460696-2026 - Competition
Germany – Health services – Projektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
OJ S 127/2026 06/07/2026
Contract or concession notice – standard regime - Change notice
Services
1. Buyer
1.1.
Buyer
Official nameProjektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
EmailZR2@bmg.bund.de
Legal type of the buyerCentral government authority
Activity of the contracting authorityHealth
2. Procedure
2.1.
Procedure
TitleProjektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
DescriptionDer Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms.
Procedure identifier0dd3f779-50fe-44bc-bdd3-1ac04f1a7221
Internal identifier13200#00028#0009
Type of procedureOpen
The procedure is acceleratedno
2.1.1.
Purpose
Main nature of the contractServices
Main classification (cpv): 85100000 Health services
2.1.2.
Place of performance
Country subdivision (NUTS)Berlin (DE300)
CountryGermany
2.1.4.
General information
Legal basis
Directive 2014/24/EU
vgv -
2.1.6.
Grounds for exclusion
Sources of grounds for exclusionNotice
Misrepresentation, withheld information, unable to provide required documents or obtained confidential information of this procedureTäuschung oder unzulässige Beeinflussung des Vergabeverfahrens: Vorstehender Ausschlussgrund wurde nur beispielhaft gewählt. Es gelten alle zwingenden Ausschlussgründe nach § 123 GWB und alle fakultativen Ausschlussgründe nach § 124 GWB.
5. Lot
5.1.
LotLOT-0000
TitleProjektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
DescriptionDer Projektträger prüft initial die fachliche Qualifikation der relevanten IT-Dienstleister anhand definierter Vorgaben und stellt ein nutzerfreundliches Webportal für Förderantragstellende bereit, das auch die berechtigten IT-Dienstleister aufführt. Die fachliche Erfolgskontrolle des Programms erfolgt mittels verpflichtender und regelmäßiger Reifegradmessungen, die auf etablierten Reifegradmodellen aufbauen. Die Teilnahme an diesen Messungen ist verpflichtender Bestandteil der Förderung, sie werden jährlich sowie zum Projektabschluss durchgeführt. Ergänzend sind regelmäßige Meilensteinberichte (Turnus: 6 Monate) und Meldungen zum Mittelabfluss (Turnus: 6 Monate) vorgesehen. Die Unterstützung des BMG durch den Projektträger bei der im Verantwortungsbereich des BMG durchzuführenden Verwendungsnachweisprüfung gemäß BHO sowie eine umfassende Evaluation des Gesamtprogramms (nicht Bestandteil dieser Ausschreibung) vervollständigen das Controlling- und Erfolgskontrollsystem. Zur Unterstützung einer professionellen und kontinuierlichen Projektförderung ab 2026 schließt das BMG eine Rahmenvereinbarung für Projektträgerleistungen für das Sofortprogramm Cybersicherheit ab. Der Projektträger (PT) übernimmt in enger Abstimmung mit dem BMG die fachlich-inhaltlich eigenverantwortliche Prüfung der Förderanträge, die fachliche Betreuung der Projekte sowie die umfassende Beratung der Antragsteller durch einen zentralen Anlaufpunkt („Cybersicherheitshub“). Dies umfasst insbesondere die tiefgreifende fachliche Prüfung und Vorbewertung der Förderfähigkeit von Einrichtungen und ihrer Anträge (wobei die Letztendscheidung jeder Fördermaßnahme dem BMG obliegt) nach Maßgabe der Förderrichtlinie, die Durchführung von Förderaufrufen, die Verwaltung des Online-Verzeichnisses berechtigter IT-Dienstleister, die Unterstützung des BMG bei der Durchführung der Verwendungsnachweisprüfung sowie die umfassende Unterstützung des BMG beim Controlling und Monitoring des Förderprogramms. Weitere Details sind den Vergabeunterlagen zu entnehmen.
Internal identifier13200#00028#0009
5.1.1.
Purpose
Main nature of the contractServices
Main classification (cpv): 85100000 Health services
Options
Description of the options12 Monate
5.1.2.
Place of performance
Country subdivision (NUTS)Berlin (DE300)
CountryGermany
5.1.3.
Estimated duration
Duration46 Months
5.1.6.
General information
Reserved participation
Participation is not reserved.
Procurement Project not financed with EU Funds.
The procurement is covered by the Government Procurement Agreement (GPA)yes
This procurement is also suitable for small and medium-sized enterprises (SMEs)no
5.1.7.
Strategic procurement
Aim of strategic procurementNo strategic procurement
5.1.9.
Selection criteria
Sources of selection criteriaNotice
CriterionReferences on specified services
Description of selection criterionQualitative Anforderungen an das Unternehmen Für die Auftragsvergabe kommen nur Bieter infrage, die: • mehrjährige einschlägige Erfahrungen (mindestens 3 Jahre) in der Projekt- und Programmförderung haben • einschlägige Erfahrungen im Zuwendungs-, Vergabe- und Haushaltsrecht des Bundes haben • Kenntnisse des deutschen Gesundheitssystems, seiner Akteure und der zugrunde liegenden einschlägigen Gesetze haben · über Expertise im Bereich Cybersicherheit/IT-Sicherheit oder Digitalisierung im Gesundheitswesen verfügen, Nachweis: Vorlage von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • über ein dokumentiertes Informationssicherheitsmanagement verfügen, das nach ISO/IEC 27001, BSI IT-Grundschutz oder gleichwertigen internationalen Standards zertifiziert ist Nachweis: Vorlage des aktuellen Zertifikats (nicht älter als drei Jahre). • Erfahrung im Bereich IT-Sicherheit/Cybersicherheit oder einschlägige Zertifizierungen (z.B. ISO 27001 Lead Auditor oder vergleichbar) oder Erfahrung in der Begleitung von Förderprogrammen mit IT-Sicherheits- oder Digitalisierungsbezug haben, Nachweis: Vorlage der entsprechenden Zertifizierungen oder von mindestens zwei Referenzen bisher durchgeführter Projekte ähnlicher Art und ähnlichen Umfangs der letzten drei Jahre. Diese können für öffentliche sowie für nicht öffentliche bzw. privatwirtschaftliche Auftraggeber durchgeführt worden sein. • Verfügbarkeit von Personal mit den vorgenannten Erfahrungen bzw. Qualifikationen Der Nachweis erfolgt durch Darstellung in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit mit namentlicher Benennung mindestens drei Personen mit entsprechender Qualifikation und Darlegung der Verfügbarkeit für das Projekt. • rechtliche Kenntnisse zu den Themen EU-Beihilferecht, Zuwendungsrecht des Bundes, Datenschutzrecht haben, • in der Lage sind den Auftrag im angegebenen Zeitraum durchzuführen und termingerecht abzuschließen • im Bedarfsfall und bei EU-weiten Prozessen Unterlagen auch in englischer Sprache zu verfassen und Veranstaltungen in Englisch durchzuführen und zu besuchen. Nachweis: Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit. Durch Vorlage einer Referenz, die mehrere bzw. alle Voraussetzungen kumulativ erfüllt, können mehrere der o.g. Sachverhalte nachgewiesen werden. Die aussagefähigen Referenzen (mindestens zwei Referenzen) sind in der Anlage 09 „Eigenerklärung zur technischen und beruflichen Leistungsfähigkeit darzustellen und müssen die dort geforderten Informationen enthalten.
5.1.11.
Procurement documents
Languages in which the procurement documents are officially availableGerman
Address of the procurement documentshttps://www.evergabe-online.de/tenderdocuments.html?id=831357
5.1.12.
Terms of procurement
Terms of the procedure
Security clearance is required
DescriptionDer PT stellt sicher, dass diese Mitarbeitenden vor Aufnahme ihrer Tätigkeit nach dem Verpflichtungsgesetz förmlich verpflichtet werden (Anlage 17).
Terms of submission
Electronic submissionRequired
Address for submissionhttps://www.evergabe-online.de/tenderdetails.html?id=831357
Languages in which tenders or requests to participate may be submittedGerman
Electronic catalogueNot allowed
VariantsNot allowed
Tenderers may submit more than one tenderNot allowed
Deadline for receipt of tenders22/07/2026 14:00:00 (UTC+02:00) Eastern European Time, Central European Summer Time
Duration during which the tender must remain valid2 Months
Information that can be supplemented after the submission deadline
At the discretion of the buyer, all missing tenderer-related documents may be submitted later.
Additional informationDer öffentliche Auftraggeber kann den Bewerber oder Bieter unter Einhaltung der Grundsätze der Transparenz und der Gleichbehandlung auffordern, fehlende, unvollständige oder fehlerhafte unternehmensbezogene Unterlagen, insbesondere Eigenerklärungen, Angaben, Bescheinigungen oder sonstige Nachweise, nachzureichen, zu vervollständigen oder zu korrigieren, oder fehlende oder unvollständige leistungsbezogene Unterlagen nachzureichen oder zu vervollständigen. Der öffentliche Auftraggeber ist berechtigt, in der Auftragsbekanntmachung oder den Vergabeunterlagen festzulegen, dass er keine Unterlagen nachfordern wird (§ 56 Abs. 2).Die Nachforderung von leistungsbezogenen Unterlagen, die die Wirtschaftlichkeitsbewertung der Angebote anhand der Zuschlagskriterien betreffen, ist ausgeschlossen. Dies gilt nicht für Preisangaben, wenn es sich um unwesentliche Einzelpositionen handelt, deren Einzelpreise den Gesamtpreis nicht verändern oder die Wertungsreihenfolge und den Wettbewerb nicht beeinträchtigen (§ 56 Abs. 3).
Terms of contract
The execution of the contract must be performed within the framework of sheltered employment programmesNo
Electronic invoicingRequired
Electronic ordering will be usedyes
Electronic payment will be usedyes
5.1.15.
Techniques
Framework agreement
Framework agreement, without reopening of competition
Maximum number of participants1
Information about the dynamic purchasing system
No dynamic purchase system
5.1.16.
Further information, mediation and review
Review organisationVergabekammer des Bundes
Information about review deadlines: Informationen über die Überprüfungsfristen: Unternehmen haben einen Anspruch auf Einhaltung der bieter- und bewerberschützenden Bestimmungen über das Vergabeverfahren gegenüber dem öffentlichen Auftraggeber, Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Gesundheit (BMG). Sieht sich ein am Auftrag interessiertes Unternehmen durch Nichtbeachtung von Vergabevorschriften in seinen Rechten verletzt, ist der Verstoß innerhalb einer Frist von zehn Kalendertagen gegenüber dem BMG zu rügen (§ 160 Abs. 3 S. 1 Nr. 1 Gesetz gegen Wettbewerbsbeschränkungen (GWB)). Verstöße, die aufgrund der Bekanntmachung oder der Vergabeunterlagen erkennbar sind, müssen spätestens bis zu der in der Bekanntmachung benannten Frist zur Bewerbung oder Angebotsabgabe gegenüber dem BMG gerügt werden (§ 160 Abs. 3 S. 1 Nr. 2 und 3 GWB).Teilt das BMG dem Unternehmen mit, seiner Rüge nicht abhelfen zu wollen, so besteht die Möglichkeit, innerhalb von 15 Tagen nach Eingang der Mitteilung einen Antrag auf Nachprüfung bei der Vergabekammer zu stellen (§ 160 Abs. 3 S. 1 Nr. 4 GWB). Bieter, deren Angebote für den Zuschlag nicht berücksichtigt werden sollen, werden vor dem Zuschlag gemäß § 134 Abs. 1 GWB darüber informiert. Ein Vertrag darf erst 15 Kalendertage nach Absendung dieser Information durch das BMG geschlossen werden; bei Übermittlung per Fax oder auf elektronischem Wege beträgt diese Frist zehn Kalendertage. Sie beginnt am Tag nach Absendung der Information durch das BMG. Ein Antrag auf Nachprüfung ist schriftlich an die Vergabekammern des Bundes beim Bundeskartellamt, Kaiser-Friedrich-Straße 16, 53113 Bonn zu richten.
8. Organisations
8.1.
ORG-0000
Official nameProjektträger des Bundesministeriums für Gesundheit für das Förderprogramm „Sofortprogramm Cybersicherheit“
Registration number13200#00028#0009
TownBonn
Postcode53123
Country subdivision (NUTS)Bonn, Kreisfreie Stadt (DEA22)
CountryGermany
EmailZR2@bmg.bund.de
Telephone000
Roles of this organisation
Buyer
8.1.
ORG-0001
Official nameVergabekammer des Bundes
Registration number13200#00028#0009
TownBonn
Postcode53113
Country subdivision (NUTS)Bonn, Kreisfreie Stadt (DEA22)
CountryGermany
Roles of this organisation
Review organisation
8.1.
ORG-0002
Official nameDatenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)
Registration number0204:994-DOEVD-83
TownBonn
Postcode53119
Country subdivision (NUTS)Bonn, Kreisfreie Stadt (DEA22)
CountryGermany
Emailnoreply.esender_hub@bescha.bund.de
Telephone+49228996100
Roles of this organisation
TED eSender
10. Change
Version of the previous notice to be changed12892999-c455-4bcf-877e-de57525e2698-02
Main reason for changeInformation updated
Notice information
Notice identifier/version5643765a-a194-41d9-a40b-fa600f454e36  -  01
Form typeCompetition
Notice typeContract or concession notice – standard regime
Notice subtype16
Notice dispatch date03/07/2026 06:34:43 (UTC+02:00) Eastern European Time, Central European Summer Time
Languages in which this notice is officially availableGerman
Notice publication number460696-2026
OJ S issue number127/2026
Publication date06/07/2026