Sicherheitsanalyse ePA-FdV und VAU-Protokoll

gematik GmbH

Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant, Sicherheitsüberprüfungen in Form von Penetrationstests (kurz Pentests) des Frontend des Versicherten der elektronischen Patientenakte (ePA-FdV) durch externe Prüfer durchführen zu lassen. Ziel ist, die grundsätzlichen Sicherheit zu überprüfen und potenzielle Schwachstellen zu ermitteln. Außerdem soll eine Analyse des Protokolls der Vertrauenswürdigen Ausführungsumgebung (VAU-Protokoll) der elektronischen Patientenakte (ePA) und des elektronischen Rezepts (eRp oder E-Rezept) durchgeführt werden.

Deadline
Die Frist für den Eingang der Angebote war 2022-06-23. Die Ausschreibung wurde veröffentlicht am 2022-05-23.

Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Wer?

Wie?

Wo?

Geschichte der Beschaffung
Datum Dokument
2022-05-23 Auftragsbekanntmachung
2022-05-31 Ergänzende Angaben
2022-09-06 Bekanntmachung über vergebene Aufträge
Auftragsbekanntmachung (2022-05-23)
Öffentlicher Auftraggeber
Name und Adressen
Name: gematik GmbH
Postanschrift: Friedrichstr. 136
Postort: Berlin
Postleitzahl: 10117
Land: Deutschland 🇩🇪
Kontaktperson: Procurement Management
Telefon: +49 3040041-0 📞
E-Mail: einkauf@gematik.de 📧
Fax: +49 30-40041-111 📠
Region: Berlin 🏙️
URL: https://www.gematik.de/ 🌏
Kommunikation
Dokumente URL: https://www.dtvp.de/Satellite/notice/CXS0Y53YY9G/documents 🌏
Teilnahme-URL: https://satellite.dtvp.de/Satellite/notice/CXS0Y53YY9G 🌏
Art des öffentlichen Auftraggebers
Andere Art: gematik GmbH

Objekt
Umfang der Beschaffung
Titel: Sicherheitsanalyse ePA-FdV und VAU-Protokoll 2022-0071
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Kurze Beschreibung:
“Im Rahmen ihrer gesetzlichen Verantwortung lässt die gematik eine sogenannte 360Grad Sicherheitsanalyse durchführen. In diesem Kontext ist geplant,...”    Mehr anzeigen

1️⃣
Zusätzliche Produkte/Dienstleistungen: Datenanalyse 📦
Zusätzliche Produkte/Dienstleistungen: Sicherheitsberatung 📦
Ort der Leistung: Berlin 🏙️
Hauptstandort oder Erfüllungsort: gematik GmbH Friedrichstr. 136 10117 Berlin
Beschreibung der Beschaffung:
“Aufgrund der unterschiedlichen Anforderungen an die Pentests und Protokollanalyse sowie aufgrund des Pentestumfangs erfolgt die Vergabe im Losverfahren,...”    Mehr anzeigen
Vergabekriterien
Der Preis ist nicht das einzige Zuschlagskriterium, und alle Kriterien werden nur in den Auftragsunterlagen genannt
Dauer
Datum des Beginns: 2022-08-01 📅

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Bedingungen:
“Angaben zum Nichtvorliegen von Ausschlussgründen nach §§ 123 ff. GWB, § 21 AEntG, § 98c AufenthG, § 19 MiLoG, § 21 SchwarzarbG. Angaben zum Nichtvorliegen...”    Mehr anzeigen
Wirtschaftliche und finanzielle Leistungsfähigkeit
Liste und kurze Beschreibung der Auswahlkriterien:
“1. FÜR LOS 1, 2 und 3: Erklärung zum Gesamtumsatz in den letzten 3 Geschäftsjahren (2019 bis 2021). Ein Bestand des Unternehmens seit drei Jahren ist nicht...”    Mehr anzeigen
Technische und berufliche Fähigkeiten
Liste und kurze Beschreibung der Auswahlkriterien:
“1. FÜR LOS 1, 2 und 3: Erklärung über den Bestand an in den Geschäftsjahren 2019 bis 2021 durchschnittlich jährlich beschäftigten Mitarbeitern. 2. FÜR LOS...”    Mehr anzeigen
Bedingungen für die Teilnahme
Bedingungen für die Teilnahme (technische und berufliche Fähigkeiten):
“Eine 3-jährige Unternehmensexistenz ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen...”    Mehr anzeigen

Verfahren
Art des Verfahrens
Offenes Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2022-06-23 10:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Das Angebot muss gültig sein bis: 2022-08-12 📅
Bedingungen für die Öffnung der Angebote: 2022-06-23 10:00 📅

Ergänzende Informationen
Informationen über elektronische Arbeitsabläufe
Die elektronische Bestellung wird verwendet
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Zusätzliche Informationen

“1) Die gematik führt dieses Vergabeverfahren nach den Vorschriften des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) und der Verordnung über die Vergabe...”    Mehr anzeigen
Körper überprüfen
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt. Ein Nachprüfungsverfahren wird nach §...”    Mehr anzeigen
Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Bundeskartellamt Vergabekammern des Bundes
Postanschrift: Villemombler Str. 76
Postort: Bonn
Postleitzahl: 53123
Land: Deutschland 🇩🇪
Telefon: +49 22894990 📞
E-Mail: vk@bundeskartellamt.bund.de 📧
Fax: +49 2289499163 📠
URL: http://www.bundeskartellamt.de 🌏
Quelle: OJS 2022/S 102-284792 (2022-05-23)
Ergänzende Angaben (2022-05-31)

Ergänzende Informationen
Referenz der ursprünglichen Mitteilung
Nummer der Bekanntmachung im Amtsblatt S: 2022/S 102-284792

Änderungen
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.2
Ort des zu ändernden Textes: Änderung der Angebotsfrist auf Anfrage eines Bieters
Alter Wert
Datum: 2022-06-23 📅
Zeit: 10:00
Neuer Wert
Datum: 2022-07-07 📅
Zeit: 10:00
Zu berichtigender Text in der ursprünglichen Bekanntmachung
Nummer des Abschnitts: IV.2.7
Ort des zu ändernden Textes:
“Anpassung der Bedingungen für die Öffnung der Angebote im Zuge der Änderung der Angebotsfrist”
Alter Wert
Datum: 2022-06-23 📅
Zeit: 10:00
Neuer Wert
Datum: 2022-07-07 📅
Zeit: 10:00
Quelle: OJS 2022/S 107-301904 (2022-05-31)
Bekanntmachung über vergebene Aufträge (2022-09-06)
Objekt
Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): EUR 330 000 💰
Vergabekriterien
Qualitätskriterium (Bezeichnung): Qualität
Qualitätskriterium (Gewichtung): 70
Preis (Gewichtung): 30.00

Verfahren
Administrative Informationen
Frühere Veröffentlichungen zu diesem Verfahren: 2022/S 102-284792

Auftragsvergabe

1️⃣
Vertragsnummer: SI22012
Titel: Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 2
Datum des Vertragsabschlusses: 2022-08-02 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 10
Anzahl der eingegangenen Angebote von KMU: 7
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 1
Anzahl der auf elektronischem Wege eingegangenen Angebote: 10
Name und Anschrift des Auftragnehmers
Name: Certitude Consulting GmbH
Postanschrift: Barichgasse 40-42
Postort: Wien
Postleitzahl: 1030
Land: Österreich 🇦🇹
E-Mail: sales@certitude.consulting 📧
Region: Wien 🏙️
URL: https://www.certitude.consulting 🌏
Der Auftragnehmer ist ein KMU
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 125 000 💰
Gesamtwert des Auftrags/Loses: EUR 125 000 💰

2️⃣
Vertragsnummer: SI22012.
Titel: Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 1 & 3
Name und Anschrift des Auftragnehmers
Name: Aware 7 GmbH
Postanschrift: Munscheidstraße 14
Postort: Gelsenkirchen
Postleitzahl: 45886
Land: Deutschland 🇩🇪
Region: Gelsenkirchen, Kreisfreie Stadt 🏙️
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 175 000 💰
Gesamtwert des Auftrags/Loses: EUR 175 000 💰
Informationen über die Vergabe von Unteraufträgen
Der Auftrag wird wahrscheinlich an Unterauftragnehmer vergeben

3️⃣
Vertragsnummer: SI22012-
Titel: Auftragsvergabe Sicherheitsanalyse ePA-FdV und VAU Protokoll Los 4
Name und Anschrift des Auftragnehmers
Name: TÜV Informationstechnik GmbH
Postanschrift: Am Tüv 1
Postort: Essen
Postleitzahl: 45307
Region: Essen, Kreisfreie Stadt 🏙️
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Geschätzter Gesamtwert des Auftrags/Loses: EUR 30 000 💰
Gesamtwert des Auftrags/Loses: EUR 30 000 💰

Ergänzende Informationen
Zusätzliche Informationen
Bekanntmachungs-ID: CXS0Y53YYF1
Quelle: OJS 2022/S 174-493180 (2022-09-06)