Um die gesetzlich erforderliche Sicherheitseignung der von der gematik entwickelten oder betriebenen Anwendungen sicherzustellen, plant die gematik, externe Gutachten erstellen zu lassen. Ziel der Gutachten ist, von einer unabhängigen dritten Stelle die Erfüllung der Anforderungen an den Datenschutz und die Informationssicherheit an die jeweilige Anwendung zu bewerten. Dazu sollen Produkt-, Delta- und Sicherheitsgutachten erstellt werden.
Deadline
Die Frist für den Eingang der Angebote war 2022-05-12.
Die Ausschreibung wurde veröffentlicht am 2022-04-11.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Rahmenvereinbarung Gutachten gematik-TI-Apps
2022-0052
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Um die gesetzlich erforderliche Sicherheitseignung der von der gematik entwickelten oder betriebenen Anwendungen sicherzustellen, plant die gematik, externe...”
Kurze Beschreibung
Um die gesetzlich erforderliche Sicherheitseignung der von der gematik entwickelten oder betriebenen Anwendungen sicherzustellen, plant die gematik, externe Gutachten erstellen zu lassen. Ziel der Gutachten ist, von einer unabhängigen dritten Stelle die Erfüllung der Anforderungen an den Datenschutz und die Informationssicherheit an die jeweilige Anwendung zu bewerten. Dazu sollen Produkt-, Delta- und Sicherheitsgutachten erstellt werden.
Mehr anzeigen
Geschätzter Wert ohne MwSt: EUR 1 200 000 💰
Informationen über Lose
Angebote können für eine maximale Anzahl von Losen eingereicht werden: 3
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 3
Der Rahmenvertrag sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten und auch betriebenen Anwendungen vor:
- Produktgutachten: Vollprüfung, d. h. tiefe technische Prüfung der Software durch Produktgutachter. Anforderungen lt. Produkttyp- und Anbietertyp-Steckbriefen (aktuellste veröffentlichte Versionen) oder BSI-Prüfvorschriften.
- Deltagutachten: Prüfung der sicherheitsrelevanten Änderungen gemäß Impact Assessment Report (IAR, Selbstauskunft des Herstellers über Änderungen und ob sie sicherheitsrelevant sind) durch Produktgutachter.
- Sicherheitsgutachten: Überprüfung des sicheren Softwareentwicklungsprozesses und des sicheren Betriebs sowie der Bewertung im IAR durch Sicherheitsgutachter.
Produkt-/Deltagutachten in diesem Kontext sind Gutachten mit Beteiligung des BSI gemäß § 360 Abs. 10 SBG V, die sich auf die Anwendung E Rezept FdV beziehen. Sie müssen dem BSI zur Prüfung vorgelegt und durch dieses bestätigt werden.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 400 000 💰
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Beschreibung
Dauer: 36
Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Dieser Vertrag ist verlängerbar ✅ Beschreibung
Beschreibung der Verlängerungen:
“Dieser Rahmenvertrag tritt mit Zuschlagserteilung im Vergabeverfahren in Kraft und hat eine Erstlaufzeit von drei (3) Jahren. (2) Der Auftraggeber ist...”
Beschreibung der Verlängerungen
Dieser Rahmenvertrag tritt mit Zuschlagserteilung im Vergabeverfahren in Kraft und hat eine Erstlaufzeit von drei (3) Jahren. (2) Der Auftraggeber ist berechtigt, die Laufzeit des Vertrages durch entsprechende Erklärung (mindestens in Textform) mit einer Frist von drei (3) Monaten vor Ablauf der Erstlaufzeit um ein (1) weiteres Jahr zu verlängern.
Mehr anzeigen Informationen über Optionen
Optionen ✅
Beschreibung der Optionen: Vertragsverlängerungsoption; siehe dort
Beschreibung
Zusätzliche Informationen: Höchstwert: EUR 600.000,-
2️⃣ Umfang der Beschaffung
Titel: Produkt-/Deltagutachten ohne BSI-Prüfvorschriften
Titel
Los-Identifikationsnummer: 2
Beschreibung
Beschreibung der Beschaffung:
“Der Rahmenvertrag sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten und...”
Beschreibung der Beschaffung
Der Rahmenvertrag sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten und auch betriebenen Anwendungen vor:
- Produktgutachten: Vollprüfung, d. h. tiefe technische Prüfung der Software durch Produktgutachter. Anforderungen lt. Produkttyp- und Anbietertyp-Steckbriefen (aktuellste veröffentlichte Versionen) oder BSI-Prüfvorschriften.
- Deltagutachten: Prüfung der sicherheitsrelevanten Änderungen gemäß Impact Assessment Report (IAR, Selbstauskunft des Herstellers über Änderungen und ob sie sicherheitsrelevant sind) durch Produktgutachter.
- Sicherheitsgutachten: Überprüfung des sicheren Softwareentwicklungsprozesses und des sicheren Betriebs sowie der Bewertung im IAR durch Sicherheitsgutachter.
Bei Produkt-/Deltagutachten in diesem Kontext sind die zu prüfendenden Anforderungen für die Gutachter in den entsprechenden Produkttyp- und Anbietertyp-Steckbriefen beschrieben. Prüfungsgrundlage sind immer die aktuellsten veröffentlichten Versionen, s. Abschnitt A2 "Referenzierte Dokumente".
Mehr anzeigen Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 40 000 💰
3️⃣ Umfang der Beschaffung
Titel: Sicherheitsgutachten
Titel
Los-Identifikationsnummer: 3
Beschreibung
Beschreibung der Beschaffung:
“Der Rahmenvertrag sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten und...”
Beschreibung der Beschaffung
Der Rahmenvertrag sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten und auch betriebenen Anwendungen vor:
- Produktgutachten: Vollprüfung, d. h. tiefe technische Prüfung der Software durch Produktgutachter. Anforderungen lt. Produkttyp- und Anbietertyp-Steckbriefen (aktuellste veröffentlichte Versionen) oder BSI-Prüfvorschriften.
- Deltagutachten: Prüfung der sicherheitsrelevanten Änderungen gemäß Impact Assessment Report (IAR, Selbstauskunft des Herstellers über Änderungen und ob sie sicherheitsrelevant sind) durch Produktgutachter.
- Sicherheitsgutachten: Überprüfung des sicheren Softwareentwicklungsprozesses und des sicheren Betriebs sowie der Bewertung im IAR durch Sicherheitsgutachter.
Das Sicherheitsgutachten bezieht sich auf alle von der gematik entwickelten/betriebenen Anwendungen zum Zeitpunkt der Beauftragung der Gutachten-erstellung. Es soll den sicheren Software-Entwicklungsprozess, den sicheren Betrieb sowie die Bewertung im IAR beurteilen und prüfen, ob alle Anforderungen aus dem Produkt- bzw. Anbietertypsteckbrief Abschnitt "Sicherheitsgutachten" und ggf. aus der Orientierungshilfe für Hersteller und Sicherheitsgutachter zum sicheren Produktlebenszyklus erfüllt sind. Bei Bedarf könnte anstelle eines Produktgutachtens ein Sicherheitsgutachten für den sicheren Betrieb erforderlich sein. Dies wird im entsprechenden Vorbereitungsgespräch festgelegt werden.
Mehr anzeigen Umfang der Beschaffung
Geschätzter Gesamtwert ohne MwSt: EUR 200 000 💰
Beschreibung
Zusätzliche Informationen: Höchstwert: EUR 400.000,-
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Angaben zum Nichtvorliegen von Ausschlussgründen nach §§ 123 ff. GWB, § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21
SchwarzarbG.
Angaben zur Eintragung im...”
Liste und kurze Beschreibung der Bedingungen
Angaben zum Nichtvorliegen von Ausschlussgründen nach §§ 123 ff. GWB, § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21
SchwarzarbG.
Angaben zur Eintragung im Handelsregister.
Angaben zum Nichtvorliegen von Eintragungen im Gewerbezentralregister.
Bietergemeinschaften haften gesamtschuldnerisch für die Erfüllung der angebotenen Leistungen und haben mit Angebotsabgabe sämtliche Mitglieder der Bietergemeinschaft zu benennen
sowie eines ihrer Mitglieder als bevollmächtigten Vertreter für das Vergabeverfahren, den Abschluss und die Durchführung des Vertrages zu bezeichnen (Bietergemeinschaftserklärung (Anlage-05)). Der Bieter hat Art und Umfang der Leistungen anzugeben, die er an Unterauftragnehmer übertragen will. Sofern der Bieter von der Eignungsleihe gem. § 47 VgV Gebrauch macht, hat er die Unternehmen, deren Eignung er sich bedient, zu benennen. In diesem Fall hat er zudem eine entsprechende Verpflichtungserklärung einzureichen, aus der hervorgeht, dass ihm die Kapazitäten der Unternehmen tatsächlich zur Verfügung stehen (Verpflichtungserklärung Unteraufträge (Anlage-06)).
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Erklärung zum Gesamtumsatz in den letzten 3 Geschäftsjahren (2019 bis 2021). Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für...”
Liste und kurze Beschreibung der Auswahlkriterien
1. Erklärung zum Gesamtumsatz in den letzten 3 Geschäftsjahren (2019 bis 2021). Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. Erklärung über den Bestand an in den Geschäftsjahren 2019 bis 2021 durchschnittlich jährlich beschäftigten Mitarbeitern.
2. Referenzprojekte: Es sind...”
Liste und kurze Beschreibung der Auswahlkriterien
1. Erklärung über den Bestand an in den Geschäftsjahren 2019 bis 2021 durchschnittlich jährlich beschäftigten Mitarbeitern.
2. Referenzprojekte: Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 3 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn sie in einem vergleichbaren Umfeld erbracht wird, ähnliche Prüfungstechniken angewendet werden und die Dokumentation des Prüfungsergebnisses vergleichbar im Umfang und Tiefe zu einem Gutachten im Kontext der Telematikinfrastruktur ist. Entscheidend für die Berechnung des Jahreszeitraumes ist der Ablauf der Angebotsfrist.
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“zu 1.:
Die durchschnittliche jährliche Beschäftigtenanzahl muss jeweils mindestens 10 Mitarbeiter betragen.
zu 2.:
- Es müssen mindestens fünf...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
zu 1.:
Die durchschnittliche jährliche Beschäftigtenanzahl muss jeweils mindestens 10 Mitarbeiter betragen.
zu 2.:
- Es müssen mindestens fünf Referenzprojekte aus den letzten 3 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind
- Auftragsvolumen: Mindestauftragswert 10.000 EUR (netto)
Verfahren Art des Verfahrens
Offenes Verfahren
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvertrag mit einem einzigen Betreiber
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-05-12
12:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-08-08 📅
Bedingungen für die Öffnung der Angebote: 2022-05-12
12:00 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen
“1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe...”
1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe öffentlicher Aufträge (VgV) durch;
2) Mit dem Angebot sind sämtliche der unter III.1 aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen. Für die Erstellung und Einreichung des Angebotes sind die von der Vergabestelle auf der in III.6 angegebenen Internetseite zum Download zur Verfügung gestellten Vordrucke und Formblätter zu verwenden. Die Vergabestelle behält sich vor, fehlende, formell fehlerhafte oder unvollständige Unterlagen bis zum Ablauf einer von der Vergabestelle zu bestimmenden Nachfrist nachzufordern oder aufzuklären. Die Bieter haben keinen Anspruch auf Nachforderung / Nachreichung oder Aufklärung / Erläuterung von Unterlagen. Sämtliche Unterlagen sind in elektronischer Form sowie in Textform nach § 126b BGB über die genannte Vergabeplattform einzureichen;
3) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die unter II.5 genannte Vergabeplattform einzureichen;
4) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Angebots und die Teilnahme am Vergabeverfahren findet nicht statt;
5) Die Verfahrens- und Vertragssprache ist deutsch.
Bekanntmachungs-ID: CXS0Y53YY9H
Mehr anzeigen Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990📞
E-Mail: vk@bundeskartellamt.bund.de📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.
Ein Nachprüfungsverfahren wird nach §...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.
Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet.
Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht.
Dieser Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des
Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10
Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer
2 GWB. § 134 Absatz 1 Satz 1 Satz 2 GWB bleibt unberührt.
Nach § 134 GWB (Informations- und Wartepflicht) wird der Auftraggeber Bieter bzw. Bewerber über den vorgesehenen Zuschlag informieren. Der Vertrag wird erst 15 Kalendertage (bei elektronischer Übermittlung oder per Fax: 10 Kalendertage) nach Absendung dieser Information geschlossen.
Mehr anzeigen Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990📞
E-Mail: vk@bundeskartellamt.bund.de📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de🌏
Quelle: OJS 2022/S 075-201594 (2022-04-11)
Ergänzende Angaben (2022-04-22)
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2022/S 075-201594
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: II.2.6
Los-Identifikationsnummer: 2
Alter Wert
Text: Wert ohne MwSt: 40.000,00
Neuer Wert
Text: Wert ohne MwSt: 400.000,00
Quelle: OJS 2022/S 082-222145 (2022-04-22)
Ergänzende Angaben (2022-04-27)
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: III.1.1
Alten Wert leeren
Neuer Wert
Text:
“Angaben zum Nichtvorliegen von unionsrechtlichen Ausschlussgründen gem. Art. 5k der VO (EU) 2022/576 (RU-Sanktionen).” Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2
Alter Wert
Datum: 2022-05-12 📅
Zeit: 12:00
Neuer Wert
Datum: 2022-05-25 📅
Zeit: 12:00
Andere zusätzliche Informationen
“Der Auftraggeber stellt eine entsprechende Eigenerklärung, die die Bewerber ausfüllen und mit ihrem Teilnahmeantrag abgeben müssen, auf der Vergabeplattform...”
Der Auftraggeber stellt eine entsprechende Eigenerklärung, die die Bewerber ausfüllen und mit ihrem Teilnahmeantrag abgeben müssen, auf der Vergabeplattform zur Verfügung (vgl. "13_Zero-Trust_Eigenerklärung RU-Unternehmen (Anlage-13)").
Mehr anzeigen
Quelle: OJS 2022/S 085-230930 (2022-04-27)
Bekanntmachung über vergebene Aufträge (2022-07-11) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 1 600 000 💰
Beschreibung
Beschreibung der Beschaffung:
“Die Rahmenvereinbarung sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten...”
Beschreibung der Beschaffung
Die Rahmenvereinbarung sieht die Erstellung verschiedener Produkt- und Deltagutachten sowie eines Sicherheitsgutachtens für die von der gematik erstellten und auch betriebenen Anwendungen vor.
- Produktgutachten: Vollprüfung, d. h. tiefe technische Prüfung der Software durch Produktgutachter. Anforderungen lt. Produkttyp- und Anbietertyp-Steckbriefen (aktuellste veröffentlichte Versionen) oder BSI-Prüfvorschriften.
- Deltagutachten: Prüfung der sicherheitsrelevanten Änderungen gemäß Impact Assessment Report (IAR, Selbstauskunft des Herstellers über Änderungen und ob sie sicherheitsrelevant sind) durch Produktgutachter.
- Sicherheitsgutachten: Überprüfung des sicheren Softwareentwicklungsprozesses und des sicheren Betriebs sowie der Bewertung im IAR durch Sicherheitsgutachter.
Verfahren Informationen zur Rahmenvereinbarung
Die Beschaffung umfasst die Erstellung einer Rahmenvereinbarung
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 075-201594
Auftragsvergabe
1️⃣
Los-Identifikationsnummer: 1
Titel: Produkt-/Deltagutachten inkl. BSI-Prüfvorschriften
Datum des Vertragsabschlusses: 2022-06-21 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 4
Name und Anschrift des Auftragnehmers
Name: SRC Security Research & Consulting GmbH
Postanschrift: Emil-Nolde-Str. 7
Postort: Bonn
Postleitzahl: 53113
Land: Deutschland 🇩🇪
Region: Berlin🏙️
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 600 000 💰
2️⃣
Los-Identifikationsnummer: 2
Titel: Produkt-/Deltagutachten ohne BSI-Prüfvorschriften
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 600 000 💰
3️⃣
Los-Identifikationsnummer: 3
Titel: Sicherheitsgutachten
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: EUR 400 000 💰