Aarbergen
Abtsteinach
Ahnatal
Allendorf (Eder)
Allendorf (Lumda)
Alsfeld
Amöneburg
Aßlar
Babenhausen
Bad Arolsen
Bad Camberg
Bad Emstal
Bad Endbach
Bad Hersfeld
Bad Homburg vor der Höhe
Bad Karlshafen
Bad König
Bad Nauheim
Bad Orb
Bad Salzschlirf
Bad Schwalbach
Bad Soden am Taunus
Bad Soden-Salmünster
Bad Sooden-Allendorf
Bad Vilbel
Bad Wildungen
Battenberg (Eder)
Baunatal
Bebra
Bensheim
Beselich
Biblis
Bickenbach
Biebergemünd
Biebertal
Biebesheim am Rhein
Biedenkopf
Birkenau
Birstein
Bischoffen
Bischofsheim (Mainspitze)
Borken
Braunfels
Brechen
Brensbach
Breuna
Brombachtal
Bruchköbel
Büdingen
Burgwald
Bürstadt
Buseck
Büttelborn
Butzbach
Calden
Cölbe
Darmstadt
Dieburg
Diemelsee
Diemelstadt
Dietzenbach
Dietzhölztal
Dillenburg
Dornburg
Dreieich
Driedorf
Ebersburg
Echzell
Edermünde
Edertal
Egelsbach
Ehrenberg (Rhön)
Ehringshausen
Eichenzell
Einhausen
Eiterfeld
Eltville am Rhein
Elz
Eppstein
Erbach
Erlensee
Erzhausen
Eschborn
Eschenburg
Eschwege
Fernwald
Flörsheim-Wicker
Florstadt
Frankenberg (Eder)
Frankfurt am Main
Fränkisch-Crumbach
Freigericht
Friedberg
Friedrichsdorf
Fritzlar
Fronhausen
Fulda
Fuldabrück
Fuldatal
Gedern
Geisenheim
Gelnhausen
Gernsheim
Gersfeld
Gießen
Gladenbach
Glashütten (Taunus)
Glauburg
Grävenwiesbach
Greifenstein
Griesheim
Groß-Gerau
Groß-Umstadt
Groß-Zimmern
Großalmerode
Großenlüder
Großkrotzenburg
Grünberg
Gründau
Gudensberg
Guxhagen
Habichtswald
Hadamar
Haiger
Haina
Hainburg
Hammersbach
Hanau
Hasselroth
Hattersheim am Main
Haunetal
Heidenrod
Helsa
Heppenheim
Herborn
Herbstein
Heringen (Werra)
Hessisch Lichtenau
Heuchelheim an der Lahn
Heusenstamm
Hirzenhain
Hochheim am Main
Höchst im Odenwald
Hofbieber
Hofgeismar
Hofheim am Taunus
Hohenahr
Hohenstein
Homberg (Efze)
Homberg (Ohm)
Hosenfeld
Hünfelden
Hungen
Hünstetten
Hüttenberg
Idstein
Karben
Kassel
Kaufungen
Kefenrod
Kelkheim
Kelsterbach
Kiedrich
Kirchhain
Knüllwald
Königstein im Taunus
Korbach
Kriftel
Kronberg im Taunus
Lahnau
Lahntal
Lampertheim
Langen
Langenselbold
Langgöns
Laubach
Lauterbach
Leun
Lich
Liederbach am Taunus
Limburg
Linden
Linsengericht
Lohfelden
Lollar
Lorsch
Mainhausen
Maintal
Marburg
Meinhard
Meißner
Melsungen
Mengerskirchen
Messel
Michelstadt
Mittenaar
Mörlenbach
Mücke-Merlau
Mühlheim am Main
Mühltal
Münchhausen
Münster (Hessen)
Neckarsteinach
Neu-Anspach
Neu-Eichenberg
Neu-Isenburg
Neuenstein
Neuhof (bei Fulda)
Neukirchen
Neustadt (Hessen)
Nidda
Niddatal
Nidderau
Niederaula
Niederdorfelden
Niedernhausen
Niestetal
Ober-Ramstadt
Obertshausen
Oberursel
Oberweser
Oberzent
Oestrich-Winkel
Offenbach am Main
Ortenberg
Ottrau
Pfungstadt
Philippsthal (Werra)
Pohlheim
Raunheim
Rauschenberg
Reichelsheim (Odenwald)
Reichelsheim (Wetterau)
Reinhardshagen
Reinheim
Reiskirchen
Riedstadt
Rockenberg
Rodenbach (Main-Kinzig-Kreis)
Rödermark
Rodgau
Ronshausen
Rosbach vor der Höhe
Roßdorf
Rotenburg an der Fulda
Rüdesheim am Rhein
Runkel
Rüsselsheim am Main
Schlangenbad
Schlitz
Schlüchtern
Schöffengrund
Schöneck
Schotten
Schrecksbach
Schwalbach am Taunus
Schwalmstadt
Seeheim-Jugenheim
Seligenstadt
Selters (Taunus)
Sinn
Söhrewald
Solms
Sontra
Spangenberg
Stadtallendorf
Staufenberg
Steinau an der Straße
Steinbach (Taunus)
Sulzbach
Taunusstein
Trendelburg
Usingen
Vellmar
Viernheim
Villmar
Vöhl
Volkmarsen
Wabern
Wächtersbach
Wald-Michelbach
Waldeck
Waldems
Waldsolms
Walluf
Wanfried
Wehretal
Wehrheim
Weilburg
Weilmünster
Weilrod
Weimar (Lahn)
Weißenborn
Weiterstadt
Wettenberg
Wetter
Wetzlar
Wiesbaden
Wildeck
Willingen
Willingshausen
Witzenhausen
Wölfersheim
Wolfhagen
Zierenberg
Zwingenberg

Deutschland – Internetdienste – Rahmenvereinbarung zur Beschaffung von Public- und Sovereign-Cloud Services in zwei Losen

485015-2026 - Wettbewerb
Deutschland – Internetdienste – Rahmenvereinbarung zur Beschaffung von Public- und Sovereign-Cloud Services in zwei Losen
OJ S 133/2026 14/07/2026
Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Dienstleistungen

1. Beschaffer

1.1.
Beschaffer
Offizielle Bezeichnung: Deutsche Bundesbank, Zentralbereich Beschaffungen
Rechtsform des Erwerbers: Zentrale Regierungsbehörde
Tätigkeit des öffentlichen Auftraggebers: Wirtschaftliche Angelegenheiten

2. Verfahren

2.1.
Verfahren
Titel: Rahmenvereinbarung zur Beschaffung von Public- und Sovereign-Cloud Services in zwei Losen
Beschreibung: Als Teil des Europäischen Systems der Zentralbanken obliegt die IT-Landschaft der Deutschen Bundesbank hohen Anforderungen an Sicherheit und Leistungsfähigkeit. Fortschreitende Digitalisierung, regulatorische Compliance sowie steigende Anforderungen an digitale Souveränität erfordern eine ganzheitliche, zukunftsfähige und resiliente IT-Infrastruktur. Vor diesem Hintergrund beabsichtigt die Deutsche Bundesbank Public-Cloud-Leistungen im Rahmen einer europaweiten Ausschreibung zu beschaffen. Gegenstand des Vergabeverfahrens ist der Abschluss einer Rahmenvereinbarung zur Bereitstellung von Public- und Sovereign-Cloud-Services in zwei Losen (Los 1: Public Cloud Services; Los 2: Sovereign Cloud Services), die jeweils auf die Sicherstellung der digitalen Souveränität ausgerichtet sind, jedoch unterschiedliche Ausprägungen aufweisen. Microsoft Azure ist nicht Bestandteil der Ausschreibung und wird gesondert beschafft. Ziel ist die Umsetzung einer Multi Cloud Strategie sowie die Nutzung moderner Cloud Technologien.
Kennung des Verfahrens: b8ac4349-247b-44ed-8754-67c41982afd2
Interne Kennung: 26-2000074334
Verfahrensart: Verhandlungsverfahren mit vorheriger Veröffentlichung eines Aufrufs zum Wettbewerb/Verhandlungsverfahren
Das Verfahren wird beschleunigt: nein
Zentrale Elemente des Verfahrens: Nur Los 1 (Public Cloud Services) unterfällt dem GPA. Die Beteiligung von Unternehmen, deren satzungsmäßiger Sitz sowie deren Verwaltungssitz in Staaten liegt, die nicht Mitglied des GPA sind, ist im Einklang mit der Rechtsprechung des EuGH ausgeschlossen. Los 2 (Sovereign Cloud Services) unterfällt nicht dem GPA.
2.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72400000 Internetdienste
Zusätzliche Einstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
2.1.2.
Erfüllungsort
Stadt: Frankfurt am Main
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Zusätzliche Informationen: #Bekanntmachungs-ID: CXP4Y63MJSA# A: Zur Mindestanzahl der zur Angebotsabgabe aufzufordernden Bieter, verweist der Auftraggeber auf § 51 III 2 VgV. B: Zusätzliche Informationen zu den Auftragsausführungsbedingungen: I) Auftragsausführungsbedingungen Los 1 A_1: Der Auftragnehmer bzw. seine etwaigen wesentlichen Unterauftragnehmer* erbringen ihre auftragsgegenständlichen Leistungen an ihren Leistungsstandorten in der EU / dem EWR nach BSI C5 Typ 2. Im Übrigen wird auf Ziff. 1.2 EVB-IT Cloud AGB verwiesen. Nachweis: Der Auftragnehmer bzw. seine etwaigen wesentlichen Unterauftragnehmer* (d.h. das oder die Unternehmen, die ganz oder teilweise die Leistung Cloud-Plattform erbringen) bestätigen das durch Vorlage der entsprechenden Testate (Kopien / Scans sind ausreichend). A_2: Der Auftragnehmer ist bereit, eine DSGVO-konforme Auftragsverarbeitungsvereinbarung mit dem Auftraggeber zu schließen und seinen etwaigen Unterauftragnehmern, die personenbezogene Daten verarbeiten, die daraus resultierenden, datenschutzrechtlichen Pflichten ebenfalls aufzuerlegen. Im Übrigen wird auf Ziff. 6.1.3 EVB-IT Cloud AGB verwiesen. II) Auftragsausführungsbedingungen Los 2 A_1: Der Auftragnehmer bzw. seine etwaigen wesentlichen Unterauftragnehmer* erbringen ihre auftragsgegenständlichen Leistungen an ihren Leistungsstandorten in der EU nach BSI C5 Typ 2. Im Übrigen wird auf Ziff. 1.2 EVB-IT Cloud AGB verwiesen. Nachweis: Der Auftragnehmer bzw. seine etwaigen wesentlichen Unterauftragnehmer* (d.h. das oder die Unternehmen, die ganz oder teilweise die Leistung Cloud-Plattform erbringen) bestätigen das durch Vorlage der entsprechenden Testate (Kopien / Scans sind ausreichend). Sollte der Auftragnehmer bzw. seine etwaigen wesentlichen Unterauftragnehmer* bislang nur über eine BSI C5 Typ 1 Testierung verfügen und eine BSI C5 Typ 2 Testierung in Planung sein, muss die BSI C5 Typ 1 Testierung durch ein Testat (Kopien / Scans sind ausreichend) nachgewiesen werden und durch eine Eigenerklärung bestätigt werden, dass spätestens bis Ende 2027 eine BSI C5 Typ 2 Testierung vorgenommen wird. A_2: Der Auftragnehmer ist bereit, eine DSGVO-konforme Auftragsverarbeitungsvereinbarung mit dem Auftraggeber zu schließen und seinen etwaigen Unterauftragnehmern die, personenbezogene Daten verarbeiten, die daraus resultierenden, datenschutzrechtlichen Pflichten ebenfalls aufzuerlegen. Im Übrigen wird auf Ziff. 6.1.3 EVB-IT Cloud AGB verwiesen. A_3: Der Auftragnehmer bemüht sich kontinuierlich, auf die Transparenz seiner Lieferketten auch über den unmittelbaren Lieferanten hinaus hinzuwirken und Regelungen zu Audits in die eigenen Lieferantenverträge aufzunehmen sowie seine Lieferanten anzuhalten, entsprechende Auditrechte wiederum in seine Verträge aufzunehmen. Dies umfasst unter anderem Regelungen zu a) Social-Compliance-Audits zur Überprüfung von Arbeitsbedingungen und Sozialstandards (z. B. SA8000, SMETA, amfori BSCI oder vergleichbare Standards), b) Audits von Produktions- und Lieferantenstrukturen, c) Zertifizierungs- und Managementsystemaudits (z. B. DIN EN ISO 9001, DIN EN ISO 45001 oder vergleichbare Standards), d) IT-, informationssicherheits- und datenschutzbezogene Audits von Lieferanten, sofern diese im Rahmen ihrer Leistungserbringung Zugriff auf IT Systeme, Daten oder sicherheitsrelevante Infrastruktur haben (z. B. DIN EN ISO/IEC 27001 oder vergleichbare Standards) sowie e) anlassbezogenen, risikobasierten Audits bei Hinweisen auf Verstöße. Im Übrigen wird auf Ziff. 6.4. EVB-IT Cloud AGB verwiesen. A_4: - Der satzungsmäßige Sitz sowie der Verwaltungssitz des Auftragnehmers liegen während der gesamten Auftragsausführung aus-schließlich in der EU. Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Die Mitglieder der Geschäftsführung bzw. des Vorstands sowie der Aufsichts- und Kontrollorgane der Geschäftsführung bzw. des Vorstands des Auftragnehmers haben während der gesamten Auftragsausführung ihren gewöhnlichen Aufenthaltsort in der EU. Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Der Dienstort der Key Management Funktionen des Auftragnehmers ist während der gesamten Auftragsausführung in der EU. Unter Key-Management-Funktionen fallen die leitenden Funktionen des Auftragnehmers, die für die steuernde, überwachende oder freigebende Verantwortung in Bezug auf Informationssicherheit, Datenschutz, Compliance und unternehmensweites Risiko- und IT-Management zuständig sind (insbesondere CISO, CTO, Compliance, Datenschutz, Risikomanagement, SOC). Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Die Mitglieder der Stellen des Auftragnehmers, denen wesentliche Weisungs-, Kontroll- oder Vetorechte zukommen, haben ihren gewöhnlichen Aufenthaltsort während der gesamten Auftragsausführung innerhalb der EU. Unter wesentlichen Weisungs-, Kon-troll- oder Vetorechten im Sinne dieses Kriteriums werden sämtliche formellen oder faktischen Entscheidungsbefugnisse verstanden, die den inhaltlichen Ablauf, die Qualität, Sicherheit oder Verfügbarkeit der Leistung maßgeblich beeinflussen können, insbesondere Rechte zur verbindlichen Änderung oder Untersagung der Leistungserbringung. Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Im Übrigen wird auf Ziff. 9.4 des EVB-IT Cloudvertrags (Change of Control) verwiesen. A_5: Die Strukturen des Auftragnehmers ermöglichen keinen extraterritorialen Zugriff außerhalb der EU. Das gilt auch für etwaige wesentliche Unterauftrag-nehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. Unter einem extraterritorialen Zugriff außerhalb der EU werden in diesem Zusammenhang staatliche Zugriffs- und Durchsetzungsbefugnisse von Behörden oder Gerichten eines Drittstaates (nicht EU) verstanden, die sich auf die auftragsgegenständliche Leistung erstrecken können. A_6: - Die Gesamtbeteiligung aller Nicht EU/EWR Investoren (kumuliert) am Auftragnehmer erreicht während der gesamten Auftragsausführung nicht die Schwelle von 25%. Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Sofern der Auftragnehmer von einer Muttergesellschaft beherrscht wird (bzw. diese wiederum von einer oder weiteren Muttergesellschaften), hat diese (bzw. jede weitere Muttergesellschaft bis hin zur obersten Konsolidierungsebene) ihren satzungsgemäßen Sitz und ihren Verwaltungssitz in einem EU/EWR-Mitgliedstaat. Eine Beherrschung (im Sinne von § 36 Abs. 2 GWB, § 17 AktG) liegt vor, wenn die Muttergesellschaft (i) mehr als 50 % des Nennwerts des ausgegebenen Gesellschaftskapitals des Auftragnehmers direkt oder indirekt hält, (ii) eine Mehrheit der Stimmrechte der Gesellschafter des Auftragnehmers hält oder (iii) Entscheidungsbefugnisse am Auftragnehmer direkt oder indirekt hält, sei es de facto oder de jure und so unmittelbar oder mittelbar einen beherrschenden Einfluss ausüben kann. Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Die Gesamtbeteiligung aller Nicht-EU/EWR-Investoren (kumuliert) erreicht auch auf Ebene der Muttergesellschaft des Auftragnehmers (und - sofern vorhanden - bis hin zur obersten Konsolidierungsebene) nicht die Schwelle von 25%. Das gilt auch für etwaige wesentliche Unterauftragnehmer* des Auftragnehmers. Sollte der Auftragnehmer eine Bewerbergemeinschaft sein, gilt das für sämtliche Mitglieder der Bewerbergemeinschaft inkl. deren etwaiger wesentlicher Unterauftragnehmer*. - Im Übrigen wird auf Ziff. 9.4 des EVB-IT Cloudvertrags (Change of Control) verwiesen. Nachweis: Der Bewerber füllt die Anlage C14-II "Offenlegung der Beteiligungsverhältnisse" aus. Zudem stellt der Bewerber seine Gesamtkonzern- und Eigentümerstruktur inklusive verbundener Unternehmen* (bis hin zur obersten Konsolidierungsebene) zum aktuellen Zeitpunkt in einem vom Bewerber zu erstellenden Schaubild dar. In diesem Schaubild sollen die bestehenden Verbindungen des Bewerbers / Mitglieds einer Bewerbergemeinschaft / wesentlichen Unterauftragnehmers* zu seinen verbundenen Unternehmen* dargestellt werden. Dieses Schaubild ist im Falle einer Bewerbergemeinschaft von allen Mitgliedern der Bewerbergemeinschaft einzureichen. Im Falle des Einsatzes eines wesentlichen Unterauftragnehmers* muss auch der wesentliche Unterauftragnehmer* ein solches Schaubild einreichen. A_7: Der Auftragnehmer und seine etwaigen wesentlichen Unterauftragnehmer* stellen sicher, dass alle Kundendaten (einschließlich Backups, Protokolle, Abrechnungsdaten und Metadaten) sowie der gesamte Technologie-Stack und alle Control-/Management-/Data-Planes vollständig in der EU gespeichert und verarbeitet werden, ohne jeglichen Zugriff durch Akteure, die ihre Daten nicht vollständig in der EU speichern und verarbeiten.
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
2.1.5.
Bedingungen für die Auftragsvergabe
Bedingungen für die Einreichung:
Höchstzahl der Lose, für die ein Bieter Angebote einreichen kann: 1
Auftragsbedingungen:
Höchstzahl der Lose, für die Aufträge an einen Bieter vergeben werden können: 1
2.1.6.
Ausschlussgründe
Quellen der Ausschlussgründe: Bekanntmachung, Auftragsunterlagen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Beteiligung an einer kriminellen Vereinigung: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Geldwäsche oder Terrorismusfinanzierung: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Betrug: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Korruption: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Kinderarbeit und andere Formen des Menschenhandels: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Verstoß gegen umweltrechtliche Verpflichtungen: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Verstoß gegen sozialrechtliche Verpflichtungen: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Verstoß gegen arbeitsrechtliche Verpflichtungen: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Zahlungsunfähigkeit: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Einstellung der gewerblichen Tätigkeit: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Schwerwiegendes berufliches Fehlverhalten: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.
Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren: Zwingende bzw. fakultative Ausschlussgründe nach §§ 123 bis 126 GWB.

5. Los

5.1.
Los: LOT-0001
Titel: Public Cloud Services
Beschreibung: Die ausgeschriebenen Leistungen umfassen insbesondere die Bereitstellung und den Betrieb einer Cloud-Plattform für Anwendungen des Auftraggebers und sind ausdrücklich auf standardisierte Cloud-Plattformleistungen ausgerichtet, darunter unter anderem Compute-, Storage- und Datenbankservices, Container- und Plattformservices sowie Netzwerk-, Sicherheits- und Managementservices. Ergänzend umfasst die Leistung Migrations-, Betriebs-, Monitoring-, Automatisierungs-, Konfigurations- sowie Supportleistungen einschließlich Mechanismen zur Kostensteuerung und Integration in bestehende IT-Systeme. Die zu erbringenden Leistungen unterliegen hohen Anforderungen an Verfügbarkeit, IT Sicherheit, Datenschutz und Compliance, die insbesondere durch den Einsatz georedundanter Betriebsstandorte, rollenbasierter Zugriffskonzepte sowie die Einhaltung marktüblicher Sicherheits und Zertifizierungsstandards umgesetzt werden sollen. Nicht Bestandteil des Vergabeverfahrens sind Leistungen, die über die reine Bereitstellung und den Betrieb der Cloud-Plattform hinausgehen. Insbesondere sind folgende Leistungsbestandteile nicht umfasst: Beratungs- und Enablementleistungen (z. B. strategische Cloud-Beratung, Architekturdesign, Organisations- oder Betriebsmodellberatung), Migrations- und Transformationsleistungen, Individuelle Integrations- oder Entwicklungsleistungen sowie Projekt- oder Programmmanagementleistungen im Zusammenhang mit der Einführung oder Transformation in die Cloud. Mit dem Vergabeverfahren sollen geeignete und leistungsfähige Anbieter identifiziert werden, die eine verlässliche, sichere und zukunftsorientierte Bereitstellung von Public- und Sovereign-Cloud-Services gewährleisten und die strategischen Zielsetzungen der Deutschen Bundesbank nachhaltig unterstützen.
Interne Kennung: 1
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72400000 Internetdienste
5.1.2.
Erfüllungsort
Stadt: Frankfurt am Main
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 6 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 1
Weitere Informationen zur Verlängerung: Je Los beträgt die Laufzeit der Rahmenvereinbarung 4 Jahre und kann einmalig optional um 2 Jahre verlängert werden.
5.1.5.
Wert
Geschätzter Wert ohne MwSt.: 25 000 000,00 EUR
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
Zusätzliche Informationen: I) Es gilt eine monetäre Obergrenze von: 25 Mio. EUR netto.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Eintragung in das Handelsregister
Beschreibung des Auswahlkriteriums: Mindestanforderung (MA)) Registereintragungen - Los 1 & Los 2: Nachweis der Eintragung in die folgenden Register (sofern zutreffend). Der Nachweis darf nicht älter als zwei Monate (maßgeblich ist der Termin für die Einreichung der Teilnahmeanträge) sein. - Handelsregister, einschließlich Angabe des zuständigen Amtsgerichts und der Handelsregisternummer, oder eines vergleichbaren Registerauszugs. - Eintragung in ein Berufsregister (Gewerbeanmeldung, Eintragung in der Handwerksrolle bzw. Handwerkskarte oder Auszug aus einem vergleichbaren Berufsregister). - Alternativ: Bestätigung, dass keine Eintragungspflicht in dem oder den genannten Registern besteht.

Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung des Auswahlkriteriums: MA) Angaben zu Versicherungen - Los 1 & Los 2: Eigenerklärung über das Vorliegen einer ausreichenden Berufs- oder Betriebshaftpflichtversicherung mit folgenden Mindestdeckungssummen je Schadenereignis (Mindestanforderung): Personenschäden: 3.000.000,00 EUR Sachschäden: 3.000.000,00 EUR Vermögensschäden: 500.000,00 EUR Die Gesamtleistung für alle Versicherungsfälle eines Jahres muss mindestens das Zweifache der oben genannten Deckungssummen betragen. Falls zum Zeitpunkt der Antragstellung eine Berufs- oder Betriebshaftpflichtversicherung besteht, deren Versicherungsschutz jedoch nicht die geforderten Deckungssummen oder Schadenereignisse umfasst, ist vom Bewerber mit dem Teilnahmeantrag eine Erklärung abzugeben, dass er von seinem Versicherungsgeber die Zusage hat, bzw. Angebot eine Bestätigung des Versicherers vorzulegen dass die erforderlichen Deckungssummen im Auftragsfall ohne Bedingungen oder Vorbehalte erhöht bzw. fehlende Schadenereignisse aufgenommen werden.

Kriterium: Informationssicherheit
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO/IEC 27001 oder vergleichbar - Los 1: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU/EWR nach DIN EN ISO/IEC 27001 oder vergleichbar zertifiziert sein.

Kriterium: Informationssicherheit
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO/IEC 27001 oder vergleichbar - Los 2: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU nach DIN EN ISO/IEC 27001 oder vergleichbar zertifiziert sein.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO 9001 oder vergleichbar - Los 1: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU/EWR nach DIN EN ISO 9001 oder vergleichbar zertifiziert sein.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO 9001 oder vergleichbar - Los 2: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU nach DIN EN ISO 9001 oder vergleichbar zertifiziert sein.

Kriterium: Zertifikate von unabhängigen Stellen über Umweltmanagementsysteme oder -standards
Beschreibung des Auswahlkriteriums: MA) Angaben zu Umweltmanagementmaßnahmen - Los 1: Nachweis mittels Bescheinigung einer unabhängigen Stelle (z. B. EMAS oder DIN EN ISO 14001 oder vergleichbar) über ein systematisch eingeführtes und wirksam umgesetztes Umweltmanagement. Dieses beinhaltet kumulativ Folgendes (Mindestanforderung): 1. Festlegung von Umweltzielen und entsprechenden Maßnahmen, Zuständigkeiten und Verfahrensweisen 2. Plan und Durchführung der festgelegten Maßnahmen und Verfahrensweisen 3. Überprüfung und Anpassung der Zuständigkeiten und Verfahrensweisen sowie der Maßnahmen im Hinblick auf die Umweltleitlinien der Organisation

Kriterium: Zertifikate von unabhängigen Stellen über Umweltmanagementsysteme oder -standards
Beschreibung des Auswahlkriteriums: Auswahlkriterium (AK) Angaben zu Umweltmanagementmaßnahmen - Los 2: Nachweis durch eine Bescheinigung einer unabhängigen Stelle (z. B. EMAS oder DIN EN ISO 14001 oder vergleichbar) und/oder Eigenerklärung über ein systematisch eingeführtes und wirksam umgesetztes Umweltmanagement. Folgende Punkte werden kumulativ erfüllt: 1. Festlegung von Umweltzielen und entsprechenden Maßnahmen, Zuständigkeiten und Verfahrensweisen 2. Plan und Durchführung der festgelegten Maßnahmen und Verfahrensweisen 3. Überprüfung und Anpassung der Zuständigkeiten und Verfahrensweisen sowie der Maßnahmen im Hinblick auf die Umweltleitlinien der Organisation
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 4,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Anforderung zu georedundanten Standorten für Cloud - Leistungen - Los 1: Georedundanter Standort in der EU/EWR Verfügen Sie für die etwaige Leistungserbringung im Bereich der Cloud-Services über grundsätzlich zwei georedundante Standorte, die sich in der EU/EWR befinden und jeweils aus zwei (2) Twin-Datacentern pro Standort bestehen, mit folgenden Eigenschaften je Standort: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten sowie zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern 5 km Luftlinie - Die Daten verlassen die EU/den EWR auch für den Transport zwischen den Standorten nicht. Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Anforderung zu georedundanten Standorten für Cloud - Leistungen - Los 1: A) Georedundanter Standort in der EU/EWR Verfügen Sie für die etwaige Leistungserbringung im Bereich der Cloud-Services über grundsätzlich zwei georedundante Standorte, die sich in der EU/EWR befinden und jeweils aus zwei (2) Twin-Datacentern pro Standort bestehen, mit folgenden Eigenschaften je Standort: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten sowie zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern 5 km Luftlinie - Die Daten verlassen die EU/den EWR auch für den Transport zwischen den Standorten nicht. B) Georedundanter Standort, der außerhalb der EU in einem Staat liegt, dessen Datenschutzniveau die EU-Kommission durch einen Angemessenheitsbeschluss (Art. 45 Abs. 3 DSGVO) als adäquat eingestuft hat. Verfügen Sie für eine mögliche Leistungserbringung im Bereich der Cloud-Services grundsätzlich über zwei (2) georedundante Standorte, die sich außerhalb der EU und innerhalb eines Landes, dessen Datenschutzniveau die EU-Kommission durch einen Angemessenheitsbeschluss (Art. 45 Abs. 3 DSGVO) als adäquat eingestuft hat, befinden und jeweils aus zwei (2) Twin-Datacentern pro Standort bestehen, mit folgenden Eigenschaften je Standort: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten - Mindestentfernung zwischen den Twin-Datacentern 5 km Luftlinie Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 16,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Anforderung zu georedundanten Standorten für souveräne Cloud - Leistungen - Los 2: Verfügen Sie für die etwaige Leistungserbringung im Bereich der souveränen Cloud-Services grundsätzlich über einen Standort mit min. zwei (2) Brandschutzzonen in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Min. zwei (2) Brandschutzzonen mit redundanter Technik im Sinne zweier getrennter Rechenzentren - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Anforderung zu georedundanten Standorten für souveräne Cloud - Leistungen - Los 2: Verfügen Sie für die etwaige Leistungserbringung im Bereich der souveränen Cloud-Services grundsätzlich über: A) einen Standort mit min. zwei (2) Brandschutzzonen in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Min. zwei (2) Brandschutzzonen mit redundanter Technik im Sinne zweier getrennter Rechenzentren - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. B) einen Standort mit min. zwei (2) Twin-Datacentern in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern-Standorten 5 km Luftlinie - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. C) zwei georedundante Standorte mit jeweils min. zwei (2) Twin-Datacentern pro Standort in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten sowie zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern-Standorten 5 km Luftlinie - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 12,00

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: MA) Angabe von Referenzprojekten - Los 1: Vorlage von drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz muss folgende Angaben beinhalten: - Referenzprojekt Nr. - Bezeichnung des Referenzprojektes (Branche / Standort / Land) - Darstellung der Vergleichbarkeit der erbrachten Leistungen (inkl. Beschreibung der eingesetzten Cloud Lösungen) - Nennung der zeitlichen Angaben des Referenzprojektes - Nennung des Vertragsvolumens (in EUR / in Personentagen) Die drei Referenzen müssen jeweils kumulativ folgende Voraussetzungen (lit. a) bis lit. c)) erfüllen: a) Mindestanforderungen Vertragsverhältnis: - Angabe Referenzgebers und Kontaktperson sowie Kontaktdaten. Im Zuge der Angabe von Referenzprojekten sind Bewerber aufgefordert, den Referenzgeber inkl. Kontaktperson des Referenzgebers und Kontaktdaten zu benennen. Sollte dies einem Bewerber aus zwingenden Gründen (z.B. Vertraulichkeitsverpflichtung bzw. fehlende Freigabe des Referenzgebers) zunächst nicht möglich sein, so ist es zulässig, mit dem Teilnahmeantrag den Referenzgeber zu umschreiben und keine Angaben zur Kontaktperson und den Kontaktdaten zu machen. Die Gründe für die Anonymisierung sind anzugeben. Sofern der Teilnahmeantrag in die engere Wahl gelangt, sind die Angaben zum Referenzgeber auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen. Ebenso sind im Verlauf des Teilnahmewettbewerbs Angaben zum Referenzgeber sowie zur Kontaktperson inklusive der Kontaktdaten auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen, wenn der Auftraggeber Angaben zu Referenzprojekten verifizieren möchte. - Ein konkretes Vertragsverhältnis, welches mit der zu vergebenden Leistung (fachlich und inhaltlich) vergleichbar ist. - Die fachliche Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public Cloud Leistungen im Sinne von Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) über Pay-as-you-go- oder daran angelehnte Modelle - für einen europäischen Kunden im Öffentlichen-, Banken-, und/oder Versicherungssektor handelt, - die mit dem Ausschreibungsgegenstand gemäß D03-I Anlage 1 (Anforderungen und Vorgaben zur Leistungserbringung) vergleichbaren Sourcing Konstrukt und Leistungsinhalt / bzw. Leistungsumfang handelt. b) Zeitliche Mindestanforderungen: Die Leistungen des Referenzprojektes wurden innerhalb der letzten drei Jahre erbracht (= Leistung muss zwischen 07/2023 und Veröffentlichungstermin dieses Vergabeverfahrens liegen). Die Laufzeit des Referenzprojektes muss wenigstens 1 Jahr betragen haben. Es können nur Zeiträume herangezogen werden, in denen tatsächlich eine Leistungserbringung erfolgte. c) Mindestanforderungen Vergleichbarkeit des Vertragsvolumens: Die Vergleichbarkeit des Volumens (pro Jahr) ist bei >= 5,0 Mio. EUR gegeben. Bei andauernden Referenzprojekten ist der Anteil der bis zum Stichtag tatsächlich erbrachten Leistungen anzugeben.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: AK) Angabe von Referenzprojekten - Los 1: Bitte nennen Sie drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz sollte zusätzlich folgende Angaben beinhalten: - Art der ausgeführten Leistung (inkl. Leistungsschwerpunkt, durchgeführte Tätigkeiten & Zielstellung) - Darstellung der Herausforderungen und Komplexität der Leistung und deren Umsetzung - Darstellung von Besonderheiten
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 48,00

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: MA) Angabe von Referenzprojekten - Los 2: Vorlage von drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz muss folgende Angaben beinhalten: - Referenzprojekt Nr. - Bezeichnung des Referenzprojektes (Branche / Standort / Land) - Darstellung der Vergleichbarkeit der erbrachten Leistungen (inkl. Beschreibung der eingesetzten Cloud Lösungen) - Nennung der zeitlichen Angaben des Referenzprojektes - Nennung des Vertragsvolumens (in EUR / in Personentagen) Die drei Referenzen müssen jeweils kumulativ folgende Voraussetzungen (lit. a) bis lit. c)) erfüllen: a) Mindestanforderungen Vertragsverhältnis: - Angabe Referenzgebers und Kontaktperson sowie Kontaktdaten. Im Zuge der Angabe von Referenzprojekten sind Bewerber aufgefordert, den Referenzgeber inkl. Kontaktperson des Referenzgebers und Kontaktdaten zu benennen. Sollte dies einem Bewerber aus zwingenden Gründen (z.B. Vertraulichkeitsverpflichtung bzw. fehlende Freigabe des Referenzgebers) zunächst nicht möglich sein, so ist es zulässig, mit dem Teilnahmeantrag den Referenzgeber zu umschreiben und keine Angaben zur Kontaktperson und den Kontaktdaten zu machen. Die Gründe für die Anonymisierung sind anzugeben. Sofern der Teilnahmeantrag in die engere Wahl gelangt, sind die Angaben zum Referenzgeber auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen. Ebenso sind im Verlauf des Teilnahmewettbewerbs Angaben zum Referenzgeber sowie zur Kontaktperson inklusive der Kontaktdaten auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen, wenn der Auftraggeber Angaben zu Referenzprojekten verifizieren möchte. - Ein konkretes Vertragsverhältnis, welches mit der zu vergebenen Leistung (fachlich und inhaltlich) vergleichbar ist. - Die fachliche Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen im Sinne von Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) über Pay-as-you-go- oder daran angelehnte Modelle - gemäß D03-I Anlage 1 (Anforderungen und Vorgaben zur Leistungserbringung) vergleichbaren Sourcing-Konstrukt und Leistungsinhalt / bzw. Leistungsumfang bei einem europäischen Unternehmen handelt. b) Zeitliche Mindestanforderungen: Die Leistungen des Referenzprojektes wurden innerhalb der letzten drei Jahre erbracht (= Leistung muss zwischen 07/2023 und Veröffentlichungstermin dieses Vergabeverfahrens liegen). Die Laufzeit des Referenzprojektes muss wenigstens 1 Jahr betragen haben. Es können nur Zeiträume herangezogen werden, in denen tatsächlich eine Leistungserbringung erfolgte. c) Mindestanforderungen Vergleichbarkeit des Vertragsvolumens: Die Vergleichbarkeit des Volumens (pro Jahr) ist bei 500.000 EUR gegeben. Bei andauernden Referenzprojekten ist der Anteil der bis zum Stichtag tatsächlich erbrachten Leistungen anzugeben.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: AK) Angabe von Referenzprojekten - Los 2: Bitte nennen Sie drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz sollte zusätzlich folgende Angaben beinhalten: - Art der ausgeführten Leistung (inkl. Leistungsschwerpunkt, durchgeführte Tätigkeiten & Zielstellung) - Darstellung der Herausforderungen und Komplexität der Leistung und deren Umsetzung - Darstellung von Besonderheiten
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 48,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Cloud-Zertifizierungs-Programm - Los 1: Bestätigung, dass ein Zertifizierungs-Programm mit verschiedenen Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für die Cloud-Services vorhanden ist, das folgende Kriterien erfüllt: a) Der Bieter verfügt im Sinne einer Qualitätssicherungsmaßnahme über ein öffentlich einsehbares Cloud-Zertifizierungsprogramm. b) Das Cloud-Zertifizierungsprogramm ist rollenbezogen aufgebaut (z. B. Architektur, Betrieb, Sicherheit oder Entwicklung) und umfasst mindestens ein Einstiegs- sowie ein weiterführendes Qualifizierungsniveau. c) Das Zertifizierungsprogramm richtet sich an Mitarbeiter, Nutzer, Kunden und Partner des Auftraggebers und befähigt diese, Cloud-Services fachgerecht anzuwenden, grundlegende Standard-Prozesse und Sicherheitsrichtlinien zumindest teilweise umzusetzen. d) Ein Partner- bzw. Enablement-Programm ist etabliert, um Business-Partner oder Systemintegratoren nachweislich zu qualifizieren.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Cloud-Zertifizierungs-Programm - Los 1: Bitte stellen Sie Ihr Zertifizierungs-Programm anhand verschiedener Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für Ihre Cloud-Services dar. Gehen Sie dabei auf die Zertifizierungsmöglichkeiten für Nutzer, Kunden sowie Partner ein und stellen Sie die verschiedenen Zertifizierungen und Entwicklungspfade dar. Stellen Sie weiterhin ihr Partnerinitiativen und Modelle für Unternehmen (z.B. Systemintegratoren) dar.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 20,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Cloud-Zertifizierungs-Programm - Los 2: Bestätigung, dass ein Zertifizierungs-Programm mit verschiedenen Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für die Cloud-Services vorhanden ist, das folgende Kriterien erfüllt: a) Der Bieter verfügt im Sinne einer Qualitätssicherungsmaßnahme über ein öffentlich einsehbares Cloud-Zertifizierungsprogramm. b) Das Cloud-Zertifizierungsprogramm ist rollenbezogen aufgebaut (z. B. Architektur, Betrieb, Sicherheit oder Entwicklung) und umfasst mindestens ein Einstiegs- sowie ein weiterführendes Qualifizierungsniveau. c) Das Zertifizierungsprogramm richtet sich an Mitarbeiter, Nutzer, Kunden und Partner des Auftraggebers und befähigt diese, Cloud-Services fachgerecht anzuwenden, grundlegende Standard-Prozesse und Sicherheitsrichtlinien zumindest teilweise umzusetzen. d) Ein Partner- bzw. Enablement-Programm ist etabliert, um Business-Partner oder Systemintegratoren nachweislich zu qualifizieren.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Cloud-Zertifizierungs-Programm - Los 2: Bitte stellen Sie Ihr Zertifizierungs-Programm anhand verschiedener Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für Ihre Cloud-Services dar. Gehen Sie dabei auf die Zertifizierungsmöglichkeiten für Nutzer, Kunden sowie Partner ein und stellen Sie die verschiedenen Zertifizierungen und Entwicklungspfade dar. Stellen Sie weiterhin ihr Partnerinitiativen und Modelle für Unternehmen (z.B. Systemintegratoren) dar.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 20,00

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: MA) Angaben zum NETTO-Umsatz - Los 1: Der durchschnittliche Umsatz des Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen -, soweit er Leistungen betrifft, die mit der zu vergebenen Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen beträgt 50 Mio. EUR. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: AK) Angaben zum NETTO-Umsatz - Los 1: Geben Sie an, wie hoch der durchschnittliche Umsatz ihres Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen - war, soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 16,00

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: MA) Angaben zum NETTO-Umsatz - Los 2: Der durchschnittliche Umsatz des Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen -, soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen beträgt 25 Mio. EUR. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: AK) Angaben zum NETTO-Umsatz - Los 2: Geben Sie an, wie hoch der durchschnittliche Umsatz ihres Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen - war, soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 16,00

Kriterium: Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung des Auswahlkriteriums: MA) Erklärung zu Russlandsanktionen - Los 1 & Los 2: Gemäß Artikel 5k Absatz 1 der Verordnung (EU) 833/2014 dürfen öffentlichen Aufträge und Konzessionen nach dem 9. April 2022 nicht an Personen oder Unternehmen vergeben werden, die einen Bezug zu Russland im Sinne der Vorschrift aufweisen. Dies umfasst sowohl unmittelbar als Bewerber, Bieter oder Auftragnehmer auftretende Personen oder Unternehmen als auch mittelbar, mit mehr als zehn Prozent, gemessen am Auftragswert, beteiligte Unterauftragnehmer, Lieferanten oder Eignungsverleiher.
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 4
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Die Bewertung ergibt sich aus den Dokumenten B01-I "Gesamtbewertungsmatrix" (Los 1) bzw. B01-II "Gesamtbewertungsmatrix" (Los 2).
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40
Kriterium:
Art: Qualität
Bezeichnung: Leistung
Beschreibung: Die Bewertung der Leistung ergibt sich aus den Dokumenten B02-I "Fachliche Zuschlagskriterien" und B01-I "Gesamtbewertungsmatrix" (Los 1) bzw. B02-II "Fachliche Zuschlagskriterien" B01-II "Gesamtbewertungsmatrix" (Los 2).
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 07/08/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4Y63MJSA/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 12/10/2026
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4Y63MJSA
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 21/08/2026 11:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Es gelten die Regelungen des § 56 Abs. 2 Satz 1, Abs. 3, Absatz 4 VgV.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: I) Ausführungsbedingungen Los 1 A_1 Einhaltung der BSI-C5 Kriterien A_2 Abschluss einer Auftragsverarbeitungsvereinbarung Siehe für weitere Informationen unter Punkt 2.1.4 Allgemeine Informationen Zusätzliche Informationen dieser Bekanntmachung. II) Ausführungsbedingungen Los 2 A_1 Einhaltung der BSI-C5 Kriterien A_2 Abschluss einer Auftragsverarbeitungsvereinbarung A_3 Transparente und auditierbare Lieferketten A_4 Governance-, Steuerungs- und Kontrollstrukturen innerhalb der EU A_5 Kein extraterritorialer Zugriff A_6 Konzern- und Eigentümerstruktur A_7 Verarbeitung von Kundendaten in der EU Siehe für weitere Informationen unter Punkt 2.1.4 Allgemeine Informationen Zusätzliche Informationen dieser Bekanntmachung.
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der Teilnehmer: 1
Begründung der Laufzeit der Rahmenvereinbarung: Die Komplexität der hier gegenständlichen Cloud-Leistungen (Los 1 und Los 2) stellt einen im Gegenstand der Rahmenvereinbarungen liegenden Sonderfalls im Sinne von § 21 Abs. 6 VgV dar. Ein im Gegenstand der Rahmenvereinbarung begründeter Sonderfall liegt insbesondere vor, wenn Investitionen des Auftragnehmers erforderlich sind, deren Amortisierungszeitraum mehr als die vorgegebene Laufzeit beträgt und die während der Vertragslaufzeit jederzeit zur Verfügung stehen müssen (vgl. Erwägungsgrund 62 der Vergaberichtlinie 2014/24/EU). Das ist hier der Fall. Die Einführung und produktive Nutzung von Public-Cloud-Leistungen (Los 1) sowie von Sovereign-Cloud-Leistungen (Los 2) ist mit einem erheblichen einmaligen Initial- und Transformationsaufwand für den Auftragnehmer verbunden.
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Die Zuständigkeit der Vergabekammer besteht nur in Los 1 (Public Cloud Services). Los 2 (Sovereign Cloud Services) unterfällt nicht dem Teil 4 des GWB bzw. der EU-Vergaberichtlinie. Die nachfolgenden Ausführungen zu Rechtsbehelfen beziehen sich daher auch nur auf Los 1. Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Deutsche Bundesbank, Zentralbereich Beschaffungen
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Organisation, die Teilnahmeanträge entgegennimmt: Deutsche Bundesbank, Zentralbereich Beschaffungen
5.1.
Los: LOT-0002
Titel: Sovereign Cloud Services
Beschreibung: Die ausgeschriebenen Leistungen umfassen insbesondere die Bereitstellung und den Betrieb einer Cloud-Plattform für Anwendungen des Auftraggebers und sind ausdrücklich auf standardisierte Cloud-Plattformleistungen ausgerichtet, darunter unter anderem Compute-, Storage- und Datenbankservices, Container- und Plattformservices sowie Netzwerk-, Sicherheits- und Managementservices. Ergänzend umfasst die Leistung Migrations-, Betriebs-, Monitoring-, Automatisierungs-, Konfigurations- sowie Supportleistungen einschließlich Mechanismen zur Kostensteuerung und Integration in bestehende IT-Systeme. Die zu erbringenden Leistungen unterliegen hohen Anforderungen an Verfügbarkeit, IT Sicherheit, Datenschutz und Compliance, die insbesondere durch den Einsatz georedundanter Betriebsstandorte, rollenbasierter Zugriffskonzepte sowie die Einhaltung marktüblicher Sicherheits und Zertifizierungsstandards umgesetzt werden sollen. Nicht Bestandteil des Vergabeverfahrens sind Leistungen, die über die reine Bereitstellung und den Betrieb der Cloud-Plattform hinausgehen. Insbesondere sind folgende Leistungsbestandteile nicht umfasst: Beratungs- und Enablementleistungen (z. B. strategische Cloud-Beratung, Architekturdesign, Organisations- oder Betriebsmodellberatung), Migrations- und Transformationsleistungen, Individuelle Integrations- oder Entwicklungsleistungen sowie Projekt- oder Programmmanagementleistungen im Zusammenhang mit der Einführung oder Transformation in die Cloud. Mit dem Vergabeverfahren sollen geeignete und leistungsfähige Anbieter identifiziert werden, die eine verlässliche, sichere und zukunftsorientierte Bereitstellung von Public- und Sovereign-Cloud-Services gewährleisten und die strategischen Zielsetzungen der Deutschen Bundesbank nachhaltig unterstützen.
Interne Kennung: 2
5.1.1.
Zweck
Art des Auftrags: Dienstleistungen
Haupteinstufung (cpv): 72400000 Internetdienste
5.1.2.
Erfüllungsort
Stadt: Frankfurt am Main
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
5.1.3.
Geschätzte Dauer
Laufzeit: 6 Jahre
5.1.4.
Verlängerung
Maximale Verlängerungen: 1
Weitere Informationen zur Verlängerung: Je Los beträgt die Laufzeit der Rahmenvereinbarung 4 Jahre und kann einmalig optional um 2 Jahre verlängert werden.
5.1.5.
Wert
Geschätzter Wert ohne MwSt.: 40 000 000,00 EUR
5.1.6.
Allgemeine Informationen
Vorbehaltene Teilnahme:
Teilnahme ist nicht vorbehalten.
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlich
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: nein
Zusätzliche Informationen: I) Es gilt eine monetäre Obergrenze von: 40 Mio. EUR netto. II) Die Vergabe der gegenständlichen Sovereign-Cloud-Leistungen (Los 2) unterfällt nicht dem Teil 4 des GWB bzw. den EU-Vergaberichtlinien, vgl. § 107 Abs. 2 Satz 3 Nr. 2 lit. d) GWB i.V.m. Art. 346 Abs. 1 lit. a) AEUV. Die zu vergebende Leistung betrifft Aspekte der digitalen Souveränität. Um überobligatorisch für maximalen Wettbewerb und maximale Transparenz zu sorgen, hat sich die Bundesbank im vorliegenden Verfahren (Los 2) entschieden, freiwillig ein Verfahren nach den wesentlichen Grundsätzen der VgV durchzuführen und schließt insbesondere die Beteiligung von Unternehmen mit satzungsmäßigem Sitz bzw. Verwaltungssitz in Drittstaaten am Vergabeverfahren (sowohl Teilnahmewettbewerb als auch Angebotsphase) in Los 2 aus. Es gelten besondere Auftragsausführungsbedingungen (§ 128 Abs. 2 GWB) auch für Unternehmen mit satzungsmäßigem Sitz bzw. Verwaltungssitz in der EU (s. dazu Kap. 2.1.4 Allgemeine Informationen Zusätzliche Informationen dieser Bekanntmachung). Eine Teilnahme von Unternehmen aus Drittstaaten ist im Rahmen von Los 1 möglich. Die Beschaffung der gegenständlichen Sovereign-Cloud-Leistungen (Los 2) unterfällt weiter nicht dem Anwendungsbereich des GPA. Nach Art. III Ziff. 1 GPA gilt, dass Beschaffungen, die ein Staat als für die Wahrung seiner wesentlichen Sicherheitsinteressen, d.h. für Zwecke der nationalen Sicherheit oder Verteidigung als "unerlässlich" einstuft, von vornherein vom sachlichen Anwendungsbereich des GPA ausgenommen sind.
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.9.
Eignungskriterien
Quellen der Auswahlkriterien: Bekanntmachung
Kriterium: Eintragung in das Handelsregister
Beschreibung des Auswahlkriteriums: Mindestanforderung (MA)) Registereintragungen - Los 1 & Los 2: Nachweis der Eintragung in die folgenden Register (sofern zutreffend). Der Nachweis darf nicht älter als zwei Monate (maßgeblich ist der Termin für die Einreichung der Teilnahmeanträge) sein. - Handelsregister, einschließlich Angabe des zuständigen Amtsgerichts und der Handelsregisternummer, oder eines vergleichbaren Registerauszugs. - Eintragung in ein Berufsregister (Gewerbeanmeldung, Eintragung in der Handwerksrolle bzw. Handwerkskarte oder Auszug aus einem vergleichbaren Berufsregister). - Alternativ: Bestätigung, dass keine Eintragungspflicht in dem oder den genannten Registern besteht.

Kriterium: Berufliche Risikohaftpflichtversicherung
Beschreibung des Auswahlkriteriums: MA) Angaben zu Versicherungen - Los 1 & Los 2: Eigenerklärung über das Vorliegen einer ausreichenden Berufs- oder Betriebshaftpflichtversicherung mit folgenden Mindestdeckungssummen je Schadenereignis (Mindestanforderung): Personenschäden: 3.000.000,00 EUR Sachschäden: 3.000.000,00 EUR Vermögensschäden: 500.000,00 EUR Die Gesamtleistung für alle Versicherungsfälle eines Jahres muss mindestens das Zweifache der oben genannten Deckungssummen betragen. Falls zum Zeitpunkt der Antragstellung eine Berufs- oder Betriebshaftpflichtversicherung besteht, deren Versicherungsschutz jedoch nicht die geforderten Deckungssummen oder Schadenereignisse umfasst, ist vom Bewerber mit dem Teilnahmeantrag eine Erklärung abzugeben, dass er von seinem Versicherungsgeber die Zusage hat, bzw. Angebot eine Bestätigung des Versicherers vorzulegen dass die erforderlichen Deckungssummen im Auftragsfall ohne Bedingungen oder Vorbehalte erhöht bzw. fehlende Schadenereignisse aufgenommen werden.

Kriterium: Informationssicherheit
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO/IEC 27001 oder vergleichbar - Los 1: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU/EWR nach DIN EN ISO/IEC 27001 oder vergleichbar zertifiziert sein.

Kriterium: Informationssicherheit
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO/IEC 27001 oder vergleichbar - Los 2: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU nach DIN EN ISO/IEC 27001 oder vergleichbar zertifiziert sein.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO 9001 oder vergleichbar - Los 1: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU/EWR nach DIN EN ISO 9001 oder vergleichbar zertifiziert sein.

Kriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung des Auswahlkriteriums: MA) Angaben zu einem unternehmensspezifischen Informationssicherheitsmanagement: DIN EN ISO 9001 oder vergleichbar - Los 2: Die Unternehmensteile, die für die Erbringung der gegenständlichen Cloud-Services benötigt werden (insbesondere Rechenzentren) müssen am Leistungsstandort in der EU nach DIN EN ISO 9001 oder vergleichbar zertifiziert sein.

Kriterium: Zertifikate von unabhängigen Stellen über Umweltmanagementsysteme oder -standards
Beschreibung des Auswahlkriteriums: MA) Angaben zu Umweltmanagementmaßnahmen - Los 1: Nachweis mittels Bescheinigung einer unabhängigen Stelle (z. B. EMAS oder DIN EN ISO 14001 oder vergleichbar) über ein systematisch eingeführtes und wirksam umgesetztes Umweltmanagement. Dieses beinhaltet kumulativ Folgendes (Mindestanforderung): 1. Festlegung von Umweltzielen und entsprechenden Maßnahmen, Zuständigkeiten und Verfahrensweisen 2. Plan und Durchführung der festgelegten Maßnahmen und Verfahrensweisen 3. Überprüfung und Anpassung der Zuständigkeiten und Verfahrensweisen sowie der Maßnahmen im Hinblick auf die Umweltleitlinien der Organisation

Kriterium: Zertifikate von unabhängigen Stellen über Umweltmanagementsysteme oder -standards
Beschreibung des Auswahlkriteriums: Auswahlkriterium (AK) Angaben zu Umweltmanagementmaßnahmen - Los 2: Nachweis durch eine Bescheinigung einer unabhängigen Stelle (z. B. EMAS oder DIN EN ISO 14001 oder vergleichbar) und/oder Eigenerklärung über ein systematisch eingeführtes und wirksam umgesetztes Umweltmanagement. Folgende Punkte werden kumulativ erfüllt: 1. Festlegung von Umweltzielen und entsprechenden Maßnahmen, Zuständigkeiten und Verfahrensweisen 2. Plan und Durchführung der festgelegten Maßnahmen und Verfahrensweisen 3. Überprüfung und Anpassung der Zuständigkeiten und Verfahrensweisen sowie der Maßnahmen im Hinblick auf die Umweltleitlinien der Organisation
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 4,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Anforderung zu georedundanten Standorten für Cloud - Leistungen - Los 1: Georedundanter Standort in der EU/EWR Verfügen Sie für die etwaige Leistungserbringung im Bereich der Cloud-Services über grundsätzlich zwei georedundante Standorte, die sich in der EU/EWR befinden und jeweils aus zwei (2) Twin-Datacentern pro Standort bestehen, mit folgenden Eigenschaften je Standort: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten sowie zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern 5 km Luftlinie - Die Daten verlassen die EU/den EWR auch für den Transport zwischen den Standorten nicht. Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Anforderung zu georedundanten Standorten für Cloud - Leistungen - Los 1: A) Georedundanter Standort in der EU/EWR Verfügen Sie für die etwaige Leistungserbringung im Bereich der Cloud-Services über grundsätzlich zwei georedundante Standorte, die sich in der EU/EWR befinden und jeweils aus zwei (2) Twin-Datacentern pro Standort bestehen, mit folgenden Eigenschaften je Standort: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten sowie zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern 5 km Luftlinie - Die Daten verlassen die EU/den EWR auch für den Transport zwischen den Standorten nicht. B) Georedundanter Standort, der außerhalb der EU in einem Staat liegt, dessen Datenschutzniveau die EU-Kommission durch einen Angemessenheitsbeschluss (Art. 45 Abs. 3 DSGVO) als adäquat eingestuft hat. Verfügen Sie für eine mögliche Leistungserbringung im Bereich der Cloud-Services grundsätzlich über zwei (2) georedundante Standorte, die sich außerhalb der EU und innerhalb eines Landes, dessen Datenschutzniveau die EU-Kommission durch einen Angemessenheitsbeschluss (Art. 45 Abs. 3 DSGVO) als adäquat eingestuft hat, befinden und jeweils aus zwei (2) Twin-Datacentern pro Standort bestehen, mit folgenden Eigenschaften je Standort: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten - Mindestentfernung zwischen den Twin-Datacentern 5 km Luftlinie Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 16,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Anforderung zu georedundanten Standorten für souveräne Cloud - Leistungen - Los 2: Verfügen Sie für die etwaige Leistungserbringung im Bereich der souveränen Cloud-Services grundsätzlich über einen Standort mit min. zwei (2) Brandschutzzonen in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Min. zwei (2) Brandschutzzonen mit redundanter Technik im Sinne zweier getrennter Rechenzentren - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Anforderung zu georedundanten Standorten für souveräne Cloud - Leistungen - Los 2: Verfügen Sie für die etwaige Leistungserbringung im Bereich der souveränen Cloud-Services grundsätzlich über: A) einen Standort mit min. zwei (2) Brandschutzzonen in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Min. zwei (2) Brandschutzzonen mit redundanter Technik im Sinne zweier getrennter Rechenzentren - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. B) einen Standort mit min. zwei (2) Twin-Datacentern in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern-Standorten 5 km Luftlinie - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. C) zwei georedundante Standorte mit jeweils min. zwei (2) Twin-Datacentern pro Standort in der EU mit folgenden Eigenschaften: - Replikation mit max. 20 ms Paketlaufzeit zwischen den georedundanten Standorten sowie zum zentralen Netzknotenpunkt Frankfurt DE-CIX - Mindestentfernung zwischen den Twin-Datacentern-Standorten 5 km Luftlinie - Die Daten verlassen die EU auch für den Transport zwischen den Standorten nicht. Georedundanz bezeichnet dabei die physisch getrennte, redundante Auslegung von IT-Systemen, Rechenzentren oder IT-Services, sodass beim Ausfall eines Standortes der Betrieb an einem anderen Standort fortgeführt werden kann. Ausgehend von der Empfehlung des BSI Grundschutzes, wird ein Mindestabstand von mindestens 200km zwischen den Standorten gefordert.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 12,00

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: MA) Angabe von Referenzprojekten - Los 1: Vorlage von drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz muss folgende Angaben beinhalten: - Referenzprojekt Nr. - Bezeichnung des Referenzprojektes (Branche / Standort / Land) - Darstellung der Vergleichbarkeit der erbrachten Leistungen (inkl. Beschreibung der eingesetzten Cloud Lösungen) - Nennung der zeitlichen Angaben des Referenzprojektes - Nennung des Vertragsvolumens (in EUR / in Personentagen) Die drei Referenzen müssen jeweils kumulativ folgende Voraussetzungen (lit. a) bis lit. c)) erfüllen: a) Mindestanforderungen Vertragsverhältnis: - Angabe Referenzgebers und Kontaktperson sowie Kontaktdaten. Im Zuge der Angabe von Referenzprojekten sind Bewerber aufgefordert, den Referenzgeber inkl. Kontaktperson des Referenzgebers und Kontaktdaten zu benennen. Sollte dies einem Bewerber aus zwingenden Gründen (z.B. Vertraulichkeitsverpflichtung bzw. fehlende Freigabe des Referenzgebers) zunächst nicht möglich sein, so ist es zulässig, mit dem Teilnahmeantrag den Referenzgeber zu umschreiben und keine Angaben zur Kontaktperson und den Kontaktdaten zu machen. Die Gründe für die Anonymisierung sind anzugeben. Sofern der Teilnahmeantrag in die engere Wahl gelangt, sind die Angaben zum Referenzgeber auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen. Ebenso sind im Verlauf des Teilnahmewettbewerbs Angaben zum Referenzgeber sowie zur Kontaktperson inklusive der Kontaktdaten auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen, wenn der Auftraggeber Angaben zu Referenzprojekten verifizieren möchte. - Ein konkretes Vertragsverhältnis, welches mit der zu vergebenden Leistung (fachlich und inhaltlich) vergleichbar ist. - Die fachliche Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public Cloud Leistungen im Sinne von Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) über Pay-as-you-go- oder daran angelehnte Modelle - für einen europäischen Kunden im Öffentlichen-, Banken-, und/oder Versicherungssektor handelt, - die mit dem Ausschreibungsgegenstand gemäß D03-I Anlage 1 (Anforderungen und Vorgaben zur Leistungserbringung) vergleichbaren Sourcing Konstrukt und Leistungsinhalt / bzw. Leistungsumfang handelt. b) Zeitliche Mindestanforderungen: Die Leistungen des Referenzprojektes wurden innerhalb der letzten drei Jahre erbracht (= Leistung muss zwischen 07/2023 und Veröffentlichungstermin dieses Vergabeverfahrens liegen). Die Laufzeit des Referenzprojektes muss wenigstens 1 Jahr betragen haben. Es können nur Zeiträume herangezogen werden, in denen tatsächlich eine Leistungserbringung erfolgte. c) Mindestanforderungen Vergleichbarkeit des Vertragsvolumens: Die Vergleichbarkeit des Volumens (pro Jahr) ist bei >= 5,0 Mio. EUR gegeben. Bei andauernden Referenzprojekten ist der Anteil der bis zum Stichtag tatsächlich erbrachten Leistungen anzugeben.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: AK) Angabe von Referenzprojekten - Los 1: Bitte nennen Sie drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz sollte zusätzlich folgende Angaben beinhalten: - Art der ausgeführten Leistung (inkl. Leistungsschwerpunkt, durchgeführte Tätigkeiten & Zielstellung) - Darstellung der Herausforderungen und Komplexität der Leistung und deren Umsetzung - Darstellung von Besonderheiten
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 48,00

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: MA) Angabe von Referenzprojekten - Los 2: Vorlage von drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz muss folgende Angaben beinhalten: - Referenzprojekt Nr. - Bezeichnung des Referenzprojektes (Branche / Standort / Land) - Darstellung der Vergleichbarkeit der erbrachten Leistungen (inkl. Beschreibung der eingesetzten Cloud Lösungen) - Nennung der zeitlichen Angaben des Referenzprojektes - Nennung des Vertragsvolumens (in EUR / in Personentagen) Die drei Referenzen müssen jeweils kumulativ folgende Voraussetzungen (lit. a) bis lit. c)) erfüllen: a) Mindestanforderungen Vertragsverhältnis: - Angabe Referenzgebers und Kontaktperson sowie Kontaktdaten. Im Zuge der Angabe von Referenzprojekten sind Bewerber aufgefordert, den Referenzgeber inkl. Kontaktperson des Referenzgebers und Kontaktdaten zu benennen. Sollte dies einem Bewerber aus zwingenden Gründen (z.B. Vertraulichkeitsverpflichtung bzw. fehlende Freigabe des Referenzgebers) zunächst nicht möglich sein, so ist es zulässig, mit dem Teilnahmeantrag den Referenzgeber zu umschreiben und keine Angaben zur Kontaktperson und den Kontaktdaten zu machen. Die Gründe für die Anonymisierung sind anzugeben. Sofern der Teilnahmeantrag in die engere Wahl gelangt, sind die Angaben zum Referenzgeber auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen. Ebenso sind im Verlauf des Teilnahmewettbewerbs Angaben zum Referenzgeber sowie zur Kontaktperson inklusive der Kontaktdaten auf Anforderung des Auftraggebers innerhalb einer angemessenen Frist nachzureichen, wenn der Auftraggeber Angaben zu Referenzprojekten verifizieren möchte. - Ein konkretes Vertragsverhältnis, welches mit der zu vergebenen Leistung (fachlich und inhaltlich) vergleichbar ist. - Die fachliche Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen im Sinne von Infrastructure as a Service (IaaS) und Platform as a Service (PaaS) über Pay-as-you-go- oder daran angelehnte Modelle - gemäß D03-I Anlage 1 (Anforderungen und Vorgaben zur Leistungserbringung) vergleichbaren Sourcing-Konstrukt und Leistungsinhalt / bzw. Leistungsumfang bei einem europäischen Unternehmen handelt. b) Zeitliche Mindestanforderungen: Die Leistungen des Referenzprojektes wurden innerhalb der letzten drei Jahre erbracht (= Leistung muss zwischen 07/2023 und Veröffentlichungstermin dieses Vergabeverfahrens liegen). Die Laufzeit des Referenzprojektes muss wenigstens 1 Jahr betragen haben. Es können nur Zeiträume herangezogen werden, in denen tatsächlich eine Leistungserbringung erfolgte. c) Mindestanforderungen Vergleichbarkeit des Vertragsvolumens: Die Vergleichbarkeit des Volumens (pro Jahr) ist bei 500.000 EUR gegeben. Bei andauernden Referenzprojekten ist der Anteil der bis zum Stichtag tatsächlich erbrachten Leistungen anzugeben.

Kriterium: Referenzen zu bestimmten Dienstleistungen
Beschreibung des Auswahlkriteriums: AK) Angabe von Referenzprojekten - Los 2: Bitte nennen Sie drei Referenzen, die zu der ausgeschriebenen Leistung vergleichbar sind und die Mindestanforderung im Rahmen der Eignungsprüfung erfüllen. Jede Referenz sollte zusätzlich folgende Angaben beinhalten: - Art der ausgeführten Leistung (inkl. Leistungsschwerpunkt, durchgeführte Tätigkeiten & Zielstellung) - Darstellung der Herausforderungen und Komplexität der Leistung und deren Umsetzung - Darstellung von Besonderheiten
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 48,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Cloud-Zertifizierungs-Programm - Los 1: Bestätigung, dass ein Zertifizierungs-Programm mit verschiedenen Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für die Cloud-Services vorhanden ist, das folgende Kriterien erfüllt: a) Der Bieter verfügt im Sinne einer Qualitätssicherungsmaßnahme über ein öffentlich einsehbares Cloud-Zertifizierungsprogramm. b) Das Cloud-Zertifizierungsprogramm ist rollenbezogen aufgebaut (z. B. Architektur, Betrieb, Sicherheit oder Entwicklung) und umfasst mindestens ein Einstiegs- sowie ein weiterführendes Qualifizierungsniveau. c) Das Zertifizierungsprogramm richtet sich an Mitarbeiter, Nutzer, Kunden und Partner des Auftraggebers und befähigt diese, Cloud-Services fachgerecht anzuwenden, grundlegende Standard-Prozesse und Sicherheitsrichtlinien zumindest teilweise umzusetzen. d) Ein Partner- bzw. Enablement-Programm ist etabliert, um Business-Partner oder Systemintegratoren nachweislich zu qualifizieren.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Cloud-Zertifizierungs-Programm - Los 1: Bitte stellen Sie Ihr Zertifizierungs-Programm anhand verschiedener Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für Ihre Cloud-Services dar. Gehen Sie dabei auf die Zertifizierungsmöglichkeiten für Nutzer, Kunden sowie Partner ein und stellen Sie die verschiedenen Zertifizierungen und Entwicklungspfade dar. Stellen Sie weiterhin ihr Partnerinitiativen und Modelle für Unternehmen (z.B. Systemintegratoren) dar.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 20,00

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: MA) Cloud-Zertifizierungs-Programm - Los 2: Bestätigung, dass ein Zertifizierungs-Programm mit verschiedenen Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für die Cloud-Services vorhanden ist, das folgende Kriterien erfüllt: a) Der Bieter verfügt im Sinne einer Qualitätssicherungsmaßnahme über ein öffentlich einsehbares Cloud-Zertifizierungsprogramm. b) Das Cloud-Zertifizierungsprogramm ist rollenbezogen aufgebaut (z. B. Architektur, Betrieb, Sicherheit oder Entwicklung) und umfasst mindestens ein Einstiegs- sowie ein weiterführendes Qualifizierungsniveau. c) Das Zertifizierungsprogramm richtet sich an Mitarbeiter, Nutzer, Kunden und Partner des Auftraggebers und befähigt diese, Cloud-Services fachgerecht anzuwenden, grundlegende Standard-Prozesse und Sicherheitsrichtlinien zumindest teilweise umzusetzen. d) Ein Partner- bzw. Enablement-Programm ist etabliert, um Business-Partner oder Systemintegratoren nachweislich zu qualifizieren.

Kriterium: Maßnahmen zur Sicherstellung der Qualität
Beschreibung des Auswahlkriteriums: AK) Cloud-Zertifizierungs-Programm - Los 2: Bitte stellen Sie Ihr Zertifizierungs-Programm anhand verschiedener Cloud-Rollen, wie bspw. Solution Architect, DevOps Engineer, Security Architect, Data Engineer o. Ä., für Ihre Cloud-Services dar. Gehen Sie dabei auf die Zertifizierungsmöglichkeiten für Nutzer, Kunden sowie Partner ein und stellen Sie die verschiedenen Zertifizierungen und Entwicklungspfade dar. Stellen Sie weiterhin ihr Partnerinitiativen und Modelle für Unternehmen (z.B. Systemintegratoren) dar.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 20,00

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: MA) Angaben zum NETTO-Umsatz - Los 1: Der durchschnittliche Umsatz des Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen -, soweit er Leistungen betrifft, die mit der zu vergebenen Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen beträgt 50 Mio. EUR. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: AK) Angaben zum NETTO-Umsatz - Los 1: Geben Sie an, wie hoch der durchschnittliche Umsatz ihres Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen - war, soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 16,00

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: MA) Angaben zum NETTO-Umsatz - Los 2: Der durchschnittliche Umsatz des Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen -, soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen beträgt 25 Mio. EUR. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.

Kriterium: Spezifischer durchschnittlicher Jahresumsatz
Beschreibung des Auswahlkriteriums: AK) Angaben zum NETTO-Umsatz - Los 2: Geben Sie an, wie hoch der durchschnittliche Umsatz ihres Unternehmens für Public-Cloud-Leistungen in den letzten drei abgeschlossenen Geschäftsjahren - alternativ seit Bestehen - war, soweit er Leistungen betrifft, die mit der zu vergebenden Leistung vergleichbar sind, unter Einschluss des Anteils der gemeinsam mit anderen Unternehmen ausgeführten Leistungen. Die Vergleichbarkeit ist gegeben, wenn es sich um eine Erbringung von Public-Cloud-Leistungen handelt.
Anhand der Kriterien werden die Bewerber ausgewählt, die zur zweiten Phase des Verfahrens eingeladen werden sollen
Gewichtung (Punkte, genau): 16,00

Kriterium: Genehmigung oder Mitgliedschaft in einer bestimmten Organisation erforderlich für Dienstleistungsverträge
Beschreibung des Auswahlkriteriums: MA) Erklärung zu Russlandsanktionen - Los 1 & Los 2: Gemäß Artikel 5k Absatz 1 der Verordnung (EU) 833/2014 dürfen öffentlichen Aufträge und Konzessionen nach dem 9. April 2022 nicht an Personen oder Unternehmen vergeben werden, die einen Bezug zu Russland im Sinne der Vorschrift aufweisen. Dies umfasst sowohl unmittelbar als Bewerber, Bieter oder Auftragnehmer auftretende Personen oder Unternehmen als auch mittelbar, mit mehr als zehn Prozent, gemessen am Auftragswert, beteiligte Unterauftragnehmer, Lieferanten oder Eignungsverleiher.
Informationen über die zweite Phase eines zweiphasigen Verfahrens:
Mindestzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 3
Höchstzahl der zur zweiten Phase des Verfahrens einzuladenden Bewerber: 4
Das Verfahren wird in mehreren aufeinanderfolgenden Phasen durchgeführt. In jeder Phase können einige Teilnehmer ausgeschlossen werden
5.1.10.
Zuschlagskriterien
Kriterium:
Art: Preis
Bezeichnung: Preis
Beschreibung: Die Bewertung ergibt sich aus den Dokumenten B01-I "Gesamtbewertungsmatrix" (Los 1) bzw. B01-II "Gesamtbewertungsmatrix" (Los 2).
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 40
Kriterium:
Art: Qualität
Bezeichnung: Leistung
Beschreibung: Die Bewertung der Leistung ergibt sich aus den Dokumenten B02-I "Fachliche Zuschlagskriterien" und B01-I "Gesamtbewertungsmatrix" (Los 1) bzw. B02-II "Fachliche Zuschlagskriterien" B01-II "Gesamtbewertungsmatrix" (Los 2).
Kategorie des Gewicht-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl: 60
5.1.11.
Auftragsunterlagen
Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch
Frist für die Anforderung zusätzlicher Informationen: 07/08/2026 23:59:59 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Internetadresse der Auftragsunterlagen: https://www.dtvp.de/Satellite/notice/CXP4Y63MJSA/documents
Ad-hoc-Kommunikationskanal:
5.1.12.
Bedingungen für die Auftragsvergabe
Verfahrensbedingungen:
Voraussichtliches Datum der Absendung der Aufforderungen zur Angebotseinreichung: 12/10/2026
Bedingungen für die Einreichung:
Elektronische Einreichung: Erforderlich
Adresse für die Einreichung: https://www.dtvp.de/Satellite/notice/CXP4Y63MJSA
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch
Elektronischer Katalog: Nicht zulässig
Varianten: Nicht zulässig
Die Bieter können mehrere Angebote einreichen: Nicht zulässig
Frist für den Eingang der Teilnahmeanträge: 21/08/2026 11:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen: Es gelten die Regelungen des § 56 Abs. 2 Satz 1, Abs. 3, Absatz 4 VgV.
Auftragsbedingungen:
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein
Bedingungen für die Ausführung des Auftrags: I) Ausführungsbedingungen Los 1 A_1 Einhaltung der BSI-C5 Kriterien A_2 Abschluss einer Auftragsverarbeitungsvereinbarung Siehe für weitere Informationen unter Punkt 2.1.4 Allgemeine Informationen Zusätzliche Informationen dieser Bekanntmachung. II) Ausführungsbedingungen Los 2 A_1 Einhaltung der BSI-C5 Kriterien A_2 Abschluss einer Auftragsverarbeitungsvereinbarung A_3 Transparente und auditierbare Lieferketten A_4 Governance-, Steuerungs- und Kontrollstrukturen innerhalb der EU A_5 Kein extraterritorialer Zugriff A_6 Konzern- und Eigentümerstruktur A_7 Verarbeitung von Kundendaten in der EU Siehe für weitere Informationen unter Punkt 2.1.4 Allgemeine Informationen Zusätzliche Informationen dieser Bekanntmachung.
Elektronische Rechnungsstellung: Erforderlich
Aufträge werden elektronisch erteilt: nein
Zahlungen werden elektronisch geleistet: nein
5.1.15.
Techniken
Rahmenvereinbarung:
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der Teilnehmer: 1
Begründung der Laufzeit der Rahmenvereinbarung: Die Komplexität der hier gegenständlichen Cloud-Leistungen (Los 1 und Los 2) stellt einen im Gegenstand der Rahmenvereinbarungen liegenden Sonderfalls im Sinne von § 21 Abs. 6 VgV dar. Ein im Gegenstand der Rahmenvereinbarung begründeter Sonderfall liegt insbesondere vor, wenn Investitionen des Auftragnehmers erforderlich sind, deren Amortisierungszeitraum mehr als die vorgegebene Laufzeit beträgt und die während der Vertragslaufzeit jederzeit zur Verfügung stehen müssen (vgl. Erwägungsgrund 62 der Vergaberichtlinie 2014/24/EU). Das ist hier der Fall. Die Einführung und produktive Nutzung von Public-Cloud-Leistungen (Los 1) sowie von Sovereign-Cloud-Leistungen (Los 2) ist mit einem erheblichen einmaligen Initial- und Transformationsaufwand für den Auftragnehmer verbunden.
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen: Die Zuständigkeit der Vergabekammer besteht nur in Los 1 (Public Cloud Services). Los 2 (Sovereign Cloud Services) unterfällt nicht dem Teil 4 des GWB bzw. der EU-Vergaberichtlinie. Die nachfolgenden Ausführungen zu Rechtsbehelfen beziehen sich daher auch nur auf Los 1. Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Deutsche Bundesbank, Zentralbereich Beschaffungen
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Organisation, die Teilnahmeanträge entgegennimmt: Deutsche Bundesbank, Zentralbereich Beschaffungen

8. Organisationen

8.1.
ORG-0001
Offizielle Bezeichnung: Deutsche Bundesbank, Zentralbereich Beschaffungen
Registrierungsnummer: 991-80008-08
Postanschrift: Taunusanlage 5
Stadt: Frankfurt am Main
Postleitzahl: 60329
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: +49 699566-35239
Fax: +49 695069-2575
Internetadresse: http://www.bundesbank.de
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt
8.1.
ORG-0002
Offizielle Bezeichnung: Deutsche Bundesbank, Leiter des Zentralbereichs Beschaffungen
Registrierungsnummer: t:069956632197
Postanschrift: Postfach 10 06 02
Stadt: Frankfurt am Main
Postleitzahl: 60006
Land, Gliederung (NUTS): Frankfurt am Main, Kreisfreie Stadt (DE712)
Land: Deutschland
Telefon: +49 699566-32197
Fax: +49 695069-2575
Internetadresse: http://www.bundesbank.de
Rollen dieser Organisation:
Organisation, die weitere Informationen für die Nachprüfungsverfahren bereitstellt
8.1.
ORG-0003
Offizielle Bezeichnung: Vergabekammer des Bundes beim Bundeskartellamt
Registrierungsnummer: t:022894990
Postanschrift: Villemombler Str. 76
Stadt: Bonn
Postleitzahl: 53123
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49 2289499-0
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0004
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung: 50cb378b-eb53-4bd1-b5a8-354d6cf4addc - 01
Formulartyp: Wettbewerb
Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Unterart der Bekanntmachung: 16
Datum der Übermittlung der Bekanntmachung: 10/07/2026 18:00:03 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 485015-2026
ABl. S – Nummer der Ausgabe: 133/2026
Datum der Veröffentlichung: 14/07/2026