1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Westdeutscher Rundfunk Köln
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Freizeit, Sport, Kultur und Religion
2. Verfahren
2.1.
Verfahren
Titel: Rahmenvertrag über Dienstleistungen zum Betrieb der IT-Sicherheitsinfrastruktur des WDR
Beschreibung: Der WDR betreibt ein Netzwerk mit weltweiter Erstreckung. Zum Schutz dieses Netzwerkes werden Endgeräteschutzproduktinstallationen, Firewalls, VPN-Zugänge sowie diverse Sicherheitsdienstleistungen vom WDR betrieben. Zu erbringende Dienstleistungen (Vor Ort in Köln und remote) zur Administration, Pflege und Weiterentwicklung sowie 2nd Level Support dieser IT-Sicherheitssysteme sind Gegenstand dieses Nicht-Offenen Verfahrens. Die Dienstleistungen werden vom WDR in einem Stunden-Kontingent beauftragt und von geeigneten Spezialisten des Auftragnehmers ausgeführt. Der entsprechende Rahmenvertrag hat eine Dauer von 3 Jahre mit einer einmaligen 1-jährigen Verlängerungsmöglichkeit, beginnend voraussichtlich am 01.04.2025. An die Erfüllungsgehilfen des Auftragnehmers werden hohe fachliche Anforderungen gestellt, der Austausch von Erfüllungsgehilfen darf nur nach Genehmigung durch den WDR erfolgen, der Einsatz erfolgt in Köln. Der WDR kann je nach aktuellen Vorfällen und Veränderung der IT-Sicherheits-Infrastruktur Tätigkeiten konkretisieren, sowie die beauftragten Kontingente anpassen. Im Vertragszeitraum von 3 Jahren garantiert der WDR eine Mindestabnahme im Wert von 750.000 EUR inkl. USt. und legt das Maximalvolumen über 4 Jahre auf 4,9 Mio. EUR inkl. USt. fest.
Kennung des Verfahrens: 0bce1bdd-f716-48cf-9264-969bb017ea04
Interne Kennung: ZE 2024-140-02
Verfahrensart: Nichtoffenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72250000 Systemdienstleistungen und Unterstützungsdienste
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4YZG5YFB
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Rein innerstaatliche Ausschlussgründe:
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften:
Korruption:
Beteiligung an einer kriminellen Vereinigung:
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs:
Verstoß gegen umweltrechtliche Verpflichtungen:
Geldwäsche oder Terrorismusfinanzierung:
Betrugsbekämpfung:
Kinderarbeit und andere Formen des Menschenhandels:
Zahlungsunfähigkeit:
Verstoß gegen arbeitsrechtliche Verpflichtungen:
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter:
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.:
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren:
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens:
Schwere Verfehlung im Rahmen der beruflichen Tätigkeit:
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen:
Verstoß gegen sozialrechtliche Verpflichtungen:
Zahlung der Sozialversicherungsbeiträge:
Einstellung der gewerblichen Tätigkeit:
Entrichtung von Steuern:
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten:
5. Los
5.1.
Los: LOT-0001
Titel: Rahmenvertrag über Dienstleistungen zum Betrieb der IT-Sicherheitsinfrastruktur des WDR
Beschreibung: Der WDR betreibt ein Netzwerk mit weltweiter Erstreckung. Zum Schutz dieses Netzwerkes werden Endgeräteschutzproduktinstallationen, Firewalls, VPN-Zugänge sowie diverse Sicherheitsdienstleistungen vom WDR betrieben. Zu erbringende Dienstleistungen (Vor Ort in Köln und remote) zur Administration, Pflege und Weiterentwicklung sowie 2nd Level Support dieser IT-Sicherheitssysteme sind Gegenstand dieses Nicht-Offenen Verfahrens. Die Dienstleistungen werden vom WDR in einem Stunden-Kontingent beauftragt und von geeigneten Spezialisten des Auftragnehmers ausgeführt. Der entsprechende Rahmenvertrag hat eine Dauer von 3 Jahre mit einer einmaligen 1-jährigen Verlängerungsmöglichkeit, beginnend voraussichtlich am 01.04.2025. An die Erfüllungsgehilfen des Auftragnehmers werden hohe fachliche Anforderungen gestellt, der Austausch von Erfüllungsgehilfen darf nur nach Genehmigung durch den WDR erfolgen, der Einsatz erfolgt in Köln. Der WDR kann je nach aktuellen Vorfällen und Veränderung der IT-Sicherheits-Infrastruktur Tätigkeiten konkretisieren, sowie die beauftragten Kontingente anpassen. Im Vertragszeitraum von 3 Jahren garantiert der WDR eine Mindestabnahme im Wert von 750.000 EUR inkl. USt. und legt das Maximalvolumen über 4 Jahre auf 4,9 Mio. EUR inkl. USt. fest.
Interne Kennung: ZE 2024-140-02
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72250000 Systemdienstleistungen und Unterstützungsdienste
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Datum des Beginns: 01/04/2025
Enddatum der Laufzeit: 31/03/2028
5.1.4.
Verlängerung
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: 1 x 1 Jahr
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Kriterium:
Art: Eignung zur Berufsausübung
Bezeichnung: Eignung zur Berufsausübung
Beschreibung: Der Bieter hat zu erklären, dass sein Unternehmen in das Berufs- oder Handelsregister bzw. bei ausländischen Bietern in ein vergleichbares Register eingetragen ist.
Kriterium:
Art: Wirtschaftliche und finanzielle Leistungsfähigkeit
Bezeichnung: Wirtschaftliche und finanzielle Leistungsfähigkeit
Beschreibung: 1. Betriebshaftpflichtversicherung Der Bieter hat zu erklären, dass er als Unternehmen eine ausreichende Betriebshaftpflichtversicherung mit folgenden Mindest-Deckungssummen abgeschlossen hat bzw. im Falle der Auftragserteilung unverzüglich abschließen wird: - Personenschäden 2.000.000,00 EUR - Sachschäden 1.000.000,00 EUR - allg. Vermögensschäden 100.000,00 EUR und, dass die vorgenannten Mindestdeckungssummen mit jeweils mindestens einer zweifachen Maximierung pro Versicherungsjahr zur Verfügung stehen. 2. Umsatz des Unternehmens Der Bieter hat den Gesamtumsatz des Unternehmens sowie den Umsatz aus Leistungen, die mit der zu vergebenden Gesamtleistung oder Teilen dieser Leistung inhaltlich vergleichbar sind, jeweils bezogen auf die letzten 3 Geschäftsjahre (2021 bis 2023 bzw. 2020 bis 2022, sofern die Umsatzzahlen aus 2023 noch nicht vorliegen), anzugeben. 3. Unternehmensstruktur / Betriebsstätte des Bieters Der Bieter hat Angaben zur Unternehmensstruktur zu machen. Dies umfasst unter anderem die Organisationsstruktur, den Umfang der Dienstleistungspalette und die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens.
Kriterium:
Art: Technische und berufliche Leistungsfähigkeit
Bezeichnung: Technische und berufliche Leistungsfähigkeit
Beschreibung: Zum Nachweis der speziellen Eignungsanforderungen hat der Bewerber dem Teilnahmeantrag zusätzlich die im Folgenden genannten Unterlagen beizufügen bzw. Erklärungen abzugeben. Referenzen Dem Teilnahmeantrag sind mindestens 3 geeignete Referenzen über früher ausgeführte, vergleichbare Liefer- und Dienstleistungsaufträge aus den letzten höchstens drei Jahren beizufügen (A). An die Vergleichbarkeit werden folgende Kriterien gestellt: - Tätigkeitsbereiche: IT-Security Administration und 2nd-Level Support im Produktumfeld der Hersteller Trellix/Skyhigh (ehemals McAfee), Fortinet, Palo Alto Networks und Microsoft M365/Defender. - Kontinuierliche Dienstleistungserbringung mit mindestens 2 Personen in Vollzeit im Einsatz; im Bedarfsfall auch mehr Personen im Einsatz - Vertragszeitraum Soweit Dienstleistungen bei identischem Auftraggeber über einen Zeitraum von mehr als ein Jahr erbracht wurden, können unterschiedliche Kalenderjahre der Dienstleistungserbringung als zweite Referenz und ggfs. auch als dritte Referenz eingereicht werden. Auftragszeiträume, die in der Zukunft liegen, können als Referenz nicht gewertet werden. - Einsatz überwiegend vor Ort beim Kunden in deutscher Sprache. - IT-Security in einem Umfeld mit Medien-Einsatz (Audio und Video, File und Streaming) und sich häufig ändernden Anforderungen an die IT-Infrastruktur, idealerweise bei öffentlich-rechtlichen Unternehmen oder/und Medienunternehmen. Die Darstellung der Referenzen muss zu folgenden Punkten Angaben enthalten: - Name und Anschrift des Auftraggebers; - Möglichst Angabe eines Ansprechpartners des Referenzkunden mit Telefonnummer - Inhalte der Dienstleistungen (IT-Security, Administration, 2nd Level Support) - Betriebene Produkte (Hersteller, Typen/Produktklassen) und geleisteten Tätigkeiten - Eingesetzte Erfüllungsgehilfen und Anzahl der beim Kunden gleichzeitig eingesetzten deutschsprachigen Erfüllungsgehilfen - Vertragszeitraum (Beginn der Leistungserbringung nicht früher als 3 Jahre vor dem Veröffentlichungstermin dieser Unterlage) - Einsatzort und Anteil der vor Ort Leistungserbringung - Branche des Auftraggebers - Auftraggeber öffentlich-rechtlich - Medieneinsatz (Audio und Video, File und Streaming) - Nachunternehmer mit prozentualer Angabe von Eigenanteil/Nachunternehmereinsatz Angaben zu den Referenzen sind für jede der Referenzen in der "Anlage - Referenzen" zu machen. Die Anlage ist mit dem Teilnahmeantrag einzureichen. Der WDR behält sich vor, die angegebenen Referenzen zu überprüfen. Die Überprüfung basiert allein auf den vom Bewerber gemachten Angaben. Der Bewerber hat insofern unbedingt auf die Vollständigkeit und Richtigkeit der von der Vergabestelle geforderten Angaben zu achten. Sofern und soweit der Bewerber auf Referenzen von Nachunternehmern zurückgreift, so sind nur solche Referenzen des Nachunternehmers zulässig, die inhaltlich mit dem Leistungsteil vergleichbar sind, den der Nachunternehmer konkret im Rahmen der angebotenen Leistung erbringen soll. Die Angaben zu den Referenzen werden gemäß Kapitel 5.2.1 bewertet. Nachweis der fachlichen Leistungsfähigkeit Zum Nachweis der fachlichen Leistungsfähigkeit muss mindestens ein Nachweis aus jedem der folgenden Bereiche vorgelegt werden (A). 1. Nachweis einer/mehrerer aktueller zertifizierter Partnerschaften mit Herstellern von IT-Security-Produkten, die zertifizierte Mitarbeiter im Enterprise- Produkt-Segment voraussetzt. Die relevanten Hersteller sind: - Trellix (ehemals McAfee) - SkyHigh (ehemals McAfee) - Fortinet - Palo Alto Networks - Microsoft 2. Nachweis von Fort-/Weiterbildungssystemen des Unternehmens für ITSecurity- Kenntnisse im Umgang mit Produkten der o.g. Hersteller. 3. Aktueller Nachweis eines Management-Systems aus den Bereichen: - Informationssicherheitsmanagements (ggfs. zertifiziert gemäß ISO/IEC 27001) - IT-Servicemanagements (ggfs. zertifiziert gemäß ISO/IEC 20000) - Qualitätsmanagement (ggfs. zertifiziert gemäß ISO/IEC 9001) Die Nachweise sind in Form von Eigenerklärungen unter Verwendung der "Anlage - Fachliche Leistungsfähigkeit des Unternehmens" einzureichen. Der WDR behält sich vor, die entsprechenden Zertifikate in Kopie einzufordern. Die Zertifizierungen müssen bei Abgabe des Teilnahmeantrags gültig sein. Die Gültigkeit ist während des gesamten Vertragszeitraums aufrecht zu erhalten. Verliert der Bieter während der Vertragslaufzeit eine der Zertifizierungen, hat er den WDR unverzüglich darüber zu informieren. Sollte, ggf. auf Nachforderung, kein Nachweis zu den vorgenannten Ziffern 1, 2 oder 3 eingereicht werden, führt dies zum Ausschluss. Im Übrigen werden die eingereichten Nachweise gemäß Kapitel 5.2.2 bewertet. Anzahl entsprechend qualifizierter Mitarbeiter Der Bewerber hat darzustellen, auf wie viele deutschsprachige Mitarbeiter/freie Mitarbeiter er zugreifen kann, die über folgende Qualifikationen verfügen: - 2 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat zu IT-Security Produkten von Trellix oder Skyhigh (ehemals McAfee) - 5 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat zu IT-Security Produkten von Fortinet oder/und Palo Alto Networks - 2 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat oder 2 Jahre Berufserfahrung zu Cisco Esa - 2 Jahre Berufserfahrung in IT-Security Administration, deutschsprachig und mindestens ein Zertifikat oder 2 Jahre Berufserfahrung zu Microsoft M365 / Defender Soweit die Zahl der entsprechenden Mitarbeiter je Anforderung kleiner als 2 ist, führt dies zum Ausschluss vom Verfahren (A). Im Übrigen wird die Anzahl der Mitarbeiter gemäß Kapitel 5.2.3 bewertet. Die Nachweise sind in Form von Eigenerklärungen unter Verwendung der Anlage "Anzahl entsprechend zertifizierter Mitarbeiter" einzureichen.
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Bezeichnung: Qualität
Beschreibung: Einfache Richtwertmethode nach UfAB VI, siehe Kriterienkatalog gem. Teilnahmebroschüre.
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann: Einfache Richtwertmethode nach UfAB VI, siehe Kriterienkatalog gem. Teilnahmebroschüre.
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 26/11/2024 00:00:00 (UTC+1)
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 09/12/2024 23:59:00 (UTC+1)
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der WDR behält sich vor, fehlende, unvollständige oder fehlerhafte Unterlagen unter Fristsetzung nachzufordern, vervollständigen oder korrigieren zu lassen. Eine Nachforderung erfolgt nicht für leistungsbezogene Unterlagen, die die Wirtschaftlichkeitsbewertung des Angebotes betreffen, es sei denn, es handelt sich um Preisangaben unwesentlicher Einzelpositionen, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den Wettbewerb nicht beeinträchtigen, vgl. § 56 VgV. Werden die vom WDR geforderten Erklärungen und Nachweise oder sonstige Angaben auch bis zum Ablauf der Nachforderungsfrist nicht durch den Bieter vorgelegt, so wird sein Angebot vom Verfahren ausgeschlossen.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Noch nicht bekannt
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
Informationen über die Überprüfungsfristen: Hinweis zur Geltendmachung von Vergaberechtsverstößen vor der Vergabekammer: Der WDR weist darauf hin, dass ein Nachprüfungsantrag unzulässig ist, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem WDR nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem WDR gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem WDR gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des WDR, einer Rüge nicht abhelfen zu wollen, vergangen sind. Weitere Einzelheiten können § 160 GWB entnommen werden.
5.1.15.
Techniken
Rahmenvereinbarung: Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Rheinland
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Westdeutscher Rundfunk Köln
TED eSender: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Westdeutscher Rundfunk Köln
Registrierungsnummer: DE122790169
Postanschrift: Appellhofplatz 1
Stadt: Köln
Postleitzahl: 50667
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
Kontaktperson: Zentraler Einkauf
Telefon: +49 221220-0
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer Rheinland
Registrierungsnummer: DE812110859
Postanschrift: Zeughausstraße 2-10
Stadt: Köln
Postleitzahl: 50667
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
Telefon: +49 221147-0
Fax: +49 2211472889
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
11. Informationen zur Bekanntmachung
11.1.
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: af1226e9-47e5-4c23-8bed-7c5e5f17d967 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 06/11/2024 11:43:08 (UTC+1)
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
11.2.
Informationen zur Veröffentlichung
Veröffentlichungsnummer der Bekanntmachung: 678913-2024
ABl. S – Nummer der Ausgabe: 217/2024
Datum der Veröffentlichung: 07/11/2024