Dienstleistungen "Threat Intelligence" Referenznummer der Bekanntmachung: Vergabevermerk 2021_29

Freiwillige Ex-ante-Transparenzbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber/Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10969 Berlin
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: http://www.bdr.de
I.4)Art des öffentlichen Auftraggebers
Andere: GmbH
I.5)Haupttätigkeit(en)
Andere Tätigkeit: Anbieter von Produkten und Lösungen der Hochsicherheitstechnologie

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Dienstleistungen "Threat Intelligence"

Referenznummer der Bekanntmachung: Vergabevermerk 2021_29
II.1.2)CPV-Code Hauptteil
72300000 Datendienste
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Gegenstand der Beauftragung sind Leistungen im Bereich der Analyse von IT-Sicherheitsvorfällen („Threat Intelligence“).

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
79000000 Dienstleistungen für Unternehmen: Recht, Marketing, Consulting, Einstellungen, Druck und Sicherheit
II.2.3)Erfüllungsort
NUTS-Code: DE3 Berlin
Hauptort der Ausführung:

Berlin / Deutschland

II.2.4)Beschreibung der Beschaffung:

Mit dem Betrieb eines „Security Operation Center“ (SOC) wird das Ziel verfolgt, IT-Sicherheitsvorfälle zu identifizieren.

Zur Unterstützung der Arbeit des SOCs in der Bundesdruckerei und hinsichtlich einer verbesserten Identifizierung von IT-Sicherheitsvorfällen sollen externe „Threat Intelligence“-Dienste, die Informationen zu aktuellen Bedrohungen sowie Merkmalen, die auf einen IT-Sicherheitsvorfall hindeuten (URL, IP-Adresse, Datei-Prüfsummen etc.), liefern, beschafft werden.

II.2.5)Zuschlagskriterien
Qualitätskriterium - Name: Notwendiger Leistungsumfang / Gewichtung: 100
Preis - Gewichtung: 0
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Verhandlungsverfahren ohne vorherige Bekanntmachung
  • Die Bauleistungen/Lieferungen/Dienstleistungen können aus folgenden Gründen nur von einem bestimmten Wirtschaftsteilnehmer ausgeführt werden:
    • nicht vorhandener Wettbewerb aus technischen Gründen
Erläuterung:

Im Rahmen einer umfassenden Markterkundung stellte sich heraus, dass die Anforderungen, welche die Bundesdruckerei im Hinblick auf die Identifikation von IT-Sicherheitsvorfällen berücksichtigen muss, lediglich von Google (VirusTotal) im notwendigen Umfang erfüllt werden kann.

Die über 15 Jahre gewachsene Datenbank an Dateien ist überaus groß und in diesem Zusammenhang einzigartig. Nach Anga-ben von Google (VirusTotal) umfasst sie 2,4 Milliarden Dateien.

Die Prüfung auf Schadsoftware bzw. Merkmalen wie URLs und IP-Adressen erfolgt seitens Google (VirusTotal) gegen Produkte verschiedener Hersteller. Die Anzahl der Hersteller ist hierbei vergleichsweise groß und wird in dieser Ausprägung von keinem Wettbewerber angeboten. Nach Angaben von Google (VirusTotal) nutzen sie mehr als 70 Antiviren-Hersteller, mehr als 70 URL-Blocklisten und mehr als 10 „Sandboxing“-Partner.

IV.1.3)Angaben zur Rahmenvereinbarung
Die Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben

Abschnitt V: Auftragsvergabe/Konzessionsvergabe

V.2)Auftragsvergabe/Konzessionsvergabe
V.2.1)Tag der Zuschlagsentscheidung:
26/11/2021
V.2.2)Angaben zu den Angeboten
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Auftragnehmers/Konzessionärs
Offizielle Bezeichnung:[gelöscht]
Ort: Dublin
NUTS-Code: IE061 Dublin
Land: Irland
Der Auftragnehmer/Konzessionär wird ein KMU sein: nein
V.2.4)Angaben zum Wert des Auftrags/Loses/der Konzession (ohne MwSt.)
Gesamtwert des Auftrags/des Loses/der Konzession: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

Der Auftraggeber bekundet mit dieser Bekanntmachung die Absicht, einen Vertrag über die oben näher

bezeichnete Beschaffung abzuschließen. Der Auftraggeber ist der Ansicht, dass die Auftragsvergabe ohne

vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union zulässig ist. Die

Begründung hierzu findet sich unter IV.1.1)

Unter Ziffer V.2.1) wurde das Datum der Entscheidung über den Vertragsschluss eingetragen.

Der Vertragsschluss selbst wird erst nach Ablauf der Wartefrist gemäß § 135 Abs. 3 Nr. 3 GWB, mithin nicht vor

Ablauf einer Frist von mindestens zehn Kalendertagen, gerechnet ab dem Tag nach der Veröffentlichung dieser

Bekanntmachung, erfolgen.

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: www.bundeskartellamt.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) in der derzeit gültigen Fassung.

In Bezug auf die Einreichung von Nachprüfungsanträgen gilt gemäß § 160 GWB:

„(1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein.

(2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht.

(3) Der Antrag ist unzulässig, soweit:

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat;

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.“

Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.“

VI.5)Tag der Absendung dieser Bekanntmachung:
07/12/2021