1.1.
Beschaffer
Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI
Rechtsform des Erwerbers: Zentrale Regierungsbehörde
Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung
2.1.
Verfahren
Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1
Beschreibung: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1
Kennung des Verfahrens: 06f46cf5-8740-492d-ab5c-98fba721dcfa
Interne Kennung: ZIB 21.18 - 0222/25/VV : 1
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Beliebiger Ort
2.1.3.
Wert
Höchstwert der Rahmenvereinbarung: 2 000 000,00 EUR
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: Zum Nachweis des Nichtvorliegens von Ausschlussgründen gemäß §§ 123, 124 GWB sind folgende Dokumente einzureichen: - "Eigenerklärung_Ausschlussgründe" - "Eigenerklärung Sanktionen Russland"
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Nachweis gemäß Vergabeunterlagen
5.1.
Los: LOT-0000
Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1
Beschreibung: Rahmenvereinbarung Codeanalyse Open-Source Software Los 1
Interne Kennung: LOT-0000
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Optionen:
Beschreibung der Optionen: Verlängerung der Vertragslaufzeit.
5.1.2.
Erfüllungsort
Beliebiger Ort
5.1.3.
Geschätzte Dauer
Datum des Beginns: 04/08/2026
Enddatum der Laufzeit: 31/07/2030
5.1.4.
Verlängerung
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung: Sofern der Höchstwert des Abrufvolumens zum Enddatum durch die Bestellungen nicht erreicht wird, verlängert sich die Laufzeit zu gleichbleibenden Konditionen zweimal um 1 Jahr, sofern die Auftraggeberin nicht spätestens 3 Monate vor Ablauf der Laufzeit in der Form des § 10 kündigt. Die Laufzeit der Rahmenvereinbarung beträgt insgesamt aber maximal 4 Jahre.
5.1.5.
Wert
Höchstwert der Rahmenvereinbarung: 2 000 000,00 EUR
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: ja
Zusätzliche Informationen: #Besonders auch geeignet für:other-sme#Die Angaben zur Gültigkeit der Angebote gilt ab dem Ende der Angebotsfrist. Loslimitierung: Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Open Source Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, wurden bereits in der Vergangenheit Codeanalysen für Open Source Software durch mehrere Projekte durchgeführt. Um diese Codeanalysen auch künftig durchführen zu können, wird der Bedarf in zwei Lose aufgeteilt. Diese Mengenlose werden in den zwei Vergabeverfahren ZIB 21.18 - 0225/25/VV : 1 (Los 1) und ZIB 21.18 - 0225/18/VV : 2 (Los 2) ausgeschrieben. Das Ziel der Beschaffung ist der Abschluss von zwei Rahmenvereinbarungen mit unabhängigen Dienstleistern, um eine bedarfsgerechte Codeanalyse der jeweiligen Software durchführen zu können. Die konkrete Definition der zu untersuchenden Software erfolgt im Rahmen der Einzelbeauftragung aus den Rahmenvereinbarungen. Die Gesamtleistung wird in zwei Mengenlose (VV:1 und VV:2) aufgeteilt. Beide Lose umfassen eine Obergrenze von je 2.000.000 €. Die Einzelbeauftragung der konkreten Leistung erfolgt durch den Auftraggeber losweise abwechselnd unter der Prämisse, beiden Los-Auftragnehmern vergleichbare Auftragsvolumina zu erteilen. Eine Mindestabnahmemenge ist nicht vorgesehen Die Losaufteilung verfolgt im Weiteren den Ansatz, kleinen und mittelständischen Unternehmen die Angebotsabgabe zu ermöglichen.Um eine wirtschaftliche oder personelle Überlastung der Auftragnehmer zu verhindern und möglichen Interessenskonflikten entgegenzuwirken, sieht der Auftraggeber zudem eine Loslimitierung vor. Sofern ein Bieter für beide Lose auf dem ersten Wertungsrang steht, erhält er nur für das Los 1 (VV: 1) den Zuschlag. Im korrespondierenden anderen Los 2 erfolgt die Zuschlagserteilung an den Zweitplatzierten. Diese Loslimitierung entfällt, sofern in beiden Losen jeweils nur ein zuschlagsfähiges Angebot eingegangen ist und der Bieter einer gemeinsamen Bezuschlagung auf Anfrage zustimmt
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Erfüllung sozialer Zielsetzungen
Beschreibung: Gemäß der Erklärung zur sozialen Nachhaltigkeit von IT
Gefördertes soziales Ziel: Sonstiges
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung, Auftragsunterlagen
Kriterium: Werkzeuge, Anlagen oder technische Ausrüstung
Beschreibung des Auswahlkriteriums: AE.5 "Technische Ausrüstung Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird." Erwartungshorizont: "Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen - Einsatz Opensource Tools - Nutzung hetrogener Softwaretools - bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools - Sicherheit der gewonnene Informationen vor Zugriffen Dritter"
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: AE.2 "Projektreferenzen I - Allgemein Bitte füllen Sie die Anlage ""Referenzprojekte"" vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können." Erwartungshorizont: "Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben: 1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten 2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen 3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen: - Laufzeit eines Referenzprojektes: mindestens 6 Monate - Volumen eines Referenzprojektes: mindestens 200.000€ " AE.3 "Arbeitsschwerpunkt I - Codeanalyse Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist." Erwartungshorizont: "Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein: - Auftraggeber inkl. Fachbereich - (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit - Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse - Statische Codeanalyse (SAST) zur automatisierten Codereview - Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel" AE.4 "Arbeitsschwerpunkt II - Verschlüsselung Weisen Sie mindestens ein Projekt mit Schwerpunkt "verschlüsselte Kommunikation" nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht." Erwartungshorizont: "Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein: - Auftraggeber inkl. Fachbereich - (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit - Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation - Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation - Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation - Codeanalyse der eingesetzten Softwareprodukte"
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Qualität
Bezeichnung: Bewertungskritieren gem. Kriterienkatalog
Beschreibung: siehe Vergabeunterlagen
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 50
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Gesamtpreis gemäß Angebotsformular
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 50
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Zulässig
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 05/06/2026 11:30:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Dauer, während der das Angebot gültig bleiben muss: 60 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Siehe Vergabeunterlagen. Die Bindefrist beginnt mit dem Ende der Angebotsfrist.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungstermin: 05/06/2026 11:31:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: Es gelten die Bedingungen der Erklärung zur sozialen Nachhaltigkeit von IT. Des weiteren gelten die Bestimmungen der Rahmenvereinbarung.
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung, teilweise mit erneutem Aufruf zum Wettbewerb, teilweise ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der Teilnehmer: 1
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes
Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB). Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten. Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI
Organisation, die Teilnahmeanträge entgegennimmt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI
8.1.
ORG-7001
Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI
Registrierungsnummer: t:0049228996100
Postanschrift: Brühler Straße 3
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 22899610-2927
Fax: +49 22899610-1610
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-7004
Offizielle Bezeichnung: Vergabekammer des Bundes
Registrierungsnummer: t:022894990
Postanschrift: Kaiser-Friedrich-Str. 16
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 2289499-0
Fax: +49 2289499-163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-7005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: ca72ef7c-38a7-4618-8ad7-9355dcff3631 - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 15/05/2026 08:43:11 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 339494-2026
ABl. S – Nummer der Ausgabe: 94/2026
Datum der Veröffentlichung: 18/05/2026