Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH

Der Auftraggeber schreibt Leistungen zur Beschaffung der Managed-SOC-Dienstleistungen für die Crowdstrike Falcon Plattform aus. Hierfür benötigt er einen Auftragnehmer, der die entsprechenden Inhalte anbietet. Der Auftraggeber wurde im April 2023 Opfer eines professionell ausgeführten Cyberangriffs, durch den eine Vielzahl von internen und externen (Kunden-) Systemen betroffen waren. Zwar konnte der …

CPV: 72000000 IT services: consulting, software development, Internet and support
áit fhorghníomhaithe:
Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
clárlann:
BITMARCK Technik GmbH
uimhir dámhachtana:
BM2025126CrowdstrikemanagedService

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : BITMARCK Technik GmbH
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Beschreibung : Der Auftraggeber schreibt Leistungen zur Beschaffung der Managed-SOC-Dienstleistungen für die Crowdstrike Falcon Plattform aus. Hierfür benötigt er einen Auftragnehmer, der die entsprechenden Inhalte anbietet.
Kennung des Verfahrens : 00495d12-0753-406b-9ef3-166ed22e98bd
Interne Kennung : BM2025126CrowdstrikemanagedService
Verfahrensart : Offenes Verfahren
Das Verfahren wird beschleunigt : nein

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

2.1.2 Erfüllungsort

Stadt : Hamburg
Land, Gliederung (NUTS) : Hamburg ( DE600 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXP4YBT58QK
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Beschreibung : Der Auftraggeber wurde im April 2023 Opfer eines professionell ausgeführten Cyberangriffs, durch den eine Vielzahl von internen und externen (Kunden-) Systemen betroffen waren. Zwar konnte der Cyberangriff durch unmittelbare Maßnahmen schnell abgewehrt werden, die anschließende Schwachstellenanalyse zeigte jedoch Mängel in der Endpoint-Protection. Der Auftraggeber war daher gezwungen, schnellstmöglich diese Mängel zu beseitigen, um das Risiko eines erneuten Cyberangriffs zu minimieren oder sogar auszuschließen. Vor diesem Hintergrund hat der Auftraggeber Anfang des Jahres eine neue XDR-Plattform inkl. EDR-Funktionalität beschafft. Das Produkt dient der zentralen Überwachung und Absicherung der BITMARCK Infrastruktur inkl. derer, die für Kunden bereitgestellt werden. Das Security Monitoring dient dabei als Basisleistung bei der Bereitstellung von Systemen. Die Softwareagents werden dabei auf jeden Client und Server installiert und greifen tief in das Betriebssystem ein. Zudem muss sich der Auftraggeber den Veränderungen auch durch erweiterte Maßnahmen gegen Cyberattacken und IT-Sicherheitsrisiken stellen. Aus diesem Grund will der Auftraggeber seine Systeme und Services über ein Security Operations Center (SOC) im 24/7/365 Betrieb überwachen lassen. Ziel ist die rechtzeitige Erkennung von Cyberangriffen, Anomalie-Mustern und Bedrohungen sowie die Reaktion auf Schutzverletzungen. Darüber hinaus soll eine gezielte und regelmäßige Neubewertung der bestehenden Risiken erfolgen und die dazu geeigneten präventiven und reaktiven Maßnahmen ergriffen bzw. zu kommuniziert werden. Der Auftraggeber beabsichtigt, das SOC von einem etablierten und nachweislich fachlich ausgewiesenen Dienstleister als gemanagten Service zu beziehen. Dieser überwacht und verfolgt Sicherheitsrisiken und Angriffsmuster mit entsprechend ausgestatteten Werkzeugen und dafür ausgebildeten Analysten, benachrichtigt den Auftraggeber bei sicherheitsrelevanten Ereignissen und unterstützt bei Bedarf bei der Mitigierung. Als Schnittstelle zum Auftraggeber wird das Cyber Defence Center benannt, welches wiederum die internen Systeme und Services sehr gut kennt und in Rücksprache mit dem Auftragnehmer Maßnahmen zum Schutz oder Abwehr abstimmen und umsetzen kann. In diesem Zusammenhang ist eine verbindliche Entscheidung für die Nutzung eines externen SOC ausschließlich im europäischen Raum anzustreben, welche die üblichen Rahmenbedingungen und gesetzlichen Vorgaben eines Dienstleisters für öffentliche Kunden nicht beeinflusst. Der Auftragnehmer muss seine Leistung dabei mittels der bereits vorhandenen Extended Detection and Response Plattform von Crowdstrike erbringen. Da es sich hierbei um eine cloudbasierte Plattform handelt, ist kein weiterer Zugriff in das Netzwerk des Auftraggebers erforderlich. Der Vertrag startet zum 01.08.2025 und endet mit dem Ablauf der Crowdstrike Lizenzen zum 30.04.2028. Damit läuft der Vertrag über eine Dauer von 33 Monaten und umfasst insgesamt die in der Leistungsbeschreibung nach Anlage 6 der Vergabeunterlagen genannten Tätigkeiten. Die Leistungen können nicht produkt- bzw. herstellerneutral beschrieben werden. Durch die Beschränkung des Beschaffungsgegenstandes auf ein bestimmtes Produkt bzw. auf einen bestimmten Hersteller werden gravierende Nachteile für BITMARCK verhindert. Dies ist im Wege einer umfangreichen Prüfung im Vorfeld der Vergabe untersucht und festgestellt worden.
Interne Kennung : BM2025126CrowdstrikemanagedService

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

5.1.2 Erfüllungsort

Stadt : Hamburg
Land, Gliederung (NUTS) : Hamburg ( DE600 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 3 Jahr

5.1.6 Allgemeine Informationen

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : nein

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.10 Zuschlagskriterien

Kriterium :
Art : Preis
Bezeichnung : Gesamtpreis (netto)
Beschreibung : Gesamtpreis aller Dienstleistungen
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl : 40
Kriterium :
Art : Qualität
Bezeichnung : B-Kriterien gem. Leistungsbeschreibung und Kriterienkatalog
Beschreibung : Verschiedene Qualitätskriterien
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl : 60

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammern des Bundes beim Bundeskartellamt
Informationen über die Überprüfungsfristen : Die Bieter haben etwaige Verstöße gegen Vergabevorschriften unter Beachtung der Regelungen in § 160 Abs. 3 GWB zu rügen. Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Aufraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : BUSE Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB

6. Ergebnisse

Wert aller in dieser Bekanntmachung vergebenen Verträge : 1 169 580,8 Euro

6.1 Ergebnis, Los-– Kennung : LOT-0001

Es wurde mindestens ein Gewinner ermittelt.

6.1.2 Informationen über die Gewinner

Wettbewerbsgewinner :
Offizielle Bezeichnung : PwC Cyber Security Services GmbH
Angebot :
Kennung des Angebots : Anlage1_Preisblatt_NEU_v2
Kennung des Loses oder der Gruppe von Losen : LOT-0001
Wert der Ausschreibung : 1 169 580,8 Euro
Bei dem Angebot handelt es sich um eine Variante : nein
Vergabe von Unteraufträgen : Noch nicht bekannt
Informationen zum Auftrag :
Kennung des Auftrags : BM2025126CrowdstrikemanagedService
Titel : Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform
Datum der Auswahl des Gewinners : 22/08/2025
Datum des Vertragsabschlusses : 02/09/2025

6.1.4 Statistische Informationen

Eingegangene Angebote oder Teilnahmeanträge :
Art der eingegangenen Einreichungen : Angebote
Anzahl der eingegangenen Angebote oder Teilnahmeanträge : 5

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : BITMARCK Technik GmbH
Registrierungsnummer : HRB 98549
Postanschrift : Hammerbrookstr. 38
Stadt : Hamburg
Postleitzahl : 20097
Land, Gliederung (NUTS) : Hamburg ( DE600 )
Land : Deutschland
Kontaktperson : Herr Vito Walter | Vergabemanager
Telefon : 02011766-2000
Rollen dieser Organisation :
Beschaffer

8.1 ORG-0002

Offizielle Bezeichnung : BUSE Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB
Registrierungsnummer : PR 2296
Postanschrift : Berliner Allee 41
Stadt : Düsseldorf
Postleitzahl : 40212
Land, Gliederung (NUTS) : Düsseldorf, Kreisfreie Stadt ( DEA11 )
Land : Deutschland
Kontaktperson : Herr Rechtsanwalt Carsten Steinert
Telefon : +49 2113880030
Internetadresse : http://www.buse.de
Rollen dieser Organisation :
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0003

Offizielle Bezeichnung : Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer : t:022894990
Postanschrift : Villemomberstr. 76
Stadt : Bonn
Postleitzahl : 53123
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49 2289499-0
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0004

Offizielle Bezeichnung : PwC Cyber Security Services GmbH
Größe des Wirtschaftsteilnehmers : Kleines Unternehmen
Registrierungsnummer : DE262532025
Postanschrift : Kapelle-Ufer 4
Stadt : Berlin
Postleitzahl : 10117
Land, Gliederung (NUTS) : Berlin ( DE300 )
Land : Deutschland
Telefon : +49302636-0
Rollen dieser Organisation :
Bieter
Wirtschaftlicher Eigentümer
Staatsangehörigkeit des Eigentümers : Deutschland
Gewinner dieser Lose : LOT-0001

8.1 ORG-0005

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : b4386584-37bb-4725-8416-7d1e13599b6f - 01
Formulartyp : Ergebnis
Art der Bekanntmachung : Bekanntmachung vergebener Aufträge oder Zuschlagsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 02/09/2025 10:23 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00573604-2025
ABl. S – Nummer der Ausgabe : 168/2025
Datum der Veröffentlichung : 03/09/2025