1.1.
Beschaffer
Offizielle Bezeichnung: Goethe-Institut e.V. - Zentrale
Rechtsform des Erwerbers: Organisation, die einen durch einen öffentlichen Auftraggeber subventionierten Auftrag vergibt
Tätigkeit des öffentlichen Auftraggebers: Bildung
2.1.
Verfahren
Titel: Informationssicherheit Dienstleistung für das Goethe-Institut weltweit
Beschreibung: Der Auftrag umfasst die Leistung eines Informationssicherheits-Dienstleisters.
Kennung des Verfahrens: 3acb2404-08fc-4885-90d8-baef65c0ecc6
Interne Kennung: IN/202606
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72222300 Informationstechnologiedienste
Zusätzliche Einstufung (cpv): 72212732 Entwicklung von Datensicherheitssoftware, 72212730 Entwicklung von Sicherheitssoftware, 72250000 Systemdienstleistungen und Unterstützungsdienste, 72220000 Systemberatung und technische Beratung, 72253200 Systemunterstützung, 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung, 72400000 Internetdienste
2.1.2.
Erfüllungsort
Postanschrift: Oskar-von-Miller-Ring 18
Stadt: München
Postleitzahl: 80333
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXP4YHXMKVR#
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Bitte beachten Sie: Die durch das eForms-Formular vorgegebenen Begriffe zu den Ausschlussgründen sind nicht maßgeblich. Die Frage eines Ausschlusses von Angeboten richtet sich nach geltendem deutschen Vergaberecht. Bitte beachten Sie zu den vorzulegenden Erklärungen und Unterlagen Ziffer 5.1.9 dieser Bekanntmachung
5.1.
Los: LOT-0001
Titel: Informationssicherheit Dienstleistung für das Goethe-Institut weltweit
Beschreibung: Die Aufgaben der ausgeschriebenen Leistung umfassen im Wesentlichen: 1. Generelles Security Consulting 2. Information Security Assessments / Tests/Automation 3. Sicherheitsarchitektur und Ingenieurtechnik 4. Sicherheits-Operations 5. Identitäts- und Zugriffmanagement (IAM) 6. Kommunikations- und Netzwerksicherheit 7. Vertragsprüfungen und -beratung 8. Informations- und IT-Sicherheit-Awareness und Newsletters 9. Sicherheits- und Risikomanagement Weitere Informationen zu der Leistung finden Sie in der Anlage A Teilnahmebedingungen für den öffentlichen Teilnahmewettbewerb.
Interne Kennung: IN/202606
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72222300 Informationstechnologiedienste
Zusätzliche Einstufung (cpv): 72212732 Entwicklung von Datensicherheitssoftware, 72212730 Entwicklung von Sicherheitssoftware, 72250000 Systemdienstleistungen und Unterstützungsdienste, 72220000 Systemberatung und technische Beratung, 72253200 Systemunterstützung, 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung, 72400000 Internetdienste
5.1.2.
Erfüllungsort
Postanschrift: Oskar-von-Miller-Ring 18
Stadt: München
Postleitzahl: 80333
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 48 Monate
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Noch nicht bekannt
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Anteil der Unterauftragsvergabe
Beschreibung des Auswahlkriteriums: 1. Im Falle der Eignungsleihe (= Inanspruchnahme der Fachkunde oder Leistungsfähigkeit eines Unterauftragnehmers oder sonstigen Dritten) hat der Bewerber eine verbindliche Verpflichtungserklärung des jeweiligen Unternehmens vorzulegen, dass ihm die Mittel zur Verfügung stehen werden bzw. dass der Dritte die Leistung ausführen wird (§ 47 Abs. 1 VgV) sowie eine Erklärung der gemeinsamen Haftung des Bewerbers und des anderen Unternehmens für die Auftragsausführung entsprechend dem Umfang der Eignungsleihe (Formblatt Anlage B 4). Jedes Unternehmen, dessen Kapazitäten der Bewerber für die Erfüllung eines oder mehrerer Eignungskriterien in Anspruch nehmen will, muss zudem folgende Erklärungen vorlegen (Anforderungen an Unternehmen): -Erklärungen gemäß Anlage B 5 (Erklärungen zum Nichtvorliegen von Ausschlussgründen). - Nachweis der Eignung des Unternehmens, dessen Kapazitäten der Bieter für die Erfüllung eines oder mehrerer Eignungskriterien in Anspruch nehmen will, in Bezug auf die Eignungskriterien entsprechend dem Umfang der Eignungsleihe. - Erklärung gemäß Anlage B 8 (Eigenerklärung Russlandbezug).
Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: 2. Referenzen in der Betriebsunterstützung bzw. im Betrieb eines ISMS nach IT-Grundschutz im Bereich der Öffentlichen Verwaltung durch Umsatznachweis in diesem Bereich 3.Referenzprojekte zur Implementierung von Sicherheitsanforderungen in den letzten 3 Jahren Mindestanforderung: 2 Referenzen in Projekte mit einem Umsatz von mind. 100.000EUR/Projekt bzw. Auftrag 4. Angabe der Komplexität der genannten Referenzprojekt internationaler Projekt-Scope
Kriterium: Relevante Bildungs- und Berufsqualifikationen
Beschreibung des Auswahlkriteriums: 5. Mindestens ein/e Mitarbeiter*in des Bewerbers, welche für die Auftragsausführung vorgesehen ist, verfügt über die CISSP Zertifizierung oder vergleichbar/gleichwertig, ISC2 Nachweis 6.Verfügbarkeit von MitarbeiterInnen mit Sicherheitsprüfung des BMWI (Ü1 oder höher) 7. Angabe der Anzahl der MitarbeiterInnen die eine Sicherheitsprüfung des BMWI (Ü1 oder höher) besitzen 8. Erfahrung mit Tools, die den BSI IT-Grundsatz, ISO 27000, NIST CSF oder CIS Benchmarks vorgegebenen Funktionen implementieren (GRC/ISMS Tools, oder vergleichbar/gleichwertig) aus den letzten 3 Jahren Mindestanforderung: Nachweis von mind. 1 Jahr Erfahrung in den letzten 3 Jahren 9. Erfahrung mit Tools zum technischen Schwachstellen-Scanning, Einführung der operationalen Umsetzung von einem SIEM/SOC aus den letzten drei Jahren Mindestanforderung:2 Referenzen für Projekte mit einem Umsatz von mind. 100.000EUR 10. Erfahrung mit Multiprojektmanagement (für Projekte mit einem Umsatz von mind. 100.000 aus den letzten 3 Jahren) 11. Mindestens 1 Jahr Erfahrung über gleichwertige/gleichartige Tätigkeiten für eine Mittlerorganisation im Bereich Auswärtiges Amt 12.Nachweis mindestens ein Jahr Erfahrung in der Implementierung des BSI-IT Grundschutzes aus den letzten 3 Jahren (ISO 27000, NIST CSF oder CIS Benchmarks vorgegebenen Funktionen)
Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: 13. Nachweis BSI zertifizierter IT-Sicherheitsdienstleister im Bereich IS-Revision und IS-Pentests, nicht älter als 3 Jahre zum Zeitpunkt der Veröffentlichung der Ausschreibung (BSI-Zertifizierung oder vergleichbar/gleichwertig) 14.Nachweis der CISSP Zertifizierung mindestens eines Mitarbeiters des Unternehmens (ISC²-Zertifizierung oder vergleichbar/gleichwertig)
Kriterium: Spezifischer Jahresumsatz
Beschreibung des Auswahlkriteriums: 15. Unterschriebene Eigenerklärung über den spezifischen Umsatz, der mit der gegenständlichen Vergabe vergleichbar ist, jeweils bezogen auf die drei letzten abgeschlossenen Geschäftsjahre (Anlage B6) Mindestanforderung: Im Durchschnitt 5 Mio EUR spezifischer Jahresumsatz innerhalb der letzten abgeschlossenen Geschäftsjahre)
Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung des Auswahlkriteriums: 16.Nachweis der geforderten Betriebshaftpflichtversicherung gem. EVB-IT Dienstleistungs-AGB, Nr. 18
Kriterium: Eintragung in das Handelsregister
Beschreibung des Auswahlkriteriums: 17.Nachweis der Eintragung im Berufs- und Handelsregister
Kriterium: Eintragung in ein relevantes Berufsregister
Beschreibung des Auswahlkriteriums: 18. Basisinformation zum Unternehmen des Bieters (Name, Sitz, Rechtsform, Gründungsjahr, Kontaktdaten) bzw. zu den an der Bietergemeinschaft beteiligten Unternehmen (Name, Sitz, Rechtsform, Gründungsjahr, Kontaktdaten, Leistungsanteil) (soweit zutreffend) (Formblatt Anlage B2.); 19. Eigenerklärung (soweit erforderlich) der Bietergemeinschaftsmitglieder zur gesamtschuldnerischen Haftung und Benennung desjenigen, der die Bietergemeinschaft vertritt einschließlich Nachweis der Vertretungsmacht (Anlage B.3.). Bei Bewerbergemeinschaften sind folgende Erklärungen und Nachweise von jedem Mitglied gesondert zu erbringen: - Anlage B 5 Erklärungen zum Nichtvorliegen von Ausschlussgründen - Anlage B 8 Eigenerklärung Russlandbezug - Nachweis BSI zertifizierter IT-Sicherheitsdienstleister im Bereich IS-Revision und IS-Pentests, nicht älter als 3 Jahre zum Zeitpunkt der Veröffentlichung der Ausschreibung (BSI-Zertifizierung oder vergleichbar/gleichwertig) Die Anforderungen an Leistungsfähigkeit und Fachkunde (wirtschaftliche und finanzielle, technische und berufliche Leistungsfähigkeit) gelten für die gemeinschaftlich zur Verfügung stehenden Kapazitäten gemeinsam. 20. Eigenerklärung des Bieters, dass die in §§ 123, 124 GWB bzw. die in § 21 AEntG, § 98c AEntG, § 98c AufenthG, § 19 MiLoG, § 21 SchwarzArbG und § 22 LkSG genannten Ausschlussgründe nicht vorliegen bzw. Eigenerklärung für ausländische Bieter, dass keine Ausschlussgründe vorliegen, die nach den Rechtsvorschriften des jeweiligen Landes mit §§ 123, 124 GWB bzw. § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21 SchwarzArbG und § 22 LkSG vergleichbar sind (Formblatt Anlage B.5.);
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 07/07/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 31/07/2026
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 20/07/2026 12:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Bewerberunterlagen werden nachgefordert, soweit dies vergaberechtlich zulässig ist.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Noch nicht bekannt
Bedingungen für die Ausführung des Auftrags: 1) Öffentliche Aufträge und Konzessionen dürfen nach dem 9. April 2022 nicht an Personen oder Unternehmen vergeben werden, die einen Bezug zu Russland im Sinne von Artikel 5k der Verordnung (EU) Nr. 833/2014 aufweisen. Jeder Bieter muss daher die Erklärung zum Nichtvorliegen eines entsprechenden Russlandbezugs abgeben (Anlage B.8). Sollte es sich bei dem Bieter um eine Bietergemeinschaft handeln, so muss die Erklärung für jedes Mitglied der Bietergemeinschaft gesondert abgegeben werden.
Elektronische Rechnungsstellung: Zulässig
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Das Verfahren für Verstöße gegen diese Vergabe richtet sich nach den Vorschriften der §§ 155 ff. des Gesetzes gegen Wettbewerbsbeschränkungen (GWB). Zur Wahrung der Fristen wird auf die §§ 160 ff. GWB verwiesen. Ein Nachprüfungsantrag ist insbesondere unzulässig, soweit: 1) der Antragsteller den gerügten Verstoß gegen Vergabevorschriften im Vergabeverfahren erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis Ablauf der in der Bekanntmachung benannten Frist zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens zum Ablauf der Frist zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Goethe-Institut e.V. - Zentrale
Organisation, die Teilnahmeanträge entgegennimmt: Goethe-Institut e.V. - Zentrale
8.1.
ORG-0001
Offizielle Bezeichnung: Goethe-Institut e.V. - Zentrale
Registrierungsnummer: DE129516430
Postanschrift: Oskar-von-Miller-Ring 18
Stadt: München
Postleitzahl: 80333
Land, Gliederung (NUTS): München, Kreisfreie Stadt (DE212)
Land: Deutschland
Telefon: +49 8915921-515
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Registrierungsnummer: 53133
Postanschrift: Villemombler Str 76
Stadt: Bonn
Postleitzahl: 53133
Land, Gliederung (NUTS): Köln, Kreisfreie Stadt (DEA23)
Land: Deutschland
Telefon: +49 2289499-562
Fax: +49 2289499-163
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Kennung/Fassung der Bekanntmachung: d84cd985-ebbb-435d-ac98-56ce06c4b09c - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 17/06/2026 14:41:08 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 418095-2026
ABl. S – Nummer der Ausgabe: 116/2026
Datum der Veröffentlichung: 18/06/2026