1.1.
Beschaffer
Offizielle Bezeichnung: Sovereign Tech Agency GmbH
Rechtsform des Erwerbers: Öffentliches Unternehmen
Deutschland – Forschungs- und Entwicklungsdienste und zugehörige Beratung – Projekt "7ASecurity Open Digital Infrastructure Audits"
124093-2026 - Vorankündigung – Direktvergabe
Deutschland – Forschungs- und Entwicklungsdienste und zugehörige Beratung – Projekt "7ASecurity Open Digital Infrastructure Audits"
OJ S 37/2026 23/02/2026
Freiwillige Ex-ante-Transparenzbekanntmachung
Dienstleistungen
1. Beschaffer
2. Verfahren
2.1.
Verfahren
Titel: Projekt "7ASecurity Open Digital Infrastructure Audits"
Beschreibung: Der Vertrag betrifft das Projekt „7A Security Open Digital Infrastructure Audits“, das die unabhängige Sicherheitsprüfung von vier Open Source-Infrastrukturkomponenten umfasst: „Samba“, die führende Open-Source-Implementierung für Netzwerk-Dateifreigabe und Identitätsmanagement; „OpenBGPD“, eine Open Source-Implementierung eines Internet-Routing-Protokolls, das an Austauschpunkten und bei Dienstanbietern verwendet wird; „Incus“, ein Open Source-Container- und Virtual-Machine-Manager für die Ausführung isolierter Workloads auf einer gemeinsam genutzten Infrastruktur und „OpenPrinting/CUPS“, das Standard-Open Source-Drucksystem für Linux- und Unix-basierte Umgebungen. Im Rahmen mehrerer Meilensteine umfasst der Vertrag insbesondere die Überprüfung des Sicherheitscodes und gezielte Tests von Hochrisikobereichen, automatisierte Eingabetests zur Aufdeckung von Fehlern, die Überprüfung der Lieferkette und der Release-Integrität sowie die Erstellung von Bedrohungsmodellen für die langfristige Priorisierung. Ziel dieser Leistungen ist es, die allgemeine Sicherheit, Widerstandsfähigkeit und Vertrauenswürdigkeit offener digitaler Infrastrukturen im öffentlichen Interesse insgesamt und nachhaltig zu stärken.
Kennung des Verfahrens: 30fa3b1a-56d6-41ec-a93c-59c8626a6c94
Interne Kennung: STA_7ASecurity Open Digital Infrastructure Audits
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung
Zusätzliche Einstufung (cpv): 73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung
2.1.2.
Erfüllungsort
Beliebiger Ort
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
5. Los
5.1.
Los: LOT-0001
Titel: Projekt "7ASecurity Open Digital Infrastructure Audits"
Beschreibung: Der Vertrag betrifft das Projekt „7A Security Open Digital Infrastructure Audits“, das die unabhängige Sicherheitsprüfung von vier Open Source-Infrastrukturkomponenten umfasst: „Samba“, die führende Open-Source-Implementierung für Netzwerk-Dateifreigabe und Identitätsmanagement; „OpenBGPD“, eine Open Source-Implementierung eines Internet-Routing-Protokolls, das an Austauschpunkten und bei Dienstanbietern verwendet wird; „Incus“, ein Open Source-Container- und Virtual-Machine-Manager für die Ausführung isolierter Workloads auf einer gemeinsam genutzten Infrastruktur und „OpenPrinting/CUPS“, das Standard-Open Source-Drucksystem für Linux- und Unix-basierte Umgebungen. Im Rahmen mehrerer Meilensteine umfasst der Vertrag insbesondere die Überprüfung des Sicherheitscodes und gezielte Tests von Hochrisikobereichen, automatisierte Eingabetests zur Aufdeckung von Fehlern, die Überprüfung der Lieferkette und der Release-Integrität sowie die Erstellung von Bedrohungsmodellen für die langfristige Priorisierung. Ziel dieser Leistungen ist es, die allgemeine Sicherheit, Widerstandsfähigkeit und Vertrauenswürdigkeit offener digitaler Infrastrukturen im öffentlichen Interesse insgesamt und nachhaltig zu stärken.
Interne Kennung: STA_7ASecurity Open Digital Infrastructure Audits
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung
Zusätzliche Einstufung (cpv): 73000000 Forschungs- und Entwicklungsdienste und zugehörige Beratung
5.1.2.
Erfüllungsort
Beliebiger Ort
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Sovereign Tech Agency GmbH
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: Sovereign Tech Agency GmbH
6. Ergebnisse
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag betrifft andere als die in Artikel 13 der Richtlinie 2009/81/EG genannten Forschungs- und Entwicklungsdienstleistungen
Sonstige Begründung: Als Forschungs- und Entwicklungsdienstleistung, ist der Auftrag vom Anwendungsbereich des Vergaberechts ausgenommen (vgl. § 116 Abs 1 Nr. 2 GWB)
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Sovereign Tech Agency GmbH
Postanschrift: Gartenstraße 7
Stadt: Berlin
Postleitzahl: 10115
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Telefon: +49 151 12966948
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
Organisation, die den Auftrag unterzeichnet
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: 7ASecurity Limited
Postanschrift: 50 Richtmond Street South
Stadt: Dublin
Postleitzahl: Dublin 2, D02 FK02
Land, Gliederung (NUTS): Dublin (IE061)
Land: Irland
Rollen dieser Organisation:
Beschaffungsdienstleister
8.1.
ORG-0000
Offizielle Bezeichnung: Publications Office of the European Union
Registrierungsnummer: PUBL
Stadt: Luxembourg
Postleitzahl: 2417
Land, Gliederung (NUTS): Luxembourg (LU000)
Land: Luxemburg
Telefon: +352 29291
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: 83f40126-9fb0-4fca-ad08-0dc25f489044 - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Unterart der Bekanntmachung: 25
Datum der Übermittlung der Bekanntmachung: 19/02/2026 14:35:37 (UTC+00:00) Westeuropäische Zeit, GMT
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch, Englisch
Veröffentlichungsnummer der Bekanntmachung: 124093-2026
ABl. S – Nummer der Ausgabe: 37/2026
Datum der Veröffentlichung: 23/02/2026