1.1.
Beschaffer
Offizielle Bezeichnung: Bundesminsiterium für Wirtschaft und Energie
Rechtsform des Erwerbers: Zentrale Regierungsbehörde
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2.1.
Verfahren
Titel: (1) Evaluierung und (2) Beratungsleistungen mit dem Ziel der Produktzertifizierung (IT-Sicherheitszertifizierung Common Criteria) von EnArgus durch das BSI bzw. die zuständige EUCC-Stelle
Beschreibung: Achtung: am Verfahren dürfen sich ausschließlich Unternehmen beteiligen, die eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Produktzertifizierung nach CC sind (link: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-CC/Liste-CC-ITSEC-Pruefstellen/liste-cc-itsec-pruefstellen_node.html)! Die für die Angbeotserstellung notwendige Vergabeunterlage "Security Target BSCW PDS v1.1" erhalten nur diese zertifizierten Unternehmen! Aus diesem Grund bitten wir diese Unternehmen, sich für dieses Verfahren zu registrieren. Das Bundesministerium für Wirtschaft und Energie stellt mit EnArgus ein Internetportal bereit, das zu laufenden und abgeschlossenen Forschungsvorhaben rund um das Thema Energieforschung informiert. EnArgus ist ein zentrales Informationssystem zur Unterstützung von Energieforschungsförderung durch Bund und Länder. Es wendet sich an Anwender aus Politik, Projektträgerschaft und Öffentlichkeit. Als Datenbank beinhaltet EnArgus Projektinformationen mit zum Teil vertraulichen Inhalten wie z. B. Skizzen- und Antragstexten sowie Berichten zu laufenden und abgeschlossenen Vorhaben. Die Bereitstellung der Informationen basiert auf einem Konzept, das in verschiedenen Zugriffsstufen zwischen internen und externen Nutzern unterscheidet. Mit der Verordnung 2019/881 (auch bekannt als CSA) hat die EU die verbindliche Einführung von europäischen Standards zur IT-Sicherheitsüberprüfung von Soft- und Hardware festgelegt. Alle EU-Produkte, für die IT-Sicherheit relevant ist, müssen der vorgenannten Verordnung entsprechen. In der Richtlinie EU 2022/2555 (NIS-2-Richtlinie) wird in Erwägungsgrund 36 ausdrücklich hervorgehoben, dass Forschungstätigkeiten eine Schlüsselrolle für die Wirtschaft der EU darstellen. Nicht zuletzt deshalb sind Maßnahmen zur Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus verpflichtend. Vor diesem Hintergrund strebt der AG eine Produktzertifizierung für EnArgus an. Die Produktzertifizierung hat auf Basis der Common Criteria (CC) zu erfolgen. Der Prozess ist mehrstufig. Es gibt bei der Prüfung sieben Evaluation Assurance Level (EAL). Begonnen wird im Zuge der auftragsgegenständlichen Leistung mit einer Zertifizierung auf EAL2 nach CC. Eine Ausweitung auf EAL4 nach CC wird angestrebt, ist vorliegend jedoch eine optionale Leistung (zum einen für die Evaluierung, zum anderen für die Beratung). Grundlage für die leistungsgegenständliche Produktzertifizierung auf Basis der CC bildet das vom BSI anerkannte Schutzprofil für Datenbanksysteme DBMS PP. Der Auftragnehmer (AN) muss dafür Sorge tragen, dass seine Zertifizierung (als vom BSI anerkannte Prüfstelle für die Produktzertifizierung nach CC) über den Zeitraum der Leistungserbringung aufrecht erhalten bleibt. Ferner ist die Extended Package Access History (DBMS PP_EP_AH) zu berücksichtigen. Das für die Zertifizierung erforderliche Security Target (ST, siehe Anlage 1 zur Leistungsbeschreibung) wurde erstellt und liegt den Vergabeunterlagen für dieses Verfahren bei. Das ST ist noch an neue Vorgaben der EUCC anzupassen. Der AN leistet hierzu die notwendige Beratung für den AG. Ferner strebt der AG eine (virtuelle) Standortzertifizierung nach CC an, und benötigt im Rahmen der Vorbereitung der Produktzertifizierung die notwendige Beratung, um den Aufwand für eine Standortzertifizierung in Zukunft abzuschätzen, insbesondere auch was dazu ggf. notwendige zusätzliche Sicherheitsmerkmale, welche mit zertifiziert werden müssten, betrifft.
Kennung des Verfahrens: acfc031b-444a-4ca4-b9ec-9fbe90a0deda
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
Zentrale Elemente des Verfahrens: entfällt
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72800000 Computerrevision und -prüfung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Zusätzliche Informationen: Standort des Auftraggebers, des Auftragnehmers und weitere Orte in Deutschland.
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5.1.
Los: LOT-0001
Titel: (1) Evaluierung und (2) Beratungsleistungen mit dem Ziel der Produktzertifizierung (IT-Sicherheitszertifizierung Common Criteria) von EnArgus durch das BSI bzw. die zu-ständige EUCC-Stelle
Beschreibung: Achtung: am Verfahren dürfen sich ausschließlich Unternehmen beteiligen, die eine vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannte Prüfstelle für die Produktzertifizierung nach CC sind (link: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Zertifizierung-und-Anerkennung/Zertifizierung-von-Produkten/Zertifizierung-nach-CC/Liste-CC-ITSEC-Pruefstellen/liste-cc-itsec-pruefstellen_node.html)! Die für die Angbeotserstellung notwendige Vergabeunterlage "Security Target BSCW PDS v1.1" erhalten nur diese zertifizierten Unternehmen! Aus diesem Grund bitten wir diese Unternehmen, sich für dieses Verfahren zu registrieren. Das Bundesministerium für Wirtschaft und Energie stellt mit EnArgus ein Internetportal bereit, das zu laufenden und abgeschlossenen Forschungsvorhaben rund um das Thema Energieforschung informiert. EnArgus ist ein zentrales Informationssystem zur Unterstützung von Energieforschungsförderung durch Bund und Länder. Es wendet sich an Anwender aus Politik, Projektträgerschaft und Öffentlichkeit. Als Datenbank beinhaltet EnArgus Projektinformationen mit zum Teil vertraulichen Inhalten wie z. B. Skizzen- und Antragstexten sowie Berichten zu laufenden und abgeschlossenen Vorhaben. Die Bereitstellung der Informationen basiert auf einem Konzept, das in verschiedenen Zugriffsstufen zwischen internen und externen Nutzern unterscheidet. Mit der Verordnung 2019/881 (auch bekannt als CSA) hat die EU die verbindliche Einführung von europäischen Standards zur IT-Sicherheitsüberprüfung von Soft- und Hardware festgelegt. Alle EU-Produkte, für die IT-Sicherheit relevant ist, müssen der vorgenannten Verordnung entsprechen. In der Richtlinie EU 2022/2555 (NIS-2-Richtlinie) wird in Erwägungsgrund 36 ausdrücklich hervorgehoben, dass Forschungstätigkeiten eine Schlüsselrolle für die Wirtschaft der EU darstellen. Nicht zuletzt deshalb sind Maßnahmen zur Erreichung eines hohen gemeinsamen Cybersicherheitsniveaus verpflichtend. Vor diesem Hintergrund strebt der AG eine Produktzertifizierung für EnArgus an. Die Produktzertifizierung hat auf Basis der Common Criteria (CC) zu erfolgen. Der Prozess ist mehrstufig. Es gibt bei der Prüfung sieben Evaluation Assurance Level (EAL). Begonnen wird im Zuge der auftragsgegenständlichen Leistung mit einer Zertifizierung auf EAL2 nach CC. Eine Ausweitung auf EAL4 nach CC wird angestrebt, ist vorliegend jedoch eine optionale Leistung (zum einen für die Evaluierung, zum anderen für die Beratung). Grundlage für die leistungsgegenständliche Produktzertifizierung auf Basis der CC bildet das vom BSI anerkannte Schutzprofil für Datenbanksysteme DBMS PP. Der Auftragnehmer (AN) muss dafür Sorge tragen, dass seine Zertifizierung (als vom BSI anerkannte Prüfstelle für die Produktzertifizierung nach CC) über den Zeitraum der Leistungserbringung aufrecht erhalten bleibt. Ferner ist die Extended Package Access History (DBMS PP_EP_AH) zu berücksichtigen. Das für die Zertifizierung erforderliche Security Target (ST, siehe Anlage 1 zur Leistungsbeschreibung) wurde erstellt und liegt den Vergabeunterlagen für dieses Verfahren bei. Das ST ist noch an neue Vorgaben der EUCC anzupassen. Der AN leistet hierzu die notwendige Beratung für den AG. Ferner strebt der AG eine (virtuelle) Standortzertifizierung nach CC an, und benötigt im Rahmen der Vorbereitung der Produktzertifizierung die notwendige Beratung, um den Aufwand für eine Standortzertifizierung in Zukunft abzuschätzen, insbesondere auch was dazu ggf. notwendige zusätzliche Sicherheitsmerkmale, welche mit zertifiziert werden müssten, betrifft.
Interne Kennung: LOT-0001 2026-06
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72800000 Computerrevision und -prüfung
Optionen:
Beschreibung der Optionen: Gemäß dem Arbeitspaket (AP) 2.2.4 (Leistungsbeschreibung) kann der AG optional die Evaluierung auf EAL4 nach CC analog zu den Arbeiten in AP 1-3 der Leistungsbeschreibung durch einseitige Erklärung gegenüber dem AN beauftragen. Die Ziehung dieser Option durch den AG ist abhängig vom Ergebnis der Prüfung von EnArgus auf EAL2 nach CC und der Beratung zur Vorbereitung der Evaluierung im optionalen AP 4 der Ziffer 3.2.4 der Leistungsbeschreibung (Vgl. Preisblatt, 2.optionale Verlängerung). Unter Berücksichtigung des höheren EAL sind vom optionalen AP 4 sämtliche o. g. Leistungen der Ziffern 2.2.1 bis 2.2.3 umfasst. Gemäß dem AP 3.2.4 kann der AG optional die Evaluierung auf EAL4 nach CC durch einseitige Erklärung gegenüber dem AN beauftragen, siehe Ziffer 2.2.4 der Leistungsbeschreibung. Die Ziehung dieser Option, siehe Ziffer 2.2.4, durch den AG ist abhängig vom Ergebnis der Prüfung von EnArgus auf EAL2 nach CC sowie der fortgesetzten Beratung in diesem AP, welche zwei Aufgaben umfasst. Einerseits die Vorbereitung der Dokumente der Beratungs-leistungen der Ziffern 3.2.1 bis 3.2.3, sowie die Begleitung der eigentlichen Evaluierung nach den Ziffern 3.2.1 bis 3.2.3 der Leisutngsbescheibung, sofern die Option der Evaluierung auf EAL4 nach CC, siehe Ziffer 2.2.4 gezogen wird (Vgl. Preisblatt, 1. optionale Verlängerung, 2. optionale Verlängerung).
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Zusätzliche Informationen: Standort des Auftraggebers, des Auftragnehmers und weitere Orte in Deutschland.
5.1.6.
Allgemeine Informationen
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Gesamtpreis brutto des Angebotes (siehe Anlage 2 der Vergabeunterlagen: Bewertungsmatrix)
Beschreibung: Gewertet wird der Gesamtbruttopreis der Grundleistung und der beiden Optionen. Die ausgefüllten Preisblätter – in der elektronischen Version des Angebotes bitte im Excel-Format oder gleichwertig beifügen (Erforderliche Angaben und Aufbau siehe Preisblätter. Bitte beachten Sie, dass die Preisblätter stets den Endpreis/Angebotspreis (netto und brutto) enthalten muss. Die optionalen Leistungen sind im entsprechend dafür vorgesehenen Preisblatt separat auszuweisen. Bei der Kalkulation der Reisekosten hat sich der Bieter an den Vorgaben des Bundesreisekostengesetzes zu orientieren. Weicht die Kalkulation des Bieters wesentlich, d. h. um mehr als 12,5 % je Leistung / Kategorie, nach oben oder nach unten von der angegebenen Personenschätzung des Auftraggebers ab, ist im schriftlichen Angebot plausibel, ausführlich und nachvollziehbar zu begründen, wie diese wesentliche Abweichung zustande kommt.
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 70
Kriterium:
Art: Qualität
Bezeichnung: Inhaltliche und technische Qualität des Angebotes (siehe Anlage 2 der Vergabeunterlagen: Bewertungsmatrix)
Beschreibung: Inhaltliche und technische Qualität des Angebotes (siehe Anlage 2 der Vergabeunterlagen: Bewertungsmatrix)
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 30
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Solange ein wirksamer Zuschlag (Vertragsschluss) noch nicht erteilt ist, kann als Rechtsbehelf ein Nachprüfungsantrag bei der unter ORG0003 genannten Stelle gestellt werden. Informationen hierzu können §§ 160, 161 Gesetz gegen Wettbewerbsbeschränkungen (GWB) entnommen werden. Bieter müssen Vergaberechtsverstöße gegenüber der Kontaktstelle des Auftraggebers innerhalb einer Frist von zehn Kalendertagen bei der unter ORG0001 genannten Kontaktstelle (Vergabestelle) gerügt haben, bevor sie einen Nachprüfungsantrag stellen. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung bzw. erst in den Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber (o.g. Kontaktstelle) zu rügen. Der Nachprüfungsantrag ist gemäß § 160 Abs. 3 Nr. 4 GWB unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Dies gilt gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des öffentlichen Auftrags nach § 135 Abs. 1 Nr. 2 GWB. Ein Nachprüfungsantrag auf Feststellung der Unwirksamkeit nach § 135 Abs. 1 GWB ist nach § 135 Abs. 2 GWB innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss, geltend zu machen. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union. Bieter deren Angebote nicht berücksichtigt werden, werden grundsätzlich vor dem Zuschlag gemäß § 134 GWB informiert.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Forschungszentrum Jülich GmbH, Projektträger Jülich
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt: Forschungszentrum Jülich GmbH, Projektträger Jülich
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Vergabekammer des Bundes beim Bundeskartellamt
Wert aller in dieser Bekanntmachung vergebenen Verträge: 0,01 EUR
6.1.
Ergebnis, Los-– Kennung: LOT-0001
Status der Preisträgerauswahl: Es wurde mindestens ein Gewinner ermittelt.
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: SRC Security Research & Consulting GmbH
Angebot:
Kennung des Angebots: Dienstleistung 1
Kennung des Loses oder der Gruppe von Losen: LOT-0001
Wert der Ausschreibung: 0,01 EUR
Das Angebot wurde in die Rangfolge eingeordnet: ja
Rang in der Liste der Gewinner: 1
Bei dem Angebot handelt es sich um eine Variante: nein
Vergabe von Unteraufträgen: Nein
Informationen zum Auftrag:
Kennung des Auftrags: Dienstleistung
Datum der Auswahl des Gewinners: 16/04/2026
Datum des Vertragsabschlusses: 28/04/2026
6.1.4.
Statistische Informationen
Eingegangene Angebote oder Teilnahmeanträge:
Art der eingegangenen Einreichungen: Angebote auf elektronischem Wege eingereicht
Anzahl der eingegangenen Angebote oder Teilnahmeanträge: 2
8.1.
ORG-0001
Offizielle Bezeichnung: Forschungszentrum Jülich GmbH, Projektträger Jülich
Registrierungsnummer: Steuer ID DE122624631
Postanschrift: Wilhelm-Johnen-Str.
Stadt: Jülich
Postleitzahl: 52428
Land, Gliederung (NUTS): Düren (DEA26)
Land: Deutschland
Telefon: +49246161 0
Rollen dieser Organisation:
Beschaffungsdienstleister
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die einen Offline-Zugang zu den Vergabeunterlagen bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: Bundesminsiterium für Wirtschaft und Energie
Registrierungsnummer: 991-00227BMWE-86
Stadt: Berlin
Postleitzahl: 10115
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
Kontaktperson: Forschungszentrum Jülich GmbH, Pojektträger Jülich
Telefon: +49246161 0
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0003
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Registrierungsnummer: Leitweg-ID: 991-02380-92
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +4922894990
Rollen dieser Organisation:
Überprüfungsstelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0004
Offizielle Bezeichnung: SRC Security Research & Consulting GmbH
Größe des Wirtschaftsteilnehmers: Mittleres Unternehmen
Registrierungsnummer: USt-IdNr.: DE212254844
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0001
8.1.
ORG-0005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: cb8f77b4-313f-45fb-a721-d1c12ce396ac - 01
Formulartyp: Ergebnis
Art der Bekanntmachung: Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 29
Datum der Übermittlung der Bekanntmachung: 12/05/2026 09:36:18 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 333485-2026
ABl. S – Nummer der Ausgabe: 93/2026
Datum der Veröffentlichung: 15/05/2026