Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH

Der Auftraggeber schreibt Leistungen zur Beschaffung der Managed-SOC-Dienstleistungen für die Crowdstrike Falcon Plattform aus. Hierfür benötigt er einen Auftragnehmer, der die entsprechenden Inhalte anbietet. Der Auftraggeber wurde im April 2023 Opfer eines professionell ausgeführten Cyberangriffs, durch den eine Vielzahl von internen und externen (Kunden-) Systemen betroffen waren. Zwar konnte der …

CPV: 72000000 IT-szolgáltatások: tanácsadás, szoftverfejlesztés, internet és támogatás
Határidő:
2025. július 7. 12:00
A határidő típusa:
Ajánlat benyújtása
A végrehajtás helye:
Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Díjat odaítélő szervezet:
BITMARCK Technik GmbH
Díj száma:
BM2025126CrowdstrikemanagedService

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : BITMARCK Technik GmbH
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Gesundheit

2. Verfahren

2.1 Verfahren

Titel : Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Beschreibung : Der Auftraggeber schreibt Leistungen zur Beschaffung der Managed-SOC-Dienstleistungen für die Crowdstrike Falcon Plattform aus. Hierfür benötigt er einen Auftragnehmer, der die entsprechenden Inhalte anbietet.
Kennung des Verfahrens : 00495d12-0753-406b-9ef3-166ed22e98bd
Interne Kennung : BM2025126CrowdstrikemanagedService
Verfahrensart : Offenes Verfahren
Das Verfahren wird beschleunigt : nein
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

2.1.2 Erfüllungsort

Stadt : Hamburg
Land, Gliederung (NUTS) : Hamburg ( DE600 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXP4YBT5Z0D
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

2.1.6 Ausschlussgründe

Quellen der Ausschlussgründe : Bekanntmachung
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen : Erklärung über das Nichtvorliegen der Ausschlussgründe nach § 123 Abs. 1 und Abs. 4 GWB, § 124 Abs. 1 GWB

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Offenes Verfahren nach der VgV zur Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform durch die BITMARCK Technik GmbH
Beschreibung : Der Auftraggeber wurde im April 2023 Opfer eines professionell ausgeführten Cyberangriffs, durch den eine Vielzahl von internen und externen (Kunden-) Systemen betroffen waren. Zwar konnte der Cyberangriff durch unmittelbare Maßnahmen schnell abgewehrt werden, die anschließende Schwachstellenanalyse zeigte jedoch Mängel in der Endpoint-Protection. Der Auftraggeber war daher gezwungen, schnellstmöglich diese Mängel zu beseitigen, um das Risiko eines erneuten Cyberangriffs zu minimieren oder sogar auszuschließen. Vor diesem Hintergrund hat der Auftraggeber Anfang des Jahres eine neue XDR-Plattform inkl. EDR-Funktionalität beschafft. Das Produkt dient der zentralen Überwachung und Absicherung der BITMARCK Infrastruktur inkl. derer, die für Kunden bereitgestellt werden. Das Security Monitoring dient dabei als Basisleistung bei der Bereitstellung von Systemen. Die Softwareagents werden dabei auf jeden Client und Server installiert und greifen tief in das Betriebssystem ein. Zudem muss sich der Auftraggeber den Veränderungen auch durch erweiterte Maßnahmen gegen Cyberattacken und IT-Sicherheitsrisiken stellen. Aus diesem Grund will der Auftraggeber seine Systeme und Services über ein Security Operations Center (SOC) im 24/7/365 Betrieb überwachen lassen. Ziel ist die rechtzeitige Erkennung von Cyberangriffen, Anomalie-Mustern und Bedrohungen sowie die Reaktion auf Schutzverletzungen. Darüber hinaus soll eine gezielte und regelmäßige Neubewertung der bestehenden Risiken erfolgen und die dazu geeigneten präventiven und reaktiven Maßnahmen ergriffen bzw. zu kommuniziert werden. Der Auftraggeber beabsichtigt, das SOC von einem etablierten und nachweislich fachlich ausgewiesenen Dienstleister als gemanagten Service zu beziehen. Dieser überwacht und verfolgt Sicherheitsrisiken und Angriffsmuster mit entsprechend ausgestatteten Werkzeugen und dafür ausgebildeten Analysten, benachrichtigt den Auftraggeber bei sicherheitsrelevanten Ereignissen und unterstützt bei Bedarf bei der Mitigierung. Als Schnittstelle zum Auftraggeber wird das Cyber Defence Center benannt, welches wiederum die internen Systeme und Services sehr gut kennt und in Rücksprache mit dem Auftragnehmer Maßnahmen zum Schutz oder Abwehr abstimmen und umsetzen kann. In diesem Zusammenhang ist eine verbindliche Entscheidung für die Nutzung eines externen SOC ausschließlich im europäischen Raum anzustreben, welche die üblichen Rahmenbedingungen und gesetzlichen Vorgaben eines Dienstleisters für öffentliche Kunden nicht beeinflusst. Der Auftragnehmer muss seine Leistung dabei mittels der bereits vorhandenen Extended Detection and Response Plattform von Crowdstrike erbringen. Da es sich hierbei um eine cloudbasierte Plattform handelt, ist kein weiterer Zugriff in das Netzwerk des Auftraggebers erforderlich. Der Vertrag startet zum 01.08.2025 und endet mit dem Ablauf der Crowdstrike Lizenzen zum 30.04.2028. Damit läuft der Vertrag über eine Dauer von 33 Monaten und umfasst insgesamt die in der Leistungsbeschreibung nach Anlage 6 der Vergabeunterlagen genannten Tätigkeiten. Die Leistungen können nicht produkt- bzw. herstellerneutral beschrieben werden. Durch die Beschränkung des Beschaffungsgegenstandes auf ein bestimmtes Produkt bzw. auf einen bestimmten Hersteller werden gravierende Nachteile für BITMARCK verhindert. Dies ist im Wege einer umfangreichen Prüfung im Vorfeld der Vergabe untersucht und festgestellt worden.
Interne Kennung : BM2025126CrowdstrikemanagedService

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung

5.1.2 Erfüllungsort

Stadt : Hamburg
Land, Gliederung (NUTS) : Hamburg ( DE600 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 3 Jahr

5.1.6 Allgemeine Informationen

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : nein
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet : nein

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Quellen der Auswahlkriterien : Bekanntmachung
Kriterium : Eintragung in das Handelsregister
Beschreibung : Erklärung über die Eintragung im Berufs- bzw. Handelsregister des Staates, in dem der Bewerber niedergelassen ist
Kriterium : Supply-Chain-Management
Beschreibung : Erklärung zu § 22 des Lieferkettensorgfaltspflichtengesetzes (LkSG)
Kriterium : Andere wirtschaftliche oder finanzielle Anforderungen
Beschreibung : Allgemeine Darstellung des Unternehmens
Kriterium : Berufliche Risikohaftpflichtversicherung
Beschreibung : Nachweis einer Betriebshaftpflichtversicherung über mindestens 1,0 Mio. EUR für Personen- und Sachschäden und 0,5 Mio. EUR für sonstige Schäden (u. a. Vermögensschäden, Datenverlustschäden). Die Ersatzleistung der Versicherung muss mindestens das Zweifache der oben genannten Deckungssummen pro Jahr betragen. Der Nachweis bzw. die Erklärung darf nicht älter als 12 Monate sein und muss dem Angebot beigefügt werden. Bietergemeinschaften müssen einen entsprechenden Nachweis bzw. eine Erklärung für die Bietergemeinschaft oder für jedes Mitglied der Bietergemeinschaft vorlegen. Eine projektbezogene Aufstockung der bestehenden Betriebshaftpflichtversicherung im Auftragsfall wird akzeptiert, ist jedoch mittels schriftlicher Versicherungsbestätigung mit den Angebotsunterlagen vorzulegen.
Kriterium : Allgemeiner Jahresumsatz
Beschreibung : Erklärung über den Gesamtumsatz in den letzten drei Geschäftsjahren
Kriterium : Spezifischer durchschnittlicher Jahresumsatz
Beschreibung : Erklärung über den Umsatz im Tätigkeitsbereich des Auftrags (Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform) in den letzten drei Geschäftsjahren
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Unternehmensreferenzen über früher ausgeführte Aufträge in den letzten fünf Jahren (Beschaffung der Managed-SOC-Dienstleistungen für Crowdstrike Falcon Plattform)
Kriterium : Maßnahmen zur Sicherstellung der Qualität
Beschreibung : Beschreibung der Maßnahmen des Bewerbers zur Gewährleistung der Qualität seiner Leistungen
Kriterium : Maßnahmen zur Sicherstellung der Qualität
Beschreibung : Angaben zum Support

5.1.10 Zuschlagskriterien

Kriterium :
Art : Preis
Bezeichnung : Gesamtpreis (netto)
Beschreibung : Gesamtpreis aller Dienstleistungen (netto)
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Prozentanteil, genau)
Zuschlagskriterium — Zahl : 100
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann :
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch
Internetadresse der Auftragsunterlagen : https://www.dtvp.de/Satellite/notice/CXP4YBT5Z0D/documents
Ad-hoc-Kommunikationskanal :

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Angebote : 07/07/2025 12:00 +02:00
Frist, bis zu der das Angebot gültig sein muss : 1 Monat
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Von der Möglichkeit der Nachforderung fehlender Erklärungen und Nachweise gemäß § 56 Abs. 2 Satz 1 VgV macht der Auftraggeber gegebenenfalls Gebrauch. Der Gebrauch des Nachforderungsrechts erfolgt gegenüber allen Bietern gleichermaßen.
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : nein
Zahlungen werden elektronisch geleistet : nein

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammern des Bundes beim Bundeskartellamt -
Informationen über die Überprüfungsfristen : Die Bieter haben etwaige Verstöße gegen Vergabevorschriften unter Beachtung der Regelungen in § 160 Abs. 3 GWB zu rügen. Ein Nachprüfungsantrag ist nach § 160 Abs. 3 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Aufraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Abs. 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : BUSE Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB -
Organisation, die Teilnahmeanträge entgegennimmt : BITMARCK Technik GmbH -

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : BITMARCK Technik GmbH
Registrierungsnummer : HRB 98549
Postanschrift : Hammerbrookstr. 38
Stadt : Hamburg
Postleitzahl : 20097
Land, Gliederung (NUTS) : Hamburg ( DE600 )
Land : Deutschland
Kontaktperson : Herr Vito Walter | Vergabemanager
Telefon : 02011766-2000
Rollen dieser Organisation :
Beschaffer
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : BUSE Rechtsanwälte Steuerberater Partnerschaftsgesellschaft mbB
Registrierungsnummer : PR 2296
Postanschrift : Berliner Allee 41
Stadt : Düsseldorf
Postleitzahl : 40212
Land, Gliederung (NUTS) : Düsseldorf, Kreisfreie Stadt ( DEA11 )
Land : Deutschland
Kontaktperson : Herr Rechtsanwalt Carsten Steinert
Telefon : +49 2113880030
Internetadresse : http://www.buse.de
Rollen dieser Organisation :
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt

8.1 ORG-0003

Offizielle Bezeichnung : Vergabekammern des Bundes beim Bundeskartellamt
Registrierungsnummer : t:022894990
Postanschrift : Villemomberstr. 76
Stadt : Bonn
Postleitzahl : 53123
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49 2289499-0
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0004

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung : b5a84993-e3c7-4949-8187-fdd1d51e1ec5 - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 06/06/2025 09:59 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00372361-2025
ABl. S – Nummer der Ausgabe : 109/2025
Datum der Veröffentlichung : 10/06/2025