Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Bundesamt für Sicherheit in der Informationstechnik
Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV-Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen. Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken. Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD-Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z.B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT-Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen.
DeadlineDeadline 2026-06-01
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2026-04-29 | Auftragsbekanntmachung |
| 2026-05-13 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2026-04-29)
Objekt
Umfang der Beschaffung
Titel: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Interne Kennung:
Titel: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Testspezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet ✅
Zusätzliche Informationen:
Zusätzliche Produkte/Dienstleistungen:
Ziel der strategischen Auftragsvergabe: Verringerung der Auswirkungen auf die Umwelt
Konzept zur Verringerung der Umweltauswirkungen: Vermeidung und Verminderung der Umweltverschmutzung
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Dauer: 48 Monate
Maximale Verlängerungen: 2
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
Vergabekriterien
Kriterium:
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-06-01 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-06-01 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben
Eröffnungstermin: 2026-06-01 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Frist für die Anforderung zusätzlicher Informationen: 2026-05-20 📅
Zusätzliche Informationen: Die Nachforderung ist nach Maßgabe von § 56 VgV zulässig.
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Versorgungssicherheit
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Referenzen zu bestimmten Dienstleistungen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Durchschnittliche jährliche Belegschaft
Liste und kurze Beschreibung der Regeln und Kriterien:
Bedingungen für den Vertrag
Bedingungen für die Vertragserfüllung:
Ausschlussgrund: Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen
Beschreibung der Ausschlussgründe:
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
Postleitzahl: 53133
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
URL: https://www.bsi.bund.de/DE/Home/home_node.html 🌏
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdocuments.html?id=843380 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=843380 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Die Kommunikation findet ausschließlich über die eVerabeplattform statt.
Körper überprüfen
Name: Vergabekammern des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 228 94990 📞
Fax: +49 228 9499163 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-04-29+02:00 📅
Quelle: OJS 2026/S 085-300825 (2026-04-29)
Objekt
Umfang der Beschaffung
Titel: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Referenznummer:
22562
Kurze Beschreibung:
Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV-Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen.
Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken.
Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD-Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z.B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT-Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen.
Mehr anzeigen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Interne Kennung:
22562
Titel: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Testspezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet ✅
Zusätzliche Informationen:
#Besonders auch geeignet für:freelance#,#Besonders auch geeignet für:other-sme#
Der AG schätzt den Gesamtbedarf der Arbeitspakete 2 bis 9 auf 300 Personentage pro Jahr zuzüglich der Auftaktbesprechung (AP 1), einem Reisekostenkontingent (siehe Kapitel 3.2.3 der Leistungsbeschreibung) sowie einem Materialkostenkontingent (siehe Kapitel 3.2.4) für die gesamte Vertragslaufzeit.
Der Gesamtbedarf eines Jahres verteilt sich hierbei ungleich auf die jeweiligen Arbeitspakete und Jahre. Die genannten Schätzungen stellen keine Mindestabnahmemenge dar. Der Bedarfsträger ist zum Abruf von Leistungen nicht verpflichtet.
Der AG kann für die Gesamtlaufzeit des Vertrags (inkl. aller optionalen Verlängerungsoptionen) maximal 450 PT (Schätzmenge + 50%) pro Jahr über die Gesamtlaufzeit für die Leistungen aus den Arbeitspaketen 2 bis 9 abrufen.
Die Höchstmenge der Rahmenvereinbarung setzt sich aus der Auftragssumme von 450 PT, der Auftaktbesprechung (AP 1), einem Reisekostenkontingent (siehe Kapitel 3.2.3) sowie einem Materialkostenkontingent (siehe Kapitel 3.2.4) zusammen.
Sobald diese Höchstmenge ausgeschöpft wird, endet die Rahmenvereinbarung automatisch. Dies erfolgt ungeachtet der möglicherweise noch übrigen Rahmenvertragslaufzeit.
Mehr anzeigen
Der AG berücksichtigt bei der Leistungserbringung Nachhaltigkeitsanforderungen in dem er bspw. Dienstreisen reduziert, nachhaltige Energienutzung anwendet, Besprechungen über elektronische Videokonferenzsysteme abhält, Papiereinsparungsmaßnahmen vornimmt und sofern möglich Müll bzw. Elektroschrott bestmöglich vermeidet.
Mehr anzeigen
Land: Deutschland 🇩🇪
Ort der Leistung: Bonn, Kreisfreie Stadt 🏙️
Dauer: 48 Monate
Maximale Verlängerungen: 2
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen:
Die verbindliche Vertragslaufzeit von zwei Jahren (24 Monaten) kann auf Wunsch des AG zweimalig optional um jeweils ein Jahr (12 Monate) auf eine maximale Gesamtlaufzeit von vier Jahren (48 Monate) verlängert werden. Eine Verpflichtung des AG, von diesen Verlängerungsoptionen Gebrauch zu machen, besteht nicht.
Mehr anzeigen
Kriterium:
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den
Beschaffungsunterlagen aufgeführt.
Für die Ermittlung der Wirtschaftlichkeit eines Angebotes wendet das BSI die „erweiterten Richtwertmethode“ über die Faktoren „Bewertungspreis“ und „Leistung“ an. Näheres regeln die Beschaffungsunterlagen.
Mehr anzeigen
Los-Identifikationsnummer:
LOT-0000
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-06-01 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-06-01 12:01:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 3 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben
Eröffnungstermin: 2026-06-01 12:01:00 📅
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Frist für die Anforderung zusätzlicher Informationen: 2026-05-20 📅
Zusätzliche Informationen: Die Nachforderung ist nach Maßgabe von § 56 VgV zulässig.
Der Vertrag enthält Bedingungen zur Vertragsausführung ✅
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Versorgungssicherheit
Liste und kurze Beschreibung der Regeln und Kriterien:
Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieser Rahmenvereinbarung im Widerspruch stehen und die sich ggf. nachteilig auf das Ergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei der Rahmenvereinbarung eingesetzte Personal.
Bitte mit „JA“ oder „NEIN“ beantworten.
Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller einer der zu untersuchenden Produktgruppen oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.
Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.
Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Referenzen: Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen in der Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen in Projekten mit einer erbrachten Laufzeit von mindestens einem Jahr und einem erbrachten Umfang von mindestens 250 Personentagen.
Zu den Referenzen sind folgende Angaben zu machen:
• Beschreibung der ausgeführten Leistungen,
• Wert des Auftrages,
• Geleistete Personentage,
• Zeitraum der Leistungserbringung,
• Angabe der zuständigen Kontaktstelle bei der Auftraggeberin der Referenz mit Anschrift und Kontaktdaten.
Darüber hinaus gelten die folgenden Anforderungen an die benannten Referenzen:
• Die Referenzen dürfen nicht älter als drei Jahre sein (gerechnet vom Datum der letzten Leistungserbringung im jeweiligen Referenzprojekt bis zum Tag der Auftragsbekanntmachung/Veröffentlichung).
• Die genannten Referenzprojekte müssen grundsätzlich abgeschlossen sein. Ein nicht vollständig abgeschlossenes Referenzprojekt kann mit entsprechender Erläuterung benannt werden, wenn es mit seinem bereits abgeschlossenen Teil die Referenzanforderungen erfüllt. Sofern es sich um Referenzen handelt, die noch nicht abgeschlossen wurden, ist der bisher erreichte Leistungsstand anzugeben. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung dieser Referenz. Noch nicht realisierte Leistungsstände können nicht berücksichtigt werden.
Mindestanforderungen:
Reichen Sie mindestens zwei Referenzen zu dem Themenfeld „Entwicklung von Methoden zur Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen und Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen“ ein.
Der Schwerpunkt der Beauftragung lag auf der Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen. Mit mindestens einem Referenzprojekt wird die Entwicklung von Methoden zur Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen nachgewiesen. Mit mindestens einem Referenzprojekt wird die Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen mit Bezug zur gegenständlichen Leistung nachgewiesen. Dies umfasst insbesondere Blackbox-, Greybox- oder Whitebox-Tests mit Bezug auf Datenübertragung, Software, Firmware und / oder Binary.
Mehr anzeigen
Referenzen: Mitarbeit in der IT-Sicherheitsstandardisierung
Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen im Bereich IT-Sicherheitsstandardisierung.
Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.
Zu den Referenzen sind folgende Angaben zu machen:
• Beschreibung der ausgeführten Leistungen,
• Wert des Auftrages,
• Geleistete Personentage,
• Zeitraum der Leistungserbringung,
• Angabe der zuständigen Kontaktstelle bei der Auftraggeberin der Referenz mit Anschrift und Kontaktdaten.
Darüber hinaus gelten die folgenden Anforderungen an die benannten Referenzen:
• Die Referenzen dürfen nicht älter als drei Jahre sein (gerechnet vom Datum der letzten Leistungserbringung im jeweiligen Referenzprojekt bis zum Tag der Auftragsbekanntmachung/Veröffentlichung).
• Die genannten Referenzprojekte müssen grundsätzlich abgeschlossen sein. Ein nicht vollständig abgeschlossenes Referenzprojekt kann mit entsprechender Erläuterung benannt werden, wenn es mit seinem bereits abgeschlossenen Teil die Referenzanforderungen erfüllt. Sofern es sich um Referenzen handelt, die noch nicht abgeschlossen wurden, ist der bisher erreichte Leistungsstand anzugeben. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung dieser Referenz. Noch nicht realisierte Leistungsstände können nicht berücksichtigt werden.
Mindestanforderung:
Reichen Sie mindestens eine Referenz zu dem Themenfeld „Mitarbeit in der IT-Sicherheitsstandardisierung“ ein. Über die Referenz, wie bspw. im Zusammenhang eines Projektes, müssen Erfahrungen in der Mitarbeit in der Standardisierung im Bereich IT-Sicherheit zur Erstellung von Standards und Testspezifikationen in nationalen oder internationalen Gremien in Bezug zur gegenständlichen Leistung nachgewiesen werden.
Beispiele hierfür kann die Standardentwicklung für Produkte der hier ausgeschriebenen Leistung sein: speziell in den Bereichen der Radio Equipment Directive (RED) – hervorgegangene Standards sind die EN 18031-1, EN 18032-2, EN 18032-3, Technischen Richtlinien des BSI wie BSI TR 03148, der ETSI EN 303 645 und ETSI TS 103 928 sowie ihrer hervorgegangenen Verticals bspw. ETSI TS 103 848 und ETSI TS 103 701 und auch von zukünftigen Standards, z.B. durch Umsetzung des CRA.
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
Beschäftigtenanzahl
Zum Nachweis der personellen Leistungsfähigkeit ist die durchschnittliche Anzahl an Beschäftigten pro Jahr in den letzten drei Geschäftsjahren im einschlägigen Geschäftsbereich in Vollzeitäquivalenten anzugeben. Reichen Sie hierzu bitte eine Eigenerklärung in Form einer selbsterstellten Liste ein.
Im Falle von Bietergemeinschaften bzw. der Einbindung anderer Unternehmen im Rahmen einer Eignungsleihe gemäß § 47 VgV, ist für jedes Mitglied der Bietergemeinschaft bzw. für jedes eignungsverleihende Unternehmen eine Eigenerklärung in Form einer selbsterstellten Liste einzureichen, welche die jeweiligen Jahreswerte der letzten drei Geschäftsjahre für jedes Mitglied der Bieterkonstellation belegt. Die Summe muss die Mindestanzahl erreichen.
Sofern Sie aus berechtigten Gründen die Unterlagen nicht beibringen können, teilen Sie diese Gründe im Angebot dem BSI mit und legen Sie einen anderen geeigneten Nachweis der personellen Leistungsfähigkeit vor. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung des Alternativnachweises. Ein Nachfordern und Beibringen eines anderen (geeigneteren) Nachweises ist nach dem Angebotsschluss aus vergaberechtlichen Gründen nicht mehr möglich.
Mindestanforderung: Die durchschnittliche Anzahl pro Geschäftsjahr muss mindestens fünf Beschäftigte in Vollzeitäquivalenten betragen.
Mehr anzeigen
Bedingungen für die Vertragserfüllung:
Es gilt § 128 Abs. 1 GWB. Die Verpflichtungserklärung gem. VS-NfD-Verpflichtungserklärung für Bieter/Mitglieder einer Bietergemeinschaft
bzw. Auftragnehmer/Unterauftragnehmer ist erforderlich.
Bedingungen für die Teilnahme
Ausschlussgrund: Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen
Beschreibung der Ausschlussgründe:
1. Eigenerklärung Ausschlussgründe zu §§ 123, 124 GWB
2. Eigenerklärung Ausschlussvoraussetzungen gem. § 19 Abs. 1 MiLoG, § 21 AentG, § 98c AufenthG, § 21
SchwarzArbG und § 22 LkSG
3. Eigenerklärung zu Artikel 5 k) Absatz 1 der Verordnung (EU)
Nr. 833/2014
Mehr anzeigen
Öffentlicher Auftraggeber
Name und Adressen
Name: Bundesamt für Sicherheit in der Informationstechnik
Nationale Registrierungsnummer:
991-07335-68
Postleitzahl: 53133
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabestelle@bsi.bund.de 📧
Telefon: 000 📞
URL: https://www.bsi.bund.de/DE/Home/home_node.html 🌏
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Allgemeine öffentliche Verwaltung
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdocuments.html?id=843380 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=843380 🌏
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
Die Kommunikation findet ausschließlich über die eVerabeplattform statt.
Körper überprüfen
Name: Vergabekammern des Bundes beim Bundeskartellamt
Nationale Registrierungsnummer:
022894990
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vk@bundeskartellamt.bund.de 📧
Telefon: +49 228 94990 📞
Fax: +49 228 9499163 📠
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung erfolgt 10 Kalendertage nach Aufforderungsschreiben und Bewerbungsbedingungen Seite 10 von 11 Absendung der beabsichtigten Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter kommt es nicht an. Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB). Auf die prozessualen Vorschriften der §§ 160 ff. GWB wird außerdem hingewiesen. Die Unwirksamkeit des öffentlichen Auftrags wegen eines Verstoßes gegen § 134 GWB kann gemäß § 135 Abs. 2 S. 1 GWB i.V.m. § 135 Abs. 1 Nr. 1 GWB nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-04-29+02:00 📅
Quelle: OJS 2026/S 085-300825 (2026-04-29)
Auftragsbekanntmachung (2026-05-13)
Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-06-15 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-06-15 12:01:00 📅
Bedingungen für die Einreichung eines Angebots
Eröffnungstermin: 2026-06-15 12:01:00 📅
Ergänzende Informationen
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-05-13+02:00 📅
Änderungen
Andere zusätzliche Informationen
Hauptgrund für die Änderung: Aktualisierte Informationen
Angaben zu Änderungen
Fassung der zu ändernden vorigen Bekanntmachung: 990a46c2-44b9-4bda-b01b-3046f4638456-02
Quelle: OJS 2026/S 094-338577 (2026-05-13)
Verfahren
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-06-15 12:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-06-15 12:01:00 📅
Bedingungen für die Einreichung eines Angebots
Eröffnungstermin: 2026-06-15 12:01:00 📅
Ergänzende Informationen
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-05-13+02:00 📅
Änderungen
Andere zusätzliche Informationen
Hauptgrund für die Änderung: Aktualisierte Informationen
Angaben zu Änderungen
Fassung der zu ändernden vorigen Bekanntmachung: 990a46c2-44b9-4bda-b01b-3046f4638456-02
Quelle: OJS 2026/S 094-338577 (2026-05-13)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)