Ausschreibung: Beratung, Software-Entwicklung, Internet und Hilfestellung Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS) - DEU-Bonn IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Systemprüfung Computerprüfung Dokument Nr...: 300825-2026 (ID: 2026050400475416023) Veröffentlicht: 04.05.2026 * DEU-Bonn: Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS) 2026/S 85/2026 300825 Deutschland IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS) OJ S 85/2026 04/05/2026 Auftrags- oder Konzessionsbekanntmachung Standardregelung Dienstleistungen 1. Beschaffer 1.1. Beschaffer Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik E-Mail: vergabestelle@bsi.bund.de Rechtsform des Erwerbers: Zentrale Regierungsbehörde Tätigkeit des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung 2. Verfahren 2.1. Verfahren Titel: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS) Beschreibung: Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV- Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen. Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken. Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD- Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z. B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT-Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen. Kennung des Verfahrens: 9f5ce50f-e067-4f30-9022-d76b2858af81 Interne Kennung: 22562 Verfahrensart: Offenes Verfahren Das Verfahren wird beschleunigt: nein 2.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzliche Einstufung (cpv): 72820000 Computerprüfung, 72254100 Systemprüfung 2.1.2. Erfüllungsort Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland 2.1.4. Allgemeine Informationen Zusätzliche Informationen: Die Kommunikation findet ausschließlich über die eVerabeplattform statt. Rechtsgrundlage: Richtlinie 2014/24/EU vgv - 2.1.6. Ausschlussgründe Quellen der Ausschlussgründe: Bekanntmachung Verstoß gegen die in den rein innerstaatlichen Ausschlussgründen verankerten Verpflichtungen: 1. Eigenerklärung Ausschlussgründe zu §§ 123, 124 GWB 2. Eigenerklärung Ausschlussvoraussetzungen gem. § 19 Abs. 1 MiLoG, § 21 AentG, § 98c AufenthG, § 21 SchwarzArbG und § 22 LkSG 3. Eigenerklärung zu Artikel 5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014 5. Los 5.1. Los: LOT-0000 Titel: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Testspezifikationen aus den Bereichen Consumer und Public IoT (PraCyS) Beschreibung: Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV- Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen. Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken. Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD- Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z. B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT-Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen. Interne Kennung: 22562 5.1.1. Zweck Art des Auftrags: Dienstleistungen Haupteinstufung (cpv): 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung Zusätzliche Einstufung (cpv): 72820000 Computerprüfung, 72254100 Systemprüfung Optionen: Beschreibung der Optionen: Die verbindliche Vertragslaufzeit von zwei Jahren (24 Monaten) kann auf Wunsch des AG zweimalig optional um jeweils ein Jahr (12 Monate) auf eine maximale Gesamtlaufzeit von vier Jahren (48 Monate) verlängert werden. Eine Verpflichtung des AG, von diesen Verlängerungsoptionen Gebrauch zu machen, besteht nicht. 5.1.2. Erfüllungsort Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland 5.1.3. Geschätzte Dauer Laufzeit: 48 Monate 5.1.4. Verlängerung Maximale Verlängerungen: 2 5.1.6. Allgemeine Informationen Vorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten. Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Erforderlich für das Angebot Auftragsvergabeprojekt nicht aus EU-Mitteln finanziert Die Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: ja Diese Auftragsvergabe ist auch für kleine und mittlere Unternehmen (KMU) geeignet: ja Zusätzliche Informationen: #Besonders auch geeignet für:freelance#,#Besonders auch geeignet für:other-sme# Der AG schätzt den Gesamtbedarf der Arbeitspakete 2 bis 9 auf 300 Personentage pro Jahr zuzüglich der Auftaktbesprechung (AP 1), einem Reisekostenkontingent (siehe Kapitel 3.2.3 der Leistungsbeschreibung) sowie einem Materialkostenkontingent (siehe Kapitel 3.2.4) für die gesamte Vertragslaufzeit. Der Gesamtbedarf eines Jahres verteilt sich hierbei ungleich auf die jeweiligen Arbeitspakete und Jahre. Die genannten Schätzungen stellen keine Mindestabnahmemenge dar. Der Bedarfsträger ist zum Abruf von Leistungen nicht verpflichtet. Der AG kann für die Gesamtlaufzeit des Vertrags (inkl. aller optionalen Verlängerungsoptionen) maximal 450 PT (Schätzmenge + 50%) pro Jahr über die Gesamtlaufzeit für die Leistungen aus den Arbeitspaketen 2 bis 9 abrufen. Die Höchstmenge der Rahmenvereinbarung setzt sich aus der Auftragssumme von 450 PT, der Auftaktbesprechung (AP 1), einem Reisekostenkontingent (siehe Kapitel 3.2.3) sowie einem Materialkostenkontingent (siehe Kapitel 3.2.4) zusammen. Sobald diese Höchstmenge ausgeschöpft wird, endet die Rahmenvereinbarung automatisch. Dies erfolgt ungeachtet der möglicherweise noch übrigen Rahmenvertragslaufzeit. 5.1.7. Strategische Auftragsvergabe Ziel der strategischen Auftragsvergabe: Verringerung der Auswirkungen auf die Umwelt Beschreibung: Der AG berücksichtigt bei der Leistungserbringung Nachhaltigkeitsanforderungen in dem er bspw. Dienstreisen reduziert, nachhaltige Energienutzung anwendet, Besprechungen über elektronische Videokonferenzsysteme abhält, Papiereinsparungsmaßnahmen vornimmt und sofern möglich Müll bzw. Elektroschrott bestmöglich vermeidet. Konzept zur Verringerung der Umweltauswirkungen: Vermeidung und Verminderung der Umweltverschmutzung 5.1.9. Eignungskriterien Quellen der Auswahlkriterien: Bekanntmachung Kriterium: Versorgungssicherheit Beschreibung des Auswahlkriteriums: Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieser Rahmenvereinbarung im Widerspruch stehen und die sich ggf. nachteilig auf das Ergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei der Rahmenvereinbarung eingesetzte Personal. Bitte mit JA oder NEIN beantworten. Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller einer der zu untersuchenden Produktgruppen oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor. Mindestanforderung: Wurde die Frage mit Nein beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird. Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums. Kriterium: Referenzen zu bestimmten Dienstleistungen Beschreibung des Auswahlkriteriums: Referenzen: Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen in der Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen in Projekten mit einer erbrachten Laufzeit von mindestens einem Jahr und einem erbrachten Umfang von mindestens 250 Personentagen. Zu den Referenzen sind folgende Angaben zu machen: Beschreibung der ausgeführten Leistungen, Wert des Auftrages, Geleistete Personentage, Zeitraum der Leistungserbringung, Angabe der zuständigen Kontaktstelle bei der Auftraggeberin der Referenz mit Anschrift und Kontaktdaten. Darüber hinaus gelten die folgenden Anforderungen an die benannten Referenzen: Die Referenzen dürfen nicht älter als drei Jahre sein (gerechnet vom Datum der letzten Leistungserbringung im jeweiligen Referenzprojekt bis zum Tag der Auftragsbekanntmachung/Veröffentlichung). Die genannten Referenzprojekte müssen grundsätzlich abgeschlossen sein. Ein nicht vollständig abgeschlossenes Referenzprojekt kann mit entsprechender Erläuterung benannt werden, wenn es mit seinem bereits abgeschlossenen Teil die Referenzanforderungen erfüllt. Sofern es sich um Referenzen handelt, die noch nicht abgeschlossen wurden, ist der bisher erreichte Leistungsstand anzugeben. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung dieser Referenz. Noch nicht realisierte Leistungsstände können nicht berücksichtigt werden. Mindestanforderungen: Reichen Sie mindestens zwei Referenzen zu dem Themenfeld Entwicklung von Methoden zur Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen und Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen ein. Der Schwerpunkt der Beauftragung lag auf der Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen. Mit mindestens einem Referenzprojekt wird die Entwicklung von Methoden zur Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen nachgewiesen. Mit mindestens einem Referenzprojekt wird die Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen mit Bezug zur gegenständlichen Leistung nachgewiesen. Dies umfasst insbesondere Blackbox-, Greybox- oder Whitebox-Tests mit Bezug auf Datenübertragung, Software, Firmware und / oder Binary. Kriterium: Referenzen zu bestimmten Dienstleistungen Beschreibung des Auswahlkriteriums: Referenzen: Mitarbeit in der IT- Sicherheitsstandardisierung Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen im Bereich IT- Sicherheitsstandardisierung. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Zu den Referenzen sind folgende Angaben zu machen: Beschreibung der ausgeführten Leistungen, Wert des Auftrages, Geleistete Personentage, Zeitraum der Leistungserbringung, Angabe der zuständigen Kontaktstelle bei der Auftraggeberin der Referenz mit Anschrift und Kontaktdaten. Darüber hinaus gelten die folgenden Anforderungen an die benannten Referenzen: Die Referenzen dürfen nicht älter als drei Jahre sein (gerechnet vom Datum der letzten Leistungserbringung im jeweiligen Referenzprojekt bis zum Tag der Auftragsbekanntmachung/Veröffentlichung). Die genannten Referenzprojekte müssen grundsätzlich abgeschlossen sein. Ein nicht vollständig abgeschlossenes Referenzprojekt kann mit entsprechender Erläuterung benannt werden, wenn es mit seinem bereits abgeschlossenen Teil die Referenzanforderungen erfüllt. Sofern es sich um Referenzen handelt, die noch nicht abgeschlossen wurden, ist der bisher erreichte Leistungsstand anzugeben. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung dieser Referenz. Noch nicht realisierte Leistungsstände können nicht berücksichtigt werden. Mindestanforderung: Reichen Sie mindestens eine Referenz zu dem Themenfeld Mitarbeit in der IT-Sicherheitsstandardisierung ein. Über die Referenz, wie bspw. im Zusammenhang eines Projektes, müssen Erfahrungen in der Mitarbeit in der Standardisierung im Bereich IT-Sicherheit zur Erstellung von Standards und Testspezifikationen in nationalen oder internationalen Gremien in Bezug zur gegenständlichen Leistung nachgewiesen werden. Beispiele hierfür kann die Standardentwicklung für Produkte der hier ausgeschriebenen Leistung sein: speziell in den Bereichen der Radio Equipment Directive (RED) hervorgegangene Standards sind die EN 18031-1, EN 18032-2, EN 18032- 3, Technischen Richtlinien des BSI wie BSI TR 03148, der ETSI EN 303 645 und ETSI TS 103 928 sowie ihrer hervorgegangenen Verticals bspw. ETSI TS 103 848 und ETSI TS 103 701 und auch von zukünftigen Standards, z.B. durch Umsetzung des CRA. Kriterium: Durchschnittliche jährliche Belegschaft Beschreibung des Auswahlkriteriums: Beschäftigtenanzahl Zum Nachweis der personellen Leistungsfähigkeit ist die durchschnittliche Anzahl an Beschäftigten pro Jahr in den letzten drei Geschäftsjahren im einschlägigen Geschäftsbereich in Vollzeitäquivalenten anzugeben. Reichen Sie hierzu bitte eine Eigenerklärung in Form einer selbsterstellten Liste ein. Im Falle von Bietergemeinschaften bzw. der Einbindung anderer Unternehmen im Rahmen einer Eignungsleihe gemäß § 47 VgV, ist für jedes Mitglied der Bietergemeinschaft bzw. für jedes eignungsverleihende Unternehmen eine Eigenerklärung in Form einer selbsterstellten Liste einzureichen, welche die jeweiligen Jahreswerte der letzten drei Geschäftsjahre für jedes Mitglied der Bieterkonstellation belegt. Die Summe muss die Mindestanzahl erreichen. Sofern Sie aus berechtigten Gründen die Unterlagen nicht beibringen können, teilen Sie diese Gründe im Angebot dem BSI mit und legen Sie einen anderen geeigneten Nachweis der personellen Leistungsfähigkeit vor. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung des Alternativnachweises. Ein Nachfordern und Beibringen eines anderen (geeigneteren) Nachweises ist nach dem Angebotsschluss aus vergaberechtlichen Gründen nicht mehr möglich. Mindestanforderung: Die durchschnittliche Anzahl pro Geschäftsjahr muss mindestens fünf Beschäftigte in Vollzeitäquivalenten betragen. 5.1.10. Zuschlagskriterien Beschreibung der anzuwendenden Methode, wenn die Gewichtung nicht durch Kriterien ausgedrückt werden kann: Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt. Für die Ermittlung der Wirtschaftlichkeit eines Angebotes wendet das BSI die erweiterten Richtwertmethode über die Faktoren Bewertungspreis und Leistung an. Näheres regeln die Beschaffungsunterlagen. 5.1.11. Auftragsunterlagen Sprachen, in denen die Auftragsunterlagen offiziell verfügbar sind: Deutsch Frist für die Anforderung zusätzlicher Informationen: 20/05/2026 Internetadresse der Auftragsunterlagen: https://www.evergabe-online.de/tenderdocuments. html?id=843380 5.1.12. Bedingungen für die Auftragsvergabe Bedingungen für die Einreichung: Elektronische Einreichung: Erforderlich Adresse für die Einreichung: https://www.evergabe-online.de/tenderdetails.html?id=843380 Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: Deutsch Elektronischer Katalog: Nicht zulässig Varianten: Nicht zulässig Die Bieter können mehrere Angebote einreichen: Nicht zulässig Frist für den Eingang der Angebote: 01/06/2026 12:00:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Dauer, während der das Angebot gültig bleiben muss: 3 Monate Informationen, die nach Ablauf der Einreichungsfrist ergänzt werden können: Nach Ermessen des Käufers können alle fehlenden Bieterunterlagen nach Fristablauf nachgereicht werden. Zusätzliche Informationen: Die Nachforderung ist nach Maßgabe von § 56 VgV zulässig. Informationen über die öffentliche Angebotsöffnung: Eröffnungstermin: 01/06/2026 12:01:00 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Auftragsbedingungen: Die Auftragsausführung muss im Rahmen von Programmen für geschützte Beschäftigungsverhältnisse erfolgen: Nein Bedingungen für die Ausführung des Auftrags: Es gilt § 128 Abs. 1 GWB. Die Verpflichtungserklärung gem. VS-NfD-Verpflichtungserklärung für Bieter/Mitglieder einer Bietergemeinschaft bzw. Auftragnehmer/Unterauftragnehmer ist erforderlich. Elektronische Rechnungsstellung: Erforderlich Aufträge werden elektronisch erteilt: ja Zahlungen werden elektronisch geleistet: ja 5.1.15. Techniken Rahmenvereinbarung: Rahmenvereinbarung ohne erneuten Aufruf zum Wettbewerb Höchstzahl der Teilnehmer: 1 Informationen über das dynamische Beschaffungssystem: Kein dynamisches Beschaffungssystem Elektronische Auktion: nein 5.1.16. Weitere Informationen, Schlichtung und Nachprüfung Überprüfungsstelle: Vergabekammern des Bundes beim Bundeskartellamt Informationen über die Überprüfungsfristen: Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung erfolgt 10 Kalendertage nach Aufforderungsschreiben und Bewerbungsbedingungen Seite 10 von 11 Absendung der beabsichtigten Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter kommt es nicht an. Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB). Auf die prozessualen Vorschriften der §§ 160 ff. GWB wird außerdem hingewiesen. Die Unwirksamkeit des öffentlichen Auftrags wegen eines Verstoßes gegen § 134 GWB kann gemäß § 135 Abs. 2 S. 1 GWB i.V.m. § 135 Abs. 1 Nr. 1 GWB nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union. 8. Organisationen 8.1. ORG-0000 Offizielle Bezeichnung: Bundesamt für Sicherheit in der Informationstechnik Registrierungsnummer: 991-07335-68 Stadt: Bonn Postleitzahl: 53133 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: vergabestelle@bsi.bund.de Telefon: 000 Internetadresse: https://www.bsi.bund.de/DE/Home/home_node.html Rollen dieser Organisation: Beschaffer 8.1. ORG-0001 Offizielle Bezeichnung: Vergabekammern des Bundes beim Bundeskartellamt Registrierungsnummer: 022894990 Stadt: Bonn Postleitzahl: 53113 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: vk@bundeskartellamt.bund.de Telefon: +49 228 94990 Fax: +49 228 9499163 Rollen dieser Organisation: Überprüfungsstelle 8.1. ORG-0002 Offizielle Bezeichnung: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI) Registrierungsnummer: 0204:994-DOEVD-83 Stadt: Bonn Postleitzahl: 53119 Land, Gliederung (NUTS): Bonn, Kreisfreie Stadt (DEA22) Land: Deutschland E-Mail: noreply.esender_hub@bescha.bund.de Telefon: +49228996100 Rollen dieser Organisation: TED eSender Informationen zur Bekanntmachung Kennung/Fassung der Bekanntmachung: 990a46c2-44b9-4bda-b01b-3046f4638456 - 02 Formulartyp: Wettbewerb Art der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung Standardregelung Unterart der Bekanntmachung: 16 Datum der Übermittlung der Bekanntmachung: 29/04/2026 17:29:15 (UTC+02:00) Osteuropäische Zeit, Mitteleuropäische Sommerzeit Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch ABl. S Nummer der Ausgabe: 85/2026 Datum der Veröffentlichung: 04/05/2026 Referenzen: https://www.bsi.bund.de/DE/Home/home_node.html https://www.evergabe-online.de/tenderdetails.html?id=843380 https://www.evergabe-online.de/tenderdocuments.html?id=843380 http://icc-hofmann.net/NewsTicker/202605/ausschreibung-300825-2026-DEU.txt -------------------------------------------------------------------------------- Database Operation & Alert Service (icc-hofmann) for: The Office for Official Publications of the European Communities The Federal Office of Foreign Trade Information Phone: +49 6082-910101, Fax: +49 6082-910200, URL: http://www.icc-hofmann.de