1.1.
Beschaffer
Offizielle Bezeichnung: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Rechtsform des Erwerbers: Zentrale Regierungsbehörde
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2.1.
Verfahren
Titel: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Beschreibung: Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms.
Kennung des Verfahrens: 0dd3f779-50fe-44bc-bdd3-1ac04f1a7221
Interne Kennung: 13200#00028#0009
Verfahrensart: Offenes Verfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 85100000 Dienstleistungen des Gesundheitswesens
2.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung
Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren: Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens: Vorstehender Ausschlussgrund wurde nur beispielhaft gewählt. Es gelten alle zwingenden Ausschlussgründe nach § 123 GWB und alle fakultativen Ausschlussgründe nach § 124 GWB.
5.1.
Los: LOT-0000
Titel: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Beschreibung: Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms. Weitere Details sind den Vergabeunterlagen zu entnehmen.
Interne Kennung: 13200#00028#0009
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 85100000 Dienstleistungen des Gesundheitswesens
Optionen:
Beschreibung der Optionen: 12 Monate
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): Berlin (DE300)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 46 Monate
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: Qualitative Anforderungen an das Unternehmen Für die Auftragsvergabe kommen nur Bieter infrage, die: • mehrjährige einschlägige Erfahrungen (mindestens 3 Jahre) in der Projekt- und Programmförderung haben • einschlägige Erfahrungen im Zuwendungs-, Vergabe- und Haushaltsrecht des Bundes haben • Kenntnisse des deutschen Gesundheitssystems, seiner Akteure und der zugrunde liegenden einschlägigen Gesetze haben · über Expertise im Bereich Cybersicherheit/IT-Sicherheit oder Digitalisierung im Gesundheitswesen verfügen, Nachweis: Vorlage von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • über ein dokumentiertes Informationssicherheitsmanagement verfügen, das nach ISO/IEC 27001, BSI IT-Grundschutz oder gleichwertigen internationalen Standards zertifiziert ist Nachweis: Vorlage des aktuellen Zertifikats (nicht älter als drei Jahre). • Erfahrung im Bereich IT-Sicherheit/Cybersicherheit oder einschlägige Zertifizierungen (z.B. ISO 27001 Lead Auditor oder vergleichbar) oder Erfahrung in der Begleitung von Förderprogrammen mit IT-Sicherheits- oder Digitalisierungsbezug haben, Nachweis: Vorlage der entsprechenden Zertifizierungen oder von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • Verfügbarkeit von Personal mit den vorgenannten Erfahrungen bzw. Qualifikationen Der Nachweis erfolgt durch Darstellung in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit mit namentlicher Benennung mindestens drei Personen mit entsprechender Qualifikation und Darlegung der Verfügbarkeit für das Projekt. • rechtliche Kenntnisse zu den Themen EU-Beihilferecht, Zuwendungsrecht des Bundes, Datenschutzrecht haben, • in der Lage sind den Auftrag im angegebenen Zeitraum durchzuführen und termingerecht abzuschließen • im Bedarfsfall und bei EU-weiten Prozessen Unterlagen auch in englischer Sprache zu verfassen und Veranstaltungen in Englisch durchzuführen und zu besuchen. Nachweis: Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit. Durch Vorlage einer Referenz, die mehrere bzw. alle Voraussetzungen kumulativ erfüllt, können mehrere der o.g. Sachverhalte nachgewiesen werden. Die aussagefähigen Referenzen (mindestens zwei Referenzen) sind in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit darzustellen und müssen die dort geforderten Informationen enthalten.
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Sicherheitsüberprüfung ist erforderlich
Beschreibung: Der PT stellt sicher, dass diese Mitarbeitenden vor Aufnahme ihrer Tätigkeit nach dem Verpflichtungsgesetz förmlich verpflichtet werden (Anlage 17).
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Angebote: 13/07/2026 14:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Dauer, während der das Angebot gültig bleiben muss: 2 Monate
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Der öffentliche Auftraggeber kann den Bewerber oder Bieter unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung auffordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren, oder fehlende oder unvollständige leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Der öffentliche Auftraggeber ist berechtigt, in der Auftragsbekanntmachung oder den Vergabeunterlagen festzulegen, dass er keine Unterlagen nachfordern wird (§ 56 Abs. 2).Die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen, ist ausgeschlossen. Dies gilt nicht für Preisangaben, wenn es sich um unwesentliche Einzelpositionen handelt, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den Wettbewerb nicht beeinträchtigen (§ 56 Abs. 3).
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: ja
Zahlungen werden elektronisch geleistet: ja
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der Teilnehmer: 1
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes
Informationen über die Überprüfungsfristen: Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit (BMG). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BMG zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BMG gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).Teilt das BMG dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BMG geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BMG. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.
8.1.
ORG-0000
Offizielle Bezeichnung: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Registrierungsnummer: 13200#00028#0009
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: 000
Rollen dieser Organisation:
Beschaffer
8.1.
ORG-0001
Offizielle Bezeichnung: Vergabekammer des Bundes
Registrierungsnummer: 13200#00028#0009
Stadt: Bonn
Postleitzahl: 53113
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0002
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: 12892999-c455-4bcf-877e-de57525e2698 - 02
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 08/06/2026 10:43:42 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 393719-2026
ABl. S – Nummer der Ausgabe: 109/2026
Datum der Veröffentlichung: 09/06/2026