Die Charité - Universitätsmedizin Berlin, Charitéplatz 1, 10117 Berlin schreibt einen Rahmenvertrag zur Durchführung von Penetrationstests in der IT-Infrastruktur aus. Ziel ist es, im Rahmen von zentral und dezentral beauftragten Penetrationstests eine umfassende Bewertung der Sicherheitslage der IT-Infrastruktur, Anwendungen und des Perimeterschutzes durchzuführen, mögliche Schwachstellen bzw. Sicherheitslücken zu identifizieren und anschließend zu einer Maßnahmenplanung zur Verbesserung der Sicherheit zu kommen. Es bestehen gesonderte Anforderungen nach dem Berliner Ausschreibungs- und Vergabegesetz (BerlAVG), siehe Vergabeunterlagen. Nähere Informationen können den auf der Vergabeplattform der Charité (https://vergabeplattform.charite.de) zur Verfügung gestellten Unterlagen entnommen werden.
Deadline
Die Frist für den Eingang der Angebote war 2026-03-16.
Die Ausschreibung wurde veröffentlicht am 2026-02-12.
Auftragsbekanntmachung (2026-02-12) Objekt Umfang der Beschaffung
Titel: Rahmenvertrag IT-Penetrationstests
Referenznummer: AL 9/26
Kurze Beschreibung:
“Die Charité - Universitätsmedizin Berlin, Charitéplatz 1, 10117 Berlin schreibt einen Rahmenvertrag zur Durchführung von Penetrationstests in der...”
Kurze Beschreibung
Die Charité - Universitätsmedizin Berlin, Charitéplatz 1, 10117 Berlin schreibt einen Rahmenvertrag zur Durchführung von Penetrationstests in der IT-Infrastruktur aus.
Ziel ist es, im Rahmen von zentral und dezentral beauftragten Penetrationstests eine umfassende Bewertung der Sicherheitslage der IT-Infrastruktur, Anwendungen und des Perimeterschutzes durchzuführen, mögliche Schwachstellen bzw. Sicherheitslücken zu identifizieren und anschließend zu einer Maßnahmenplanung zur Verbesserung der Sicherheit zu kommen.
Es bestehen gesonderte Anforderungen nach dem Berliner Ausschreibungs- und Vergabegesetz (BerlAVG), siehe Vergabeunterlagen.
Nähere Informationen können den auf der Vergabeplattform der Charité (https://vergabeplattform.charite.de) zur Verfügung gestellten Unterlagen entnommen werden.
Mehr anzeigen
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Systemberatung und technische Beratung📦 Beschreibung
Beschreibung der Beschaffung:
“Die Charité - Universitätsmedizin Berlin, Charitéplatz 1, 10117 Berlin schreibt einen Rahmenvertrag zur Durchführung von Penetrationstests in der...”
Beschreibung der Beschaffung
Die Charité - Universitätsmedizin Berlin, Charitéplatz 1, 10117 Berlin schreibt einen Rahmenvertrag zur Durchführung von Penetrationstests in der IT-Infrastruktur aus.
Ziel ist es, im Rahmen von zentral und dezentral beauftragten Penetrationstests eine umfassende Bewertung der Sicherheitslage der IT-Infrastruktur, Anwendungen und des Perimeterschutzes durchzuführen, mögliche Schwachstellen bzw. Sicherheitslücken zu identifizieren und anschließend zu einer Maßnahmenplanung zur Verbesserung der Sicherheit zu kommen.
Es bestehen gesonderte Anforderungen nach dem Berliner Ausschreibungs- und Vergabegesetz (BerlAVG), siehe Vergabeunterlagen.
Nähere Informationen können den auf der Vergabeplattform der Charité (https://vergabeplattform.charite.de) zur Verfügung gestellten Unterlagen entnommen werden.
Mehr anzeigen
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung📦
Zusätzliche Produkte/Dienstleistungen: Informationstechnologiedienste📦
Hauptstandort oder Erfüllungsort:
“Berlin”
Ort der Leistung: Berlin🏙️
Dauer: 48 (MONTH)
Der nachstehende Zeitrahmen ist in Monaten ausgedrückt.
Vergabekriterien
Preis ✅
Preis (Gewichtung): 50
Qualitätskriterium (Bezeichnung): Qualifikation Projektteam
Qualitätskriterium (Gewichtung): 20
Qualitätskriterium (Bezeichnung): Konzept
Qualitätskriterium (Bezeichnung): Ergebnisbericht
Qualitätskriterium (Gewichtung): 10
Titel
Los-Identifikationsnummer: LOT-0001
Verfahren Art des Verfahrens
Offenes Verfahren ✅ Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-03-16 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-03-16 11:00:00 📅
Bedingungen für die Öffnung der Angebote (Ort): Zentrale Vergabestelle der Charité - Universitätsmedizin Berlin
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren):
“Es sind keine Bieter zum Submissionstermin zugelassen (e-Vergabe).”
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 44
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen Bedingungen für die Teilnahme
Liste und kurze Beschreibung der Regeln und Kriterien:
“Gefordert ist eine Unternehmensreferenz aus den letzten 3 Jahren (2023, 2024 und 2025 oder aktueller) über früher ausgeführte oder laufende vergleichbare...”
Liste und kurze Beschreibung der Regeln und Kriterien
Gefordert ist eine Unternehmensreferenz aus den letzten 3 Jahren (2023, 2024 und 2025 oder aktueller) über früher ausgeführte oder laufende vergleichbare Aufträge.
Vergleichbare Aufträge sind Rahmenverträge für Penetrationstests in Krankenhäusern oder öffentlichen Einrichtungen. Nachzuweisen ist eine Referenz über eine ausgeführte vergleichbare Leistung, welche folgende Merkmale erfüllt:
a) Ausführungszeitraum: In den letzten 3 Jahren ausgeführt (laufendes Mandat zulässig).
b) Leistungsart: Rahmenvertrag für Penetrationstests auf Anwendungen und (Sicherheits-)Infrastrukturen der Organisation.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Gefordert sind 3 Unternehmensreferenzen aus den letzten 3 Jahren (2023, 2024 und 2025 oder aktueller) für Penetrationstests, davon mindestens ein...”
Liste und kurze Beschreibung der Regeln und Kriterien
Gefordert sind 3 Unternehmensreferenzen aus den letzten 3 Jahren (2023, 2024 und 2025 oder aktueller) für Penetrationstests, davon mindestens ein KRITIS-Betreiber. Nachzuweisen sind drei Unternehmensreferenzen mit Penetrationstestprojekten, die folgende Anforderungen erfüllen:
a) Durchführung von Penetrationstests gegen Applikationen oder Infrastrukturen
b) Dokumentation von Schwachstellen
c) Herausgeben von Maßnahmenempfehlungen zur Behebung der Schwachstellen.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Gefordert sind 2 Unternehmensreferenzen aus den letzten 3 Jahren (2023, 2024 und 2025 oder aktueller) für Beratungsprojekte, davon mindestens ein Klinikum....”
Liste und kurze Beschreibung der Regeln und Kriterien
Gefordert sind 2 Unternehmensreferenzen aus den letzten 3 Jahren (2023, 2024 und 2025 oder aktueller) für Beratungsprojekte, davon mindestens ein Klinikum. Nachzuweisen sind 2 Unternehmensreferenzen mit Beratungsprojekten, die folgende Anforderungen erfüllen:
a) Planung und Umsetzung von Sicherheitsmaßnahmen
b) Bewertung von Risiken / Schwachstellen in der Infrastruktur
c) Maßnahmentracking oder Unterstützung des Kunden hierbei.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
“Der Bieter ist ein beim BSI zertifizierter Anbieter für IS-Penetrationstests und IS-Revisionen. Der Bieter ist ein beim BSI zertifizierter Anbieter für...”
Liste und kurze Beschreibung der Regeln und Kriterien
Der Bieter ist ein beim BSI zertifizierter Anbieter für IS-Penetrationstests und IS-Revisionen. Der Bieter ist ein beim BSI zertifizierter Anbieter für IS-Penetrationstests und IS-Revisionen. Das Zertifikat muss zum Zeitpunkt der Angebotsabgabe gültig sein und bei Ablauf verlängert werden, solange der Vertrag besteht.
“Die Vergabeunterlagen stehen ausschließlich auf unserem Bieterportal zum Download zur Verfügung.
Eine Registrierung ist nicht erforderlich, wird jedoch...”
Die Vergabeunterlagen stehen ausschließlich auf unserem Bieterportal zum Download zur Verfügung.
Eine Registrierung ist nicht erforderlich, wird jedoch empfohlen, da Sie dann über alle Änderungen informiert werden und so das Risiko der Einreichung falscher/ungenügender Unterlagen gemindert wird.
Es sind nur elektronische Angebote zugelassen.
Signatur und Zusatzsoftware werden nicht benötigt.
Bitte beachten Sie, dass die Ausschreibungsunterlagen erst ca. drei Tage nach der Weiterleitung zur Veröffentlichung im Amtsblatt der EU auf dem Bieterportal zur Verfügung stehen.
Mehr anzeigen Für Mediationsverfahren zuständige Stelle
Name: Vergabekammer des Landes Berlin
Nationale Registrierungsnummer: 98137_10112838
Postanschrift: Martin-Luther-Str. 105
Postleitzahl: 10825
Postort: Berlin
Region: Berlin🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@senweb.berlin.de📧
Telefon: +49 30 9013 8316📞 Körper überprüfen
Name: Vergabekammer des Landes Berlin
Nationale Registrierungsnummer: 98137_10112837
Postanschrift: Martin-Luther-Str. 105
Postleitzahl: 10825
Postort: Berlin
Region: Berlin🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@senweb.berlin.de📧
Telefon: +49 30 9013 8316📞 Dienststelle, bei der Informationen über das Überprüfungsverfahren eingeholt werden können
Name: Vergabekammer des Landes Berlin
Nationale Registrierungsnummer: 98137_10112839
Postanschrift: Martin-Luther-Str. 105
Postleitzahl: 10825
Postort: Berlin
Region: Berlin🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer@senweb.berlin.de📧
Telefon: +49 30 9013 8316📞 Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
“Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung oder in den Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Frist...”
Genaue Informationen über Fristen für Überprüfungsverfahren
Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung oder in den Vergabeunterlagen erkennbar sind, sind spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber zu rügen (§ 160 Abs. 3 GWB).
Im Übrigen sind Verstöße gegen Vergabevorschriften innerhalb einer Frist von zehn Kalendertagen nach Kenntnis gegenüber dem Auftraggeber zu rügen. Ein Nachprüfungsantrag ist innerhalb von 15 Kalendertagen nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, bei der zuständigen Vergabekammer zu stellen (§ 160 GWB).
Die o.a. Fristengelten nicht, wenn der Auftraggeber gemäß § 135 Absatz 1 Nr. 2 GWB den Auftrag ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist.
Setzt sich ein Auftraggeber über die Unwirksamkeit eines geschlossenen Vertrages hinweg, indem er die Informations- und Wartepflicht missachtet (§ 134 GWB) oder ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der Europäischen Union vergeben hat, ohne dass dies aufgrund Gesetzes gestattet ist, kann die Unwirksamkeit nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als sechs Monate nach Vertragsschluss geltend gemacht worden ist.
Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekanntgemacht, endet die Frist 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union (§ 135 GWB).
Mehr anzeigen Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Die elektronische Bestellung wird verwendet
Elektronische Zahlung wird verwendet
Quelle: OJS 2026/S 032-110534 (2026-02-12)
Auftragsbekanntmachung (2026-03-05) Verfahren Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-03-23 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-03-23 11:00:00 📅
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 42
Änderungen Neuer Wert
Text:
“Der Wert für "Deadline Receipt Tenders" (LOT-0001) wurde von "2026-03-16+01:00" auf "2026-03-23+01:00" geändert.”
Text:
“Der Wert für "Tender Validity Deadline" (LOT-0001) wurde von "44" auf "42" geändert.”
Text:
“Der Wert für "Public Opening Date" (LOT-0001) wurde von "2026-03-16+01:00" auf "2026-03-23+01:00" geändert.” Andere zusätzliche Informationen
“In dem Verfahren wurden die nachfolgenden Fristen verlängert:
- Frist für Bieterfragen wurde bis zum 17.03.2026, 11:00 Uhr
- Angebotsfrist bis spätestens...”
In dem Verfahren wurden die nachfolgenden Fristen verlängert:
- Frist für Bieterfragen wurde bis zum 17.03.2026, 11:00 Uhr
- Angebotsfrist bis spätestens 23.03.2026, 10:00 Uhr
- Bindefrist: bis spätestens 05.05.2026
In diesem Zusammenhang wurden auch die Dokumente Verfahrensbeschreibung und Angebotsschreiben aktualisiert.
Mehr anzeigen
Quelle: OJS 2026/S 047-163258 (2026-03-05)
Auftragsbekanntmachung (2026-03-19) Verfahren Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-04-01 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-04-01 12:00:00 📅
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 46
Änderungen Neuer Wert
Text:
“Der Wert für "Deadline Receipt Tenders" (LOT-0001) wurde von "2026-03-23+01:00" auf "2026-04-01+02:00" geändert.”
Text:
“Der Wert für "Deadline Receipt Tenders" (LOT-0001) wurde von "10:00:00+01:00" auf "10:00:00+02:00" geändert.”
Text:
“Der Wert für "Tender Validity Deadline" (LOT-0001) wurde von "42" auf "46" geändert.”
Text:
“Der Wert für "Public Opening Date" (LOT-0001) wurde von "2026-03-23+01:00" auf "2026-04-01+02:00" geändert.”
Text:
“Der Wert für "Public Opening Date" (LOT-0001) wurde von "11:00:00+01:00" auf "12:00:00+02:00" geändert.”
Quelle: OJS 2026/S 057-197792 (2026-03-19)