1 Beschaffer1.1 BeschafferOffizielle Bezeichnung: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“Art des öffentlichen Auftraggebers: Oberste BundesbehördeHaupttätigkeiten des öffentlichen Auftraggebers: Gesundheit2 Verfahren2.1 VerfahrenTitel: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“Beschreibung: Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem.
Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms.Kennung des Verfahrens: 0dd3f779-50fe-44bc-bdd3-1ac04f1a7221Interne Kennung: 13200#00028#0009Verfahrensart: Offenes VerfahrenBeschleunigtes Verfahren: nein2.1.1 ZweckArt des Auftrags: DienstleistungenHauptklassifizierungscode(cpv): 85100000Dienstleistungen des Gesundheitswesens2.1.2 ErfüllungsortNUTS-3-Code: Berlin(DE300)Land: Deutschland2.1.4 Allgemeine InformationenRechtsgrundlage:Richtlinie 2014/24/EUvgv- 2.1.6 AusschlussgründeQuellen der Ausschlussgründe: BekanntmachungTäuschung oder unzulässige Beeinflussung des Vergabeverfahrens: Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens: Vorstehender Ausschlussgrund wurde nur beispielhaft gewählt. Es gelten alle zwingenden Ausschlussgründe nach § 123 GWB und alle fakultativen Ausschlussgründe nach § 124 GWB.5 Los5.1 Interne Referenz-ID Los: LOT-0000Titel: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“Beschreibung: Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem.
Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms.
Weitere Details sind den Vergabeunterlagen zu entnehmen.Interne Kennung: 13200#00028#00095.1.1 ZweckArt des Auftrags: DienstleistungenHauptklassifizierungscode(cpv): 85100000Dienstleistungen des GesundheitswesensOptionen:Beschreibung der Optionen: 12 Monate5.1.2 ErfüllungsortNUTS-3-Code: Berlin(DE300)Land: DeutschlandZusätzliche Angaben zum Erfüllungsort: 5.1.3 Geschätzte DauerLaufzeit: 46Monat5.1.6 Allgemeine InformationenVorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.Auftragsvergabeprojekt nicht aus EU-Mitteln finanziertDie Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: jaDiese Auftragsvergabe ist besonders auch geeignet für kleinste, kleine und mittlere Unternehmen (KMU): nein5.1.7 Strategische AuftragsvergabeArt der strategischen Beschaffung: Keine strategische Beschaffung5.1.9 EignungskriterienQuellen der Auswahlkriterien: BekanntmachungKriterium: Referenzen zu bestimmten DienstleistungenBeschreibung: Qualitative Anforderungen an das Unternehmen
Für die Auftragsvergabe kommen nur Bieter infrage, die:
• mehrjährige einschlägige Erfahrungen (mindestens 3 Jahre) in der Projekt- und Programmförderung haben
• einschlägige Erfahrungen im Zuwendungs-, Vergabe- und Haushaltsrecht des Bundes haben
• Kenntnisse des deutschen Gesundheitssystems, seiner Akteure und der zugrunde liegenden einschlägigen Gesetze haben
· über Expertise im Bereich Cybersicherheit/IT-Sicherheit oder Digitalisierung im Gesundheitswesen verfügen,
Nachweis: Vorlage von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein.
• über ein dokumentiertes Informationssicherheitsmanagement verfügen, das nach ISO/IEC 27001, BSI IT-Grundschutz oder gleichwertigen internationalen Standards zertifiziert ist
Nachweis: Vorlage des aktuellen Zertifikats (nicht älter als drei Jahre).
• Erfahrung im Bereich IT-Sicherheit/Cybersicherheit
oder
einschlägige Zertifizierungen (z.B. ISO 27001 Lead Auditor oder vergleichbar)
oder
Erfahrung in der Begleitung von Förderprogrammen mit IT-Sicherheits- oder Digitalisierungsbezug haben,
Nachweis: Vorlage der entsprechenden Zertifizierungen oder von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein.
• Verfügbarkeit von Personal mit den vorgenannten Erfahrungen bzw. Qualifikationen
Der Nachweis erfolgt durch Darstellung in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit mit namentlicher Benennung mindestens drei Personen mit entsprechender Qualifikation und Darlegung der Verfügbarkeit für das Projekt.
• rechtliche Kenntnisse zu den Themen EU-Beihilferecht, Zuwendungsrecht des Bundes, Datenschutzrecht haben,
• in der Lage sind den Auftrag im angegebenen Zeitraum durchzuführen und termingerecht abzuschließen
• im Bedarfsfall und bei EU-weiten Prozessen Unterlagen auch in englischer Sprache zu verfassen und Veranstaltungen in Englisch durchzuführen und zu besuchen.
Nachweis: Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit.
Durch Vorlage einer Referenz, die mehrere bzw. alle Voraussetzungen kumulativ erfüllt, können mehrere der o.g. Sachverhalte nachgewiesen werden. Die aussagefähigen Referenzen (mindestens zwei Referenzen) sind in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit darzustellen und müssen die dort geforderten Informationen enthalten.5.1.11 AuftragsunterlagenVerbindliche Sprachfassung der Vergabeunterlagen: DeutschInternetadresse der Auftragsunterlagen: https://www.evergabe-online.de/tenderdocuments.html?id=8313575.1.12 Bedingungen für die AuftragsvergabeVerfahrensbedingungen:Sicherheitsüberprüfung ist erforderlichBeschreibung: Der PT stellt sicher, dass diese Mitarbeitenden vor Aufnahme ihrer Tätigkeit nach dem Verpflichtungsgesetz förmlich verpflichtet werden (Anlage 17).Bedingungen für die Einreichung:Elektronische Einreichung: ErforderlichAdresse für die Einreichung: https://www.evergabe-online.de/tenderdetails.html?id=831357Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: DeutschElektronischer Katalog: Nicht zulässigNebenangebote: Nicht zulässigDie Bieter können mehrere Angebote einreichen: Nicht zulässigFrist für den Eingang der Angebote: 13/07/202614:00Frist, bis zu der das Angebot gültig sein muss: 2MonatInformationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:Die Nachforderung von Erklärungen, Unterlagen und Nachweisen ist nicht ausgeschlossen.Zusätzliche Informationen: Der öffentliche Auftraggeber kann den Bewerber oder Bieter unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung auffordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu
vervollständigen oder zu korrigieren, oder fehlende oder unvollständige
leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Der
öffentliche Auftraggeber ist berechtigt, in der Auftragsbekanntmachung oder den Vergabeunterlagen festzulegen, dass er keine Unterlagen nachfordern wird (§ 56 Abs. 2).Die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen, ist ausgeschlossen. Dies gilt nicht für Preisangaben, wenn es sich
um unwesentliche Einzelpositionen handelt, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den
Wettbewerb nicht beeinträchtigen (§ 56 Abs. 3).Auftragsbedingungen:Die Auftragsausführung ist bestimmten Auftragnehmern vorbehalten: NeinElektronische Rechnungsstellung: ErforderlichAufträge werden elektronisch erteilt: jaZahlungen werden elektronisch geleistet: ja5.1.15 TechnikenRahmenvereinbarung:Rahmenvereinbarung ohne erneuten Aufruf zum WettbewerbHöchstzahl der teilnehmenden Unternehmen: 1Informationen über das dynamische Beschaffungssystem:Kein dynamisches Beschaffungssystem5.1.16 Weitere Informationen, Schlichtung und NachprüfungÜberprüfungsstelle: Vergabekammer des BundesInformationen über die Überprüfungsfristen: Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit (BMG). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer
Frist von zehn Kalendertagen gegenüber dem BMG zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BMG gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).Teilt das BMG dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der
Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§
160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht
berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BMG geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BMG. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.8 Organisationen8.1 ORG-0000Offizielle Bezeichnung: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“Identifikationsnummer: 13200#00028#0009Ort: BonnPostleitzahl: 53123NUTS-3-Code: Bonn, Kreisfreie Stadt(DEA22)Land: DeutschlandE-Mail: ZR2@bmg.bund.deTelefon: 000Rollen dieser Organisation:Beschaffer8.1 ORG-0001Offizielle Bezeichnung: Vergabekammer des BundesIdentifikationsnummer: 13200#00028#0009Ort: BonnPostleitzahl: 53113NUTS-3-Code: Bonn, Kreisfreie Stadt(DEA22)Land: DeutschlandRollen dieser Organisation:ÜberprüfungsstelleInformationen zur BekanntmachungKennung/Fassung der Bekanntmachung: 12892999-c455-4bcf-877e-de57525e2698- 02Formulartyp: WettbewerbArt der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – StandardregelungDatum der Übermittlung der Bekanntmachung: 08/06/202610:43Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch