Gegenstand der ausgeschriebenen Rahmenvereinbarungen sind Dienstleistungen in den Bereichen DevSecOps, Consulting und Architektur Cloud sowie Softwareentwicklung Cloud.
Deadline
Die Frist für den Eingang der Angebote war 2025-11-04.
Die Ausschreibung wurde veröffentlicht am 2025-10-02.
Auftragsbekanntmachung (2025-10-02) Objekt Umfang der Beschaffung
Titel: Dienstleistungen für das Kompetenzzentrum Cloud
Reference number: BIT14-0230-729
Kurze Beschreibung:
“Gegenstand der ausgeschriebenen Rahmenvereinbarungen sind Dienstleistungen in den Bereichen DevSecOps, Consulting und Architektur Cloud sowie...”
Kurze Beschreibung
Gegenstand der ausgeschriebenen Rahmenvereinbarungen sind Dienstleistungen in den Bereichen DevSecOps, Consulting und Architektur Cloud sowie Softwareentwicklung Cloud.
Mehr anzeigen
Art des Vertrags: services
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦 Informationen über Lose
Dieser Vertrag ist in Lose unterteilt ✅
Höchstzahl der Lose, die an einen Bieter vergeben werden können: 3
Angebote können für eine maximale Anzahl von Losen eingereicht werden: 3
1️⃣
Beschreibung der Beschaffung:
“Los 1 bezieht sich auf die Implementierung und das Management von DevSecOps-Prozessen für die StackIT:X und StackIT Public Cloud Plattformen. Der...”
Beschreibung der Beschaffung
Los 1 bezieht sich auf die Implementierung und das Management von DevSecOps-Prozessen für die StackIT:X und StackIT Public Cloud Plattformen. Der Dienstleistende soll umfassende Leistungen erbringen, die die Integration von Sicherheitsmaßnahmen in die Entwicklungs- und Betriebsprozesse sicherstellen.
2.1 Implementierung von DevSecOps-Prozessen
Der Auftragnehmende soll bei der Optimierung der DevSecOps-Prozesse unterstützen.
- Prozessintegration: Entwicklung und Integration von DevSecOps-Prozessen, um die Zusammenarbeit zwischen Entwicklungs-, Sicherheits- und Betriebsteams zu fördern.
- Automatisierung: Nutzung von Automatisierungswerkzeugen zur kontinuierlichen Integration und Bereitstellung (CI/CD) sowie zur Sicherheitsprüfung.
- Toolchain Management: Auswahl, Konfiguration und Verwaltung einer geeigneten DevSecOps-Toolchain für die StackIT:X und StackIT Public-Cloud-Plattformen.
2.2 Sicherheitsintegration
- Sicherheitsanforderungen: Definition und Implementierung von Sicherheitsanforderungen in den Entwicklungs- und Betriebsprozessen.
- Sicherheitstests: Automatisierung von Sicherheitsprüfungen, einschließlich statischer und dynamischer Codeanalyse (SAST/DAST), Schwachstellenscans und Penetrationstests mit den von der BITBW zur Verfügung gestellten Tools z. B. SonarCube etc.
2.3 Überwachung und Auditierung
- Monitoring: Nutzung und Konfiguration von Überwachungssystemen zur Erkennung von Sicherheitsvorfällen und Anomalien in Echtzeit.
- Compliance und Auditierung: Durchführung regelmäßiger Sicherheitsaudits und Erstellung von Berichten zur Bewertung der Sicherheitslage und zur Einhaltung von Compliance-Vorgaben bzgl. der DevOps-Umgebung.
- Log-Management: Nutzung und Konfiguration von zentralisierten Logging-Lösungen zur Nachverfolgung und Analyse von sicherheitsrelevanten Ereignissen.
2.4 Schulung und Wissensvermittlung
- Schulungsprogramme: Entwicklung und Durchführung von Schulungsprogrammen für Entwicklungs-, Sicherheits- und Betriebsteams zur Förderung des DevSecOps-Mindsets.
- Dokumentation: Erstellung und Pflege umfassender digitaler Dokumentationen der DevSecOps-Prozesse und -Richtlinien.
- Best Practices: Vermittlung von Best Practices und kontinuierlicher Verbesserung der Sicherheitsprozesse.
2️⃣
Beschreibung der Beschaffung:
“Los 2 bezieht sich auf Beratungsdienste zur strategischen Planung und zum Design von Cloud-Architekturen für die StackIT:X und StackIT...”
Beschreibung der Beschaffung
Los 2 bezieht sich auf Beratungsdienste zur strategischen Planung und zum Design von Cloud-Architekturen für die StackIT:X und StackIT Public-Cloud-Plattformen. Der Dienstleistende soll umfassende Leistungen erbringen, die eine fundierte Beratung und die Entwicklung skalierbarer, sicherer und effizienter Cloud-Architekturen gewährleisten, einschließlich der Integration bestehender Fachverfahren in die Cloud.
2.1 Strategische Planung
- Bedarfsanalyse: Durchführung von Analysen zur Ermittlung der aktuellen und zukünftigen Anforderungen der IT-Infrastruktur, insbesondere im Hinblick auf bestehende Fachverfahren.
- Strategieentwicklung: Entwicklung von Cloud-Strategien, die auf die Geschäftsziele, technologischen Anforderungen und bestehenden Fachverfahren der Kunden abgestimmt sind. Kunden sind die Ministerien der Landesregierung und nachgelagerte Behörden.
- Roadmap-Erstellung: Erstellung einer detaillierten Roadmap zur schrittweisen Implementierung der Cloud-Strategie und Integration der Fachverfahren.
2.2 Architekturdesign
- Architekturkonzeption: Entwicklung von skalierbaren und resilienten Cloud-Architekturen für StackIT:X und StackIT Public Cloud.
- Technologieauswahl: Auswahl geeigneter Technologien und Tools, die den spezifischen Anforderungen und Best Practices entsprechen.
- Sicherheitsarchitektur: Integration von Sicherheitsmechanismen in die Cloud-Architektur, einschließlich Zugangskontrollen, Verschlüsselung und Netzwerk-Sicherheit.
- Fachverfahrensintegration: Entwicklung von Konzepten zur nahtlosen Integration bestehender Fachverfahren in die Cloud-Architektur.
2.3 Migration und Integration
- Migrationsplanung: Entwicklung von Migrationsplänen für die Überführung bestehender Anwendungen, Daten und Fachverfahren in die Cloud.
- Integration: Planung und Implementierung der Integration von Cloud-Diensten mit bestehenden On-Premises-Systemen, Anwendungen und Fachverfahren.
- Testen und Validieren: Durchführung von Tests zur Sicherstellung der Funktionalität, Performance und Sicherheit der migrierten und integrierten Systeme.
2.4 Optimierung und Management
- Leistungsoptimierung: Analyse und Optimierung der Cloud-Architekturen zur Verbesserung der Performance und Kosten.
- Kapazitätsplanung: Planung der Kapazitäten zur Sicherstellung der Skalierbarkeit und Verfügbarkeit der Cloud-Ressourcen.
- Kontinuierliche Verbesserung: Implementierung von Prozessen zur kontinuierlichen Verbesserung und Anpassung der Cloud-Architekturen an sich ändernde Anforderungen und Fachverfahren.
2.5 Schulung und Wissensvermittlung
- Schulungsprogramm: Entwicklung und Durchführung von Schulungsprogrammen für verschiedene Stakeholder zur Vermittlung von Best Practices im Bereich Cloud-Architektur und Fachverfahrensintegration.
- Dokumentation: Erstellung umfassender digitaler Dokumentationen der Architekturentwürfe, Migrationspläne und Best Practices.
- Workshops: Durchführung von Workshops zur Förderung des Wissensaustauschs und zur Unterstützung der verschiedenen Teams bei der Implementierung und Verwaltung der Cloud-Architekturen und Fachverfahrensintegration.
Mehr anzeigen Titel
Los-Identifikationsnummer: LOT-0002
3️⃣
Beschreibung der Beschaffung:
“Los 3 bezieht sich auf die Entwicklung und Anpassung von Cloud-basierten Softwarelösungen vorrangig für die StackIT:X und StackIT Public Cloud Plattformen....”
Beschreibung der Beschaffung
Los 3 bezieht sich auf die Entwicklung und Anpassung von Cloud-basierten Softwarelösungen vorrangig für die StackIT:X und StackIT Public Cloud Plattformen. Zu einem späteren Zeitpunkt könnten noch weitere Softwarelösungen folgen. Die Entwicklung soll agil erfolgen und Cloud-Native-Methoden unterstützen, um skalierbare, sichere und effiziente Anwendungen zu gewährleisten.
2.1 Softwareentwicklung
- Anforderungsanalyse: Erfassung und Analyse der Anforderungen der Stakeholder, um klare und präzise Entwicklungsziele zu definieren.
- Architektur und Design: Entwurf von Cloud-Native-Softwarearchitekturen unter Nutzung von Microservices, Containerisierung und serverlosen Technologien.
- Entwicklung: Implementierung der Softwarelösungen unter Verwendung moderner Programmiersprachen und Frameworks (z. B. Java, Python, Node.js, etc.).
2.2 Entwicklungs-Methodik
Die Entwicklungs-Methodik wird vor Projektstart gemeinsam festgelegt. Bevorzugt wird eine Entwicklung auf Basis Scrum nach Scrum.org.
2.3 Cloud-native Methoden
- Containerisierung: Nutzung von Docker und Kubernetes zur Containerisierung und Orchestrierung von Anwendungen.
- Microservices: Entwicklung und Implementierung von Microservices zur Modularisierung der Anwendungskomponenten.
- Serverless: Einsatz von serverlosen Architekturen und Funktionen zur Skalierung und Kosteneffizienz.
2.4 Testing und Qualitätssicherung:
- Automatisiertes Testing: Implementierung von Unit-Tests, Integrationstests und End-to-End-Tests zur Sicherstellung der Softwarequalität.
- Code Reviews: Durchführung regelmäßiger Code Reviews zur Verbesserung der Codequalität und zur Förderung des Wissenstransfers innerhalb des Teams.
- Performance-Tests: Durchführung von Last- und Performance-Tests, in der Stack-IT-Cloud der BITBW und der Public-Cloud die von Stack-IT bereitgestellt wird, um die Skalierbarkeit und Zuverlässigkeit der Anwendungen sicherzustellen.
2.5 Dokumentation und Wissensvermittlung:
- Technische Dokumentation: Erstellung umfassender digitaler technischer Dokumentationen zu Architektur, Design, Implementierung und Betrieb der Softwarelösungen.
- Nutzerhandbücher: Erstellung von Handbüchern und Schulungsmaterialien für Endbenutzer und Administratoren.
- Wissensaustausch: Durchführung von Workshops und Schulungen verschiedener Stakeholder zur Förderung des Wissenstransfers und der Best Practices im Bereich Cloud-Native-Entwicklung.
Mehr anzeigen Titel
Los-Identifikationsnummer: LOT-0003
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-11-04 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2025-11-04 10:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 147
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Gemäß Allgemeine Angaben (Mit dem Angebot; Mittels Eigenerklärung):”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Gemäß Angebotsblatt Unternehmen (Mit dem Angebot; Mittels Eigenerklärung): Personelle Sicherheit”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Haftpflichtversicherung (Mit dem Angebot; Mittels Dritterklärung):”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Handelsregister (Mit dem Angebot; Mittels Eigenerklärung):”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Gemäß Angebotsblatt Unternehmen (Mit dem Angebot; Mittels Eigenerklärung):” Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“- Eigenerklärung, dass keine rechtskräftigen Verurteilungen der in § 123 GWB aufgezählten Straftaten vorliegen. (A) - Eigenerklärung, dass keine Verstöße...”
Bedingungen für die Vertragserfüllung
- Eigenerklärung, dass keine rechtskräftigen Verurteilungen der in § 123 GWB aufgezählten Straftaten vorliegen. (A) - Eigenerklärung, dass keine Verstöße der in § 124 GWB aufgezählten fakultativen Ausschlussgründe vorliegen. (A) - Eigenerklärung, dass keine fakultativen Ausschlussgründe nach § 42 Abs. 1 VgV i. V. m. § 124 GWB vorliegen. (A) - Angabe, von Name und Hauptsitz seines Unternehmens. (A) - Angabe, ob der Bieter gemäß der KMU-Definition der Europäischen Kommission (EU-Empfehlung 2003/361) zur Gruppe der Kleinstunternehmen, kleinen oder mittleren Unternehmen (KMU) gehört. (A) - Angabe der nationale Identifikationsnummer an. (A) - Angabe, ob das Unternehmen börsennotiert ist. (A) - Angabe der Staatsangehörigkeit(en) des/der Eigentümer*in bzw. der Eigentümer*innen an. (A Eigenerklärung, ob beabsichtigt wird Unterauftragnehmer einzusetzen. (A) siehe Bewerbungsbedingungen und Anlage 1 zum Vertrag - Ergänzende Vereinbarungen
“#Bekanntmachungs-ID: CXUEYYLYTNVJ9GSY#
- Wir erklären, dass es sich bei dem Bieter nicht um a) russische Staatsangehörige oder in Russland niedergelassene...”
#Bekanntmachungs-ID: CXUEYYLYTNVJ9GSY#
- Wir erklären, dass es sich bei dem Bieter nicht um a) russische Staatsangehörige oder in Russland niedergelassene natürliche oder juristische Personen, Organisationen oder Einrichtungen, b) juristische Personen, Organisationen oder Einrichtungen, deren Anteile zu über 50 % unmittelbar oder mittelbar von einer der unter Buchstabe a genannten Organisationen gehalten werden, oder c) natürliche oder juristische Personen, Organisationen oder Einrichtungen, die im Namen oder auf Anweisung einer der unter Buchstabe a oder b genannten Organisationen handelt. Des Weiteren wird bestätigt, dass das Vorgenannte auch nicht auf Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, zutrifft. Dies gilt, soweit mehr als 10% des Auftragswertes auf betroffene Unterauftragnehmer/Nachunternehmer, Lieferanten oder Unternehmen deren Leistung zur Vertragserfüllung in Anspruch genommen wird, entfallen. (A) - Eigenerklärung, dass der Bieter die Tariftreue- und Mindestentgeltbestimmungen nach dem Landestariftreue- und Mindestentgeltgesetz einhält, vgl. Anlage 8.x zum Vertrag - Verpflichtungserklärung Mindestentgelt und ggf. Anlage 9.x zum Vertrag - Verpflichtungserklärung Mindestentgelt Unterauftragnehmer. (A) - Eigenerklärung, dass der Bieter die Anforderungen aus Anlage 2 zum Vertrag - Leistungsbeschreibung vollständig erbringen kann und für die erbrachten Dienstleistungen das Muster Leistungsnachweise verwenden wird. (A) Eigenerklärung, dass der Bieter bzw. die von ihm angebotenen Personen im Falle einer Zuschlagserteilung mit der Anlage 11 zum Vertrag - Einwilligung Zuverlässigkeitsüberprüfung einverstanden sind, die Anlage ausfüllen und zeitnah vor der Leistungserbringung der BITBW übergeben wird. (A) Weitere Anforderungen ergeben sich aus den Allgemeinen Angaben und dem Angebotsblatt Unternehmen. (A)
Mehr anzeigen Körper überprüfen
Name: Vergabekammer Baden-Württemberg
Nationale Registrierungsnummer: 08-A9866-40
Postanschrift: Durlacher Allee 100
Postleitzahl: 76137
Postort: Karlsruhe
Region: Karlsruhe, Stadtkreis🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@rpk.bwl.de📧
Telefon: +49 721926-8730📞
URL: https://rp.baden-wuerttemberg.de/rpk/abt1/ref15/🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
1) Etwaige Vergabeverstöße muss der Bewerber/Bieter gemäß § 160 Abs. 3 Nr. 1 GWB innerhalb von 10 Kalendertagen nach Kenntnisnahme rügen.
2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, sind nach §160 Abs. 3 Nr. 2 GWB spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Abgabe der Bewerbung oder der Angebote gegenüber dem Auftraggeber zu rügen.
3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, sind nach § 160 Abs. 3 Nr. 3 GWB spätestens bis zum Ablauf der Frist zur Bewerbungs- oder Angebotsabgabe gegenüber dem Auftraggeber zu rügen.
4) Ein Vergabenachprüfungsantrag ist nach § 160 Abs. 3 Nr. 4 GWB innerhalb von 15 Kalendertagen nach der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der Vergabekammer einzureichen.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2025/S 190-648023 (2025-10-02)