1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Klinikum Wahrendorff GmbH
Rechtsform des Erwerbers: Organisation, die einen durch einen öffentlichen Auftraggeber subventionierten Auftrag vergibt
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Security Operations Center (SOC) für die Klinikum Wahrendorff GmbH
Beschreibung: Das Klinikum Wahrendorff plant, Services für ein Security Operations Center (SOC) zu beschaffen, um Bedrohungen der Cybersicherheit schnell zu erkennen, zu analysieren, zu untersuchen und um aktiv darauf zu reagieren. Die SOC-Services sollen die gesamte IT-Infrastruktur des Klinikums Wahrendorff abdecken, bestehend aus Endpunkten, Netzwerk, Cloud-Diensten, sowie vernetzten Internet of Things (IoT), Operational Technology (OT) und Medizingeräten. Das vorliegende Dokument beschreibt die Anforderungen, wie die SOC-Services innerhalb der IT-Infrastruktur eingesetzt werden sollen. Da es für SOC-Services keine konkreten Standards oder einheitliche Services gibt, enthält die vorgesehene Architektur entsprechende Freiheitsgrade, die im Rahmen dieser Ausschreibung konkretisiert werden.
Kennung des Verfahrens: 1e041fb3-5794-4bf9-af17-011917d07224
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv - Das Verfahren wird gemäß §§ 97 ff. GWB, § 17 VgV als Verhandlungsverfahren mit vorgeschaltetem Teilnahmewettbewerb durchgeführt.
2.1.5.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Höchstzahl der Lose, für die ein Bieter Angebote einreichen kann: 1
Auftragsbedingungen:
Höchstzahl der Lose, für die Aufträge an einen Bieter vergeben werden können: 1
2.1.6.
Ausschlussgründe
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit: Ausgeschlossen werden Bewerber/Bieter bei Verstößen gegen die in §§ 123-124 GWB geregelten Tatbestände, sofern keine geeigneten Selbstreinigungsmaßnahmen nachgewiesen werden können. Ausgeschlossen werden Bewerber/Bieter zudem, soweit ansonsten ein Verstoß gegen Art. 5k VO (EU) 833/2014 vorläge. Ausgeschlossen werden Bewerber/Bieter zudem, soweit sie die geforderte Eigenerklärung zu § 22 LkSG nicht abgeben können. Ausgeschlossen werden Bewerber/Bieter zudem, sofern sie nicht die geforderte Eigenerklärung zu § 4 Abs.1 NTVergG abgeben können.
5. Los
5.1.
Los: LOT-0001
Titel: Security Operations Center (SOC) für die Klinikum Wahrendorff GmbH.
Beschreibung: Das Klinikum Wahrendorff plant, Services für ein Security Operations Center (SOC) zu beschaffen, um Bedrohungen der Cybersicherheit schnell zu erkennen, zu analysieren, zu untersuchen und um aktiv darauf zu reagieren. Die SOC-Services sollen die gesamte IT-Infrastruktur des Klinikums Wahrendorff abdecken, bestehend aus Endpunkten, Netzwerk, Cloud-Diensten, sowie vernetzten Internet of Things (IoT), Operational Technology (OT) und Medizingeräten. Das vorliegende Dokument beschreibt die Anforderungen, wie die SOC-Services innerhalb der IT-Infrastruktur eingesetzt werden sollen. Da es für SOC-Services keine konkreten Standards oder einheitliche Services gibt, enthält die vorgesehene Architektur entsprechende Freiheitsgrade, die im Rahmen dieser Ausschreibung konkretisiert werden. Die Konkretisierung bzw. den Kriterienkatalog entnehmen Sie bitte den Anlagen A und B der Vergabeunterlagen.
Interne Kennung: E63128599
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Datum des Beginns: 01/01/2025
Enddatum der Laufzeit: 31/12/2029
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt ganz oder teilweise aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Sonstiges
Bezeichnung: Angaben und Eigenerklärungen zur Zuverlässigkeit gem. Anlage 1 Formblätter 1-3 der Vergabeunterlagen
Beschreibung: • Angaben zum Bewerber / Bieter und vorgesehenen Nachunternehmerleistungen so-wie Angaben über relevante Verbindungen zu anderen Unternehmen gem. Anlage 1 – Teilnahmeformulare Formblatt 1 • Erklärung zur Bewerber- / Bietergemeinschaft – soweit einschlägig gem. Anlage 1 – Teilnahmeformulare Formblatt 2 • Eigenerklärungen gem. Anlage 1 – Teilnahmeformulare Formblatt 3 a. Eigenerklärung über das Nichtvorliegen von Ausschlussgründen nach §§ 123, 124 GWB. b. Eigenerklärung zur VERORDNUNG (EU) 2022/576 DES RATES vom 8. April 2022 zur Änderung der Verordnung (EU) Nr. 833/2014 über restriktive Maßnahmen angesichts der Handlungen Russlands, die die Lage in der Ukraine destabilisieren (Art. 5k EU-VO Nr. 833/2014) c. Eigenerklärung zum Lieferketten-Sorgfaltspflichtengesetz d. Eigenerklärung zur Einhaltung des MiLoG
Anwendung dieses Kriteriums: Verwendet
Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Angaben zur wirtschaftlichen und finanziellen Leistungsfähigkeit gem. Anlage 1 Formblätter 4.1-4.3 der Vergabeunterlagen
Beschreibung: • Vorlage einer positiv gehaltenen Allgemeinen Bankauskunft (nach Art einer Bank-an-Bank-Auskunft), nicht älter als 6 Monate als Anhang 1. • Erklärung über den Gesamtumsatz pro Jahr in den letzten drei abgeschlossenen Ge-schäftsjahren sowie im Bereich SOC (durchschnittlich mindestens 500.000 € netto Umsatz im Bereich SOC in den letzten drei abgeschlossenen Geschäftsjahren). • Nachweis / Eigenerklärung zur Berufshaftpflichtversicherung: Es ist ein Nachweis (als Anhang 2) über das Bestehen einer Berufshaftpflichtversicherung einzureichen oder alternativ ist eine Verpflichtung einzugehen, eine entsprechende Versicherung im Auf-tragsfall abzuschließen und nachzuweisen. Mindeststandard: 500.000 € je Schadenfall für Personen-, Sach- und Vermögensschäden, zweifach maximiert p.a.
Anwendung dieses Kriteriums: Verwendet
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Angaben zur technischen und beruflichen Leistungsfähigkeit gem. Anlage 1 Formblätter 5.1-5.4 der Vergabeunterlagen
Beschreibung: • Angabe der Anzahl der Mitarbeiter für die letzten zwei Jahre • Angabe der durchschnittlichen Anzahl der jährlichen Beschäftigten im mit der ausgeschriebenen Leistung vergleichbaren Bereich SOC für die letzten zwei Jahre: Mindestens 50 Mitarbeiter im Bereich SOC (einschließlich Entwicklung, Support, Vertrieb, Projektleitung etc.) • Angabe der technischen Fachkräfte, welche für Lieferung, Betrieb und Implementierung der ausgeschriebenen Leistung grundsätzlich zur Verfügung stehen • Angabe der Anzahl der technischen Fachkräfte, die für Anpassung (Customizing) und Nutzung der Lösung im Rahmen des SOC-Teams für den ausgeschriebenen Vertrag grundsätzlich zur Verfügung stehen • Angabe der Anzahl der nachhaltig auf die SOC-Lösung geschulten oder zertifizierten Fachkräfte, die im Rahmen der zu erbringenden Managed Services insbesondere als Security Analysts Level 1, 2 und 3 zur Verfügung stehen. • Eigenangaben über mindestens zehn (10) Kunden für die vom Bieter angebotenen SOC-Services in Deutschland, davon drei (3) Krankenhäuser im Geltungsbereich des SGB V als Kunden, davon mindestens drei (3) Kunden aus dem KRITIS-Bereich davon mindestens drei (3) Kunden, bei denen der SOC-Service bereits realisiert ist, d.h. nach Abnahme erfolgreich betrieben wird Für die Referenzen sind jeweils folgende Angaben erwünscht: Ausführungsort, Anschrift, Auftraggeber, Auftragsinhalt und -umfang, Auftragsdauer, Ansprechpartner mit Telefonnummer (optional, da personenbezogene Daten) und falls zutreffend Angabe der bei der Ausführung beteiligten Projektpartner. • Nachweis eines ISO 27001-Zertifikats oder einer in Umfang und Tiefe vergleichbaren, unabhängig bestätigten und anerkannten Prüfung zur tatsächlichen Umsetzung, Ab-deckungsgrad und Einhaltung der IT-Sicherheitsstandards. • Nachweis einer aktuellen C5- oder SOC2-Zertifizierung als Nachweis der Erfüllung der IT-Sicherheitsanforderungen des § 391 SGB V.
Anwendung dieses Kriteriums: Verwendet
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Höchstanzahl erfolgreicher Angebote: 100
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 6
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Beschreibung: Gesamtpreis für die ersten fünf Jahre (Bewertungspreis) gem. ausgefülltem Preisblatt aus den Vergabeunterlagen
Fester Wert (insgesamt): 40
Kriterium:
Art: Qualität
Beschreibung: Qualität gemäß - dem ausgefüllten Leistungsverzeichnis - den dem Angebot beigefügten Ausführungs- und Betriebs-Konzept
Fester Wert (insgesamt): 60
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 23/09/2024 12:00:00 (UTC+2)
Frist, bis zu der das Angebot gültig sein muss: 30 122 024 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Vergabestelle behält sich vor, bis zum Abschluss der Auswertung der Angebote unvollständige bzw. fehlende leistungsbezogene Nachweise und Unterlagen sowie fehlende Eintragungen nachzufordern, soweit diese nicht die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen. Werden diese jedoch bis zum Ablauf der hierfür gesetzten Frist nicht beigebracht, führt dies zum Ausschluss des Angebots. Ein Anspruch auf Nachforderung besteht jedoch nicht.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Es ist eine Geheimhaltungsvereinbarung erforderlich: nein
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
Von einer Bietergemeinschaft, die den Zuschlag erhält, anzunehmende Rechtsform: gesamtschuldnerisch haftend.
Finanzielle Vereinbarung: s. Vergabeunterlagen.
Informationen über die Überprüfungsfristen: § 160 GWB lautet: „(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.“
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Klinikum Wahrendorff GmbH
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: Klinikum Wahrendorff GmbH
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die Teilnahmeanträge entgegennimmt: Klinikum Wahrendorff GmbH
Organisation, die Angebote bearbeitet: Klinikum Wahrendorff GmbH
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Klinikum Wahrendorff GmbH
Registrierungsnummer: DE115051264
Postanschrift: Amselstr. 1
Stadt: Sehnde
Postleitzahl: 31319
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Kontaktperson: RA Georg Stalmann
Telefon: +49 203-93509964
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
Organisation, die Angebote bearbeitet
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Registrierungsnummer: t:04131153308
Postanschrift: Auf der Hude 2
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
Kontaktperson: Geschäftsstelle der VK Niedersachsen
Telefon: +49 4131 153306
Fax: +49 4131 15-2943
Rollen dieser Organisation:
Überprüfungsstelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: c9b53ce3-7b48-406b-8807-31e50efe337f - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 23/08/2024 16:58:32 (UTC+2)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 512696-2024
ABl. S – Nummer der Ausgabe: 166/2024
Datum der Veröffentlichung: 27/08/2024