Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Managed Security Services

499593-2025 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Managed Security Services
OJ S 144/2025 30/07/2025
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: BARMER
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit

2. Verfahren

2.1.
Verfahren
Titel: Managed Security Services
Beschreibung: Übergreifendes Ziel der Beschaffung ist die Bereitstellung einer modernen, flexiblen und erweiterbaren Sicherheits- und Netzwerkarchitektur, um die dynamisch wachsende und heterogene Systemlandschaft des Auftraggebers anzubinden und zu überwachen. Der Umfang der anzubindenden und abzusichernden Systemlandschaft erstreckt sich über physische und virtuelle Endgeräte, dedizierte on-premise-Rechenzentren sowie diverse Cloud-Umgebungen. Es wird besonderer Wert darauf daraufgelegt, dass diese Landschaften nicht nur flexibel in das Netzwerk integriert werden können, sondern sicherheitsrelevante Ereignisse darin zentralisiert, korreliert und überwacht werden. Diese Ausschreibung ist aufgeteilt auf zwei Lose: - Los 1: "Managed SOC" - Los 2: "Managed Connectivity Security" Komprimierter Überblick: a) zeitlich befristete Überlassung einer Managed SOC-Lösung (Los 1) bzw. zeitlich befristete Überlassung einer Managed Connectivity Security-Lösung (Los 2) b) die Herstellung der Betriebsbereitschaft der Lösung für bis zu vier Data Centern c) Betrieb der Lösungen d) Ergänzende Serviceleistungen zur Bearbeitung von Security Incidents einschließlich Leistungen der Digitalen Forensik (Los 1) d) Beratungstätigkeit e) Leistungen bei Vertragsbeendigung Die Einzelheiten können den jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und den weiteren Vergabeunterlagen entnommen werden.
Kennung des Verfahrens: 1c48619f-82fa-43df-883a-1e1b1a276dd6
Interne Kennung: TZB-MSS-2025
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
Zentrale Elemente des Verfahrens: Der Auftraggeber wird auf Basis der mit dem Teilnahmeantrag vorgelegten Unterlagen, insbesondere der Angaben im Fragenkatalog, je Los die Bewerber auswählen, die zur Angebotsabgabe aufgefordert werden. Aus dem Kreis der Bewerber, die nicht auszuschließen sind und die Eignungsanforderungen erfüllen, wählt der AG je Los mindestens drei bis maximal fünf geeignete Bewerber aus. Sollten 6 oder mehr Teilnahmeanträge eingehen, die die aufgestellten Anforderungen erfüllen und geeignet sind, nimmt der Auftraggeber je Los anhand der Referenzlage eine Auswahl der 5 besonders geeigneten Bewerber vor. Näheres zu dieser Auswahl und den Auswahlkriterien kann Ziff. 6 der Aufforderung zur Abgabe eines Teilnahmeantrags sowie insb. Ziff. 5.2 der Fragenkataloge zu Los 1 und 2 entnommen werden. Es wird darauf hingewiesen, dass im Falle einer notwendigen Auswahl der besonders geeigneten Bewerber bei Los 1 zu 100 % auf die Referenzlage abgestellt wird und bei Los 2 ebenfalls zu 100 % auf die Referenzlage abgestellt wird. Die Angabe in der Bekanntmachung unter Ziff. 5.1.9 (dort Kriterium "Referenzen zu bestimmten Arbeiten"), wonach es zu einer Berücksichtigung von nur 50 % der Referenzlage kommt, ist unzutreffend und allein den technischen Rahmenbedingungen der Vergabeplattform geschuldet.
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4YYV5Q55 1. Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn die Bekanntmachung zusätzlich in weiteren Bekanntmachungsmedien veröffentlich wird und der Bekanntmachungstext in diesen zusätzlichen Bekanntmachungen nicht vollständig, unrichtig, verändert oder mit weiteren Angaben wiedergegeben wird. 2. Die Vergabeunterlagen werden ausschließlich elektronisch auf dem Vergabeportal www.dtvp.de zur Verfügung gestellt. Die Beantwortung von Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den Beteiligten und der Vergabestelle erfolgt ausschließlich über das o.g. Vergabeportal. Beteiligte sind im eigenen Interesse gehalten, die dort für diese eingerichteten Postfächer regelmäßig auf neue Informationen der Vergabestelle zu kontrollieren. 3. Der AG hat für die Einreichung der Teilnahmeanträge Vordrucke erstellt. Diese sind für die Einreichung der Teilnahmeanträge zu verwenden. Die Vordrucke sowie die weiteren Unterlagen zum Verfahren können über das o. g. Vergabeportal abgerufen werden. 4. Die Übermittlung von Bewerber/Bieterfragen hat ausschließlich über das Vergabeportal zu erfolgen. Die Fragen müssen spätestens 8 Kalendertage vor Ablauf der Angebotsfrist vorliegen. 5. Mit dem Teilnahmenatrag ist anzugeben, bei welchen Leistungen und in welchem Umfang Nachunternehmen eingesetzt werden sollen (Vordruck in den Vergabeunterlagen enthalten). Hinsichtlich der einzureichenden Erklärungen und Nachweise gilt Folgendes: a) Sofern sich der Bewerber / die Bewerbergemeinschaft auf die Leistungsfähigkeit der Nachunternehmen zum Nachweis der Eignung beruft, muss das Nachunternehmen bereits mit dem Angebot namentlich benannt werden und eine Verfügbarkeitserklärung vorgelegt werden, aus der sich ergibt, dass das Nachunternehmen dem Bewerber / der Bewerbergemeinschaft im Auftragsfall zur Verfügung steht. Ferner sind für die Nachunternehmen die Erklärungen und Nachweise laut den Bewerbungsbedingungen, in dem in den Eignungskriterien geforderten Umfang, vorzulegen. b) Sofern sich der Bewerber / die Bewerbergemeinschaft nicht auf die Leistungsfähigkeit der Nachunternehmen zum Nachweis der Eignung beruft, muss das Nachunternehmen noch nicht bereits mit dem Teilnahmeantrag namentlich benannt werden. Sofern das Angebot während der Angebotsphase in die engere Wahl kommt, wird die Vergabestelle den Bieter / die Bietergemeinschaft auffordern, das Nachunternehmen namentlich zu benennen. Ferner sind für das Nachunternehmen die Erklärungen und Nachweise laut den Bewerbungsbedingungen, in dem in den Eignungskriterien geforderten Umfang, vorzulegen. 6. Der Auftraggeber behält sich vor, für den Bewerber/Bieter bzw. die Mitglieder der Bewerber-/Bietergemeinschaft sowie vorgesehene Nachunternehmen, dessen / deren Angebot in die engere Wahl kommt, einen Auszug aus dem Wettbewerbsregister einzuholen. 7. Jeder Bewerber/ jedes Mitglied der Bewerbergemeinschaft hat mit dem Angebot eine Allgemeine Angaben zum Unternehmen (Erklärende und vertretungsberechtigte Person, Handelsregisternummer) vorzulegen; jeder Bewerber / jedes Mitglied der Bewerbergemeinschaft hat mit dem Teilnahmeantrag eine Eigenerklärung vorzulegen, dass in Bezug auf das Unternehmen keine Ausschlussgründe i. S. d. §§ 123, 124 Abs. 1 GWB vorliegen; jeder Bewerber / jedes Mitglied der Bewerbergemeinschaft hat mit dem Teilnahmeantrag eine Eigenerklärung vorzulegen, dass in Bezug auf das Unternehmen keine Ausschlussgründe nach § 21 AEntG, § 98c AufenthG, § 19 MiLoG und § 21 SchwarzArbG vorliegen; jeder Bewerber/ jedes Mitglied der Bewerbergemeinschaft hat mit dem Teilnahmeantrag eine Erklärung zur Umsetzung von Art. 5k Abs. 1 der Verordnung (EU) Nr. 833/2014, zuletzt geändert durch die Verordnung (EU) 2023/2878 des Rates vorzulegen (Vordrucke in Vergabeunterlagen). 8. Von Bewerbergemeinschaften ist eine Bewerbergemeinschaftserklärung vorzulegen (Vordruck in den Vergabeunterlagen).
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.5.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Höchstzahl der Lose, für die ein Bieter Angebote einreichen kann: 2
Auftragsbedingungen:
Höchstzahl der Lose, für die Aufträge an einen Bieter vergeben werden können: 2
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen:
Beteiligung an einer kriminellen Vereinigung: vgl. § 123 Abs. 1 Nr. 1 GWB
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: vgl. § 123 Abs. 1 Nr. 1 GWB
Geldwäsche oder Terrorismusfinanzierung: vgl. § 123 Abs. 1 Nr. 2 und 3 GWB
Betrug: vgl. § 123 Abs. 1 Nr. 3 und 4 GWB
Korruption: vgl. §§ 123 Abs. 1 Nr. 8, 124 Abs. 1 Nr. 9 GWB
Kinderarbeit und andere Formen des Menschenhandels: vgl. § 123 Abs. 1 Nr. 10 GWB
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern: vgl. § 123 Abs. 4 Nr. 1 GWB
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen: vgl. § 123 Abs. 4 Nr. 1 GWB
Verstoß gegen umweltrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB
Verstoß gegen sozialrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB
Verstoß gegen arbeitsrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB
Zahlungsunfähigkeit: vgl. § 124 Abs. 1 Nr. 2 GWB
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: vgl. § 124 Abs. 1 Nr. 2 GWB
Einstellung der gewerblichen Tätigkeit: vgl. § 124 Abs. 1 Nr. 2 GWB
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: vgl. § 124 Abs. 1 Nr. 2 GWB
Schwerwiegendes berufliches Fehlverhalten: vgl. § 124 Abs. 1 Nr. 3 GWB
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: vgl. § 124 Abs. 1 Nr. 4 GWB
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: vgl. § 124 Abs. 1 Nr. 5 GWB
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: vgl. § 124 Abs. 1 Nr. 6 GWB
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: vgl. § 124 Abs. 1 Nr. 7 GWB
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.: vgl. § 124 Abs. 1 Nr. 9 GWB

5. Los

5.1.
Los: LOT-0001
Titel: Managed SOC
Beschreibung: Mit dem Los 1 wird die Bereitstellung und der Betrieb einer modernen Plattform zur Angriffserkennung und -reaktion sowie dazugehöriger Detektionsprozesse beauftragt. Die dazu zu implementierenden Systeme und Prozesse (SOC, SIEM, SOAR und DFIR) sollen Daten aus verschiedenen Quellen und von verschiedenen Dienstleistern sowie ggf. selbst betriebenen Infrastrukturen zentralisieren, korrelieren, auf mögliche Angriffe untersuchen und entsprechende Alarme erzeugen.
Interne Kennung: 1
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72227000 Beratung im Bereich Software-Integration
Zusätzliche Einstufung (cpv): 72222300 Informationstechnologiedienste, 72260000 Dienstleistungen in Verbindung mit Software, 48000000 Softwarepaket und Informationssysteme, 72266000 Software-Beratung
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 48 Monate
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: 48 Monate Mindestvertragslaufzeit (gerechnet ab Inbetriebnahme/GoLive). Zuvor eine Implementierungsphase von ca. 12 Monaten. Dreimalige Vertragsverlängerungsoption zu Gunsten des Auftraggebers von jeweils 1 Jahr.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
Zusätzliche Informationen: Der Auftraggeber wird auf Basis der mit dem Teilnahmeantrag vorgelegten Unterlagen, insbesondere der Angaben im Fragenkatalog, je Los die Bewerber auswählen, die zur Angebotsabgabe aufgefordert werden. Aus dem Kreis der Bewerber, die nicht auszuschließen sind und die Eignungsanforderungen erfüllen, wählt der AG je Los mindestens drei bis maximal fünf geeignete Bewerber aus. Sollten 6 oder mehr Teilnahmeanträge eingehen, die die aufgestellten Anforderungen erfüllen und geeignet sind, nimmt der Auftraggeber je Los anhand der Referenzlage eine Auswahl der 5 besonders geeigneten Bewerber vor. Näheres zu dieser Auswahl und den Auswahlkriterien kann Ziff. 6 der Aufforderung zur Abgabe eines Teilnahmeantrags sowie insb. Ziff. 5.2 der Fragenkataloge zu Los 1 und 2 entnommen werden. Es wird darauf hingewiesen, dass im Falle einer notwendigen Auswahl der besonders geeigneten Bewerber bei Los 1 zu 100 % auf die Referenzlage abgestellt wird und bei Los 2 ebenfalls zu 100 % auf die Referenzlage abgestellt wird. Die Angabe in der Bekanntmachung unter Ziff. 5.1.9 (dort Kriterium "Referenzen zu bestimmten Arbeiten"), wonach es zu einer Berücksichtigung von nur 50 % der Referenzlage kommt, ist unzutreffend und allein den technischen Rahmenbedingungen der Vergabeplattform geschuldet.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 10 Mio. EUR für Personen-, Sach- und Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Eigenerklärung zum Umsatz des Unternehmens im Themenbereich dieser Ausschreibung jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre für den einschlägigen Themenbereich gesondert anzugeben. Bei Bewerbergemeinschaften sind für jedes Bewerbergemeinschaftsmitglied gesondert die Netto-Umsätze für diesen Themenbereich der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Bewerber müssen über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung verfügen, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bewerbers nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bewerbers nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung abgedeckt sein. Bei Bewerbergemeinschaften muss jedes Mitglied über eine ISO/IEC 27001 Zertifizierung oder über eine gleichwertige Zertifizierung verfügen. Bei Bewerbergemeinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bewerbergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll. Der Auftraggeber behält sich das Recht vor, sich die ISO/IEC 27001 bzw. die gleichwertige Zertifizierung auf gesondertes Verlangen vorlegen und erläutern zu lassen.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Eigenerklärung darüber, dass Bewerber bei einem Einsatz von Cloud-Computing-Diensten zur Verarbeitung von Sozial- und/oder Gesundheitsdaten über ein aktuelles und gültiges C5-Testat gem. § 393 SGB V oder über einen gleichwertigen Sicherheitsnachweis (Testat oder Zertifikat) nebst Maßnahmenplan gemäß § 1 C5-Gleichwertigkeitsverordnung im Hinblick auf die C5-Basiskriterien für den jeweiligen Cloud-Computing-Dienst spätestens bei Beginn der Datenverarbeitung verfügen. Der Auftraggeber behält sich das Recht vor, sich das C5 Testat oder den gleichwertigen Sicherheitsnachweis vorlegen und erläutern zu lassen. Soweit der Bewerber den Cloud-Dienst als Kunde bezieht, Eigenerklärung dazu, dass spätestens bei Beginn der Datenverarbeitung die korrespondierenden Kriterien für Cloud-Kunden des dann vorliegenden C5-Testats umgesetzt sind. Ist der Bewerber selbst Cloud-Computing Dienst-Anbieter, sind zusätzlich die korrespondierenden Kriterien für Cloud-Kunden bei Angebotsabgabe ggü. dem Auftraggeber darzustellen. Diese Anforderungen gelten auch beim Einsatz von Unterauftragnehmern oder anderen Drittunternehmen, die ihre Leistungen unter Einsatz von Cloud-Computing-Diensten erbringen.

Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung: 1) Eigenerklärung der Bewerber bzw. jedes Mitglieds einer Bewerbergemeinschaft, dass die Maßnahmen der "Auftragsverarbeitungsregelung" zum Schutz der personenbezogenen Daten bzw. Sozialdaten bei der Verarbeitung im Auftrag unter Berück-sichtigung des Art. 28 DS-GVO in Verbindung mit § 80 SGB X (bei Sozialdaten) eingehalten werden. (Hinweis: Die "Auftragsverarbeitungsregelung" regelt die Maßnahmen zum Schutz personenbezogener Daten bei der Verarbeitung im Auftrag unter Berücksichtigung des Art. 28 DS-GVO und, soweit Sozialdaten verarbeitet werden, unter Berücksichtigung des Art. 28 DS-GVO i.V.m. § 80 SGB X). 2): Eigenerklärung des Bewerbers bzw. jedes Mitglieds einer Bewerbergemeinschaft darüber, dass die vertraglich vereinbarte Datenverarbeitung ausschließlich in einem Mitgliedsstaat der EU oder in einem Mitgliedsstaat des EWR oder der Schweiz stattfindet. Zudem Eigenerklärung jedes Bewerbers bzw. jedes Mitglieds einer Bewerbergemeinschaft darüber, dass Verlagerung in ein Drittland ausnahmsweise und nur mit Zustimmung des Auftraggebers erfolgt, wenn - ein Angemessenheitsbeschluss nach Art. 45 DS-GVO vorliegt (dies gilt dann, wenn Art. 28 DS-GVO i.V.m. § 80 SGB X einschlägig ist) oder - die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (dies gilt dann, sofern ausschließlich Art. 28 DS-GVO einschlägig ist). Eigenerklärung des Bewerbers bzw. jedes Mitglieds einer Bewerbergemeinschaft darüber, in welchem Staat erfolgt die Verarbeitung von personenbezogenen Daten nach Art. 28 DS-GVO sowie von Sozialdaten nach Art. 28 DS-GVO i.V.m. § 80 SGB X erfolgt.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Eigenerklärung des Bewerbers, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzen kann: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem "Gemeinsamen Europäischen Referenzrahmen für Sprachen".

Kriterium: Werkzeuge, Anlagen oder technische Ausrüstung
Beschreibung: Eigenerklärung des Bewerbers, dass wenn zur Leistungserbringung ein Rechenzentrum eingesetzt wird, dieses die Anforderungen an Standortsicherheit und Rechenzentrumsbetrieb gemäß Tier-3 erfüllt und die Sicherheit des Netzzugangs mittels Vorlage eines erfolgreichen Penetrationstests (nicht älter als 1,5 Jahre) nachgewiesen werden kann.

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Los 1: Eigenerklärung des Bewerbers über das Vorliegen von mindestens 3 Referenzen, die nach Art und Umfang mit dem zu vergebenenden Auftrag zur Beschaffung von Managed SOC Services vergleichbar sind; mit Angaben dazu, wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Zeitraum (Beginn MM/JJJJ; Ende MM/JJJJ bzw. laufend), dazu, ob der Referenzkunde aus dem Gesundheitswesen oder aus einem Sektor mit hohem Schutzniveau (Datensicherheit, IT-Sicherheit usw.) stammt; Angaben zum durchschnittlichen Logvolumen im SIEM (der Durchschnitt ergibt sich hierbei durch die Teilung des in einem im Referenzprojekt liegenden Referenzmonat aufgelaufenen Datenvolumens, geteilt durch die Anzahl der Tage in diesem Monat); Angaben zu angebundenen distinkten Logquellen an das SIEM (Auth & Identify, Network & Perimeter, Endpoint, Apllication, IaaS/PaaS-Sicherheitstools, Infrastructure (Server/OS), Security Tools und/oder External Feeds/Threat Intelligence); Angaben dazu, ob das Referenzprojekt die Übernahme der SOC Level 1 Überwachungsfunktion 24/7 der im SIEM auftretenden Alarme umfasst hat; Angaben dazu, ob das Referenzprojekt die Bereitstellung der SOC Level 1 Dienstleistungen unter der Implementierung und Nutzung von Playbooks zur Automatisierung umfasst hat; Angaben zum Projektnamen / zur Art des Projekts (inkl. Kategorie/Bereich, zu dem das Projekt gehört - grundlegender Zweck bzw. das Hauptziel des Projekts); Angaben zum Leistungsinhalt (inkl. konkrete Beschreibung der Leistungsinhalte und Schwerpunkte [bei Beteiligung mehrerer Unternehmen: Angabe der Aufgabenteilung ihrer Aufgaben- und Verantwortungsbereiche, Darstellung des Zusammenwirkens sämtlicher Projektbeteiligter; zudem Angabe der prozentualen Eigenleistung bei der Projekterbringung]; Angaben zu den Projektergebnissen (konkrete Ergebnisse oder Erfolge, die im Rahmen des Projekts erreicht wurden). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: a) Projektende (falls nicht noch laufendes Projekt) darf nicht länger als fünf Jahre in der Vergangenheit liegen (Stichtag: Ablauf der Frist zur Abgabe des Teilnahmeantrags). Als Ausführungszeitraum gilt dabei der Zeitraum, in dem die auftragsgegenständlichen Leistungen der Referenztätigkeit tatsächlich erbracht worden sind. b) Durchschnittliches Logvolumen im SIEM von mind. 50 GB/Tag (Der Durchschnitt ergibt sich hierbei durch die Teilung des in einem im Referenzprojekt liegenden Referenzmonat aufgelaufenen Datenvolumens, geteilt durch die Anzahl der Tage in diesem Monat). c) Anbindung von mindestens zwei der folgenden distinkten Klassen von Logquellen an das SIEM: - Auth & Identity (Active Directory, Entra ID, Okta); - Network & Perimeter (VPN-Appliances, Router, Switches, WiFi-Access Points, Firewalls, Load-Balancer); - Endpoint (EDR-/XDR-Systeme, Windows Eventlogs, Linux/Unix Syslogs, lokale Schwachstellenscanner) - Application (Webapplikationen, Apache/Nginx Logs, API-Logs, SAP-Anwendungen, SaaS-Anwendungen wie Microsoft 365, ServiceNow, WAFs, Reverse Proxies) - IaaS/PaaS-Sicherheitstools (AWS CloudTrail, Azure Activity Logs, GCP Admin Logs, CSPM-Tools wie Prisma Cloud oder Defender for Cloud) - Infrastructure (Server/OS) (Windows Server Eventlogs, Linux-/Unix-Systemlogs wie Syslog, Auth.log, Auditd, DHCP- und DNS-Logs) - Security Tools (IDS/IPS, Honeypots, PAM-Systeme, DLP, Mail-gateways, Schwachstellenscanner, SIEM-interne Logs) - External Feeds / Threat Intelligence (Threat-Intelligence-Feeds wie MISP oder IBM X-Force, IOC-Feeds, Reputationsdaten externer Anbieter) d) Mindestens die Übernahme der SOC Level 1 Überwachungsfunktion 24/7 der im SIEM auftretenden Alarme e) Mindestlaufzeit von 12 Monaten f) Mindestens 70% Eigenleistung des Bewerbers bei der Projekterbringung. g) Mind. eine der mind. drei einzureichenden Referenzen muss zusätzlich zu den vorgenannten Mindestanforderungen (a) - f)) aus dem Gesundheitswesen oder aus einem Sektor mit vergleichbar hohem Schutzniveau hinsichtlich Datensicherheit und IT-Sicherheit stammen (z. B. Finanzwesen, öffentliche Verwaltung, kritische Infrastrukturen). [Hinweis: Im Falle einer notwendigen Auswahl der besonders geeigneten 5 Bewerber erfolgt die Auswahl je Los zu 100 % anhand der losspezifisch einschlägigen Referenzlage. Sofern in der Bekanntmachung davon die Rede ist, dass nur zu 50 % auf die Referenzlage abgestellt werde ["Gewichtung (Prozentanteil, genau): 50"], ist dies unzutreffend und allein den technischen Rahmenbedingungen des Vergabeportals geschuldet.]
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau): 50

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Los 2: Eigenerklärung des Bewerbers über Vorliegen von mind. 3 Referenzen, die nach Art & Umfang mit dem zu vergebenenden Auftrag zur Etablierung von Managed Connectivity Security Leistungen vergleichbar sind; mit Angaben dazu, wer die Referenz erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Zeitraum (Beginn MM/JJJJ; Ende MM/JJJJ bzw. laufend), dazu, ob der Referenzkunde aus dem Gesundheitswesen oder aus einem Sektor mit hohem Schutzniveau (Datensicherheit, IT-Sicherheit usw) stammt; Angaben dazu, ob Referenz eine Anbindung von mind. 2 Rechenzentren in unterschiedlichen geografischen Regionen über ein produktives SD-WAN umfasst, wobei die beteiligten Standorte operativ relevant und voneinander unabhängig sein müssen sowie Angaben zur Anzahl der angebundenen Rechenzentren sowie deren geografischer Region und dazu ob es sich um eine produktive Cloud Umgebund gehandelt hat; Angaben dazu, die Etablierung welcher der folgenden Bestandteile vom Referenzprojekt umfasst sind (SD-WAN, SWG/CASB, WAF, dDoS-Schutz, Client-2Site-VPN, Site-2-Site-VPN, RBI); Angaben dazu, dass das Referenzprojekt die Absicherung des Netzwerkverkehrs übver eine SWG-/CASB-Lösung von mind. 500 Endgeräten umfasst (inkl. Angabe konkreter Anzahl der Endgeräte); Angaben dazu, dass das Referenzprojekt die Absicherung von mind. 2 Webanwendungen über eine WAF umfasst hat (inkl. Angabe der konkreten Anzahl der Webanwendungen); Angaben dazu, ob Referenzprojekt die Mitigation eines realen oder simulierten dDoS-Angriffes von mind. 300 Ggbit/s umfasst hat (inkl. Angabe der konkreten Ggbit/s); Angaben dazu, ob im Rahmen des Referenzprojekts die dynamische Pfadauswahl sowie die Skalierbarkeit durch verschiedene Mengen an Netzwerktraffic des SD-Wan dargestellt werden kann (inkl. Darstellung der dynamischen Pfadauswahl sowie der verschiedenen Mengen des Netzwerktraffics des SD-WAN); Angaben zum Projektnamen/zur Art des Projekts (inkl. Kategorie/Bereich, zu dem das Projekt gehört - grundlegender Zweck bzw. das Hauptziel des Projekts); Angaben zum Leistungsinhalt (inkl. konkrete Beschreibung der Leistungsinhalte und Schwerpunkte [bei Beteiligung mehrerer Unternehmen: Angabe der Aufgabenteilung ihrer Aufgaben- und Verantwortungsbereiche, Darstellung des Zusammenwirkens sämtlicher Projektbeteiligter, Angabe der dynamische Pfadauswahl des SD-WAN, Anzahl und Beschreibung der abgesicherten Webanwendungen; zudem Angabe der prozentualen Eigenleistung bei der Projekterbringung]; Angaben zu den Projektergebnissen (konkrete Ergebnisse oder Erfolge, die im Rahmen des Projekts erreicht wurden). Zu beachtende Mindestanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind (a)-d)): a) Projektinhalt muss die Etablierung oder maßgebliche Anpassung mindestens einer der ausgeschriebenen Leistungsbestandteile umfassen (SD-WAN, SWG / CASB, WAF, dDoS-Schutz, Client-2-Site-VPN, Site-2-Site-VPN und/oder RBI); b) Mindestlaufzeit von 12 Monaten; c) Projektende (falls nicht noch laufendes Projekt) darf nicht länger als 5 Jahre in der Vergangenheit liegen (Stichtag: Ablauf der Frist zur Abgabe des Teilnahmeantrags). Als Ausführungszeitraum gilt dabei der Zeitraum, in dem die auftragsgegenständlichen Leistungen der Referenztätigkeit tatsächlich erbracht worden sind; d) Mindestens 70% Eigenleistung des Bewerbers bei der Projekterbringung. e) Zudem muss mind. eine der mind. 3 einzureichenden Referenzen zusätzlich zu den vorgenannten Mindestanforderungen (a) - d)) im Gesundheitswesen oder in einem Sektor mit vergleichbar hohem Schutzniveau hinsichtlich Datensicherheit und IT-Sicherheit erbracht worden sein (z.B. Finanzwesen, öffentliche Verwaltung, kritische Infrastrukturen); f) Die im Folgenden genannten Anforderungen sind durch die mind. 3 einzureichenden Referenzprojekte in Summe nachzuweisen. Dabei kann jedes Projekt einzelne oder sämtliche Anforderungen abdecken. Es ist lediglich sicherzustellen, dass jede der im Folgenden benannten Anforderungen durch mindestens eines der mind. 3 einzureichenden Referenzprojekte erfüllt wird. - Mind. eine der mind. 3 einzureichenden Referenzen muss die Anbindung von mindestens zwei Rechenzentren in unterschiedlichen geografischen Regionen über ein produktives SD-WAN umfassen. Die beteiligten Standorte müssen operativ relevant und voneinander unabhängig sein. - Mind. eine der mind. 3 einzureichenden muss die Absicherung des Netzwerkverkehrs über eine SWG- / CASB-Lösung von mindestens 500 Endgeräten umfassen. - Mind. eine der mind. 3 einzureichenden muss die Absicherung von mindestens 2 Webanwendungen über eine WAF zum Gegenstand haben. - Mind. eine der mind. 3 einzureichenden Referenzen stammt aus dem Gesundheitswesen oder aus einem Sektor mit vergleichbar hohem Schutzniveau hinsichtlich Datensicherheit und IT-Sicherheit (z.B. Finanzwesen, öffentliche Verwaltung, kritische Infrastrukturen). - In Summe müssen die mind. 3 einzureichenden Referenzen vier der folgenden ausgeschriebenen Leistungsbestandteile umfassen: SD-WAN, SWG/CASB, WAF und eines der folgenden Leistungsbestandteile: dDoS-Schutz, Cli-ent-2-Site-VPN, Site-2-Site-VPN oder RBI (Zur Erläuterung: Die Leistungsbestandteile "SD-WAN", "SWG/CASB" und "WAF" müssen in jedem Fall in Summe von den mindestens drei einzureichenden Referenzen abgedeckt werden. Zusätzlich muss durch die mind. 3 einzureichenden Referenzen eines der übrigen Leistungsbestandteile (dDoS- Schutz, Client-2-Site-VPN, Site-2-Site-VPN oder RBI) abgedeckt sein. Es ist nicht erforderlich, dass die insg. 4 geforderten Leistungsbestandteile durch eine einzige Referenz erfüllt werden. Sollten durch die eingereichten Referenzen in Summe nur 3 verschiedene Leistungsbestandteile abgedeckt sein oder sollte in Summe entweder "SD-WAN" oder "SWG/CASB" oder "WAF" durch die Referenzen nicht abgedeckt sein, ist die Mindestanforderung an die Referenzlage nicht erfüllt.)
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau): 50
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Angebotspreis
Beschreibung: -
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
Kriterium:
Art: Qualität
Bezeichnung: Konzepte, u.a. auch Lizenzmodell
Beschreibung: Das Qualitätskriterium teilt sich auf in Konzepte, die in Summe 90 % des Qualitätskriteriums ausmachen, sowie in ein Lizenzmodell, auf das 10 % des Qualitätskriteriums entfallen.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 20/08/2025 23:59:59 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4YYV5Q55/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 18/09/2025
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4YYV5Q55
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 28/08/2025 10:00:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Fehlende Unterlagen werden nach Maßgabe des § 56 Abs. 2 VgV nachgefordert.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER
Organisation, die Teilnahmeanträge entgegennimmt: BARMER
5.1.
Los: LOT-0002
Titel: Managed Connectivity Security
Beschreibung: Los 2 beinhaltet die Bereitstellung und den Betrieb von Lösungen im Bereich Managed Connectivity Security, nämlich Software-Defined Wide-Area-Network (SD-WAN) bzw. Secure Access Service Edge (SASE), Web Application Firewall (WAF), distributed-Denial-of-Service-Schutz (dDoS-Schutz), Secure Web Gateway (SWG) bzw. Cloud Access Security Broker (CASB), Remote Browser Isolation (RBI), der Fernzugriff für mobiles Arbeiten (Client-2-Site-VPN), sowie die Anbindung externer Partner (Site-2-Site-VPN). Ziel ist es, eine skalierbare, redundante und resiliente Netzwerkinfrastruktur bereitzustellen, die eine flexible Netzwerkanbindung und -absicherung in einer heterogenen Systemlandschaft im Kontext einer Multi-Cloud- und Multi-Provider-Infrastruktur ermöglicht.
Interne Kennung: 2
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72222300 Informationstechnologiedienste
Zusätzliche Einstufung (cpv): 72700000 Computernetze, 32424000 Netzwerkinfrastruktur, 72268000 Bereitstellung von Software, 48000000 Softwarepaket und Informationssysteme, 32424000 Netzwerkinfrastruktur
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 48 Monate
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: 48 Monate Mindestvertragslaufzeit (gerechnet ab Inbetriebnahme/GoLive). Zuvor eine Implementierungsphase von ca. 12 Monaten. Dreimalige Vertragsverlängerungsoption zu Gunsten des Auftraggebers von jeweils 1 Jahr.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
Zusätzliche Informationen: Der Auftraggeber wird auf Basis der mit dem Teilnahmeantrag vorgelegten Unterlagen, insbesondere der Angaben im Fragenkatalog, je Los die Bewerber auswählen, die zur Angebotsabgabe aufgefordert werden. Aus dem Kreis der Bewerber, die nicht auszuschließen sind und die Eignungsanforderungen erfüllen, wählt der AG je Los mindestens drei bis maximal fünf geeignete Bewerber aus. Sollten 6 oder mehr Teilnahmeanträge eingehen, die die aufgestellten Anforderungen erfüllen und geeignet sind, nimmt der Auftraggeber je Los anhand der Referenzlage eine Auswahl der 5 besonders geeigneten Bewerber vor. Näheres zu dieser Auswahl und den Auswahlkriterien kann Ziff. 6 der Aufforderung zur Abgabe eines Teilnahmeantrags sowie insb. Ziff. 5.2 der Fragenkataloge zu Los 1 und 2 entnommen werden. Es wird darauf hingewiesen, dass im Falle einer notwendigen Auswahl der besonders geeigneten Bewerber bei Los 1 zu 100 % auf die Referenzlage abgestellt wird und bei Los 2 ebenfalls zu 100 % auf die Referenzlage abgestellt wird. Die Angabe in der Bekanntmachung unter Ziff. 5.1.9 (dort Kriterium "Referenzen zu bestimmten Arbeiten"), wonach es zu einer Berücksichtigung von nur 50 % der Referenzlage kommt, ist unzutreffend und allein den technischen Rahmenbedingungen der Vergabeplattform geschuldet.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 10 Mio. EUR für Personen-, Sach- und Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Eigenerklärung zum Umsatz des Unternehmens im Themenbereich dieser Ausschreibung jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre für den einschlägigen Themenbereich gesondert anzugeben. Bei Bewerbergemeinschaften sind für jedes Bewerbergemeinschaftsmitglied gesondert die Netto-Umsätze für diesen Themenbereich der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Bewerber müssen über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung verfügen, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bewerbers nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bewerbers nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung abgedeckt sein. Bei Bewerbergemeinschaften muss jedes Mitglied über eine ISO/IEC 27001 Zertifizierung oder über eine gleichwertige Zertifizierung verfügen. Bei Bewerbergemeinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bewerbergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll. Der Auftraggeber behält sich das Recht vor, sich die ISO/IEC 27001 bzw. die gleichwertige Zertifizierung auf gesondertes Verlangen vorlegen und erläutern zu lassen.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Eigenerklärung darüber, dass Bewerber bei einem Einsatz von Cloud-Computing-Diensten zur Verarbeitung von Sozial- und/oder Gesundheitsdaten über ein aktuelles und gültiges C5-Testat gem. § 393 SGB V oder über einen gleichwertigen Sicherheitsnachweis (Testat oder Zertifikat) nebst Maßnahmenplan gemäß § 1 C5-Gleichwertigkeitsverordnung im Hinblick auf die C5-Basiskriterien für den jeweiligen Cloud-Computing-Dienst spätestens bei Beginn der Datenverarbeitung verfügen. Der Auftraggeber behält sich das Recht vor, sich das C5 Testat oder den gleichwertigen Sicherheitsnachweis vorlegen und erläutern zu lassen. Soweit der Bewerber den Cloud-Dienst als Kunde bezieht, Eigenerklärung dazu, dass spätestens bei Beginn der Datenverarbeitung die korrespondierenden Kriterien für Cloud-Kunden des dann vorliegenden C5-Testats umgesetzt sind. Ist der Bewerber selbst Cloud-Computing Dienst-Anbieter, sind zusätzlich die korrespondierenden Kriterien für Cloud-Kunden bei Angebotsabgabe ggü. dem Auftraggeber darzustellen. Diese Anforderungen gelten auch beim Einsatz von Unterauftragnehmern oder anderen Drittunternehmen, die ihre Leistungen unter Einsatz von Cloud-Computing-Diensten erbringen.

Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung: 1) Eigenerklärung der Bewerber bzw. jedes Mitglieds einer Bewerbergemeinschaft, dass die Maßnahmen der "Auftragsverarbeitungsregelung" zum Schutz der personenbezogenen Daten bzw. Sozialdaten bei der Verarbeitung im Auftrag unter Berück-sichtigung des Art. 28 DS-GVO in Verbindung mit § 80 SGB X (bei Sozialdaten) eingehalten werden. (Hinweis: Die "Auftragsverarbeitungsregelung" regelt die Maßnahmen zum Schutz personenbezogener Daten bei der Verarbeitung im Auftrag unter Berücksichtigung des Art. 28 DS-GVO und, soweit Sozialdaten verarbeitet werden, unter Berücksichtigung des Art. 28 DS-GVO i.V.m. § 80 SGB X). 2): Eigenerklärung des Bewerbers bzw. jedes Mitglieds einer Bewerbergemeinschaft darüber, dass die vertraglich vereinbarte Datenverarbeitung ausschließlich in einem Mitgliedsstaat der EU oder in einem Mitgliedsstaat des EWR oder der Schweiz stattfindet. Zudem Eigenerklärung jedes Bewerbers bzw. jedes Mitglieds einer Bewerbergemeinschaft darüber, dass Verlagerung in ein Drittland ausnahmsweise und nur mit Zustimmung des Auftraggebers erfolgt, wenn - ein Angemessenheitsbeschluss nach Art. 45 DS-GVO vorliegt (dies gilt dann, wenn Art. 28 DS-GVO i.V.m. § 80 SGB X einschlägig ist) oder - die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind (dies gilt dann, sofern ausschließlich Art. 28 DS-GVO einschlägig ist). Eigenerklärung des Bewerbers bzw. jedes Mitglieds einer Bewerbergemeinschaft darüber, in welchem Staat erfolgt die Verarbeitung von personenbezogenen Daten nach Art. 28 DS-GVO sowie von Sozialdaten nach Art. 28 DS-GVO i.V.m. § 80 SGB X erfolgt.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Eigenerklärung des Bewerbers, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzen kann: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem "Gemeinsamen Europäischen Referenzrahmen für Sprachen".

Kriterium: Werkzeuge, Anlagen oder technische Ausrüstung
Beschreibung: Eigenerklärung des Bewerbers, dass wenn zur Leistungserbringung ein Rechenzentrum eingesetzt wird, dieses die Anforderungen an Standortsicherheit und Rechenzentrumsbetrieb gemäß Tier-3 erfüllt und die Sicherheit des Netzzugangs mittels Vorlage eines erfolgreichen Penetrationstests (nicht älter als 1,5 Jahre) nachgewiesen werden kann.

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Los 1: Eigenerklärung des Bewerbers über das Vorliegen von mindestens 3 Referenzen, die nach Art und Umfang mit dem zu vergebenenden Auftrag zur Beschaffung von Managed SOC Services vergleichbar sind; mit Angaben dazu, wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Zeitraum (Beginn MM/JJJJ; Ende MM/JJJJ bzw. laufend), dazu, ob der Referenzkunde aus dem Gesundheitswesen oder aus einem Sektor mit hohem Schutzniveau (Datensicherheit, IT-Sicherheit usw.) stammt; Angaben zum durchschnittlichen Logvolumen im SIEM (der Durchschnitt ergibt sich hierbei durch die Teilung des in einem im Referenzprojekt liegenden Referenzmonat aufgelaufenen Datenvolumens, geteilt durch die Anzahl der Tage in diesem Monat); Angaben zu angebundenen distinkten Logquellen an das SIEM (Auth & Identify, Network & Perimeter, Endpoint, Apllication, IaaS/PaaS-Sicherheitstools, Infrastructure (Server/OS), Security Tools und/oder External Feeds/Threat Intelligence); Angaben dazu, ob das Referenzprojekt die Übernahme der SOC Level 1 Überwachungsfunktion 24/7 der im SIEM auftretenden Alarme umfasst hat; Angaben dazu, ob das Referenzprojekt die Bereitstellung der SOC Level 1 Dienstleistungen unter der Implementierung und Nutzung von Playbooks zur Automatisierung umfasst hat; Angaben zum Projektnamen / zur Art des Projekts (inkl. Kategorie/Bereich, zu dem das Projekt gehört - grundlegender Zweck bzw. das Hauptziel des Projekts); Angaben zum Leistungsinhalt (inkl. konkrete Beschreibung der Leistungsinhalte und Schwerpunkte [bei Beteiligung mehrerer Unternehmen: Angabe der Aufgabenteilung ihrer Aufgaben- und Verantwortungsbereiche, Darstellung des Zusammenwirkens sämtlicher Projektbeteiligter; zudem Angabe der prozentualen Eigenleistung bei der Projekterbringung]; Angaben zu den Projektergebnissen (konkrete Ergebnisse oder Erfolge, die im Rahmen des Projekts erreicht wurden). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: a) Projektende (falls nicht noch laufendes Projekt) darf nicht länger als fünf Jahre in der Vergangenheit liegen (Stichtag: Ablauf der Frist zur Abgabe des Teilnahmeantrags). Als Ausführungszeitraum gilt dabei der Zeitraum, in dem die auftragsgegenständlichen Leistungen der Referenztätigkeit tatsächlich erbracht worden sind. b) Durchschnittliches Logvolumen im SIEM von mind. 50 GB/Tag (Der Durchschnitt ergibt sich hierbei durch die Teilung des in einem im Referenzprojekt liegenden Referenzmonat aufgelaufenen Datenvolumens, geteilt durch die Anzahl der Tage in diesem Monat). c) Anbindung von mindestens zwei der folgenden distinkten Klassen von Logquellen an das SIEM: - Auth & Identity (Active Directory, Entra ID, Okta); - Network & Perimeter (VPN-Appliances, Router, Switches, WiFi-Access Points, Firewalls, Load-Balancer); - Endpoint (EDR-/XDR-Systeme, Windows Eventlogs, Linux/Unix Syslogs, lokale Schwachstellenscanner) - Application (Webapplikationen, Apache/Nginx Logs, API-Logs, SAP-Anwendungen, SaaS-Anwendungen wie Microsoft 365, ServiceNow, WAFs, Reverse Proxies) - IaaS/PaaS-Sicherheitstools (AWS CloudTrail, Azure Activity Logs, GCP Admin Logs, CSPM-Tools wie Prisma Cloud oder Defender for Cloud) - Infrastructure (Server/OS) (Windows Server Eventlogs, Linux-/Unix-Systemlogs wie Syslog, Auth.log, Auditd, DHCP- und DNS-Logs) - Security Tools (IDS/IPS, Honeypots, PAM-Systeme, DLP, Mail-gateways, Schwachstellenscanner, SIEM-interne Logs) - External Feeds / Threat Intelligence (Threat-Intelligence-Feeds wie MISP oder IBM X-Force, IOC-Feeds, Reputationsdaten externer Anbieter) d) Mindestens die Übernahme der SOC Level 1 Überwachungsfunktion 24/7 der im SIEM auftretenden Alarme e) Mindestlaufzeit von 12 Monaten f) Mindestens 70% Eigenleistung des Bewerbers bei der Projekterbringung. g) Mind. eine der mind. drei einzureichenden Referenzen muss zusätzlich zu den vorgenannten Mindestanforderungen (a) - f)) aus dem Gesundheitswesen oder aus einem Sektor mit vergleichbar hohem Schutzniveau hinsichtlich Datensicherheit und IT-Sicherheit stammen (z. B. Finanzwesen, öffentliche Verwaltung, kritische Infrastrukturen). [Hinweis: Im Falle einer notwendigen Auswahl der besonders geeigneten 5 Bewerber erfolgt die Auswahl je Los zu 100 % anhand der losspezifisch einschlägigen Referenzlage. Sofern in der Bekanntmachung davon die Rede ist, dass nur zu 50 % auf die Referenzlage abgestellt werde ["Gewichtung (Prozentanteil, genau): 50"], ist dies unzutreffend und allein den technischen Rahmenbedingungen des Vergabeportals geschuldet.]
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau): 50

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Los 2: Eigenerklärung des Bewerbers über Vorliegen von mind. 3 Referenzen, die nach Art & Umfang mit dem zu vergebenenden Auftrag zur Etablierung von Managed Connectivity Security Leistungen vergleichbar sind; mit Angaben dazu, wer die Referenz erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Zeitraum (Beginn MM/JJJJ; Ende MM/JJJJ bzw. laufend), dazu, ob der Referenzkunde aus dem Gesundheitswesen oder aus einem Sektor mit hohem Schutzniveau (Datensicherheit, IT-Sicherheit usw) stammt; Angaben dazu, ob Referenz eine Anbindung von mind. 2 Rechenzentren in unterschiedlichen geografischen Regionen über ein produktives SD-WAN umfasst, wobei die beteiligten Standorte operativ relevant und voneinander unabhängig sein müssen sowie Angaben zur Anzahl der angebundenen Rechenzentren sowie deren geografischer Region und dazu ob es sich um eine produktive Cloud Umgebund gehandelt hat; Angaben dazu, die Etablierung welcher der folgenden Bestandteile vom Referenzprojekt umfasst sind (SD-WAN, SWG/CASB, WAF, dDoS-Schutz, Client-2Site-VPN, Site-2-Site-VPN, RBI); Angaben dazu, dass das Referenzprojekt die Absicherung des Netzwerkverkehrs übver eine SWG-/CASB-Lösung von mind. 500 Endgeräten umfasst (inkl. Angabe konkreter Anzahl der Endgeräte); Angaben dazu, dass das Referenzprojekt die Absicherung von mind. 2 Webanwendungen über eine WAF umfasst hat (inkl. Angabe der konkreten Anzahl der Webanwendungen); Angaben dazu, ob Referenzprojekt die Mitigation eines realen oder simulierten dDoS-Angriffes von mind. 300 Ggbit/s umfasst hat (inkl. Angabe der konkreten Ggbit/s); Angaben dazu, ob im Rahmen des Referenzprojekts die dynamische Pfadauswahl sowie die Skalierbarkeit durch verschiedene Mengen an Netzwerktraffic des SD-Wan dargestellt werden kann (inkl. Darstellung der dynamischen Pfadauswahl sowie der verschiedenen Mengen des Netzwerktraffics des SD-WAN); Angaben zum Projektnamen/zur Art des Projekts (inkl. Kategorie/Bereich, zu dem das Projekt gehört - grundlegender Zweck bzw. das Hauptziel des Projekts); Angaben zum Leistungsinhalt (inkl. konkrete Beschreibung der Leistungsinhalte und Schwerpunkte [bei Beteiligung mehrerer Unternehmen: Angabe der Aufgabenteilung ihrer Aufgaben- und Verantwortungsbereiche, Darstellung des Zusammenwirkens sämtlicher Projektbeteiligter, Angabe der dynamische Pfadauswahl des SD-WAN, Anzahl und Beschreibung der abgesicherten Webanwendungen; zudem Angabe der prozentualen Eigenleistung bei der Projekterbringung]; Angaben zu den Projektergebnissen (konkrete Ergebnisse oder Erfolge, die im Rahmen des Projekts erreicht wurden). Zu beachtende Mindestanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind (a)-d)): a) Projektinhalt muss die Etablierung oder maßgebliche Anpassung mindestens einer der ausgeschriebenen Leistungsbestandteile umfassen (SD-WAN, SWG / CASB, WAF, dDoS-Schutz, Client-2-Site-VPN, Site-2-Site-VPN und/oder RBI); b) Mindestlaufzeit von 12 Monaten; c) Projektende (falls nicht noch laufendes Projekt) darf nicht länger als 5 Jahre in der Vergangenheit liegen (Stichtag: Ablauf der Frist zur Abgabe des Teilnahmeantrags). Als Ausführungszeitraum gilt dabei der Zeitraum, in dem die auftragsgegenständlichen Leistungen der Referenztätigkeit tatsächlich erbracht worden sind; d) Mindestens 70% Eigenleistung des Bewerbers bei der Projekterbringung. e) Zudem muss mind. eine der mind. 3 einzureichenden Referenzen zusätzlich zu den vorgenannten Mindestanforderungen (a) - d)) im Gesundheitswesen oder in einem Sektor mit vergleichbar hohem Schutzniveau hinsichtlich Datensicherheit und IT-Sicherheit erbracht worden sein (z.B. Finanzwesen, öffentliche Verwaltung, kritische Infrastrukturen); f) Die im Folgenden genannten Anforderungen sind durch die mind. 3 einzureichenden Referenzprojekte in Summe nachzuweisen. Dabei kann jedes Projekt einzelne oder sämtliche Anforderungen abdecken. Es ist lediglich sicherzustellen, dass jede der im Folgenden benannten Anforderungen durch mindestens eines der mind. 3 einzureichenden Referenzprojekte erfüllt wird. - Mind. eine der mind. 3 einzureichenden Referenzen muss die Anbindung von mindestens zwei Rechenzentren in unterschiedlichen geografischen Regionen über ein produktives SD-WAN umfassen. Die beteiligten Standorte müssen operativ relevant und voneinander unabhängig sein. - Mind. eine der mind. 3 einzureichenden muss die Absicherung des Netzwerkverkehrs über eine SWG- / CASB-Lösung von mindestens 500 Endgeräten umfassen. - Mind. eine der mind. 3 einzureichenden muss die Absicherung von mindestens 2 Webanwendungen über eine WAF zum Gegenstand haben. - Mind. eine der mind. 3 einzureichenden Referenzen stammt aus dem Gesundheitswesen oder aus einem Sektor mit vergleichbar hohem Schutzniveau hinsichtlich Datensicherheit und IT-Sicherheit (z.B. Finanzwesen, öffentliche Verwaltung, kritische Infrastrukturen). - In Summe müssen die mind. 3 einzureichenden Referenzen vier der folgenden ausgeschriebenen Leistungsbestandteile umfassen: SD-WAN, SWG/CASB, WAF und eines der folgenden Leistungsbestandteile: dDoS-Schutz, Cli-ent-2-Site-VPN, Site-2-Site-VPN oder RBI (Zur Erläuterung: Die Leistungsbestandteile "SD-WAN", "SWG/CASB" und "WAF" müssen in jedem Fall in Summe von den mindestens drei einzureichenden Referenzen abgedeckt werden. Zusätzlich muss durch die mind. 3 einzureichenden Referenzen eines der übrigen Leistungsbestandteile (dDoS- Schutz, Client-2-Site-VPN, Site-2-Site-VPN oder RBI) abgedeckt sein. Es ist nicht erforderlich, dass die insg. 4 geforderten Leistungsbestandteile durch eine einzige Referenz erfüllt werden. Sollten durch die eingereichten Referenzen in Summe nur 3 verschiedene Leistungsbestandteile abgedeckt sein oder sollte in Summe entweder "SD-WAN" oder "SWG/CASB" oder "WAF" durch die Referenzen nicht abgedeckt sein, ist die Mindestanforderung an die Referenzlage nicht erfüllt.)
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Prozentanteil, genau): 50
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Angebotspreis
Beschreibung: -
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
Kriterium:
Art: Qualität
Bezeichnung: Konzepte, u.a. auch Lizenzmodell
Beschreibung: Das Qualitätskriterium teilt sich auf in Konzepte, die in Summe 90 % des Qualitätskriteriums ausmachen, sowie in ein Lizenzmodell, auf das 10 % des Qualitätskriteriums entfallen.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 20/08/2025 23:59:59 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4YYV5Q55/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 18/09/2025
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4YYV5Q55
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 28/08/2025 10:00:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Fehlende Unterlagen werden nach Maßgabe des § 56 Abs. 2 VgV nachgefordert.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER
Organisation, die Teilnahmeanträge entgegennimmt: BARMER

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: BARMER
Registrierungsnummer: 993-80195-71
Postanschrift: Lichtscheider Straße 89
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
Telefon: +49 800333004993960
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer: 991-02380-92
Postanschrift: Kaiser-Friedrich-Straße 16
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 228 9499-0
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: a781bc65-413a-46d8-b336-63ce856e0cd3 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 28/07/2025 21:22:33 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 499593-2025
ABl. S – Nummer der Ausgabe: 144/2025
Datum der Veröffentlichung: 30/07/2025

Wähle einen Ort aus Nordrhein-Westfalen

Aachen
Ahaus
Ahlen
Aldenhoven
Alfter
Alpen
Alsdorf
Altena
Altenbeken
Altenberge
Anröchte
Arnsberg
Ascheberg
Attendorn
Augustdorf
Bad Berleburg
Bad Driburg
Bad Honnef
Bad Laasphe
Bad Lippspringe
Bad Münstereifel
Bad Oeynhausen
Bad Salzuflen
Bad Sassendorf
Bad Wünnenberg
Baesweiler
Balve
Barntrup
Beckum
Bedburg
Bedburg-Hau
Beelen
Bergheim
Bergisch Gladbach
Bergkamen
Bergneustadt
Bestwig
Beverungen
Bielefeld
Billerbeck
Blankenheim (Ahr)
Blomberg
Bocholt
Bochum
Bönen
Bonn
Borchen
Borgentreich
Borgholzhausen
Borken
Bornheim
Bottrop
Brakel
Breckerfeld
Brilon
Brüggen
Brühl
Bünde
Burbach
Büren
Burscheid
Castrop-Rauxel
Coesfeld
Datteln
Delbrück
Detmold
Dinslaken
Dörentrup-Bega
Dormagen
Dorsten
Dortmund
Drensteinfurt
Drolshagen
Duisburg
Dülmen
Düren
Düsseldorf
Eitorf
Elsdorf
Emmerich am Rhein
Emsdetten
Engelskirchen
Enger
Ennepetal
Ennigerloh
Ense
Erftstadt
Erkelenz
Erkrath
Erndtebrück
Erwitte
Eschweiler
Eslohe
Espelkamp
Essen
Euskirchen
Everswinkel
Extertal
Finnentrop
Frechen
Freudenberg (Siegerland)
Fröndenberg
Gangelt
Geilenkirchen
Geldern
Gelsenkirchen
Gescher
Geseke
Gevelsberg
Gladbeck
Goch
Grefrath
Greven
Grevenbroich
Gronau
Gummersbach
Gütersloh
Haan
Hagen
Halle (Westf.)
Hallenberg
Haltern am See
Halver
Hamm
Hamminkeln
Harsewinkel
Hattingen
Havixbeck
Heiden
Heiligenhaus
Heimbach
Heinsberg
Hellenthal
Hemer
Hennef
Herdecke
Herford
Herne
Herscheid
Herten
Herzebrock-Clarholz
Herzogenrath
Hiddenhausen
Hilchenbach
Hilden
Hille
Holzwickede
Hopsten
Horn-Bad Meinberg
Hörstel
Horstmar
Hövelhof
Höxter
Hückelhoven
Hückeswagen
Hüllhorst
Hünxe
Hürtgenwald
Hürth
Ibbenbüren
Inden
Iserlohn
Isselburg
Jüchen
Jülich
Kaarst
Kalkar
Kall
Kalletal
Kamen
Kamp-Lintfort
Kempen
Kerken
Kerpen
Kevelaer
Kierspe
Kirchhundem
Kirchlengern
Kleve
Köln
Königswinter
Korschenbroich
Kranenburg
Krefeld
Kreuzau
Kreuztal
Kürten
Ladbergen
Laer
Lage
Langenfeld
Langerwehe
Legden
Leichlingen
Lemgo
Lengerich
Lennestadt
Leopoldshöhe
Leverkusen
Lichtenau
Lienen
Lindlar
Linnich
Lippetal
Lippstadt
Lohmar
Löhne
Lotte
Lübbecke
Lüdenscheid
Lüdinghausen
Lügde
Lünen
Marienheide
Marl
Marsberg
Mechernich
Meckenheim
Medebach
Meerbusch
Meinerzhagen
Menden (Sauerland)
Merzenich
Meschede
Metelen
Mettingen
Mettmann
Minden
Moers
Möhnesee
Mönchengladbach
Monheim am Rhein
Monschau
Morsbach
Much
Mülheim an der Ruhr
Münster
Nachrodt-Wiblingwerde
Netphen
Nettersheim
Nettetal
Neuenkirchen (Kreis Steinfurt)
Neuenrade
Neukirchen-Vluyn
Neunkirchen
Neunkirchen-Seelscheid
Neuss
Nideggen
Niederkassel
Niederkrüchten
Niederzier
Nieheim
Nordkirchen
Nordwalde
Nörvenich
Nottuln
Nümbrecht
Oberhausen
Ochtrup
Odenthal
Oelde
Oer Erkenschwick
Oerlinghausen
Olfen
Olpe
Olsberg
Overath
Paderborn
Petershagen
Plettenberg
Porta Westfalica
Preußisch Oldendorf
Pulheim
Radevormwald
Raesfeld
Rahden
Ratingen
Recke
Recklinghausen
Rees
Reichshof
Reken
Remscheid
Rheda-Wiedenbrück
Rhede
Rheinbach
Rheinberg
Rheine
Rheurdt
Rietberg
Rödinghausen
Rommerskirchen
Rosendahl
Rösrath
Ruppichteroth
Rüthen
Saerbeck
Salzkotten
Sankt Augustin
Schalksmühle
Schermbeck
Schieder-Schwalenberg
Schlangen
Schleiden
Schloß Holte-Stukenbrock
Schmallenberg
Schöppingen
Schwalmtal
Schwelm
Schwerte
Selfkant
Selm
Senden
Sendenhorst
Siegburg
Siegen
Simmerath
Soest
Solingen
Sonsbeck
Spenge
Sprockhövel
Stadtlohn
Steinfurt
Steinhagen
Steinheim
Stemwede
Stolberg
Straelen
Südlohn
Sundern
Swisttal
Tecklenburg
Telgte
Titz
Tönisvorst
Troisdorf
Übach-Palenberg
Uedem
Unna
Velbert
Velen
Verl
Versmold
Vettweiß
Viersen
Vlotho
Voerde
Vreden
Wachtberg
Wachtendonk
Wadersloh
Waldbröl
Waltrop
Warburg
Warendorf
Warstein
Wassenberg
Weeze
Wegberg
Weilerswist
Welver
Wenden
Werdohl
Werl
Wermelskirchen
Werne
Werther (Westf.)
Wesel
Wesseling
Westerkappeln
Westheim
Wetter (Ruhr)
Wettringen
Wickede (Ruhr)
Wiehl
Willich
Wilnsdorf
Windeck
Winterberg
Wipperfürth
Witten
Wülfrath
Wuppertal
Würselen
Xanten
Zülpich