1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Hamburger Wasserwerke GmbH
Rechtsform des Erwerbers: Öffentliches Unternehmen
Tätigkeit des Auftraggebers: Tätigkeiten im Bereich der Wasserwirtschaft
2. Verfahren
2.1.
Verfahren
Titel: Lifecycle RZ-Firewallcluster
Beschreibung: Die bei HAMBURG WASSER bestehende Firewall-Infrastruktur erreicht das Ende ihres Lebenszyklus. Um die Betriebssicherheit, Systemintegrität und Compliance-Anforderungen im Rahmen der kritischen Infrastruktur (KRITIS) weiterhin vollumfänglich zu erfüllen, ist ein 1:1-Tausch der zentralen Firewall-Komponenten vorgesehen.
Kennung des Verfahrens: 4c426d02-195d-41bb-83db-da93adaf1a41
Interne Kennung: B43_HWW-2025-014-0227
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 32400000 Netzwerke
Zusätzliche Einstufung (cpv): 48732000 Datensicherheitssoftwarepaket
2.1.2.
Erfüllungsort
Stadt: Hamburg
Postleitzahl: 20539
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/25/EU
sektvo -
5. Los
5.1.
Los: LOT-0000
Titel: Lifecycle RZ-Firewallcluster
Beschreibung: Die bei HAMBURG WASSER bestehende Firewall-Infrastruktur erreicht das Ende ihres Lebenszyklus. Um die Betriebssicherheit, Systemintegrität und Compliance-Anforderungen im Rahmen der kritischen Infrastruktur (KRITIS) weiterhin vollumfänglich zu erfüllen, ist ein 1:1-Tausch der zentralen Firewall-Komponenten vorgesehen.
Interne Kennung: B43_HWW-2025-014-0227
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 32424000 Netzwerkinfrastruktur
Zusätzliche Einstufung (cpv): 48732000 Datensicherheitssoftwarepaket
Menge: 1
5.1.2.
Erfüllungsort
Stadt: Hamburg
Postleitzahl: 20539
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Datum des Beginns: 01/12/2025
Enddatum der Laufzeit: 30/11/2029
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Beschreibung: 100
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer bei der Finanzbehörde Hamburg
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Hamburger Wasserwerke GmbH
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: Hamburger Wasserwerke GmbH
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Hamburger Wasserwerke GmbH
Organisation, aus deren Mitteln der Auftrag bezahlt wird: Hamburger Wasserwerke GmbH
Organisation, die die Zahlung ausführt: Hamburger Wasserwerke GmbH
Organisation, die den Auftrag unterzeichnet: Hamburger Wasserwerke GmbH
6. Ergebnisse
Wert aller in dieser Bekanntmachung vergebenen Verträge: 0,00 EUR
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag kann nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden, da aus technischen Gründen kein Wettbewerb vorhanden ist
Sonstige Begründung: Die bei HAMBURG WASSER bestehende Firewall-Infrastruktur erreicht das Ende ihres Lebenszyklus. Um die Betriebssicherheit, Systemintegrität und Compliance-Anforderungen im Rahmen der kritischen Infrastruktur (KRITIS) weiterhin vollumfänglich zu erfüllen, ist ein 1:1-Tausch der zentralen Firewall-Komponenten vorgesehen. Besonderes Augenmerk liegt dabei auf der bestehenden VPN-Architektur: In rund 70 externen Standorten sind dedizierte Checkpoint Firewall-VPN-Appliances im Einsatz, die als integraler Bestandteil des sicheren Standortzugriffs fungieren. Diese Komponenten sind tief in die bestehende Sicherheitsarchitektur eingebunden – inklusive zentraler Zertifikatsverwaltung, Authentifizierungsmechanismen und Monitoring-Prozesse. Ein Mischbetrieb mit nicht baugleichen oder inkompatiblen Komponenten birgt erhebliche Risiken: • Sicherheitsarchitektur: Unterschiedliche Hersteller oder Modelle können zu Inkonsistenzen in der Policy-Verwaltung, Logging-Struktur und Bedrohungserkennung führen. • Zertifizierungen und Betriebsfreigaben • Offene API-Schnittstellen: Bei nicht baugleichen Komponenten besteht die Gefahr, dass vorhandene Automatisierungs- und Orchestrierungsprozesse (z. B. via REST-API oder SmartConsole API) nicht mehr durchgängig funktionieren. Dies betrifft insbesondere zentrale Funktionen wie Regelwerksverteilung, VPN-Tunnel-Management und Incident Response. • Performance und Stabilität: Unterschiedliche Hardwareplattformen oder Softwareversionen können zu Latenzen, Paketverlusten oder Inkompatibilitäten bei Verschlüsselungsalgorithmen führen – mit direkten Auswirkungen auf die Standortverfügbarkeit. Um diese Risiken zu vermeiden und eine durchgängige Performance sowie volle Kompatibilität sicherzustellen, ist der Einsatz baugleicher Komponenten zwingend erforderlich. Nur so kann gewährleistet werden, dass bestehende Betriebsprozesse, Sicherheitsrichtlinien und Schnittstellen weiterhin nahtlos funktionieren und die KRITIS-Anforderungen erfüllt bleiben. Die Auswahl des Auftragnehmers beruht auf einem vom Hersteller bestätigten Projektschutz, der diesem exklusiv für das betreffende Projekt gewährt wurde.
8. Organisationen
8.1.
ORG-0000
Offizielle Bezeichnung: Hamburger Wasserwerke GmbH
Registrierungsnummer: DE118509750
Abteilung: Strategischer- & Projekt-Einkauf
Postanschrift: Billhorner Deich 2
Stadt: Hamburg
Postleitzahl: 20539
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
Kontaktperson: Strategischer- & Projekt-Einkauf
Telefon: 000
Fax: 000
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
Organisation, die den Auftrag unterzeichnet
Organisation, aus deren Mitteln der Auftrag bezahlt wird
Organisation, die die Zahlung ausführt
8.1.
ORG-0001
Offizielle Bezeichnung: NetUSE AG
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: DE156073942
Postanschrift: Dr.-Hell-Straße 6
Stadt: Kiel
Postleitzahl: 24107
Land, Gliederung (NUTS): Rendsburg-Eckernförde (DEF0B)
Land: Deutschland
Telefon: 000
Fax: 000
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Offizielle Bezeichnung: NetUSE AG
Postanschrift: Dr.-Hell-Straße 6
Stadt: Kiel
Postleitzahl: 24107
Land, Gliederung (NUTS): Rendsburg-Eckernförde (DEF0B)
Land: Deutschland
Telefon: 000
Fax: 000
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer bei der Finanzbehörde Hamburg
Registrierungsnummer: 02000000 KFB0000001 20
Postanschrift: Adolphsplatz 3-5
Stadt: Hamburg
Postleitzahl: 20457
Land, Gliederung (NUTS): Hamburg (DE600)
Land: Deutschland
Telefon: +49 40 42823-1690
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 73132935-a0de-4a63-a7fb-e112a08fc9d8 - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Unterart der Bekanntmachung: 26
Datum der Übermittlung der Bekanntmachung: 22/10/2025 07:56:45 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 701793-2025
ABl. S – Nummer der Ausgabe: 204/2025
Datum der Veröffentlichung: 23/10/2025