1.1.
Beschaffer
Offizielle Bezeichnung: Mobil ISC GmbH
Rechtsform des Erwerbers: Gruppe öffentlicher Stellen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
343154-2025 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
OJ S 102/2025 28/05/2025
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen
1. Beschaffer
2. Verfahren
2.1.
Verfahren
Titel: Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Beschreibung: Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können.
Kennung des Verfahrens: 12021fb3-ceb7-4337-b810-30c944cf74aa
Interne Kennung: 2025-00377
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
2.1.3.
Wert
Geschätzter Wert ohne MwSt.: 1 500 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4YUZ5Z94
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Auftragsunterlagen
5. Los
5.1.
Los: LOT-0001
Titel: Rahmenvereinbarung für Penetrationstest-Dienstleistungen (RVPT2025)
Beschreibung: (1) Die IT-Sicherheit steht vor einer Vielzahl von Herausforderungen, die sich durch neue Technologien, steigende Cyberangriffe und regulatorische Anforderungen ständig weiterentwickeln. Es bedarf daher aktiver Sicherheitsmaßnahmen, um der steigenden Komplexität zu begegnen. Die Auftraggeberin hat ein versiertes Team von IT-Sicherheitsexperten und Penetrationstestern im Unternehmen etabliert, welches durch zwei externe Dienstleister strategisch unterstützt werden soll. (2) Ziel dieser Ausschreibung ist die strategische Sicherstellung der Deckung aktueller sowie insbesondere zukünftiger Bedarfe an Penetrationstest-Dienstleistungen sowohl unternehmensintern als auch bei den Gesellschaftern / Kunden der Auftraggeberin. Daher soll ein Rahmenvertrag mit zwei Dienstleistern geschlossen werden, aus dem über Einzelabrufe bedarfsorientiert Dienstleistungen im Bereich IT-Security abgerufen werden können. (3) In Vorbereitung des Vergabeverfahrens wurde eine Markterkundung mit mehreren Marktteilnehmern durchgeführt, benötigte Dienstleistungen kategorisiert und auf Basis indikativer Angebote Mittelwerte für die voraussichtliche Personentagezahl (PT) je Penetrationstestdienstleistungsart gebildet. Die erforderlichen Informationen zur Kalkulation finden Sie im Preisblatt. (4) Im Preisblatt soll ferner unter Ziffer 8 ein Preis je PT für weiterführende IT-Sicherheits- und Beratungsdienstleistungen, wie beispielsweise Sicherheits- und Konfigurationsaudits (z.B. Windows 11 oder Citrix, Kryptografische Überprüfungen nach BSI TR 03116) nach individueller Abstimmung angegeben werden. Diese Angabe wird nicht in die Preiswertung einbezogen. (5) Im Rahmen jedes Abrufes wird ein Kickoff-Meeting durchgeführt, bei dem die technischen Rahmenbedingungen für den jeweiligen Test vereinbart und dokumentiert werden. Für die Leistungserbringung ist ausschließlich zertifiziertes Personal einzusetzen. Hinsichtlich der von der Auftraggeberin anerkannten Zertifizierungen wird auf Ziffer 9.3 der Angebotsaufforderungen verwiesen. (6) Sämtliche Penetrationstests sind ausführlich, nachvollziehbar und in deutscher Sprache zu dokumentieren. Ferner werden die Ergebnisse der Penetrationstests sowie daraus abgeleitete Handlungsempfehlungen an die Auftraggeberin in einem Besprechungstermin in deutscher Sprache präsentiert und gemeinsam erörtert.
Interne Kennung: 2025-00377
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 1 Jahr
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Der Erwerber behält sich das Recht vor, zusätzliche Käufe vom Auftragnehmer zu tätigen, wie hier beschrieben: Der Auftrag kann zwei mal jeweils um 12 Monate verlängert werden. Er endet spätestens nach 36 Monaten automatisch, ohne das es einer Kündigung bedarf.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Eintragung in das Handelsregister
Beschreibung: - Aktueller Handelsregisterauszug oder soweit dieser nicht existiert, eine Gewerbeanmeldung. Sollte der Bieter in einem EU-Mitgliedsland ansässig sein, sind die vergleichbaren Bescheinigungen des EU-Mitgliedslandes in deutscher Sprache vorzulegen. (nicht notwendig bei Präqualifikation) - Unternehmensvorstellung, aus der der Firmenname mit Rechtsform, Sitz des Unternehmens, Gesellschafter, Mitglieder der Geschäftsführung, die Zahl seiner Führungskräfte, Verbindung mit anderen Unternehmen und die durchschnittliche Beschäftigtenzahl des Unternehmens in den letzten drei Jahren ersichtlich ist. Die Darstellung des Bieterunternehmens überschreitet dabei nicht fünf Seiten.
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Nachweis einer angemessenen Betriebshaftpflichtversicherung für Personen-, Sach- und Vermögensschäden.
Kriterium: Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung: - Eigenerklärung der Bietergemeinschaft nebst Angabe der gesamtschuldnerischen Haftung, sofern eine Bietergemeinschaft gebildet wird. - Verzeichnis der durch Nachunternehmer auszuführenden Teilleistungen - Verpflichtungserklärung Nachunternehmer
Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung: Eigenerklärung zum Nichtvorliegen von Ausschlussgründen gem. § 123, 124 GWB - Formblatt "Nichtvorliegen von Ausschlussgründen"
Kriterium: Durchschnittlicher Jahresumsatz
Beschreibung: Eigenerklärung zu den Gesamtumsätzen und zu Umsätzen mit vergleichbaren Leistungen in den letzten 3 Geschäftsjahren gem. Formblatt 2 "Eigenerklärung Gesamtumsätze" (nicht notwendig bei Präqualifikation) Zwingende Mindestanforderung ist ein kumulierter Gesamtumsatz von 1.500.000 EURO in den drei zurückliegenden Geschäftsjahren. Jahresabschlüsse oder Bilanzen des Unternehmens für die letztens drei Geschäftsjahre.
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Einzureichen ist eine Liste vergleichbarer Referenzen des Unternehmens. Vergleichbar sind Dienstleistungen auf dem Gebiet "IT-Penetrationstests im Bereich kritischer Infrastrukturen". Die Referenzen sind durch eine Übersicht, aus der sich Leistungsinhalt, Leistungszeitraum sowie die verschiedenen Auftraggeber mit Ansprechperson und Kontaktdaten ergeben, zu belegen. Mindestanforderung sind Referenzen über Pentesting-Dienstleistungen im Bereich kritischer Infrastrukturen mit einem Volumen von kumuliert mindestens 200 Personentagen in den letzten 2 Jahren. Dies kann durch eine oder mehrere Referenzen erfüllt werden.
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Einzureichen ist eine pseudonymisierte Übersicht der technischen Fachkräfte, die zur Leistungserbringung eingesetzt werden sollen. Aus der Übersicht sollen sich insbesondere die Rolle im Bieterunternehmen, die Berufserfahrung, die Anzahl und Art der einschlägigen Zertifizierungen sowie ggf. weitere Spezialisierungen der Fachkräfte ergeben. Bestätigung und Nachweis, dass im Bieterunternehmen mindestens fünf (5) zertifizierte Pentester beschäftigt sind. Ein zertifizierter Pentester liegt vor, wenn dieser mindestens eines der unterstehenden aufgeführten anerkannten Zertifikate trägt. Folgende Zertifikate werden anerkannt: OSCP, OSWE, CEH, eJPT, CPTS, CBBH, CWEE, GMOB, OSCE, CREST Certified Tester - Application (CCT APP), Test Analyst - ISTQB(R) Certified Tester Advanced Level, CRTP, CAPE, CISSP, SAP Certified Technology Associate - Security Administrator.
Kriterium: Zertifikate von Qualitätskontrollinstituten
Beschreibung: Nachweis über eine aktuelle ISO 27001 oder BSI-Grundschutz Zertifizierung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Angebotspreis
Beschreibung: Kosten zur Dienstleistungserbringungen gemäß "Preisliste_RVPT2025".
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
Kriterium:
Art: Qualität
Bezeichnung: Qualität der Dienstleistung
Beschreibung: Qualität der Dienstleistungserbringungen gemäß der "Bewertungsmatrix_RVPT2025"
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 14/07/2025 23:59:59 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 21/07/2025 10:00:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 8 Wochen
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der Auftragnehmer behält sich vor Nachforderungen im Rahmen des Vergabeverfahrens vorzunehmen.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 21/07/2025 10:01:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Die Vergabekammern des Bundes beim Bundeskartellamt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Mobil ISC GmbH
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Die Vergabekammern des Bundes beim Bundeskartellamt
Organisation, die Teilnahmeanträge entgegennimmt: Mobil ISC GmbH
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Mobil ISC GmbH
Registrierungsnummer: HRB 202479
Stadt: Lehrte-Ahlten
Postleitzahl: 31275
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Telefon: 051328629499
Rollen dieser Organisation:
Beschaffer
Zentrale Beschaffungsstelle, die öffentliche Aufträge oder Rahmenvereinbarungen im Zusammenhang mit für andere Beschaffer bestimmten Bauleistungen, Lieferungen oder Dienstleistungen vergibt/abschließt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Die Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer: t:4131153308
Postanschrift: Villemombler Straße 76
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +492289499-0
Fax: +492289499-163
Rollen dieser Organisation:
Überprüfungsstelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 5b04fbe9-3dc0-445d-ae72-1dc193537f4a - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 27/05/2025 12:25:10 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 343154-2025
ABl. S – Nummer der Ausgabe: 102/2025
Datum der Veröffentlichung: 28/05/2025