Mit dieser Ausschreibung soll eine umfassende Managed Detection and Response (MDR) Lösung für den Bezirk Schwaben (im Folgenden AG) beauftragt werden, die höchste Sicher-heitsanforderungen erfüllt und dem aktuellen Stand der Technik im Bereich der Cybersicher-heit entspricht. Durch die Kombination von marktführender Technologie und erstklassigen Dienstleistungen soll eine MDR-Lösung implementiert werden, die dem Bezirk Schwaben einen umfassenden und proaktiven Schutz vor aktuellen und zukünftigen Cyber-Bedrohungen bietet. Die Lösung soll dabei nicht nur reaktive Schutzmaßnahmen umfassen, sondern auch präventive Überwachung, eine schnelle Incident Response und kontinuierliche Verbesserung der Sicherheitslage ermöglichen. Die zu beauftragende MDR-Lösung soll aus zwei wesentlichen Komponenten bestehen: einer Next-Generation Antivirus (NGAV) oder auch EDR-Lösung (im Folgendem EDR-Lösung) genannt sowie darauf basierend einem professionellen Security Operations Center (SOC) mit entsprechenden Dienstleistungen (im Folgendem SOC-Leistungen). Die angebotene Lösung soll durch die synergetische Kombination beider Komponenten eine maximale Schutzwirkung und Reaktionsfähigkeit gewährleisten. Der Auftrag wird deshalb als Gesamtauftrag vergeben. Eine ausführliche Darstellung des Leistungsgegenstandes findet sich in den Dokumenten 5.3 bis 5.8 samt Anlagen.
Deadline
Die Frist für den Eingang der Angebote war 2026-03-25.
Die Ausschreibung wurde veröffentlicht am 2026-02-20.
Anbieter
Die folgenden Lieferanten werden in Vergabeentscheidungen oder anderen Beschaffungsunterlagen erwähnt:
Auftragsbekanntmachung (2026-02-20) Objekt Umfang der Beschaffung
Titel: Bezirk Schwaben: MDR-Lösung inklusive 24/7 SOC-Leistungen
Referenznummer: MaBu-2026-0092
Kurze Beschreibung:
“Mit dieser Ausschreibung soll eine umfassende Managed Detection and Response (MDR) Lösung für den Bezirk Schwaben (im Folgenden AG) beauftragt werden, die...”
Kurze Beschreibung
Mit dieser Ausschreibung soll eine umfassende Managed Detection and Response (MDR) Lösung für den Bezirk Schwaben (im Folgenden AG) beauftragt werden, die höchste Sicher-heitsanforderungen erfüllt und dem aktuellen Stand der Technik im Bereich der Cybersicher-heit entspricht. Durch die Kombination von marktführender Technologie und erstklassigen Dienstleistungen soll eine MDR-Lösung implementiert werden, die dem Bezirk Schwaben einen umfassenden und proaktiven Schutz vor aktuellen und zukünftigen Cyber-Bedrohungen bietet. Die Lösung soll dabei nicht nur reaktive Schutzmaßnahmen umfassen, sondern auch präventive Überwachung, eine schnelle Incident Response und kontinuierliche Verbesserung der Sicherheitslage ermöglichen.
Die zu beauftragende MDR-Lösung soll aus zwei wesentlichen Komponenten bestehen: einer Next-Generation Antivirus (NGAV) oder auch EDR-Lösung (im Folgendem EDR-Lösung) genannt sowie darauf basierend einem professionellen Security Operations Center (SOC) mit entsprechenden Dienstleistungen (im Folgendem SOC-Leistungen). Die angebotene Lösung soll durch die synergetische Kombination beider Komponenten eine maximale Schutzwirkung und Reaktionsfähigkeit gewährleisten. Der Auftrag wird deshalb als Gesamtauftrag vergeben.
Eine ausführliche Darstellung des Leistungsgegenstandes findet sich in den Dokumenten 5.3 bis 5.8 samt Anlagen.
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦 Beschreibung
Beschreibung der Beschaffung:
“Mit dieser Ausschreibung soll eine umfassende Managed Detection and Response (MDR) Lösung für den Bezirk Schwaben (im Folgenden AG) beauftragt werden, die...”
Beschreibung der Beschaffung
Mit dieser Ausschreibung soll eine umfassende Managed Detection and Response (MDR) Lösung für den Bezirk Schwaben (im Folgenden AG) beauftragt werden, die höchste Sicher-heitsanforderungen erfüllt und dem aktuellen Stand der Technik im Bereich der Cybersicher-heit entspricht. Durch die Kombination von marktführender Technologie und erstklassigen Dienstleistungen soll eine MDR-Lösung implementiert werden, die dem Bezirk Schwaben einen umfassenden und proaktiven Schutz vor aktuellen und zukünftigen Cyber-Bedrohungen bietet. Die Lösung soll dabei nicht nur reaktive Schutzmaßnahmen umfassen, sondern auch präventive Überwachung, eine schnelle Incident Response und kontinuierliche Verbesserung der Sicherheitslage ermöglichen.
Die zu beauftragende MDR-Lösung soll aus zwei wesentlichen Komponenten bestehen: einer Next-Generation Antivirus (NGAV) oder auch EDR-Lösung (im Folgendem EDR-Lösung) genannt sowie darauf basierend einem professionellen Security Operations Center (SOC) mit entsprechenden Dienstleistungen (im Folgendem SOC-Leistungen). Die angebotene Lösung soll durch die synergetische Kombination beider Komponenten eine maximale Schutzwirkung und Reaktionsfähigkeit gewährleisten. Der Auftrag wird deshalb als Gesamtauftrag vergeben.
Eine ausführliche Darstellung des Leistungsgegenstandes findet sich in den Dokumenten 5.3 bis 5.8 samt Anlagen.
Mehr anzeigen
Zusätzliche Informationen:
“#Besonders auch geeignet für:other-sme#Siehe Vergabeunterlagen.”
Zusätzliche Produkte/Dienstleistungen: Datendienste📦
Hauptstandort oder Erfüllungsort:
“Siehe Vertragsunterlagen.”
Ort der Leistung: Augsburg, Kreisfreie Stadt🏙️
Dauer: 24 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
“Siehe Vergabeunterlagen.” Vergabekriterien
Qualitätskriterium (Bezeichnung): Leistung
Qualitätskriterium (Gewichtung): 50.00
Kostenkriterium (Name): Wertungspreis
Kostenkriterium (Gewichtung): 50.00
Titel
Los-Identifikationsnummer: LOT-0000
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-03-25 13:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 107
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Referenzprojekte:
Darstellung von mindestens drei (3) erfolgreichen Referenzprojekten aus den letzten 36 Monaten, die mit dem ausgeschriebenen...”
Liste und kurze Beschreibung der Regeln und Kriterien
Referenzprojekte:
Darstellung von mindestens drei (3) erfolgreichen Referenzprojekten aus den letzten 36 Monaten, die mit dem ausgeschriebenen Auftragsgegenstand vergleichbar sind.
Das Referenzprojekt ist mit dem ausgeschriebenen Auftragsgegenstand vergleichbar, wenn
- die Referenz die Aufgabenstellung "Bereitstellung einer MDR-Lösung einschl. EDR-Lösung und Rund um die Uhr SOC-Leistungen" beinhaltet.
Als Auftraggeber der Referenzprojekte kommen sowohl Behörden (öffentliche Verwaltung) als auch Privatunternehmen in Betracht.
- Das Referenzprojekt (Behörden und/oder Privatunternehmen) mindestens die Abdeckung von 1.000 Endpunkten beinhaltet.
HINWEIS:
Als Referenzprojekte werden sowohl (noch) laufende als auch bereits abgeschlossene Projekte akzeptiert. Maßgebend ist die Erbringung von SOC-Leistungen auf Grundlage einer EDR-Lösung.
Laufende Referenzprojekte müssen mindestens noch 12 Monate nach Ablauf der Angebotsfrist laufen. Die SOC-Leistungen müssen seit mindestens 12 Monaten erbracht werden.
Bei den bereits abgeschlossenen Referenzprojekten müssen die SOC-Leistungen insgesamt mindestens 24 Monate erbracht worden sein.
Erfolgreich sind Referenzen, bei denen insbesondere keiner der nachfolgenden Fälle
vorliegt bzw. vorlag:
• Rückabwicklung des Vertrages
• Kündigung des Vertrages aus wichtigem Grund
• Geltendmachung von nicht unwesentlichen Vertragsstrafen
• Nicht unwesentliche Reduzierung des Leistungsumfangs gegenüber dem bei initialer Beauftragung definierten.
• Nicht unwesentliche Überschreitung des initialen Kostenansatzes (Auftragswertschätzung) bzw. Angebotspreises.
Für die entsprechenden Angaben ist das Formblatt "Referenzbestätigung" zu verwenden.
Der Bieter/das Mitglied der Bietergemeinschaft muss zudem angeben, welche Leistungsbestandteile er/es selbst ausgeführt hat. Die vorgelegten Referenzen müssen eindeutig demjenigen Unternehmen zugeordnet werden können, welches sich zum Nachweis seiner Eignung auf sie beruft. Angaben, die einer Nachprüfung nicht standhalten, können zum Ausschluss des Angebots führen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Informationssicherheitsmanagement-Zertifizierung:
Bestätigung, dass das Unternehmen gemäß ISO 27017 zertifiziert ist und diese Zertifizierung auch während...”
Liste und kurze Beschreibung der Regeln und Kriterien
Informationssicherheitsmanagement-Zertifizierung:
Bestätigung, dass das Unternehmen gemäß ISO 27017 zertifiziert ist und diese Zertifizierung auch während der Vertragslaufzeit aufrechterhalten wird.
Hinweis:
Der öffentliche Auftraggeber erkennt auch gleichwertige Bescheinigungen von akkreditierten Stellen aus anderen Staaten an.
Kann der Bieter aus Gründen, die er nicht zu vertreten hat, die betreffenden Bescheinigungen nicht innerhalb der Angebotsfrist einholen, so erkennt der Auftraggeber auch andere Unterlagen über gleichwertige Qualitätssicherungssysteme an, sofern der Bieter nachweist, dass die vorgeschlagenen Qualitätssicherungsmaßnahmen den geforderten Qualitätssicherungsnormen entsprechen.
=============================
Qualifizierter APT-Response-Dienstleister:
Der Bieter wird in der Liste der qualifizierten APT-Response-Dienstleister des BSI (Stand: 04.12.2025) geführt.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Haftpflichtversicherung
Nachweis einer gültigen Betriebshaftpflichtversicherung für Personen-, Sach-, (IT-) Vermö-gens-, Obhut- und Bearbeitungsschäden....”
Liste und kurze Beschreibung der Regeln und Kriterien
Haftpflichtversicherung
Nachweis einer gültigen Betriebshaftpflichtversicherung für Personen-, Sach-, (IT-) Vermö-gens-, Obhut- und Bearbeitungsschäden.
Folgende Mindestsummen je Schadensfall müssen abgedeckt werden:
- Personenschäden 2.500.000,00 EUR
- Sach- und Vermögensschäden (jeweils) 1.000.000,00 EUR
- Obhut- und Bearbeitungsschäden 500.000,00 EUR
- IT-Vermögensschaden-Haftpflichtschutzes 1.000.000,00 EUR
Sofern die Deckungssummen maximiert sind, muss es sich mindestens um eine zweifache Maximierung handeln.
Der Versicherungsschutz ist während der gesamten Vertragsdauer aufrecht zu erhalten und dem Auftraggeber nach Aufforderung nachzuweisen. Der Nachweis dieser Versicherungen ist jährlich zu erbringen. Der Bewerber verpflichtet sich ferner, dem Auftraggeber sofort nach Zuschlagserteilung eine Bestätigung seines Versicherers vorzulegen, in der dieser bestätigt, dass der Versicherer den Auftraggeber bei Erlöschen des Versicherungsschutzes unmittelbar und unverzüglich benachrichtigt.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Eigenerklärungen gem. Nr. 4.2.:
Formell und inhaltlich beanstandungsfreie Eigenerklärungen gemäß Nr. 4.2 der Bewerbungsbedingungen, insbes. zu...”
Liste und kurze Beschreibung der Regeln und Kriterien
Eigenerklärungen gem. Nr. 4.2.:
Formell und inhaltlich beanstandungsfreie Eigenerklärungen gemäß Nr. 4.2 der Bewerbungsbedingungen, insbes. zu Ausschlussgründen und in Sachen "Russland-Sanktionen".
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Darstellung der Jahresumsätze:
Der Bieter hat eine Darstellung der Jahresumsätze der letzten drei abgeschlossenen Geschäftsjahre abzugeben (z.B. in seinem...”
Liste und kurze Beschreibung der Regeln und Kriterien
Darstellung der Jahresumsätze:
Der Bieter hat eine Darstellung der Jahresumsätze der letzten drei abgeschlossenen Geschäftsjahre abzugeben (z.B. in seinem [Angebots-] Anschreiben), sofern die Leistungen vergleichbar mit der zu vergebenden Leistung sind.
Es sind die Netto-Umsätze pro Geschäftsjahr anzugeben, der Netto-Umsatz muss im Durchschnitt in diesem Zeitraum mindestens 250.000 Euro pro Geschäftsjahr entsprechen.
Mehr anzeigen Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
“Siehe Vertragsunterlagen i.S.v. § 29 Abs. 1 S. 2 Nr. 3 VgV..”
“Siehe Vergabeunterlagen.” Körper überprüfen
Name: Regierung von Oberbayern, Vergabekammer Südbayern
Nationale Registrierungsnummer: n-a
Postleitzahl: 80534
Postort: München
Region: München, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer.suedbayern@reg-ob.bayern.de📧
Telefon: +498921762411📞
Fax: +498921762847 📠 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Um eine Korrektur des Vergabeverfahrens zu erreichen, kann ein Nachprüfungsverfahren bei der Vergabekammer gestellt werden, solange durch den Auftraggeber...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Um eine Korrektur des Vergabeverfahrens zu erreichen, kann ein Nachprüfungsverfahren bei der Vergabekammer gestellt werden, solange durch den Auftraggeber ein wirksamer Zuschlag nicht erteilt ist. Ein wirksamer Zuschlag kann erst erteilt werden, nachdem der Auftraggeber die unterlegenen Bieter über den beabsichtigten Zuschlag gemäß § 134 GWB informiert hat und 15 Kalendertage bzw. bei Versendung der Information per Fax oder auf elektronischem Weg 10 Kalendertage vergangen sind.
Es wird darauf hingewiesen, dass bei Beanstandungen im Hinblick auf das hiesige Vergabeverfahren die Bieter Verstöße gegen Vergabevorschriften, die sie erkannt haben, gegenüber der Vergabestelle innerhalb von zehn Kalendertagen zu rügen haben und weiterhin Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen oder aus der Bekanntmachung erkennbar sind, von den Bietern spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber (bei der Kontaktstelle) zu rügen sind (vgl. § 160 Abs. 3 Satz 1 Nr. 1 bis Nr. 3 GWB), damit die Bieter für den Fall, dass der Rüge nicht abgeholfen wird, ein Nachprüfungsverfahren vor der Vergabekammer anstreben können.
Sofern die Vergabestelle einer Rüge in ihrem Antwortschreiben nicht abhilft, kann der betref-fende Bieter nur innerhalb von längstens 15 Kalendertagen nach Eingang des Antwortschreibens der Vergabestelle diesbezüglich ein Nachprüfungsverfahren vor der Vergabekammer einleiten (vgl. § 160 Abs. 3 Satz 1 Nr. 4 GWB).
Des Weiteren ist ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber gegen § 134 GWB verstoßen hat oder den Auftrag ohne vorherige Veröffentli-chung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist.
Diese Unwirksamkeit kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftrags-vergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltend-machung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Elektronische Zahlung wird verwendet
Quelle: OJS 2026/S 037-126778 (2026-02-20)
Auftragsbekanntmachung (2026-03-17) Verfahren Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-04-01 13:00:00 📅
Änderungen Andere zusätzliche Informationen
“Verlängerung der Angebotsfrist (01) um eine (1) Woche.”
Quelle: OJS 2026/S 055-191212 (2026-03-17)
Bekanntmachung über vergebene Aufträge (2026-04-28) Objekt Umfang der Beschaffung
Gesamtwert der Beschaffung (ohne MwSt.): -1 EUR 💰
Beschreibung
Zusätzliche Informationen:
“Siehe Vergabeunterlagen.”
Auftragsvergabe
Ein Auftrag/Los wird vergeben ✅
Los-Identifikationsnummer: LOT-0000
Vertragsnummer: CON-0001
Datum des Vertragsabschlusses: 2026-04-28 📅
Informationen über Ausschreibungen
Anzahl der eingegangenen Angebote: 6
Anzahl der auf elektronischem Wege eingegangenen Angebote: 6
Anzahl der eingegangenen Angebote von KMU: 4
Anzahl der eingegangenen Angebote von Bietern aus Nicht-EU-Mitgliedstaaten: 0
Anzahl der eingegangenen Angebote von Bietern aus anderen EU-Mitgliedstaaten: 0
Angaben zum Wert des Auftrags/der Partie (ohne MwSt.)
Gesamtwert des Auftrags/Loses: -1 EUR 💰
Name und Anschrift des Auftragnehmers
Name: Eye Security GmbH
Nationale Registrierungsnummer: n_a
Postanschrift: Franz-Haniel-Platz 1
Postleitzahl: 47119
Postort: Duisburg
Region: Duisburg, Kreisfreie Stadt🏙️
Land: Deutschland 🇩🇪
Ergänzende Informationen Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Um eine Korrektur des Vergabeverfahrens zu erreichen, kann ein Nachprüfungsverfahren bei der Vergabekammer gestellt werden, solange durch den Auftraggeber...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Um eine Korrektur des Vergabeverfahrens zu erreichen, kann ein Nachprüfungsverfahren bei der Vergabekammer gestellt werden, solange durch den Auftraggeber ein wirksamer Zuschlag nicht erteilt ist. Ein wirksamer Zuschlag kann erst erteilt werden, nachdem der Auftraggeber die unterlegenen Bieter über den beabsichtigten Zuschlag gemäß § 134 GWB informiert hat und 15 Kalendertage bzw. bei Versendung der Information per Fax oder auf elektronischem Weg 10 Kalendertage vergangen sind.
Es wird darauf hingewiesen, dass bei Beanstandungen im Hinblick auf das hiesige Vergabeverfahren die Bieter Verstöße gegen Vergabevorschriften, die sie erkannt haben, gegenüber der Vergabestelle innerhalb von zehn Kalendertagen zu rügen haben und weiterhin Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen oder aus der Bekanntmachung erkennbar sind, von den Bietern spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber (bei der Kontaktstelle) zu rügen sind (vgl. § 160 Abs. 3 Satz 1 Nr. 1 bis Nr. 3 GWB), damit die Bieter für den Fall, dass der Rüge nicht abgeholfen wird, ein Nachprüfungsverfahren vor der Vergabekammer anstreben können.
Sofern die Vergabestelle einer Rüge in ihrem Antwortschreiben nicht abhilft, kann der betreffende Bieter nur innerhalb von längstens 15 Kalendertagen nach Eingang des Antwortschreibens der Vergabestelle diesbezüglich ein Nachprüfungsverfahren vor der Vergabekammer einleiten (vgl. § 160 Abs. 3 Satz 1 Nr. 4 GWB).
Des Weiteren ist ein öffentlicher Auftrag ist von Anfang an unwirksam, wenn der öffentliche Auftraggeber gegen § 134 GWB verstoßen hat oder den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, und dieser Verstoß in einem Nachprüfungsverfahren festgestellt worden ist.
Diese Unwirksamkeit kann nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Mehr anzeigen
Quelle: OJS 2026/S 083-294532 (2026-04-28)