Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“

Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms.

Deadline

Deadline 2026-07-13

Wer?

• Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“

Wie?

• Dienstleistungen des Gesundheits- und Sozialwesens › Dienstleistungen des Gesundheitswesens

Wo?

• Berlin › Berlin
• Köln › Bonn, Kreisfreie Stadt

Geschichte der Beschaffung

Datum	Dokument
2026-06-08	Auftragsbekanntmachung

Auftragsbekanntmachung (2026-06-08)
Objekt
Umfang der Beschaffung
Titel: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Referenznummer: 13200#00028#0009
Kurze Beschreibung:

Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: Dienstleistungen des Gesundheitswesens 📦
Beschreibung
Interne Kennung: 13200#00028#0009
Beschreibung der Beschaffung:

Land: Deutschland 🇩🇪
Ort der Leistung: Berlin 🏙️
Dauer: 46 Monate
Informationen über Optionen
Optionen ✅
Beschreibung der Optionen: 12 Monate
Titel
Los-Identifikationsnummer: LOT-0000

Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-07-13 14:00:00 📅
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 2 Monate
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Elektronische Rechnungsstellung: Erforderlich
Die elektronische Bestellung wird verwendet ✅
Elektronische Zahlung wird verwendet ✅
Sicherheitsüberprüfung ist erforderlich ✅
Zusätzliche Informationen:

Der öffentliche Auftraggeber kann den Bewerber oder Bieter unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung auffordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren, oder fehlende oder unvollständige leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Der öffentliche Auftraggeber ist berechtigt, in der Auftragsbekanntmachung oder den Vergabeunterlagen festzulegen, dass er keine Unterlagen nachfordern wird (§ 56 Abs. 2).Die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen, ist ausgeschlossen. Dies gilt nicht für Preisangaben, wenn es sich um unwesentliche Einzelpositionen handelt, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den Wettbewerb nicht beeinträchtigen (§ 56 Abs. 3).

Beschreibung:

Der PT stellt sicher, dass diese Mitarbeitenden vor Aufnahme ihrer Tätigkeit nach dem Verpflichtungsgesetz förmlich verpflichtet werden (Anlage 17).

Der Vertrag enthält Bedingungen zur Vertragsausführung ✅

Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Referenzen zu bestimmten Dienstleistungen
Liste und kurze Beschreibung der Regeln und Kriterien:

Qualitative Anforderungen an das Unternehmen Für die Auftragsvergabe kommen nur Bieter infrage, die: • mehrjährige einschlägige Erfahrungen (mindestens 3 Jahre) in der Projekt- und Programmförderung haben • einschlägige Erfahrungen im Zuwendungs-, Vergabe- und Haushaltsrecht des Bundes haben • Kenntnisse des deutschen Gesundheitssystems, seiner Akteure und der zugrunde liegenden einschlägigen Gesetze haben · über Expertise im Bereich Cybersicherheit/IT-Sicherheit oder Digitalisierung im Gesundheitswesen verfügen, Nachweis: Vorlage von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • über ein dokumentiertes Informationssicherheitsmanagement verfügen, das nach ISO/IEC 27001, BSI IT-Grundschutz oder gleichwertigen internationalen Standards zertifiziert ist Nachweis: Vorlage des aktuellen Zertifikats (nicht älter als drei Jahre). • Erfahrung im Bereich IT-Sicherheit/Cybersicherheit oder einschlägige Zertifizierungen (z.B. ISO 27001 Lead Auditor oder vergleichbar) oder Erfahrung in der Begleitung von Förderprogrammen mit IT-Sicherheits- oder Digitalisierungsbezug haben, Nachweis: Vorlage der entsprechenden Zertifizierungen oder von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • Verfügbarkeit von Personal mit den vorgenannten Erfahrungen bzw. Qualifikationen Der Nachweis erfolgt durch Darstellung in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit mit namentlicher Benennung mindestens drei Personen mit entsprechender Qualifikation und Darlegung der Verfügbarkeit für das Projekt. • rechtliche Kenntnisse zu den Themen EU-Beihilferecht, Zuwendungsrecht des Bundes, Datenschutzrecht haben, • in der Lage sind den Auftrag im angegebenen Zeitraum durchzuführen und termingerecht abzuschließen • im Bedarfsfall und bei EU-weiten Prozessen Unterlagen auch in englischer Sprache zu verfassen und Veranstaltungen in Englisch durchzuführen und zu besuchen. Nachweis: Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit. Durch Vorlage einer Referenz, die mehrere bzw. alle Voraussetzungen kumulativ erfüllt, können mehrere der o.g. Sachverhalte nachgewiesen werden. Die aussagefähigen Referenzen (mindestens zwei Referenzen) sind in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit darzustellen und müssen die dort geforderten Informationen enthalten.

Liste und kurze Beschreibung der Regeln und Kriterien

Qualitative Anforderungen an das Unternehmen
Für die Auftragsvergabe kommen nur Bieter infrage, die:

• mehrjährige einschlägige Erfahrungen (mindestens 3 Jahre) in der Projekt- und Programmförderung haben
• einschlägige Erfahrungen im Zuwendungs-, Vergabe- und Haushaltsrecht des Bundes haben
• Kenntnisse des deutschen Gesundheitssystems, seiner Akteure und der zugrunde liegenden einschlägigen Gesetze haben
· über Expertise im Bereich Cybersicherheit/IT-Sicherheit oder Digitalisierung im Gesundheitswesen verfügen,
Nachweis: Vorlage von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein.

• über ein dokumentiertes Informationssicherheitsmanagement verfügen, das nach ISO/IEC 27001, BSI IT-Grundschutz oder gleichwertigen internationalen Standards zertifiziert ist
Nachweis: Vorlage des aktuellen Zertifikats (nicht älter als drei Jahre).
• Erfahrung im Bereich IT-Sicherheit/Cybersicherheit
oder
einschlägige Zertifizierungen (z.B. ISO 27001 Lead Auditor oder vergleichbar)
oder
Erfahrung in der Begleitung von Förderprogrammen mit IT-Sicherheits- oder Digitalisierungsbezug haben,
Nachweis: Vorlage der entsprechenden Zertifizierungen oder von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein.

• Verfügbarkeit von Personal mit den vorgenannten Erfahrungen bzw. Qualifikationen

Der Nachweis erfolgt durch Darstellung in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit mit namentlicher Benennung mindestens drei Personen mit entsprechender Qualifikation und Darlegung der Verfügbarkeit für das Projekt.

• rechtliche Kenntnisse zu den Themen EU-Beihilferecht, Zuwendungsrecht des Bundes, Datenschutzrecht haben,
• in der Lage sind den Auftrag im angegebenen Zeitraum durchzuführen und termingerecht abzuschließen
• im Bedarfsfall und bei EU-weiten Prozessen Unterlagen auch in englischer Sprache zu verfassen und Veranstaltungen in Englisch durchzuführen und zu besuchen.

Nachweis: Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit.

Durch Vorlage einer Referenz, die mehrere bzw. alle Voraussetzungen kumulativ erfüllt, können mehrere der o.g. Sachverhalte nachgewiesen werden. Die aussagefähigen Referenzen (mindestens zwei Referenzen) sind in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit darzustellen und müssen die dort geforderten Informationen enthalten.

Ausschlussgrund: Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren
Beschreibung der Ausschlussgründe:

Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens: Vorstehender Ausschlussgrund wurde nur beispielhaft gewählt. Es gelten alle zwingenden Ausschlussgründe nach § 123 GWB und alle fakultativen Ausschlussgründe nach § 124 GWB.

Öffentlicher Auftraggeber
Name und Adressen
Name: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Nationale Registrierungsnummer: 13200#00028#0009
Postleitzahl: 53123
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: zr2@bmg.bund.de 📧
Telefon: 000 📞
Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: https://www.evergabe-online.de/tenderdocuments.html?id=831357 🌏
Teilnahme-URL: https://www.evergabe-online.de/tenderdetails.html?id=831357 🌏
Elektronische Einreichung: Erforderlich

Ergänzende Informationen
Körper überprüfen
Name: Vergabekammer des Bundes
Nationale Registrierungsnummer: 13200#00028#0009
Postleitzahl: 53113
Postort: Bonn
Region: Bonn, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:

Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit (BMG). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BMG zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BMG gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).Teilt das BMG dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BMG geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BMG. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.

Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-06-08+02:00 📅
Quelle: OJS 2026/S 109-393719 (2026-06-08)

Neue Beschaffungen in verwandten Kategorien 🆕

Dienstleistungen des Gesundheits- und Sozialwesens (>20 neue Beschaffungen)

Dienstleistungen des Gesundheitswesens (>20)