1. Buyer
1.1.
Buyer
Official name: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Legal type of the buyer: Central government authority
Activity of the contracting authority: Health
2. Procedure
2.1.
Procedure
Title: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Description: Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms.
Procedure identifier: 0dd3f779-50fe-44bc-bdd3-1ac04f1a7221
Internal identifier: 13200#00028#0009
Type of procedure: Open
The procedure is accelerated: no
2.1.1.
Purpose
Main nature of the contract: Services
Main classification (cpv): 85100000 Health services
2.1.2.
Place of performance
Country subdivision (NUTS): Berlin (DE300)
Country: Germany
2.1.4.
General information
Legal basis:
Directive 2014/24/EU
vgv -
2.1.6.
Grounds for exclusion
Sources of grounds for exclusion: Notice
Misrepresentation, withheld information, unable to provide required documents or obtained confidential information of this procedure: Täuschung oder unzulässige Beeinflussung des Vergabeverfahrens: Vorstehender Ausschlussgrund wurde nur beispielhaft gewählt. Es gelten alle zwingenden Ausschlussgründe nach § 123 GWB und alle fakultativen Ausschlussgründe nach § 124 GWB.
5. Lot
5.1.
Lot: LOT-0000
Title: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Description: Der Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms. Weitere Details sind den Vergabeunterlagen zu entnehmen.
Internal identifier: 13200#00028#0009
5.1.1.
Purpose
Main nature of the contract: Services
Main classification (cpv): 85100000 Health services
Options:
Description of the options: 12 Monate
5.1.2.
Place of performance
Country subdivision (NUTS): Berlin (DE300)
Country: Germany
5.1.3.
Estimated duration
Duration: 46 Months
5.1.6.
General information
Reserved participation:
Participation is not reserved.
Procurement Project not financed with EU Funds.
The procurement is covered by the Government Procurement Agreement (GPA): yes
This procurement is also suitable for small and medium-sized enterprises (SMEs): no
5.1.7.
Strategic procurement
Aim of strategic procurement: No strategic procurement
5.1.9.
Selection criteria
Sources of selection criteria: Notice
Criterion: References on specified services
Description of selection criterion: Qualitative Anforderungen an das Unternehmen Für die Auftragsvergabe kommen nur Bieter infrage, die: • mehrjährige einschlägige Erfahrungen (mindestens 3 Jahre) in der Projekt- und Programmförderung haben • einschlägige Erfahrungen im Zuwendungs-, Vergabe- und Haushaltsrecht des Bundes haben • Kenntnisse des deutschen Gesundheitssystems, seiner Akteure und der zugrunde liegenden einschlägigen Gesetze haben · über Expertise im Bereich Cybersicherheit/IT-Sicherheit oder Digitalisierung im Gesundheitswesen verfügen, Nachweis: Vorlage von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • über ein dokumentiertes Informationssicherheitsmanagement verfügen, das nach ISO/IEC 27001, BSI IT-Grundschutz oder gleichwertigen internationalen Standards zertifiziert ist Nachweis: Vorlage des aktuellen Zertifikats (nicht älter als drei Jahre). • Erfahrung im Bereich IT-Sicherheit/Cybersicherheit oder einschlägige Zertifizierungen (z.B. ISO 27001 Lead Auditor oder vergleichbar) oder Erfahrung in der Begleitung von Förderprogrammen mit IT-Sicherheits- oder Digitalisierungsbezug haben, Nachweis: Vorlage der entsprechenden Zertifizierungen oder von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • Verfügbarkeit von Personal mit den vorgenannten Erfahrungen bzw. Qualifikationen Der Nachweis erfolgt durch Darstellung in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit mit namentlicher Benennung mindestens drei Personen mit entsprechender Qualifikation und Darlegung der Verfügbarkeit für das Projekt. • rechtliche Kenntnisse zu den Themen EU-Beihilferecht, Zuwendungsrecht des Bundes, Datenschutzrecht haben, • in der Lage sind den Auftrag im angegebenen Zeitraum durchzuführen und termingerecht abzuschließen • im Bedarfsfall und bei EU-weiten Prozessen Unterlagen auch in englischer Sprache zu verfassen und Veranstaltungen in Englisch durchzuführen und zu besuchen. Nachweis: Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit. Durch Vorlage einer Referenz, die mehrere bzw. alle Voraussetzungen kumulativ erfüllt, können mehrere der o.g. Sachverhalte nachgewiesen werden. Die aussagefähigen Referenzen (mindestens zwei Referenzen) sind in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit darzustellen und müssen die dort geforderten Informationen enthalten.
5.1.11.
Procurement documents
Languages in which the procurement documents are officially available: German
5.1.12.
Terms of procurement
Terms of the procedure:
Security clearance is required
Description: Der PT stellt sicher, dass diese Mitarbeitenden vor Aufnahme ihrer Tätigkeit nach dem Verpflichtungsgesetz förmlich verpflichtet werden (Anlage 17).
Terms of submission:
Electronic submission: Required
Languages in which tenders or requests to participate may be submitted: German
Electronic catalogue: Not allowed
Variants: Not allowed
Tenderers may submit more than one tender: Not allowed
Deadline for receipt of tenders: 22/07/2026 14:00:00 (UTC+02:00) Eastern European Time, Central European Summer Time
Duration during which the tender must remain valid: 2 Months
Information that can be supplemented after the submission deadline:
At the discretion of the buyer, all missing tenderer-related documents may be submitted later.
Additional information: Der öffentliche Auftraggeber kann den Bewerber oder Bieter unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung auffordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren, oder fehlende oder unvollständige leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Der öffentliche Auftraggeber ist berechtigt, in der Auftragsbekanntmachung oder den Vergabeunterlagen festzulegen, dass er keine Unterlagen nachfordern wird (§ 56 Abs. 2).Die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen, ist ausgeschlossen. Dies gilt nicht für Preisangaben, wenn es sich um unwesentliche Einzelpositionen handelt, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den Wettbewerb nicht beeinträchtigen (§ 56 Abs. 3).
Terms of contract:
The execution of the contract must be performed within the framework of sheltered employment programmes: No
Electronic invoicing: Required
Electronic ordering will be used: yes
Electronic payment will be used: yes
5.1.15.
Techniques
Framework agreement:
Framework agreement, without reopening of competition
Maximum number of participants: 1
Information about the dynamic purchasing system:
No dynamic purchase system
5.1.16.
Further information, mediation and review
Review organisation: Vergabekammer des Bundes
Information about review deadlines: Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit (BMG). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BMG zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BMG gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).Teilt das BMG dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BMG geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BMG. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.
8. Organisations
8.1.
ORG-0000
Official name: Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Registration number: 13200#00028#0009
Town: Bonn
Postcode: 53123
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
Telephone: 000
Roles of this organisation:
Buyer
8.1.
ORG-0001
Official name: Vergabekammer des Bundes
Registration number: 13200#00028#0009
Town: Bonn
Postcode: 53113
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
Roles of this organisation:
Review organisation
8.1.
ORG-0002
Official name: Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registration number: 0204:994-DOEVD-83
Town: Bonn
Postcode: 53119
Country subdivision (NUTS): Bonn, Kreisfreie Stadt (DEA22)
Country: Germany
Telephone: +49228996100
Roles of this organisation:
TED eSender
10. Change
Notice identifier/version: 5643765a-a194-41d9-a40b-fa600f454e36 - 01
Form type: Competition
Notice type: Contract or concession notice – standard regime
Notice subtype: 16
Notice dispatch date: 03/07/2026 06:34:43 (UTC+02:00) Eastern European Time, Central European Summer Time
Languages in which this notice is officially available: German
Notice publication number: 460696-2026
OJ S issue number: 127/2026
Publication date: 06/07/2026