1.1.
Beschaffer
Offizielle Bezeichnung: Fachstelle Maschinenwesen Süd beim WSA Donau MDK
Deutschland – Netzwerkinfrastruktur – IT-Sicherheit im Übertragungsnetz - Einführung einer Security Lösung für den Bereich der GDWS Süd
145829-2026 - Auftragsänderung
Deutschland – Netzwerkinfrastruktur – IT-Sicherheit im Übertragungsnetz - Einführung einer Security Lösung für den Bereich der GDWS Süd
OJ S 43/2026 03/03/2026
Bekanntmachung der Auftragsänderungen
Lieferleistungen - Dienstleistungen
1. Beschaffer
2. Verfahren
2.1.
Verfahren
Titel: IT-Sicherheit im Übertragungsnetz - Einführung einer Security Lösung für den Bereich der GDWS Süd
Beschreibung: Zur Erhöhung der IT-Sicherheit ist die Einführung einer Security-Lösung für die verkehrs- und anlagentechnischen Netze im Bereich Süd geplant. Ziel soll es sein, aus Software-Einzelkomponenten und dazu notwendiger Hardware eine Security-Lösung zu schaffen, mit der die Überwachung und Einhaltung folgender Punkte ermöglicht werden kann: • Zugangsberechtigungen anhand von Hardware-Adressen erkennen und steuern • Überwachten Kurzzeit-Zugang für Servicegeräte von Fremdfirmen bereitstellen • Virenscanner-Status ermitteln und bei WSV-eigenen Servicegeräten notwendige Updates durchführen • Betriebssystem-Status ermitteln und bei WSV-eigenen Servicegeräten notwendige Updates durchführen • Firewall-Status prüfen und gegebenenfalls korrigieren • Isolation nicht autorisierter Hardware Im Wesentlichen beinhaltet die Ausschreibung folgende Leistungen: • Lieferung, Erprobung und Konfiguration einer Netzzugangskontrolle mit den dazu erforderlichen Software- und Hardwarekomponenten • Migration des Virenservers von Trend Micro (Apex One, ApexCentral) auf Windows Server 2022 inkl. Anpassung bzw. Einrichtung entsprechender Firewall-Profile • Ausrollen des Apex One Security Agents bei Windows Clients, bei denen dies bisher noch nicht erfolgt ist • Einbindung der Virensoftware an die Netzzugangskontrolle zur Compliance-Prüfung • Installation eines Windows Update Servers (WSUS), um die Servicegeräte des Unterhaltungspersonals mit Windows Betriebssystem mit den notwendigen Updates zu versehen, alternativ eine Softwareverteilung, die dies ebenso leisten kann • Einführung eines Active Directory (AD) zur Verwaltung der Clients • Aufsetzen und konfigurieren eines E-Mail Servers • Umsetzung der Anforderungen zur Datensicherung nach dem Backup-Konzept • Erarbeiten und implementieren eines Benutzerkonzeptes in Absprache mit dem Auftraggeber • Erstellung eines IT-Sicherheitskonzepts bestehend aus Strukturanalyse, Modellierung, ggf. Risikoanalyse und Umsetzung zur Berücksichtigung von IT-Sicherheitskriterien nach BSI Standards für die installierten Systeme und Erstellung und Umsetzung der sich hieraus resultierenden Maßnahmenkataloge in Absprache mit dem AG • Konzeptionierung und Aufbau einer Testumgebung, um Konfigurationsänderungen bzw. Softwareänderungen/ Updates vor dem Roll-Out prüfen zu können • Durchführung von Einweisungen und technischer Schulungen für das Unterhaltungspersonal der Bauhöfe Aschaffenburg, Würzburg, Nürnberg und Passau sowie Mitarbeiter der FMS und der ABVt • Lieferung von Bestandsunterlagen Umfang: - Integration von ca. 12.000 Netzwerkgeräten, davon ca. 2960 Switches und ca. 200 Clients an 79 Standorten mit 12 - 21 Diensten/ VLAN(portbasiert) - an 17 Standorten Lieferung, Montage und Konfiguration von verteilten Servern für die Netzwerkzugangskontrolle, davon 4 als zus. Domänencontroller für das Active Directory - Lieferung, Montage und Konfiguration eines Servers mit mehreren Gastbetriebssystemen/ Softwarekomponenten für die Testumgebung - Lieferung, Montage und Konfiguration von zwei File-Servern für das Backup-Konzept Zur Unterstützung des WSV eigenen Personals ist nach Beendigung der Maßnahme der Abschluss eines Service- und Wartungsvertrages mit einer Laufzeit von 3 Jahren mit der Option der Verlängerung vorgesehen. Dieser Vertrag beinhaltet folgende Leistungen: • Telefonischer Support auf Deutsch von Mo-Fr während der Regelarbeitszeit • Störungsbehebung vor Ort nach qualifizierter Fehlerortung 8h an 5 Werktagen am nächsten Werktag • Austauschreparatur für die Hardware 8h an 5 Werktagen am nächsten Werktag • Reparatur – Management • Software Support Service, Software- Update/Upgrade
Kennung des Verfahrens: 9683bafc-3999-40bd-874c-35ff81159644
Interne Kennung: 2024-811-FMS013
2.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Zusätzliche Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 32424000 Netzwerkinfrastruktur
Zusätzliche Einstufung (cpv): 30210000 Datenverarbeitungsgeräte (Hardware), 48620000 Betriebssysteme, 48800000 Informationssysteme und Server, 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Stadt: Nürnberg
Postleitzahl: 90449
Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254)
Land: Deutschland
Zusätzliche Informationen: Bauhof Nürnberg Bauabschnitt 1 – Zentrale Komponenten (Nbg) Bauabschnitt 4 – Bereich WSA Donau MDK Dienststandort Nürnberg
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Aschaffenburg, Kreisfreie Stadt (DE261)
Land: Deutschland
Zusätzliche Informationen: Bauabschnitt 2 – Bereich WSA Main Dienststandort Aschaffenburg
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Schweinfurt, Landkreis (DE26B)
Land: Deutschland
Zusätzliche Informationen: Bauabschnitt 3 – Bereich WSA Main Dienststandort Schweifurt
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Regensburg, Landkreis (DE238)
Land: Deutschland
Zusätzliche Informationen: Bauabschnitt 5 – Bereich WSA Donau MDK Dienststandort Regensburg
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Die Vergabeunterlagen beinhalten vertrauliche Unterlagen, die von der Vergabestelle erst nach Zusendung der unterschriebenen Vertraulichkeitsvereinbarung (Zusendung über die eVergabe) zur Verfügung gestellt werden. Zur Abgabe eines Angebotes ist zwingend erforderlich die gesamten Vergabeunterlagen zu erhalten. Daher ist die Vorlage der unterschriebenen Vertraulichkeitsvereinbarung und der damit verbundene Erhalt der vertraulichen Vergabeunterlagen vor Angebotsabgabe notwendig. Eine Auflistung der vertraulichen Unterlagen finden Sie im Verzeichnis der Anlagen zur Leistungsbeschreibung. Info Jahreswechsel: Im Zeitraum vom 20.12.2024 bis 07.01.2025 ist die Vergabestelle nicht besetzt . Daher werden Anfragen, die in dieser Zeit gestellt werden erst ab dem 07.01.2025 von der Vergabestelle bearbeitet werden können.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0000
Titel: IT-Sicherheit im Übertragungsnetz - Einführung einer Security Lösung für den Bereich der GDWS Süd
Beschreibung: Zur Erhöhung der IT-Sicherheit ist die Einführung einer Security-Lösung für die verkehrs- und anlagentechnischen Netze im Bereich Süd geplant. Ziel soll es sein, aus Software-Einzelkomponenten und dazu notwendiger Hardware eine Security-Lösung zu schaffen, mit der die Überwachung und Einhaltung folgender Punkte ermöglicht werden kann: • Zugangsberechtigungen anhand von Hardware-Adressen erkennen und steuern • Überwachten Kurzzeit-Zugang für Servicegeräte von Fremdfirmen bereitstellen • Virenscanner-Status ermitteln und bei WSV-eigenen Servicegeräten notwendige Updates durchführen • Betriebssystem-Status ermitteln und bei WSV-eigenen Servicegeräten notwendige Updates durchführen • Firewall-Status prüfen und gegebenenfalls korrigieren • Isolation nicht autorisierter Hardware Im Wesentlichen beinhaltet die Ausschreibung folgende Leistungen: • Lieferung, Erprobung und Konfiguration einer Netzzugangskontrolle mit den dazu erforderlichen Software- und Hardwarekomponenten • Migration des Virenservers von Trend Micro (Apex One, ApexCentral) auf Windows Server 2022 inkl. Anpassung bzw. Einrichtung entsprechender Firewall-Profile • Ausrollen des Apex One Security Agents bei Windows Clients, bei denen dies bisher noch nicht erfolgt ist • Einbindung der Virensoftware an die Netzzugangskontrolle zur Compliance-Prüfung • Installation eines Windows Update Servers (WSUS), um die Servicegeräte des Unterhaltungspersonals mit Windows Betriebssystem mit den notwendigen Updates zu versehen, alternativ eine Softwareverteilung, die dies ebenso leisten kann • Einführung eines Active Directory (AD) zur Verwaltung der Clients • Aufsetzen und konfigurieren eines E-Mail Servers • Umsetzung der Anforderungen zur Datensicherung nach dem Backup-Konzept • Erarbeiten und implementieren eines Benutzerkonzeptes in Absprache mit dem Auftraggeber • Erstellung eines IT-Sicherheitskonzepts bestehend aus Strukturanalyse, Modellierung, ggf. Risikoanalyse und Umsetzung zur Berücksichtigung von IT-Sicherheitskriterien nach BSI Standards für die installierten Systeme und Erstellung und Umsetzung der sich hieraus resultierenden Maßnahmenkataloge in Absprache mit dem AG • Konzeptionierung und Aufbau einer Testumgebung, um Konfigurationsänderungen bzw. Softwareänderungen/ Updates vor dem Roll-Out prüfen zu können • Durchführung von Einweisungen und technischer Schulungen für das Unterhaltungspersonal der Bauhöfe Aschaffenburg, Würzburg, Nürnberg und Passau sowie Mitarbeiter der FMS und der ABVt • Lieferung von Bestandsunterlagen Umfang: - Integration von ca. 12.000 Netzwerkgeräten, davon ca. 2960 Switches und ca. 200 Clients an 79 Standorten mit 12 - 21 Diensten/ VLAN(portbasiert) - an 17 Standorten Lieferung, Montage und Konfiguration von verteilten Servern für die Netzwerkzugangskontrolle, davon 4 als zus. Domänencontroller für das Active Directory - Lieferung, Montage und Konfiguration eines Servers mit mehreren Gastbetriebssystemen/ Softwarekomponenten für die Testumgebung - Lieferung, Montage und Konfiguration von zwei File-Servern für das Backup-Konzept Zur Unterstützung des WSV eigenen Personals ist nach Beendigung der Maßnahme der Abschluss eines Service- und Wartungsvertrages mit einer Laufzeit von 3 Jahren mit der Option der Verlängerung vorgesehen. Dieser Vertrag beinhaltet folgende Leistungen: • Telefonischer Support auf Deutsch von Mo-Fr während der Regelarbeitszeit • Störungsbehebung vor Ort nach qualifizierter Fehlerortung 8h an 5 Werktagen am nächsten Werktag • Austauschreparatur für die Hardware 8h an 5 Werktagen am nächsten Werktag • Reparatur – Management • Software Support Service, Software- Update/Upgrade
Interne Kennung: 2024-811-FMS013
5.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Zusätzliche Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 32424000 Netzwerkinfrastruktur
Zusätzliche Einstufung (cpv): 30210000 Datenverarbeitungsgeräte (Hardware)
5.1.2.
Erfüllungsort
Stadt: Nürnberg
Postleitzahl: 90449
Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254)
Land: Deutschland
Zusätzliche Informationen: Bauhof Nürnberg Bauabschnitt 1 – Zentrale Komponenten (Nbg) Bauabschnitt 4 – Bereich WSA Donau MDK Dienststandort Nürnberg
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Aschaffenburg, Kreisfreie Stadt (DE261)
Land: Deutschland
Zusätzliche Informationen: Bauabschnitt 2 – Bereich WSA Main Dienststandort Aschaffenburg
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Schweinfurt, Landkreis (DE26B)
Land: Deutschland
Zusätzliche Informationen: Bauabschnitt 3 – Bereich WSA Main Dienststandort Schweifurt
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Regensburg, Landkreis (DE238)
Land: Deutschland
Zusätzliche Informationen: Bauabschnitt 5 – Bereich WSA Donau MDK Dienststandort Regensburg
5.1.3.
Geschätzte Dauer
Datum des Beginns: 28/04/2025
Enddatum der Laufzeit: 30/06/2026
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Zusätzliche Informationen: Die Vergabeunterlagen beinhalten vertrauliche Unterlagen, die von der Vergabestelle erst nach Zusendung der unterschriebenen Vertraulichkeitsvereinbarung (Zusendung über die eVergabe) zur Verfügung gestellt werden. Zur Abgabe eines Angebotes ist zwingend erforderlich die gesamten Vergabeunterlagen zu erhalten. Daher ist die Vorlage der unterschriebenen Vertraulichkeitsvereinbarung und der damit verbundene Erhalt der vertraulichen Vergabeunterlagen vor Angebotsabgabe notwendig. Eine Auflistung der vertraulichen Unterlagen finden Sie im Verzeichnis der Anlagen zur Leistungsbeschreibung. Info Jahreswechsel: Im Zeitraum vom 20.12.2024 bis 07.01.2025 ist die Vergabestelle nicht besetzt . Daher werden Anfragen, die in dieser Zeit gestellt werden erst ab dem 07.01.2025 von der Vergabestelle bearbeitet werden können.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Bundeskartellamt - Vergabekammer des Bundes
Informationen über die Überprüfungsfristen: Ein Antrag auf Nachprüfung ist gemäß § 160 (3) Nr. 1 bis 4 GWB nur zulässig, soweit: 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften im Vergabeverfahren vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber innerhalb von 10 Kalendertagen gerügt hat, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung gegenüber dem Auftraggeber gerügt worden sind, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, spätestens bis zum Ablauf der Frist zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. nicht mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Fachstelle Maschinenwesen Süd beim WSA Donau MDK
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: Fachstelle Maschinenwesen Süd beim WSA Donau MDK
6. Ergebnisse
Wert aller in dieser Bekanntmachung vergebenen Verträge: 2 200 000,00 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0000
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: Telent GmbH
Angebot:
Kennung des Angebots: Angebot vom 15.04.2025
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Wert der Ausschreibung: 2 200 000,00 EUR
Das Angebot wurde in die Rangfolge eingeordnet: ja
Vergabe von Unteraufträgen: Ja
Wert der Vergabe von Unteraufträgen ist bekannt: nein
Prozentanteil der Vergabe von Unteraufträgen ist bekannt: nein
Informationen zum Auftrag:
Kennung des Auftrags: Auftrag nach Angebot vom 24.02.2025
Datum des Vertragsabschlusses: 15/04/2025
7. Änderung
7.1.
Änderung
Kennzeichnung der vorherigen Vertragsvergabebekanntmachung: 97d34aea-ed9c-4cbf-9b09-7b518f7f93a3-01
Identifikator des geänderten Vertrags: CON-0000
Grund für die Änderung: Änderungen aufgrund von Umständen, die bei aller Umsicht vom Beschaffer nicht vorhergesehen werden konnten, erforderlich.
Beschreibung: 1. Änderung vom 26.05.2025: Die im Automationsnetz im Bereich Süd überwiegend eingesetzten Ethernet-Switches können nicht umfänglich in die geplante Network Access Control (NAC) Lösung integriert werden. Ebenso gibt es bei anderen Diensten an versch. Standorten ebenfalls Netzwerkgeräte, die dieses Leistungsmerkmal nicht vollumfänglich unterstützen. Dieses sieht vor, an den Standorten einen Ethernet-Switch vorzuschalten, der dann dort die Authentisierung der Geräte über RADIUS für die geplante NAC-Lösung übernimmt. Es sind 68 Stück der -vorab durch den AN getesteten- Switches Cisco Catalyst 9200CX, inkl. der erforderlichen Lizenzen und Einbauzubehör zu liefern. 2. Änderung vom 06.10.2025: Zusätzlich zu der in Nachtrag 1 beauftragten Lieferung von 68 Stck. 12-Port-Switches ist zusätzlich noch die Beschaffung von 22 Stck 24-Port-Switches für einzelne Standorte erforderlich. 3. Änderung vom 23.02.2026: Am Standort Schleuse Griesheim ist eine Ersatzbeschaffung der vorhandenen überalterten Switches der LWL-Ringe für die Automatisierungstechnik im Rahmen der elektrotechnischen Grundinstandsetzung im Jahr 2027 geplant. Hier bietet es sich im Bauabschnitt 2, im Bereich Aschaffenburg an, die Switches des LWL-Ringes für die Steuerungstechnik mit Einführung der NAC-Lösung umzusetzen.
7.1.1.
Änderung
Beschreibung der Änderungen: Nachtrag 1: Beschaffung 68 Stck.12-Port-Switches Nachtrag 2: Beschaffung 22 Stck 24-Port-Switches Nachtrag 3: Beschaffung 60 Stck. Industrieswitches mit Hutschienenmontage
8. Organisationen
8.1.
ORG-0000
Offizielle Bezeichnung: Fachstelle Maschinenwesen Süd beim WSA Donau MDK
Registrierungsnummer: 0204: 991-00596-12
Postanschrift: Gleißbühlstraße 7
Stadt: Nürnberg
Postleitzahl: 90453
Land, Gliederung (NUTS): Nürnberg, Kreisfreie Stadt (DE254)
Land: Deutschland
Telefon: 000
Fax: +49 911 20645 1117
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
8.1.
ORG-0001
Offizielle Bezeichnung: Bundeskartellamt - Vergabekammer des Bundes
Registrierungsnummer: t:0222894990
Postanschrift: Kaiser-Friedrich-Str. 16
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 228 94990
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0002
Offizielle Bezeichnung: Telent GmbH
Registrierungsnummer: 991-00594-18
Stadt: Backnang
Postleitzahl: 71522
Land, Gliederung (NUTS): Rems-Murr-Kreis (DE116)
Land: Deutschland
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0000
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: a50c90f4-7436-4abe-9330-92282a8869af - 01
Formulartyp: Auftragsänderung
Art der Bekanntmachung: Bekanntmachung der Auftragsänderungen
Unterart der Bekanntmachung: 38
Datum der Übermittlung der Bekanntmachung: 02/03/2026 10:06:33 (UTC+01:00) Mitteleuropäische Zeit, Westeuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 145829-2026
ABl. S – Nummer der Ausgabe: 43/2026
Datum der Veröffentlichung: 03/03/2026