Aachen
Ahaus
Ahlen
Aldenhoven
Alfter
Alpen
Alsdorf
Altena
Altenbeken
Altenberge
Anröchte
Arnsberg
Ascheberg
Attendorn
Augustdorf
Bad Berleburg
Bad Driburg
Bad Honnef
Bad Laasphe
Bad Lippspringe
Bad Münstereifel
Bad Oeynhausen
Bad Salzuflen
Bad Sassendorf
Bad Wünnenberg
Baesweiler
Balve
Barntrup
Beckum
Bedburg
Bedburg-Hau
Beelen
Bergheim
Bergisch Gladbach
Bergkamen
Bergneustadt
Bestwig
Beverungen
Bielefeld
Billerbeck
Blankenheim (Ahr)
Blomberg
Bocholt
Bochum
Bönen
Bonn
Borchen
Borgentreich
Borgholzhausen
Borken
Bornheim
Bottrop
Brakel
Breckerfeld
Brilon
Brüggen
Brühl
Bünde
Burbach
Büren
Burscheid
Castrop-Rauxel
Coesfeld
Datteln
Delbrück
Detmold
Dinslaken
Dörentrup-Bega
Dormagen
Dorsten
Dortmund
Drensteinfurt
Drolshagen
Duisburg
Dülmen
Düren
Düsseldorf
Eitorf
Elsdorf
Emmerich am Rhein
Emsdetten
Engelskirchen
Enger
Ennepetal
Ennigerloh
Ense
Erftstadt
Erkelenz
Erkrath
Erndtebrück
Erwitte
Eschweiler
Eslohe
Espelkamp
Essen
Euskirchen
Everswinkel
Extertal
Finnentrop
Frechen
Freudenberg (Siegerland)
Fröndenberg
Gangelt
Geilenkirchen
Geldern
Gelsenkirchen
Gescher
Geseke
Gevelsberg
Gladbeck
Goch
Grefrath
Greven
Grevenbroich
Gronau
Gummersbach
Gütersloh
Haan
Hagen
Halle (Westf.)
Hallenberg
Haltern am See
Halver
Hamm
Hamminkeln
Harsewinkel
Hattingen
Havixbeck
Heiden
Heiligenhaus
Heimbach
Heinsberg
Hellenthal
Hemer
Hennef
Herdecke
Herford
Herne
Herscheid
Herten
Herzebrock-Clarholz
Herzogenrath
Hiddenhausen
Hilchenbach
Hilden
Hille
Holzwickede
Hopsten
Horn-Bad Meinberg
Hörstel
Horstmar
Hövelhof
Höxter
Hückelhoven
Hückeswagen
Hüllhorst
Hünxe
Hürtgenwald
Hürth
Ibbenbüren
Inden
Iserlohn
Isselburg
Issum
Jüchen
Jülich
Kaarst
Kalkar
Kall
Kalletal
Kamen
Kamp-Lintfort
Kempen
Kerken
Kerpen
Kevelaer
Kierspe
Kirchhundem
Kirchlengern
Kleve
Köln
Königswinter
Korschenbroich
Kranenburg
Krefeld
Kreuzau
Kreuztal
Kürten
Ladbergen
Laer
Lage
Langenfeld
Langerwehe
Legden
Leichlingen
Lemgo
Lengerich
Lennestadt
Leopoldshöhe
Leverkusen
Lichtenau
Lienen
Lindlar
Linnich
Lippetal
Lippstadt
Lohmar
Löhne
Lotte
Lübbecke
Lüdenscheid
Lüdinghausen
Lügde
Lünen
Marienheide
Marl
Marsberg
Mechernich
Meckenheim
Medebach
Meerbusch
Meinerzhagen
Menden (Sauerland)
Merzenich
Meschede
Metelen
Mettingen
Mettmann
Minden
Moers
Möhnesee
Mönchengladbach
Monheim am Rhein
Monschau
Morsbach
Much
Mülheim an der Ruhr
Münster
Nachrodt-Wiblingwerde
Netphen
Nettersheim
Nettetal
Neuenkirchen (Kreis Steinfurt)
Neuenrade
Neukirchen-Vluyn
Neunkirchen
Neunkirchen-Seelscheid
Neuss
Nideggen
Niederkassel
Niederkrüchten
Niederzier
Nieheim
Nordkirchen
Nordwalde
Nörvenich
Nottuln
Nümbrecht
Oberhausen
Ochtrup
Odenthal
Oelde
Oer Erkenschwick
Oerlinghausen
Olfen
Olpe
Olsberg
Overath
Paderborn
Petershagen
Plettenberg
Porta Westfalica
Preußisch Oldendorf
Pulheim
Radevormwald
Raesfeld
Rahden
Ratingen
Recke
Recklinghausen
Rees
Reichshof
Remscheid
Rheda-Wiedenbrück
Rhede
Rheinbach
Rheinberg
Rheine
Rheurdt
Rietberg
Rödinghausen
Rommerskirchen
Rosendahl
Rösrath
Ruppichteroth
Rüthen
Saerbeck
Salzkotten
Sankt Augustin
Schalksmühle
Schermbeck
Schieder-Schwalenberg
Schlangen
Schleiden
Schloß Holte-Stukenbrock
Schmallenberg
Schöppingen
Schwalmtal
Schwelm
Schwerte
Selfkant
Selm
Senden
Sendenhorst
Siegburg
Siegen
Simmerath
Soest
Solingen
Sonsbeck
Spenge
Sprockhövel
Stadtlohn
Steinfurt
Steinhagen
Steinheim
Stemwede
Stolberg
Straelen
Südlohn
Sundern
Swisttal
Tecklenburg
Telgte
Titz
Tönisvorst
Troisdorf
Übach-Palenberg
Uedem
Unna
Velbert
Velen
Verl
Versmold
Vettweiß
Viersen
Vlotho
Voerde
Vreden
Wachtberg
Wachtendonk
Wadersloh
Waldbröl
Waltrop
Warburg
Warendorf
Warstein
Wassenberg
Weeze
Wegberg
Weilerswist
Welver
Wenden
Werdohl
Werl
Wermelskirchen
Werne
Werther (Westf.)
Wesel
Wesseling
Westerkappeln
Westheim
Wetter (Ruhr)
Wettringen
Wickede (Ruhr)
Wiehl
Willebadessen
Willich
Wilnsdorf
Windeck
Winterberg
Wipperfürth
Witten
Wülfrath
Wuppertal
Würselen
Xanten
Zülpich

Deutschland – Datensicherheitssoftwarepaket – Security Audit Tools

862768-2025 - Wettbewerb
Deutschland – Datensicherheitssoftwarepaket – Security Audit Tools
OJ S 248/2025 24/12/2025
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Lieferungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: BARMER
Rechtsform des Erwerbers: Von einer zentralen Regierungsbehörde kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit

2. Verfahren

2.1.
Verfahren
Titel: Security Audit Tools
Beschreibung: Security Audit Tools
Kennung des Verfahrens: 019b216a-e88b-457d-86e8-df27a1473d0e
Interne Kennung: TZB-Sec.Tool-2025
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
2.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: 1. Der AG weist darauf hin, dass allein der Inhalt der vorliegenden europaweiten Veröffentlichung im Supplement zum Amtsblatt der EU maßgeblich ist, wenn die Bekanntmachung zusätzlich in weiteren Bekanntmachungsmedien veröffentlich wird und der Bekanntmachungstext in diesen zusätzlichen Bekanntmachungen nicht vollständig, unrichtig, verändert oder mit weiteren Angaben wiedergegeben wird. 2. Die Vergabeunterlagen werden ausschließlich elektronisch auf dem Vergabeportal www.evergabe.de zur Verfügung gestellt. Die Beantwortung von Fragen zum Verfahren sowie sämtliche Kommunikation zwischen den Beteiligten und der Vergabestelle erfolgt ausschließlich über das o.g. Vergabeportal. Beteiligte sind im eigenen Interesse gehalten, die dort für diese eingerichteten Postfächer regelmäßig auf neue Informationen der Vergabestelle zu kontrollieren. 3. Der AG hat für die Einreichung der Angebote Vordrucke erstellt. Diese sind für die Einreichung der Angebote zu verwenden. Die Vordrucke sowie die weiteren Unterlagen zum Verfahren können über das o. g. Vergabeportal abgerufen werden. 4. Die Übermittlung von Bewerber-/Bieterfragen hat ausschließlich über das Vergabeportal zu erfolgen. Die Fragen müssen spätestens 8 Kalendertage vor Ablauf der Angebotsfrist vorliegen. 5. Mit dem Angebot ist anzugeben, bei welchen Leistungen und in welchem Umfang Nachunternehmen eingesetzt werden sollen (Vordruck in den Vergabeunterlagen enthalten). Ferner sind für das Nachunternehmen die Erklärungen und Nachweise laut den Bewerbungsbedingungen, in dem in den Eignungskriterien geforderten Umfang, vorzulegen. 6. Der Auftraggeber behält sich vor, für den Bewerber/Bieter bzw. die Mitglieder der Bewerber-/Bietergemeinschaft sowie vorgesehene Nachunternehmen, dessen / deren Angebot in die engere Wahl kommt, einen Auszug aus dem Wettbewerbsregister einzuholen. 7. Jeder Bieter/ jedes Mitglied der Bietergemeinschaft hat mit dem Angebot eine Allgemeine Angaben zum Unternehmen (Erklärende und vertretungsberechtigte Person, Handelsregisternummer) vorzulegen; jeder Bieter / jedes Mitglied der Bietergemeinschaft hat mit dem Angebot eine Eigenerklärung vorzulegen, dass in Bezug auf das Unternehmen keine Ausschlussgründe i. S. d. §§ 123, 124 Abs. 1 GWB vorliegen; jeder Bieter / jedes Mitglied der Bietergemeinschaft hat mit dem Angeboteine Eigenerklärung vorzulegen, dass in Bezug auf das Unternehmen keine Ausschlussgründe nach § 21 AEntG, § 98c AufenthG, § 19 MiLoG und § 21 SchwarzArbG vorliegen; jeder Bieter/ jedes Mitglied der Bietergemeinschaft hat mit dem Angebot eine Erklärung zur Umsetzung von Art. 5k Abs. 1 der Verordnung (EU) Nr. 833/2014, zuletzt geändert durch die Verordnung (EU) 2023/2878 des Rates vorzulegen (Vordrucke in Vergabeunterlagen). 8. Von Bietergemeinschaften ist eine Bietergemeinschaftserklärung vorzulegen (Vordruck in den Vergabeunterlagen).
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
Anzuwendende grenzübergreifende Rechtsvorschrift: Deutsches Recht
2.1.5.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Höchstzahl der Lose, für die ein Bieter Angebote einreichen kann: 4
Auftragsbedingungen:
Höchstzahl der Lose, für die Aufträge an einen Bieter vergeben werden können: 4
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung
Korruption: vgl. §§ 123 Abs. 1 Nr. 6 - 8, 124 Abs. 1 Nr. 9 GWB
Betrug: vgl. § 123 Abs. 1 Nr. 4 und 5 GWB
Beteiligung an einer kriminellen Vereinigung: vgl. § 123 Abs. 1 Nr. 1 GWB
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: vgl. § 123 Abs. 1 Nr. 1 GWB
Einstellung der gewerblichen Tätigkeit: vgl. § 124 Abs. 1 Nr. 2 GWB
Geldwäsche oder Terrorismusfinanzierung: vgl. § 123 Abs. 1 Nr. 2 und 3 GWB
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: vgl. § 124 Abs. 1 Nr. 2 GWB
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: vgl. § 124 Abs. 1 Nr. 5 GWB
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: vgl. § 124 Abs. 1 Nr. 7 GWB
Kinderarbeit und andere Formen des Menschenhandels: vgl. § 123 Abs. 1 Nr. 10 GWB
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: vgl. § 124 Abs. 1 Nr. 2 GWB
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen:
Schwerwiegendes berufliches Fehlverhalten: vgl. § 124 Abs. 1 Nr. 3 GWB
Falsche Angaben, verweigerte Informationen, die nicht in der Lage sind, die erforderlichen Unterlagen vorzulegen, und haben vertrauliche Informationen über dieses Verfahren erhalten.: vgl. § 124 Abs. 1 Nr. 9 GWB
Verstoß gegen arbeitsrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB
Verstoß gegen sozialrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB
Verstoß gegen umweltrechtliche Verpflichtungen: vgl. § 124 Abs. 1 Nr. 1 GWB
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen: vgl. § 123 Abs. 4 Nr. 1 GWB
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern: vgl. § 123 Abs. 4 Nr. 1 GWB
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: vgl. § 124 Abs. 1 Nr. 4 GWB
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: vgl. § 124 Abs. 1 Nr. 6 GWB
Zahlungsunfähigkeit: vgl. § 124 Abs. 1 Nr. 2 GWB

5. Los

5.1.
Los: LOT-0001
Titel: Schwachstellen- Scanner
Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen „Schwachstellen-Scanner“, „Firewall-Auditor“, „Schwachstellen-Aggregator“ und „Attack Surface Management Tool“, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 1 ist es, einen effizienten und zuverlässigen Schwachstellen-Scanner zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 1 entnommen werden.
Interne Kennung: LOT-0001
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Scanners genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Scanners genannten Leistungsbeginn.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 500.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Schwachstellen-Scanners vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der IP-Adressen bzw. Assets, bei denen regelmäßig Schwachstellenscans durchgeführt wurden, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht länger als drei Jahre in der Vergangenheit (Stichtag: Ablauf Frist zur Angebotsabgabe). 2. Das Referenzprojekt muss die Durchführung regelmäßiger Schwachstellen-scans von mindestens 250 IP-Adressen bzw. Assets umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Mo-naten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem "Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem “Gemeinsamen Europäischen Referenzrahmen für Sprachen” oder vergleichbar
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Wertungsrelevanter Preis ist die im Dokument "01-03-01 Leistungsverzeichnis Los 1" ausgewiesene zuschlagsrelevante Gesamtangebotssumme.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 70,00
Kriterium:
Art: Qualität
Bezeichnung: Funktionale Qualitätskriterien
Beschreibung: Die Qualität des Angebots für Los 1 wird anhand der Bewertung der "funktionalen Qualitätskriterien" ermittelt.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 30,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 50 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER
5.1.
Los: LOT-0002
Titel: Firewall Auditor
Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen „Schwachstellen-Scanner, „Firewall-Auditor“, „Schwachstellen-Aggregator“ und „Attack Surface Management Tool“, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 2 ist es, einen effizienten und zuverlässigen Firewall-Auditor zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 2 entnommen werden.
Interne Kennung: LOT-0002
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Firewall-Auditors genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Firewall-Auditors genannten Leistungsbeginn.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 500.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Firewall-Auditors vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der WAFs (als WebACLs) in Public-Cloud-Umgebunden, zur Anzahl der WAF-Instanzen im Rechenzentrumsbetrieb, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht länger als drei Jahre in der Vergangenheit (Stichtag: Ablauf der Frist zur Angebotsabga-be). 2. Das Referenzprojekt muss den Einsatz von Lizenzen bzw. Subscriptions bei einer Anzahl von mind. 1.400 WAFs (als WebACLs) in Public-Cloud-Umgebungen, insbesondere in AWS, sowie mind. drei WAF-Instanzen im Re-chenzentrumsbetrieb umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Mo-naten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem "Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem “Gemeinsamen Europäischen Referenzrahmen für Sprachen” oder vergleichbar

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Für den Fall, dass der Bieter eine SaaS-Lösung anbietet, Eigenerklärung des Bieters, dass dieser über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) verfügt, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bieters nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bieters nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) abgedeckt sein. Der Auftraggeber behält sich das Recht vor, sich die vom Bieter benannten Zertifizierungen und sonstigen Nachweise vorlegen und deren Inhalte erläutern zu lassen. Bei Bietergemeinschaften gilt die Frage für sämtliche Mitglieder. Bei Bieterge-meinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bietergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll.
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Wertungsrelevanter Preis ist die im Dokument "01-03-02 Leistungsverzeichnis Los 2" ausgewiesene zuschlagsrelevante Gesamtangebotssumme.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 70,00
Kriterium:
Art: Qualität
Bezeichnung: Funktionale Qualitätskriterien
Beschreibung: Die Qualität des Angebots für Los 2 wird anhand der Bewertung der "funktionalen Qualitätskriterien" ermittelt.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 30,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 50 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER
5.1.
Los: LOT-0003
Titel: Schwachstellen- Aggregator
Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen „Schwachstellen-Scanner“, „Firewall-Auditor“, „Schwachstellen-Aggregator“ und „Attack Surface Management Tool“, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 3 ist es, einen effizienten und zuverlässigen Schwachstellen-Aggregator zu beschaffen, der nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 3 entnommen werden.
Interne Kennung: LOT-0003
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Aggregators genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Schwachstellen-Aggregators genannten Leistungsbeginn.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 1.000.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Schwachstellen-Aggregators vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der angebundenen Quellsysteme, zur Anzahl der verwalteten Assets, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht länger als drei Jahre in der Vergangenheit (Stichtag: Ablauf der Frist zur Angebotsabga-be). 2. Das Referenzprojekt muss die Anbindung von mindestens fünf Quellensystemen und die Verwaltung von mindestens 20.000 aktiven Assets umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Monaten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem "Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem “Gemeinsamen Europäischen Referenzrahmen für Sprachen” oder vergleichbar

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Für den Fall, dass der Bieter eine SaaS-Lösung anbietet, Eigenerklärung des Bieters, dass dieser über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) verfügt, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bieters nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bieters nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) abgedeckt sein. Der Auftraggeber behält sich das Recht vor, sich die vom Bieter benannten Zertifizierungen und sonstigen Nachweise vorlegen und deren Inhalte erläutern zu lassen. Bei Bietergemeinschaften gilt die Frage für sämtliche Mitglieder. Bei Bietergemeinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bietergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll.
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Wertungsrelevanter Preis ist die im Dokument "01-03-03 Leistungsverzeichnis Los 3" ausgewiesene zuschlagsrelevante Gesamtangebotssumme.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60,00
Kriterium:
Art: Qualität
Bezeichnung: Funktionale Qualitätskriterien
Beschreibung: Die Qualität des Angebots für Los 3 wird anhand der Bewertung der "funktionalen Qualitätskriterien" ermittelt.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 50 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER
5.1.
Los: LOT-0004
Titel: Attack Surface Management
Beschreibung: Der Auftraggeber plant die Implementierung von Sicherheitslösungen in den Bereichen „Schwachstellen-Scanner“, „Firewall-Auditor“, „Schwachstellen-Aggregator“ und „Attack Surface Management Tool“, um eine ganzheitliche IT-Sicherheitsstrategie umzusetzen und die Security Posture fortlaufend sowie im Kontext einer Multi-Provider-Landschaft zu bewerten. Ziel der Vergabe des Los 4 ist es, ein effizientes und zuverlässiges „Attack Surface Management Tool“ zu beschaffen, das nahtlos in die Systemlandschaft des Auftraggebers integriert werden kann, eine hohe Verfügbarkeit gewährleistet und relevante regulatorische Anforderungen erfüllt. Nähere Informationen können insb. der jeweils kostenfrei zur Verfügung gestellten Leistungsbeschreibung und dem Leistungsschein zu Los 4 entnommen werden.
Interne Kennung: LOT-0004
5.1.1.
Zweck
Art des Auftrags: Lieferungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 3
Weitere Informationen zur Verlängerung: Die ordentliche Vertragslaufzeit endet 48 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Attack Surface Management Tools genannten Leistungsbeginn. Der Vertrag verlängert sich über diese ordentliche Vertragslaufzeit hinausgehend jeweils automatisch um weitere 12 Monate, wenn er nicht vom Auftraggeber mit einer Frist von drei Monaten zum Ende der ordentlichen Vertragslaufzeit oder eines Verlängerungszeitraums gekündigt wird. Er endet jedoch, ohne dass es einer Kündigung bedarf, spätestens 84 Monate nach dem in Ziffer 6.1 Satz 1 des bereitgestellten Vertrags über die Bereitstellung eines Attack Surface Management Tools genannten Leistungsbeginn.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung: Eigenerklärung über das Bestehen einer Haftpflichtversicherung mit einer Mindestdeckungssumme von 500.000,00 EUR für Personen-, Sach- und sämtliche Vermögensschäden pro Vertragsjahr. Alternativ kann eine Erklärung abgegeben werden, eine entsprechende Versicherung im Auftragsfall abzuschließen. Die Eigenerklärung hat unter Verwendung der in den Vergabeunterlagen vorgesehenen Formblätter zu erfolgen.

Kriterium: Spezifischer Jahresumsatz
Beschreibung: Eigenerklärung zum Gesamtumsatz des Unternehmens im Tätigkeitsfeld dieser Ausschreibung, jeweils bezogen auf die letzten drei abgeschlossenen Geschäftsjahre in EUR (netto). Der entsprechende Jahresnetto-Umsatz ist für jedes der drei abgeschlossenen Geschäftsjahre gesondert anzugeben. Bei Bietergemeinschaften sind für jedes Bietergemeinschaftsmitglied gesondert die Netto-Umsätze für dieses Tätigkeitsfeld der jeweils drei letzten abgeschlossenen Geschäftsjahre anzugeben

Kriterium: Referenzen zu bestimmten Arbeiten
Beschreibung: Eigenerklärung des Bieters über das Vorliegen von mindestens 3 aber maximal 5 Referenzen, die in Art und Umfang mit der ausgeschriebenen Leistung über Lieferung und Lizenzierung des Attack Surface Management Tools vergleichbar sind; mit Angaben dazu wer die Referenzleistung erbracht hat; zum Referenzkunden (inkl. Ansprechpartner und Telefonnummer), zur Branche, zum Beginn der Leistungsausführung des Referenzprojekts (Zeitpunkt), zur Anzahl der zu überwachenden FQDNs, zur Anzahl der extern sichtbaren Assets, zum Abschluss des Referenzprojekts (Zeitpunkt) inkl. einer kurzen Beschreibung des angegebenen Referenzprojekts (erbrachte Leistung und Nutzungsmodell). Zu beachtende Mindesanforderungen: Die Mindestanforderungen, die von jeder der eingereichten Referenzen erfüllt sein müssen, damit ein Projekt als vergleichbar erachtet wird, sind: 1. Der Beginn der Leistungsausführung im Referenzprojekt liegt nicht län-ger als drei Jahre in der Vergangenheit (Stichtag: Ablauf der Frist zur Angebotsabgabe). 2. Das Referenzprojekt muss mindestens 300 zu überwachende FQDNs und mindestens eine Anzahl von 300 extern sichtbaren Assets umfassen. 3. Der Bieter muss die Leistungen über einen Zeitraum von mindestens 12 Monaten am Stück zum Zeitpunkt des Ablaufs der Angebotsfrist bereits erbracht haben. Der Auftraggeber behält sich eine Nachfrage bei den angegebenen Referenzkunden im Rahmen der Angebotsprüfung und -wertung und den Ausschluss wegen Nichterreichbarkeit der Ansprechpartner trotz mehrerer Nachfragen ausdrücklich vor.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung: Eigenerklärung des Bieters, dass dieser im Auftragsfall für alle Positionen im Projekt, welche in direktem Kontakt mit dem Auftraggeber stehen, Mitarbeiter mit folgendem Sprachniveau einsetzt: - Deutsch als Muttersprache oder - Deutsch Niveaustufe C2 gemäß dem "Gemeinsamen Europäischen Referenzrahmen für Sprachen. Ausnahme davon sind Leistungen innerhalb des Supports. Hier können auch Mitarbeiter mit folgendem Sprachniveau eingesetzt werden: - Englisch Niveaustufe C1 oder höher gemäß dem “Gemeinsamen Europäischen Referenzrahmen für Sprachen” oder vergleichbar

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung: Für den Fall, dass der Bieter eine SaaS-Lösung anbietet, Eigenerklärung des Bieters, dass dieser über eine Zertifizierung nach ISO/IEC 27001 oder eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) verfügt, deren Anwendungsbereich die gesamte Dienstleistung der hier ausgeschriebenen Leistung umfasst. Falls die eigene Zertifizierung des Bieters nicht die gesamte Dienstleistung abdeckt, muss bei Eignungsleihe und Unterauftragsvergabe mindestens die Steuerung der Unterauftragnehmer durch die eigene Zertifizierung des Bieters nach ISO/IEC 27001 oder durch eine gleichwertige Zertifizierung (für ein eingeführtes und angewandtes Informationssicherheitsmanagementsystem) abgedeckt sein. Der Auftraggeber behält sich das Recht vor, sich die vom Bieter benannten Zertifizierungen und sonstigen Nachweise vorlegen und deren Inhalte erläutern zu lassen. Bei Bietergemeinschaften gilt die Frage für sämtliche Mitglieder. Bei Bieterge-meinschaften muss die vorgenannte Sicherheitszertifizierung des Mitglieds der Bietergemeinschaft dabei in Bezug auf diejenigen Leistungen vorliegen, die das Mitglied im Rahmen seines Leistungsanteils bei der Ausführung des Auftrags erbringen soll.
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Wertungsrelevanter Preis ist die im Dokument "01-03-04 Leistungsverzeichnis Los 4" ausgewiesene zuschlagsrelevante Gesamtangebotssumme.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 70,00
Kriterium:
Art: Qualität
Bezeichnung: Funktionale Qualitätskriterien
Beschreibung: Die Qualität des Angebots für Los 4 wird anhand der Bewertung der "funktionalen Qualitätskriterien" ermittelt.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 30,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Frist, bis zu der das Angebot gültig sein muss: 50 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Die Nachforderung richtet sich nach § 56 VgV.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungsdatum: 09/02/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Nach § 160 Abs. 3 Satz 1 Nr. 1 bis 4 GWB ist der Antrag auf Einleitung eines Nachprüfungsverfahrens unzulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: BARMER
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: BARMER

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: BARMER
Registrierungsnummer: 993-80195-71
Postanschrift: Lichtscheider Str. 89-95
Stadt: Wuppertal
Postleitzahl: 42285
Land, Gliederung (NUTS): Wuppertal, Kreisfreie Stadt (DEA1A)
Land: Deutschland
Telefon: +49 800333004993960
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer: 991-02380-92
Postanschrift: Kaiser-Friedrich-Straße 16
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 228 9499-0
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 019b36fd-ebbd-4692-b811-555b35f8b463 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 22/12/2025 19:34:47 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 862768-2025
ABl. S – Nummer der Ausgabe: 248/2025
Datum der Veröffentlichung: 24/12/2025