Frist abgelaufen IT & Digitalisierung IT-DienstleistungenUnternehmensberatung und -dienstleistungen
Mehr Details
Dienstleistungsauftrag EU-Oberschwelle KMU-geeignet 2 Lose

Rahmenverträge für Beratungsleistungen zur Infrastrukturmodernisierung und IT-Forensik mit der Bereitstellung eines Incident Response Teams

gematik GmbH · Berlin · Berlin · Öffentliches Unternehmen (Bund)

Frist vorbei — Zuschlag ansehen · an SVA System Vertrieb Alexander GmbH →

🎯 Persönlicher Treffer-Check

Wie viele IT & Digitalisierung-Ausschreibungen in Berlin passen zu Ihrem Unternehmen?

30 Sekunden, keine Anmeldung — wir zeigen Ihnen live, wie viele relevante Vergaben es zuletzt gab.

Passende Ausschreibungen in „IT & Digitalisierung" automatisch erhalten

14 Tage voller Zugang gratis — tägliche Alerts + KI-Eignungsanalyse · keine Kreditkarte · danach kostenfrei weiter

Beschreibung

Die gematik betreibt zur Erfüllung ihrer gesetzlichen Aufgaben eine interne IT-Landschaft, die von den Produktteams und Linienorganisationen intensiv genutzt wird. Dazu gehören zum einen die IT-Umgebungen für die Produktentwicklung (u.a. Entwicklungs- und Testumgebungen), zum anderen die IT-Anwendungen für die geschäftlichen Prozesse und die Arbeitsorganisation der gematik - insgesamt zählen dazu über 60 geschäftsrelevante IT-Anwendungen, für die eine erforderliche technische Infrastruktur innerhalb der gematik bereitgestellt werden muss und von der IT-Abteilung betrieben wird. Dazu zählen u.a. Netzwerke, Firewalls, Serverfarmen, Virtualisierung, Datenspeicher, Backup- und Wiederherstellung, Monitoring, Automatisierung, IT-Sicherheit. In den letzten Jahren wurden massive Anstrengungen unternommen, die interne IT-Infrastruktur auf die sich stark verändernde Arbeitsweise der gematik umzustellen, gleichermaßen müssen kontinuierlich neue Technologiesprünge aus der IT-Marktentwicklung aufgegriffen werden, um technologische Altlasten mit daraus resultierenden Sicherheits- und Betriebsrisiken zu vermeiden. Insbesondere durch die Entwicklung in Richtung Cloud und durch den verstärkten Fokus der gematik in der Öffentlichkeit nehmen die Modernisierungs- und Sicherheitsanforderungen auch an die interne IT-Infrastruktur stetig zu. Die gematik ist dabei Bedrohungsrisiken mit Angriffsversuchen auch auf die interne IT-Infrastruktur ausgesetzt. In Rahmen dieses Vergabeverfahrens sollen Rahmenverträge zu der Beschaffung von Unterstützungsleistungen zur Modernisierung und Weiterentwicklung der technischen IT-Infrastruktur mit dem Ziel einer schnellen Reaktionsfähigkeit im Angriffs- und Kompromittierungsfall der IT-Infrastruktur abgeschlossen werden.

Änderungen am Verfahren

3 Aktualisierungen

Der Auftraggeber hat dieses Verfahren mehrfach aktualisiert — chronologisch, neueste zuerst.

  1. ✏️ Änderung

    An dieser Stelle erfolgt eine detaillierte Wiedergabe aller Details bei den Änderungen der Änderungsbekanntmachung vom 21.05.2025

  2. 📋 Eignungskriterien📄 Unterlagen❓ Bieterfragen

    Anhand von Bieterfragen wurden mehrere Änderungen vorgenommen. 1) Für beide Lose wurden Änderungen in den MUSS und SOLL Anforderungen aufgenommen. 2) Neue Eignungskriterien für Los 1 wurden aufgenommen 3) Es wurde mehrere Klarstellung von missverständliche Informationen in der Leistungsbeschreibung vorgenommen

  3. 📅 Frist verlängert📄 Unterlagen❓ Bieterfragen

    Anhand der Bieterfragen werden die Vergabeunterlagen aktualisiert und dementsprechend werden neue Fristen im Vergabeverfahren gesetzt.

Maßgeblich ist stets die Original-Bekanntmachung beim Auftraggeber. Vollständiger Verfahrensverlauf →

KI-Eignungsanalyse

KI-generiert

Branche: IT & Digitalisierung

Das Wichtigste auf einen Blick

  • Rahmenvertrag für Beratungsleistungen zur IT-Modernisierung und IT-Forensik.
  • Leistungsumfang beinhaltet ein Incident Response Team (monatliche Pauschale) und IT-Forensik-Beratung (max. 80 PT).
  • Gesamte maximale Abrufmöglichkeit von 240 Personentagen über die Vertragslaufzeit.
  • Offenes, standardisiertes Vergabeverfahren (cn-standard) durch die gematik GmbH.

Es werden Rahmenverträge für Beratungsleistungen zur IT-Modernisierung und IT-Forensik ausgeschrieben.

Der Auftrag umfasst die Bereitstellung eines Incident Response Teams auf monatlicher Pauschalbasis sowie bis zu 80 Personentage für forensische Analysen im Falle von IT-Angriffen. Maximal 240 Personentage stehen insgesamt zur Verfügung.

Weitere Eignungskriterien: Details in der vollständigen Analyse.

🔒

Vollständige KI-Analyse freischalten

Mit kostenlosem Konto sofort sichtbar — 14 Tage voller Starter-Zugang inklusive.

Gratis freischalten — 14 Tage voller Zugang Keine Kreditkarte · endet automatisch

Hinweis nach EU AI Act Art. 50: Diese Kurzanalyse wurde automatisiert von einem KI-Modell (Google Gemini) erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Original-Bekanntmachung (oeffentlichevergabe.de). Details zu unserer KI-Nutzung: KI-Transparenz.

Anforderungen an Bieter (Eignung)

Was Sie zur Teilnahme nachweisen müssen — wie vom Auftraggeber gefordert.

Befähigung zur Berufsausübung

  • Eintragung Handelsregister

    Handelsregisterauszug (Mit dem Angebot; Mittels Dritterklärung): Sofern eine Pflicht zur Eintragung ins Handelsregister (oder in einem vergleichbaren Register) besteht, ist ein aktueller Handelsregisterauszug (oder vergleichbarer Auszug), der nicht älter als 3 Monate ist, gerechnet ab der Abgabefrist des Verfahrens, einzureichen.

  • Eintragung Handelsregister

    Sofern eine Pflicht zur Eintragung ins Handelsregister (oder in einem vergleichbaren Register) besteht, ist ein aktueller Handelsregisterauszug (oder vergleichbarer Auszug), der nicht älter als 3 Monate ist, gerechnet ab der Abgabefrist des Verfahrens, einzureichen. - Handelsregisterauszug

Wirtschaftliche & finanzielle Leistungsfähigkeit

  • Berufshaftpflichtversicherung

    Betriebshaftpflichtversicherung / Berufshaftpflichtversicherung (Mit dem Angebot; Mittels Dritterklärung): Es ist eine Betriebshaftpflichtversicherung (oder eine vergleichbare marktübliche Versicherung) mit Deckungssummen in marktüblicher und für den Auftrag ausreichender Höhe nachzuweisen. Sofern eine entsprechende Betriebshaftpflichtversicherung (oder eine vergleichbare marktübliche Versicherung) noch nicht besteht, ist zu erklären, dass eine solche Versicherung im Falle der Auftragserteilung abgeschlossen wird. In dem Zuge ist eine Erklärung eines Versicherers, aus der hervorgeht, dass er zum Abschluss einer entsprechenden Versicherung bereit ist, als Anlage beizufügen.

  • Berufshaftpflichtversicherung

    Es ist eine Betriebshaftpflichtversicherung (oder eine vergleichbare marktübliche Versicherung) mit Deckungssummen in marktüblicher und für den Auftrag ausreichender Höhe nachzuweisen. Sofern eine entsprechende Betriebshaftpflichtversicherung (oder eine vergleichbare marktübliche Versicherung) noch nicht besteht, ist zu erklären, dass eine solche Versicherung im Falle der Auftragserteilung abgeschlossen wird. In dem Zuge ist eine Erklärung eines Versicherers, aus der hervorgeht, dass er zum Abschluss einer entsprechenden Versicherung bereit ist, als Anlage beizufügen. - Betriebshaftpflichtversicherung / Berufshaftpflichtversicherung

  • Gesamtjahresumsatz

    Umsatzangaben des Unternehmens (Mit dem Angebot; Mittels Eigenerklärung): Umsatzangaben (netto) über die letzten drei abgeschlossenen Geschäftsjahre des Unternehmens: Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben.

  • Gesamtjahresumsatz

    Umsatzangaben (netto) über die letzten drei abgeschlossenen Geschäftsjahre des Unternehmens: Ein Bestand des Unternehmens seit drei Jahren ist nicht Voraussetzung. Für Unternehmen, die weniger als drei Jahre bestehen, sind die Erklärungen jeweils nur bezogen auf die bislang abgeschlossenen Geschäftsjahre abzugeben. - Umsatzangaben des Unternehmens

  • Spezifischer Jahresumsatz (Auftragsbereich)

    Der erwirtschaftete Umsatz mit Leistungen, die mit den ausgeschriebenen Leistungen vergleichbar sind - Bera-tungsleistungen im Bereich sicherheitsrelevanter IT-Infrastrukturmodernisierung und IT-Forensik -, muss in den letzten drei Jahren mindestens folgende Summen betragen (Mindestanforderung). Los 1: 648.000 EUR (netto) pro Jahr Los 2: 720.000 EUR (netto) pro Jahr - Umsatzangaben zu vergleichbaren Leistungen

  • Spezifischer Jahresumsatz (Auftragsbereich)

    Umsatzangaben zu vergleichbaren Leistungen (Mit dem Angebot; Mittels Eigenerklärung): Der erwirtschaftete Umsatz mit Leistungen, die mit den ausgeschriebenen Leistungen vergleichbar sind - Bera-tungsleistungen im Bereich sicherheitsrelevanter IT-Infrastrukturmodernisierung und IT-Forensik -, muss in den letzten drei Jahren mindestens folgende Summen betragen (Mindestanforderung): Los 1: 648.000 EUR (netto) pro Jahr Los 2: 720.000 EUR (netto) pro Jahr

Technische & berufliche Leistungsfähigkeit

  • Referenzen (vergleichbare Dienstleistungen)

    Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 3 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn sie - Für Los 1 Beratungsleistungen zur Modernisierung sicherheitsrelevanter IT-Systeme in einem Unternehmen mit Sitz in der EU oder dem EWR und mindestens 400 Beschäftigten zum Gegenstand hatte und die Bewertung der IST-Situation sowie die Beratung und Anleitung zur Migration auf einen den aktuellen Sicherheitsanforderungen entsprechenden Betriebszustand umfasste. - Für Los 2 Notfall- und Wiederherstellungsmaßnahmen für den Fall der Kompromittierung von IT-Systemen bzw. die Vorbereitung auf einen solchen Fall umfasste. Ein Referenzprojekt gilt als in den letzten 3 Jahren erbracht, wenn der Beratungsvertrag in diesem Zeitraum abgeschlossen wurde und mindestens schon 6 Monate läuft. Der 3-Jahres-Zeitraum beinhaltet dabei das bereits angefangene Jahr 2025 (bis zum Zeitpunkt der Veröffentlichung der Bekanntmachung) sowie die Jahre 2022, 2023 und 2024. Mindestanforderungen: Für beide Lose: - Es müssen pro Los mindestens 2 Referenzprojekte aus den letzten 3 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind - Auftragsvolumen: ? Für Los 1: mindestens 30 Personentage (PT) pro Jahr ? Für Los 2: mindestens 20 Personentage (PT) pro Jahr Für Los 1: - Eines der Referenzprojekte MUSS Beratungsleistungen zur Modernisierung sicherheitsrelevanter IT-Systeme mit den Software Lösungen VMware ODER Splunk beinhaltet haben - Unternehmensbezogene Referenzprojekte

  • Referenzen (vergleichbare Dienstleistungen)

    Unternehmensbezogene Referenzprojekte (Mit dem Angebot; Mittels Eigenerklärung): Es sind unternehmensbezogene Referenzprojekte für nach ihrer Art und ihrem Umfang mit der ausgeschriebenen Leistung vergleichbare Leistungen aus den letzten 3 Jahren anzugeben. Eine Referenz ist vergleichbar, wenn sie - Für Los 1 Beratungsleistungen zur Modernisierung sicherheitsrelevanter IT-Systeme in einem Unternehmen mit Sitz in der EU oder dem EWR und mindestens 400 Beschäftigten zum Gegenstand hatte und die Bewertung der IST-Situation sowie die Beratung und Anleitung zur Migration auf einen den aktuellen Sicherheitsanforderungen entsprechenden Betriebszustand umfasste. - Für Los 2 Notfall- und Wiederherstellungsmaßnahmen für den Fall der Kompromittierung von IT-Systemen bzw. die Vorbereitung auf einen solchen Fall umfasste. Ein Referenzprojekt gilt als in den letzten 3 Jahren erbracht, wenn der Beratungsvertrag in diesem Zeitraum abgeschlossen wurde und mindestens schon 6 Monate läuft. Der 3-Jahres-Zeitraum beinhaltet dabei das bereits angefangene Jahr 2025 (bis zum Zeitpunkt der Veröffentlichung der Bekanntmachung) sowie die Jahre 2022, 2023 und 2024. Mindestanforderungen: Für beide Lose: - Es müssen pro Los mindestens 2 Referenzprojekte aus den letzten 3 Jahren nachgewiesen werden, die mit der ausgeschriebenen Leistung vergleichbar sind - Auftragsvolumen: ? Für Los 1: mindestens 30 Personentage (PT) pro Jahr ? Für Los 2: mindestens 20 Personentage (PT) pro Jahr Für Los 1: - Eines der Referenzprojekte MUSS Beratungsleistungen zur Modernisierung sicherheitsrelevanter IT-Systeme mit den Software Lösungen VMware ODER Splunk beinhaltet haben

Sicherheit & Versorgung

  • Informationssicherheit / Geheimschutz

    Der Bieter muss als qualifizierter Advanced Persistent Threat (APT)-Response-Dienstleister (qualifizierter Sicherheitsdienstleister gem. § 3 Abs. 3 BSIG) beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gelistet sein. - Qualifizierter Dienstleister im Bereich APT-Response

  • Informationssicherheit / Geheimschutz

    Qualifizierter Dienstleister im Bereich APT-Response (Mit dem Angebot; Mittels Eigenerklärung): Der Bieter muss als qualifizierter Advanced Persistent Threat (APT)-Response-Dienstleister (qualifizierter Sicherheitsdienstleister gem. § 3 Abs. 3 BSIG) beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gelistet sein.

Weitere Anforderungen

  • Qualitätsmanagement-Zertifikat (unabhängige Stelle)

    Business Continuity Management (Mit dem Angebot; Mittels Dritterklärung): Für Los 2 gilt: Mindestanforderung: Der Bieter muss über eine ISO 22301 Zertifizierung verfügen. Liegt die geforderte Zertifizierung nicht vor, muss der Nachweis der Einhaltung dieser Anforderung an das BCM über den als Anlage beigefügten BCM-Fragenkatalog geführt werden (Selbstauskunft - Anlage 14).

  • Qualitätsmanagement-Zertifikat (unabhängige Stelle)

    Für Los 2 gilt: Mindestanforderung: Der Bieter muss über eine ISO 22301 Zertifizierung verfügen. Liegt die geforderte Zertifizierung nicht vor, muss der Nachweis der Einhaltung dieser Anforderung an das BCM über den als Anlage beigefügten BCM-Fragenkatalog geführt werden (Selbstauskunft - Anlage 14). - Business Continuity Management

  • Qualitätsmanagement-Zertifikat (unabhängige Stelle)

    ISO 27001 Zertfizierung (Mit dem Angebot; Mittels Dritterklärung): Zertifizierung des ISO 27001 Der Bieter hat über folgende Zertifizierung zu verfügen: -ISO 27001 (Informationssicherheitsmanagementsystem) Das Zertifikat ist mit dem Angebot einzureichen.

  • Qualitätsmanagement-Zertifikat (unabhängige Stelle)

    Zertifizierung des ISO 27001 Der Bieter hat über folgende Zertifizierung zu verfügen: -ISO 27001 (Informationssicherheitsmanagementsystem) Das Zertifikat ist mit dem Angebot einzureichen. - ISO 27001 Zertfizierung

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Erfüllen Sie diese Anforderungen?

Diese Ausschreibung verlangt Nachweise zu Befähigung zur Berufsausübung, Wirtschaftliche & finanzielle Leistungsfähigkeit, Technische & berufliche Leistungsfähigkeit, Sicherheit & Versorgung, Weitere Anforderungen. Mit einem kostenlosen Firmenprofil prüfen wir Ihre Eignung gegen diese Anforderungen — und gegen jede neue Ausschreibung. 14 Tage voller Zugang, keine Kreditkarte.

Vergabe- & Vertragsbedingungen

Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.

  • Nachforderung fehlender Unterlagen möglich

    Der Auftraggeber darf fehlende, unvollständige oder fehlerhafte Unterlagen nachfordern (§ 56 VgV).

  • Elektronische Rechnung (eRechnung) verpflichtend
  • Besondere Bedingungen für die Auftragsausführung

    Der Auftrag ist an zusätzliche Ausführungsbedingungen geknüpft (§ 128 GWB) — Details in den Vergabeunterlagen.

Hinweise zur Nachprüfung & Rügepflicht

Das Nachprüfungsverfahren ist in Kapitel 2 des 4. Teils des Gesetzes gegen Wettbewerbsbeschränkungen (GWB) geregelt. Ein Nachprüfungsverfahren wird nach § 160 GWB nur auf Antrag bei der Vergabekammer eingeleitet. Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 GWB durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschrift ein Schaden entstanden ist oder zu entstehen droht. Dieser Antrag ist unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrages erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt; 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden; 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden; 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Dies gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Absatz 1 Nummer 2 GWB. § 134 Absatz 1 Satz 1 Satz 2 GWB bleibt unberührt. Nach § 134 GWB (Informations- und Wartepflicht) wird der Auftraggeber Bieter bzw. Bewerber über den vorgesehenen Zuschlag informieren. Der Vertrag wird erst 15 Kalendertage (bei elektronischer Übermittlung oder per Fax: 10 Kalendertage) nach Absendung dieser Information geschlossen.

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Verfahrensverlauf

📅 .ics

Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.

  1. Vergabeergebnis

    Auftrag wurde zugeschlagen · 80 Tage nach Fristende

    Auftragnehmer SVA System Vertrieb Alexander GmbH

Preiseinschätzung

Basierend auf 2.942 vergleichbaren Vergabeergebnissen:

Unteres Quartil 264.640 €
Median 490.000 €
Oberes Quartil 2.367.510 €

Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.

Quelle: oeffentlichevergabe.de

Diese Ausschreibung ist abgeschlossen (Frist abgelaufen). Der ursprüngliche Eintrag im Vergabeportal der Vergabestelle ist nach Verfahrensende oft nicht mehr abrufbar — die dauerhafte Fassung finden Sie auf oeffentlichevergabe.de:

Original-Bekanntmachung

Diese Vergabe ist auch auf TED EU veröffentlicht — mit Originaldokumenten und allen Sprachfassungen:

Vergabestelle

gematik GmbH · Berlin

684.000 €
Geschätztes Rahmen-Volumen

Angebotsfrist 13.06.2025, 12:00 Uhr (abgelaufen)
Vergabenummer 2025-0021
Verfahrensart Offenes Verfahren
Auftragsart Dienstleistungsauftrag
Schwierigkeit Mittel
Auftraggeber gematik GmbH
Standort Berlin, Berlin
Veröffentlicht 14.04.2025
CPV-Codes (2) 72000000 · IT-Dienstleistungen
79417000 · Unternehmensberatung und -dienstleistungen
(Was ist das?)
Lose 2 (max. 2 bewerbbar)
Laufzeit 48 Monate
Bindefrist (?) 39 Tage
Frist für Rückfragen 05.05.2025
Bieterkommunikation ansehen Fragen & Antworten zum Verfahren im Vergabeportal (oeffentlichevergabe.de) · ggf. archiviert
Nebenangebote nicht zugelassen

Ø Bieter in der Branche 6.7

Historischer Durchschnitt aus 59.691 vergleichbaren Vergaben — keine Prognose für diese Ausschreibung.


Erfasste Abschluss-Meldungen 90%

Anteil der erfassten Verfahren in IT & Digitalisierung mit veröffentlichter Zuschlag-Bekanntmachung. Basis: 18.088 Verfahren. Die tatsächliche Zuschlagsquote liegt typischerweise höher, weil viele Vergabestellen Ergebnisse verspätet oder gar nicht melden.


Markt-Insights

Schätzwert-Abweichung -2%
KMU-Bieteranteil 27%

Preis-Kalkulator

Historische Preisdaten für diese Branche in Berlin
Preis-Kalkulator freischalten →

Alert für ähnliche Ausschreibungen
CSV Export →

Vergabeunterlagen erhalten Sie über die in der Bekanntmachung angegebene Vergabeplattform des Auftraggebers gematik GmbH. Oberhalb der EU-Schwellenwerte ist die elektronische Einreichung über eVergabe-Plattformen (z. B. Vergabe.NRW, DTVP, evergabe-online.de, HAD) Pflicht.

Vergabekammer (laut Bekanntmachung)

Bundeskartellamt Vergabekammern des Bundes, Bonn

Angabe aus der TED-Bekanntmachung. Im Streitfall ist die tatsächlich zuständige Vergabekammer nach §§ 155 ff. GWB maßgeblich, nicht unbedingt die hier genannte.

Vollständige Daten

Quelle: oeffentlichevergabe.de · 5/5 Kernfelder

Zuletzt geprüft am 08.06.2026

Daten korrigieren →