1. Buyer
1.1.
Buyer
Official name: Bundesamt für Sicherheit in der Informationstechnik
Legal type of the buyer: Central government authority
Activity of the contracting authority: General public services
2. Procedure
2.1.
Procedure
Title: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Test-spezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Description: Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV-Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen. Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken. Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD-Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z.B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT-Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen.
Procedure identifier: 9f5ce50f-e067-4f30-9022-d76b2858af81
Internal identifier: 22562
Type of procedure: Open
The procedure is accelerated: no
2.1.1.
Purpose
Main nature of the contract: Services
Main classification (cpv): 72000000 IT services: consulting, software development, Internet and support
Additional classification (cpv): 72820000 Computer testing services, 72254100 Systems testing services
2.1.2.
Place of performance
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
2.1.4.
General information
Additional information: Die Kommunikation findet ausschließlich über die eVerabeplattform statt.
Legal basis:
Directive 2014/24/EU
vgv -
2.1.6.
Grounds for exclusion
Sources of grounds for exclusion: Notice
Breaching of obligations set under purely national exclusion grounds: 1. Eigenerklärung Ausschlussgründe zu §§ 123, 124 GWB 2. Eigenerklärung Ausschlussvoraussetzungen gem. § 19 Abs. 1 MiLoG, § 21 AentG, § 98c AufenthG, § 21 SchwarzArbG und § 22 LkSG 3. Eigenerklärung zu Artikel 5 k) Absatz 1 der Verordnung (EU) Nr. 833/2014
5. Lot
5.1.
Lot: LOT-0000
Title: Durchführung von Sicherheitsanalysen und Evaluierungen an Produkten und Services sowie an Standards und Testspezifikationen aus den Bereichen Consumer und Public IoT (PraCyS)
Description: Mit diesem Rahmenvertrag sollen Aufgaben als Dienstleistung zur Gestaltung der Cybersicherheit in den Bereichen Consumer IoT und Public IoT sowie E-Mail-Diensten und allgemein dem digitalen Verbraucherschutz übernommen werden. Explizit ausgenommen sind hierbei regulierte IoT-Produkte aus dem Energiesektor (wie Mess- und Steuerungseinrichtungen gemäß MsbG und EnWG), Energiewendeanlagen (wie PV-Wechselrichter, Energiemanagementsysteme und Batteriespeicher), regulierte IoT-Produkte aus dem Gesundheitswesen und der Telematik-Infrastruktur, dem Bereich intelligenter Transportsysteme sowie industrieller Anwendungen. Die Ergebnisse dienen zur Verbesserung der Vollständigkeit, Testbarkeit und Anwendbarkeit von neuen Standards, die z.B. im Rahmen des CRA Anwendung finden werden. Überdies sollen Handlungsempfehlungen und Demonstratoren für die Cybersicherheitsprävention entwickelt werden mit dem Ziel, die Cyberresilienz von Staat, Wirtschaft und Gesellschaft zu stärken. Für unsere Standardisierungsarbeiten sind praxisorientierte Erkenntnisse von hoher Bedeutung. Hierfür müssen Schwachstellen von Produkten analysiert und bewertet, Standards und Testspezifikation anhand von konkreten Produkten auf deren Praxistauglichkeit evaluiert (Proof of Concept, PoC) und neue Technologien (z.B. Sicherheitsprotokolle) auf deren Anwendbarkeit untersucht werden, bevor diese in Standards eingebracht werden können. Bei Bekanntwerden von Schwachstellen in Produkten und Services aus den o. g. Bereichen werden bei Bedarf Ersteinschätzungen durchgeführt, Handlungsempfehlungen und begleitet Prozesse erstellt, die zur Schließung der Schwachstelle beitragen wie bspw. den CVD-Prozess. Abhängig von der Kritikalität und den Spezifika der vorliegenden Schwachstelle kann zu einer fachspezifischen Einschätzung z.B. ein praktisches Nachstellen der Schwachstelle oder eine Betroffenheitsprüfung erforderlich sein. Erkenntnisse aus der Entwicklung und Pflege der Standards, sowie Studien und Sicherheitsanalysen sind wichtiger Bestandteil der Präventionsarbeit des BSI zur Sensibilisierung und Stärkung der Cyberresilienz von Staat, Wirtschaft und Gesellschaft. Zur Prävention veröffentlicht das BSI darüber hinaus Handlungsempfehlungen, Testtools bzw. Prüfumgebungen und entwickelt Demonstratoren, z.B. für Messen, um verbreitete Schwachstellen praxisnah präsentieren zu können. Eine weitere wichtige Aufgabe des BSI ist der technische Verbraucherschutz. Im Rahmen von Sicherheitsuntersuchungen ausgewählter digitaler Verbraucherprodukte kann das BSI aktuelle IT-Sicherheitsrisiken am Markt identifizieren, um die gewonnenen Erkenntnisse für die Beratung, Information und Warnung von Verbraucherinnen und Verbrauchern zu nutzen.
Internal identifier: 22562
5.1.1.
Purpose
Main nature of the contract: Services
Main classification (cpv): 72000000 IT services: consulting, software development, Internet and support
Additional classification (cpv): 72820000 Computer testing services, 72254100 Systems testing services
Options:
Description of the options: Die verbindliche Vertragslaufzeit von zwei Jahren (24 Monaten) kann auf Wunsch des AG zweimalig optional um jeweils ein Jahr (12 Monate) auf eine maximale Gesamtlaufzeit von vier Jahren (48 Monate) verlängert werden. Eine Verpflichtung des AG, von diesen Verlängerungsoptionen Gebrauch zu machen, besteht nicht.
5.1.2.
Place of performance
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
5.1.3.
Estimated duration
Duration: 48 Months
5.1.4.
Renewal
Maximum renewals: 2
5.1.6.
General information
Reserved participation:
Participation is not reserved.
The names and professional qualifications of the staff assigned to perform the contract must be given: Tender requirement
Procurement Project not financed with EU Funds.
The procurement is covered by the Government Procurement Agreement (GPA): yes
This procurement is also suitable for small and medium-sized enterprises (SMEs): yes
Additional information: #Besonders auch geeignet für:freelance#,#Besonders auch geeignet für:other-sme# Der AG schätzt den Gesamtbedarf der Arbeitspakete 2 bis 9 auf 300 Personentage pro Jahr zuzüglich der Auftaktbesprechung (AP 1), einem Reisekostenkontingent (siehe Kapitel 3.2.3 der Leistungsbeschreibung) sowie einem Materialkostenkontingent (siehe Kapitel 3.2.4) für die gesamte Vertragslaufzeit. Der Gesamtbedarf eines Jahres verteilt sich hierbei ungleich auf die jeweiligen Arbeitspakete und Jahre. Die genannten Schätzungen stellen keine Mindestabnahmemenge dar. Der Bedarfsträger ist zum Abruf von Leistungen nicht verpflichtet. Der AG kann für die Gesamtlaufzeit des Vertrags (inkl. aller optionalen Verlängerungsoptionen) maximal 450 PT (Schätzmenge + 50%) pro Jahr über die Gesamtlaufzeit für die Leistungen aus den Arbeitspaketen 2 bis 9 abrufen. Die Höchstmenge der Rahmenvereinbarung setzt sich aus der Auftragssumme von 450 PT, der Auftaktbesprechung (AP 1), einem Reisekostenkontingent (siehe Kapitel 3.2.3) sowie einem Materialkostenkontingent (siehe Kapitel 3.2.4) zusammen. Sobald diese Höchstmenge ausgeschöpft wird, endet die Rahmenvereinbarung automatisch. Dies erfolgt ungeachtet der möglicherweise noch übrigen Rahmenvertragslaufzeit.
5.1.7.
Strategic procurement
Aim of strategic procurement: Reduction of environmental impacts
Description: Der AG berücksichtigt bei der Leistungserbringung Nachhaltigkeitsanforderungen in dem er bspw. Dienstreisen reduziert, nachhaltige Energienutzung anwendet, Besprechungen über elektronische Videokonferenzsysteme abhält, Papiereinsparungsmaßnahmen vornimmt und sofern möglich Müll bzw. Elektroschrott bestmöglich vermeidet.
Approach to reducing environmental impacts: Pollution prevention and control
5.1.9.
Selection criteria
Sources of selection criteria: Notice
Criterion: Security of supply
Description of selection criterion: Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieser Rahmenvereinbarung im Widerspruch stehen und die sich ggf. nachteilig auf das Ergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei der Rahmenvereinbarung eingesetzte Personal. Bitte mit „JA“ oder „NEIN“ beantworten. Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller einer der zu untersuchenden Produktgruppen oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor. Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (= es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird. Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.
Criterion: References on specified services
Description of selection criterion: Referenzen: Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen in der Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen in Projekten mit einer erbrachten Laufzeit von mindestens einem Jahr und einem erbrachten Umfang von mindestens 250 Personentagen. Zu den Referenzen sind folgende Angaben zu machen: • Beschreibung der ausgeführten Leistungen, • Wert des Auftrages, • Geleistete Personentage, • Zeitraum der Leistungserbringung, • Angabe der zuständigen Kontaktstelle bei der Auftraggeberin der Referenz mit Anschrift und Kontaktdaten. Darüber hinaus gelten die folgenden Anforderungen an die benannten Referenzen: • Die Referenzen dürfen nicht älter als drei Jahre sein (gerechnet vom Datum der letzten Leistungserbringung im jeweiligen Referenzprojekt bis zum Tag der Auftragsbekanntmachung/Veröffentlichung). • Die genannten Referenzprojekte müssen grundsätzlich abgeschlossen sein. Ein nicht vollständig abgeschlossenes Referenzprojekt kann mit entsprechender Erläuterung benannt werden, wenn es mit seinem bereits abgeschlossenen Teil die Referenzanforderungen erfüllt. Sofern es sich um Referenzen handelt, die noch nicht abgeschlossen wurden, ist der bisher erreichte Leistungsstand anzugeben. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung dieser Referenz. Noch nicht realisierte Leistungsstände können nicht berücksichtigt werden. Mindestanforderungen: Reichen Sie mindestens zwei Referenzen zu dem Themenfeld „Entwicklung von Methoden zur Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen und Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen“ ein. Der Schwerpunkt der Beauftragung lag auf der Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen. Mit mindestens einem Referenzprojekt wird die Entwicklung von Methoden zur Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen nachgewiesen. Mit mindestens einem Referenzprojekt wird die Durchführung von Sicherheitsanalysen oder Konformitätsprüfungen mit Bezug zur gegenständlichen Leistung nachgewiesen. Dies umfasst insbesondere Blackbox-, Greybox- oder Whitebox-Tests mit Bezug auf Datenübertragung, Software, Firmware und / oder Binary.
Criterion: References on specified services
Description of selection criterion: Referenzen: Mitarbeit in der IT-Sicherheitsstandardisierung Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen im Bereich IT-Sicherheitsstandardisierung. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Zu den Referenzen sind folgende Angaben zu machen: • Beschreibung der ausgeführten Leistungen, • Wert des Auftrages, • Geleistete Personentage, • Zeitraum der Leistungserbringung, • Angabe der zuständigen Kontaktstelle bei der Auftraggeberin der Referenz mit Anschrift und Kontaktdaten. Darüber hinaus gelten die folgenden Anforderungen an die benannten Referenzen: • Die Referenzen dürfen nicht älter als drei Jahre sein (gerechnet vom Datum der letzten Leistungserbringung im jeweiligen Referenzprojekt bis zum Tag der Auftragsbekanntmachung/Veröffentlichung). • Die genannten Referenzprojekte müssen grundsätzlich abgeschlossen sein. Ein nicht vollständig abgeschlossenes Referenzprojekt kann mit entsprechender Erläuterung benannt werden, wenn es mit seinem bereits abgeschlossenen Teil die Referenzanforderungen erfüllt. Sofern es sich um Referenzen handelt, die noch nicht abgeschlossen wurden, ist der bisher erreichte Leistungsstand anzugeben. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung dieser Referenz. Noch nicht realisierte Leistungsstände können nicht berücksichtigt werden. Mindestanforderung: Reichen Sie mindestens eine Referenz zu dem Themenfeld „Mitarbeit in der IT-Sicherheitsstandardisierung“ ein. Über die Referenz, wie bspw. im Zusammenhang eines Projektes, müssen Erfahrungen in der Mitarbeit in der Standardisierung im Bereich IT-Sicherheit zur Erstellung von Standards und Testspezifikationen in nationalen oder internationalen Gremien in Bezug zur gegenständlichen Leistung nachgewiesen werden. Beispiele hierfür kann die Standardentwicklung für Produkte der hier ausgeschriebenen Leistung sein: speziell in den Bereichen der Radio Equipment Directive (RED) – hervorgegangene Standards sind die EN 18031-1, EN 18032-2, EN 18032-3, Technischen Richtlinien des BSI wie BSI TR 03148, der ETSI EN 303 645 und ETSI TS 103 928 sowie ihrer hervorgegangenen Verticals bspw. ETSI TS 103 848 und ETSI TS 103 701 und auch von zukünftigen Standards, z.B. durch Umsetzung des CRA.
Criterion: Average yearly manpower
Description of selection criterion: Beschäftigtenanzahl Zum Nachweis der personellen Leistungsfähigkeit ist die durchschnittliche Anzahl an Beschäftigten pro Jahr in den letzten drei Geschäftsjahren im einschlägigen Geschäftsbereich in Vollzeitäquivalenten anzugeben. Reichen Sie hierzu bitte eine Eigenerklärung in Form einer selbsterstellten Liste ein. Im Falle von Bietergemeinschaften bzw. der Einbindung anderer Unternehmen im Rahmen einer Eignungsleihe gemäß § 47 VgV, ist für jedes Mitglied der Bietergemeinschaft bzw. für jedes eignungsverleihende Unternehmen eine Eigenerklärung in Form einer selbsterstellten Liste einzureichen, welche die jeweiligen Jahreswerte der letzten drei Geschäftsjahre für jedes Mitglied der Bieterkonstellation belegt. Die Summe muss die Mindestanzahl erreichen. Sofern Sie aus berechtigten Gründen die Unterlagen nicht beibringen können, teilen Sie diese Gründe im Angebot dem BSI mit und legen Sie einen anderen geeigneten Nachweis der personellen Leistungsfähigkeit vor. Das BSI entscheidet sodann nach pflichtgemäßem Ermessen über die Anerkennung des Alternativnachweises. Ein Nachfordern und Beibringen eines anderen (geeigneteren) Nachweises ist nach dem Angebotsschluss aus vergaberechtlichen Gründen nicht mehr möglich. Mindestanforderung: Die durchschnittliche Anzahl pro Geschäftsjahr muss mindestens fünf Beschäftigte in Vollzeitäquivalenten betragen.
5.1.10.
Award criteria
Description of the method to be used if weighting cannot be expressed by criteria: Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt. Für die Ermittlung der Wirtschaftlichkeit eines Angebotes wendet das BSI die „erweiterten Richtwertmethode“ über die Faktoren „Bewertungspreis“ und „Leistung“ an. Näheres regeln die Beschaffungsunterlagen.
5.1.11.
Procurement documents
Languages in which the procurement documents are officially available: German
Deadline for requesting additional information: 20/05/2026
5.1.12.
Terms of procurement
Terms of submission:
Electronic submission: Required
Languages in which tenders or requests to participate may be submitted: German
Electronic catalogue: Not allowed
Variants: Not allowed
Tenderers may submit more than one tender: Not allowed
Deadline for receipt of tenders: 01/06/2026 12:00:00 (UTC+02:00) Eastern European Time, Central European Summer Time
Duration during which the tender must remain valid: 3 Months
Information that can be supplemented after the submission deadline:
At the discretion of the buyer, all missing tenderer-related documents may be submitted later.
Additional information: Die Nachforderung ist nach Maßgabe von § 56 VgV zulässig.
Information about public opening:
Opening date: 01/06/2026 12:01:00 (UTC+02:00) Eastern European Time, Central European Summer Time
Terms of contract:
The execution of the contract must be performed within the framework of sheltered employment programmes: No
Conditions relating to the performance of the contract: Es gilt § 128 Abs. 1 GWB. Die Verpflichtungserklärung gem. VS-NfD-Verpflichtungserklärung für Bieter/Mitglieder einer Bietergemeinschaft bzw. Auftragnehmer/Unterauftragnehmer ist erforderlich.
Electronic invoicing: Required
Electronic ordering will be used: yes
Electronic payment will be used: yes
5.1.15.
Techniques
Framework agreement:
Framework agreement, without reopening of competition
Maximum number of participants: 1
Information about the dynamic purchasing system:
No dynamic purchase system
5.1.16.
Further information, mediation and review
Review organisation: Vergabekammern des Bundes beim Bundeskartellamt
Information about review deadlines: Ein Nachprüfungsantrag ist unzulässig, soweit mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind (§ 160 Abs. 3 Satz 1 Nr. 4 GWB). Ein Nachprüfungsantrag ist zudem unzulässig, wenn der Zuschlag erfolgt ist, bevor die Vergabekammer den Auftraggeber über den Antrag auf Nachprüfung informiert hat (§§ 168 Abs. 2 Satz 1, 169 Abs. 1 GWB). Die Zuschlagserteilung erfolgt 10 Kalendertage nach Aufforderungsschreiben und Bewerbungsbedingungen Seite 10 von 11 Absendung der beabsichtigten Zuschlagserteilung an die unterlegenen Bieter gem. § 134 Abs. 2 GWB. Die Frist beginnt am Tag nach der Absendung der Information durch den Auftraggeber; auf den Tag des Zugangs beim betroffenen Bieter kommt es nicht an. Die Zulässigkeit eines Nachprüfungsantrags setzt ferner voraus, dass die geltend gemachten Vergabeverstöße 10 Kalendertage nach Kenntnis gegenüber dem Auftraggeber gerügt wurden (§ 160 Abs. 3 Satz 1 Nr. 1 GWB). Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, müssen spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 2 GWB). Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, müssen spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden (§ 160 Abs. 3 Satz 1 Nr. 3 GWB). Auf die prozessualen Vorschriften der §§ 160 ff. GWB wird außerdem hingewiesen. Die Unwirksamkeit des öffentlichen Auftrags wegen eines Verstoßes gegen § 134 GWB kann gemäß § 135 Abs. 2 S. 1 GWB i.V.m. § 135 Abs. 1 Nr. 1 GWB nur festgestellt werden, wenn sie im Nachprüfungsverfahren innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags, jedoch nicht später als 6 Monate nach Vertragsschluss geltend gemacht worden ist. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung der Auftragsvergabe im Amtsblatt der Europäischen Union.
8. Organisations
8.1.
ORG-0000
Official name: Bundesamt für Sicherheit in der Informationstechnik
Registration number: 991-07335-68
Town: Bonn
Postcode: 53133
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
Telephone: 000
Roles of this organisation:
Buyer
8.1.
ORG-0001
Official name: Vergabekammern des Bundes beim Bundeskartellamt
Registration number: 022894990
Town: Bonn
Postcode: 53113
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
Telephone: +49 228 94990
Fax: +49 228 9499163
Roles of this organisation:
Review organisation
8.1.
ORG-0002
Official name: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registration number: 0204:994-DOEVD-83
Town: Bonn
Postcode: 53119
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
Telephone: +49228996100
Roles of this organisation:
TED eSender
Notice identifier/version: 990a46c2-44b9-4bda-b01b-3046f4638456 - 02
Form type: Competition
Notice type: Contract or concession notice – standard regime
Notice subtype: 16
Notice dispatch date: 29/04/2026 17:29:15 (UTC+02:00) Eastern European Time, Central European Summer Time
Languages in which this notice is officially available: German
Notice publication number: 300825-2026
OJ S issue number: 85/2026
Publication date: 04/05/2026