Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH

573604-2025 - Ergebnis
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
OJ S 168/2025 03/09/2025
Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: BITMARCK Technik GmbH
E-Mail: zam@bitmarck.de
Rechtsform des Erwerbers: Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit

2. Verfahren

2.1.
Verfahren
Titel: Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Beschreibung: Der Auftraggeber schreibt Leistungen zur Beschaffung der Managed-SOC-Dienstleistungen für die Crowdstrike Falcon Plattform aus. Hierfür benötigt er einen Auftragnehmer, der die entsprechenden Inhalte anbietet.
Kennung des Verfahrens: 00495d12-0753-406b-9ef3-166ed22e98bd
Interne Kennung: BM2025126CrowdstrikemanagedService
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Stadt: Hamburg
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Bekanntmachungs-ID: CXP4YBT58QK
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -

5. Los

5.1.
Los: LOT-0001
Titel: Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Beschreibung: Der Auftraggeber wurde im April 2023 Opfer eines professionell ausgeführten Cyberangriffs, durch den eine Vielzahl von internen und externen (Kunden-) Systemen betroffen waren. Zwar konnte der Cyberangriff durch unmittelbare Maßnahmen schnell abgewehrt werden, die anschließende Schwachstellenanalyse zeigte jedoch Mängel in der Endpoint-Protection. Der Auftraggeber war daher gezwungen, schnellstmöglich diese Mängel zu beseitigen, um das Risiko eines erneuten Cyberangriffs zu minimieren oder sogar auszuschließen. Vor diesem Hintergrund hat der Auftraggeber Anfang des Jahres eine neue XDR-Plattform inkl. EDR-Funktionalität beschafft. Das Produkt dient der zentralen Überwachung und Absicherung der BITMARCK Infrastruktur inkl. derer, die für Kunden bereitgestellt werden. Das Security Monitoring dient dabei als Basisleistung bei der Bereitstellung von Systemen. Die Softwareagents werden dabei auf jeden Client und Server installiert und greifen tief in das Betriebssystem ein. Zudem muss sich der Auftraggeber den Veränderungen auch durch erweiterte Maßnahmen gegen Cyberattacken und IT-Sicherheitsrisiken stellen. Aus diesem Grund will der Auftraggeber seine Systeme und Services über ein Security Operations Center (SOC) im 24/7/365 Betrieb überwachen lassen. Ziel ist die rechtzeitige Erkennung von Cyberangriffen, Anomalie-Mustern und Bedrohungen sowie die Reaktion auf Schutzverletzungen. Darüber hinaus soll eine gezielte und regelmäßige Neubewertung der bestehenden Risiken erfolgen und die dazu geeigneten präventiven und reaktiven Maßnahmen ergriffen bzw. zu kommuniziert werden. Der Auftraggeber beabsichtigt, das SOC von einem etablierten und nachweislich fachlich ausgewiesenen Dienstleister als gemanagten Service zu beziehen. Dieser überwacht und verfolgt Sicherheitsrisiken und Angriffsmuster mit entsprechend ausgestatteten Werkzeugen und dafür ausgebildeten Analysten, benachrichtigt den Auftraggeber bei sicherheitsrelevanten Ereignissen und unterstützt bei Bedarf bei der Mitigierung. Als Schnittstelle zum Auftraggeber wird das Cyber Defence Center benannt, welches wiederum die internen Systeme und Services sehr gut kennt und in Rücksprache mit dem Auftragnehmer Maßnahmen zum Schutz oder Abwehr abstimmen und umsetzen kann. In diesem Zusammenhang ist eine verbindliche Entscheidung für die Nutzung eines externen SOC ausschließlich im europäischen Raum anzustreben, welche die üblichen Rahmenbedingungen und gesetzlichen Vorgaben eines Dienstleisters für öffentliche Kunden nicht beeinflusst. Der Auftragnehmer muss seine Leistung dabei mittels der bereits vorhandenen Extended Detection and Response Plattform von Crowdstrike erbringen. Da es sich hierbei um eine cloudbasierte Plattform handelt, ist kein weiterer Zugriff in das Netzwerk des Auftraggebers erforderlich. Der Vertrag startet zum 01.08.2025 und endet mit dem Ablauf der Crowdstrike Lizenzen zum 30.04.2028. Damit läuft der Vertrag über eine Dauer von 33 Monaten und umfasst insgesamt die in der Leistungsbeschreibung nach Anlage 6 der Vergabeunterlagen genannten Tätigkeiten. Die Leistungen können nicht produkt- bzw. herstellerneutral beschrieben werden. Durch die Beschränkung des Beschaffungsgegenstandes auf ein bestimmtes Produkt bzw. auf einen bestimmten Hersteller werden gravierende Nachteile für BITMARCK verhindert. Dies ist im Wege einer umfangreichen Prüfung im Vorfeld der Vergabe untersucht und festgestellt worden.
Interne Kennung: BM2025126CrowdstrikemanagedService
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Stadt: Hamburg
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 3 Jahre
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtpreis (netto)
Beschreibung: Gesamtpreis aller Dienstleistungen
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
Kriterium:
Art: Qualität
Bezeichnung: B-Kriterien gem. Leistungsbeschreibung und Kriterienkatalog
Beschreibung: Verschiedene Qualitätskriterien
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Die Bieter haben etwaige Verstöße gegen Vergabevorschriften unter Beachtung der Regelungen in § 160 Abs. 3 GWB zu rügen. Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Aufraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BUSE Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB

6. Ergebnisse

Wert aller in dieser Bekanntmachung vergebenen Verträge: 1 169 580,80 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: PwC Cyber Security Services GmbH
Angebot:
Kennung des Angebots: Anlage1_Preisblatt_NEU_v2
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Wert der Ausschreibung: 1 169 580,80 EUR
Konzession – Wert:
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Noch nicht bekannt
Informationen zum Auftrag:
Kennung des Auftrags: BM2025126CrowdstrikemanagedService
Titel: Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform
Datum der Auswahl des Gewinners: 22/08/2025
Datum des Vertragsabschlusses: 02/09/2025
6.1.4.
Statistische Informationen:
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 5

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: BITMARCK Technik GmbH
Registrierungsnummer: HRB 98549
Postanschrift: Hammerbrookstr. 38
Stadt: Hamburg
Postleitzahl: 20097
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
Kontaktperson: Herr Vito Walter | Vergabemanager
E-Mail: zam@bitmarck.de
Telefon: 02011766-2000
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: BUSE Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB
Registrierungsnummer: PR 2296
Postanschrift: Berliner Allee 41
Stadt: Düsseldorf
Postleitzahl: 40212
Land, Gliederung (NUTS): Düsseldorf, Kreisfreie Stadt (DEA11)
Land: Deutschland
Kontaktperson: Herr Rechtsanwalt Carsten Steinert
Telefon: +49 2113880030
Internetadresse: http://www.buse.de
Rollen dieser Organisation:
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer: t:022894990
Postanschrift: Villemomberstr. 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 2289499-0
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: PwC Cyber Security Services GmbH
Größe des Wirtschaftsteilnehmers: Kleines Unternehmen
Registrierungsnummer: DE262532025
Postanschrift: Kapelle-Ufer 4
Stadt: Berlin
Postleitzahl: 10117
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49302636-0
Internetadresse: http://pwc-cybersecurity.com
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: b4386584-37bb-4725-8416-7d1e13599b6f - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 02/09/2025 10:23:00 (UTC+2) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 573604-2025
ABl. S – Nummer der Ausgabe: 168/2025
Datum der Veröffentlichung: 03/09/2025