Die ekom21 - Kommunales Gebietsrechenzentrum Hessen ist eine Körperschaft des öffentlichen Rechts nach dem Hessischen Datenverarbeitungsverbundgesetz (DV-VerbundG). Sie ist zentraler IT-Dienstleister für die hessischen Kommunen und ihre Einrichtungen. Von den Standorten in Gießen, Darmstadt und Kassel versorgt sie Ihre Endkunden umfassend mit modernen Informations- und Kommunikationsdienstleistungen (IuK) aller Art. Zu den rund 500 Mitgliedern in Hessen und weiteren Kunden bundesweit gehören ca. 29.000 Endanwender aus Kommunalverwaltungen und anderen öffentlichen Einrichtungen, wie z. B. Landkreise, Städte, Gemeinden, kommunale Eigenbetriebe, Zweckverbände, Anstalten, Krankenhäuser und Heime. Im staatlichen Bereich betreut die ekom21 zahlreiche Landesverbände, Ministerien und Regierungspräsidien. Insgesamt erbringt die ekom21 damit Services für sechs Millionen Bürger. Das Aufgabenspektrum der ekom21 wächst und verändert sich kontinuierlich, womit eine stetige Zunahme der Mitarbeiterzahlen einhergeht. Aktuell beschäftigt die ekom21 rund 850 Mitarbeiter/innen. Als gemeinsame Sicherheitsoffensive des Landes Hessen, der kommunalen Spitzenverbände Hessens und der ekom21 wurde das Kommunale Dienstleistungszentrum Cybersicherheit, kurz KDLZ-CS, 2016 ins Leben gerufen. Das KDLZ-CS stellt seine Dienstleistungen den hessischen Kommunen zur Verfügung. Das KDLZ-CS unterstützt Landkreise, Städte und Gemeinden auf Augenhöhe mit dem Ziel die Informationssicherheit im Land Hessen kontinuierlich zu verbessern. Hierfür sollen ein eLearning für Informationssicherheit sowie für Datenschutz und eine Phishing-Simulation angeboten werden.
Deadline
Die Frist für den Eingang der Angebote war 2025-11-10.
Die Ausschreibung wurde veröffentlicht am 2025-10-09.
Auftragsbekanntmachung (2025-10-09) Objekt Umfang der Beschaffung
Titel: Informationssicherheitsleistungen 2025
Referenznummer: ekom21-2025-0022
Kurze Beschreibung:
“Die ekom21 - Kommunales Gebietsrechenzentrum Hessen ist eine Körperschaft des öffentlichen Rechts nach dem Hessischen Datenverarbeitungsverbundgesetz...”
Kurze Beschreibung
Die ekom21 - Kommunales Gebietsrechenzentrum Hessen ist eine Körperschaft des öffentlichen Rechts nach dem Hessischen Datenverarbeitungsverbundgesetz (DV-VerbundG). Sie ist zentraler IT-Dienstleister für die hessischen Kommunen und ihre Einrichtungen. Von den Standorten in Gießen, Darmstadt und Kassel versorgt sie Ihre Endkunden umfassend mit modernen Informations- und Kommunikationsdienstleistungen (IuK) aller Art.
Zu den rund 500 Mitgliedern in Hessen und weiteren Kunden bundesweit gehören ca. 29.000 Endanwender aus Kommunalverwaltungen und anderen öffentlichen Einrichtungen, wie z. B. Landkreise, Städte, Gemeinden, kommunale Eigenbetriebe, Zweckverbände, Anstalten, Krankenhäuser und Heime. Im staatlichen Bereich betreut die ekom21 zahlreiche Landesverbände, Ministerien und Regierungspräsidien. Insgesamt erbringt die ekom21 damit Services für sechs Millionen Bürger.
Das Aufgabenspektrum der ekom21 wächst und verändert sich kontinuierlich, womit eine stetige Zunahme der Mitarbeiterzahlen einhergeht. Aktuell beschäftigt die ekom21 rund 850 Mitarbeiter/innen.
Als gemeinsame Sicherheitsoffensive des Landes Hessen, der kommunalen Spitzenverbände Hessens und der ekom21 wurde das Kommunale Dienstleistungszentrum Cybersicherheit, kurz KDLZ-CS, 2016 ins Leben gerufen. Das KDLZ-CS stellt seine Dienstleistungen den hessischen Kommunen zur Verfügung. Das KDLZ-CS unterstützt Landkreise, Städte und Gemeinden auf Augenhöhe mit dem Ziel die Informationssicherheit im Land Hessen kontinuierlich zu verbessern. Hierfür sollen ein eLearning für Informationssicherheit sowie für Datenschutz und eine Phishing-Simulation angeboten werden.
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦 Beschreibung
Beschreibung der Beschaffung:
“Ziel des Vergabeverfahrens ist der Abschluss einer Rahmenvereinbarung mit einem Wirtschaftsteilnehmer. Die Rahmenvereinbarung soll - ohne Begründung einer...”
Beschreibung der Beschaffung
Ziel des Vergabeverfahrens ist der Abschluss einer Rahmenvereinbarung mit einem Wirtschaftsteilnehmer. Die Rahmenvereinbarung soll - ohne Begründung einer Abnahmeverpflichtung - den bedarfsgerechten Abruf von Informationssicherheitsleistungen ermöglichen.
Der Ausschreibungsgegenstand umfasst folgende Dienstleistungen:
• Beratung zum Thema Informationssicherheit nach BSI-Grundschutz und BSI-KritisV
• Durchführung von Bestandsaufnahmen beim Kunden
• Entwicklung und Präsentation von Maßnahmenempfehlungen
• Erstellung eines Berichts mit Maßnahmenempfehlungen
• Entwicklung, Präsentation und Dokumentation von Sicherheitskonzepten
• Durchführung von Audits
• Vorbereitung, Durchführung und Auswertung von Pentests (Hardware, Software, Netzwerke)
• regelmäßiger Austausch mit Projektleitung des KDLZ-CS
Die durchzuführenden Dienstleistungen ausschließlich von eigenen Mitarbeitenden des Auftragnehmers durchzuführen, der Einsatz von Nachunternehmern und/ oder externen Fachkräften ist nicht zulässig.
Der Ausschreibungsgegenstand umfasst insbesondere folgende Leistungen:
• Beratungsdienstleistungen für Informationssicherheit
• eLearnings zu den Themen Informationssicherheit und Datenschutz
• Phishing-Simulationen
• Incident Response Service
• Managed Services zu den Bereichen Firewall, SOC und SIEM
• Identity und Access Management (IAM)
• Digitales Signieren
Die durchzuführenden Dienstleistungen ausschließlich von eigenen Mitarbeitenden des Auftragnehmers durchzuführen, der Einsatz von Nachunternehmern und/ oder externen Fachkräften ist nicht zulässig.
Über die Laufzeit der Rahmenvereinbarung veranschlagt der Auftraggeber eine Höchstwert von 25 Mio. € (netto). Der veranschlagte Gesamtwert basiert auf den Erfahrungen der letzten Jahre einschließlich geschätzter Mehrbedarfe.
Näheres ist den Vergabeunterlagen zu entnehmen.
Mehr anzeigen
Zusätzliche Produkte/Dienstleistungen: Informationstechnologiedienste📦
Dauer: 48 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Die Auftraggeberin ist berechtigt, die Rahmenvereinbarung einmal um bis zu zwölf Monate zu verlängern. Die Option ist gegenüber dem Auftragnehmer mindestens...”
Beschreibung der Optionen
Die Auftraggeberin ist berechtigt, die Rahmenvereinbarung einmal um bis zu zwölf Monate zu verlängern. Die Option ist gegenüber dem Auftragnehmer mindestens in Textform zu erklären und hat die beabsichtigte Übergangszeit anzugeben.
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-11-10 10:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Der Bieter verfügt über nachhaltige Umweltschutzmaßnahmen. Nachweis mittels Umweltschutz Management ISO 14001:2015 oder vergleichbar.”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Der Bieter verfügt über ein ausgeprägtes Qualitätsmanagement (QMS). Nachweis mittels ISO 9001:2015 oder vergleichbar.”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erklärung zu geeigneten Referenzleistungen über früher ausgeführte Liefer- und Dienstleistungen die mit Bezug auf die ausgeschriebenen Leistungen Aufschluss...”
Liste und kurze Beschreibung der Regeln und Kriterien
Erklärung zu geeigneten Referenzleistungen über früher ausgeführte Liefer- und Dienstleistungen die mit Bezug auf die ausgeschriebenen Leistungen Aufschluss über die technische und berufliche Leistungsfähigkeit geben [Eigenerklärung zu geeigneten Referenzen] mit. Zu jeder Referenz müssen mindestens folgende Angaben gemacht werden: — Kurzbezeichnung der Referenz, — vollständiger Name
einschließlich Postadresse und Kontaktdaten des Auftraggebers (=Referenzauftraggeber), —Auftragswert, — öffentlicher oder privater Auftraggeber, — Leistungszeitraum (Liefer- bzw.
Erbringungszeitpunkt), — termingerechter Projektabschluss, — Beschreibung des Leistungsanteils des Ausführenden am Referenzprojekt in Prozent, — Stellung des Ausführenden im Referenzprojekt (Alleinunternehmer, Generalunternehmer, Ressourcengeber, Mitglied einer Bietergemeinschaft, — Anzahl der für den Bewerber im
Rahmen des Projektes tätigen Personen. Aus der Beschreibung der Referenz muss klar erkennbar sein, welche Leistungen der Bewerber, was Mitglied einer Bewerbergemeinschaft oder ein Dritter, auf dessen technische und berufliche Leistungsfähigkeit abgestellt wird, selbst
durchgeführt hat. Die bloße untergeordnete Mitwirkung bzw. die Überwachung eines Referenzprojekts sind hierbei nicht ausreichend. Die vorzulegenden Referenzen müssen eindeutig demjenigen Unternehmen als Auftragnehmer/Durchführungsverantwortlichen zugeordnet werden können, der sie zum Nachweis seiner technischen und beruflichen
Leistungsfähigkeit mit dem Angebot vorlegt. Die Einreichung einer Bescheinigung des Referenzauftraggebers ist nicht erforderlich. Der Auftraggeber behält sich aber die Überprüfung der gemachten Angaben bei Referenzauftraggebern sowie eigene Ermittlungen vor, deren Ergebnisse Berücksichtigung im Rahmen der Eignungsprüfung berücksichtigt werden. Zu den geforderten Nachweisen werden für alle geforderten Erklärungen Erfassungsformulare zur Verfügung gestellt, die unter Beachtung der Ausfüllhinweise zu verwenden sind. Geforderte Eignungsnachweise (gem. §§ 122 ff. GWB, §§ 42 ff. VgV), die in
Form anerkannter Präqualifikationsnachweise (u. a. HPQR) vorliegen, werden zugelassen und anerkannt, wenn die Präqualifikationsnachweise in Form und Inhalt den geforderten Eignungsnachweisen entsprechen.
Mindestanforderung:
Der Bieter muss bereits mindestens 100 Projekte erfolgreich abgeschlossen haben.
Es sind mindestens drei Referenzleistungen einzureichen. Jeweils eine Referenz in den Bereichen Incident Response, SOC SIEM, Managed Firewall Service. Das Ende des Leistungszeitraums darf nicht vor dem 01.01.2022 liegen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erfahrung in der Überprüfung von IT-Sicherheitsprodukten bzw. Hard- & Software nachweisen. Nachweis mittels akkreditierter CC / ITSEC Prüfstellen des...”
Liste und kurze Beschreibung der Regeln und Kriterien
Erfahrung in der Überprüfung von IT-Sicherheitsprodukten bzw. Hard- & Software nachweisen. Nachweis mittels akkreditierter CC / ITSEC Prüfstellen des BSI.
Erfahrung in Penetrationstests von IT-Systemen nachweisen. Nachweis mittels Zertifizierung "IS-Penetrationstestdienstleister" des BSI.
Erfahrung in Revision von IT-Systemen nachweisen. Nachweis mittels Zertifizierung "Dienstleister für IS-Revision/Beratung" des BSI.
Erfahrung in der Vorfallbearbeitung nachweisen. Nachweis mittels Zertifizierung "Zertifizierter IT-Sicherheitsdienstleister in dem Geltungsbereich Vorfallbearbeitung" des BSI.
Umfassende KRITIS-Erfahrung. Nachweis mittels eigener langjähriger KRITIS- Zugehörigkeit.
Fähigkeiten im Bereich der Spionageabwehr. Nachweis mittels BSI Anerkennung IT-Sicherheitsdienstleister im Bereich Lauschabwehr.
Fähigkeiten zur nachhaltigen Sicherung der Geschäftstätigkeit nachweisen. Nachweis mittels Zertifikat ISO 22301 Business Continuity Management (BCM) oder vergleichbar.
Der Bieter verfügt über ein Datenschutzmanagement. Nachweis mittels Zertifikat ISO 27701 Datenschutz Management (PIMS) oder vergleichbar.
Der Bieter verfügt über einen nachhaltigen Arbeits- und Gesundheitsschutz. Nachweis mittels ISO 45001:2018 oder vergleichbar.
Der Bieter verfügt über ein systematisches Servicemanagement. Nachweis mittels ISO/IEC 20000-1 oder vergleichbar.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Eigenerklärung aus der die durchschnittliche jährliche Anzahl der fest
angestellten Beschäftigten des Unternehmens in den letzten drei Jahren ersichtlich...”
Liste und kurze Beschreibung der Regeln und Kriterien
Eigenerklärung aus der die durchschnittliche jährliche Anzahl der fest
angestellten Beschäftigten des Unternehmens in den letzten drei Jahren ersichtlich ist [Eigenerklärung zur Personenkennzahlen].
Mindestanforderung: Gefordert sind mindestens 500 Beschäftigte und davon mindestens 40 Berater für Informationssicherheit (Fachkräfte).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Organisatorische Absicherung durch ein Informationssicherheitsmanagementsystem (ISMS). Nachweis mittels ISO 27001:2022 oder vergleichbar.”
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erklärung des Unternehmens, dass für den Fall des Zuschlags eine Berufs- oder Betriebshaftpflichtversicherung mit den aufgestellten Mindeststandards für die...”
Liste und kurze Beschreibung der Regeln und Kriterien
Erklärung des Unternehmens, dass für den Fall des Zuschlags eine Berufs- oder Betriebshaftpflichtversicherung mit den aufgestellten Mindeststandards für die Dauer der Vertragslaufzeit abgeschlossen wird bzw. - falls bereits vorhanden - eine solche besteht und für die Dauer der
Auftragsausführung aufrechterhalten wird [Eigenerklärung zur Berufs- oder Betriebshaftpflichtversicherung].
Erforderlicher Mindestversicherungsschutz von 1,5 Mio. Euro für Personen- und Sachschäden und 1 Mio. Euro für Vermögensschäden jeweils bei zumindest doppelter Jahreshöchstleistung.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Eigenerklärung zum Unternehmen mit aussagekräftiger Darstellung des
Unternehmens insbesondere im Hinblick auf den ausgeschriebenen Auftrag (Kenndaten und...”
Liste und kurze Beschreibung der Regeln und Kriterien
Eigenerklärung zum Unternehmen mit aussagekräftiger Darstellung des
Unternehmens insbesondere im Hinblick auf den ausgeschriebenen Auftrag (Kenndaten und Kennzahlen, aktuelle Geschäftsbereiche, Tätigkeitsfelder und Marktpositionierung etc.) [Eigenerklärung zum Unternehmen].
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erklärung über den Gesamtumsatz des Unternehmens sowie den Umsatz im Tätigkeitsbereich des ausgeschriebenen Auftrags, jeweils bezogen auf die letzten drei...”
Liste und kurze Beschreibung der Regeln und Kriterien
Erklärung über den Gesamtumsatz des Unternehmens sowie den Umsatz im Tätigkeitsbereich des ausgeschriebenen Auftrags, jeweils bezogen auf die letzten drei Geschäftsjahre [Eigenerklärung zum Umsatz].
Erforderlich ist ein Umsatz pro Kalenderjahr im Tätigkeitsbereich des Ausschreibungsgegenstands in den letzten drei Jahren von mindestens: 10 Mio. Euro (netto).
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Erklärung des Unternehmens, zur Befähigung und Erlaubnis zur
Berufsausübung nach § 44 VgV [Eigenerklärung Befähigung und Erlaubnis zur Berufsausübung]....”
Liste und kurze Beschreibung der Regeln und Kriterien
Erklärung des Unternehmens, zur Befähigung und Erlaubnis zur
Berufsausübung nach § 44 VgV [Eigenerklärung Befähigung und Erlaubnis zur Berufsausübung]. Nachweis der Eintragung im Berufs- oder Handelsregister, ggf. eidesstattliche Erklärung oder vergleichbare Bescheinigung einer Behörde des Mitgliedsstaates, in dem der Bewerber ansässig ist (Vorlage Kopie). Gewerbean- und ggf. -ummeldung, wenn keine Eintragungspflicht im Handels- bzw. Berufsregister besteht (Vorlage
Kopie).
“1. Alle in der Bekanntmachung oder in der Vergabeunterlage geforderten Unterlagen (Nachweise, Erklärungen und sonstige Dokumente) müssen — soweit bei dem...”
1. Alle in der Bekanntmachung oder in der Vergabeunterlage geforderten Unterlagen (Nachweise, Erklärungen und sonstige Dokumente) müssen — soweit bei dem betreffenden Nachweis nicht ausdrücklich anders angegeben — fristgerecht und in der vorgegebenen Form — z. B. unter Verwendung der Erfassungsformulare — mit dem Angebot eingereicht werden. 2. Zusätzlich zu den in der Vergabebekanntmachung getroffenen Vorgaben gelten die für dieses Vergabeverfahren aufgestellten Bewerbungsbedingungen, dieTeil der elektronisch bereitgestellten Vergabeunterlagen sind. 3. Der Bieter hat die Eigenerklärung zum Artikel 5k der EU-Verordnung 833/2014 (Datei "Erklärung Art. 5k EU Verordnung 833-2014") ausgefüllt mit seinem Angebot einzureichen. 4. Die weiteren Erfüllungsorte liegen am Sitz und am Standort der Abrufberechtigen. 5. Der Bieter hat die "Technischen und Organisatortischen Maßnahmen" (TOM) mit seinem Angebot einzureichen. 6. Näheres ist den Vergabeunterlagen zu entnehmen.
Mehr anzeigen Körper überprüfen
Name: Vergabekammer des Landes Hessen beim Regierungspräsidium Darmstadt
Nationale Registrierungsnummer: t:06151126603
Postanschrift: Wilhelminenstraße 1-3
Postleitzahl: 64295
Postort: Darmstadt
Region: Darmstadt, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@rpda.hessen📧
Telefon: +49 6151125816📞
Fax: +49 6151126834 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen. § 160...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen. § 160 Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht.
Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der
Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15
Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Quelle: OJS 2025/S 195-667366 (2025-10-09)
Auftragsbekanntmachung (2025-11-03)
Änderungen Andere zusätzliche Informationen
“Aktualisierung der Vergabeunterlagen (Version 2).”
Quelle: OJS 2025/S 213-731127 (2025-11-03)
Auftragsbekanntmachung (2025-11-07) Verfahren Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2025-11-19 10:00:00 📅
Änderungen Andere zusätzliche Informationen
“Verlängerung der Angebotsfrist.”
Quelle: OJS 2025/S 216-741747 (2025-11-07)