See the notice on TED website
1. Beschaffer
1.1.
Beschaffer
Offizielle Bezeichnung: Medizinische Hochschule Hannover
Rechtsform des Erwerbers: Von einer lokalen Gebietskörperschaft kontrolliertes öffentliches Unternehmen
2. Verfahren
2.1.
Verfahren
Titel: Lizenzverlängerung für die Software „Splunk“ vom 31.07.2026 – 30.07.2027 mit der Option auf Verlängerung um 1 Jahr.
Beschreibung: Verlängerung der Lizenzen für die Software „Splunk“ um 12 Monate. Splunk ist eine leistungsstarke Big-Data-Plattform zur Sammlung, Überwachung, Analyse und Visualisierung großer Mengen maschinengenerierter Daten in Echtzeit. Die Software erfasst Informationen aus Anwendungen, Infrastruktur, Cloud-Diensten und Security-Quellen. Die Daten werden zunächst indexiert und anschließend aufbereitet und miteinander in Verbindung gesetzt. Die MIT nutzt die Software vornehmlich zur Angriffserkennung und -abwehr. Zu den Stärken der Software gehören u. a.: - Echtzeit-Datenverarbeitung: Splunk kann Daten in Millisekunden erfassen, verarbeiten und analysieren, was eine schnelle Reaktion auf Ereignisse ermöglicht. - Umfassende Visualisierung: Splunk bietet leistungsstarke Such- und Visualisierungsfunktionen, die es ermöglichen, Daten in benutzerdefinierten Dashboards und Berichten darzustellen. - Maschinelles Lernen: Integrierte Machine-Learning-Tools helfen dabei, Muster zu erkennen und Vorhersagen zu treffen, was die Entscheidungsfindung unterstützt. - Sicherheits- und Observability-Lösungen: Splunk bietet spezialisierte Lösungen für IT-Sicherheit und Full-Stack-Observability, die eine End-to-End-Transparenz und -Überwachung ermöglichen. Die Anwendung wurde ursprünglich 2025 beschafft als Reaktion auf die Anordnung ISM-202434-144443 und den Hinweis BSIG 2024 #03 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur notwendigen Etablierung eines Systems zur Angriffserkennung (SzA). SzA dienen dazu, Bedrohungen der IT-Sicherheit zu identifizieren und darauf zu reagieren. Diese Verlängerung ist zwingend erforderlich, um die bisherigen Fortschritte, die umfangreichen Investitionen sowie die IT-Sicherheit im Allgemeinen nicht zu gefährden. Im vergangenen Jahr wurde das System umfänglich implementiert und aufgebaut, kritische Systeme wie Firewalls, Mailfilter und DNS-Server wurden angebunden. Splunk ist derzeit das zentrale System zur Angriffserkennung an der Medizinischen Hochschule Hannover. Diese Fortschritte sind das Ergebnis erheblicher Investitionen in Personal, Infrastruktur und Zeit. Es wurden Betriebskonzepte und Notfallhandbücher geschrieben und an das BSI übermittelt, Mitarbeiterinnen wurden im Umgang mit der Software geschult und ausgebildet. Zudem hat die MHH Hardware, abgestimmt auf die Applikation, erworben. Ein Wechsel der Software würde das Projekt um mindestens ein Jahr zurückwerfen und Mitarbeiterinnen müssten neu geschult werden. Ein gemeinsames SzA ist zudem zentral für den Aufbau des angestrebten Security Centers mit der UMG. Ein Wechsel auf eine andere Software würde diese Bemühungen untergraben oder zumindest deutlich erschweren. Schlussendlich können auch die gesetzlichen Vorgaben des BSI und EnWG ohne Lizenzverlängerung nicht unterbrechungsfrei eingehalten werden. Unter den Gesichtspunkten von Wirtschaftlichkeit und Sicherheit ist eine Verlängerung der Lizenzen daher dringend geboten. Entwickelt wird die Software von der Firma Splunk, LLC, die 2024 von Cisco Systems, Inc. übernommen wurde. Zwischen Cisco/Splunk und der SVA GmbH besteht eine exklusive Projektpartnerschaft für die Verlängerung der MHH-Lizenzen für den Zeitraum vom 31.07.2026 – 30.07.2027. Diese Partnerschaft garantiert der SVA GmbH den mit Abstand wirtschaftlichsten Lizenz-Einkaufspreis. Eine wirtschaftlich gleichwertige Beschaffung über Dritte ist damit ausgeschlossen Die MHH und die Universitätsmedizin Göttingen (UMG) als die zwei großen Universitätskliniken in Niedersachsen streben seit einiger Zeit eine engere Zusammenarbeit im IT-Bereich an. Es ist geplant, die Lizenzen gemeinsam mit der UMG im Offenes Verfahren neu auszuschreiben. Falls es zur Verzögerung mit dem gemeinschaftlichen Vergabeverfahren kommt, wird vorsorglich eine Verlängerungsoption um 12 Monate vertraglich berücksichtigt.
Kennung des Verfahrens: 14dc8ee9-83d5-4fd6-a086-e16257e36e99
Interne Kennung: 2026 / 760 / 9009
Verfahrensart: Verhandlungsverfahren ohne Aufruf zum Wettbewerb
2.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
2.1.2.
Erfüllungsort
Stadt: Hannover
Postleitzahl: 30625
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
2.1.4.
Allgemeine Informationen
Rechtsgrundlage:
Richtlinie 2014/24/EU
vgv -
5. Los
5.1.
Los: LOT-0000
Titel: Lizenzverlängerung für die Software „Splunk“ vom 31.07.2026 – 30.07.2027 mit der Option auf Verlängerung
Beschreibung: Verlängerung der Lizenzen für die Software „Splunk“ um 12 Monate
Interne Kennung: 2026 / 760 / 9009
5.1.1.
Zweck
Art des Auftrags: Lieferleistungen
Haupteinstufung (cpv): 48732000 Datensicherheitssoftwarepaket
Optionen:
Beschreibung der Optionen: Falls es zur Verzögerung mit dem gemeinschaftlichen Vergabeverfahren kommt, wird vorsorglich eine Verlängerungsoption um 12 Monate vertraglich berücksichtigt.
5.1.2.
Erfüllungsort
Land: Deutschland
Zusätzliche Informationen: -
5.1.3.
Geschätzte Dauer
Datum des Beginns: 31/07/2026
Enddatum der Laufzeit: 30/07/2027
5.1.6.
Allgemeine Informationen
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja
5.1.7.
Strategische Auftragsvergabe
Ziel der strategischen Auftragsvergabe: Keine strategische Beschaffung
5.1.15.
Techniken
Rahmenvereinbarung:
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem:
Kein dynamisches Beschaffungssystem
5.1.16.
Weitere Informationen, Schlichtung und Nachprüfung
Überprüfungsstelle: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Medizinische Hochschule Hannover
6. Ergebnisse
Direktvergabe:
Begründung der Direktvergabe: Der Auftrag kann nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden, da aus technischen Gründen kein Wettbewerb vorhanden ist
Sonstige Begründung: Splunk ist eine leistungsstarke Big-Data-Plattform zur Sammlung, Überwachung, Analyse und Visualisierung großer Mengen maschinengenerierter Daten in Echtzeit. Die Software erfasst Informationen aus Anwendungen, Infrastruktur, Cloud-Diensten und Security-Quellen. Die Daten werden zunächst indexiert und anschließend aufbereitet und miteinander in Verbindung gesetzt. Die MIT nutzt die Software vornehmlich zur Angriffserkennung und -abwehr. Zu den Stärken der Software gehören u. a.: - Echtzeit-Datenverarbeitung: Splunk kann Daten in Millisekunden erfassen, verarbeiten und analysieren, was eine schnelle Reaktion auf Ereignisse ermöglicht. - Umfassende Visualisierung: Splunk bietet leistungsstarke Such- und Visualisierungsfunktionen, die es ermöglichen, Daten in benutzerdefinierten Dashboards und Berichten darzustellen. - Maschinelles Lernen: Integrierte Machine-Learning-Tools helfen dabei, Muster zu erkennen und Vorhersagen zu treffen, was die Entscheidungsfindung unterstützt. - Sicherheits- und Observability-Lösungen: Splunk bietet spezialisierte Lösungen für IT-Sicherheit und Full-Stack-Observability, die eine End-to-End-Transparenz und -Überwachung ermöglichen. Die Anwendung wurde ursprünglich 2025 beschafft als Reaktion auf die Anordnung ISM-202434-144443 und den Hinweis BSIG 2024 #03 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur notwendigen Etablierung eines Systems zur Angriffserkennung (SzA). SzA dienen dazu, Bedrohungen der IT-Sicherheit zu identifizieren und darauf zu reagieren. Diese Verlängerung ist zwingend erforderlich, um die bisherigen Fortschritte, die umfangreichen Investitionen sowie die IT-Sicherheit im Allgemeinen nicht zu gefährden. Im vergangenen Jahr wurde das System umfänglich implementiert und aufgebaut, kritische Systeme wie Firewalls, Mailfilter und DNS-Server wurden angebunden. Splunk ist derzeit das zentrale System zur Angriffserkennung an der Medizinischen Hochschule Hannover. Diese Fortschritte sind das Ergebnis erheblicher Investitionen in Personal, Infrastruktur und Zeit. Es wurden Betriebskonzepte und Notfallhandbücher geschrieben und an das BSI übermittelt, Mitarbeiterinnen wurden im Umgang mit der Software geschult und ausgebildet. Zudem hat die MHH Hardware, abgestimmt auf die Applikation, erworben. Ein Wechsel der Software würde das Projekt um mindestens ein Jahr zurückwerfen und Mitarbeiterinnen müssten neu geschult werden. Ein gemeinsames SzA ist zudem zentral für den Aufbau des angestrebten Security Centers mit der UMG. Ein Wechsel auf eine andere Software würde diese Bemühungen untergraben oder zumindest deutlich erschweren. Schlussendlich können auch die gesetzlichen Vorgaben des BSI und EnWG ohne Lizenzverlängerung nicht unterbrechungsfrei eingehalten werden. Unter den Gesichtspunkten von Wirtschaftlichkeit und Sicherheit ist eine Verlängerung der Lizenzen daher dringend geboten. Entwickelt wird die Software von der Firma Splunk, LLC, die 2024 von Cisco Systems, Inc. übernommen wurde. Zwischen Cisco/Splunk und der SVA GmbH besteht eine exklusive Projektpartnerschaft für die Verlängerung der MHH-Lizenzen für den Zeitraum vom 31.07.2026 – 30.07.2027. Diese Partnerschaft garantiert der SVA GmbH den mit Abstand wirtschaftlichsten Lizenz-Einkaufspreis. Eine wirtschaftlich gleichwertige Beschaffung über Dritte ist damit ausgeschlossen Die MHH und die Universitätsmedizin Göttingen (UMG) als die zwei großen Universitätskliniken in Niedersachsen streben seit einiger Zeit eine engere Zusammenarbeit im IT-Bereich an. Es ist geplant, die Lizenzen gemeinsam mit der UMG im Offenes Verfahren neu auszuschreiben. Falls es zur Verzögerung mit dem gemeinschaftlichen Vergabeverfahren kommt, wird vorsorglich eine Verlängerungsoption um 12 Monate vertraglich berücksichtigt.
6.1.
Ergebnis, Los-– Kennung: LOT-0000
6.1.2.
Informationen über die Gewinner
Wettbewerbsgewinner:
Offizielle Bezeichnung: SVA System Vertrieb Alexander GmbH
Angebot:
Kennung des Angebots: 2630274423
Kennung des Loses oder der Gruppe von Losen: LOT-0000
Informationen zum Auftrag:
Kennung des Auftrags: 4526059395
8. Organisationen
8.1.
ORG-0000
Offizielle Bezeichnung: Medizinische Hochschule Hannover
Registrierungsnummer: 03-0141700000-23
Abteilung: Zentraleinkauf
Stadt: Hannover
Postleitzahl: 30625
Land, Gliederung (NUTS): Region Hannover (DE929)
Land: Deutschland
Kontaktperson: Zentraleinkauf
Telefon: +495515326362
Rollen dieser Organisation:
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
8.1.
ORG-0001
Offizielle Bezeichnung: Vergabekammer Niedersachsen beim Nds. Ministerium für Wirtschaft, Verkehr, Bauen und Digitalisierung
Registrierungsnummer: t:04131153308
Stadt: Lüneburg
Postleitzahl: 21339
Land, Gliederung (NUTS): Lüneburg, Landkreis (DE935)
Land: Deutschland
Telefon: +49 4131151334
Fax: +49 4131152943
Rollen dieser Organisation:
Überprüfungsstelle
8.1.
ORG-0002
Offizielle Bezeichnung: SVA System Vertrieb Alexander GmbH
Größe des Wirtschaftsteilnehmers: Großunternehmen
Registrierungsnummer: USt-IdNr.DE 185 176 948
Stadt: Greven
Postleitzahl: 48268
Land, Gliederung (NUTS): Steinfurt (DEA37)
Land: Deutschland
Rollen dieser Organisation:
Bieter
Gewinner dieser Lose: LOT-0000
8.1.
ORG-0003
Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer: 0204:994-DOEVD-83
Stadt: Bonn
Postleitzahl: 53119
Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Land: Deutschland
Telefon: +49228996100
Rollen dieser Organisation:
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung: e6be49fc-7f71-4600-a85d-cb4b37a5e270 - 01
Formulartyp: Vorankündigung – Direktvergabe
Art der Bekanntmachung: Freiwillige Ex-ante-Transparenzbekanntmachung
Unterart der Bekanntmachung: 25
Datum der Übermittlung der Bekanntmachung: 15/07/2026 08:05:46 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch
Veröffentlichungsnummer der Bekanntmachung: 493060-2026
ABl. S – Nummer der Ausgabe: 135/2026
Datum der Veröffentlichung: 16/07/2026