1.1.
Beschaffer
Offizielle Bezeichnung: Klinik IT eG
Rechtsform des Erwerbers: Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
Deutschland – Systemberatung und technische Beratung – Ausschreibung für den Aufbau und das Vorhalten einer IR-Hotline sowie Leistungen zur Analyse
773814-2025 - Ergebnis
Deutschland – Systemberatung und technische Beratung – Ausschreibung für den Aufbau und das Vorhalten einer IR-Hotline sowie Leistungen zur Analyse
OJ S 225/2025 21/11/2025
Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Dienstleistungen
1. Beschaffer
2. Verfahren
2.1.
Verfahren
Titel: Ausschreibung für den Aufbau und das Vorhalten einer IR-Hotline sowie Leistungen zur Analyse
Beschreibung: Ausschreibung einer Rahmenvereinbarung für den Aufbau und das Vorhalten einer Incident Response Hotline sowie Leistungen zur Analyse der Informationssicherheit von Krankenhäusern
Kennung des Verfahrens: 1007800f-9129-4b25-b0e9-ecffa7cf9ca8
Interne Kennung: n.def.
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72220000 Systemberatung und technische Beratung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: Ausschreibung für den Aufbau und das Vorhalten einer IR-Hotline sowie Leistungen zur Analyse
Beschreibung: 1. Der Auftraggeber ist ein sog. Shared Service Center und wurde im Mai 2023 als Genossenschaft gegründet, um richtungsweisende Digitalisierungsprojekte voranzutreiben, die einzelne Krankenhausträger und deren Einrichtungen allein nicht bewältigen können. Dabei übernimmt der Auftraggeber regelmäßig die konzeptionelle Vorbereitung und operative Durchführung von Vergabeverfahrens sowie der Begleitung der Projektrealisierung mitsamt der Projektkoordination und dem -management („PMO“). Daneben schreibt der Auftraggeber auch selbst Leistungen als Auftraggeber aus. 2. Hintergründe Krankenhäuser sehen sich einer steigenden Bedrohung aus dem Cyberraum gegenüber. Ebenso nehmen die regulatorischen Anforderungen an die Absicherung und Resilienz der IT-Strukturen von Krankenhäusern zu. Gleichzeitig ist es in hochspezialisierten Fachgebieten wie der IT-Sicherheit schwer, eine ausreichende Anzahl an qualifizierten Fachkräften zu gewinnen und zu finanzieren, die nötig wäre, um IT-Sicherheits- und IT-Notfallmanagementkompetenz an jedem Krankenhausstandort vorzuhalten. Der Auftraggeber hat sich zum Ziel gesetzt, diese Herausforderungen anzugehen und durch Bündelung von Bedarfen und Verbundausschreibungen Technologie und Services zu beschaffen und zentral zu steuern und zur Verfügung zu stellen. Die vorliegende Ausschreibung ist ein erster Schritt zum Aufbau einer gemeinsamen Sicherheitsstruktur der Krankenhäuser, die zukünftig um weitere technische und organisatorische Maßnahmen ergänzt wird. Durch die Erhebung der Systemverbünde und Netzwerkstrukturen soll Transparenz über die zu schützenden Strukturen auf hohem Level geschaffen werden und durch die Einrichtung einer zentralen Kontakt- und Beratungsstelle soll erste grundlegende Unterstützung bei Cyber-Vorfällen verfügbar gemacht werden, während der weitere Ausbau der gemeinsamen Sicherheitsstrukturen vorangetrieben wird. 3. Zielsetzung Die Mitgliedsunternehmen der Klinik IT eG wollen ihre Fähigkeiten zur Reaktion auf Cyber-Incidents steigern, indem eine zentrale Hotline für erste Unterstützungsleistungen und damit in Zusammenhang stehende weitere Dienstleistungen verfügbar gemacht werden. Bei Auftreten eines Cyber-Incidents soll es den teilnehmenden Krankenhäusern möglich sein, über eine zentrale Rufnummer eine Hotline zu erreichen, die während der ersten Schritte in der Einschätzung und Bewältigung des Vorfalls unterstützt und dabei fachmännischen Rat geben kann. Sollte das Krankenhaus für die Bewältigung weitere Fachressourcen benötigen, sollen diese über die Incident Response Hotline angefordert werden können zu vorab vereinbarten Konditionen. Damit die Krankenhäuser bei einem Vorfall qualifiziert unterstützt werden können, sind im Vorfeld Informationen zu den jeweiligen Systemverbünde und Netzstrukturen der Krankenhäuser zu erheben und Ablaufpläne für das IT-Notfallmanagement zu erarbeiten. Durch diese Bestandteile soll die Reaktionsfähigkeit auf Cyber-Angriffe der über die KIG zusammengeschlossenen Krankenhäuser gesteigert werden. 4. Fördermittel Der Auftraggeber hat für die Umsetzung des Projekts Fördermittel aus dem sog. Digitalisierungsbudget des Freistaats Bayern erhalten. 5. Gegenstand des Vergabeverfahrens Mit dem gegenständlichen Beschaffungsvorhaben wird die Rahmenvereinbarung für für den Aufbau und das Vorhalten einer Incident Response Hotline sowie Leistungen zur Analyse der Informationssicherheit von Krankenhäusern ausgeschrieben. Dabei ist zwischen Grundleistungen (lit. a)) und anlassbezogenen Leistungen (lit. b)) wie folgt zu unterscheiden: a) Grundleistungen Zu den wesentlichen Grundleistungen, die vom Auftragnehmer zu erbringen sind, zählen u.a.: • Einrichtung und Betrieb einer Hotline für telefonische Incident-Unterstützung; • Erfassung von Systemverbünden und Netzstrukturen der Krankenhäuser, sowie • Erarbeitung von IT-Notfallplänen. Eine detaillierte Beschreibung der Leistungsanforderungen ist hierbei der Leistungsbeschreibung (Anlage 1 des Teils E der Vergabeunterlagen („Angebotsunterlagen (Rahmenvereinbarung nebst Anlagen)“) zu entnehmen. Der Abruf der Grundleistungen erfolgt jeweils durch Beauftragung des Auftragnehmers durch den Auftraggeber anhand einer vorhabenspezifischen Projektierung im Wege eines Einzelabrufs. Der Auftraggeber hat das Recht, die beim Auftragnehmer abgerufenen Leistungen an die weiteren Krankenhäuser, welche genossenschaftliche Mitglieder des Auftraggebers sind, gegen Entgelt weiterzureichen, die dann unmittelbar Empfänger der Leistungen des Auftragnehmers werden („Service-Distributor-Modell“). Eine Liste der derzeitigen genossenschaftlichen Mitglieder des Auftraggebers ist den Vergabeunterlagen informatorisch beigefügt. Der Abruf der Grundleistungen durch den Auftraggeber aus der Rahmenvereinbarung ist im Umfang auf einen Wert von maximal EUR 2,0 Mio. (netto) (Höchstabnahme) begrenzt. b. Anlassbezogene Leistungen Daneben hat der Auftragnehmer auch anlassbezogene Leistungen zu erbringen. Hierzu zählt die Bereitstellung von Icident Response Ressourcen nach Maßgabe von Ziffer 3.4 der Leistungsbeschreibung (Anlage 1 des Teils E der Vergabeunterlagen („Angebotsunterlagen (Rahmenvereinbarung nebst Anlagen)“). Der Abruf der anlassbezogenen Leistungen erfolgt jeweils durch Beauftragung des Auftragnehmers anhand einer vorhabenspezifischen Projektierung im Wege eines Einzelabrufs. Der Abruf der anlassbezogenen Leistungen aus der Rahmenvereinbarung ist im Umfang auf einen Wert von maximal EUR 2,0 Mio. (netto) (Höchstabnahme) begrenzt. 6. Hinsichtlich der weiteren Leistungsinhalte wird im Übrigen insbesondere auf die Vorgaben der Leistungsbeschreibung (Anlage 1 des Teil E) verwiesen.
Interne Kennung: 0001
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72220000 Systemberatung und technische Beratung
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
5.1.4.
Verlängerung
Maximale Verlängerungen: 1
Weitere Informationen zur Verlängerung: Der Auftraggeber ist berechtigt, diesen Vertrag zweimal um jeweils weitere 12 Monate durch einseitige schriftliche Erklärung gegenüber dem Auftragnehmer spätestens sechs Monate vor Ablauf der jeweils geltenden Vertragslaufzeit zu verlängern (einseitiges Optionsrecht). Die maximale Laufzeit des Vertrages beträgt damit 39 Monate (Maximallauf-zeit).
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Preis
Kategorie des Gewicht-Zuschlagskriteriums: Rangfolge
Zuschlagskriterium — Zahl: 1,00
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung, teilweise mit erneutem Aufruf zum Wettbewerb, teilweise ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Regierung von Oberbayern - Vergabekammer Südbayern
Informationen über die Überprüfungsfristen: (1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Tagen nach Kenntnisnahme rügen. (2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach § 160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen. (3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen. (4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB
6. Ergebnisse
Ungefährer Wert der Rahmenvereinbarungen: 1 001,00 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
Rahmenvereinbarung:
Neu geschätzter Wert der Rahmenvereinbarung: 1 001,00 EUR
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Securite Operations GmbH
Angebot:
Kennung des Angebots: Ausschreibung für den Aufbau und das Vorhalten einer IR-Hotline sowie Leistungen zur Analyse
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Wert der Ausschreibung: 1 001,00 EUR
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: n.def.
Datum des Vertragsabschlusses: 03/11/2025
6.1.4.
Statistische Informationen
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Klinik IT eG
Registrierungsnummer: 10034
Postanschrift: Radlsteg 1
Stadt: München
Postleitzahl: 80331
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: +49 89689077-320
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0002
Offizielle Bezeichnung: Regierung von Oberbayern - Vergabekammer Südbayern
Registrierungsnummer: 409b8717-98e6-40aa-8e35-7d07ac76a616
Postanschrift: Maximilianstraße 39
Stadt: München
Postleitzahl: 80534
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: +49 8921762411
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: GvW Graf von Westphalen Rechtsanwälte Steuerberater Partnerschaft mbB
Registrierungsnummer: cc47034f-00f8-4ddf-b73d-4021c6ec3d98
Postanschrift: Nymphenburger Straße 64
Stadt: München
Postleitzahl: 80335
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: +49 89689077320
Rollen dieser Organisation:
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0004
Offizielle Bezeichnung: Securite Operations GmbH
Größe des Wirtschaftsteilnehmers: Kleines Unternehmen
Registrierungsnummer: ATU80895907
Stadt: Wels
Postleitzahl: 4600
Land, Gliederung (NUTS): Linz-Wels (AT312)
Land: Deutschland
Telefon: +4372422155
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 19684b6a-8d30-4761-bbb5-52b8de28504d - 02
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 19/11/2025 15:17:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 773814-2025
ABl. S – Nummer der Ausgabe: 225/2025
Datum der Veröffentlichung: 21/11/2025