See the notice on TED website
1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Klinikum der Technischen Universität München (TUM Klinikum)
Rechtsform des Erwerbers: Von einer regionalen Gebietskörperschaft kontrollierte Einrichtung des öffentlichen Rechts
Tätigkeit des öffentlichen Auftraggebers: Gesundheit
2. Verfahren
2.1.
Verfahren
Titel: Beschaffung und Implementierung eines KI-basierten Network Detection and Response (NDR) Systems inklusive Deception-Technologien
Beschreibung: Lizenzen sowie zugehörige Konzeptions- und Implementierungsdienstleistungen für ein verhaltensbasiertes Network Detection and Response (NDR) System. Die Beschaffung dient der Steigerung der Cyber-Resilienz und der Erfüllung regulatorischer Anforderungen (KRITIS, NIS2) in einer heterogenen IT-, OT- und Medizingeräte-Umgebung.
Kennung des Verfahrens: f412070c-3e21-4311-ab24-b64399c39448
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Zusätzliche Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
Zusätzliche Einstufung (cpv): 72220000 Systemberatung und technische Beratung
2.1.2.
Erfüllungsort
Land: Deutschland
Beliebiger Ort
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0001
Titel: Darktrace NDR-System inkl. Dienstleistungen
Beschreibung: Darktrace NDR-System inkl. Dienstleistungen
Interne Kennung: Darktrace NDR-System inkl. Dienstleistungen
5.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Zusätzliche Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 48730000 Sicherheitssoftwarepaket
5.1.2.
Erfüllungsort
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 4 Jahre
5.1.6.
Allgemeine Informationen
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Schlichtungsstelle: Regierung Oberbayern - Sachgebiet Vergabekammer Südbayern
Überprüfungsstelle: Regierung Oberbayern - Sachgebiet Vergabekammer Südbayern
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Klinikum der Technischen Universität München (TUM Klinikum)
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Klinikum der Technischen Universität München (TUM Klinikum)
6. Ergebnisse
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag kann nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden, da aus technischen Gründen kein Wettbewerb vorhanden ist
Sonstige Begründung: Zur Erfüllung regulatorischer Anforderungen (KRITIS, NIS2) und zur Steigerung der Cyber-Resilienz baut die IT-Sicherheit des TUM Klinikums ihre Fähigkeiten zur Erkennung und Reaktion auf Cyberangriffe gezielt aus. Grundlage hierfür ist eine leistungsfähige, effiziente und nachhaltig betreibbare technologische Basis, die den besonderen Anforderungen eines KRITIS-Betreibers im Gesundheitswesen gerecht wird. Im Rahmen einer systematischen Evaluation wurden fünf gleichzeitig zu erfüllende Kernanforderungen definiert: - Funktionsfähigkeit in heterogenen IT-, OT- und Medizingeräte-Umgebungen - Vollständige Signatur- und Indikatorunabhängigkeit durch Self-Learning AI - Geringe False-Positive-Rate durch intelligente Anomalie-Vorqualifizierung - Nativ integrierter KI-Analyst zur kontextbasierten Ereignisbewertung - Minimalinvasive Reaktion auf Protokollebene ohne Beeinträchtigung klinischer Systeme Zur Sicherstellung einer lückenlosen Früherkennung von Lateral Movement, insbesondere in Active Directory und medizinischen Teilnetzen, ist der Einsatz von Deception-Technologien (Honeypots, Canary Tokens) zwingend erforderlich. Diese erzeugen deterministische Detektionssignale ohne False-Positive-Risiko und ergänzen die verhaltensbasierte NDR-Erkennung um eindeutige, signatururunabhängige Indikatoren. 2. Alleinstellungsmerkmal -Darktrace Die EU-weite Marktrecherche (11.25 – 04.26) unter Heranziehung von Analysen führender Marktforschungshäuser (Gartner, Forrester, IDC) sowie Produktdokumentationen ergab, dass ausschließlich Darktrace alle fünf Kernanforderungen gleichzeitig erfüllt. Die Alleinstellung ergibt sich aus der einzigartigen Kombination dreier, nachfolgend aufgeführter, technischer Fähigkeiten. 2.1. Selbstlernende KI Die Erkennung erfolgt zu 100 % verhaltensbasiert und lokal – völlig ohne Signaturen, Regeln oder Cloud-Anbindung. Dies ermöglicht den zwingend erforderlichen Betrieb in isolierten Netzen, wie OT-Netzen und Medizingeräteumgebungen. Dieser rein verhaltensbasierte, transparente Ansatz ist patentiert (u.a. US-Patent 12069073, erteilt am 08.24). Da evaluierte Alternativen regelbasierte Ergänzungen nutzen, ist das Kriterium der Signaturunabhängigkeit hier alleinstellend. 2.2. Integrierter KI-Analyse Darktrace verfügt über einen nativ integrierten KI-Analysten, der erkannte Anomalien automatisiert in fachlichen Kontext einordnet. Einzelereignisse werden zeitlich, technisch und logisch zu Angriffsabläufen korreliert, priorisiert und in nachvollziehbaren Analyseberichten aufbereitet. Der KI-Analyst lernt kontinuierlich aus den Bewertungsprozessen und reduziert damit den manuellen Analyseaufwand erheblich. Bei keinem der evaluierten Wettbewerber ist eine vergleichbare, nativ integrierte Korrelations- und Analysefunktion vorhanden. Diese Fähigkeit ist ebenfalls patentrechtlich geschützt (US-Patent Nr. 12238140, erteilt 02.25). 2.3. Autonome, minimalinvasive Reaktion auf Protokollebene Nativ integrierte Reaktionsfähigkeit auf Netzwerkprotokollebene. Darktrace kann einzelne verdächtige Verbindungen gezielt durch TCP-Reset unterbrechen, ohne eine vollständige Isolierung von Endsystemen oder die Sperrung ganzer Netzwerksegmente vornehmen zu müssen. Diese Reaktionsform ist hochgradig granular, zeitlich begrenzbar und beschränkt sich auf das konkrete auffällige Kommunikationsverhalten. Gerade im klinischen Umfeld, in dem Medizingeräte und OT-Systeme nicht ohne Weiteres abgeschaltet werden können ist dies die einzig praxistaugliche Form einer automatisierten Bedrohungsreaktion. Andere Technologien sind für jede Form der automatisierten Reaktion auf externe Drittkomponenten angewiesen und können dieses Anforderungsprofil nicht eigenständig erfüllen. Die technische Reife dieser Integration zwischen Erkennungs-KI und Netzwerkinteraktionsschicht ist durch Wettbewerber nicht kurzfristig replizierbar. 3. Alleinstellungsmerkmal -SVA System Vertrieb Alexander GmbH Die wirksame Konzeption und Platzierung von Deception Technologien erfordert vertiefte Kenntnisse realer Angriffspfade und Angreiferperspektiven, die ausschließlich aus der praktischen Incident-Response-Erfahrung entstehen. Als zwingende Anforderung an den Implementierungspartner gilt daher die BSI-Anerkennung als IT-Sicherheitsdienstleister im Geltungsbereich Vorfallbearbeitung gemäß § 3 BSIG. Um eine zielgerichtete Implementierung von Deception Technologien mit Darktrace umzusetzen, muss der Dienstleister zudem mindestens des Status des Premier Partners verfügen und vertiefte Kenntnisse im Bereich der KRITIS im Klinikumfeld verfügen. Dies stellt eine entsprechende Produkt- und Branchenkenntnis sicher. Die Komplexität der Implementierung in einem KRITIS-Klinikumfeld erfordert einen spezialisierten Dienstleister mit nachgewiesener Expertise. Folgende Mindestanforderungen wurden definiert: - Mindestens Darktrace Premier-Partner-Status (herstellerseitig zertifizierte Tiefexpertise und erweiterte Eskalationspfade) - Erfahrung in der Konzeption und Umsetzung von Deception-Strategien in Verbindung mit verhaltensbasierter Anomalieerkennung im Klinikumfeld - BSI-Anerkennung als IT-Sicherheitsdienstleister im Geltungsbereich Vorfallbearbeitung gemäß § 3 BSIG 4. Fazit zum NDR-Systemanbieter und Dienstleister Auf Basis öffentlich verfügbarer Produkt-Roadmaps und Marktbeobachtungen ist kurzfristig kein Wettbewerber zu erwarten, der einen vergleichbaren techn. Reifegrad erreicht. Die Kompetenzen, das Partnerlevel & die Zertifizierung als IT-Sicherheitsdienstleister im Geltungsbereich der Vorfallbearbeitung sind kurzfristig nicht durch andere Dienstleister realisierbar. Hinweis: Die vollständige technische Herleitung ist intern dokumentiert. Die Alleinstellungsbegründung wurde aufgrund der Zeichenbegrenzung der Veröffentlichungsplattform gekürzt und steht auf Anfrage als ausführliche Version inkl. Anlagen zur Verfügung.
8. Organisationen
8.1.
ORG-0001
Offizielle Bezeichnung: Klinikum der Technischen Universität München (TUM Klinikum)
Registrierungsnummer: DE129523996
Abteilung: Geschäftsbereich Zentrale Beschaffung
Postanschrift: Ismaningerstraße 22
Stadt: München
Postleitzahl: 81675
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Kontaktperson: Zentrale Beschaffung, Strategischer Einkauf/Vergabrecht
Telefon: 000
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0002
Offizielle Bezeichnung: SVA System Vertrieb Alexander GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: HRB 10315
Postanschrift: Borsigstraße 26
Stadt: Wiesbaden
Postleitzahl: 65205
Land, Gliederung (NUTS): Wiesbaden, Kreisfreie Stadt (DE714)
Land: Deutschland
Telefon: 000
Rollen dieser Organisation:
Bieter
Wirtschaftlicher Eigentümer:
Staatsangehörigkeit des Eigentümers: Deutschland
8.1.
ORG-0003
Offizielle Bezeichnung: Regierung Oberbayern - Sachgebiet Vergabekammer Südbayern
Registrierungsnummer: DE 811335517
Stadt: München
Postleitzahl: 80534
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: +498921762411
Rollen dieser Organisation:
Überprüfungsstelle
Schlichtungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Darktrace Holdings Limited
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: 13264637 UK Company Register Companies House
Stadt: Cambridge
Postleitzahl: CB4 0QA
Land: Vereinigtes Königreich
Rollen dieser Organisation:
Unterauftragnehmer
8.1.
ORG-0005
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: d1797460-daaa-4542-8db8-a4ffb249987b - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Unterart der Bekanntmachung: 25
Datum der Übermittlung der Bekanntmachung: 08/06/2026 11:45:19 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 392238-2026
ABl. S – Nummer der Ausgabe: 109/2026
Datum der Veröffentlichung: 09/06/2026