Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Entwicklung der Zero Trust Architektur für die Telematikinfrastruktur

559076-2025 - Ergebnis
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Entwicklung der Zero Trust Architektur für die Telematikinfrastruktur
OJ S 163/2025 27/08/2025
Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: gematik GmbH
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit

2. Verfahren

2.1.
Verfahren
Titel: Entwicklung der Zero Trust Architektur für die Telematikinfrastruktur
Beschreibung: Gegenstand dieser Ausschreibung war der Abschluss eines Vertrages für die Entwicklung, den Test, die Bereitstellung und Instandhaltung von Zero Trust Software Komponenten und notwendiger Testmittel für die Zero Trust Architektur der Telematikinfrastruktur, sowie einer Rahmenvereinbarung zur Weiterentwicklung dieser Komponenten und Beratungs- und Analyseleistungen.
Kennung des Verfahrens: 5d94a46f-53e6-4f12-b120-9b7a93a529a7
Interne Kennung: 2024-0067
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie, 72240000 Systemanalyse und Programmierung, 72250000 Systemdienstleistungen und Unterstützungsdienste
2.1.2.
Erfüllungsort
Postanschrift: Friedrichstr. 136
Stadt: Berlin
Postleitzahl: 10117
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Zusätzliche Informationen: Die Leistungen des Auftragnehmers können neben dem Haupterfüllungsort auch am Sitz des Auftragnehmers erbracht werden.
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXS0Y53YTFM65ACY 1) Die gematik führte dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe öffentlicher Aufträge (VgV) durch; 2) Mit dem Angebot/Teilnahmeantrag sind sämtliche aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen gewesen. Für die Erstellung und Einreichung des Angebotes/Teilnahmeantrages sind die von der Vergabestelle zum Download zur Verfügung gestellten Vordrucke und Formblätter zu verwenden gewesen. Die Vergabestelle behielt sich vor, fehlende, formell fehlerhafte oder unvollständige Unterlagen bis zum Ablauf einer von der Vergabestelle zu bestimmenden Nachfrist nachzufordern oder aufzuklären. Die Bieter/Bewerber haben keinen Anspruch auf Nachforderung / Nachreichung oder Aufklärung / Erläuterung von Unterlagen. Sämtliche Unterlagen waren in elektronischer Form sowie in Textform nach § 126b BGB über die genannte Vergabeplattform einzureichen; 3) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die genannte Vergabeplattform einzureichen; 4) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Teilnahmeantrags/Angebots und die Teilnahme am Vergabeverfahren fand nicht statt; 5) Die Verfahrens- und Vertragssprache ist deutsch;
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -

5. Los

5.1.
Los: LOT-0001
Titel: Entwicklung der Zero Trust Architektur für die Telematikinfrastruktur
Beschreibung: Die erste Umsetzungsstufe von Zero Trust adressiert die Fachanwendung Versichertenstammdatenmanagement (VSDM) 2.0, die gem. § 291a Absatz 4 i.V.m. § 291b Absatz 2 Satz 3 SGB V am 01.01.2026 eingeführt werden soll. Hierbei liegt der stationäre Zugang zur TI für Leistungserbringerinstitutionen (LEI) im Fokus (Windows, macOS, Linux). VSDM 2.0 und der hierfür benötigte PoPP-Service (Proof of Patient Presence) verstehen sich als Anwendung bzw. Dienst der TI 2.0 und werden über das Internet angesprochen. Die dafür benötigte neue Sicherheitsarchitektur wird über Zero Trust bereitgestellt. Der Auftragnehmer entwickelt dazu die Zero Trust Komponenten. Da zur Einführung von Zero Trust noch keine digitalen Identitäten für LEI verfügbar sein werden, wird bei der Einführung von Zero Trust zur Authentisierung der LEI auf die vorhandenen Identitäten über die SMC-B oder SM-B zurückgegriffen. Der Zugriff auf diese Identitäten erfolgt über den Konnektor, das TI-Gateway oder den Highspeed-Konnektor (HSK). Die Zero Trust Komponenten beinhalten bereits die Attestierungsfunktion mittels Trusted Platform Modul (TPM) für Primärsysteme. In der zweiten Umsetzungsstufe werden die Zero Trust Komponenten für den mobilen Zugang zur TI für Versicherte erweitert. Hierbei kann aufgrund der vorhandenen Mechanismen der gängigen Smartphone Plattformen (iOS, Android) unmittelbar eine Geräteattestierung und eine sichere Ablage von kryptographischen Schlüsseln umgesetzt werden. Für die Authentisierung der Versicherten werden die vorhandenen sektoralen Identity Provider (IDP) der Krankenversicherungen eingesetzt. Diese Umsetzungsstufe adressiert insbesondere TI-Anwendungen mit einer mobilen Anwendung für Versicherte, wie z. B. die neue zukünftige TI- Anwendung E-Rechnung. Zusätzlich wird für Versicherte ein stationärer Zugang (Desktop-Client) mit Attestierungsfunktion (TPM) unterstützt. Weiterentwicklungsleistungen für die Zero Trust Architektur der Telematikinfrastruktur können im Anschluss der Entwicklung der zwei Umsetzungsstufen über eine Rahmenvereinbarung abgerufen werden. Ziel ist es hierbei die Zero Trust Architektur vollständig für die TI 2.0 und ihre TI-Anwendungen einzuführen und hierbei weitere in Zukunft verfügbare TI 2.0 Plattform-Anteile zu integrieren. Der Höchstwert der Rahmenvereinbarung (auflösende Bedingung für die Rahmenvereinbarung) beträgt 12.000.000 EUR. Einzelabrufe stehen dabei vollständig im Ermessen des Auftraggebers, eine Abrufverpflichtung besteht nicht.
Interne Kennung: 2024-0067
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie, 72240000 Systemanalyse und Programmierung, 72250000 Systemdienstleistungen und Unterstützungsdienste
Optionen:
Beschreibung der Optionen: Dem Auftraggeber steht ein einseitiges Optionsrecht zu, mit dem sie optional die Lieferung weiterer Arbeitspakete gemäß Ziff. 2.3 der Leistungsbeschreibung (Bedarfspositionen) beim Auftragnehmer beauftragen kann. Dem Auftraggeber steht ein einseitiges Optionsrecht zu, die Laufzeit dieses Vertrages vor Ablauf der Erstlaufzeit des Rahmenvertrages durch einseitige schriftliche Erklärung um 1 (ein) Jahr zu verlängern. Diese Verlängerungsoption kann 2 (zwei) mal ausgeübt werden, somit auf eine Gesamtvertragslaufzeit - ab Abnahme der Projektphase - von 6 (sechs) Jahren.
5.1.2.
Erfüllungsort
Postanschrift: Friedrichstr. 136
Stadt: Berlin
Postleitzahl: 10117
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Zusätzliche Informationen: Die Leistungen des Auftragnehmers können neben dem Haupterfüllungsort auch am Sitz des Auftragnehmers erbracht werden.
5.1.3.
Geschätzte Dauer
Laufzeit: 72 Monate
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung: Der Auftraggeber ist berechtigt, die Laufzeit dieses Vertrages vor Ablauf der Erstlaufzeit durch einseitige schriftliche Erklärung um 1 (ein) Jahr zu verlängern. Diese Verlängerungsoption kann 2 (zwei) mal ausgeübt werden, somit auf eine Gesamtvertragslaufzeit - ab Abnahme der Projektphase - von 6 (sechs) Jahren.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Bezeichnung: Qualität
Beschreibung: Es wurde die Qualität gem. der bekanntgemachten Bewertungsmatrix gewichtet.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Es wurde der Preis gem. der bekanntgemachten Bewertungsmatrix gewichtet.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Bundeskartellamt Vergabekammern des Bundes
Informationen über die Überprüfungsfristen: Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt. Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet. Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht. Dieser Antrag ist unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt; 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden; 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden; 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 1 Satz 2 GWB bleibt unberührt. Nach § 134 GWB (Informations- und Wartepflicht) wurde der Auftraggeber Bieter bzw. Bewerber über den vorgesehenen Zuschlag informiert. Der Vertrag wurde erst 10 Kalendertage (elektronische Übermittlung) nach Absendung dieser Information geschlossen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: gematik GmbH

6. Ergebnisse

Ungefährer Wert der Rahmenvereinbarungen: 20 227 000,00 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
Rahmenvereinbarung:
Neu geschätzter Wert der Rahmenvereinbarung: 20 227 000,00 EUR
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: EY Consulting GmbH
Unterauftragnehmer des Gewinners:
Offizielle Bezeichnung: TÜV Informationstechnik GmbH, EY Strategy & Transactions GmbH, akquinet tech@spree GmbH, achelos GmbH
Angebot:
Kennung des Angebots: 4 - 509006
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Ja
Wert der Vergabe von Unteraufträgen ist bekannt: nein
Prozentanteil der Vergabe von Unteraufträgen ist bekannt: nein
Informationen zum Auftrag:
Kennung des Auftrags: 1
Titel: EY Consulting GmbH
Datum des Vertragsabschlusses: 29/07/2025
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 4
Art der eingegangenen Einreichungen: Teilnahmeanträge
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 10
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von kleinen Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Kleinstunternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote, bei denen nicht überprüft wurde, ob sie zulässig oder unzulässig sind
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und aufgrund eines ungewöhnlich niedrigen Preises oder aufgrund ungewöhnlich niedriger Kosten als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: gematik GmbH
Registrierungsnummer: HRB 96351
Postanschrift: Friedrichstr. 136
Stadt: Berlin
Postleitzahl: 10117
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Rechtsabteilung / Vergabestelle
Telefon: +49 3040041-0
Internetadresse: https://www.gematik.de/
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Bundeskartellamt Vergabekammern des Bundes
Registrierungsnummer: 991-02380-92
Postanschrift: Villemombler Str. 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 22894990
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: EY Consulting GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: DE 282005257
Postanschrift: Friedrichstraße 140
Stadt: Berlin
Postleitzahl: 10117
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
E-Mail: info@de.ey.com
Telefon: +49 30 25471 0
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0004
Offizielle Bezeichnung: TÜV Informationstechnik GmbH
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: DE176132277
Postanschrift: Am TÜV 1
Stadt: Essen
Postleitzahl: 45307
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
E-Mail: info@tuvit.de
Telefon: +49 201 8999-9
Rollen dieser Organisation:
Unterauftragnehmer
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
8.1.
ORG-0005
Offizielle Bezeichnung: EY Strategy & Transactions GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: DE 815732260
Postanschrift: Flughafenstraße 61
Stadt: Stuttgart
Postleitzahl: 70629
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
E-Mail: info@de.ey.com
Telefon: +49 (711) 9881 0
Rollen dieser Organisation:
Unterauftragnehmer
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
8.1.
ORG-0006
Offizielle Bezeichnung: akquinet tech@spree GmbH
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: HRB 86780 B
Postanschrift: Bülowstraße 66
Stadt: Berlin
Postleitzahl: 10783
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 40 88 173-0
Rollen dieser Organisation:
Unterauftragnehmer
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
8.1.
ORG-0007
Offizielle Bezeichnung: achelos GmbH
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: DE 260 414 872
Postanschrift: Vattmannstraße 1
Stadt: Paderborn
Postleitzahl: 33100
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
E-Mail: info@achelos.de
Telefon: +49 5251 142120
Rollen dieser Organisation:
Unterauftragnehmer
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
8.1.
ORG-0008
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 30c38f14-9ad2-43bd-b910-924b2ea5d9c3 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 26/08/2025 10:15:35 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 559076-2025
ABl. S – Nummer der Ausgabe: 163/2025
Datum der Veröffentlichung: 27/08/2025