1.1.
Beschaffer
Offizielle Bezeichnung: Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Rechtsform des Erwerbers: Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten
2.1.
Verfahren
Titel: System zur Angriffserkennung (SzA) in Dessau Roßlau
Beschreibung: System zur Angriffserkennung (SzA) in Dessau Roßlau mit einer Grundlaufzeit von 36 Monaten (ab 01.2026 bis 12 2028; Option bis 12.2030)
Kennung des Verfahrens: 0bc93d1a-de39-4889-863a-8d5cb30a5635
Interne Kennung: 25-055-2000 VgV
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72220000 Systemberatung und technische Beratung, 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie, 72225000 Bewertung und Prüfung der Systemqualitätssicherung
2.1.2.
Erfüllungsort
Postanschrift: Albrechtstraße 48
Stadt: Dessau-Roßlau
Postleitzahl: 06844
Land, Gliederung (NUTS): Dessau-Roßlau, Kreisfreie Stadt (DEE01)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXS0YBHYTX6L5FKU# Für diese Aufforderung zum BAFO wurde die ursprüngliche Anlage E Preisblatt aktualisiert. Das aktualisierte Preisblatt ist dieser Aufforderung zum BAFO als Datei "Anlage E_Preisblatt (BAFO 26.11.2025)" beigeffügt. Die geänderten Felder in den einzelnen Reitern sind gelb hervorgehoben. Entsprechend der bereits bekannten Informationen des bisherigen Vergabeverfahren nimmt die Vergabestelle die Wertung der BAFO-Angebote in Stufe 2 dieses Verfahrens (Verhandlungsverfahren) anhand folgender Zuschlagskriterien vor: Wertungssumme = Gesamtpreis (Angebotsendpreis) gem. Preisblatt 40 % Qualitative Kriterien 60 %. Die v.g. 60 % Gewichtung der Qualitativen Kriterien teilen sich dabei mit entsprechender Gewichtung in die nachfolgenden Teilbereiche auf: Service 50 % Technik 50 % Die weiteren Details zur Bewertung können der bereits mit dem Teilnahmeantrag ausgereichten "Anlage H Wertungsmatrix" entnommen werden. Für das verbindliche Preisangebot zählt dabei ausschließlich das mit dem BAFO eingereichte aktualisierte Preisblatt "Anlage E_Preisblatt (BAFO 26.11.2025)", welches durch die Vergabestelle mit der Aufforderung zum BAFO ausgereicht wird. Anderweitige separate Ausführungen werden nicht berücksichtigt bzw. gewertet.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5.1.
Los: LOT-0001
Titel: System zur Angriffserkennung (SzA) in Dessau Roßlau
Beschreibung: Die Dessauer Versorgungs- und Verkehrsgesellschaft mbH [DVV] ist der zentrale Dienstleister für Energieversorgung, Mobilität und städtische Infrastruktur in Dessau-Roßlau. Als kommunales Unternehmen betreibt die DVV die Stadtwerke Dessau und verantwortet die sichere Versorgung der Bürgerinnen und Bürger mit Strom, Gas, Wärme und Wasser. Darüber hinaus betreibt die DVV den öffentlichen Personennahverkehr (ÖPNV) und engagiert sich für den Ausbau und die Modernisierung der städtischen Verkehrs- und Versorgungsinfrastruktur. Die DVV-Dessau als besonders wichtige Einrichtung im Sinne der NIS2-Richtlinie (EU) 2022/2555 sowie als Betreiber kritischer Anlagen unterliegt erhöhte Anforderungen an Cybersicherheit und Resilienz. Angesichts der zunehmenden Zahl und Professionalität von Cyberangriffen auf kommunale Unternehmen und Versorger sowie Vorgaben des Gesetzgebers hat die DVV-Dessau entschieden, den Schutz der Office-Systeme und angrenzende OT-Systeme durch ein extern betriebenes Security Operations Center (SOC) mit integrierten Komponenten zur Angriffserkennung und -reaktion deutlich zu stärken. Im Rahmen dieser Beschaffung wird daher ein externes SOC bestehend aus EDR-/XDR-Technologien (Endpoint Detection & Response / Extended Detection & Response) sowie einer SIEM-Lösung (Security Information and Event Management) durch den externen AN eingeführt. Der Service wird zusätzlich durch eine IR- und forensische Leistung ergänzt. Dieses Gesamtsystem wird im Folgenden als "System zur Angriffserkennung (SzA)" bezeichnet. Das geplante Konzept besteht aus zwei zentralen Service-Komponenten sowie zwei technischen Lösungen: Service-Komponenten durch den Auftragnehmer: 1. 24/7 Managed Security Operations Center (MSOC): 2. 24/7 Incident Response (IR): Technische Lösungen durch den Auftragnehmer: 1. Security Information and Event Management (SIEM): 2. Endpoint Detection and Response (EDR) / Extended Detection and Response (XDR): Eine detaillierte Beschreibung zu den Leistungspunkten ist der Anlage C Leistungsbeschreibung inkl. Anlage C 1 DVV-Systemlandschaft zu entnehmen. Für den Erhalt dieser vertraulichen Informationen (=detaillierte Leistungsbeschreibung als Anlage C inkl. Anlage C 1 DVV-Systemlandschaft) ist es notwendig die als Anlage A beigefügte Geheimhaltungserklärung per Bieternachricht bei der Vergabestelle einzureichen. Erst nach Vorlage dieser unterschriebenen Erklärung erhält der Bewerber die vollumfänglichen Vergabeunterlage durch Zusendung der detaillierten Leistungsbeschreibung mittels einfacher Bieternachricht. Die Geheimhaltungserklärung sollte bis zum 15.08.2025 eingereicht werden! Folgende Mindestanforderungen sind gemäß Anlage C Leistungsbeschreibung Punkt 3.5 zwingend für die Leistungsausführung zu erfüllen: - Die gesamte Korrespondenz im Zusammenhang mit der Vertragserfüllung erfolgt sowohl mündlich als auch schriftlich ausschließlich in deutscher Sprache (mind. C2 Niveau). - Der Auftragnehmer muss dem Auftraggeber durchgehenden Zugriff auf die Managementoberfläche der EDR-/XDR-Lösung sowie der SIEM-Lösung gewähren. Die Anschaffung, Kontrolle, Implementierung und Wartung der SIEM-Lösung sowie der EDR-/XDR-Lösung obliegen vollständig dem Auftragnehmer. - Die Reaktionszeit des MSOC auf Alarme der Prioritäten P1 (kritisch) und P2 (hoch) beträgt maximal 1 Stunde. Diese Zeitspanne beginnt mit dem automatisch generierten Alarm aus der SIEM- oder EDR-XDR-Lösung oder einem Ticket durch den AG. Sie umfasst eine qualifizierte Einschätzung des Incidents durch den MSOC-Analysten oder die Monitoring-Lösung sowie die Einleitung einer im Vorfeld gemeinsam mit dem Auftraggeber abgestimmten Reaktion, einschließlich der entsprechenden Information an den AG - Der Auftragnehmer gewährleistet die Erfüllung der Datenspeicherungsanforderungen des Auftraggebers, indem er im SIEM-System (Hot Storage) eine Log-Retention 4 Wochen und 6 Monate in der Cold Storage sicherstellt. Zusätzlich müssen die Logs für 5 Monate archiviert werden. Insgesamt muss der Datenzugriff für einen Zeitraum von 12 Monaten gewährleistet sein. - Das SIEM-System muss in der Lage sein, ein tägliches Logvolumen von 80-110 GB zu verarbeiten. Die Verarbeitung mindestens zu 100 GB pro Tag sowie alle Logquellen aus der Systemlandschaft des Auftraggebers muss im Preis enthalten sein. Eine Anpassung des Logvolumens seitens des Auftraggebers führt zu einer proportionalen Anpassung der Lizenzkosten für die technische SIEM-Lösung und dem MSOC-Service - Die technische SIEM- und EDR/XDR-Lösung sowie der MSOC-Service müssen gemäß den Ausschreibungsinformationen in der Infrastruktur des Auftraggebers einsatzfähig sein. Eine Übersicht der Systemlandschaft ist den Ausschreibungsunterlagen als Datei DVV Systemlandschaft (Anlage C1 der Vergabeunterlagen) beigefügt. - Die im Auftragsfall sämtliche Dienste, Funktionen, Datenhaltung und Bearbeitungen finden datenschutzkonform nach DSGVO innerhalb der EU bzw. des EWR statt. Das physische Managed Security Operations Center des AN sowie die SOC-Mitarbeiter des AN haben ihren Sitz im Europäischen Wirtschaftsraum (EWR). (Anlage B4) - Die technische Lösung beinhaltet eine Reporting- und Benutzeroberfläche sowie ein klar strukturiertes Dashboard - Der Auftragnehmer übernimmt die Entwicklung und Pflege spezifischer SIEM Use Cases für den Auftraggeber und passt diese individuell und in Absprache an die Anforderungen des Auftraggebers an. Als Vertragsgrundlage für die Leistung wird ein bereitgestellter und auf den Sachverhalt angepasster EBV-IT Vertrag vorgegeben. Der EBV-IT Vertrag inklusive Anlagen liegt den Vergabeunterlagen ausgefüllt bei. Der EBV-IT Vertrag inklusive Anlagen bildet die Grundlage des Vertragsverhältnisses zwischen Auftraggeber und Aufragnehmer und ist seitens des Auftragsnehmers zu akzeptieren.
Interne Kennung: 25-055-2000 VgV
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72220000 Systemberatung und technische Beratung, 72222000 Strategische Prüfung und Planung im Bereich Informationssysteme oder -technologie, 72225000 Bewertung und Prüfung der Systemqualitätssicherung
5.1.2.
Erfüllungsort
Postanschrift: Albrechtstraße 48
Stadt: Dessau-Roßlau
Postleitzahl: 06844
Land, Gliederung (NUTS): Dessau-Roßlau, Kreisfreie Stadt (DEE01)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Datum des Beginns: 19/01/2026
Enddatum der Laufzeit: 31/12/2028
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung: Die Rahmenvereinbarung verlängert sich zweimal jeweils um zwölf Monate zu denselben Bedingungen, wenn sie nicht mit einer Frist von drei Monaten zu ihrem Ende durch den Auftraggeber gekündigt wird. Sie endet jedoch spätestens nach sechzig Monaten (maximale Vertragslaufzeit), ohne dass es einer Kündigung bedarf. (siehe auch EVB-ITVertrag Ziff 17.1 u 17.2)
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Gesamtpreis (Angebotsendpreis) gem. Preisblatt
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
Kriterium:
Art: Qualität
Bezeichnung: Qualitative Kriterien
Beschreibung: Gewichtung der Qualitativen Kriterien teilen sich dabei mit entsprechender Gewichtung in die nachfolgenden Teilbereiche auf: Service 50 % Technik 50 % Weitere Details zu Bewertung der beiden Teilbereichen können der Anlage H "Wertungsmatrix" des Vorgabeverfahrens entnommen werden.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer beim Landesverwaltungsamt, Sachsen-Anhalt
Informationen über die Überprüfungsfristen: Auf die Unzulässigkeit eines Nachprüfungsantrages nach Ablauf der Frist des § 160 Abs. 3 Nr. 4 GWB (15 Tage nach Eingang des Nichtabhilfebescheids auf eine Rüge) wird hingewiesen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Wert aller in dieser Bekanntmachung vergebenen Verträge: Nicht veröffentlicht
Begründungscode: Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung: Gesamtauftragswert kann Rückschlüsse auf interne Kalkulation des Wirtschaftsteilnehmers nach sich ziehen, daher keine Veröffentlichung.
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: GISA GmbH
Angebot:
Kennung des Angebots: 2 - 546572
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Wert der Ausschreibung: 848 971,32 EUR
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Noch nicht bekannt
Informationen zum Auftrag:
Kennung des Auftrags: 1
Titel: GISA GmbH, 06112 Halle
Datum des Vertragsabschlusses: 16/12/2025
6.1.4.
Statistische Informationen
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 3
Art der eingegangenen Einreichungen: Teilnahmeanträge
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 13
Art der eingegangenen Einreichungen: Angebote von Bietern, die in anderen Ländern des Europäischen Wirtschaftsraums registriert sind als dem Land des Beschaffers
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote von Bieter aus Ländern außerhalb des Europäischen Wirtschaftsraums
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Art der eingegangenen Einreichungen: Angebote geprüft und aufgrund eines ungewöhnlich niedrigen Preises oder aufgrund ungewöhnlich niedriger Kosten als unzulässig abgewiesen
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 0
Bandbreite der Angebote:
Wert des niedrigsten zulässigen Angebots: Nicht veröffentlicht
Begründungscode: Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung: Gesamtauftragswert kann Rückschlüsse auf interne Kalkulation des Wirtschaftsteilnehmers nach sich ziehen, daher keine Veröffentlichung.
Wert des höchsten zulässigen Angebots: Nicht veröffentlicht
Begründungscode: Geschäftliche Interessen eines Wirtschaftsteilnehmers
Begründung für eine spätere Veröffentlichung: Gesamtauftragswert kann Rückschlüsse auf interne Kalkulation des Wirtschaftsteilnehmers nach sich ziehen, daher keine Veröffentlichung.
8.1.
ORG-0001
Offizielle Bezeichnung: Dessauer Versorgungs- und Verkehrsgesellschaft GmbH - DVV - Stadtwerke
Registrierungsnummer: DE139773308
Postanschrift: Albrechtstraße 48
Stadt: Dessau-Roßlau
Postleitzahl: 06844
Land, Gliederung (NUTS): Dessau-Roßlau, Kreisfreie Stadt (DEE01)
Land: Deutschland
Telefon: +49 3408991019
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer beim Landesverwaltungsamt, Sachsen-Anhalt
Registrierungsnummer: t:03455141536
Postanschrift: Ernst-Kamieth-Straße 2
Stadt: Halle (Saale)
Postleitzahl: 06112
Land, Gliederung (NUTS): Halle (Saale), Kreisfreie Stadt (DEE02)
Land: Deutschland
Telefon: +49 3455141529
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: GISA GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: DE 158253683
Postanschrift: Leipziger Chaussee 191a
Stadt: Halle
Postleitzahl: 06112
Land, Gliederung (NUTS): Halle (Saale), Kreisfreie Stadt (DEE02)
Land: Deutschland
Telefon: 0345 585-0
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: 2301e25a-707d-4d3d-8f72-a60f8d701060 - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 22/12/2025 10:01:08 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 855566-2025
ABl. S – Nummer der Ausgabe: 247/2025
Datum der Veröffentlichung: 23/12/2025