5.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
5.1.2.
Erfüllungsort
Stadt: Rotenburg (Wümme)
Postleitzahl: 27356
Land, Gliederung (NUTS): Rotenburg (Wümme) (DE937)
Land: Deutschland
5.1.4.
Verlängerung
Maximale Verlängerungen: 1
Weitere Informationen zur Verlängerung: Mit Beginn der Betriebsphase läuft der Vertrag 36 Monate ("Grundlaufzeit") und endet ohne weiteres mit Ablauf des letzten Tages der Grundlaufzeit bzw. der Verlängerungszeit. Der Auftraggeber hat das einmalige Recht, die Grundlaufzeit um ein Jahr zu verlängern ("Verlängerungszeit"). Von diesem Recht muss er spätestens drei Monate vor Ablauf der Grundlaufzeit in Textform gegenüber dem Auftragnehmer Gebrauch machen.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung, Auftragsunterlagen
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: Vorlage von mindestens drei Referenzen, also Liste der vom Bieter und ggf. von Nachunternehmern in den letzten 4 Jahren erbrachten Leistungen, die mit der zu vergebenden Leistung vergleichbar sind, unter Angabe des genauen Auftrags, der Auftragssumme, des Auftraggebers, der Leistungsart und Leistungszeiträume, Ansprechpartner beim Auftraggeber inkl. Kontaktdaten und Rolle im Unternehmen. Die Leistungserbringung muss nach dem 01.01.2022 erfolgt sein. Der Auftrag muss nicht abgeschlossen sein, sondern kann zum Zeitpunkt der Antragsabgabe fortdauern. Die Leistung muss für die Anerkennung der zum Zeitpunkt der Antragabgabe bereits seit mindestens 24 Monate erbracht worden sein. Datenschutzrechtlicher Hinweis: Für die übermittelten Daten zu den Ansprechpartnern werden vertrauliche Behandlung und die Verwendung nur im Rahmen dieser Ausschreibung seitens des Auftraggebers zugesichert. Vergleichbare Leistungen sind: Implementierung und Betrieb einer am Markt verfügbaren EDR/XDR-Lösung (inkl. eines System zur Sicherheitsinformations- und Ereignisüberwachung mit Vorfallreaktion) mit einem Managed SOC Service. Zwei Referenzen müssen als Auftraggeber öffentliche Auftraggeber i.S.d. §99 GWB ausweisen. Nachzuweisen sind mindestens drei vergleichbare Aufträge. Für den Fall, dass ein Bieter einzelne Unternehmen als Nachunternehmer einsetzen möchte, wird auf die Möglichkeit der Eignungsleihe und die in § 47 VgV genannten Voraussetzungen hingewiesen. Wenn und soweit sich der Bieter auf die Eignung eines anderen Unternehmens beruft, ist mit dem Angebot insbesondere eine Verpflichtungserklärung des anderen Unternehmens einzureichen, dass dieses seine Ressourcen und Kapazitäten dem Bieter im Auftragsfall zur Verfügung stellt. Bei der Eignungsprüfung werden Bietergemeinschaften als Ganzes betrachtet. Bieter sollen die auf der Vergabeplattform hinterlegten Vordrucke verwenden. Der Auftraggeber behält sich vor, Unterlagen im Rahmen des § 56 Abs. 2 VgV nachzufordern. Hierauf besteht kein Rechtsanspruch. Die Bewerber erhalten je Referenz maximal 1.000 Punkte. Das genaue Bewertungsschema entnehmen Sie bitte dem entsprechenen Abschnitt der Ausschreibungsunterlagen zum Teilnahmewettbewerb. Maximal erhalten die Bewerber für alle Referenzen 5.000 Punkte. Sollte ein Bewerber mehr als fünf Referenzen einreichen, bewertet der Auftraggeber nur die besten fünf Referenzen.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 500
Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung des Auswahlkriteriums: Der Bieter sichert zu, dass er sich und etwaige Subunternehmer vertraglich verpflichtet, dass personenbezogene Daten ausschließlich und vollständig innerhalb der Europäischen Union oder der Schweiz verarbeitet und gespeichert werden und alle Datenverarbeitungsvorgänge DSGVO-konform sind. Die Beibringung der AVVs für alle Bestandteile der Dienstleistung wird nach Zuschlag und vor Vetragsabschluss fällig. Der Sitz der Gesellschaft des Bieters und gegebenenfalls von Subunternehmern ist und bleibt während der gesamten Vertragslaufzeit innerhalb der Europäischen Union (EU) oder der Schweiz. Der Bieter erklärt, dass er als AN über die gesamte Vertragslaufzeit sämtliche Leistungen, auch der Subunternehmer, innerhalb der EU oder der Schweiz erbringen wird.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: Der Bieter weist die Zertifizierungen ISO27001:2022 oder ISO27001 auf Basis IT-Grundschutz BSI und/oder BSI C5:2020 nach oder erklärt, über diese bis zu dem Start der Implementierung zu verfügen. Der Geltungsbereich des Informationssicherheitsmanagementsystems (ISMS) des AN schließt alle Prozesse und IT-Assets des SOC-Dienstes mit ein. Der Bieter erklärt, sich als AN zu verpflichten, dass seine Mitarbeiter die IS-Richtlinien, Prozesse und Protokolle des AG zur Informations- und IKT-Sicherheit einhalten.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Durchschnittliche jährliche Belegschaft
Beschreibung des Auswahlkriteriums: Der Bieter muss erklären, in den letzten drei abgeschlossenen Geschäftsjahren durchschnittlich mindestens 10 Mitarbeiter (Vollzeitäquivalent) im Managed Secutriy Operations Center (MSOC) zu beschäftigten. Diese müssen im Bereich SOC Analyse tätig sein (Level 1 - Monitoring oder Level 2 - Analyse). Der Bieter weist nach, dass alle genannten MSOC-Analysten mindestens über eines der nachfolgend aufgeführten Personenzertifizierungen oder über vergleichbare Zertifikate mit Schwerpunkt Security Incident Management verfügen: Certified Information Systems Security Professional (CISSP) Certified Information Security Manager (CISM) Certified Ethical Hacker (CEH) TeleTrusT Information Security Professional (T.I.S.P.) Cyber Security Expert (CSE) Cyber Security Professional (CSP) Datenschutzrechtlicher Hinweis: Für die übermittelten Daten zu den Ansprechpartnern werden vertrauliche Behandlung und die Verwendung nur im Rahmen dieser Ausschreibung seitens des Auftraggebers zugesichert. Zum Nachweis verwenden Sie bitte das "Formblatt Mitarbeiter-Referenzen.xslx". Für jeden MSOC-Analysten, über den der Bewerber verfügt (Vollzeitäquivalent/FTE) und für den er eine der genannten Personenzertifizierungen oder vergleichbaren Zertifikate nachweist, erhält der Bewerber 50 Punkte. Maximal erhält ein Bewerber in diesem Auswahlkriterium 500 Punkte (bei 10 MSOC-Analysten, die über eine der genannten Personenzertifizierungen oder vergleichbaren Zertifikaten verfügen).
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 500
Kriterium: Anteil der Unterauftragsvergabe
Beschreibung des Auswahlkriteriums: Der Landkreis Rotenburg (Wümme) unterliegt als Körperschaft des öffentlichen Rechts besonderen regulatorischen Anforderungen. In der Folge muss der Landkreis Rotenburg (Wümme) stets eine hohe Verlässlichkeit ihrer IT-Sicherheitsinfrastruktur und des IKT-Risikomanagements gewährleisten. Der Bieter muss daher erklären, dass er die Leistung zu mindestens 50 % selbst und nicht durch Subunternehmer erbringt. Maßgeblich für die Eigenerbringungsquote ist die Anzahl der vom AN bearbeiteten Alarme.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Informationssicherheit
Beschreibung des Auswahlkriteriums: Der Bieter erklärt, dass er über Systeme zur verschlüsselten E-Mail-Kommunikation verfügt, die PGP (Pretty Good Privacy) oder alternativ S/MIME (Secure/Multipurpose Internet Mail Extensions) unterstützen und diese während der Auftragserbringung einsetzt. Die Verfügbarkeit ist durch eine Eigenerklärung oder ein technisches Konzept nachzuweisen, das den Einsatz solcher Systeme beim Bieter beschreibt.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung des Auswahlkriteriums: Der Auftragnehmer muss eine Haftpflichtversicherung in Höhe von mindestens 5 Mio. EUR p.a. für SACH- und VERMÖGENSSCHÄDEN (Bescheinigung des Versicherungsgebers oder Bescheinigung eines Versicherungsgebers) nachweisen. Der Auftragnehmer muss eine Haftpflichtversicherung in Höhe von mindestens 5 Mio. EUR pro Schadensfall für PERSONENSCHÄDEN (Bescheinigung des Versicherungsgebers oder Bescheinigung eines Versicherungsgebers) nachweisen.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Allgemeiner Jahresumsatz
Beschreibung des Auswahlkriteriums: Die Bieter / Bietergemeinschaften müssen ihre wirtschaftliche und finanzielle Leistungsfähigkeit nachweisen. Dabei müssen die folgenden genannten Anforderungen im Falle einer Bietergemeinschaft durch die Bietergemeinschaft insgesamt erfüllt sein. Für die Beurteilung der wirtschaftlichen und finanziellen Leistungsfähigkeit einer Bietergemeinschaft wird die Bietergemeinschaft als Ganzes beurteilt. Es ist daher ausreichend, wenn mindestens ein Mitglied der Bietergemeinschaft die geforderten Erklärungen und Nachweise erbringt. Nachweis über den Gesamtumsatz sowie dem Umsatz bzgl. vergleichbarer Leistungen der letzten drei abgeschlossenen Geschäftsjahre. Dabei muss nachgewiesen werden, dass der Umsatz des letzten Geschäftsjahres mit vergleichbaren Leistungen mindestens EUR 1 Mio (netto) beträgt. Der Auftraggeber behält sich vor, die Jahresabschlüsse der letzten drei abgeschlossenen Geschäftsjahre nachzufordern.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: Der AN ist als APT-Response Dienstleister gemäß BSI zertifiziert.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Kriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung des Auswahlkriteriums: Eigenerklärung zur Eignung, Details sind den Vergabeunterlagen zu entnehmen. Nachweise (Insolvenz, Liquidation, Zuverlässigkeit, Zahlung von Steuern, Abgaben und Sozialversicherungsleistungen, Unfallversicherung, Anmeldung Berufsgenossenschaft) sind auf gesondertes Verlangen der Vergabestelle vorzulegen.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Rangfolge: 0
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 5
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
Der Erwerber behält sich das Recht vor, den Auftrag aufgrund der ursprünglichen Angebote ohne weitere Verhandlungen zu vergeben
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Maßgeblich ist das bewertungsrelevante Gesamt-Entgelt (netto) über drei Jahre für alle vertraglich zu erbringenden Leistungen. Das Angebot mit dem günstigsten bewertungsrelevanten Gesamt-Entgelt (netto) erhält 500 Punkte. Bieter mit einem Angebotspreis, der zumindest 200% über dem niedrigsten Angebotspreis liegt, erhalten 0 Punkte. Die Punktevergabe für alle anderen Bieter erfolgt durch lineare Interpolation zwischen dem niedrigsten Angebotspreis und einem um 100 % höheren Angebotspreis (doppelter Angebotspreis). Die Punkteanzahl der übrigen Angebote berechnet sich wie folgt: Punkte(P) = 500 * (1 - ( (P - P_min) / (2 * P_min) ) ) Beispiel: Günstigstes bewertungsrelevantes Gesamt-Entgelt Bestbieter A = 10000, Bewertungsrelevantes Gesamt-Entgelt Bieter B = 15000. Punktebewertung für bewertungsrelevantes Entgelt Bieter B: 500 * (1 - ( (P - P_min) / (2 * P_min) ) ) = 500 * (1 - ( (15000 - 10000) / (2 * 10000) ) ) = 375 Punkte (wo nötig, wird auf die zweite Nachkommastelle gerundet) Ein Anbieter wird ausgeschlossen, wenn er in einem der Wertungsbereiche weniger als 50% der Punktzahl erreicht.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 50,00
Kategorie des Festwert-Zuschlagskriteriums: Fester Wert (insgesamt)
Zuschlagskriterium — Zahl: 500,00
Kriterium:
Art: Qualität
Bezeichnung: Leistungsbewertung gemäß Kriterienkatalog
Beschreibung: Bewertung der Bereiche Technik, MSOC-Service, Incident Response-Service anhand der im Kriterienkatalog festgelegten Maßstäbe. Details sind den Vergabeunterlagen zu entnehmen. Ein Anbieter wird ausgeschlossen, wenn er in einem der Wertungsbereiche weniger als 50% der Punktzahl erreicht.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 50,00
Kategorie des Festwert-Zuschlagskriteriums: Fester Wert (insgesamt)
Zuschlagskriterium — Zahl: 500,00
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 23/03/2026 10:00:00 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 30/03/2026 10:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Gemäß § 56 Abs. 2 VgV. Mögliche Hinweise des Auftraggebers in den Vergabeunterlagen sind zu beachten.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Es ist eine Geheimhaltungsvereinbarung erforderlich: ja
Zusätzliche Angaben zur Geheimhaltungsvereinbarung: Der vollständige Kriterienkatalog mit den Zuschlagskriterien für die Angebotsphase wird mit der Aufforderung zur Abgabe eines Erstangebotes unter Berücksichtigung der einzureichenden Verschwiegenheitserklärung zur Verfügung gestellt. Auf Anfrage wird dieser bereits vorab im Teilnahmewettbewerb zur Verfügung gestellt. Hierzu ist gemäß § 41 Abs. 3 VgV zum Schutz der Vertraulichkeit von Informationen die Abgabe der anliegenden Verschwiegenheitserklärung erforderlich. Diese ist über die Bieterkommunikation mit der Bitte um Übersendung des vollständigen Kriterienkataloges einzureichen.
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
Finanzielle Vereinbarung: EVB-IT-Vertrag, VOL/B
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
Elektronische Auktion: nein
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Informationen über die Überprüfungsfristen: Gemäß § 160 Abs. 1 GWB leitet die Vergabekammer ein Nachprüfungsverfahren nur auf Antrag ein. Der Antrag ist unzulässig, soweit der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt (§ 160 Abs. 3 Nr.1GWB). Der Nachprüfungsantrag ist gemäß § 160 Abs. 3 Nr. 2 GWB ebenfalls unzulässig, soweit Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden. Der Vergabenachprüfungsantrag ist ferner nach § 160 Abs. 3 Nr. 3 GWB unzulässig, soweit Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden. Der Nachprüfungsantrag ist gemäß § 160 Abs. 3 Nr. 4 GWB schließlich dann unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Für die weiteren Voraussetzungen der Zulässigkeit wird auf §§ 160 und 161 GWB verwiesen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Landkreis Rotenburg - Zentrale Vergabestelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung