Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)

343154-2025 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
OJ S 102/2025 28/05/2025
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen
1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Mobil ISC GmbH
Rechtsform des Erwerbers: Gruppe öffentlicher Stellen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Beschreibung: Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können.
Kennung des Verfahrens: 12021fb3-ceb7-4337-b810-30c944cf74aa
Interne Kennung: 2025-00377
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
2.1.3.
Wert
Geschätzter Wert ohne MwSt.: 1 500 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4YUZ5Z94
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Auftragsunterlagen
5. Los
5.1.
Los: LOT-0001
Titel: Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Beschreibung: (1) Die IT-Sicherheit steht vor einer Vielzahl von Herausforderungen, die sich durch neue Technologien, steigende Cyberangriffe und regulatorische Anforderungen ständig weiterentwickeln. Es bedarf daher aktiver Sicherheitsmaßnahmen, um der steigenden Komplexität zu begegnen. Die Auftraggeberin hat ein versiertes Team von IT-Sicherheitsexperten und Penetrationstestern im Unternehmen etabliert, welches durch zwei externe Dienstleister strategisch unterstützt werden soll. (2) Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können. (3) In Vorbereitung des Vergabeverfahrens wurde eine Markterkundung mit mehreren Marktteilnehmern durchgeführt, benötigte Dienstleistungen kategorisiert und auf Basis indikativer Angebote Mittelwerte für die voraussichtliche Personentagezahl (PT) je Penetrationstestdienstleistungsart gebildet. Die erforderlichen Informationen zur Kalkulation finden Sie im Preisblatt. (4) Im Preisblatt soll ferner unter Ziffer 8 ein Preis je PT für weiterführende IT-Sicherheits- und Beratungsdienstleistungen, wie beispielsweise Sicherheits- und Konfigurationsaudits (z.B. Windows 11 oder Citrix, Kryptografische Überprüfungen nach BSI TR 03116) nach individueller Abstimmung angegeben werden. Diese Angabe wird nicht in die Preiswertung einbezogen. (5) Im Rahmen jedes Abrufes wird ein Kickoff-Meeting durchgeführt, bei dem die technischen Rahmenbedingungen für den jeweiligen Test vereinbart und dokumentiert werden. Für die Leistungserbringung ist ausschließlich zertifiziertes Personal einzusetzen. Hinsichtlich der von der Auftraggeberin anerkannten Zertifizierungen wird auf Ziffer 9.3 der Angebotsaufforderungen verwiesen. (6) Sämtliche Penetrationstests sind ausführlich, nachvollziehbar und in deutscher Sprache zu dokumentieren. Ferner werden die Ergebnisse der Penetrationstests sowie daraus abgeleitete Handlungsempfehlungen an die Auftraggeberin in einem Besprechungstermin in deutscher Sprache präsentiert und gemeinsam erörtert.
Interne Kennung: 2025-00377
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 1 Jahr
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Der Auftrag kann zwei mal jeweils um 12 Monate verlängert werden. Er endet spätestens nach 36 Monaten automatisch, ohne das es einer Kündigung bedarf.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Eintragung in das Handelsregister
Beschreibung: - Aktueller Handelsregisterauszug oder soweit dieser nicht existiert, eine Gewerbeanmeldung. Sollte der Bieter in einem EU-Mitgliedsland ansässig sein, sind die vergleichbaren Bescheinigungen des EU-Mitgliedslandes in deutscher Sprache vorzulegen. (nicht notwendig bei Präqualifikation) - Unternehmensvorstellung, aus der der Firmenname mit Rechtsform, Sitz des Unternehmens, Gesellschafter, Mitglieder der Geschäftsführung, die Zahl seiner Führungskräfte, Verbindung mit anderen Unternehmen und die durchschnittliche Beschäftigtenzahl des Unternehmens in den letzten drei Jahren ersichtlich ist. Die Darstellung des Bieterunternehmens überschreitet dabei nicht fünf Seiten.

Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Nachweis einer angemessenen Betriebshaftpflichtversicherung für Personen-, Sach- und Vermögensschäden.

Kriterium: Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung: - Eigenerklärung der Bietergemeinschaft nebst Angabe der gesamtschuldnerischen Haftung, sofern eine Bietergemeinschaft gebildet wird. - Verzeichnis der durch Nachunternehmer auszuführenden Teilleistungen - Verpflichtungserklärung Nachunternehmer

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung: Eigenerklärung zum Nichtvorliegen von Ausschlussgründen gem. § 123, 124 GWB - Formblatt "Nichtvorliegen von Ausschlussgründen"

Kriterium: Durchschnittlicher Jahresumsatz
Beschreibung: Eigenerklärung zu den Gesamtumsätzen und zu Umsätzen mit vergleichbaren Leistungen in den letzten 3 Geschäftsjahren gem. Formblatt 2 "Eigenerklärung Gesamtumsätze" (nicht notwendig bei Präqualifikation) Zwingende Mindestanforderung ist ein kumulierter Gesamtumsatz von 1.500.000 EURO in den drei zurückliegenden Geschäftsjahren. Jahresabschlüsse oder Bilanzen des Unternehmens für die letztens drei Geschäftsjahre.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Einzureichen ist eine Liste vergleichbarer Referenzen des Unternehmens. Vergleichbar sind Dienstleistungen auf dem Gebiet "IT-Penetrationstests im Bereich kritischer Infrastrukturen". Die Referenzen sind durch eine Übersicht, aus der sich Leistungsinhalt, Leistungszeitraum sowie die verschiedenen Auftraggeber mit Ansprechperson und Kontaktdaten ergeben, zu belegen. Mindestanforderung sind Referenzen über Pentesting-Dienstleistungen im Bereich kritischer Infrastrukturen mit einem Volumen von kumuliert mindestens 200 Personentagen in den letzten 2 Jahren. Dies kann durch eine oder mehrere Referenzen erfüllt werden.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Einzureichen ist eine pseudonymisierte Übersicht der technischen Fachkräfte, die zur Leistungserbringung eingesetzt werden sollen. Aus der Übersicht sollen sich insbesondere die Rolle im Bieterunternehmen, die Berufserfahrung, die Anzahl und Art der einschlägigen Zertifizierungen sowie ggf. weitere Spezialisierungen der Fachkräfte ergeben. Bestätigung und Nachweis, dass im Bieterunternehmen mindestens fünf (5) zertifizierte Pentester beschäftigt sind. Ein zertifizierter Pentester liegt vor, wenn dieser mindestens eines der unterstehenden aufgeführten anerkannten Zertifikate trägt. Folgende Zertifikate werden anerkannt: OSCP, OSWE, CEH, eJPT, CPTS, CBBH, CWEE, GMOB, OSCE, CREST Certified Tester - Application (CCT APP), Test Analyst - ISTQB(R) Certified Tester Advanced Level, CRTP, CAPE, CISSP, SAP Certified Technology Associate - Security Administrator.

Kriterium: Zertifikate von Qualitätskontrollinstituten
Beschreibung: Nachweis über eine aktuelle ISO 27001 oder BSI-Grundschutz Zertifizierung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Angebotspreis
Beschreibung: Kosten zur Dienstleistungserbringungen gemäß "Preisliste_RVPT2025".
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
Kriterium:
Art: Qualität
Bezeichnung: Qualität der Dienstleistung
Beschreibung: Qualität der Dienstleistungserbringungen gemäß der "Bewertungsmatrix_RVPT2025"
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 14/07/2025 23:59:59 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4YUZ5Z94
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 21/07/2025 10:00:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 8 Wochen
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der Auftragnehmer behält sich vor Nachforderungen im Rahmen des Vergabeverfahrens vorzunehmen.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 21/07/2025 10:01:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Die Vergabekammern des Bundes beim Bundeskartellamt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Mobil ISC GmbH
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Die Vergabekammern des Bundes beim Bundeskartellamt
Organisation, die Teilnahmeanträge entgegennimmt: Mobil ISC GmbH
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Mobil ISC GmbH
Registrierungsnummer: HRB 202479
Stadt: Lehrte-Ahlten
Postleitzahl: 31275
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Telefon: 051328629499
Rollen dieser Organisation:
Beschaffer
Zentrale Beschaffungsstelle, die öffentliche Aufträge oder Rahmenvereinbarungen im Zusammenhang mit für andere Beschaffer bestimmten Bauleistungen, Lieferungen oder Dienstleistungen vergibt/abschließt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Die Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer: t:4131153308
Postanschrift: Villemombler Straße 76
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +492289499-0
Fax: +492289499-163
Rollen dieser Organisation:
Überprüfungsstelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 5b04fbe9-3dc0-445d-ae72-1dc193537f4a - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 27/05/2025 12:25:10 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 343154-2025
ABl. S – Nummer der Ausgabe: 102/2025
Datum der Veröffentlichung: 28/05/2025

Wähle einen Ort aus Niedersachsen

Achim
Adendorf
Aerzen
Alfeld (Leine)
Altenmedingen
Amelinghausen
Amt Neuhaus
Ankum
Apen
Auetal
Aurich
Bad Bederkesa
Bad Bentheim
Bad Bevensen
Bad Eilsen
Bad Essen
Bad Fallingbostel
Bad Gandersheim
Bad Grund (Harz)
Bad Harzburg
Bad Iburg
Bad Lauterberg im Harz
Bad Münder am Deister
Bad Nenndorf
Bad Pyrmont
Bad Rothenfelde
Bad Sachsa
Bad Salzdetfurth
Bad Zwischenahn
Bakum
Baltrum
Bardowick
Barendorf
Barßel
Barsinghausen
Bassum
Belm
Berne
Bersenbrück
Bevern
Beverstedt
Bienenbüttel
Bispingen
Bissendorf
Bleckede
Bockenem
Bockhorn (Friesland)
Boffzen
Bohmte
Borkum
Bösel
Bothel
Bovenden
Brake
Bramsche
Braunlage
Braunschweig
Bremervörde
Brome
Bruchhausen-Vilsen
Buchholz in der Nordheide
Bückeburg
Bülkau
Burgdorf
Burgwedel
Butjadingen
Buxtehude
Cappeln
Celle
Clausthal-Zellerfeld
Cloppenburg
Coppenbrügge
Cremlingen
Cuxhaven
Dahlenburg
Damme
Dannenberg
Delmenhorst
Diekholzen
Diepholz
Dinklage
Dissen am Teutoburger Wald
Dollern
Dörpen
Dötlingen
Drochtersen
Duderstadt
Echem
Edemissen
Edewecht
Einbeck
Emden
Emlichheim
Emmerthal
Emsbüren
Emstek
Eschede
Essen (Oldenburg)
Esterwegen
Faßberg
Fredenbeck
Freiburg
Friedeburg
Friedland
Friesoythe
Ganderkesee
Garbsen
Garrel
Gartow
Geeste
Geestland
Gehrden
Georgsmarienhütte
Gifhorn
Glandorf
Gleichen
Goslar
Göttingen
Gronau (Leine)
Großefehn
Großenkneten
Großheide
Grünenplan
Guderhandviertel
Hagen am Teutoburger Wald
Hahnenklee
Hambühren
Hameln
Hankensbüttel
Hannover
Hannoversch Münden
Haren
Harpstedt
Harsefeld
Harsum
Hasbergen
Haselünne
Hasselt
Hatten
Helmstedt
Hemmingen
Herzlake
Hessisch Oldendorf
Hildesheim
Hilter am Teutoburger Wald
Himmelpforten
Hohenhameln
Holdorf
Holzminden
Horneburg
Hoya (Weser)
Hude
Ihlienworth
Ihlow
Ilsede
Isenbüttel
Isernhagen
Jembke
Jemgum
Jerxheim
Jesteburg
Jever
Jork
Juist
Kirchdorf
Königslutter am Elm
Krummhörn
Laatzen
Lachendorf
Langelsheim
Langenhagen
Langeoog
Langwedel (Weser)
Lastrup
Lathen
Lauenbrück
Leer
Lehre
Lehrte
Lemförde
Lemwerder
Lengede
Lengerich (Emsland)
Liebenburg
Lindhorst
Lingen
Lingen (Ems)
Lohheide
Lohne (Oldenburg)
Löningen
Loxstedt
Lüchow
Lüneburg
Marienhafe
Marklohe
Meine
Meinersen
Melbeck
Melle
Meppen
Moormerland
Moringen
Neu Wulmstorf
Neuenhaus
Neuenkirchen (Land Hadeln)
Neuharlingersiel
Neustadt am Rübenberge
Nienburg/Weser
Norden
Nordenham
Norderney
Nordhorn
Nordstemmen
Northeim
Obernkirchen
Oldenburg
Osnabrück
Osterholz-Scharmbeck
Osterode am Harz
Otterndorf
Ottersberg
Oyten
Papenburg
Pattensen
Peine
Quakenbrück
Radbruch
Rastede
Rehburg-Loccum
Rehden
Remlingen
Reppenstedt
Rethem
Rhauderfehn
Rinteln
Rodenberg
Ronnenberg
Rosengarten
Rotenburg (Wümme)
Salzbergen
Salzgitter
Salzhausen
Salzhemmendorf
Sande
Sarstedt
Saterland
Scheden
Scheeßel
Schellerten
Schiffdorf
Schladen-Werla
Schneverdingen
Schöningen
Schöppenstedt
Schortens
Schüttorf
Schwaförden
Schwarmstedt
Seelze
Seesen
Seevetal
Sehnde
Selsingen
Sickte-Neuerkerode
Sittensen
Sögel
Soltau
Sottrum
Spiekeroog
Springe
Stade
Stadland
Stadthagen
Stadtoldendorf
Steinfeld
Stelle
Steyerberg
Stolzenau
Stuhr
Südbrookmerland
Südheide
Sulingen
Süpplingen
Syke
Tappenbeck
Tarmstedt
Thedinghausen
Twistringen
Uchte
Uelsen
Uelzen
Unterlüß
Uslar
Varel
Vechelde
Vechta
Verden
Visbek
Voltlage
Wagenfeld
Walkenried
Wallenhorst
Walsrode
Wangerland
Wangerooge
Wardenburg
Wathlingen
Wedemark
Weener
Wendeburg
Wennigsen
Werlte
Wesendorf
Westerstede
Westoverledingen
Weyhausen
Weyhe
Wiefelstede
Wienhausen
Wiesmoor
Wietze
Wildeshausen
Wilhelmshaven
Wingst
Winsen (Luhe)
Wittingen
Wittmund
Wolfenbüttel
Wolfsburg
Worpswede
Wrestedt
Wunstorf
Wurster Nordseeküste
Zeven