 00:00:00 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 116161-2024
ABl. S – Nummer der Ausgabe: 40/2024
Datum der Veröffentlichung: 26/02/2024