Aarbergen
Abtsteinach
Ahnatal
Allendorf (Eder)
Allendorf (Lumda)
Alsfeld
Amöneburg
Aßlar
Babenhausen
Bad Arolsen
Bad Camberg
Bad Emstal
Bad Endbach
Bad Hersfeld
Bad Homburg vor der Höhe
Bad Karlshafen
Bad König
Bad Nauheim
Bad Orb
Bad Salzschlirf
Bad Schwalbach
Bad Soden am Taunus
Bad Soden-Salmünster
Bad Sooden-Allendorf
Bad Vilbel
Bad Wildungen
Battenberg (Eder)
Baunatal
Bebra
Bensheim
Beselich
Biblis
Bickenbach
Biebergemünd
Biebertal
Biebesheim am Rhein
Biedenkopf
Birstein
Bischoffen
Bischofsheim (Mainspitze)
Borken
Braunfels
Brechen
Brensbach
Breuna
Brombachtal
Bruchköbel
Büdingen
Burgwald
Bürstadt
Buseck
Büttelborn
Butzbach
Calden
Cölbe
Darmstadt
Dieburg
Diemelsee
Diemelstadt
Dietzenbach
Dietzhölztal
Dillenburg
Dornburg
Dreieich
Driedorf
Ebersburg
Echzell
Edermünde
Edertal
Egelsbach
Ehrenberg (Rhön)
Ehringshausen
Eichenzell
Einhausen
Eiterfeld
Elbtal
Eltville am Rhein
Elz
Eppstein
Erbach
Erlensee
Erzhausen
Eschborn
Eschenburg
Eschwege
Fernwald
Flörsheim-Wicker
Florstadt
Frankenberg (Eder)
Frankfurt am Main
Fränkisch-Crumbach
Freigericht
Friedberg
Friedrichsdorf
Fritzlar
Fronhausen
Fulda
Fuldabrück
Fuldatal
Gedern
Geisenheim
Gelnhausen
Gernsheim
Gersfeld
Gießen
Gladenbach
Glashütten (Taunus)
Glauburg
Grävenwiesbach
Greifenstein
Griesheim
Groß-Gerau
Groß-Umstadt
Groß-Zimmern
Großalmerode
Großenlüder
Großkrotzenburg
Grünberg
Gründau
Gudensberg
Guxhagen
Habichtswald
Hadamar
Haiger
Haina
Hainburg
Hammersbach
Hanau
Hasselroth
Hattersheim am Main
Haunetal
Heidenrod
Helsa
Heppenheim
Herborn
Herbstein
Heringen (Werra)
Hessisch Lichtenau
Heuchelheim an der Lahn
Heusenstamm
Hirzenhain
Hochheim am Main
Höchst im Odenwald
Hofbieber
Hofgeismar
Hofheim am Taunus
Hohenahr
Hohenstein
Homberg (Efze)
Homberg (Ohm)
Hosenfeld
Hungen
Hünstetten
Hüttenberg
Idstein
Immenhausen
Karben
Kassel
Kaufungen
Kefenrod
Kelkheim
Kelsterbach
Kiedrich
Kirchhain
Knüllwald
Königstein im Taunus
Korbach
Kriftel
Kronberg im Taunus
Lahnau
Lahntal
Lampertheim
Langen
Langenselbold
Langgöns
Laubach
Lauterbach
Leun
Lich
Liederbach am Taunus
Limburg
Linden
Linsengericht
Lohfelden
Lohra
Lollar
Lorsch
Mainhausen
Maintal
Marburg
Meinhard
Meißner
Melsungen
Mengerskirchen
Messel
Michelstadt
Mittenaar
Mörfelden-Walldorf
Mörlenbach
Mücke-Merlau
Mühlheim am Main
Mühltal
Münchhausen
Münster (Hessen)
Neckarsteinach
Neu-Anspach
Neu-Eichenberg
Neu-Isenburg
Neuenstein
Neuhof (bei Fulda)
Neukirchen
Neustadt (Hessen)
Nidda
Niddatal
Nidderau
Niederaula
Niederdorfelden
Niedernhausen
Niestetal
Ober-Ramstadt
Obertshausen
Oberursel
Oberweser
Oberzent
Oestrich-Winkel
Offenbach am Main
Ortenberg
Ottrau
Pfungstadt
Philippsthal (Werra)
Pohlheim
Raunheim
Rauschenberg
Reichelsheim (Odenwald)
Reichelsheim (Wetterau)
Reinhardshagen
Reinheim
Reiskirchen
Riedstadt
Rockenberg
Rodenbach (Main-Kinzig-Kreis)
Rödermark
Rodgau
Ronshausen
Rosbach vor der Höhe
Roßdorf
Rotenburg an der Fulda
Rüdesheim am Rhein
Runkel
Rüsselsheim am Main
Schlangenbad
Schlitz
Schlüchtern
Schöffengrund
Schöneck
Schotten
Schrecksbach
Schwalbach am Taunus
Schwalmstadt
Seeheim-Jugenheim
Seligenstadt
Selters (Taunus)
Sinn
Söhrewald
Solms
Sontra
Spangenberg
Stadtallendorf
Staufenberg
Steinau an der Straße
Steinbach (Taunus)
Stockstadt am Rhein
Sulzbach
Taunusstein
Trendelburg
Usingen
Vellmar
Viernheim
Villmar
Vöhl
Wabern
Wächtersbach
Waldeck
Waldems
Waldsolms
Walluf
Wanfried
Wehretal
Wehrheim
Weilburg
Weilmünster
Weilrod
Weimar (Lahn)
Weißenborn
Weiterstadt
Wettenberg
Wetter
Wetzlar
Wiesbaden
Wildeck
Willingen
Willingshausen
Witzenhausen
Wölfersheim
Wolfhagen
Wöllstadt
Zierenberg
Zwingenberg

Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Informationssicherheitsleistungen 2025

830294-2025 - Ergebnis
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Informationssicherheitsleistungen 2025
OJ S 241/2025 15/12/2025
Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: ekom21 - Kommunales Gebietsrechenzentrum Hessen
Rechtsform des Erwerbers: Von einer lokalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung

2. Verfahren

2.1.
Verfahren
Titel: Informationssicherheitsleistungen 2025
Beschreibung: Die ekom21 - Kommunales Gebietsrechenzentrum Hessen ist eine Körperschaft des öffentlichen Rechts nach dem Hessischen Datenverarbeitungsverbundgesetz (DV-VerbundG). Sie ist zentraler IT-Dienstleister für die hessischen Kommunen und ihre Einrichtungen. Von den Standorten in Gießen, Darmstadt und Kassel versorgt sie Ihre Endkunden umfassend mit modernen Informations- und Kommunikationsdienstleistungen (IuK) aller Art. Zu den rund 500 Mitgliedern in Hessen und weiteren Kunden bundesweit gehören ca. 29.000 Endanwender aus Kommunalverwaltungen und anderen öffentlichen Einrichtungen, wie z. B. Landkreise, Städte, Gemeinden, kommunale Eigenbetriebe, Zweckverbände, Anstalten, Krankenhäuser und Heime. Im staatlichen Bereich betreut die ekom21 zahlreiche Landesverbände, Ministerien und Regierungspräsidien. Insgesamt erbringt die ekom21 damit Services für sechs Millionen Bürger. Das Aufgabenspektrum der ekom21 wächst und verändert sich kontinuierlich, womit eine stetige Zunahme der Mitarbeiterzahlen einhergeht. Aktuell beschäftigt die ekom21 rund 850 Mitarbeiter/innen. Als gemeinsame Sicherheitsoffensive des Landes Hessen, der kommunalen Spitzenverbände Hessens und der ekom21 wurde das Kommunale Dienstleistungszentrum Cybersicherheit, kurz KDLZ-CS, 2016 ins Leben gerufen. Das KDLZ-CS stellt seine Dienstleistungen den hessischen Kommunen zur Verfügung. Das KDLZ-CS unterstützt Landkreise, Städte und Gemeinden auf Augenhöhe mit dem Ziel die Informationssicherheit im Land Hessen kontinuierlich zu verbessern. Hierfür sollen ein eLearning für Informationssicherheit sowie für Datenschutz und eine Phishing-Simulation angeboten werden.
Kennung des Verfahrens: 257cad87-7bd8-45d9-8788-19cd3375a61d
Interne Kennung: ekom21-2025-0022
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72222300 Informationstechnologiedienste
2.1.2.
Erfüllungsort
Stadt: Gießen
Postleitzahl: 35398
Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: 1. Alle in der Bekanntmachung oder in der Vergabeunterlage geforderten Unterlagen (Nachweise, Erklärungen und sonstige Dokumente) müssen — soweit bei dem betreffenden Nachweis nicht ausdrücklich anders angegeben — fristgerecht und in der vorgegebenen Form — z. B. unter Verwendung der Erfassungsformulare — mit dem Angebot eingereicht werden. 2. Zusätzlich zu den in der Vergabebekanntmachung getroffenen Vorgaben gelten die für dieses Vergabeverfahren aufgestellten Bewerbungsbedingungen, dieTeil der elektronisch bereitgestellten Vergabeunterlagen sind. 3. Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung 833/2014 (Datei "Erklärung Art. 5k EU Verordnung 833-2014") ausgefüllt mit seinem Angebot einzureichen. 4. Die weiteren Erfüllungsorte liegen am Sitz und am Standort der Abrufberechtigen. 5. Der Bieter hat die "Technischen und Organisatortischen Maßnahmen" (TOM) mit seinem Angebot einzureichen. 6. Näheres ist den Vergabeunterlagen zu entnehmen.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
Anzuwendende grenzübergreifende Rechtsvorschrift: Es gilt das Recht des Landes Hessen.

5. Los

5.1.
Los: LOT-0000
Titel: Informationssicherheitsleistungen 2025
Beschreibung: Ziel des Vergabeverfahrens ist der Abschluss einer Rahmenvereinbarung mit einem Wirtschaftsteilnehmer. Die Rahmenvereinbarung soll - ohne Begründung einer Abnahmeverpflichtung - den bedarfsgerechten Abruf von Informationssicherheitsleistungen ermöglichen. Der Ausschreibungsgegenstand umfasst folgende Dienstleistungen: • Beratung zum Thema Informationssicherheit nach BSI-Grundschutz und BSI-KritisV • Durchführung von Bestandsaufnahmen beim Kunden • Entwicklung und Präsentation von Maßnahmenempfehlungen • Erstellung eines Berichts mit Maßnahmenempfehlungen • Entwicklung, Präsentation und Dokumentation von Sicherheitskonzepten • Durchführung von Audits • Vorbereitung, Durchführung und Auswertung von Pentests (Hardware, Software, Netzwerke) • regelmäßiger Austausch mit Projektleitung des KDLZ-CS Die durchzuführenden Dienstleistungen ausschließlich von eigenen Mitarbeitenden des Auftragnehmers durchzuführen, der Einsatz von Nachunternehmern und/ oder externen Fachkräften ist nicht zulässig. Der Ausschreibungsgegenstand umfasst insbesondere folgende Leistungen: • Beratungsdienstleistungen für Informationssicherheit • eLearnings zu den Themen Informationssicherheit und Datenschutz • Phishing-Simulationen • Incident Response Service • Managed Services zu den Bereichen Firewall, SOC und SIEM • Identity und Access Management (IAM) • Digitales Signieren Die durchzuführenden Dienstleistungen ausschließlich von eigenen Mitarbeitenden des Auftragnehmers durchzuführen, der Einsatz von Nachunternehmern und/ oder externen Fachkräften ist nicht zulässig. Über die Laufzeit der Rahmenvereinbarung veranschlagt der Auftraggeber eine Höchstwert von 25 Mio. € (netto). Der veranschlagte Gesamtwert basiert auf den Erfahrungen der letzten Jahre einschließlich geschätzter Mehrbedarfe. Näheres ist den Vergabeunterlagen zu entnehmen.
Interne Kennung: LOT-0000
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72222300 Informationstechnologiedienste
Optionen:
Beschreibung der Optionen: Die Auftraggeberin ist berechtigt, die Rahmenvereinbarung einmal um bis zu zwölf Monate zu verlängern. Die Option ist gegenüber dem Auftragnehmer mindestens in Textform zu erklären und hat die beabsichtigte Übergangszeit anzugeben.
5.1.3.
Geschätzte Dauer
Laufzeit: 48 Monate
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Bezeichnung: Leistungsmatrix
Beschreibung: Leistungsmatrix je Tätigkeitsfeld
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 52,00
Kriterium:
Art: Qualität
Bezeichnung: Mitarbeiterqualität
Beschreibung: Qualität der einzusetzenden Mitarbeiter
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 8,00
Kriterium:
Art: Qualität
Bezeichnung: Bieterkonzept
Beschreibung: Musterbericht Pentest
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 5,00
Kriterium:
Art: Qualität
Bezeichnung: Bieterkonzept
Beschreibung: Musterbericht Informationssicherheitsberatung
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 5,00
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Wertungspreis
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 30,00
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Informationen über die Überprüfungsfristen: Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen. § 160 Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: ekom21 - Kommunales Gebietsrechenzentrum Hessen

6. Ergebnisse

Höchstwert der Rahmenvereinbarungen in dieser Bekanntmachung: 25 000 000,00 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0000
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
Rahmenvereinbarung:
Höchstwert der Rahmenvereinbarung: 25 000 000,00 EUR
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Deutsche Telekom Security GmbH
Angebot:
Kennung des Angebots: TEN-0001
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: CON-0001
Datum des Vertragsabschlusses: 12/12/2025
6.1.4.
Statistische Informationen
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 1
Art der eingegangenen Einreichungen: Angebote von Kleinst-, kleinen oder mittleren Unternehmen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0

8. Organisationen

8.1.
ORG-7001
Offizielle Bezeichnung: ekom21 - Kommunales Gebietsrechenzentrum Hessen
Registrierungsnummer: 06-EKOM21KGRZ0001-43
Postanschrift: Carlo-Mierendorff-Str. 11
Stadt: Gießen
Postleitzahl: 35398
Land, Gliederung (NUTS): Kassel, Kreisfreie Stadt (DE731)
Land: Deutschland
Kontaktperson: Vergabestelle
Telefon: +49 641 9830 0
Internetadresse: https://www.ekom21.de
Profil des Erwerbers: https://www.ekom21.de
Rollen dieser Organisation:
Beschaffer
Zentrale Beschaffungsstelle, die öffentliche Aufträge oder Rahmenvereinbarungen im Zusammenhang mit für andere Beschaffer bestimmten Bauleistungen, Lieferungen oder Dienstleistungen vergibt/abschließt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-7004
Offizielle Bezeichnung: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Registrierungsnummer: t:06151126603
Postanschrift: Wilhelminenstraße 1-3
Stadt: Darmstadt
Postleitzahl: 64295
Land, Gliederung (NUTS): Darmstadt, Kreisfreie Stadt (DE711)
Land: Deutschland
Telefon: +49 6151125816
Fax: +49 6151126834
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0001
Offizielle Bezeichnung: Deutsche Telekom Security GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: DE254595345
Postanschrift: Friedrich Ebert Straße 71-77
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 16092839155
Fax: +49 16092839155
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Gewinner dieser Lose: LOT-0000
8.1.
ORG-7005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 6adeb1d3-4eb2-40b9-abff-ea37abcc8916 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 12/12/2025 10:28:31 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 830294-2025
ABl. S – Nummer der Ausgabe: 241/2025
Datum der Veröffentlichung: 15/12/2025