1 Beschaffer1.1 BeschafferOffizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMIArt des öffentlichen Auftraggebers: Obere, mittlere und untere Bundesbehörde, die den niedrigen Schwellenwert anwenden gem. § 106 Abs. 2 Nr. 1 GWBHaupttätigkeiten des öffentlichen Auftraggebers: Allgemeine öffentliche Verwaltung2 Verfahren2.1 VerfahrenTitel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1Beschreibung: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1Kennung des Verfahrens: 06f46cf5-8740-492d-ab5c-98fba721dcfaInterne Kennung: ZIB 21.18 - 0222/25/VV : 1Verfahrensart: Offenes VerfahrenBeschleunigtes Verfahren: nein2.1.1 ZweckArt des Auftrags: DienstleistungenHauptklassifizierungscode(cpv): 72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und HilfestellungZusätzlicher Klassifizierungscode(cpv): 72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung2.1.2 ErfüllungsortBeliebiger Ort2.1.3 WertHöchstwert der Rahmenvereinbarung: 2 000 000Euro2.1.4 Allgemeine InformationenZusätzliche Informationen: Zum Nachweis des Nichtvorliegens von Ausschlussgründen gemäß §§ 123, 124 GWB sind folgende Dokumente einzureichen:
- "Eigenerklärung_Ausschlussgründe"
- "Eigenerklärung Sanktionen Russland"Rechtsgrundlage:Richtlinie 2014/24/EUvgv- 2.1.6 AusschlussgründeQuellen der Ausschlussgründe: Bekanntmachung, AuftragsunterlagenRein nationale Ausschlussgründe: Nachweis gemäß Vergabeunterlagen5 Los5.1 Interne Referenz-ID Los: LOT-0000Titel: Rahmenvereinbarung Codeanalyse Open Source Software (CAOS) Los 1Beschreibung: Rahmenvereinbarung Codeanalyse Open-Source Software Los 1Interne Kennung: LOT-00005.1.1 ZweckArt des Auftrags: DienstleistungenHauptklassifizierungscode(cpv): 72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und HilfestellungZusätzlicher Klassifizierungscode(cpv): 72000000IT-Dienste: Beratung, Software-Entwicklung, Internet und HilfestellungOptionen:Beschreibung der Optionen: Verlängerung der Vertragslaufzeit.5.1.2 ErfüllungsortBeliebiger OrtZusätzliche Angaben zum Erfüllungsort: 5.1.3 Geschätzte DauerDatum des Beginns: 04/08/2026Enddatum der Laufzeit: 31/07/20305.1.4 VerlängerungVerlängerung - Maximale Anzahl: 2Weitere Informationen zur Verlängerung: Sofern der Höchstwert des Abrufvolumens zum Enddatum durch die Bestellungen nicht erreicht wird, verlängert sich die Laufzeit zu gleichbleibenden Konditionen zweimal um 1 Jahr, sofern die Auftraggeberin nicht spätestens 3 Monate vor Ablauf der Laufzeit in der Form des § 10 kündigt. Die Laufzeit der Rahmenvereinbarung beträgt insgesamt aber maximal 4 Jahre.5.1.5 WertHöchstwert der Rahmenvereinbarung: 2 000 000Euro5.1.6 Allgemeine InformationenVorbehaltene Teilnahme: Teilnahme ist nicht vorbehalten.Die Namen und beruflichen Qualifikationen des zur Auftragsausführung eingesetzten Personals sind anzugeben: Nicht erforderlichAuftragsvergabeprojekt nicht aus EU-Mitteln finanziertDie Beschaffung fällt unter das Übereinkommen über das öffentliche Beschaffungswesen: jaDiese Auftragsvergabe ist besonders auch geeignet für kleinste, kleine und mittlere Unternehmen (KMU): jaZusätzliche Informationen: #Besonders auch geeignet für:other-sme#Die Angaben zur Gültigkeit der Angebote gilt ab dem Ende der Angebotsfrist.
Loslimitierung:
Um das Vertrauen in die Sicherheitseigenschaften der auch in Behörden eingesetzten Open Source Software zu stärken und etwaige Zweifel an der Korrektheit der Funktionsbeschreibung auszuräumen, wurden bereits in der Vergangenheit Codeanalysen für Open Source Software durch mehrere Projekte durchgeführt. Um diese Codeanalysen auch künftig durchführen zu können, wird der Bedarf in zwei Lose aufgeteilt. Diese Mengenlose werden in den zwei Vergabeverfahren ZIB 21.18 - 0225/25/VV : 1 (Los 1) und ZIB 21.18 - 0225/18/VV : 2 (Los 2) ausgeschrieben.
Das Ziel der Beschaffung ist der Abschluss von zwei Rahmenvereinbarungen mit unabhängigen Dienstleistern, um eine bedarfsgerechte Codeanalyse der jeweiligen Software durchführen zu können. Die konkrete Definition der zu untersuchenden Software erfolgt im Rahmen der Einzelbeauftragung aus den Rahmenvereinbarungen.
Die Gesamtleistung wird in zwei Mengenlose (VV:1 und VV:2) aufgeteilt. Beide Lose umfassen eine Obergrenze von je 2.000.000 €. Die Einzelbeauftragung der konkreten Leistung erfolgt durch den Auftraggeber losweise abwechselnd unter der Prämisse, beiden Los-Auftragnehmern vergleichbare Auftragsvolumina zu erteilen. Eine Mindestabnahmemenge ist nicht vorgesehen
Die Losaufteilung verfolgt im Weiteren den Ansatz, kleinen und mittelständischen Unternehmen die Angebotsabgabe zu ermöglichen.Um eine wirtschaftliche oder personelle Überlastung der Auftragnehmer zu verhindern und möglichen Interessenskonflikten entgegenzuwirken, sieht der Auftraggeber zudem eine Loslimitierung vor. Sofern ein Bieter für beide Lose auf dem ersten Wertungsrang steht, erhält er nur für das Los 1 (VV: 1) den Zuschlag. Im korrespondierenden anderen Los 2 erfolgt die Zuschlagserteilung an den Zweitplatzierten.
Diese Loslimitierung entfällt, sofern in beiden Losen jeweils nur ein zuschlagsfähiges Angebot eingegangen ist und der Bieter einer gemeinsamen Bezuschlagung auf Anfrage zustimmt5.1.7 Strategische AuftragsvergabeArt der strategischen Beschaffung: Erfüllung sozialer ZielsetzungenBeschreibung: Gemäß der Erklärung zur sozialen Nachhaltigkeit von ITGefördertes soziales Ziel: Kernarbeitsnormen der Internationalen Arbeitsorganisation (IAO) entlang der globalen Wertschöpfungskette5.1.9 EignungskriterienQuellen der Auswahlkriterien: Bekanntmachung, AuftragsunterlagenKriterium: Werkzeuge, Anlagen oder technische AusrüstungBeschreibung: AE.5 "Technische Ausrüstung
Geben Sie einen kurzen Überblick über das technische Equipment, welches Ihnen zur Verfügung steht und von Ihnen zur Erbringung der hier ausgeschriebenen Leistung eingesetzt wird."
Erwartungshorizont:
"Die Ausführungen sind vollständig und stimmig. Sie lassen eine tiefe Durchdringung der Aufgabenprobl lematik erkennen. Die beschriebene technische Ausrüstung scheint geeignet, um die Ziele diese Auftrage in jeglicher Hinsicht zu erfüllen
- Einsatz Opensource Tools
- Nutzung hetrogener Softwaretools
- bei Einsatz von LLM Tools, Verständliche Übersicht über den Mehrwert des Tools
- Sicherheit der gewonnene Informationen vor Zugriffen Dritter"Kriterium: Referenzen zu bestimmten DienstleistungenBeschreibung: AE.2 "Projektreferenzen I - Allgemein
Bitte füllen Sie die Anlage ""Referenzprojekte"" vollständig aus. Zeigen Sie dabei bitte mind. zwei Referenzprojekte auf. Die Leistungserbringung darf dabei nicht länger als drei Jahre zurückliegen. Ein früherer Projektbeginn ist hingegen zulässig. Die genannten Referenzprojekte müssen abgeschlossen sein. Bitte beachten Sie, dass im Beauftragungsfall Einzelnachweise angefordert werden können."
Erwartungshorizont:
"Die genannten Referenzen müssen insbesondere die Fähigkeit des Bieters auf dem Gebiet der Forschung und Entwicklung sowie die Ausarbeitung und Umsetzung innovativer Lösungen belegen. Im Wege der Referenzen ist daher nachzuweisen, dass Sie bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:
1. Erfahrungen im Bereich der IT-Sicherheit, insbesondere Schutz vor Angriffen von Dritten
2. Erfahrungen in der Analyse/Codereview von Software auf Schwachstellen im Bereich Sicherheitsinformationstechnik und IP-Netzen
3. Erstellung von Konzepten im Bereich der IT-Sicherheitskomponenten und -systeme samt der Entwicklung von Nutzungsszenarien
Neben den zuvor genannten fachlichen Anforderungen müssen die eingereichten Referenzen folgende Mindestanforderungen erfüllen:
- Laufzeit eines Referenzprojektes: mindestens 6 Monate
- Volumen eines Referenzprojektes: mindestens 200.000€ "
AE.3 "Arbeitsschwerpunkt I - Codeanalyse
Benennen Sie die Beratungs- bzw. Untersuchungsprojekte im Bereich des Security Audit die in den letzten fünf Jahren von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft und den Unterauftragnehmenden durchgeführt wurden als Nachweis, dass die Codeanalyse ein wesentliches Arbeitsfeld der beteiligten Unternehmen ist."
Erwartungshorizont:
"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Angabe der durchgeführten Analysen freier Software, Angabe der Softwareprodukte zur Analyse
- Statische Codeanalyse (SAST) zur automatisierten Codereview
- Dynamische Codeanalyse (DAST/IAST), zur Identifizierung kritischer Mängel"
AE.4 "Arbeitsschwerpunkt II - Verschlüsselung
Weisen Sie mindestens ein Projekt mit Schwerpunkt "verschlüsselte Kommunikation" nach, das von Ihrem Unternehmen, den Mitgliedern der Bietergemeinschaft oder den Unterauftragnehmenden innerhalb der letzten drei Jahre erfolgreich durchgeführt wurde, und welches mit der hier zu vergebenden Leistung vergleichbar ist (Dauer, Umfang, Inhalt) oder darüber hinaus geht."
Erwartungshorizont:
"Die Ausführungen gehen auf die folgenden Punkte nachvollziehbar ein:
- Auftraggeber inkl. Fachbereich
- (detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit
- Implementierung der Software in die Arbeitsstruktur eines Unternehmens zur sicheren Kommunikation
- Beschreibung der eingesetzten kryptografische Verfahren und Beschreibung deren Einsatz zur Verschlüsselung der Kommunikation
- Beschreibung der Absicherung des Betriebs im Bereich der Kommunikation
- Codeanalyse der eingesetzten Softwareprodukte"5.1.10 ZuschlagskriterienKriterium:Art: QualitätBezeichnung: Bewertungskritieren gem. KriterienkatalogBeschreibung: siehe VergabeunterlagenKategorie des Schwellen-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)Zuschlagskriterium — Zahl: 50Kriterium:Art: PreisBezeichnung: PreisBeschreibung: Gesamtpreis gemäß AngebotsformularKategorie des Schwellen-Zuschlagskriteriums: Gewichtung (Prozentanteil, genau)Zuschlagskriterium — Zahl: 505.1.11 AuftragsunterlagenVerbindliche Sprachfassung der Vergabeunterlagen: DeutschInternetadresse der Auftragsunterlagen: https://www.evergabe-online.de/tenderdocuments.html?id=8610865.1.12 Bedingungen für die AuftragsvergabeBedingungen für die Einreichung:Elektronische Einreichung: ZulässigAdresse für die Einreichung: https://www.evergabe-online.de/tenderdetails.html?id=861086Sprachen, in denen Angebote oder Teilnahmeanträge eingereicht werden können: DeutschElektronischer Katalog: Nicht zulässigNebenangebote: Nicht zulässigDie Bieter können mehrere Angebote einreichen: Nicht zulässigFrist für den Eingang der Angebote: 05/06/202611:30Frist, bis zu der das Angebot gültig sein muss: 60TagInformationen, die nach Ablauf der Einreichungsfrist ergänzt werden können:Die Nachforderung von Erklärungen, Unterlagen und Nachweisen ist nicht ausgeschlossen.Zusätzliche Informationen: Siehe Vergabeunterlagen.
Die Bindefrist beginnt mit dem Ende der Angebotsfrist.Informationen über die öffentliche Angebotsöffnung:Datum des Eröffnungstermins: 05/06/202611:31Auftragsbedingungen:Die Auftragsausführung ist bestimmten Auftragnehmern vorbehalten: NeinBedingungen für die Ausführung des Auftrags: Es gelten die Bedingungen der Erklärung zur sozialen Nachhaltigkeit von IT.
Des weiteren gelten die Bestimmungen der Rahmenvereinbarung.Elektronische Rechnungsstellung: ZulässigAufträge werden elektronisch erteilt: jaZahlungen werden elektronisch geleistet: ja5.1.15 TechnikenRahmenvereinbarung:Rahmenvereinbarung, teilweise mit erneutem Aufruf zum Wettbewerb, teilweise ohne erneuten Aufruf zum WettbewerbHöchstzahl der teilnehmenden Unternehmen: 1Informationen über das dynamische Beschaffungssystem:Kein dynamisches Beschaffungssystem5.1.16 Weitere Informationen, Schlichtung und NachprüfungÜberprüfungsstelle: Vergabekammer des BundesInformationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Beschaffungsamt des BMI (BeschA).
Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BeschA zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BeschA gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).
Teilt das BeschA dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB).
Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BeschA geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BeschA.
Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.
Hinweis: Das BeschA ist im Falle eines Nachprüfungsantrags verpflichtet, die Vergabeakten, die auch die abgegebenen Angebote enthalten, an die Vergabekammer weiterzuleiten. Die Beteiligten haben ein Recht auf Akteneinsicht. Um Betriebs- und Geschäftsgeheimnisse zu wahren, teilen Sie uns konkret mit Bezug auf die entsprechenden Dokumente des Angebotes mit, welche Informationen als Betriebs- und Geschäftsgeheimnisse zu behandeln sind.Organisation, die zusätzliche Informationen über das Vergabeverfahren bereitstellt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMIOrganisation, die Angebote entgegennimmt: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMI8 Organisationen8.1 ORG-7001Offizielle Bezeichnung: Bundesrepublik Deutschland, vertreten durch das Bundesministerium des Innern und für Heimat, vertreten durch das Beschaffungsamt des BMIIdentifikationsnummer: t:0049228996100Postanschrift: Brühler Straße 3Ort: BonnPostleitzahl: 53119NUTS-3-Code: Bonn, Kreisfreie Stadt(DEA22)Land: DeutschlandE-Mail: ZIB21.18@bescha.bund.deTelefon: +49 22899610-2927Fax: +49 22899610-1610Internet-Adresse: http://www.bescha.bund.deRollen dieser Organisation:BeschafferOrganisation, die zusätzliche Informationen über das Vergabeverfahren bereitstelltOrganisation, die Angebote entgegennimmt8.1 ORG-7004Offizielle Bezeichnung: Vergabekammer des BundesIdentifikationsnummer: t:022894990Postanschrift: Kaiser-Friedrich-Str. 16Ort: BonnPostleitzahl: 53113NUTS-3-Code: Bonn, Kreisfreie Stadt(DEA22)Land: DeutschlandE-Mail: vk@bundeskartellamt.bund.deTelefon: +49 2289499-0Fax: +49 2289499-163Internet-Adresse: http://www.bundeskartellamt.deRollen dieser Organisation:ÜberprüfungsstelleInformationen zur BekanntmachungKennung/Fassung der Bekanntmachung: ca72ef7c-38a7-4618-8ad7-9355dcff3631- 01Formulartyp: WettbewerbArt der Bekanntmachung: Auftrags- oder Konzessionsbekanntmachung – StandardregelungDatum der Übermittlung der Bekanntmachung: 15/05/202608:43Sprachen, in denen diese Bekanntmachung offiziell verfügbar ist: Deutsch