Externe informationssicherheitsbeauftragte für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
Deutscher Akademischer Austauschdienst e. V.
Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD. --- Nähere Informationen hierzu entnehmen Sie bitte der Leistungsbeschreibung in Anlage 02.
DeadlineDie Frist für den Eingang der Angebote war 2026-01-22. Die Ausschreibung wurde veröffentlicht am 2025-11-10.
Wer? Wie?- • IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
- • Unternehmens- und Managementberatung › Sicherheitsberatung
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2025-11-10 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2025-11-10)
Objekt
Umfang der Beschaffung
Titel: Externe informationssicherheitsbeauftragte für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Geschätzter Wert ohne MwSt: 1 000 000 EUR 💰
Beschreibung
Interne Kennung:
Beschreibung der Beschaffung:
Zusätzliche Produkte/Dienstleistungen: Sicherheitsberatung
📦
Stadt: Bonn
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Dauer: 4 Jahre
Vergabekriterien
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde:
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-01-22 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen:
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Vertraulichkeitsvereinbarung erforderlich ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Eintragung in das Handelsregister
Liste und kurze Beschreibung der Regeln und Kriterien:
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Berufliche Risikohaftpflichtversicherung
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Referenzen zu bestimmten Dienstleistungen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Umweltmanagementmaßnahmen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Durchschnittliche jährliche Belegschaft
Liste und kurze Beschreibung der Regeln und Kriterien:
Liste und kurze Beschreibung der Regeln und Kriterien:
Liste und kurze Beschreibung der Regeln und Kriterien:
Beschreibung der Ausschlussgründe:
Öffentlicher Auftraggeber
Name und Adressen
Name: Deutscher Akademischer Austauschdienst e. V.
Nationale Registrierungsnummer:
Postanschrift: Kennedyallee 50
Postleitzahl: 53175
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabe-einkauf@daad.de 📧
Telefon: 000 📞
URL: https://www.daad.de/ 🌏
Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
Haupttätigkeit
Bildung
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdocuments.html?id=815839 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=815839 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
Postanschrift: Kaiser-Friedrich-Str. 16
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 228 94990 📞
Fax: +49 228 9499163 📠
URL: http://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html?nn=3590536 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2025-11-13+01:00 📅
Quelle: OJS 2025/S 219-751668 (2025-11-10)
Objekt
Umfang der Beschaffung
Titel: Externe informationssicherheitsbeauftragte für die DAAD-Zentrale in Bonn, das DAAD Büro Berlin und das DAAD-Außennetzwerk
Referenznummer:
400/2025
Kurze Beschreibung:
Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
---
Nähere Informationen hierzu entnehmen Sie bitte der Leistungsbeschreibung in Anlage 02.
Mehr anzeigen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Geschätzter Wert ohne MwSt: 1 000 000 EUR 💰
Beschreibung
Interne Kennung:
400/2025
Beschreibung der Beschaffung:
Der Auftragsgegenstand umfasst die Übernahme der Funktion bzw. der Aufgaben der IT-Sicherheitsbeauftragten im Sinne des geltenden BSI-Standards für IT-Grundschutz-Vorgehensweise (BSI-Standard 200-2) für die DAAD-Zentrale in Bonn, das Büro Berlin sowie das Außennetzwerk des DAAD.
---
Nähere Informationen hierzu entnehmen Sie bitte der Leistungsbeschreibung in Anlage 02.
Mehr anzeigen
Stadt: Bonn
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Dauer: 4 Jahre
Vergabekriterien
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde:
Die Angaben zu den Zuschlagskriterien und deren Gewichtung sind den Bewerbungsbedingungen in Anlage 01 der Vergabeunterlagen zu entnehmen.
Titel
Los-Identifikationsnummer:
LOT-0000
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-01-22 12:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Zusätzliche Informationen:
Der Auftraggeber behält sich vor, den Bieter unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung aufzufordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, innerhalb einer bestimmten Frist nachzureichen, zu vervollständigen oder zu korrigieren.
Mehr anzeigen
Vertraulichkeitsvereinbarung erforderlich ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Liste und kurze Beschreibung der Regeln und Kriterien:
Ausgefüllte Eigenerklärung nach §§ 123, 124 GWB, § 19 Abs. 1 MiLoG und Art. 5k der Verordnung (EU) Nr. 833/2014, Anlage 07
Firmenprofil (kurze Beschreibung des Unternehmens, Historie, Portfolio, Personalstruktur)
Liste und kurze Beschreibung der Regeln und Kriterien:
Nachweis der Eintragung in einem Berufs- oder Handelsregister oder vergleichbares Register
Eignungskriterium: Durchschnittlicher Jahresumsatz
Liste und kurze Beschreibung der Regeln und Kriterien:
Erklärung über den Gesamtumsatz und den Umsatz in dem Tätigkeitsbereich des Auftrags innerhalb der letzten drei Geschäftsjahre.
---
Das Formular in Anlage 08 ist zu verwenden.
---
Sollten Sie aus berechtigtem Grund keine Umsatzzahlen der letzten drei Geschäftsjahre angeben können, teilen Sie uns dies bitte in dem Formular mit, damit wir gegebenenfalls die Vorlage anderer geeigneter Unterlagen zur Prüfung der wirtschaftlichen und finanziellen Leistungsfähigkeit von Ihnen fordern können.
---
Mindestanforderung:
---
Der Bewerber muss innerhalb der letzten drei Geschäftsjahre einen durchschnittlichen Gesamtjahresumsatz (brutto) von mindestens: 5.000.000 € erzielt haben.
---
Der Bewerber muss innerhalb der letzten drei Geschäftsjahre einen durchschnittlichen Jahresumsatz (brutto) im Tätigkeitsbereich des Auftrags (in dem für den Auftrag relevanten Geschäftsfeld des Unternehmens) von mindestens: 2.500.000 € erzielt haben.
---
Das Formular in Anlage 08 ist zu verwenden.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Nachweis einer bestehenden Berufs- oder Betriebshaftpflichtversicherung, die den Tätigkeitsbereich des Auftrags abdeckt,
oder Erklärung, im Auftragsfall eine entsprechende Versicherung abzuschließen und diese für die gesamte Vertragslaufzeit aufrecht zu erhalten.
---
Folgende Schäden mit folgenden Mindestdeckungssummen müssen mindestens versichert sein:
---
Personen- und Sachschäden: 1.000.000 €
---
Vermögensschäden: 3.000.000 €
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Vorlage geeigneter Referenzen über früher ausgeführte Aufträge in Form einer Liste ausschließlich der in den letzten drei Jahren erbrachten wesentlichen Leistungen, mit Angabe des Werts, des Liefer- beziehungsweise Erbringungszeitpunkts sowie des öffentlichen oder privaten Auftraggebers.
---
Geeignet ist eine Referenz, wenn die erbrachten Leistungen mit den hier ausgeschriebenen vergleichbar waren, d.h. insbesondere Leistungen in den Bereichen:
• Betriebsowie die kontinuierliche Weiterentwicklung des Informationssicherheits-Managementsystems gemäß den Vorgaben des Bundesamts für Sicherheit in der Informationstechnik, insbesondere nach den Standards 200-1, 200-2, 200-3 sowie unter Anwendung des IT-Grundschutz-Kompendiums
• sicherheitstechnische Analyse, Bewertung und Begleitung von KI-Projekten im Bereich der öffentlichen Verwaltung
Das Formular in Anlage 09 ist hierfür zu verwenden.
---
Mindestanforderungen:
---
Es sind mindestens 3 geeignete Referenzen vorzulegen.
---
Es sind für mindestens zwei Referenzen Arbeitsproben vorzulegen, soweit die Bieter zu einer solchen Vorlage berechtigt ist.
---
Folgende Erfahrungsbereiche müssen mindestens durch die vorgelegten Referenzen abgedeckt werden:
---
1. Erstellung von individuellen IT-Sicherheitsleitlinien nach Vorgaben vom BSI (200-1 und 200-2)
2. Erstellung und Fortschreibung von Sicherheitskonzepten nach Vorgaben vom BSI (200-2 und 200-3) anhand einer Softwareunterstützung.
3. Sicherheitstechnische Analyse, Bewertung und Begleitung von KI-Projekten
4. Begleitung von Projekten und Maßnahmen mit IT-Bezug, die die Einführung neuer und Änderung bestehender IT-Anwendungen und IT-Systeme (Änderungen an der IT-Architektur) im Hinblick auf die Auswirkung auf die IT-Sicherheit haben.
5. Softwaregestützte Erstellung von Sicherheitskonzepten nach Vorgaben des BSI (200-2 und 200-3) für Teilverbünde im Geltungsbereich.
6. Planung, Durchführung und Dokumentation von Penetrationstests nach Vorgaben des BSI (IS-Penetrationstest)
7. Begleitung eines Zertifizierungsverfahrens ISO 27001 auf Basis von IT-Grundschutz.
---
Alle Bereiche 1. bis 7. müssen durch Referenzen jeweils zumindest einmal belegt werden (Mindestanforderung). Eine Referenz kann zur Abdeckung mehrerer Bereiche verwendet werden.
---
Mindestens eine Referenz muss ein Auftragsvolumen von mindestens 200.000 EUR (netto) vorweisen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Beschreibung Maßnahmen zur Qualitätssicherung des Unternehmens, auf gesonderter Anlage, maximal 2 Seiten DIN A4 in Schriftgröße 12 Times New Roman; 1,5 Pt. Zeilenabstand oder Nachweis einer DIN ISO Zertifizierung oder vergleichbar (z.B. formlose Darstellung)
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Erklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens insgesamt sowie zusätzlich für den Leistungsbereich dieser Ausschreibung in den letzten drei Jahren ersichtlich ist.
---
Das Formular Anlage 08 ist zu verwenden.
Eignungskriterium: Anteil der Unterauftragsvergabe
Liste und kurze Beschreibung der Regeln und Kriterien:
Angabe, welche Teile des Auftrags das Unternehmen unter Umständen als Unteraufträge zu vergeben beabsichtigt (Nachunternehmerverzeichnis gemäß Anlage 10)
Eignungskriterium: Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Liste und kurze Beschreibung der Regeln und Kriterien:
Nachweis einer gültigen Zertifizierung als IT-Sicherheitsdienstleister nach § 9 Abs. 2 BSIG (oder einer gültigen und als gleichwertig anerkannten Zertifizierung) in den Geltungsbereichen „IS-Revision und IS-Beratung“ sowie „IS-Penetrationstests“
Ausschlussgrund:
Beteiligung an einer kriminellen Vereinigung
Betrug
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften
+ 17 weitere
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens
Einstellung der gewerblichen Tätigkeit
Geldwäsche oder Terrorismusfinanzierung
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren
Korruption
Schwerwiegendes berufliches Fehlverhalten
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten
Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Verstoß gegen arbeitsrechtliche Verpflichtungen
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern
Verstoß gegen sozialrechtliche Verpflichtungen
Verstoß gegen umweltrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen
Zahlungsunfähigkeit
Einzelheiten sind der Einheitlichen Eigenerklärung nach §§ 123, 124, 125 GWB, § 19 Abs. 1 MiLoG, Art. 5k der Verordnung (EU) Nr. 833/2014 und § 22 Abs. 1 S. 1 LkSG in Anlage 07 der Vergabeunterlagen zu entnehmen.
Öffentlicher Auftraggeber
Name und Adressen
Name: Deutscher Akademischer Austauschdienst e. V.
Nationale Registrierungsnummer:
Leitweg-ID 993-80147-21
Postanschrift: Kennedyallee 50
Postleitzahl: 53175
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabe-einkauf@daad.de 📧
Telefon: 000 📞
URL: https://www.daad.de/ 🌏
Art des öffentlichen Auftraggebers
Regional- oder Kommunalbehörde
Haupttätigkeit
Bildung
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdocuments.html?id=815839 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=815839 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
t: 0228 94990
Postanschrift: Kaiser-Friedrich-Str. 16
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 228 94990 📞
Fax: +49 228 9499163 📠
URL: http://www.bundeskartellamt.de/SharedDocs/Kontaktdaten/DE/Vergabekammern.html?nn=3590536 🌏
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist,
bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung
informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung
erfolgt frühestens 10 Kalendertage nach Absendung der beabsichtigten
Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist
beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf
den Tag des Zugangs beim betroffenen Bieter kommt es nicht an.
Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend
gemachten Vergabeverstöße innerhalb von 10 Kalendertagen nach Kenntnis
gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB).
Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung
erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung
benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem
Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen
Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen
spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe
gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB).
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2025-11-13+01:00 📅
Quelle: OJS 2025/S 219-751668 (2025-11-10)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)