Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD. --- Nähere Informationen hierzu entnehmen Sie bitte der Leistungsbeschreibung in Anlage 02.
Deadline
Die Frist für den Eingang der Angebote war 2026-01-22.
Die Ausschreibung wurde veröffentlicht am 2025-11-10.
Auftragsbekanntmachung (2025-11-10) Objekt Umfang der Beschaffung
Titel: Externe informationssicherheitsbeauftragte für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
Referenznummer: 400/2025
Kurze Beschreibung:
“Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für...”
Kurze Beschreibung
Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
---
Nähere Informationen hierzu entnehmen Sie bitte der Leistungsbeschreibung in Anlage 02.
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Geschätzter Wert ohne MwSt: 1 000 000 EUR 💰
Beschreibung
Beschreibung der Beschaffung:
“Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für...”
Beschreibung der Beschaffung
Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
---
Nähere Informationen hierzu entnehmen Sie bitte der Leistungsbeschreibung in Anlage 02.
Mehr anzeigen
Zusätzliche Produkte/Dienstleistungen: Sicherheitsberatung📦
Ort der Leistung: Bonn, Kreisfreie Stadt🏙️
Dauer: 4 (YEAR)
Der nachstehende Zeitrahmen ist in Jahren ausgedrückt.
Titel
Los-Identifikationsnummer: LOT-0000
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-01-22 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Ausgefüllte Eigenerklärung nach §§ 123, 124 GWB, § 19 Abs. 1 MiLoG und Art. 5k der Verordnung (EU) Nr. 833/2014, Anlage 07”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Firmenprofil (kurze Beschreibung des Unternehmens, Historie, Portfolio, Personalstruktur)”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Nachweis der Eintragung in einem Berufs- oder Handelsregister oder vergleichbares Register”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erklärung über den Gesamtumsatz und den Umsatz in dem Tätigkeitsbereich des Auftrags innerhalb der letzten drei Geschäftsjahre.
---
Das Formular in Anlage...”
Liste und kurze Beschreibung der Regeln und Kriterien
Erklärung über den Gesamtumsatz und den Umsatz in dem Tätigkeitsbereich des Auftrags innerhalb der letzten drei Geschäftsjahre.
---
Das Formular in Anlage 08 ist zu verwenden.
---
Sollten Sie aus berechtigtem Grund keine Umsatzzahlen der letzten drei Geschäftsjahre angeben können, teilen Sie uns dies bitte in dem Formular mit, damit wir gegebenenfalls die Vorlage anderer geeigneter Unterlagen zur Prüfung der wirtschaftlichen und finanziellen Leistungsfähigkeit von Ihnen fordern können.
---
Mindestanforderung:
---
Der Bewerber muss innerhalb der letzten drei Geschäftsjahre einen durchschnittlichen Gesamtjahresumsatz (brutto) von mindestens: 5.000.000 € erzielt haben.
---
Der Bewerber muss innerhalb der letzten drei Geschäftsjahre einen durchschnittlichen Jahresumsatz (brutto) im Tätigkeitsbereich des Auftrags (in dem für den Auftrag relevanten Geschäftsfeld des Unternehmens) von mindestens: 2.500.000 € erzielt haben.
---
Das Formular in Anlage 08 ist zu verwenden.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Nachweis einer bestehenden Berufs- oder Betriebshaftpflichtversicherung, die den Tätigkeitsbereich des Auftrags abdeckt,
oder Erklärung, im Auftragsfall...”
Liste und kurze Beschreibung der Regeln und Kriterien
Nachweis einer bestehenden Berufs- oder Betriebshaftpflichtversicherung, die den Tätigkeitsbereich des Auftrags abdeckt,
oder Erklärung, im Auftragsfall eine entsprechende Versicherung abzuschließen und diese für die gesamte Vertragslaufzeit aufrecht zu erhalten.
---
Folgende Schäden mit folgenden Mindestdeckungssummen müssen mindestens versichert sein:
---
Personen- und Sachschäden: 1.000.000 €
---
Vermögensschäden: 3.000.000 €
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Vorlage geeigneter Referenzen über früher ausgeführte Aufträge in Form einer Liste ausschließlich der in den letzten drei Jahren erbrachten wesentlichen...”
Liste und kurze Beschreibung der Regeln und Kriterien
Vorlage geeigneter Referenzen über früher ausgeführte Aufträge in Form einer Liste ausschließlich der in den letzten drei Jahren erbrachten wesentlichen Leistungen, mit Angabe des Werts, des Liefer- beziehungsweise Erbringungszeitpunkts sowie des öffentlichen oder privaten Auftraggebers.
---
Geeignet ist eine Referenz, wenn die erbrachten Leistungen mit den hier ausgeschriebenen vergleichbar waren, d.h. insbesondere Leistungen in den Bereichen:
• Betriebsowie die kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik, insbesondere nach den Standards 200-1, 200-2, 200-3 sowie unter Anwendung des IT-Grundschutz-Kompendiums
• sicherheitstechnische Analyse, Bewertung und Begleitung von KI-Projekten im Bereich der öffentlichen Verwaltung
Das Formular in Anlage 09 ist hierfür zu verwenden.
---
Mindestanforderungen:
---
Es sind mindestens 3 geeignete Referenzen vorzulegen.
---
Es sind für mindestens zwei Referenzen Arbeitsproben vorzulegen, soweit die Bieter zu einer solchen Vorlage berechtigt ist.
---
Folgende Erfahrungsbereiche müssen mindestens durch die vorgelegten Referenzen abgedeckt werden:
---
1. Erstellung von individuellen IT-Sicherheitsleitlinien nach Vorgaben vom BSI (200-1 und 200-2)
2. Erstellung und Fortschreibung von Sicherheitskonzepten nach Vorgaben vom BSI (200-2 und 200-3) anhand einer Softwareunterstützung.
3. Sicherheitstechnische Analyse, Bewertung und Begleitung von KI-Projekten
4. Begleitung von Projekten und Maßnahmen mit IT-Bezug, die die Einführung neuer und Änderung bestehender IT-Anwendungen und IT-Systeme (Änderungen an der IT-Architektur) im Hinblick auf die Auswirkung auf die IT-Sicherheit haben.
5. Softwaregestützte Erstellung von Sicherheitskonzepten nach Vorgaben des BSI (200-2 und 200-3) für Teilverbünde im Geltungsbereich.
6. Planung, Durchführung und Dokumentation von Penetrationstests nach Vorgaben des BSI (IS-Penetrationstest)
7. Begleitung eines Zertifizierungsverfahrens ISO 27001 auf Basis von IT-Grundschutz.
---
Alle Bereiche 1. bis 7. müssen durch Referenzen jeweils zumindest einmal belegt werden (Mindestanforderung). Eine Referenz kann zur Abdeckung mehrerer Bereiche verwendet werden.
---
Mindestens eine Referenz muss ein Auftragsvolumen von mindestens 200.000 EUR (netto) vorweisen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Beschreibung Maßnahmen zur Qualitätssicherung des Unternehmens, auf gesonderter Anlage, maximal 2 Seiten DIN A4 in Schriftgröße 12 Times New Roman; 1,5 Pt....”
Liste und kurze Beschreibung der Regeln und Kriterien
Beschreibung Maßnahmen zur Qualitätssicherung des Unternehmens, auf gesonderter Anlage, maximal 2 Seiten DIN A4 in Schriftgröße 12 Times New Roman; 1,5 Pt. Zeilenabstand oder Nachweis einer DIN ISO Zertifizierung oder vergleichbar (z.B. formlose Darstellung)
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens insgesamt sowie zusätzlich für den Leistungsbereich dieser...”
Liste und kurze Beschreibung der Regeln und Kriterien
Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens insgesamt sowie zusätzlich für den Leistungsbereich dieser Ausschreibung in den letzten drei Jahren ersichtlich ist.
---
Das Formular Anlage 08 ist zu verwenden.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt (Nachunternehmerverzeichnis gemäß Anlage 10)”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Nachweis einer gültigen Zertifizierung als IT-Sicherheitsdienstleister nach § 9 Abs. 2 BSIG (oder einer gültigen und als gleichwertig anerkannten...”
Liste und kurze Beschreibung der Regeln und Kriterien
Nachweis einer gültigen Zertifizierung als IT-Sicherheitsdienstleister nach § 9 Abs. 2 BSIG (oder einer gültigen und als gleichwertig anerkannten Zertifizierung) in den Geltungsbereichen „IS-Revision und IS-Beratung“ sowie „IS-Penetrationstests“
Ergänzende Informationen Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer: t: 0228 94990
Postanschrift: Kaiser-Friedrich-Str. 16
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de📧
Telefon: +49 228 94990📞
Fax: +49 228 9499163 📠
URL: http://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html?nn=3590536🌏 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist,
bevor die Vergabekammer den Auftraggeber über den Antrag auf...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist,
bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung
informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung
erfolgt frühestens 10 Kalendertage nach Absendung der beabsichtigten
Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist
beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf
den Tag des Zugangs beim betroffenen Bieter kommt es nicht an.
Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend
gemachten Vergabeverstöße innerhalb von 10 Kalendertagen nach Kenntnis
gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB).
Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung
benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem
Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen
Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen
spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe
gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB).
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2025/S 219-751668 (2025-11-10)