Sicherheitsanalyse ePA-FdV und VAU-Protokoll Referenznummer der Bekanntmachung: 2022-0071

Bekanntmachung vergebener Aufträge

Ergebnisse des Vergabeverfahrens

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Berlin
NUTS-Code: DE300 Berlin
Postleitzahl: 10117
Land: Deutschland
Kontaktstelle(n):[gelöscht]
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.gematik.de/
I.4)Art des öffentlichen Auftraggebers
Andere: gematik GmbH
I.5)Haupttätigkeit(en)
Gesundheit

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Sicherheitsanalyse ePA-FdV und VAU-Protokoll

Referenznummer der Bekanntmachung: 2022-0071
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant, Sicherheitsüberprüfungen in Form von Penetrationstests (kurz Pentests) des Frontend des Versicherten der elektronischen Patientenakte (ePA-FdV) durch externe Prüfer durchführen zu lassen. Ziel ist, die grundsätzlichen Sicherheit zu überprüfen und potenzielle Schwachstellen zu ermitteln. Außerdem soll eine Analyse des Protokolls der Vertrauenswürdigen Ausführungsumgebung (VAU-Protokoll) der elektronischen Patientenakte (ePA) und des elektronischen Rezepts (eRp oder E-Rezept) durchgeführt werden.

II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.1.7)Gesamtwert der Beschaffung (ohne MwSt.)
Wert ohne MwSt.: [Betrag gelöscht] EUR
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72316000 Datenanalyse
79417000 Sicherheitsberatung
II.2.3)Erfüllungsort
NUTS-Code: DE300 Berlin
Hauptort der Ausführung:

gematik GmbH Friedrichstr. 136 10117 Berlin

II.2.4)Beschreibung der Beschaffung:

Aufgrund der unterschiedlichen Anforderungen an die Pentests und Protokollanalyse sowie aufgrund des Pentestumfangs erfolgt die Vergabe im Losverfahren, wobei Angebote für alle vier Lose (also auch nur für ein einzelnes Los oder eine beliebige Kombination der Lose) möglich sind:

- Los 1 Pentests von ePA-FdV für iOS,

- Los 2 Pentests von ePA-FdV für Android,

- Los 3 Pentests von ePA-FdV-Desktops und

- Los 4 Analyse des VAU-Protokolls ePA und eRp.

II.2.5)Zuschlagskriterien
Qualitätskriterium - Name: Qualität / Gewichtung: 70
Preis - Gewichtung: 30.00
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.1)Frühere Bekanntmachung zu diesem Verfahren
Bekanntmachungsnummer im ABl.: 2022/S 102-284792
IV.2.8)Angaben zur Beendigung des dynamischen Beschaffungssystems
IV.2.9)Angaben zur Beendigung des Aufrufs zum Wettbewerb in Form einer Vorinformation

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: SI22012
Bezeichnung des Auftrags:

Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 2

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
02/08/2022
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 10
Anzahl der eingegangenen Angebote von KMU: 7
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der elektronisch eingegangenen Angebote: 10
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Wien
NUTS-Code: AT13 Wien
Postleitzahl: 1030
Land: Österreich
E-Mail: [gelöscht]
Internet-Adresse: https://www.certitude.consulting
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: SI22012.
Bezeichnung des Auftrags:

Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 1 & 3

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
02/08/2022
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 10
Anzahl der eingegangenen Angebote von KMU: 7
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der elektronisch eingegangenen Angebote: 10
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Gelsenkirchen
NUTS-Code: DEA32 Gelsenkirchen, Kreisfreie Stadt
Postleitzahl: 45886
Land: Deutschland
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen
Es können Unteraufträge vergeben werden

Abschnitt V: Auftragsvergabe

Auftrags-Nr.: SI22012-
Bezeichnung des Auftrags:

Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 4

Ein Auftrag/Los wurde vergeben: ja
V.2)Auftragsvergabe
V.2.1)Tag des Vertragsabschlusses:
02/08/2022
V.2.2)Angaben zu den Angeboten
Anzahl der eingegangenen Angebote: 10
Anzahl der eingegangenen Angebote von KMU: 7
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der elektronisch eingegangenen Angebote: 10
Der Auftrag wurde an einen Zusammenschluss aus Wirtschaftsteilnehmern vergeben: nein
V.2.3)Name und Anschrift des Wirtschaftsteilnehmers, zu dessen Gunsten der Zuschlag erteilt wurde
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Essen
NUTS-Code: DEA13 Essen, Kreisfreie Stadt
Postleitzahl: 45307
Land: Deutschland
Der Auftragnehmer ist ein KMU: ja
V.2.4)Angaben zum Wert des Auftrags/Loses (ohne MwSt.)
Ursprünglich veranschlagter Gesamtwert des Auftrags/des Loses: [Betrag gelöscht] EUR
Gesamtwert des Auftrags/Loses: [Betrag gelöscht] EUR
V.2.5)Angaben zur Vergabe von Unteraufträgen
Es können Unteraufträge vergeben werden

Abschnitt VI: Weitere Angaben

VI.3)Zusätzliche Angaben:

Bekanntmachungs-ID: CXS0Y53YYF1

VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.

Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet.

Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht.

Dieser Antrag ist unzulässig, soweit:

1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des

Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10

Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;

2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;

4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer

2 GWB. § 134 Absatz 1 Satz 1 Satz 2 GWB bleibt unberührt.

Nach § 134 GWB (Informations- und Wartepflicht) wird der Auftraggeber Bieter bzw. Bewerber über den vorgesehenen Zuschlag informieren. Der Vertrag wird erst 15 Kalendertage (bei elektronischer Übermittlung oder per Fax: 10 Kalendertage) nach Absendung dieser Information geschlossen.

VI.4.4)Stelle, die Auskünfte über die Einlegung von Rechtsbehelfen erteilt
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.5)Tag der Absendung dieser Bekanntmachung:
06/09/2022