civillent GmbH - Vergabeverfahren zur Beauftragung von Penetrationtests für Zweckverbandsmitglieder

Gegenstand des Vergabeverfahrens sind IT-Sicherheits-Dienstleistungen in Form von Penetrationstests und technischen Audits. Als Anstalt öffentlichen Rechts in gemeinsamer Trägerschaft von Land und Kommunen berät und begleitet die Komm.ONE ihre Kunden auf dem Weg in eine zunehmend technologiebasierte Zukunft mit eigenen cloudbasierten Lösungen zum Nutzen der Bürger und der Gesellschaft. Die …

CPV: 72260000 Serviços relacionados com software
Prazo:
11 de Junho de 2025 às 12:00
Tipo de prazo:
Submissão da oferta
Local de execução:
civillent GmbH - Vergabeverfahren zur Beauftragung von Penetrationtests für Zweckverbandsmitglieder
Local de premiação:
civillent GmbH
Número do prémio:
2024/623

1. Beschaffer

1.1 Beschaffer

Offizielle Bezeichnung : civillent GmbH
Rechtsform des Erwerbers : Öffentliches Unternehmen
Tätigkeit des öffentlichen Auftraggebers : Wirtschaftliche Angelegenheiten

2. Verfahren

2.1 Verfahren

Titel : civillent GmbH - Vergabeverfahren zur Beauftragung von Penetrationtests für Zweckverbandsmitglieder
Beschreibung : Gegenstand des Vergabeverfahrens sind IT-Sicherheits-Dienstleistungen in Form von Penetrationstests und technischen Audits.
Kennung des Verfahrens : 3e4073ed-62fe-4f23-8605-7c36c25178ca
Interne Kennung : 2024/623
Verfahrensart : Offenes Verfahren
Das Verfahren wird beschleunigt : nein
Begründung des beschleunigten Verfahrens :
Zentrale Elemente des Verfahrens :

2.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72260000 Dienstleistungen in Verbindung mit Software

2.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Stuttgart, Stadtkreis ( DE111 )
Land : Deutschland

2.1.4 Allgemeine Informationen

Zusätzliche Informationen : Bekanntmachungs-ID: CXP4YMZ5KCS
Rechtsgrundlage :
Richtlinie 2014/24/EU
vgv -

5. Los

5.1 Technische ID des Loses : LOT-0001

Titel : civillent GmbH - Vergabeverfahren zur Beauftragung von Penetrationtests für Zweckverbandsmitglieder
Beschreibung : Als Anstalt öffentlichen Rechts in gemeinsamer Trägerschaft von Land und Kommunen berät und begleitet die Komm.ONE ihre Kunden auf dem Weg in eine zunehmend technologiebasierte Zukunft mit eigenen cloudbasierten Lösungen zum Nutzen der Bürger und der Gesellschaft. Die Komm.ONE steht für qualitativ hochwertige und marktfähige IT-gestützte Lösungen und Services, die sich an den Bedürfnissen und Anforderungen ihrer Kunden ausrichten. Die Komm.ONE beschafft, entwickelt und betreibt für ihre Kunden Verfahren der automatisierten Datenverarbeitung und erbringt unterstützende Dienstleistungen der Personalverwaltung sowie Beratungs- und Schulungsleistungen. Flächendeckend und rund um die Uhr, von sieben Standorten in ganz Baden-Württemberg aus. Sie besitzt die Betriebsgesellschaft civillent GmbH mit Hauptsitz in der Carl-Zeiss-Str. 15 in 72770 Reutlingen für den Vertrieb ihrer Produkte und Dienstleistungen an Kunden, die nicht dem Zweckverband 4IT angehören. Die civillent GmbH ist Vertragspartner für den zukünftigen Auftragnehmer. Gegenstand des Vergabeverfahrens sind IT-Sicherheits-Dienstleistungen in Form von Penetrationstests und technischen Audits. Die Mitglieder der Komm.ONE müssen und/oder wollen aus diversen Gründen Penetrationstests durchführen. Bei den Mitgliedern handelt es sich um Zweckverbandskommunen innerhalb Baden-Württembergs. Weitere Einzelheiten zum Leistungsumfang ergeben sich aus der Leistungsbeschreibung.
Interne Kennung : 2024/623

5.1.1 Zweck

Art des Auftrags : Dienstleistungen
Haupteinstufung ( cpv ): 72260000 Dienstleistungen in Verbindung mit Software

5.1.2 Erfüllungsort

Land, Gliederung (NUTS) : Stuttgart, Stadtkreis ( DE111 )
Land : Deutschland
Zusätzliche Informationen :

5.1.3 Geschätzte Dauer

Laufzeit : 4 Jahr

5.1.6 Allgemeine Informationen

Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert
Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen : ja
Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet : nein

5.1.7 Strategische Auftragsvergabe

Ziel der strategischen Auftragsvergabe : Keine strategische Beschaffung

5.1.9 Eignungskriterien

Quellen der Auswahlkriterien : Bekanntmachung
Kriterium : Eintragung in das Handelsregister
Beschreibung : Eigenerklärung, ob das Unternehmen aktuell in das Berufs- oder Handelsregister nach Maßgabe der Rechtsvorschriften des Staates, in welchem das Unternehmen ansässig ist, eingetragen ist
Kriterium : Durchschnittlicher Jahresumsatz
Beschreibung : Eigenerklärung über den Gesamtumsatz und den Umsatz mit vergleichbaren Dienstleistungen im Bereich Penetrationtests in den vergangenen drei abgeschlossenen Geschäftsjahren
Kriterium : Durchschnittliche jährliche Belegschaft
Beschreibung : Eigenerklärung, aus der die durchschnittliche jährliche Beschäftigtenzahl des Unternehmens, ausgehend von den letzten drei abgeschlossenen Geschäftsjahren hervorgeht.
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : Der Bieter muss nachweisen, dass er über eine anerkannte Sicherheitszertifizierung verfügt, wie beispielsweise die ISO/IEC 27001 für Informationssicherheits-Managementsysteme oder eine vergleichbare Zertifizierung. Die Vorlage eines einschlägigen Zertifikats ist zwingend.
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Der Bieter muss nachweisen, dass er vergleichbare Leistungen im Bereich Penetrationtests für öffentliche Auftraggeber in mindestens zwei Referenzprojekten in den letzten drei Jahren (gerechnet ab dem Datum der Angebotsabgabe) erbracht hat. Der Bieter hat dies durch die Vorlage von Referenzbeschreibungen nachzuweisen, die jeweils die Bezeichnung des Auftrags, die Beschreibung des Leistungsumfangs, den öffentlichen Auftraggeber inkl. Ansprechperson, den Zeitraum der Leistungserbringung sowie das Volumen der Leistungserbringung in EUR netto für den gesamten Leistungszeitraum umfassen.
Kriterium : Zertifikate von unabhängigen Stellen über Qualitätssicherungsstandards
Beschreibung : Der/die vom Bieter jeweils für die Auftragsausführung vorgesehene hauptverantwortliche Penetrationstester/in verfügt über ein entsprechendes Zertifikat z.B. Penetrationstester (zertifiziert durch BSI), ITSec Penetration Tester oder hat ein Studium der IT-Sicherheit oder einen vergleichbaren Studiengang (bspw. Informatik) erfolgreich abgeschlossen. Die Vorlage eines entsprechenden Zertifikats oder eines entsprechenden Hochschulzeugnisses als Nachweis ist zwingend. Bitte fügen Sie diese als Anlage zum Kriterienkatalog bei. Der Nachweis muss sich auf den/die vom Bieter im Zeitpunkt der Angebotsabgabe für die Auftragsausführung vorgesehene/n hauptverantwortliche/n Penetrationstester/in beziehen.
Kriterium : Referenzen zu bestimmten Dienstleistungen
Beschreibung : Der/die vom Bieter jeweils eingesetzte hauptverantwortliche Penetrationstester/in hat vergleichbare Leistungen im Bereich Penetrationtests für öffentliche Auftraggeber in mindestens zwei Referenzprojekten in den letzten drei Jahren (gerechnet ab dem Datum der Angebotsabgabe) erbracht. Der Bieter hat dies durch die Vorlage von Referenzbeschreibungen nachzuweisen, die jeweils die Bezeichnung des Auftrags, den Namen des/der hauptverantwortlichen Penetrationtester/in, die Beschreibung des persönlichen Leistungsumfangs, den öffentlichen Auftraggeber inkl. Ansprechperson, den Zeitraum der Leistungserbringung sowie das Volumen der Leistungserbringung in EUR netto für den gesamten Leistungszeitraum umfassen.
Kriterium : Relevante Bildungs- und Berufsqualifikationen
Beschreibung : Alle vom Bieter eingesetzten Personen beherrschen die deutsche Sprache in Wort und Schrift (mind. Niveau C1).
Kriterium : Maßnahmen zur Sicherstellung der Qualität
Beschreibung : Der Bieter sichert zu, im Bedarfsfall Personal für die Auftragsausführung einzusetzen, das einer Sicherheitsüberprüfung nach LSÜG BW oder einer vergleichbaren Sicherheitsüberprüfung unterzogen wurde. Das vom Bieter für die Auftragsausführung vorgesehene Personal stimmt zu diesem Zwecke für den Bedarfsfall einer Sicherheitsüberprüfung nach LSÜG oder einer vergleichbaren Sicherheitsüberprüfung zu oder verfügt im Zeitpunkt der Angebotsabgabe bereits über eine Sicherheitsüberprüfung.
Kriterium : Berufliche Risikohaftpflichtversicherung
Beschreibung : Der Bieter sichert zu, dass eine Haftpflichtversicherung mit einer Deckungssumme in Höhe von mind. 5 Mio. EUR für Personen- und Sachschäden sowie 500.000 EUR für Vermögensschäden besteht bzw., dass im Auftragsfalle eine entsprechende Versicherung abgeschlossen wird.

5.1.10 Zuschlagskriterien

Kriterium :
Art : Qualität
Bezeichnung : Bewertung nach der einfachen Richtwertmethode
Beschreibung : Bewertung des Preises: Die für die preisliche Bewertung und die Ermittlung des Parameters P in der Formel maßgeblichen Preiskomponenten sind Teil D. des Angebotsformulars (Vergabeunterlagen) zu entnehmen. Wertungsrelevant ist demnach der "Durchschn. Tagessatz über die gesamte Vertragslaufzeit in EUR brutto". Bewertung der qualitativen Zuschlagskriterien Die Leistungspunktzahl L in der Formel wird auf Basis der qualitativen Zuschlagskriterien ermittelt. Die Höchstpunktzahl für die qualitativen Zuschlagskriterien und damit die maximale Leistungspunktzahl L beträgt 60 Punkte. Bezüglich der qualitativen Zuschlagskriterien wird auf die Vergabeunterlagen "Leistungsbewertungsmatrix" und innerhalb dessen auf die "B-Kriterien" verwiesen. Demnach werden im Rahmen der B-Kriterien Punkte nach Maßgabe des in der Leistungsbewertungsmatrix enthaltenen Erwartungshorizonts sowie Zielerreichungsgrads vergeben. Die geforderten Angaben bzw. Nachweise ergeben sich ebenfalls aus der Leistungsbewertungsmatrix. Es gilt eine Mindest-Leistungspunktzahl von zwei Punkten gemäß der Leistungsbewertungsmatrix. Das Angebot eines Bieters, das nicht die erforderliche Mindest-Leistungspunktzahl erreicht, wird ausgeschlossen.
Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann : Die Bewertung der Angebote erfolgt anhand der einfachen Richtwertmethode (vgl. Unterlage für Ausschreibung und Bewertung von IT-Leistungen, Version vom April 2018, Bundesministerium des Innern). Bei der Einfachen Richtwertmethode wird das Verhältnis von Preis und Leistung als Quotient zu einer Kennzahl "Z" errechnet: Z= L (Leistung) / P (Preis) Dabei werden die Formelparameter wie folgt definiert: Z = Kennzahl für Preis-Leistungsverhältnis des zu bewertenden Angebots L = Leistungspunktzahl (Bewertungspunkte) des zu bewertenden Angebotes P = Preis (in EUR) des zu bewertenden Angebotes Die für das jeweilige Angebot errechnete Kennzahl Z wird sodann mit einem Skalierungsfaktor von 1.000 multipliziert. Auf diese Weise wird die skalierte Kennzahl Z(s) je Angebot errechnet. Das Angebot mit der höchsten skalierten Kennzahl Z(s) erhält den Zuschlag. Sofern mehrere Angebote dieselbe Z(s) erhalten, erhält unter diesen das Angebot mit dem niedrigsten auskömmlichen Preis den Zuschlag.
Begründung, warum die Gewichtung der Zuschlagskriterien nicht angegeben wurde :

5.1.11 Auftragsunterlagen

Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind : Deutsch
Frist für die Anforderung zusätzlicher Informationen : 04/06/2025 23:59 +02:00
Internetadresse der Auftragsunterlagen : https://www.dtvp.de/Satellite/notice/CXP4YMZ5KCS/documents
Ad-hoc-Kommunikationskanal :

5.1.12 Bedingungen für die Auftragsvergabe

Bedingungen für die Einreichung :
Elektronische Einreichung : Erforderlich
Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können : Deutsch
Elektronischer Katalog : Nicht zulässig
Varianten : Nicht zulässig
Die Bieter können mehrere Angebote einreichen : Nicht zulässig
Frist für den Eingang der Angebote : 11/06/2025 12:00 +02:00
Frist, bis zu der das Angebot gültig sein muss : 7 Woche
Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können :
Nach Ermessen des Käufers können einige fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden.
Zusätzliche Informationen : Die Vergabestelle behält sich vor, die Bieter im Rahmen des vergaberechtlich Zulässigen aufzufordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren, oder fehlende oder unvollständige leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Ein Anspruch der Bieter hierauf besteht nicht.
Informationen über die öffentliche Angebotsöffnung :
Eröffnungsdatum : 11/06/2025 12:01 +02:00
Auftragsbedingungen :
Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen : Nein
Bedingungen für die Ausführung des Auftrags : Es wird darauf hingewiesen, dass das am 1.7.2013 in Kraft getretene Tariftreue- und Mindestlohngesetz für öffentliche Aufträge in Baden-Württemberg (LTMG) sowie das Gesetz zur Regelung eines allgemeinen Mindestlohns (Mindestlohngesetz) Anwendung finden. Die sich hieraus ergebenden Verpflichtungen bei der Auftragsausführung, insbesondere auch bei dem Einsatz von Nach- und Verleihunternehmen, sind daher zu beachten. Bei Angebotsabgabe hat jeder Bieter eine entsprechende Verpflichtungserklärung abzugeben.
Elektronische Rechnungsstellung : Erforderlich
Aufträge werden elektronisch erteilt : nein
Zahlungen werden elektronisch geleistet : nein

5.1.15 Techniken

Rahmenvereinbarung :
Keine Rahmenvereinbarung
Informationen über das dynamische Beschaffungssystem :
Kein dynamisches Beschaffungssystem

5.1.16 Weitere Informationen, Schlichtung und Nachprüfung

Überprüfungsstelle : Vergabekammer Baden-Württemberg beim Regierungspräsidium Karlsruhe -
Informationen über die Überprüfungsfristen : Es gelten die Bestimmungen des Gesetzes gegen Wettbewerbsbeschränkungen (GWB). Hinsichtlich der Einleitung von Nachprüfungsverfahren wird auf § 160 GWB verwiesen. Dieser lautet: (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1. Der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Hinsichtlich der Information nicht berücksichtigter Bieter und Bewerber gelten die §§ 134, 135 GWB. Insbesondere gilt: Bieter deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 GWB darüber informiert. Das gilt auch für Bewerber, denen keine Information über die Ablehnung ihrer Bewerbung zur Verfügung gestellt wurde, bevor die Mitteilung über die Zuschlagsentscheidung an die betroffenen Bieter ergangen ist. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch den Auftraggeber geschlossen werden; bei Übermittlung per Telefax oder auf elektronischem Wege beträgt diese Frist 10 Kalendertage.
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt : civillent GmbH -
Organisation, die Teilnahmeanträge entgegennimmt : civillent GmbH -

8. Organisationen

8.1 ORG-0001

Offizielle Bezeichnung : civillent GmbH
Registrierungsnummer : HRB 352440
Stadt : Reutlingen
Postleitzahl : 72770
Land, Gliederung (NUTS) : Reutlingen ( DE141 )
Land : Deutschland
Telefon : +49 711 86040-00
Rollen dieser Organisation :
Beschaffer
Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt
Organisation, die Teilnahmeanträge entgegennimmt

8.1 ORG-0002

Offizielle Bezeichnung : Menold Bezler Rechtsanwälte Steuerberater Wirtschaftsprüfer Partnerschaft mbB
Registrierungsnummer : PR 155 (Registergericht Stuttgart)
Postanschrift : Stresemannstr. 79
Stadt : Stuttgart
Postleitzahl : 70191
Land, Gliederung (NUTS) : Stuttgart, Stadtkreis ( DE111 )
Land : Deutschland
Telefon : +49 711 86040-00
Rollen dieser Organisation :
Beschaffungsdienstleister

8.1 ORG-0003

Offizielle Bezeichnung : Vergabekammer Baden-Württemberg beim Regierungspräsidium Karlsruhe
Registrierungsnummer : 08-A9866-40
Postanschrift : Kapellenstr. 17
Stadt : Karlsruhe
Postleitzahl : 76131
Land, Gliederung (NUTS) : Karlsruhe, Stadtkreis ( DE122 )
Land : Deutschland
Telefon : +49 721926-8730
Fax : +49 721926-3985
Rollen dieser Organisation :
Überprüfungsstelle

8.1 ORG-0004

Offizielle Bezeichnung : Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registrierungsnummer : 0204:994-DOEVD-83
Stadt : Bonn
Postleitzahl : 53119
Land, Gliederung (NUTS) : Bonn, Kreisfreie Stadt ( DEA22 )
Land : Deutschland
Telefon : +49228996100
Rollen dieser Organisation :
TED eSender

10. Änderung

Fassung der zu ändernden vorigen Bekanntmachung : a2aeabb5-17cf-40d7-ab93-0e1382d6eeda-01
Hauptgrund für die Änderung : Aktualisierte Informationen

10.1 Änderung

Abschnittskennung : PROCEDURE
Beschreibung der Änderungen : Folgende Eignungskriterien gemäß dem verfahrensgegenständlichen Dokument "Leistungsbewertungsmatrix" wurden in die Eignungskriterien innerhalb der Auftragsbekanntmachung übernommen: - Anforderung einer anerkannten Sicherheitszertifizierung des Unternehmens, z. B. ISO/IEC 27001 für Informationssicherheits-Managementsysteme oder vergleichbar - Anforderung von zwei Mindestreferenzen des Unternehmens - Zertifizierung des für die Auftragsausführung vorgesehenen hauptverantwortlichen Penetrationtesters, z. B. Penetrationtester oder ITSec Penetration Tester. Alternativ verfügt der hautpverantwortliche Penetrationtester über ein Studium der IT-Sicherheit oder einen vergleichbaren Studiengang (z. B. Informatik) - Anforderung von zwei Mindestreferenzen des für die Auftragsausführung vorgesehenen hauptverantwortlichen Penetrationtesters - Alle vom Bieter eingesetzten Personen beherrschen die deutsche Sprache in Wort und Schrift (mind. Niveau C1) - Zusicherung, dass im Bedarfsfall Personal für die Auftragsausführung eingesetzt wird, das einer Sicherheitsüberprüfung nach LSÜG BW oder einer vergleichbaren Sicherheitsüberprüfung unterzogen wurde. - Zusicherung einer Haftpflichtversicherung mit einer Deckungssumme in Höhe von mind. 5 Mio. EUR für Personen- und Sachschäden sowie 500.000 EUR für Vermögensschäden
Informationen zur Bekanntmachung
Kennung/Fassung der Bekanntmachung : 90e3f441-3cc2-440a-8430-f2cf53ce69fd - 01
Formulartyp : Wettbewerb
Art der Bekanntmachung : Auftrags- oder Konzessionsbekanntmachung – Standardregelung
Datum der Übermittlung der Bekanntmachung : 13/05/2025 09:34 +02:00
Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist : Deutsch
Veröffentlichungsnummer der Bekanntmachung : 00311474-2025
ABl. S – Nummer der Ausgabe : 92/2025
Datum der Veröffentlichung : 14/05/2025