1.1.
Beschaffer
Offizielle Bezeichnung: Deutsche Sporthochschule Köln
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Bildung
2.1.
Verfahren
Titel: EVIGAIN 2025 - Fachliche Konzeption und technische Umsetzung einer KI-basierten Versorgungslösung für nichtübertragbare Erkrankungen
Beschreibung: Ermittlung eines Dienstleisters, der für das Projekt "EVIGAIN 2025" die fachliche Konzeption und technische Umsetzung einer KI-basierten Versorgungslösung für nichtübertragbare Erkrankungen ausführt.
Kennung des Verfahrens: 013ee2db-5408-4cbc-b61b-e5651b58a277
Interne Kennung: 0311-2026
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72200000 Softwareprogrammierung und -beratung
Zusätzliche Einstufung (cpv): 72212180 Entwicklung von Medizinsoftware, 72317000 Datenspeicherung
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXPNYRVD2HJ#
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Auftragsunterlagen
5.1.
Los: LOT-0001
Titel: EVIGAIN 2025 - Fachliche Konzeption und technische Umsetzung einer KI-basierten Versorgungslösung für nichtübertragbare Erkrankungen
Beschreibung: 3.1 Art der Leistung Gegenstand des vorliegenden Verfahrens ist die Vergabe eines Auftrags über die fachliche Konzeption und technische Umsetzung einer KI-basierten Versorgungslösung für nichtübertragbare Erkrankungen zur Verbesserung der Patientenversorgung im Bereich nicht-übertragbarer Krankheiten. Einzelheiten ergeben sich aus den vertraglichen Dokumenten. Im Rahmen der Vorbereitung dieses Vergabeverfahrens wurden von der Auftraggeberin (AG) bereits die inhaltlichen Komponenten und ein MVP erstellt. Diese Komponenten stellen die Grundlage für die technische Umsetzung des Auftragnehmers (AN) dar. Für die fachliche Konzeption und technische Umsetzung ist ein eigenständiges Backend als API-Service bereitzustellen (Container-basiert), das Authentifizierung/Autorisierung, Mandantentrennung, Audit-Logging, Datenzugriffe sowie die Orchestrierung der KI-Funktionen (insbesondere RAG) übernimmt. Die Schnittstellen sind als versionierte REST-API inkl. OpenAPI/Swagger-Spezifikation zu dokumentieren. Secrets dürfen zu keinem Zeitpunkt im Frontend liegen. Der Quellcode ist über GitHub bereitzustellen und mittels CI/CD (Build, Tests, Security Scans, Deployment) zu betreiben Bei der Umsetzung müssen zusätzlich die aktuellen Anforderungen an die anwendbaren Datenschutzbestimmungen, insbesondere derjenigen der Datenschutz-Grundverordnung (DS-GVO), des Datenschutzgesetzes Nordrhein-Westfalen (DSG NRW) sowie des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) berücksichtigt werden. Diese Anforderungen muss der Auftragnehmer auch bei der Verarbeitung personenbezogener Daten im Zusammenhang mit der Lösung beachten. Dies beinhaltet insbesondere auch den Abschluss einer Vereinbarung zur Auftragsverarbeitung mit dem Auftraggeber gemäß Art. 28 DSGVO, soweit dies rechtlich erforderlich ist. Die Anforderungen zur Barrierefreiheit gemäß BITV 2.0 sowie des bei Vertragsschluss jeweils aktuellen Cloud Computing Compliance Criteria Catalogue - C5 (Basiskriterien) sind ebenfalls zu beachten und umzusetzen. Es ist beabsichtigt, einen EVB-IT Erstellungsvertrag und einen EVB-IT Cloudvertrag mit dem späteren Auftragnehmer abzuschließen, auf deren Grundlage die Umsetzung der Leistungen erfolgen soll. 3.2 Umfang der Leistung 3.2.1 Umfang der Leistung Der Umfang der Leistung umfasst insbesondere die im Folgenden aufgelisteten Teilleistungen und Aufgaben: a) Agiles Projektmanagement (Sprintorganisation, Pflege der Produkt- und Sprintbacklogs), b) Weiterentwicklung und Erstellung der Software, c) Dokumentation und Übergabe, d) Pflege- und Wartungsleistungen, e) Betriebs- und Supportleistungen, f) Bereitstellung von Fachpersonal, g) Leistungen im Zusammenhang mit dem Vertragsende
Interne Kennung: 0311-2026
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72200000 Softwareprogrammierung und -beratung
Zusätzliche Einstufung (cpv): 72212180 Entwicklung von Medizinsoftware, 72317000 Datenspeicherung
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 6 Monate
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: ja
Zusätzliche Informationen: #Besonders auch geeignet für:other-sme#
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Eintragung in das Handelsregister
Beschreibung des Auswahlkriteriums: Nachweis zur Befähigung und Erlaubnis zur Berufsausübung Wenn nach dem Recht des Herkunftsstaates des Bewerbers / Bieters für die Ausübung der ausgeschriebenen Tätigkeit eine Zulassung (Erlaubnis, Genehmigung, Konzession oder Eintragung in einem (Berufserlaubnis-) Register) erforderlich ist, ist dies mit dem Teilnahmeantrag / Angebot mitzuteilen und der entsprechende Nachweis ist einzureichen. In den Fällen, in denen keine Zulassung erforderlich ist, ist eine Begründung in Form einer Eigenerklärung einzureichen. Hinweis Die einschlägigen Berufs- oder Handelsregister, Bescheinigungen oder Erklärungen sind in der Richtlinie 2014/24/EU, Anhang XI aufgeführt. Für Deutschland sind es - das Handelsregister, - die Handwerksrolle und bei Dienstleistungsaufträgen - das Vereinsregister, - das Partnerschaftsregister und - die Mitgliederverzeichnisse der Berufskammern der Länder.
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung des Auswahlkriteriums: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit erklärt der Bieter / jedes Mitglied einer Bietergemeinschaft mittels Eigenerklärung, dass eine branchenspezifische Haftpflichtversicherung vorliegt. Sofern aktuell keine Haftpflichtversicherung besteht, erklärt der Bieter / jedes Mitglied einer Bietergemeinschaft verbindlich, nach der Zuschlagserteilung eine im Rahmen und Umfang marktübliche Industriehaftpflichtversicherung (oder eine vergleichbare Versicherung aus einem Mitgliedstaat der EU) abzuschließen. Der Bieter verpflichtet sich, im Falle der Zuschlagserteilung auf sein Angebot, diesen Versicherungsschutz bis zum Ende der Vertragslaufzeit und darüber hinaus bis zur Verjährung sämtlicher Mängelansprüche aufrechtzuerhalten und zeitnah nach der Zuschlagserteilung eine Versicherungsbescheinigung einzureichen.
Kriterium: Spezifischer Jahresumsatz
Beschreibung des Auswahlkriteriums: Netto-Umsatz im Leistungsbereich Abgabe einer Erklärung über den Netto-Umsatz in den Jahren 2023, 2024 und 2025 im ausgeschriebenen Leistungsbereich, sofern entsprechende Angaben verfügbar sind. Gefordert wird ein Mindestjahresumsatz in Höhe von 300.000,00 EUR netto.
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: Vorzulegen sind mindestens drei Referenzen zu bereits erbrachten vergleichbaren Leistungen, die den Zeitraum 01. Januar 2022 bis 31. Dezember 2025 abdecken. Als vergleichbare Leistung gilt, wenn die eingereichten Referenzen in der Gesamtbetrachtung die im Folgenden aufgeführten Kriterien erfüllen: - Entwicklung oder Weiterentwicklung einer digitalen Anwendung im Gesundheitswesen, - nutzerzentriertes Design mit UI/UX-Konzeption, Prototyping oder Usability-Tests, - Entwicklung von Web- oder Mobile-Anwendungen mit Rollen-/Rechtekonzept, - Verarbeitung sensibler personenbezogener Daten oder vergleichbar hoher Datenschutz-/Sicherheitsanforderungen, - Integration von Interoperabilitätsstandards oder Schnittstellen, idealerweise HL7 FHIR / TI / ePA-nahe Kontexte, - Erfahrung mit regelbasierten oder KI-gestützten Entscheidungsunterstützungsfunktionen, - Entwicklung in einem regulierten Umfeld wie Digital Health, DiGA, Medizinprodukt-Software oder klinischen Forschungsanwendungen, - agile, iterative Umsetzung mit Discovery, Prototyping, Testing und Weiterentwicklung, - mindestens eine Referenz mit einem deutlichen Bezug zu Gesundheitsdaten, Patient:innen-/Leistungserbringer-Interfaces oder klinischem Workflow, Diese Angaben sind vom Bieter selbst vorzulegen; nur nachprüfbare Referenzen werden gewertet. Verwenden Sie zum Nachweis der Referenzen bitte ein eigenes Muster, in dem die folgenden Angaben enthalten sein müssen: o Projektbezeichnung, o Angabe des Leistungszeitraums, o Angabe des Auftragswertes, o Umfang des Projektes in Personentagen, o Eine detaillierte Beschreibung des Projektes inklusive Beschreibung der von Ihnen konkret ausgeführten Teilleistungen, o Beschreibung des Projektteams (z.B. Zusammensetzung, Rollenverteilung), o Name des Auftraggebers, o Adressdaten o Angabe einer Kontaktperson inklusive Kontaktdaten o Zur Ermöglichung einer ersten Kontaktaufnahme ist auch die Angabe von Funktionspostfächern zulässig. - Sofern aus berechtigten Gründen die Pflicht zur Geheimhaltung einzelner oder mehrerer Informationen besteht, teilen Sie die Gründe der Vergabestelle mit. Nach Ansicht der AG fallen darunter i. d. R. keine Aufträge, die für öffentliche Auftraggeber erbracht worden sind, insbesondere nicht in den Fällen, in denen ein öffentlich zugängliches Vergabeverfahren durchgeführt wurde oder der Auftraggeber zur Veröffentlichung einer Vergabebekanntmachung verpflichtet war. Die eingereichten Informationen werden vertraulich behandelt und ausschließlich einem kleinen Kreis an Mitarbeiter*innen zugänglich gemacht, die mit der Prüfung der eingereichten Angebote betraut sind. - Auftragswerte können als Spanne (z.B. 50.000,- bis 70.000,- EUR) angegeben werden. - Aufgrund der Besonderheit des Auftragsgegenstandes werden auch eingereichte Referenzen berücksichtigt, die mehr als drei und bis maximal 5 Jahre zurückliegen.
Kriterium: Techniker oder technische Stellen zur Durchführung der Arbeiten
Beschreibung des Auswahlkriteriums: Angabe der technischen Fachkräfte / der technischen Stellen Angabe zur Anzahl des Fachpersonals, das aufgrund der Qualifizierung und Erfahrung zur Ausführung der ausgeschriebenen Leistung eingesetzt werden könnte, unabhängig davon, ob diese Personen dem Unternehmen angehören oder nicht. Als geeignetes Personal werden Fachkräfte angesehen, die ihre Kompetenz im Bereich der ausgeschriebenen Leistung durch mindestens zwei Jahre Arbeitserfahrung sowie durch Weiterbildungsmaßnahmen, wie z.B. Schulungen oder Zertifizierungen, nachweisen können. Für die Bereiche Datenschutz und IT-Sicherheit gilt abweichend: Als Nachweis sind vorzulegen: Benennungsschreiben, Kurzprofil (Aufgaben, Verantwortlichkeiten) und Nachweise zur Qualifikation (z. B. einschlägige Zertifikate oder mindestens 3 Jahre einschlägige Berufserfahrung). Geforderte Mindestanzahl in den Bereichen: - Projektmanagement: 2 - Entwicklung (Frontend und Backend): 2 - Datenschutz: Der Bieter hat nachzuweisen, dass für die Durchführung und den Betrieb der beauftragten IT Leistungen eine für den Datenschutz verantwortliche, qualifizierte Person benannt ist. Die Funktion kann intern oder extern (z. B. durch eine/n Datenschutzbeauftragte/n oder einen externen Dienstleister) wahrgenommen werden. - IT-Sicherheit: Der Bieter hat nachzuweisen, dass für die Durchführung und den Betrieb der beauftragten IT Leistungen eine für IT Sicherheit verantwortliche, qualifizierte Person benannt ist. Die Funktion kann intern oder extern (z. B. durch einen externen Dienstleister) wahrgenommen werden.
Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: Maßnahmen zur Qualitätssicherung Die Bieter haben dem Angebot eine Beschreibung der Maßnahmen zur Qualitätssicherung beizufügen. Die Beschreibung der Maßnahmen ist zusammen mit dem Angebot einzureichen. Als Nachweise können Zertifikate beigefügt werden, z.B. - ISO/IEC 27001, - ISO/IEC 27017, - ISO/IEC 27018. Sofern eine oder mehrere dieser Zertifizierung/en noch nicht durchgeführt, aber bereits begonnen wurde/n, so ist anstatt dem/den Zertifikat/en eine Eigenerklärung einzureichen, in der der voraussichtliche Termin zum Abschluss des Zertifizierungsprozesses benannt ist. Von Unternehmen außerhalb von Deutschland können gleichwertige Zertifizierungen eingereicht werden. Für den späteren Auftragnehmer gilt, sofern Zertifikate als Nachweis eingereicht werden: - Das betroffene Zertifikat muss spätestens zum Abschluss der besonderen initialen Leistungen (Setup) nachgereicht werden. - Die Zertifizierungen sind vom Auftragnehmer über die gesamte Laufzeit des Vertrags aufrechtzuerhalten.
Kriterium: Anteil der Unterauftragsvergabe
Beschreibung des Auswahlkriteriums: Vergabe von Unteraufträgen Die Bieter haben anzugeben, ob die Vergabe von Unteraufträgen beabsichtigt ist und um welche Teile des Auftrags es sich dabei handelt. Hierzu ist im Formular 324 EU Angebotsschreiben (Anlage A18) das dazu vorgesehene Feld zu aktivieren und die ausgefüllte Anlage A26 Formular 533a EU - Informationen Unteraufträge ist einzureichen.
Kriterium: Sicherheit bei der Verarbeitung, Speicherung und Übermittlung von klassifizierten Informationen
Beschreibung des Auswahlkriteriums: Zum Nachweis der Erfüllung der aktuell bestehenden Anforderungen an den Datenschutz sind die in der Anlage A07 Muster Auftragsverarbeitungsvertrag (AVV) enthaltenen Anhänge I (zweiter Absatz), III und ggf. IV vom Bieter auszufüllen und dem Angebot beizufügen. Anstelle des Anhangs III ist es zulässig, ein firmeneigenes TOM-Dokument einzureichen. Dies jedoch nur unter der Voraussetzung , dass keine Regelungen darin enthalten sind, durch die die in dem AVV oder anderen Vergabedokumenten enthaltene Regelungen ausgehebelt werden.
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 08/06/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 15/06/2026 16:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Dauer, während der das Angebot gültig bleiben muss: 107 Tage
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Nachforderung fehlender Unterlagen Die Nichtvorlage der geforderten Nachweise, Eigenerklärungen und Referenzen sowie die Nichterfüllung von Mindestanforderungen kann zum Ausschluss aus dem Vergabeverfahren führen. Die Auftraggeberin behält sich gemäß § 56 VgV das Recht vor, fehlende, unvollständige oder fehlerhafte Unterlagen nachzufordern bzw. vervollständigen oder korrigieren zu lassen. Der Bieter hat die Unterlagen nach Aufforderung innerhalb der in der Aufforderung genannten Frist nachzureichen. Die Möglichkeit zur Korrektur von fehlerhaften leistungsbezogenen Unterlagen ist jedoch ausgeschlossen, wie auch die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung des Angebotes anhand der Zuschlagskriterien betreffen.
Informationen über die öffentliche Angebotsöffnung:
Eröffnungstermin: 15/06/2026 16:05:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer bei der Bezirksregierung Köln
Informationen über die Überprüfungsfristen: Vergabeverfahren werden von der zuständigen Vergabekammer nur auf Antrag überprüft. Zulässig ist ein Nachprüfungsverfahren nur in den Fällen, in denen - der Antragsteller den Verstoß gegen Vergabevorschriften bereits im Vergabeverfahren erkannt und gegenüber der Auftraggeberin innerhalb von zehn Tagen gerügt hat, - Verstöße gegen Vergabevorschriften, die bereits in der Bekanntmachung erkennbar sind, bis zum Ablauf der in der Bekanntmachung genannten Angebotsfrist gegenüber der Auftraggeberin gerügt hat, - Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, innerhalb der Angebotsfrist gegenüber der Auftraggeberin gerügt hat, - nicht mehr als 15 Kalendertage nach Eingang der Mitteilung der Auftraggeberin, einer Rüge nicht abhelfen zu wollen, vergangen sind. Ergänzend hierzu wird auf die §§ 160 ff GWB verwiesen.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Deutsche Sporthochschule Köln
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Vergabekammer bei der Bezirksregierung Köln
Organisation, die Teilnahmeanträge entgegennimmt: Deutsche Sporthochschule Köln
8.1.
ORG-0001
Offizielle Bezeichnung: Deutsche Sporthochschule Köln
Registrierungsnummer: 05315-06005-93
Postanschrift: Am Sportpark Müngersdorf 6
Stadt: Köln
Postleitzahl: 50933
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
Kontaktperson: Abt. 3.2 / Einkauf
Telefon: +49 221 4982-3570
Fax: +49 221 4982-8220
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer bei der Bezirksregierung Köln
Registrierungsnummer: 05315-03002-81
Stadt: Köln
Postleitzahl: 50606
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
Kontaktperson: Geschäftsstelle Vergabekammer Rheinland
Rollen dieser Organisation:
Überprüfungsstelle
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: 95f67258-b82c-45ea-9605-43692aa4377d - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 13/05/2026 17:55:49 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 337962-2026
ABl. S – Nummer der Ausgabe: 94/2026
Datum der Veröffentlichung: 18/05/2026