Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80333
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse(n):
Hauptadresse: www.tum.de

Andere: Universität

Bildung

IT-Sicherheit (ex-post Veröffentlichung)

Referenznummer der Bekanntmachung: TUM-2022-EU-1

Dienstleistungen

Die Technische Universität München, Zentrale IT (im Folgenden "TUM" oder "Auftraggeber") vergibt im Rahmen eines Verhandlungsverfahrens mit Teilnahmewettbewerb die Einführung und Betreuung einer Softwarelösung, die einen umfassenden Schutz von Servern, Arbeitsplatz-PCs und Laptops mit diversen Betriebssystemen gewährleisten soll. Ziel ist der Schutz, die Erkennung und Abwehr von Cyberangriffen durch Viren, Ransomware, Exploits und Malware durch eine integrierte, Agent-basierte Engine. Die Lösung soll die neuesten Technologien wie Echtzeitüberwachung, verhaltensbasierte Analyse, Machine Learning, KI, automatisierte Reaktionsmuster bei Bedrohungserkennung (EDR - Endpoint Detection and Reaction), etc. einsetzen. Umfassende Loggingfunktionen unterstützen das IT-Management bei der Risikoeinschätzung und der forensischen Analyse. Das Management der gesamten Sicherheitslösung soll zentral erfolgen. Zum Leistungsumfang gehören der Betrieb sowie die Pflege der oben genannten Komponenten. Neben der Einführung der Endpunktüberwachung ("Endpoint Protection") und dem Betrieb des Security Operations Center ("SOC") will die TUM im Rahmen des Vergabeverfahrens zusätzlich bestimmte Leistungen in Bezug auf die Endpoint Protection - Lösung sowie für den Fall von Security Incidents beschaffen, die vom Auftragnehmer nur auf Abruf erbracht werden sollen; sog. optionale Leistungen (siehe Abschnitt "Optionen").

Aufteilung des Auftrags in Lose: nein

Wert ohne MwSt.: [Betrag gelöscht] EUR

NUTS-Code: DE212 München, Kreisfreie Stadt

Hauptort der Ausführung:

Technische Universität München Arcisstr. 21 80333 München

Die Technische Universität München, Zentrale IT (im Folgenden "TUM" oder "Auftraggeber") vergibt im Rahmen eines Verhandlungsverfahrens mit Teilnahmewettbewerb die Einführung und Betreuung einer Softwarelösung, die einen umfassenden Schutz von Servern, Arbeitsplatz-PCs und Laptops mit diversen Betriebssystemen gewährleisten soll. Ziel ist der Schutz, die Erkennung und Abwehr von Cyberangriffen durch Viren, Ransomware, Exploits und Malware durch eine integrierte, Agent-basierte Engine. Die Lösung soll die neuesten Technologien wie Echtzeitüberwachung, verhaltensbasierte Analyse, Machine Learning, KI, automatisierte Reaktionsmuster bei Bedrohungserkennung (EDR - Endpoint Detection and Reaction), etc. einsetzen. Umfassende Loggingfunktionen unterstützen das IT-Management bei der Risikoeinschätzung und der forensischen Analyse. Das Management der gesamten Sicherheitslösung soll zentral erfolgen. Zum Leistungsumfang gehören der Betrieb sowie die Pflege der oben genannten Komponenten. Neben der Einführung der Endpunktüberwachung ("Endpoint Protection") und dem Betrieb des Security Operations Center ("SOC") will die TUM im Rahmen des Vergabeverfahrens zusätzlich bestimmte Leistungen in Bezug auf die Endpoint Protection - Lösung sowie für den Fall von Security Incidents beschaffen, die vom Auftragnehmer nur auf Abruf erbracht werden sollen; sog. optionale Leistungen (siehe Abschnitt "Optionen").

Qualitätskriterium - Name: Konzept / Gewichtung: 60

Preis - Gewichtung: 40

Optionen: ja

Beschreibung der Optionen:

Im Rahmen des Projektes kann es erforderlich werden, dass durch den Auftragnehmer zusätzliche Leistungen erbracht werden müssen, deren Notwendigkeit und/oder Umfang vorab nicht absehbar bzw. planbar gewesen ist. Derartige Leistungen werden durch die TUM als sog. optionale Leistung abgerufen. Es besteht diesbezüglich keine Abnahmepflicht der TUM. Im Falle der Ausübung einer Option durch die TUM erfolgt der Abruf durch explizite einseitige Erklärung der TUM gegenüber dem Auftragnehmer in Schrift- oder Textform (bspw. E-Mail). Die TUM wird sich bemühen, optionale Leistungen frühzeitig, spätestens jedoch vier Wochen im Voraus anzukündigen und abzurufen (dies gilt nicht im Falle von Security Incidents). Der Auftragnehmer ist im Falle des Abrufs einer optionalen Leistung zu deren Ausführung zu den im Preisblatt angebotenen Preisen verpflichtet, d.h. dass in diesem Fall eine Leistungspflicht des Auftragnehmers besteht. Der Auftragnehmer sollte daher zur (etwaigen) Ausführung der optionalen Leistungen personelle und technische Kapazitäten vorhalten oder deren Aktivierung zumindest einplanen.

1. Option: Die TUM behält sich vor, bei dem Anbieter als optionale Leistung während der Betriebsphase eine technische-fachliche Unterstützung in Fragen der Effizienz, Optimierung oder technisch-strategischen Weiterentwicklung der Endpoint Protection Lösung durch einen qualifizierten technischen Ansprechpartner (TAM) abzurufen. Die Vergütung erfolgt zu dem vom Auftragnehmer im Preisblatt angebotenen Stundensatz (siehe Preisblatt). Die diesbezüglichen Leistungen sind während der Vertragslaufzeit auf einen Gesamtumfang von maximal 1200 Zeitstunden begrenzt.

2. Option: Die TUM behält sich vor, bei dem Anbieter als optionale Leistung im Falle von Security Incidents eine Unterstützung durch qualifizierte IT-Security Spezialisten in Form von Analysetätigkeiten oder technische-fachliche oder operative Unterstützung der TUM ZIT IT-Administration bei der Bearbeitung und Lösung von Security Incidents abzurufen. Die Vergütung erfolgt zu dem vom Auftragnehmer im Preisblatt angebotenen Stundensatz (siehe Preisblatt). Die diesbezüglichen Leistungen sind während der Vertragslaufzeit auf einen Gesamtumfang von maximal 2000 Zeitstunden begrenzt.

3. Option: Die TUM behält sich vor, bei dem Auftragnehmer als optionale Leistung Schulungen in dem nachfolgend benannten Umfang abzurufen: Durchführung von einer jährlichen eintägigen (alternativ 2x 1/2 Tag) Administrationsschulung mit jeweils max. 5 Teilnehmer/innen. Als Schulungsformat wird eine online Schulung bevorzugt, alternativ kann die Schulung in den Räumlichkeiten der TUM ZIT stattfinden. Die Vergütung erfolgt zu dem vom Auftragnehmer im Preisblatt angebotenen Pauschalpreis pro Schulung (siehe Preisblatt). Die Anzahl der Schulungen während der Vertragslaufzeit ist auf maximal sechs Schulungen begrenzt.

4. Option: UM behält sich optional vor, bei dem Anbieter im Rahmen des Betriebs allg. Abstimmungstermine abzurufen. Die diesbezüglichen Leistungen sind während der Vertragslaufzeit auf einen Gesamtumfang von maximal 52 Zeitstunden begrenzt. Die Vergütung erfolgt nach dem tatsächlich angefallenen Zeitaufwand zu dem vom Auftragnehmer diesbezüglich im Preisblatt angebotenen Stundensatz

Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein

Verhandlungsverfahren

Der Auftrag fällt unter das Beschaffungsübereinkommen: ja

Bekanntmachungsnummer im ABl.: 2022/S 005-007804

Auftrags-Nr.: TUM-2022-EU-1: IT-Sicherheit

Ein Auftrag/Los wurde vergeben: ja

01/07/2022

Anzahl der eingegangenen Angebote: 3

Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0

Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0

Anzahl der elektronisch eingegangenen Angebote: 3

Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Frankfurt
NUTS-Code: DE712 Frankfurt am Main, Kreisfreie Stadt
Postleitzahl: 60437
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Internet-Adresse: http://www.qgroup.de

Der Auftragnehmer ist ein KMU: ja

Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR

Der Auftraggeber wendet gem. § 41 Abs. 3 VgV Maßnahmen zum Schutz der Vertraulichkeit der Leistungsbeschreibung an. Hintergrund ist der Umstand, dass eine etwaige unbeschränkte Veröffentlichung der in der Leistungsbeschreibung enthaltenen Angaben (insbesondere zur IT-Systemumgebung der TUM) es potentiellen Angreifern erleichtern könnte, Angriffe auf das IT-System der TUM durchzuführen. Auf Grund dessen wird der Zugriff auf die Leistungsbeschreibung nur denjenigen Bewerbern gewährt, die am Ende des Teilnahmewettbewerbs ausgewählt und zur Angebotsabgabe aufgefordert werden! Bevor diese Bewerber Zugriff auf die Leistungsbeschreibung nehmen können, müssen sie (i) sich zwingend auf der Vergabeplattform registrieren und (ii) eine Vertraulichkeitserklärung unterzeichnen (welche im weiteren Verfahrensablauf gesondert zur Verfügung gestellt werden wird). Die Leistungsbeschreibung wird (nur) diesen Bewerbern im Anschluss gesondert auf der Vergabeplattform zum Download zur Verfügung gestellt werden!

Bekanntmachungs-ID: CXP4Y9PRWTG

Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: München
Postleitzahl: 80538
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]

Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Gemäß § 160 Abs. 3 Satz 1 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) ist ein Nachprüfungsantrag unzulässig, soweit

- der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 GWB bleibt unberührt,

- Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

- Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,

- mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.

Gemäß § 134 Abs. 1 GWB haben öffentliche Auftraggeber die Bieter, deren Angebote nicht berücksichtigt werden sollen, über den Namen des Unternehmens, dessen Angebot angenommen werden soll, über die Gründe der vorgesehenen Nichtberücksichtigung ihres Angebots und über den frühesten Zeitpunkt des Vertragsschlusses unverzüglich in Textform zu informieren. Dies gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist.

Gemäß § 134 Abs. 2 GWB darf ein Vertrag erst zehn (10) Kalendertage nach Absendung (per Telefax, E-Mail oder elektronisch über die Vergabeplattform DTVP) der Information nach 134 Abs. 1 GWB geschlossen werden. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter und Bewerber kommt es nicht an.

Ein öffentlicher Auftrag ist gemäß § 135 Abs. 1 GWB von Anfang an unwirksam, wenn der öffentliche Auftraggeber (i) gegen § 134 verstoßen hat oder (ii) den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist. Gemäß § 135 Abs. 2 Satz 1 GWB kann die Unwirksamkeit nach § 135 Abs. 1 GWB nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.

18/07/2022