Achim
Adendorf
Aerzen
Alfeld (Leine)
Altenmedingen
Amelinghausen
Amt Neuhaus
Ankum
Apen
Auetal
Aurich
Bad Bederkesa
Bad Bentheim
Bad Bevensen
Bad Eilsen
Bad Essen
Bad Fallingbostel
Bad Gandersheim
Bad Grund (Harz)
Bad Harzburg
Bad Iburg
Bad Lauterberg im Harz
Bad Münder am Deister
Bad Nenndorf
Bad Pyrmont
Bad Rothenfelde
Bad Sachsa
Bad Salzdetfurth
Bad Zwischenahn
Bakum
Baltrum
Bardowick
Barendorf
Barßel
Barsinghausen
Bassum
Berne
Bersenbrück
Bevern
Beverstedt
Bienenbüttel
Bispingen
Bissendorf
Bleckede
Bockenem
Bockhorn (Friesland)
Boffzen
Bohmte
Borkum
Bösel
Bothel
Bovenden
Brake
Bramsche
Braunlage
Braunschweig
Bremervörde
Brome
Bruchhausen-Vilsen
Buchholz in der Nordheide
Bückeburg
Bülkau
Burgdorf
Burgwedel
Buxtehude
Cappeln
Celle
Clausthal-Zellerfeld
Cloppenburg
Coppenbrügge
Cremlingen
Cuxhaven
Dahlenburg
Damme
Dannenberg
Delmenhorst
Diekholzen
Diepholz
Dinklage
Dissen am Teutoburger Wald
Dollern
Dörpen
Dötlingen
Drochtersen
Duderstadt
Echem
Edemissen
Edewecht
Einbeck
Emden
Emlichheim
Emmerthal
Emsbüren
Emstek
Eschede
Essen (Oldenburg)
Esterwegen
Eydelstedt
Faßberg
Fredenbeck
Friedeburg
Friedland
Friesoythe
Ganderkesee
Garbsen
Garrel
Gartow
Geeste
Geestland
Gehrden
Georgsmarienhütte
Giesen
Gifhorn
Glandorf
Gleichen
Goslar
Göttingen
Gronau (Leine)
Großefehn
Großenkneten
Großheide
Grünenplan
Guderhandviertel
Hagen am Teutoburger Wald
Hahnenklee
Hambühren
Hameln
Hankensbüttel
Hannover
Hannoversch Münden
Hardegsen
Haren
Harpstedt
Harsefeld
Harsum
Hasbergen
Haselünne
Hasselt
Hatten
Helmstedt
Hemmingen
Herzlake
Hessisch Oldendorf
Hildesheim
Hilter am Teutoburger Wald
Himmelpforten
Hodenhagen
Hohenhameln
Holzminden
Horneburg
Hoya (Weser)
Hude
Ihlienworth
Ihlow
Ilsede
Isenbüttel
Isernhagen
Jembke
Jemgum
Jerxheim
Jesteburg
Jever
Jork
Kirchdorf
Königslutter am Elm
Krummhörn
Laatzen
Lachendorf
Langelsheim
Langenhagen
Langeoog
Langwedel (Weser)
Lastrup
Lathen
Lauenbrück
Leer
Lehre
Lehrte
Lemförde
Lemwerder
Lengerich (Emsland)
Liebenburg
Lindhorst
Lingen
Lingen (Ems)
Lohheide
Lohne (Oldenburg)
Löningen
Loxstedt
Lüchow
Lüneburg
Marienhafe
Marklohe
Meine
Meinersen
Melbeck
Melle
Meppen
Moormerland
Moringen
Neu Wulmstorf
Neuenhaus
Neuenkirchen (Land Hadeln)
Neuharlingersiel
Neustadt am Rübenberge
Nienburg/Weser
Norden
Nordenham
Norderney
Nordhorn
Nordstemmen
Northeim
Obernkirchen
Oldenburg
Osnabrück
Osterholz-Scharmbeck
Osterode am Harz
Otterndorf
Ottersberg
Oyten
Papenburg
Pattensen
Peine
Quakenbrück
Radbruch
Rastede
Rehden
Remlingen
Reppenstedt
Rethem
Rhauderfehn
Rinteln
Rodenberg
Ronnenberg
Rotenburg (Wümme)
Salzbergen
Salzgitter
Salzhausen
Salzhemmendorf
Sande
Sarstedt
Saterland
Scheeßel
Schellerten
Schiffdorf
Schneverdingen
Schöningen
Schöppenstedt
Schortens
Schüttorf
Schwaförden
Schwarmstedt
Seelze
Seesen
Seevetal
Sehnde
Selsingen
Sickte-Neuerkerode
Sittensen
Sögel
Soltau
Sottrum
Spiekeroog
Springe
Stade
Stadland
Stadthagen
Stadtoldendorf
Steinfeld
Stelle
Steyerberg
Stuhr
Südbrookmerland
Südheide
Sulingen
Süpplingen
Syke
Tappenbeck
Tarmstedt
Thedinghausen
Twistringen
Uchte
Uelsen
Uelzen
Uetze
Uplengen
Uslar
Varel
Vechelde
Vechta
Verden
Visselhövede
Voltlage
Wagenfeld
Walkenried
Wallenhorst
Walsrode
Wangerland
Wangerooge
Wardenburg
Wathlingen
Wedemark
Weener
Wendeburg
Wennigsen
Werlte
Wesendorf
Westerstede
Westoverledingen
Weyhausen
Weyhe
Wiefelstede
Wienhausen
Wiesmoor
Wietze
Wildeshausen
Wilhelmshaven
Wingst
Winsen (Aller)
Winsen (Luhe)
Wittingen
Wittmund
Wolfenbüttel
Wolfsburg
Worpswede
Wrestedt
Wunstorf
Wurster Nordseeküste
Zeven

Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement

321814-2026 - Wettbewerb
Deutschland – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung – Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement
OJ S 90/2026 11/05/2026
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: Landkreis Peine
Rechtsform des Erwerbers: Von einer lokalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung

2. Verfahren

2.1.
Verfahren
Titel: Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement
Beschreibung: Der Landkreis Peine Burgstraße 1, 31224 Peine beabsichtigt ein umfassendes Dienstleistungspaket für die Dienstleistungen eines externen Datenschutzbeauftragten (DSB), eines externen Informationssicherheitsbeauftragten (ISB) und von Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management "BCM") zu vergeben. Ziel der Beschaffung ist die Etablierung eines ganzheitlichen und integrierten Ansatzes, um die Resilienz der Verwaltung zu stärken, rechtliche und normative Anforderungen (insb. DS-GVO, BSI-Standards) zu erfüllen und die fortschreitende Digitalisierung abzusichern. Gesucht wird ein Dienstleister, der den Landkreis Peine strategisch und operativ unterstützt und dabei Synergien zwischen den drei Fachbereichen schafft.
Kennung des Verfahrens: c69fcf92-fa93-409d-bda4-42e110c69351
Interne Kennung: 56-25
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72100000 Hardwareberatung, 72220000 Systemberatung und technische Beratung
2.1.2.
Erfüllungsort
Postanschrift: Burgstraße 1
Stadt: Peine
Postleitzahl: 31224
Land, Gliederung (NUTS): Peine (DE91A)
Land: Deutschland
Zusätzliche Informationen: Leistungen können auch am Sitz des Auftragnehmers erbracht werden. Genaueres regelt der Teil B Leistungsbeschreibung und der Teil C EVB-IT-Dienstvertrag.
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXP4YBLMMC7# 1) Nachunternehmer Bewerber haben in dem Nachunternehmerverzeichnis anzugeben, ob und ggf. welche Teile der Leistung sie an Nachunternehmer weitergeben wollen. Die Anlage D02 ist auch dann ausgefüllt abzugeben, wenn kein Nachunternehmereinsatz beabsichtigt ist. 2) Eignungsleihe: Sollte ein Bieter die Eignungskriterien nur dadurch erfüllen können, dass er ein anderes Unternehmen einbezieht (Eignungsleihe), so hat er mit Abgabe des Angebots seine Verfügung über die Ressourcen des anderen Unternehmens und dessen Eignung sowie das Nichtvorliegen gesetzlicher Ausschlussgründe beim anderen Unternehmen mittels einer Verpflichtungserklärung (Anlage D03) nachzuweisen. 3) Bietergemeinschaften: Für Bietergemeinschaften muss ein gemeinsames Angebot abgegeben werden. Der Name der Bietergemeinschaft sowie ein bevollmächtigter Vertreter sind anzugeben (siehe Teil D der Vergabeunterlagen). Der Auftraggeber weist darauf hin, dass von einer Bietergemeinschaft eine gesamtschuldnerische Haftung verlangt wird. Hierzu ist ggf. mit dem Angebot die Bietergemeinschaftserklärung (Anlage D04) in von allen Mitgliedern der Bietergemeinschaft rechtsverbindlich unterzeichneter Form abzugeben.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Es ist eine Eigenerklärung zum Nichtvorliegen zwingender oder fakultativer Ausschlussgründe i. S. d. §§ 123, 124 GWB und zu etwaigen Selbstreinigungsmaßnahmen abzugeben; ferner eine Eigenerklärung über das Vorliegen oder Nichtvorliegen von Ausschlussgründen im Sinne der Verordnung (EU) 2022/576 und einer Eigenerklärung zur Zahlung der in § 4 NTvergG genannten Mindestentgelte. Verstöße gegen § 21 des Arbeitnehmer-Entsendegesetzes, § 98c des Aufenthaltsgesetzes, § 19 des Mindestlohngesetzes, § 21 des Schwarzarbeitsbekämpfungsgesetzes und § 22 des Lieferkettensorgfaltspflichtengesetzes.
Beteiligung an einer kriminellen Vereinigung: § 129 des Strafgesetzbuchs (Bildung krimineller Vereinigungen), § 129a des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) oder § 129b des Strafgesetzbuchs (Kriminelle und terroristische Vereinigungen im Ausland).
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: § 129a des Strafgesetzbuchs (Bildung terroristischer Vereinigungen) oder § 129b des Strafgesetzbuchs (Kriminelle und terroristische Vereinigungen im Ausland).
Geldwäsche oder Terrorismusfinanzierung: § 261 des Strafgesetzbuchs (Geldwäsche) § 89c des Strafgesetzbuchs (Terrorismusfinanzierung) oder wegen der Teilnahme an einer solchen Tat oder wegen der Bereitstellung oder Sammlung finanzieller Mittel in Kenntnis dessen, dass diese finanziellen Mittel ganz oder teilweise dazu verwendet werden oder verwendet werden sollen, eine Tat nach § 89a Absatz 2 Nummer 2 des Strafgesetzbuchs zu begehen.
Betrug: § 263 des Strafgesetzbuchs (Betrug), soweit sich die Straftat gegen den Haushalt der Europäischen Union oder gegen Haushalte richtet, die von der Europäischen Union oder in ihrem Auftrag verwaltet werden, § 264 des Strafgesetzbuchs (Subventionsbetrug), soweit sich die Straftat gegen den Haushalt der Europäischen Union oder gegen Haushalte richtet, die von der Europäischen Union oder in ihrem Auftrag verwaltet werden.
Korruption: § 299 des Strafgesetzbuchs (Bestechlichkeit und Bestechung im geschäftlichen Verkehr), §§ 299a und 299b des Strafgesetzbuchs (Bestechlichkeit und Bestechung im Gesundheitswesen), § 108e des Strafgesetzbuchs (Bestechlichkeit und Bestechung von Mandatsträgern) oder § 108f des Strafgesetzbuchs (unzulässige Interessenwahrnehmung).
Kinderarbeit und andere Formen des Menschenhandels: § 232, 232a Absatz 1 bis 5, §§ 232b bis 233a des Strafgesetzbuches (Menschenhandel, Zwangsprostitution, Zwangsarbeit, Ausbeutung der Arbeitskraft, Ausbeutung unter Ausnutzung einer Freiheitsberaubung).
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern: wenn 1. das Unternehmen seinen Verpflichtungen zur Zahlung von Steuern oder Abgaben nicht nachgekommen ist und dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt wurde oder 2. die öffentlichen Auftraggeber auf sonstige geeignete Weise die Verletzung einer Verpflichtung nach Nummer 1 nachweisen können.
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen: wenn 1. das Unternehmen seinen Verpflichtungen zur Zahlung von Beiträgen zur Sozialversicherung nicht nachgekommen ist und dies durch eine rechtskräftige Gerichts- oder bestandskräftige Verwaltungsentscheidung festgestellt wurde oder 2. die öffentlichen Auftraggeber auf sonstige geeignete Weise die Verletzung einer Verpflichtung nach Nummer 1 nachweisen können.
Verstoß gegen umweltrechtliche Verpflichtungen: wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende umweltrechtliche Verpflichtungen verstoßen hat
Verstoß gegen sozialrechtliche Verpflichtungen: wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende sozialrechtliche Verpflichtungen verstoßen hat.
Verstoß gegen arbeitsrechtliche Verpflichtungen: wenn das Unternehmen bei der Ausführung öffentlicher Aufträge nachweislich gegen geltende arbeitsrechtliche Verpflichtungen verstoßen hat.
Zahlungsunfähigkeit: wenn das Unternehmen zahlungsunfähig ist.
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: wenn über das Vermögen des Unternehmens ein Insolvenzverfahren oder ein vergleichbares Verfahren beantragt oder eröffnet worden ist, die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt worden ist, sich das Unternehmen im Verfahren der Liquidation befindet oder seine Tätigkeit eingestellt hat.
Einstellung der gewerblichen Tätigkeit: bei Einstellung der beruflichen Tätigkeit.
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: wenn Unternehmen zahlungsunfähig ist, über das Vermögen des Unternehmens ein Insolvenzverfahren oder ein vergleichbares Verfahren beantragt oder eröffnet worden ist, die Eröffnung eines solchen Verfahrens mangels Masse abgelehnt worden ist, sich das Unternehmen im Verfahren der Liquidation befindet oder seine Tätigkeit eingestellt hat.
Schwerwiegendes berufliches Fehlverhalten: wenn das Unternehmen im Rahmen der beruflichen Tätigkeit nachweislich eine schwere Verfehlung begangen hat, durch die die Integrität des Unternehmens infrage gestellt wird.
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: wenn der öffentliche Auftraggeber über hinreichende Anhaltspunkte dafür verfügt, dass das Unternehmen mit anderen Unternehmen Vereinbarungen getroffen oder Verhaltensweisen aufeinander abgestimmt hat, die eine Verhinderung, Einschränkung oder Verfälschung des Wettbewerbs bezwecken oder bewirken.
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: wenn ein Interessenkonflikt bei der Durchführung des Vergabeverfahrens besteht, der die Unparteilichkeit und Unabhängigkeit einer für den öffentlichen Auftraggeber tätigen Person bei der Durchführung des Vergabeverfahrens beeinträchtigen könnte und der durch andere, weniger einschneidende Maßnahmen nicht wirksam beseitigt werden kann.
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: wenn eine Wettbewerbsverzerrung daraus resultiert, dass das Unternehmen bereits in die Vorbereitung des Vergabeverfahrens einbezogen war, und diese Wettbewerbsverzerrung nicht durch andere, weniger einschneidende Maßnahmen beseitigt werden kann.
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: wenn das Unternehmen eine wesentliche Anforderung bei der Ausführung eines früheren öffentlichen Auftrags oder Konzessionsvertrags erheblich oder fortdauernd mangelhaft erfüllt hat und dies zu einer vorzeitigen Beendigung, zu Schadensersatz oder zu einer vergleichbaren Rechtsfolge geführt hat.
Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren: wenn das Unternehmen a) versucht hat, die Entscheidungsfindung des öffentlichen Auftraggebers in unzulässiger Weise zu beeinflussen, b) versucht hat, vertrauliche Informationen zu erhalten, durch die es unzulässige Vorteile beim Vergabeverfahren erlangen könnte, oder c) fahrlässig oder vorsätzlich irreführende Informationen übermittelt hat, die die Vergabeentscheidung des öffentlichen Auftraggebers erheblich beeinflussen könnten, oder versucht hat, solche Informationen zu übermitteln.

5. Los

5.1.
Los: LOT-0001
Titel: Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement
Beschreibung: Es besteht Unterstützungs-, Begleitungs- und Steuerungsbedarf hinsichtlich der Schaffung durchgängiger Managementsysteme, in den drei Themenbereichen Datenschutz, Informationssicherheit und Business Continuity Management. Hier auch im Bereich der Prozesse und Maßnahmen. Alle Maßnahmen sollen grundsätzlich der Umsetzung rechtlicher, technischer, organisatorischer sowie interner und externer Vorgaben dienen. Synergien sind in den drei benannten Themenbereichen zu schaffen, sodass ein ganzheitlicher Ansatz zur Erreichung der Gesamtziele vollzogen werden kann. Der Landkreis Peine soll im Bereich des Datenschutzes, der Informationssicherheit sowie im Bereich des Geschäftsfortführungsmanagements (BCM) so aufgestellt sein, dass Managementsysteme etabliert sind, die den generellen Vorgaben und Anforderungen (DS-GVO sowie BSI und weiteren einschlägigen normativen Vorgaben) entsprechen. Die Maßnahmen und Prozesse sollen präventiver und reaktiver Natur sein. Die Resilienz der Kommunalverwaltung, gegenüber aktueller sowie kommender Gefährdungs- und Bedrohungslagen, soll sich dynamisch entwickeln können, um bestenfalls vor der "Lage" zu sein, respektive bei Vorfällen (Incidents) das Schadensausmaß so gering wie möglich zu halten. Dabei sind die Managementsysteme so auszugestalten und fortzuentwickeln, dass sie sich verbindlich an den Schutzzielen und Resilienzanforderungen orientieren, wie sie für den Betrieb Kritischer Infrastrukturen maßgeblich sind. Dies umfasst insbesondere Anforderungen an Verfügbarkeit, Integrität, Belastbarkeit sowie Wiederanlauf- und Krisenfähigkeit wesentlicher kommunaler Prozesse und informationsverarbeitender Systeme, auch unter außergewöhnlichen und krisenhaften Rahmenbedingungen. Die Aufrechterhaltung der Bürgerservices inkl. der Aufrechterhaltung der Arbeits- und Reaktionsfähigkeit der Kommunalverwaltung sowie die Fortführung der Digitalisierung sollen grundsätzlich im Einklang mit den jeweiligen Maßnahmen der benannten Themenbereiche stehen. Der Landkreis Peine beabsichtigt vorliegend eine zukunftsorientiere Beschaffung. Umfang und Struktur der Leistungserbringung: 1. GAP-Analyse (Analysephase): Zu Beginn der Zusammenarbeit wird eine einmalige, umfassende GAP-Analyse durchgeführt. Diese dient als diagnostische Bestandsaufnahme, bei der der aktuelle Umsetzungsstand (IST) in den Bereichen Datenschutz, Informationssicherheit und BCM mit den normativen und rechtlichen Anforderungen (SOLL) verglichen wird. Ziel ist es, systematisch alle Lücken, fehlenden Prozesse und unklaren Verantwortlichkeiten zu identifizieren. Das Ergebnis ist ein fundierter Bericht mit konkreten, priorisierten Handlungsempfehlungen, der als verbindlicher Fahrplan für die nachfolgende Aufbauphase dient. 2. Aufbau der Managementsysteme (Aufbauphase): Basierend auf den Ergebnissen der GAP-Analyse folgt die zentrale Projektphase, in der die identifizierten Lücken geschlossen werden. Diese Phase hat einen klaren Projektcharakter und ist auf die Erstlaufzeit von 24 Monaten ausgelegt. In dieser Zeit übernimmt der Auftragnehmer die Verantwortung für die konzeptionelle und implementierende Aufbauarbeit zur Etablierung von: - einem Informationssicherheitsmanagementsystem (ISMS), - einem Business Continuity Management System (BCMS), -sowie einem Datenschutzmanagementsystem (DSMS). 3. Laufende Beratung und operativer Betrieb (Betriebsphase): Parallel zur Aufbauphase beginnend und nach deren Abschluss den Kern der Dienstleistung darstellend, folgt der operative Regelbetrieb. In dieser Phase agiert der Auftragnehmer im Tagesgeschäft und übernimmt die operativen Rollen des externen Datenschutzbeauftragten (DSB) und des externen Informationssicherheitsbeauftragten (ISB). Diese laufende Beratung ist sowohl reaktiv als auch proaktiv und umfasst insbesondere: - Als Datenschutzbeauftragter (DSB): Die Bewertung von Datenschutzvorfällen, die Beratung bei Datenschutz-Folgenabschätzungen, die Unterstützung bei Betroffenenanfragen sowie die Prüfung datenschutzrelevanter Vertragswerke. - Als Informationssicherheitsbeauftragter (ISB): Die Untersuchung von Sicherheitsvorfällen, die sicherheitstechnische Beratung bei Beschaffungen, die Unterstützung im Schwachstellenmanagement und die Koordination der etablierten Sicherheitsprozesse. 4. Übergreifende und flankierende Leistungsbestandteile: - Bereitstellung einer integrierten Softwarelösung: Eine wesentliche, alle Phasen unterstützende Anforderung ist die Bereitstellung und der Betrieb einer softwaregestützten, modularen Gesamtlösung. Diese muss die Managementsysteme für Informationssicherheit, Datenschutz und BCM ganzheitlich abbilden und eine medienbruchfreie Zusammenarbeit ermöglichen. Die Verantwortung für Lizenzen, Betrieb, Wartung und Support liegt beim Auftragnehmer. - Schulung, Awareness und Wissenstransfer: Der Auftragnehmer ist für die Durchführung von regelmäßigen Awareness-Maßnahmen sowie zielgruppenspezifischen Schulungen verantwortlich, um das Bewusstsein und die Kompetenz der Mitarbeitenden nachhaltig zu stärken. - Optionale Leistung: Unterstützung bei Sicherheitsvorfällen: Auf gesonderten Abruf wird eine anlassbezogene Unterstützung bei akuten sicherheitsrelevanten Ereignissen erwartet, um eine schnelle Lageeinschätzung und Schadensbegrenzung zu ermöglichen. Näheres regelt die Leistungsbeschreibung in Teil B der Vergabeunterlagen.
Interne Kennung: 56-25
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72100000 Hardwareberatung, 72220000 Systemberatung und technische Beratung
Optionen:
Beschreibung der Optionen: - Anlassbezogene Unterstützung bei sicherheitsrelevanten Ereignissen gemäß Teil B Leistungsbeschreibung, dort III. Nr. 7a: Die Leistungen können unabhängig von den übrigen Leistungsbestandteilen dieser Ausschreibung sowie unabhängig vom aktuellen Umsetzungs- oder Reifegrad bestehender Strukturen in den Bereichen Informationssicherheit, Datenschutz oder Business Continuity Management in Anspruch genommen werden. Die Beauftragung erfolgt ausschließlich im konkreten Ereignisfall und nur auf Abruf des Auftraggebers.
5.1.2.
Erfüllungsort
Postanschrift: Burgstraße 1
Stadt: Peine
Postleitzahl: 31224
Land, Gliederung (NUTS): Peine (DE91A)
Land: Deutschland
Zusätzliche Informationen: Leistungen können auch am Sitz des Auftragnehmers erbracht werden. Genaueres regelt der Teil B Leistungsbeschreibung und der Teil C EVB-IT-Dienstvertrag.
5.1.3.
Geschätzte Dauer
Laufzeit: 2 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung: Der Vertrag hat eine Grundlaufzeit von 24 Monaten. Der Vertrag verlängert sich automatisch um weitere 12 Monate, soweit er nicht spätestens drei Monate vor Ablauf durch den Auftraggeber schriftlich gekündigt wird. Der Auftraggeber ist überdies berechtigt die Verlängerung auf einzelne Leistungsbestandteile gemäß Nummer 3.1 des Teil C EVB-IT-Dienstvertrag zu beschränken, sofern er dies gegenüber dem Auftragnehmer mindestens drei Monate vor Ablauf der Vertragslaufzeit mitteilt. Eine Vertragsverlängerung unter den vorstehenden Bedingungen kann maximal zweimal erfolgen. Der Vertrag endet damit spätestens nach 48 Monaten.
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Erforderlich für das Angebot
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
Zusätzliche Informationen: Bieter / Bietergemeinschaften müssen ihre technische und berufliche Leistungsfähigkeit nachweisen. Dabei müssen die Anforderungen an die Eignung im Falle einer Bietergemeinschaft durch die Bietergemeinschaft insgesamt erfüllt sein. Für die Beurteilung der technischen Leistungsfähigkeit einer Bietergemeinschaft wird die Bietergemeinschaft als Ganzes beurteilt. Es ist daher ausreichend, wenn mindestens ein Mitglied der Bietergemeinschaft die geforderten Erklärungen und Nachweise erbringt. 2. Sollte ein Bieter die Eignungskriterien nur dadurch erfüllen können, dass er ein anderes Unternehmen einbezieht (Eignungsleihe),so hat er bei Abgabe des Angebots eine Verpflichtungserklärung (Anlage D03) des anderen Unternehmens vorzulegen. 3.Bieter, alle Mitglieder einer Bietergemeinschaft und Nachunternehmer müssen eine Erklärung zum Nichtvorliegen der Ausschlussgründe nach §§ 123 und 124 GWB und eine Erklärung zu Einträgen im Gewerbezentralregister vorlegen. 4.Es ist eine Eigenerklärung zur Einhaltung der Sanktionen gegen Russland (Verordnung (EU) 2022/576 des Rates vom 8.April 2022) abzugeben.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Anteil der Unterauftragsvergabe
Beschreibung des Auswahlkriteriums: Angaben zum Nachunternehmereinsatz: Eigenerklärung dazu, ob und ggf. welche Leistungen an Nachunternehmer übertragen werden sollen.

Kriterium: Durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: Jahresumsatz: Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 insgesamt

Kriterium: Spezifischer Jahresumsatz
Beschreibung des Auswahlkriteriums: Jahresumsatz Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 aus Leistungen im Bereich als externer "Datenschutz" und externer "Informationssicherheit".

Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung des Auswahlkriteriums: Berufshaftpflichtversicherung: Eigenerklärung zum Bestehen bzw. der Bereitschaft zum Abschluss einer branchenüblichen Betriebshaftpflichtversicherung. . Mindestanforderung:- Deckung für Personen und Sachschäden pro Versicherungsfall: min. 10 Mio. EUR sowie- Deckung für Vermögensschäden (einschließlich Vermögensschäden aus der Verletzung von Datenschutzvorschriften) pro Versicherungsfall: min. 10 Mio. EUR. Diese Deckungssummen müssen pro Jahr mindestens 2-fach zur Verfügung stehen.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: Referenzleistung (Datenschutz): Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, internen Steuerungs- und Entscheidungsprozessen sowie der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an Datenschutz bestehen. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten erbracht. - Es sind die Leistungen eines Datenschutzbeauftragten gemäß Art. 39 DS-GVO erbracht worden oder funktional vergleichbare Leistungen, die eine eigenständige fachliche Beratung, Begleitung und Unterstützung des Auftraggebers im Datenschutz voraussetzten. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: Referenzleistung (Informationssicherheit) Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, formalen Entscheidungswegen und der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an die Steuerung und Umsetzung der Informationssicherheit bestanden. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten er-bracht. - Die Leistung umfasste Tätigkeiten im Aufgaben- und Verantwortungsbereich eines Informationssicherheitsbeauftragten oder funktional vergleichbare Leistungen. Dazu gehören insbesondere Leistungen mit folgendem Schwerpunkt: Der Aufbau, die Weiterentwicklung und die Begleitung während der Nutzung eines Informationssicherheitsmanagementsystem (ISMS). Die Leistungen sind nach dem aktuellen BSI Standard Reihe 200-1, 200-2 und 200-3 erbracht worden. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein.

Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung des Auswahlkriteriums: Schlüsselpersonal: Eigenerklärung zum vorgesehenen Gesamtprojektleiter und der fachlichen Leitung in den Bereichen Datenschutz und Informationssicherheit unter Angabe von: Name, berufliche Qualifikation und Berufserfahrung in Jahren. a. Anforderung an die Gesamtprojektleitung: Mindestens fünf Jahre Berufserfahrung im Bereich Informationssicherheit und/oder Datenschutz. b. Anforderung fachliche Leitung "Datenschutz": Mindestens drei Jahre Berufserfahrung im Bereich Datenschutz. c. Anforderung fachliche Leitung "Informationssicherheit": Mindestens drei Jahre Berufserfahrung im Bereich Informationssicherheit. Eine Person kann für mehrere oder alle Leitungspositionen benannt werden, sofern sie die Mindestanforderungen erfüllt. Es sind geeignete Unterlagen zum Nachweis der mindestens geforderten Berufserfahrung mit dem Angebot einzureichen, aus denen hervorgeht welche Tätigkeiten ausgeübt worden sind.

Kriterium: Durchschnittliche jährliche Belegschaft
Beschreibung des Auswahlkriteriums: Personalstand; Eigenerklärung zum Personalstand im Jahresdurchschnitt in den Jahren 2023 bis 2025, gesamt und aus dem Bereich "Datenschutz" und "Informationssicherheit" Mindestanforderung: In dem Bereich "Datenschutz" und "Informationssicherheit" sind durchschnittlich mindestens zehn Mitarbeiter erforderlich.

Kriterium: Zertifikate von Qualitätskontrollinstituten
Beschreibung des Auswahlkriteriums: - BSI-Zertifikat gemäß ISO 27001 auf der Basis von IT-Grundschutz oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - BSI-Zertifizierung als IT-Sicherheitsdienstleister auf der Grundlage von ISO 17025:2018 oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - Zertifizierung gemäß ISO 9001:2015 oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - Nachweis der speziellen Prüfverfah-rens-Kompetenz für § 8a BSIG a.F. vom 28.05.2021 bzw. § 39 BSIG n.F. zur Vorbereitung und Durchführung von Prüfungen nach § 8a a.F. vom 28.05.2021 BSIG bzw. § 39 BSIG n.F. Ein entsprechender Nachweis die gemäß § 8a Abs. 3 BSIG a.F. vom 28.05.2021 bzw. § 39 BSIG n.F. vorgegebenen Audits, Prüfungen oder Zertifizierungen durchzuführen und abnehmen zu dürfen ist dem Angebot beizulegen.
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 22/06/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4YBLMMC7
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 29/06/2026 10:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Dauer, während der das Angebot gültig bleiben muss: 2 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der Auftraggeber kann unter Beachtung der Grundsätze der Transparenz und der Gleichbehandlung fehlende, unvollständige oder fehlerhafte Unterlagen nachfordern bzw. vervollständigen oder korrigieren lassen oder eine Aufklärung über aufklärungsbedürftige Inhalte der Angebote betreiben. Eine solche Nachforderung, Vervollständigung oder Korrektur ist gemäß § 56 Abs. 3 S. 1 VgV unzulässig, soweit es sich um leistungsbezogene Unterlagen handelt, die die Wirtschaftlichkeitsbewertung der Angebote anhand von Zuschlagskriterien betreffen. Es besteht kein Anspruch des Bieters auf Nachforderung fehlender Unterlagen.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungstermin: 29/06/2026 10:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen
Informationen über die Überprüfungsfristen: Das Vergabeverfahren unterliegt der Nachprüfung in einem Nachprüfungsverfahren gemäß § 155 ff. GWB. Die zuständige Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag an (§ 160 Abs. 1 GWB). Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 Satz 1 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Landkreis Peine
Organisation, die Teilnahmeanträge entgegennimmt: Landkreis Peine

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: Landkreis Peine
Registrierungsnummer: 00000
Postanschrift: Burgstraße 1
Stadt: Peine
Postleitzahl: 31224
Land, Gliederung (NUTS): Peine (DE91A)
Land: Deutschland
Telefon: 051714010
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: DAGEFÖRDE Öffentliches Wirtschaftsrecht Rechtsanwaltsgesellschaft mbH
Registrierungsnummer: 0000
Postanschrift: Podbielskistraße 344
Stadt: Hannover
Postleitzahl: 30655
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Rollen dieser Organisation:
Beschaffungsdienstleister
8.1.
ORG-0003
Offizielle Bezeichnung: Vergabekammer Niedersachsen
Registrierungsnummer: 00000
Postanschrift: Auf der Hude 2
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
Telefon: +49 413115-3306
Fax: +49 413115-2943
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 6563f133-6a05-469e-96f7-f67e3e1c4406 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 07/05/2026 15:21:55 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 321814-2026
ABl. S – Nummer der Ausgabe: 90/2026
Datum der Veröffentlichung: 11/05/2026