Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant, Sicherheitsüberprüfungen in Form von Penetrationstests (kurz Pentests) des Frontend des Versicherten der elektronischen Patientenakte (ePA-FdV) durch externe Prüfer durchführen zu lassen. Ziel ist, die grundsätzlichen Sicherheit zu überprüfen und potenzielle Schwachstellen zu ermitteln. Außerdem soll eine Analyse des Protokolls der Vertrauenswürdigen Ausführungsumgebung (VAU-Protokoll) der elektronischen Patientenakte (ePA) und des elektronischen Rezepts (eRp oder E-Rezept) durchgeführt werden.
Deadline
Die Frist für den Eingang der Angebote war 2022-06-23.
Die Ausschreibung wurde veröffentlicht am 2022-05-23.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Objekt Umfang der Beschaffung
Titel: Sicherheitsanalyse ePA-FdV und VAU-Protokoll
2022-0071
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Kurze Beschreibung:
“Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant,...”
Kurze Beschreibung
Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant, Sicherheitsüberprüfungen in Form von Penetrationstests (kurz Pentests) des Frontend des Versicherten der elektronischen Patientenakte (ePA-FdV) durch externe Prüfer durchführen zu lassen. Ziel ist, die grundsätzlichen Sicherheit zu überprüfen und potenzielle Schwachstellen zu ermitteln. Außerdem soll eine Analyse des Protokolls der Vertrauenswürdigen Ausführungsumgebung (VAU-Protokoll) der elektronischen Patientenakte (ePA) und des elektronischen Rezepts (eRp oder E-Rezept) durchgeführt werden.
1️⃣
Zusätzliche Produkte/Dienstleistungen: Datenanalyse📦
Zusätzliche Produkte/Dienstleistungen: Sicherheitsberatung📦
Ort der Leistung: Berlin🏙️
Hauptstandort oder Erfüllungsort: gematik GmbH Friedrichstr. 136 10117 Berlin
Beschreibung der Beschaffung:
“Aufgrund der unterschiedlichen Anforderungen an die Pentests und Protokollanalyse sowie aufgrund des Pentestumfangs erfolgt die Vergabe im Losverfahren,...”
Beschreibung der Beschaffung
Aufgrund der unterschiedlichen Anforderungen an die Pentests und Protokollanalyse sowie aufgrund des Pentestumfangs erfolgt die Vergabe im Losverfahren, wobei Angebote für alle vier Lose (also auch nur für ein einzelnes Los oder eine beliebige Kombination der Lose) möglich sind:
- Los 1 Pentests von ePA-FdV für iOS,
- Los 2 Pentests von ePA-FdV für Android,
- Los 3 Pentests von ePA-FdV-Desktops und
- Los 4 Analyse des VAU-Protokolls ePA und eRp.
Mehr anzeigen Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2022-08-01 📅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Angaben zum Nichtvorliegen von Ausschlussgründen nach §§ 123 ff. GWB, § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21
SchwarzarbG.
Angaben zum Nichtvorliegen...”
Liste und kurze Beschreibung der Bedingungen
Angaben zum Nichtvorliegen von Ausschlussgründen nach §§ 123 ff. GWB, § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21
SchwarzarbG.
Angaben zum Nichtvorliegen von unionsrechtlichen Ausschlussgründen gem. Art. 5k der VO (EU) 2022/576 (RU-Sanktionen).
Angaben zur Eintragung im Handelsregister.
Angaben zum Nichtvorliegen von Eintragungen im Gewerbezentralregister.
Bietergemeinschaften haften gesamtschuldnerisch für die Erfüllung der angebotenen Leistungen und haben mit Angebotsabgabe sämtliche Mitglieder der Bietergemeinschaft zu benennen
sowie eines ihrer Mitglieder als bevollmächtigten Vertreter für das Vergabeverfahren, den Abschluss und die Durchführung des Vertrages zu bezeichnen (Bietergemeinschaftserklärung (Anlage-05)). Der Bieter hat Art und Umfang der Leistungen anzugeben, die er an Unterauftragnehmer übertragen will. Sofern der Bieter von der Eignungsleihe gem. § 47 VgV Gebrauch macht, hat er die Unternehmen, deren Eignung er sich bedient, zu benennen. In diesem Fall hat er zudem eine entsprechende Verpflichtungserklärung einzureichen, aus der hervorgeht, dass ihm die Kapazitäten der Unternehmen tatsächlich zur Verfügung stehen (Verpflichtungserklärung Unteraufträge (Anlage-06)).
Mehr anzeigen Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. FÜR LOS 1, 2 und 3:
Erklärung zum Gesamtumsatz in den letzten 3 Geschäftsjahren (2019 bis 2021). Ein Bestand des Unternehmens seit drei Jahren ist nicht...”
Liste und kurze Beschreibung der Auswahlkriterien
1. FÜR LOS 1, 2 und 3:
Erklärung zum Gesamtumsatz in den letzten 3 Geschäftsjahren (2019 bis 2021). Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben.
Mehr anzeigen Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. FÜR LOS 1, 2 und 3:
Erklärung über den Bestand an in den Geschäftsjahren 2019 bis 2021 durchschnittlich jährlich beschäftigten Mitarbeitern.
2. FÜR LOS...”
Liste und kurze Beschreibung der Auswahlkriterien
1. FÜR LOS 1, 2 und 3:
Erklärung über den Bestand an in den Geschäftsjahren 2019 bis 2021 durchschnittlich jährlich beschäftigten Mitarbeitern.
2. FÜR LOS 1, 2 und 3:
Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 3 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn sie in einem vergleichbaren Umfeld erbracht wird, ähnliche Prüfungstechniken angewendet werden und die Dokumentation des Prüfungsergebnisses im Umfang und Tiefe ähnlich ist. Entscheidend für die Berechnung des Jahreszeitraumes ist der Ablauf der Angebotsfrist.
FÜR LOS 4: Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 5 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn sie in einem vergleichbaren Umfeld erbracht wird, ähnliche Prüfungstechniken angewendet werden und die Dokumentation des Prüfungsergebnisses im Umfang und Tiefe ähnlich ist. Entscheidend für die Berechnung des Jahreszeitraumes ist der Ablauf der Angebotsfrist.
Mehr anzeigen Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Eine 3-jährige Unternehmensexistenz ist nicht Voraussetzung.
Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen...”
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten)
Eine 3-jährige Unternehmensexistenz ist nicht Voraussetzung.
Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben.
Zu 2. Los 1 bis 3 Es müssen mindestens drei Referenzprojekte aus den letzten 3 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind. Auftragsvolumen: Mindestauftragswert 10.000 EUR (netto) je Referenz
Los 4: Es müssen mindestens drei Referenzprojekte aus den letzten 5 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind
Auftragsvolumen: Mindestauftragswert 10.000 EUR (netto) je Referenz
Verfahren Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-06-23
10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-08-12 📅
Bedingungen für die Öffnung der Angebote: 2022-06-23
10:00 📅
Ergänzende Informationen Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen
“1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe...”
1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe öffentlicher Aufträge (VgV) durch;
2) Mit dem Angebot sind sämtliche der unter III.1.1 bis III.1.3 aufgelisteten Nachweise, Erklärungen und Angaben (Unterlagen) beizubringen. Für die Erstellung und Einreichung des Angebotes sind die von der Vergabestelle auf der in I.3 angegebenen Internetseite zum Download zur Verfügung gestellten Vordrucke und Formblätter zu verwenden. Die Vergabestelle behält sich vor, fehlende, formell fehlerhafte oder unvollständige Unterlagen bis zum Ablauf einer von der Vergabestelle zu bestimmenden Nachfrist nachzufordern oder aufzuklären. Die Bewerber haben keinen Anspruch auf Nachforderung / Nachreichung oder Aufklärung / Erläuterung von Unterlagen. Sämtliche Unterlagen sind in elektronischer Form sowie in Textform nach § 126b BGB über die genannte Vergabeplattform einzureichen;
3) Soweit Auskünfte erforderlich werden, sind Fragen ausschließlich über die unter I.3 genannte Vergabeplattform einzureichen;
4) Eine Erstattung von Kosten/Aufwendungen für die Erstellung des Angebots und die Teilnahme am Vergabeverfahren findet nicht statt;
5) Die Verfahrens- und Vertragssprache ist deutsch.
Bekanntmachungs-ID: CXS0Y53YY9G
Mehr anzeigen Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990📞
E-Mail: vk@bundeskartellamt.bund.de📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.
Ein Nachprüfungsverfahren wird nach §...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt.
Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet.
Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht.
Dieser Antrag ist unzulässig, soweit:
1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des
Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10
Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt;
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden;
4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer
2 GWB. § 134 Absatz 1 Satz 1 Satz 2 GWB bleibt unberührt.
Nach § 134 GWB (Informations- und Wartepflicht) wird der Auftraggeber Bieter bzw. Bewerber über den vorgesehenen Zuschlag informieren. Der Vertrag wird erst 15 Kalendertage (bei elektronischer Übermittlung oder per Fax: 10 Kalendertage) nach Absendung dieser Information geschlossen.
Mehr anzeigen Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990📞
E-Mail: vk@bundeskartellamt.bund.de📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de🌏
Quelle: OJS 2022/S 102-284792 (2022-05-23)
Ergänzende Angaben (2022-05-31)
Ergänzende Informationen Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2022/S 102-284792
Änderungen Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2
Ort des zu ändernden Textes: Änderung der Angebotsfrist auf Anfrage eines Bieters
Alter Wert
Datum: 2022-06-23 📅
Zeit: 10:00
Neuer Wert
Datum: 2022-07-07 📅
Zeit: 10:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7
Ort des zu ändernden Textes:
“Anpassung der Bedingungen für die Öffnung der Angebote im Zuge der Änderung der Angebotsfrist” Alter Wert
Datum: 2022-06-23 📅
Zeit: 10:00
Neuer Wert
Datum: 2022-07-07 📅
Zeit: 10:00
Quelle: OJS 2022/S 107-301904 (2022-05-31)
Bekanntmachung über vergebene Aufträge (2022-09-06) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 330 000 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00
Verfahren Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 102-284792
Auftragsvergabe
1️⃣
Vertragsnummer: SI22012
Titel: Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 2
Datum des Vertragsabschlusses: 2022-08-02 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 10
Anzahl der eingegangenen Angebote von KMU: 7
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der auf elektronischem Wege eingegangenen Angebote: 10
Name und Anschrift des Auftragnehmers
Name: Certitude Consulting GmbH
Postanschrift: Barichgasse 40-42
Postort: Wien
Postleitzahl: 1030
Land: Österreich 🇦🇹
E-Mail: sales@certitude.consulting📧
Region: Wien 🏙️
URL: https://www.certitude.consulting🌏
Der Auftragnehmer ist ein KMU ✅ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 125 000 💰
Gesamtwert des Auftrags/Loses: EUR 125 000 💰
2️⃣
Vertragsnummer: SI22012.
Titel: Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 1 & 3
Name und Anschrift des Auftragnehmers
Name: Aware 7 GmbH
Postanschrift: Munscheidstraße 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Region: Gelsenkirchen, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 175 000 💰
Gesamtwert des Auftrags/Loses: EUR 175 000 💰
Informationen über die Vergabe von Unteraufträgen
Der Auftrag wird wahrscheinlich an Unterauftragnehmer vergeben
3️⃣
Vertragsnummer: SI22012-
Titel: Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 4
Name und Anschrift des Auftragnehmers
Name: TÜV Informationstechnik GmbH
Postanschrift: Am Tüv 1
Postort: Essen
Postleitzahl: 45307
Region: Essen, Kreisfreie Stadt🏙️ Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 30 000 💰
Gesamtwert des Auftrags/Loses: EUR 30 000 💰