Vergabeverfahren zum Abschluss einer Rahmenvereinbarung zur Beauftragung eines Informationssicherheitsbeauftragten

Als Dienstleister für die Bundeswehr unterliegt die BwFPS besonderen Sicherheitsanforderungen. Derzeit wird ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 auf Basis von IT-Grundschutz auf- und ausgebaut. Zurzeit werden die Aufgaben des Informationssicherheitsbeauftragten (ISB) durch den Bereichsleiter IT temporär und kommissarisch übernommen. Zielsetzung ist die Übertragung der Aufgaben des ISB an einen …

CPV: 72000000 Usługi informatyczne: konsultacyjne, opracowywania oprogramowania, internetowe i wsparcia, 79400000 Usługi doradcze w zakresie działalności gospodarczej i zarządzania oraz podobne, 79410000 Usługi doradcze w zakresie działalności gospodarczej i zarządzania, 79420000 Usługi związane z zarządzaniem
Termin:
14 sierpnia 2025 12:00
Rodzaj terminu:
Złożenie oferty
Miejsce wykonania:
Vergabeverfahren zum Abschluss einer Rahmenvereinbarung zur Beauftragung eines Informationssicherheitsbeauftragten
Miejsce udzielenia zamówienia:
BwFuhrparkService GmbH
Numer nagrody:
25/Informationssicherheitsbeauftragter (extern)/01

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : BwFuhrparkService GmbH
Rechtsform des Erwerbers : Von einer zentralen Regierungsbehörde kontrolliertes öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Verteidigung

2. Verfahren

2.1 Verfahren

Titel : Vergabeverfahren zum Abschluss einer Rahmenvereinbarung zur Beauftragung eines Informationssicherheitsbeauftragten
Beschreibung : Als Dienstleister für die Bundeswehr unterliegt die BwFPS besonderen Sicherheitsanforderungen. Derzeit wird ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 auf Basis von IT-Grundschutz auf- und ausgebaut. Zurzeit werden die Aufgaben des Informationssicherheitsbeauftragten (ISB) durch den Bereichsleiter IT temporär und kommissarisch übernommen. Zielsetzung ist die Übertragung der Aufgaben des ISB an einen externen Dienstleister. Hierzu gehören die in Ziffer der Leistungsbeschreibung näher aufgeführten Aufgaben.
Kennung des Verfahrens : 8f41a498-0028-4413-94ae-4e9c8ef2a12b
Interne Kennung : 25/Informationssicherheitsbeauftragter (extern)/01
Verfahrensart : Offenes Verfahren
Das Verfahren wird beschleunigt : nein

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 79400000 Unternehmens- und Managementberatung und zugehörige Dienste
Zusätzliche Einstufung ( cpv ): 79410000 Unternehmens- und Managementberatung
Zusätzliche Einstufung ( cpv ): 79420000 Dienstleistungen im Bereich Unternehmensleitung

2.1.2 Erfüllungsort

Postanschrift : Am Turm 42
Stadt : Siegburg
Postleitzahl : 53721
Land, Gliederung (NUTS) : Rhein-Sieg-Kreis ( DEA2C )
Land : Deutschland
Zusätzliche Informationen : Die Leistungserbringung erfolgt in Teilen remote und vor Ort in der Zentrale des Auftraggebers in Siegburg (Am Tum 42, 53721 Siegburg), siehe Ziffer 5.1 der Leistungsbeschreibung.

2.1.3 Wert

Geschätzter Wert ohne MwSt. : 370 000 Euro
Höchstwert der Rahmenvereinbarung : 444 000 Euro

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXP4YHU5KWH Für die Abgabe des Angebots sind zwingend die von der Abteilung Vergaben vorgegebenen Formulare/Vordrucke zu verwenden und ausgefüllt abzugeben. ----- Geben mehrere Unternehmen als Bietergemeinschaft ein gemeinschaftliches Angebot ab, so wird dieses Angebot wie das Angebot eines Einzelbieters behandelt. Bietergemeinschaften sind Einzelbietern grundsätzlich gleichgestellt. Eine bestimmte Rechtsform ist nicht vorgeschrieben. Die Mitglieder einer Bietergemeinschaft haften gesamtschuldnerisch für die Erfüllung aller vertraglichen Verpflichtungen. Im Falle einer Teilnahme als Bietergemeinschaft sind die Eignungsnachweise gemäß Ziffer 2 des Angebotsformulars von jedem Mitglied der Bietergemeinschaft vorzulegen. ----- Soweit der Bieter oder die Bietergemeinschaft zum Nachweis der Eignung die Kapazitäten anderer Unternehmen (z. B. eines Unterauftragnehmers oder eines konzernverbundenen Unternehmens) in Anspruch nimmt (sog. "Eignungsleihe"), muss mit Angebotsabgabe nachgewiesen werden, dass die für den Auftrag erforderlichen Kapazitäten dem Bieter bzw. der Bietergemeinschaft zur Verfügung stehen. Zu diesem Zweck muss der Bieter/die Bietergemeinschaft, die den Vergabeunterlagen beigefügte Anlage Verpflichtungserklärung Eignungsleihe des betreffenden Unternehmens vorlegen. Diese Anlage ist dem Angebot beizufügen. Jedes Mitglied einer Bietergemeinschaft hat seine Eignung für den Teil der Leistungen nachzuweisen, den es im Auftragsfall übernimmt. Eignungsnachweise sind auch für Unternehmen vorzulegen, auf die sich ein Bieter/eine Bietergemeinschaft zum Nachweis seiner/ihrer Eignung beruft. ----- Ab einem Auftragswert von 30.000,00 Euro netto wird die Abteilung Vergaben beim Bundeskartellamt von Amts wegen einen Auszug aus dem Wettbewerbsregister (gemäß § 6 Abs. 1 WRegG) anfordern und bei der Eignung entsprechend bewerten. Diese Anforderung erfolgt nur, sofern der Bieter für eine Zuschlagserteilung in Betracht kommt. ----- Die gesamte Korrespondenz ist in deutscher Sprache abzufassen.
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

2.1.6 Ausschlussgründe

Quellen der Ausschlussgründe : Bekanntmachung, Auftragsunterlagen
Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen : Eigenerklärung zu Ausschlussgründen gemäß § 123 GWB; Eigenerklärung zu Ausschlussgründen gemäß § 124 GWB

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : Vergabeverfahren zum Abschluss einer Rahmenvereinbarung zur Beauftragung eines Informationssicherheitsbeauftragten
Beschreibung : Gegenstand der Ausschreibung ist die Übernahme der Funktion des ISB. Er berät und unterstützt den Auftraggeber unternehmensweit zum Thema Informationssicherheit und ist für alle Fragen rund um die Informationssicherheit in der BwFPS zuständig.
Interne Kennung : 25/Informationssicherheitsbeauftragter (extern)/01

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
Zusätzliche Einstufung ( cpv ): 79400000 Unternehmens- und Managementberatung und zugehörige Dienste
Zusätzliche Einstufung ( cpv ): 79410000 Unternehmens- und Managementberatung
Zusätzliche Einstufung ( cpv ): 79420000 Dienstleistungen im Bereich Unternehmensleitung

5.1.2 Erfüllungsort

Postanschrift : Am Turm 42
Stadt : Siegburg
Postleitzahl : 53721
Land, Gliederung (NUTS) : Rhein-Sieg-Kreis ( DEA2C )
Land : Deutschland
Zusätzliche Informationen : Die Leistungserbringung erfolgt in Teilen remote und vor Ort in der Zentrale des Auftraggebers in Siegburg (Am Tum 42, 53721 Siegburg), siehe Ziffer 5.1 der Leistungsbeschreibung.

5.1.3 Geschätzte Dauer

Laufzeit : 24 Monat

5.1.4 Verlängerung

Maximale Verlängerungen : 2
Weitere Informationen zur Verlängerung : Die Rahmenvereinbarung verlängert sich automatisch um ein weiteres Jahr, soweit diese nicht spätestens sechs Monate vor Ablauf durch den Auftraggeber schriftlich gekündigt wird. Eine Vertragsverlängerung unter den genannten Bedingungen kann maximal zweimal erfolgen, womit die Rahmenvereinbarung spätestens nach 48 Monaten endet.

5.1.6 Allgemeine Informationen

Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben : Erforderlich für das Angebot
Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet : ja
Zusätzliche Informationen : #Besonders auch geeignet für:freelance#, #Besonders auch geeignet für:selbst#, #Besonders auch geeignet für:startup#, #Besonders auch geeignet für:other-sme#

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Quellen der Auswahlkriterien : Bekanntmachung
Kriterium : Berufliche Risikohaftpflichtversicherung
Beschreibung : Nachweis des Bestehens einer Betriebshaftpflichtversicherung: Zum Nachweis der wirtschaftlichen und finanziellen Leistungsfähigkeit wird eine Betriebshaftpflichtversicherung mit den folgenden Mindestversicherungssummen gefordert. - Deckung für Personen- und Sachschäden pro Versicherungsfall und -jahr: 10 Mio. EUR - Deckung für Vermögensschäden pro Versicherungsfall und -jahr: 10 Mio. EUR
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Nachweis von Referenzen: Zum Nachweis der technischen und beruflichen Leistungsfähigkeit werden 2 Referenzen über erbrachte Leistungen im Bereich Informationssicherheitsmanagement bei einem öffentlichen Auftraggeber im Verteidigungsumfeld, welche mit dem Vergabegegenstand vergleichbar sind, aus den letzten drei Jahren gefordert. Es gilt folgende Mindestanforderung: Vorlage von zwei vergleichbaren Referenzen aus den letzten drei Jahren über erbrachte Leistungen im Bereich Informationssicherheitsmanagement bei einem öffentlichen Auftraggeber im Verteidigungsumfeld mit den folgenden Schwerpunkten: - Mitarbeit bei der Entwicklung und Betrieb eines Informationssicherheitsmanagement (ISMS) - Aktive Begleitung einer Auditierung nach ISO /IEC 27001 - Erfahrung in der Erstellung von Richtlinien und Vorgaben
Kriterium : Relevante Bildungs- und Berufsqualifikationen
Beschreibung : Nachweis über die Qualifikation des eingesetzten Personals: Für die Erfüllung der Leistungen ist für den Auftraggeber ständig und dauerhaft ein externer Informationssicherheitsbeauftragter zuständig. An den Informationssicherheitsbeauftragten wird folgende Min-destanforderung gestellt: Vertiefte Kenntnisse der ISO 27001 und des BSI-Grundschutzes, nachzuweisen durch Zertifizierung als - ISO/IEC 27001 Implementer/ Auditor oder - BSI IT-Grundschutz-Auditor

5.1.10 Zuschlagskriterien

Kriterium :
Art : Preis
Bezeichnung : Preis pro Stunde remote pauschal
Beschreibung : Das Angebot mit dem niedrigsten Preis pro Stunde pauschal remote gemäß Anlage Preisblatt erhält die maximale Punktzahl (15 Punkte). Die weiteren Angebote erhalten Punkte nach der folgender Formel: (niedrigster Preis pro Stunde pauschal remote / angebotener Preis pro Stunde pauschal remote) * 15 Punkte
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 15
Kriterium :
Art : Preis
Bezeichnung : Preis pro Stunde vor Ort pauschal
Beschreibung : Das Angebot mit dem Preis pro Stunde pauschal vor Ort gemäß Anlage Preisblatt erhält die maximale Punktzahl (15 Punkte). Die weiteren Angebote erhalten Punkte nach der folgender Formel: (niedrigster Preis pro Stunde pauschal vor Ort / angebotener Preis pro Stunde pauschal vor Ort) * 15 Punkte
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 15
Kriterium :
Art : Qualität
Bezeichnung : Berufserfahrung im Bereich Informationssicherheitsmanage-ment, Datenschutz, Risikomanagement und Notfallmanagement
Beschreibung : Angebote von Bietern, deren einzusetzender Informationssicherheitsbeauftragter über Berufserfahrung in den Bereichen Informationssicherheitsmanagement, Datenschutz, Risikomanagement und Notfallmanagement verfügt werden wie folgt bewertet: Der einzusetzende Informationssicherheitsbeauftragte hat in Summe < 3 Jahre = 0 Punkte; 3 - 5 Jahre = 5 Punkte; 6 - 7 Jahre = 10 Punkte; ; > 7 Jahre = 20 Punkte Berufserfahrung in den Bereichen Informationssicherheitsmanagement, Datenschutz, Risikomanagement und Notfallmanagement.
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 20
Kriterium :
Art : Qualität
Bezeichnung : Berufserfahrung im behördlichen Informationssicherheitsmanage-ment für öffentliche Auftraggeber im Verteidigungsumfeld
Beschreibung : Angebote von Bietern, deren einzusetzender Informationssicherheitsbeauftragter über Berufserfahrung im behördlichen Informationssicherheitsmanagement für öffentliche Auftraggeber im Verteidigungsumfeld verfügt, werden wie folgt bewertet: Der einzusetzende Informationssicherheitsbeauftragte hat in Summe < 2 Jahre = 0 Punkte; 2 - 3 Jahre = 2 Punkte; 4 - 7 Jahre = 5 Punkte; > 7 Jahre = 10 Punkte Berufserfahrung im behördlichen Informationssicherheitsmanagement für öffentliche Auftraggeber im Verteidigungsumfeld
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 10
Kriterium :
Art : Qualität
Bezeichnung : Praxiserfahrung mit Arbeitsmethoden und Prozessen in hybriden IT-Ökosystemen
Beschreibung : Angebote von Bietern, deren einzusetzender Informationssicherheitsbeauftragter über Praxiserfahrung mit Arbeitsmethoden und Prozessen in hybriden IT-Ökosystemen verfügt werden wie folgt bewertet: Der einzuesetzende Informationssicherheitsbeauftragte hat in den letzten 3 Jahren in Summe an 0 Maßnahmen = 0 Punkte; 1 Maßnahme = 2 Punkte; 2 - 3 Maßnahmen = 5 Punkte; > 3 Maßnahmen = 10 Punkte (Fortbildungen, Schulungen und Seminaren) im Bereich Arbeitsmethoden und Prozessen in hybriden IT-Ökosystemen teilgenommen.
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 10
Kriterium :
Art : Qualität
Bezeichnung : Zertifizierung als ISO/IEC 27001 Lead Implementer/ Lead Auditor oder als BSI IT-Grundschutz-Experte
Beschreibung : Angebote von Bietern, deren Informationssicherheitsbeauftragte über einen Nachweis verfügt, die über die Mindestanforderung ( Zertifizierung als ISO/IEC 27001 Implementer/ Auditor oder vergleichbare Zertifizierung als BSI IT-Grundschutz-Auditor ) hinausgeht, werden wie folgt bewertet: Der einzuesetzende Informationssicherheitsbeauftragte verfügt über eine Zertifizierung als ISO/IEC 27001 Lead Implementer/ Lead Auditor = 20 Punkte oder Zertifizierung als BSI IT-Grundschutz-Experte = 20 Punkte
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 20
Kriterium :
Art : Qualität
Bezeichnung : Berufserfahrung als Chief Information Security Officer (CISO)
Beschreibung : Angebote von Bietern, deren Informationssicherheitsbeauftragte über verfügt, werden wie folgt bewertet: Der einzusetzende Informationssicherheitsbeauftragte hat in Summe < 1 Jahr = 0 Punkte; 1 - 4 Jahre = 2 Punkte; > 4 - 7 Jahre = 5 Punkte > 7 Jahre = 10 Punkte Berufserfahrung als Chief Information Security Officer (CISO).
Kategorie des Schwellen-Zuschlagskriteriums : Gewichtung (Punkte, genau)
Zuschlagskriterium — Zahl : 10

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch
Internetadresse der Auftragsunterlagen : https://www.dtvp.de/Satellite/notice/CXP4YHU5KWH/documents
Ad-hoc-Kommunikationskanal :

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Angebote : 14/08/2025 12:00 +02:00
Frist, bis zu der das Angebot gültig sein muss : 3 Monat
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Der Auftraggeber behält sich vor, bei Angebotsabgabe nicht beiliegende bzw. den Anforderungen formal bzw. inhaltlich nicht genügende Dokumente, Nachweise, Angaben und Erklärungen unter Fristsetzung nachzufordern. Ein Anspruch der Bieter auf Nachforderung besteht nicht.
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Bedingungen für die Ausführung des Auftrags : siehe Vergabeunterlagen
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : ja
Zahlungen werden elektronisch geleistet : ja

5.1.15 Techniken

Rahmenvereinbarung :
Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb
Höchstzahl der Teilnehmer : 1
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Bundeskartellamt Vergabekammer des Bundes
Informationen über die Überprüfungsfristen : Hinsichtlich der Fristen zur Einlegung von Rechtsbehelfen wird auf § 160 Abs. 3 des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) verwiesen. § 160 GWB lautet wie folgt: (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Abs. 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Abs. 1 Nr. 2. § 134 Abs. 1 Satz 2 bleibt unberührt.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : BwFuhrparkService GmbH
Organisation, die Teilnahmeanträge entgegennimmt : BwFuhrparkService GmbH

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : BwFuhrparkService GmbH
Registrierungsnummer : 992-80005-38
Postanschrift : Am Turm 42
Stadt : Siegburg
Postleitzahl : 53721
Land, Gliederung (NUTS) : Rhein-Sieg-Kreis ( DEA2C )
Land : Deutschland
Kontaktperson : Abteilung Vergaben
Telefon : +49 22411650-224
Internetadresse : https://www.bwfuhrpark.de
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : Bundeskartellamt Vergabekammer des Bundes
Registrierungsnummer : t:022894990
Postanschrift : Villemombler Str. 76
Stadt : Bonn
Postleitzahl : 53123
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49 2289499-0
Fax : +49 2289499-163
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0003

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

Informationen zur Bekanntmachung

Kennung/Fassung der Bekanntmachung : 9a1261d3-3630-4217-ae5b-6b50bff45c21 - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 09/07/2025 17:45 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00453127-2025
ABl. S – Nummer der Ausgabe : 131/2025
Datum der Veröffentlichung : 11/07/2025