Rechtsgrundlage:
Richtlinie 2014/24/EU
Abschnitt I: Öffentlicher Auftraggeber
I.1)Name und AdressenOffizielle Bezeichnung: Freistaat Bayern vertreten durch das Bayerische Landesamt für Steuern - Zentrale Vergabestelle -
Postanschrift: Sophienstr. 6
Ort: München
NUTS-Code:
DE212 München, Kreisfreie StadtPostleitzahl: 80333
Land: Deutschland
Kontaktstelle(n): Werner, Jürgen
E-Mail:
ausschreibung@lfst.bayern.deInternet-Adresse(n): Hauptadresse:
https://www.auftraege.bayern.de I.3)KommunikationWeitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
I.4)Art des öffentlichen AuftraggebersEinrichtung des öffentlichen Rechts
I.5)Haupttätigkeit(en)Allgemeine öffentliche Verwaltung
Abschnitt II: Gegenstand
II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:
Sicherheitsüberprüfungen von Webanwendungen (Web-Pentests), LSI
Referenznummer der Bekanntmachung: 2023JWE000001
II.1.2)CPV-Code Hauptteil72254000 Softwaretests
II.1.3)Art des AuftragsDienstleistungen
II.1.4)Kurze Beschreibung:
Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):
- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;
- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;
- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.
- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;
- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);
- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer
Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.
Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).
II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den LosenAufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)ErfüllungsortNUTS-Code: DE254 Nürnberg, Kreisfreie Stadt
II.2.4)Beschreibung der Beschaffung:
Abschluss einer Rahmenvereinbarung mit drei Teilnehmern Vertragspartnern für folgende Leistungen (Dienstvertrag):
- Sicherheitstechnische Überprüfung von neuen Webanwendungen nach vorgegebener Testtiefe und - umfang;
- Sicherheitstechnische Überprüfung von bereits im Internet veröffentlichten Webanwendungen nach vorgegebener Testtiefe und -umfang;
- Erstellung eines detaillierten Berichts über die Ergebnisse der sicherheitstechnischen Überprüfung.
- Gegebenenfalls erneute Überprüfung von bereits getesteten Webanwendungen auf korrekte Behebung der vormals gefundenen Schwachstellen;
- Telefonische Beratungsleistungen (u. a. für Fehlerbehebung);
- regelmäßige Abstimmungsrunden zwischen Auftraggeber und Auftragnehmer
Die Einzelaufträge werden grundsätzlich im Rahmen eines sogenannten Miniwettbewerbs unter den Rahmenvertragspartnern vergeben. Weiterhin besteht die Möglichkeit für einzelne Monate das erforderliche Kontingent zu gleichen Teilen bei den Vertragspartnern abzurufen.
Die Laufzeit der Rahmenvereinbarung beträgt 24 Monate (Mindestvertragsdauer), mit insgesamt zwei Verlängerungsoptionen um jeweils 12 Monate (maximale Gesamtlaufzeit von 48 Monaten).
II.2.5)ZuschlagskriterienDer Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen BeschaffungssystemsLaufzeit in Monaten: 24
Dieser Auftrag kann verlängert werden: ja
Beschreibung der Verlängerungen:
Die Rahmenvereinbarung kann insgesamt zwei mal um jeweils 12 Monate verlängert werden.
II.2.9)Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werdenGeplante Anzahl der Bewerber: 6
Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern:
Auf Basis der in der "Bewertungsmatrix Eignung" erzielten Eignungspunkte werden die sechs punktbesten Bewerber ermittelt und zur Angebotsabgabe aufgefordert.
Folgende Kriterien werden mit Punkten bewertet:
- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre;
- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Zeitraum der Geschäftstätigkeit im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Projekterfahrung im Bereich IT-Sicherheit, insbesondere im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Anzahl der Mitarbeiter im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Durchschnittliche Anzahl der IT-Sicherheitstechnischen Überprüfung von Webanwendungen von Behörden in Deutschland in den letzten 3 Kalenderjahren;
- Qualitätsmanagement und Sicherheitsmanagement;
- Anzahl der im Bereich IT-Sicherheit zertifizierten Mitarbeitenden;
- Referenzen über drei gleichwertige, erfolgreich durchgeführte Aufträge;
II.2.10)Angaben über Varianten/AlternativangeboteVarianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu OptionenOptionen: nein
II.2.13)Angaben zu Mitteln der Europäischen UnionDer Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben
Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
III.1)Teilnahmebedingungen
III.1.2)Wirtschaftliche und finanzielle LeistungsfähigkeitAuflistung und kurze Beschreibung der Eignungskriterien:
- Unternehmensdarstellung mit Bezugnahme auf den Auftragsgegenstand;
- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre;
- durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Wirtschaftsjahre im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Zeitraum der Geschäftstätigkeit im Bereich Sicherheitsüberprüfungen für Webanwendungen;
III.1.3)Technische und berufliche LeistungsfähigkeitAuflistung und kurze Beschreibung der Eignungskriterien:
- Projekterfahrung im Bereich IT-Sicherheit, insbesondere im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Anzahl der Mitarbeitenden im Bereich Sicherheitsüberprüfungen für Webanwendungen;
- Anzahl der Mitarbeitenden im Bereich Sicherheitsüberprüfungen für Webanwendungen, welche über eine persönliche Sicherheitsüberprüfung nach Art. 9 des Bayerischen Sicherheitsüberprüfungsgesetzes oder eine vergleichbare persönliche Sicherheitsüberprüfung verfügen.
- Durchschnittliche Anzahl der IT-Sicherheitstechnischen Überprüfung von Webanwendungen von Behörden in Deutschland in den letzten 3 Kalenderjahren;
- Qualitätsmanagement und Sicherheitsmanagement;
- Anzahl der im Bereich IT-Sicherheit zertifizierten Mitarbeitenden;
- Referenzen über drei gleichwertige, erfolgreich durchgeführte Aufträge;
III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:
- Verschwiegenheitserklärung des eingesetzten Personals
- Verpflichtungserklärung des eingesetzten Personals
- Erklärung zur bedarfsabhängigen Sicherheitsüberprüfung des eingesetzten Personals
- Datenschutz und Vertraulichkeitsvereinbarung
- Vereinbarung zur Auftragsverarbeitung
- Scientology Schutzerklärung
III.2.3)Für die Ausführung des Auftrags verantwortliches PersonalVerpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind
Abschnitt IV: Verfahren
IV.1)Beschreibung
IV.1.1)VerfahrensartVerhandlungsverfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen BeschaffungssystemDie Bekanntmachung betrifft den Abschluss einer Rahmenvereinbarung
Rahmenvereinbarung mit mehreren Wirtschaftsteilnehmern
Geplante Höchstanzahl an Beteiligten an der Rahmenvereinbarung: 3
IV.1.4)Angaben zur Verringerung der Zahl der Wirtschaftsteilnehmer oder Lösungen im Laufe der Verhandlung bzw. des DialogsAbwicklung des Verfahrens in aufeinander folgenden Phasen zwecks schrittweiser Verringerung der Zahl der zu erörternden Lösungen bzw. zu verhandelnden Angebote
IV.1.5)Angaben zur Verhandlung
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)Der Auftrag fällt unter das Beschaffungsübereinkommen: ja
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder TeilnahmeanträgeTag: 03/03/2023
Ortszeit: 12:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:Deutsch
IV.2.6)Bindefrist des AngebotsDas Angebot muss gültig bleiben bis: 02/10/2023
Abschnitt VI: Weitere Angaben
VI.1)Angaben zur Wiederkehr des AuftragsDies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen ArbeitsabläufenAufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:
Das Nichtvorliegen von Ausschlussgründen ist durch eine Eigenerklärung zum Nichtvorliegen von schweren Verfehlungen, Tatbeständen des § 123 GWB, des Ausschlusses nach § 21 AEntG, § 19 MiLoG und § 21 SchwarzArbG, von Insolvenz-/Liquidationsverfahren und wettbewerbswidrigem Verhalten, bzw. zur Erfüllung der Verpflichtung zur Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen zu belegen.
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/NachprüfungsverfahrenOffizielle Bezeichnung: Regierung von Oberbayern - Vergabekammer Südbayern
Postanschrift: Maximilianstr. 39
Ort: München
Postleitzahl: 80539
Land: Deutschland
E-Mail:
vergabekammer.suedbayern@reg-ob.bayern.deTelefon: +49 8921762411
Fax: +49 8921762847
VI.4.3)Einlegung von RechtsbehelfenGenaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:
Die Fristen für die Einlegung eines Nachprüfungsantrags richten sich nach § 160 Abs. 3 GWB. Dieser lautet:
(3) Der Antrag ist unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.
VI.5)Tag der Absendung dieser Bekanntmachung:31/01/2023