1.1.
Beschaffer
Offizielle Bezeichnung: Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Rechtsform des Erwerbers: Von einer lokalen Gebietskörperschaft kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2.1.
Verfahren
Titel: Einführung IAM-Identity and Access Management
Beschreibung: Gegenstand der Ausschreibung ist das bestehende IDM-Tool durch ein modernes, leistungsstärkeres und risikoärmeres Identity- und Access-Management-System zu ersetzen. Die Leistungen umfassen insbesondere die Bereitstellung, Einführung und Pflege des neuen Systems.
Kennung des Verfahrens: 62da074c-2a3b-49eb-a036-2f0dd1ac66a3
Interne Kennung: IT 008-2025
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 48000000 Softwarepaket und Informationssysteme, 72268000 Bereitstellung von Software
2.1.2.
Erfüllungsort
Postanschrift: Lübecker Straße 283
Stadt: Schwerin
Postleitzahl: 19059
Land, Gliederung (NUTS): Schwerin, Kreisfreie Stadt (DE804)
Land: Deutschland
2.1.3.
Wert
Geschätzter Wert ohne MwSt.: 9 761 500,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXP4Y0UM6UQ#
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Vorliegen eines gesetzlich normierten Ausschlussgrunds: Mit dem Teilnahmeantrag/Angebot ist als Beleg für das Nichtvorliegen von Ausschlussgründen folgende Erklärung einzureichen: Eigenerklärung zum Nichtvorliegen von Ausschlussgründen gemäß §§ 123, 124 GWB sowie § 22 LkSG (Vorlage siehe Anlage TWB 9)
5.1.
Los: LOT-0001
Titel: Einführung IAM-Identity and Access Management
Beschreibung: Übergeordnetes Projektziel ist die Einführung einer IAM-Standardsoftware, deren Konfiguration sowie die Ablösung des bestehenden Identitäts- und Rechtemanagements. Das System muss einen erweiterten Funktionsumfang gegenüber der abzulösenden Software bieten und muss durch Funktionen wie Self-Service und eine Workflow-Engine die Automatisierung vorantreiben, Prozesslaufzeiten verkürzen und die Qualität verbessern. Derzeit setzt der AG die Software biCube der OEDIV SecuSys GmbH als IAM-Lösung ein. Die Software soll in vollem Umfang durch eine enterprise-fähige Lösung mit erweitertem Funktionsumfang ersetzt bzw. abgelöst werden. biCube wird beim AG derzeit für die Verwaltung administrativer Konten im Rechenzentrum eingesetzt. Sie dient vorwiegend der Konfiguration dieser Konten und der Vergabe von Zugriffsrechten auf Einzelsysteme oder in Verzeichnisdienste integrierte Einzelsysteme und Infrastrukturkomponenten. Die Leistung umfasst die Einführung, Inbetriebnahme und Pflege der Lösung.
Interne Kennung: IT 008-2025
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 48000000 Softwarepaket und Informationssysteme, 72268000 Bereitstellung von Software
5.1.2.
Erfüllungsort
Postanschrift: Lübecker Straße 283
Stadt: Schwerin
Postleitzahl: 19059
Land, Gliederung (NUTS): Schwerin, Kreisfreie Stadt (DE804)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 4
Weitere Informationen zur Verlängerung: Die Laufzeit der Pflege beträgt mindestens 48 Monate, wobei die Laufzeit sich danach automatisch um jeweils weitere 12 Monate verlängert, sofern der Auftraggeber den Vertrag nicht innerhalb der jeweiligen Laufzeit kündigt. Die maximale Laufzeit beträgt 96 Monate.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Durchschnittlicher Jahresumsatz
Beschreibung: Der Bewerber muss einen Mindestumsatz von jeweils 15.000.000,00 EUR in den letzten drei abgeschlossenen Geschäftsjahren nachweisen.
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Nachweis einer Berufs- oder Betriebshaftpflichtversicherung mit Deckungssummen von mindestens 5 Mio. EUR für Personen- und Sachschäden sowie 3 Mio. EUR für Vermögensschäden. Die Ersatzleistung muss mind. 2-fach maximiert pro Jahr zur Verfügung stehen.
Kriterium: Durchschnittliche jährliche Belegschaft
Beschreibung: Der Bewerber muss in den letzten drei abgeschlossenen Geschäftsjahren jeweils mindestens 50 fest angestellte Mitarbeiter beschäftigt haben. Bei Inanspruchnahme von Kapazitäten anderer Unternehmen (Eignungsleihe) sind zusätzlich vorzulegen: Liste der für die Eignungsleihe herangezogenen Unterauftragnehmer (Anlage TWB 6) Verpflichtungserklärung anderer Unternehmen (Anlage TWB 7)
Kriterium: Zertifikate von Qualitätskontrollinstituten
Beschreibung: Vorlage eines gültigen Zertifikats nach ISO 27001 für das Informationssicherheitsmanagement
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung: Für die Eignungsprüfung hat der Bewerber mindestens zwei erfolgreich durchgeführte Referenzprojekte zu benennen, die in den letzten 5 Jahren in den Produktivbetrieb überführt wurden; bei Einreichung von mehr als zwei Referenzen werden nur die beiden mit der höchsten Punktzahl gewertet (insgesamt max. 1350 Punkte, max. 675 Punkte pro Referenz). Mindestanforderungen / Ausschlusskriterien (A) Alle nachfolgenden Kriterien müssen zwingend erfüllt sein. Nichterfüllung führt zum Ausschluss der Referenz. - Projektgegenstand: Einführung einer Identity and Access Management (IAM) Software inkl. Übernahme des Datenbestandes, Konfiguration und Integration in die IT-Systemlandschaft des Auftraggebers. - Betriebsmodell: Die Lösung muss als "On-Premise"-Modell betrieben werden. - Zeitraum & Status: Erfolgreicher Abschluss mit Überführung in den Produktivbetrieb innerhalb der letzten 5 Jahre. - Volumen: Verwaltung von mindestens 10.000 Identitäten (natürliche Personen) mit der eingeführten IAM-Lösung. - Schutzbedarf: Umsetzung von Datenschutz- und IT-Sicherheitsanforderungen für Datenverarbeitung mit hohem Schutzbedarf (i.S.d. BSI-Grundschutzkompendiums). - Mandantenfähigkeit: Konzeption und Einführung einer zentralen IAM-Lösung, die über mehrere getrennte Mandanten verfügt. - Produktionsübergang: Ablösung einer bestehenden IAM-Lösung ohne Behinderung der betrieblichen Abläufe (Wartungsfenster zulässig). - AD-Anbindung: Anbindung von mindestens 2 verschiedenen Active Directory Gesamtstrukturen an das IAM-System. - Grundfunktionalitäten & Prozesse: Planung, Konzeption und Umsetzung der IAM-Implementierung. -Integration in bestehende Systemlandschaften. Planung, Konzeption und Umsetzung der Migration des Altsystems. - Einführung/Migration eines Rollenmodells und Rollenmanagements (RBAC). - Referenzauskunft: Benennung eines Ansprechpartners beim Auftraggeber, der über die Kontaktaufnahme informiert und zur Auskunft bereit ist. Bewertungskriterien (B) Die Erfüllung dieser Kriterien fließt in die Punktbewertung der Eignung ein. - Erweiterte Systemanbindungen: Erfolgreiche Anbindung und Verwaltung weiterer Zielsysteme (3 oder mehr ADs, LDAP, mind. 10 Standalone-Systeme, mind. 1 Fachverfahren). - Privileged Access Management (PAM): Implementierung eines PAM inkl. zugehöriger Prozesse und Genehmigungsverfahren im IAM-System. - Regelwerke und Workflows: Etablierung von Regelwerken (Steuerung, Rollendefinition/-klassifizierung) und Workflows zu Geschäftsvorfällen (Neuanlage, Änderung, Deaktivierung, temporäre Deaktivierung, Überprüfung, Genehmigungsworkflows, Bestellung/Entzug von Rollen). - Erweiterte Funktionalitäten: Implementierung von Zwei-Faktor-/Multi-Faktor-Authentifizierung (2FA/MFA), Single Sign-On (SSO) sowie Rezertifizierungs- und Reconciliation-Prozessen. - Art des Auftraggebers: Durchführung für einen öffentlichen Auftraggeber (gem. § 99 GWB) oder einen KRITIS-Betreiber (i.S.d. BSI-Gesetzes). - SAP-Integration: Anbindung eines SAP S/4HANA-Systems als Zielsystem. - HR-System: Anbindung eines HR-Systems als primäre Datenquelle für Identitäten. - Barrierefreiheit: Nachweis der Einhaltung von Mindestanforderungen zur Barrierefreiheit (durch Eigenerklärung oder Zertifikat eines Dritten). - Sicherheitstest: Durchführung eines Penetrationstests der in Betrieb genommenen Lösung. - Schulungen: Durchführung von Personalschulungen in den Bereichen IAM-Architektur/IGA, Implementation/Administration, Customizing sowie Strategische Planung/Rollenmodell. Bei Inanspruchnahme von Kapazitäten anderer Unternehmen (Eignungsleihe) sind zusätzlich vorzulegen: Liste der für die Eignungsleihe herangezogenen Unterauftragnehmer (Anlage TWB 6) Verpflichtungserklärung anderer Unternehmen (Anlage TWB 7)
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 1 350
Kriterium: Eintragung in das Handelsregister
Beschreibung: Der Bewerber (bei Bewerbergemeinschaften jedes Mitglied) hat folgende Unterlagen vorzulegen: Berufs- oder Handelsregisterauszug: Nicht älter als sechs Monate Eigenerklärung zu Sanktionsvorschriften: Erklärung zur Einhaltung von Sanktionsvorschriften (EU-Russland-Sanktionen) gemäß Anlage TWB 10 Unternehmensbeschreibung: Vorlage des Formblatts Unternehmensbeschreibung (Anlage TWB 4) Ggf. Bewerbergemeinschaftserklärung: Bei Bewerbergemeinschaften ist eine Erklärung aller Mitglieder vorzulegen (Anlage TWB 3)
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
Der Erwerber behält sich das Recht vor, den Auftrag aufgrund der ursprünglichen Angebote ohne weitere Verhandlungen zu vergeben
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 23/01/2026 23:59:59 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 03/02/2026 23:59:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Nachforderung von Unterlagen gemäß § 56 Abs. 2 VgV bleibt vorbehalten. Ein genereller Anspruch auf Nachforderung besteht für die Bewerber/Bieter jedoch nicht. Fordert der Auftraggeber Unterlagen nach, sind diese in gleicher Form wie das Angebot einzureichen.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: Mit dem Angebot sind folgende Erklärungen zwingend vorzulegen: 1. Eigenerklärung zur Verschwiegenheit und zum Datenschutz (Anlage Z.1-11) 2. Eigenerklärung zur Einhaltung der ILO-Kernarbeitsnormen (Anlage Z.1-12) 3. Verpflichtungserklärung zur Tariftreue und Zahlung des vergaberechtlichen Mindestlohns (Anlage Z.1-13) Bewerbergemeinschaften: Die Erklärungen sind von jedem Mitglied der Bewerbergemeinschaft separat vorzulegen.
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern bei dem Ministerium für Wirtschaft, Infrastruktur, Tourismus und Arbeit Mecklenburg-Vorpommern
Informationen über die Überprüfungsfristen: Bewerber/Bieter haben einen Anspruch auf Einhaltung der bieterschützenden Bestimmun-gen über das Vergabeverfahren gegenüber dem Auftraggeber. Erkennt ein am Auftrag interessiertes Unternehmen eine Verletzung seiner Rechte durch Nichtbeachtung von Vergabevorschriften, ist der Verstoß innerhalb von 10 Kalendertagen gegenüber der Vergabestelle zu rügen (§ 160 Abs. 3 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung genannten Frist zur Bewerbung (Abgabe Teilnahmeantrag) gegenüber der Vergabestelle gerügt werden (§ 160 Abs. 3 Nr. 2 GWB). Verstöße, die aufgrund von weiteren im Rahmen des Teilnahmewettbewerbs zugänglich gemachten Unterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Bewerbungsfrist, Verstöße, die aufgrund der Vergabeunterlagen für die Angebotsphase erkennbar sind, bis zum Ablauf der Angebotsfrist gegenüber der Vergabestelle gerügt werden (§ 160 Abs. 3 Nr. 3 GWB). Teilt die Vergabestelle dem Bewerber/Bieter mit, seiner Rüge nicht abhelfen zu wollen, so kann der Bewerber/Bieter nur innerhalb von 15 Kalendertagen nach Eingang die-ser Rügeerwiderung einen Nachprüfungsantrag bei der Vergabekammer stellen (§ 160 Abs. 3 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage (bzw. bei elektronischer Übermittlung 10 Kalendertage) nach Absendung dieser Information durch den Auftraggeber geschlossen werden. Diese Frist beginnt am Tag nach Absendung der Information durch die Vergabestelle. Die Unwirksamkeit gemäß § 135 Abs. 1 GWB kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen ab Kenntnis des Verstoßes, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Organisation, die Teilnahmeanträge entgegennimmt: Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
8.1.
ORG-0001
Offizielle Bezeichnung: Datenverarbeitungszentrum Mecklenburg-Vorpommern GmbH
Registrierungsnummer: DE137733413
Postanschrift: Lübecker Straße 283
Stadt: Schwerin
Postleitzahl: 19059
Land, Gliederung (NUTS): Schwerin, Kreisfreie Stadt (DE804)
Land: Deutschland
Telefon: +49 30 200 542-0
Fax: +49 30 200 542-11
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: TCI Partnerschaft von Rechtsanwälten Müller Schmidt mbB
Registrierungsnummer: UStID:DE815371100
Postanschrift: Fasanenstraße 61
Stadt: Berlin
Postleitzahl: 10719
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Vergabestelle
Telefon: +49 30200542-0
Fax: +49 30200542-11
Rollen dieser Organisation:
Beschaffungsdienstleister
8.1.
ORG-0003
Offizielle Bezeichnung: Vergabekammern bei dem Ministerium für Wirtschaft, Infrastruktur, Tourismus und Arbeit Mecklenburg-Vorpommern
Registrierungsnummer: t:038558815164
Postanschrift: Johannes-Stelling-Straße 14
Stadt: Schwerin
Postleitzahl: 19053
Land, Gliederung (NUTS): Schwerin, Kreisfreie Stadt (DE804)
Land: Deutschland
Telefon: +49 38558815164
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: 96d7466f-50cf-4edd-b0cf-5f924b622215 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 17/12/2025 19:51:51 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 848514-2025
ABl. S – Nummer der Ausgabe: 245/2025
Datum der Veröffentlichung: 19/12/2025