Rahmenvertrag InfoSec 2.0
Universitätsmedizin der Johannes Gutenberg-Universität Mainz
Die Universitätsmedizin Mainz (UM Mainz) zählt zu den führenden Einrichtungen Deutschlands und verbindet Spitzenmedizin, Forschung und Lehre in enger Zusammenarbeit mit der Johannes Gutenberg-Universität Mainz. Als Supramaximalversorger übernimmt sie eine zentrale Rolle in der stationären und ambulanten Versorgung sowie in der medizinischen Forschung und Ausbildung. Zur UM Mainz gehören 60 Kliniken, Institute & Abteilungen, 320.000 Patienten pro Jahr (stationär & ambulant) und 8.700 Mitarbeitende. Die fortschreitende Digitalisierung von elektronischen Patientenakten über vernetzte klinische IT bis hin zu medizintechnischen OT-Systemen, eröffnet große Chancen für eine moderne, effiziente und vernetzte Gesundheitsversorgung. Gleichzeitig steigen die regulatorischen Anforderungen an die Informationssicherheit durch beispielsweise NIS2 und KRITIS-Dachgesetz, insbesondere für versorgungskritische Infrastrukturen wie die UM Mainz. Die UM Mainz ist als Betreiber kritischer Infrastrukturen verpflichtet, ein hohes Schutzniveau in der Informationssicherheit sicherzustellen. Neben der technischen Einführung eines Systems zur Angriffserkennung und einer zentralen Protokollierung sind zusätzliche organisatorische, beratende und operative Unterstützungsleistungen erforderlich. Die UM Mainz beabsichtigt daher deshalb im Rahmen eines mehrjährigen Rahmenvertrags einen erfahrenen Auftragnehmer zu beauftragen, der die UM Mainz bei der ganzheitlichen Umsetzung, Weiterentwicklung und Verstetigung von Informationssicherheitsmaßnahmen unterstützt. Zudem soll die UM Mainz zukunftssicher aufgestellt werden, um die aufkommenden regulatorischen Anforderungen zu bewältigen. Die zu beschaffenden Unterstützungsleistungen gliedern sich in die nachfolgenden Leistungsbereiche: - Informationssicherheit - Business Continuity Management - IT-Beratung - Projektmanagement - Datenschutz
DeadlineDie Frist für den Eingang der Angebote war 2026-05-05. Die Ausschreibung wurde veröffentlicht am 2026-04-02.
Wer? Wie? Wo?
Geschichte der Beschaffung
| Datum | Dokument |
|---|---|
| 2026-04-02 | Auftragsbekanntmachung |
Auftragsbekanntmachung (2026-04-02)
Objekt
Umfang der Beschaffung
Titel: Rahmenvertrag InfoSec 2.0
Referenznummer:
Kurze Beschreibung:
Art des Vertrags: Dienstleistungen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Interne Kennung:
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Postanschrift: Langenbeckstraße 1
Postleitzahl: 55131
Stadt: Mainz
Land: Deutschland 🇩🇪
Ort der Leistung: Mainz, Kreisfreie Stadt 🏙️
Dauer: 4 Jahre
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung:
Preis ✅
Preis (Gewichtung): 30.0
Qualitätskriterium (Bezeichnung): Konzepte & Profile
Qualitätskriterium (Gewichtung): 70.0
Titel
Los-Identifikationsnummer:
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Zentrale Elemente des Verfahrens:
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-05-05 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-05-05 10:01:00 📅
Bedingungen für die Öffnung der Angebote (Ort): Die Angebotsöffnung erfolgt elektronisch.
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): Elektronisch ohne Bieter
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 60 Tage
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben
Eröffnungstermin: 2026-05-05 10:01:00 📅
Ort des Eröffnungstermins: Die Angebotsöffnung erfolgt elektronisch.
Zusätzliche Informationen: Elektronisch ohne Bieter
Elektronische Rechnungsstellung: Zulässig
Frist für die Anforderung zusätzlicher Informationen: 2026-04-28 23:59:59 📅
Vergabekriterien
Art der festen Zahl: Fester Wert (insgesamt)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Liste und kurze Beschreibung der Regeln und Kriterien:
Eignungskriterium: Relevante Bildungs- und Berufsqualifikationen
Liste und kurze Beschreibung der Regeln und Kriterien:
Ausschlussgrund:
Öffentlicher Auftraggeber
Name und Adressen
Name: Universitätsmedizin der Johannes Gutenberg-Universität Mainz
Nationale Registrierungsnummer:
Postanschrift: Langenbeckstraße 1
Postleitzahl: 55131
Postort: Mainz
Region: Mainz, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Geschäftsbereich Einkauf
E-Mail: einkauf-it-vb-wb@unimedizin-mainz.de 📧
Telefon: +49 6131-17-5997 📞
URL: https://www.unimedizin-mainz.de/index.html 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: https://landesverwaltung.vergabe.rlp.de/VMPSatellite/notice/CXPDYD8YKDB/documents 🌏
Teilnahme-URL: https://landesverwaltung.vergabe.rlp.de/VMPSatellite/notice/CXPDYD8YKDB 🌏
URL des Beschaffungsinstruments: https://landesverwaltung.vergabe.rlp.de/VMPSatellite/notice/CXPDYD8YKDB 🌏
Name: Sollten sich bei der Angebotserstellung Rückfragen ergeben, so sind diese über die Vergabeplattform "Vergabemarktplatz Rheinland-Pfalz" über die Funktion "Kommunikation" an die Vergabestelle zu richten. Telefonische Auskünfte werden nicht erteilt. Ausschließlicher Kontaktpartner der Bieter für Fragen zum Vergabeverfahren und Auftragsinhalt ist der Geschäftsbereich Einkauf und Materialwirtschaft
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
#Bekanntmachungs-ID: CXPDYD8YKDB#
Körper überprüfen
Name: Vergabekammer Rheinland-Pfalz beim Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau,
Nationale Registrierungsnummer:
Postanschrift: Stiftstraße 9
Postleitzahl: 55116
Postort: Mainz
Region: Mainz, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer.rlp@mwvlw.rlp.de 📧
Telefon: +49 613116-2234 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Informationen über elektronische Arbeitsabläufe
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-04-02+02:00 📅
Quelle: OJS 2026/S 066-230879 (2026-04-02)
Objekt
Umfang der Beschaffung
Titel: Rahmenvertrag InfoSec 2.0
Referenznummer:
GBE-2026-0270
Kurze Beschreibung:
Die Universitätsmedizin Mainz (UM Mainz) zählt zu den führenden Einrichtungen Deutschlands und verbindet Spitzenmedizin, Forschung und Lehre in enger Zusammenarbeit mit der Johannes Gutenberg-Universität Mainz. Als Supramaximalversorger übernimmt sie eine zentrale Rolle in der stationären und ambulanten Versorgung sowie in der medizinischen Forschung und Ausbildung. Zur UM Mainz gehören 60 Kliniken, Institute & Abteilungen, 320.000 Patienten pro Jahr (stationär & ambulant) und 8.700 Mitarbeitende. Die fortschreitende Digitalisierung von elektronischen Patientenakten über vernetzte klinische IT bis hin zu medizintechnischen OT-Systemen, eröffnet große Chancen für eine moderne, effiziente und vernetzte Gesundheitsversorgung. Gleichzeitig steigen die regulatorischen Anforderungen an die Informationssicherheit durch beispielsweise NIS2 und KRITIS-Dachgesetz, insbesondere für versorgungskritische Infrastrukturen wie die UM Mainz. Die UM Mainz ist als Betreiber kritischer Infrastrukturen verpflichtet, ein hohes Schutzniveau in der Informationssicherheit sicherzustellen. Neben der technischen Einführung eines Systems zur Angriffserkennung und einer zentralen Protokollierung sind zusätzliche organisatorische, beratende und operative Unterstützungsleistungen erforderlich. Die UM Mainz beabsichtigt daher deshalb im Rahmen eines mehrjährigen Rahmenvertrags einen erfahrenen Auftragnehmer zu beauftragen, der die UM Mainz bei der ganzheitlichen Umsetzung, Weiterentwicklung und Verstetigung von Informationssicherheitsmaßnahmen unterstützt. Zudem soll die UM Mainz zukunftssicher aufgestellt werden, um die aufkommenden regulatorischen Anforderungen zu bewältigen. Die zu beschaffenden Unterstützungsleistungen gliedern sich in die nachfolgenden Leistungsbereiche: - Informationssicherheit - Business Continuity Management - IT-Beratung - Projektmanagement - Datenschutz
Mehr anzeigen
Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Beschreibung
Interne Kennung:
GBE-2026-0270
Zusätzliche Produkte/Dienstleistungen: IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung 📦
Postanschrift: Langenbeckstraße 1
Postleitzahl: 55131
Stadt: Mainz
Land: Deutschland 🇩🇪
Ort der Leistung: Mainz, Kreisfreie Stadt 🏙️
Dauer: 4 Jahre
Maximale Verlängerungen: 2
Weitere Informationen zur Verlängerung:
Die Laufzeit des Vertrags beträgt vier Jahre ab Zuschlagserteilung zuzüglich einer Verlängerungsoption um insgesamt zwei Mal zwölf Monate.
Vergabekriterien
Preis ✅
Preis (Gewichtung): 30.0
Qualitätskriterium (Bezeichnung): Konzepte & Profile
Qualitätskriterium (Gewichtung): 70.0
Titel
Los-Identifikationsnummer:
LOT-0001
Verfahren
Art des Verfahrens
Offenes Verfahren ✅
Rechtsgrundlage: Richtlinie 2014/24/EU
Zentrale Elemente des Verfahrens:
Abschluss einer Rahmenvereinbarung -Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer
Administrative Informationen
Frist für den Eingang von Angeboten oder Teilnahmeanträgen: 2026-05-05 10:00:00 📅
Bedingungen für die Öffnung der Angebote: 2026-05-05 10:01:00 📅
Bedingungen für die Öffnung der Angebote (Ort): Die Angebotsöffnung erfolgt elektronisch.
Bedingungen für die Öffnung der Angebote (Informationen über die befugten Personen und das Öffnungsverfahren): Elektronisch ohne Bieter
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch 🗣️
Mindestzeitraum, in dem der Bieter das Angebot aufrechterhalten muss: 60 Tage
Informationen über eine Rahmenvereinbarung oder ein dynamisches Beschaffungssystem
Rahmenvereinbarung mit mehreren Betreibern ✅
Höchstzahl der Teilnehmer: 1
Bedingungen für die Einreichung eines Angebots
Die Bieter können mehrere Angebote einreichen
Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben
Eröffnungstermin: 2026-05-05 10:01:00 📅
Ort des Eröffnungstermins: Die Angebotsöffnung erfolgt elektronisch.
Zusätzliche Informationen: Elektronisch ohne Bieter
Elektronische Rechnungsstellung: Zulässig
Frist für die Anforderung zusätzlicher Informationen: 2026-04-28 23:59:59 📅
Vergabekriterien
Art der festen Zahl: Fester Wert (insgesamt)
Rechtliche, wirtschaftliche, finanzielle und technische Informationen
Bedingungen für die Teilnahme
Eignungskriterium: Andere wirtschaftliche oder finanzielle Anforderungen
Liste und kurze Beschreibung der Regeln und Kriterien:
1.1 Rechtliche & wirtschaftliche Stabilität 1.2 Finanzielle Leistungsfähigkeit 1.3 Personelle Ressource 1.4 Abdeckung der relevanten Kompetenzbereiche 1.5 Verfügbarkeit 1.6 Nachweis von mindestens fünf Referenzprojekten 1.6.1 Vollständige Angaben zu allen Referenzen 1.6.2 Eine Referenz für Nachweis vergleichbarer Projektgröße / -struktur 1.6.3 Zwei Referenzen mit Klinik-/Gesundheitsbezug (? 600 Betten) 1.6.4 Drei Referenzen Fachlicher Schwerpunkt ISMS / BCMS 1.6.5 Drei Referenzen Fachlicher Schwerpunkt Technische Sicherheit (PenTests, SOC/SIEM, Netzwerksicherheit) 1.6.6 Zwei Referenzen Fachlicher Schwerpunkt Auditierungen / Nachweisprüfungen (§ 8a BSIG, ISO 27001, BSI) 1.7 Akkreditierungen und regulatorische Eignung 1 1.8 Akkreditierungen und regulatorische Eignung 2 1.9 Haftpflichtversicherung
Mehr anzeigen
Liste und kurze Beschreibung der Regeln und Kriterien:
2. Profil Gesamtverantwortung / Projektleitung
3. Profil PMO
4. Profil Cyber Security Beratung
5. Profil Fachexperte BCMS
6. Profil Fachexperte SOC/SIEM
7. Profil Fachexperte Pentesting
8. Profil Fachexperte Produktsicherheit/OT
9. Profil Fachexperte Gesundheitswesen
10. Profil Fachexperte Datenschutz
Beteiligung an einer kriminellen Vereinigung
Betrug
Der Zahlungsunfähigkeit vergleichbare Lage gemäß nationaler Rechtsvorschriften
+ 19 weitere
Direkte oder indirekte Beteiligung an der Vorbereitung des Vergabeverfahrens
Einstellung der gewerblichen Tätigkeit
Geldwäsche oder Terrorismusfinanzierung
Interessenkonflikt aufgrund seiner Teilnahme an dem Vergabeverfahren
Kinderarbeit und andere Formen des Menschenhandels
Korruption
Schwerwiegendes berufliches Fehlverhalten
Terroristische Straftaten oder Straftaten im Zusammenhang mit terroristischen Aktivitäten
Täuschung, Zurückhaltung von Informationen, Unfähigkeit zur Vorlage erforderlicher Unterlagen oder Erlangung vertraulicher Informationen zu dem Verfahren
Vereinbarungen mit anderen Wirtschaftsteilnehmern zur Verzerrung des Wettbewerbs
Verstoß gegen arbeitsrechtliche Verpflichtungen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen
Verstoß gegen die Verpflichtung zur Entrichtung von Sozialversicherungsbeiträgen
Verstoß gegen die Verpflichtung zur Entrichtung von Steuern
Verstoß gegen sozialrechtliche Verpflichtungen
Verstoß gegen umweltrechtliche Verpflichtungen
Verwaltung der Vermögenswerte durch einen Insolvenzverwalter
Vorzeitige Beendigung, Schadensersatz oder andere vergleichbare Sanktionen
Zahlungsunfähigkeit
Öffentlicher Auftraggeber
Name und Adressen
Name: Universitätsmedizin der Johannes Gutenberg-Universität Mainz
Nationale Registrierungsnummer:
07-HSJOGUUNIMZ01-93
Postanschrift: Langenbeckstraße 1
Postleitzahl: 55131
Postort: Mainz
Region: Mainz, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
Kontaktperson: Geschäftsbereich Einkauf
E-Mail: einkauf-it-vb-wb@unimedizin-mainz.de 📧
Telefon: +49 6131-17-5997 📞
URL: https://www.unimedizin-mainz.de/index.html 🌏
Art des öffentlichen Auftraggebers
Agentur/Amt auf regionaler oder lokaler Ebene
Haupttätigkeit
Gesundheit
Kommunikation
Dokumente URL: https://landesverwaltung.vergabe.rlp.de/VMPSatellite/notice/CXPDYD8YKDB/documents 🌏
Teilnahme-URL: https://landesverwaltung.vergabe.rlp.de/VMPSatellite/notice/CXPDYD8YKDB 🌏
URL des Beschaffungsinstruments: https://landesverwaltung.vergabe.rlp.de/VMPSatellite/notice/CXPDYD8YKDB 🌏
Name: Sollten sich bei der Angebotserstellung Rückfragen ergeben, so sind diese über die Vergabeplattform "Vergabemarktplatz Rheinland-Pfalz" über die Funktion "Kommunikation" an die Vergabestelle zu richten. Telefonische Auskünfte werden nicht erteilt. Ausschließlicher Kontaktpartner der Bieter für Fragen zum Vergabeverfahren und Auftragsinhalt ist der Geschäftsbereich Einkauf und Materialwirtschaft
Elektronische Einreichung: Erforderlich
Ergänzende Informationen
Zusätzliche Informationen
#Bekanntmachungs-ID: CXPDYD8YKDB#
Körper überprüfen
Name: Vergabekammer Rheinland-Pfalz beim Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau,
Nationale Registrierungsnummer:
07-0001801100000-05
Postanschrift: Stiftstraße 9
Postleitzahl: 55116
Postort: Mainz
Region: Mainz, Kreisfreie Stadt 🏙️
Land: Deutschland 🇩🇪
E-Mail: vergabekammer.rlp@mwvlw.rlp.de 📧
Telefon: +49 613116-2234 📞
Verfahren zur Überprüfung
Genaue Informationen über Fristen für Überprüfungsverfahren:
Einlegung von Rechtsbehelfen Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen Das Vergabeverfahren unterliegt den Vorschriften über das Nachprüfungsverfahren vor der Vergabekammer und dem Vergabesenat (§§ 155 ff. GWB). Nach § 160 Abs. 3 GWB ist ein etwaiger Nachprüfungsantrag unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, wobei der Ablauf der Frist nach § 134 Abs. 2 GWB unberührt bleibt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung genannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die vorgenannten Rügeobliegenheiten gelten nicht für einen Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Abs. 1 Nr. 2 GWB wegen unzulässiger Vergabe ohne vorherige Veröffentlichung einer Bekanntmachung (wie der vorliegenden) im Amtsblatt der EU. Der Auftraggeber ist zur Absendung einer Bieterinformation spätestens 10 Tage vor Zuschlagserteilung verpflichtet (§134 GWB). Nach Zuschlagserteilung (Vertragsschluss) ist ein Nachprüfungsantrag nicht mehr zulässig. Ausgenommen sind Anträge auf Feststellung einer Unwirksamkeit des Vertrages nach § 135 Abs. 1 GWB, also wegen Verletzung der vorgenannten Pflicht zur Bieterinformation und Einhaltung der Wartefrist gem. § 134 GWB oder wegen unzulässiger Vergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der EU. Solche Anträge auf Feststellung der Unwirksamkeit des Vertrages sind nach § 135 Abs. 3 GWB nur innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags zulässig, jedoch nicht später als 6 Monate nach Vertragsschluss. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung dieser Vergabe im Amtsblatt der Europäischen Union.
Mehr anzeigen
Die elektronische Rechnungsstellung wird akzeptiert
Bekanntmachungsangaben
Bevorzugtes Datum der Veröffentlichung: 2026-04-02+02:00 📅
Quelle: OJS 2026/S 066-230879 (2026-04-02)
Neue Beschaffungen in verwandten Kategorien 🆕
- IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung (>20 neue Beschaffungen)