Frist abgelaufen Offenes Verfahren IT & Digitalisierung
Mehr Details
Dienstleistungsauftrag EU-Oberschwelle

Rahmenvertrag Beratung InfoSec

UNIVERSITÄTSMEDIZIN der Johannes Gutenberg-Universität Mainz · Mainz · Rheinland-Pfalz · Körperschaft des öffentlichen Rechts (Land)

Frist vorbei — aktuelle Ausschreibungen in IT & Digitalisierung

🎯 Persönlicher Treffer-Check

Wie viele IT & Digitalisierung-Ausschreibungen in Rheinland-Pfalz passen zu Ihrem Unternehmen?

30 Sekunden, keine Anmeldung — wir zeigen Ihnen live, wie viele relevante Vergaben es zuletzt gab.

Passende Ausschreibungen in „IT & Digitalisierung" automatisch erhalten

14 Tage voller Zugang gratis — tägliche Alerts + KI-Eignungsanalyse · keine Kreditkarte · danach kostenfrei weiter

Beschreibung

Die Universitätsmedizin Mainz (UM Mainz) zählt zu den führenden Einrichtungen Deutschlands und verbindet Spitzenmedizin, Forschung und Lehre in enger Zusammenarbeit mit der Johannes Gutenberg-Universität Mainz. Als Supramaximalversorger übernimmt sie eine zentrale Rolle in der stationären und ambulanten Versorgung sowie in der medizinischen Forschung und Ausbildung. Zur UM Mainz gehören 60 Kliniken, Institute & Abteilungen, 320.000 Patienten pro Jahr (stationär & ambulant) und 8.700 Mitarbeitende. Die fortschreitende Digitalisierung von elektronischen Patientenakten über vernetzte klinische IT bis hin zu medizintechnischen OT-Systemen, eröffnet große Chancen für eine moderne, effiziente und vernetzte Gesundheitsversorgung. Gleichzeitig steigen die regulatorischen Anforderungen an die Informationssicherheit durch beispielsweise NIS2 und KRITIS-Dachgesetz, insbesondere für versorgungskritische Infrastrukturen wie die UM Mainz. Die UM Mainz ist als Betreiber kritischer Infrastrukturen verpflichtet, ein hohes Schutzniveau in der Informationssicherheit sicherzustellen. Neben der technischen Einführung eines Systems zur Angriffserkennung und einer zentralen Protokollierung sind zusätzliche organisatorische, beratende und operative Unterstützungsleistungen erforderlich. Die UM Mainz beabsichtigt daher deshalb im Rahmen eines mehrjährigen Rahmenvertrags einen erfahrenen Auftragnehmer zu beauftragen, der die UM Mainz bei der ganzheitlichen Umsetzung, Weiterentwicklung und Verstetigung von Informationssicherheitsmaßnahmen unterstützt. Zudem soll die UM Mainz zukunftssicher aufgestellt werden, um die aufkommenden regulatorischen Anforderungen zu bewältigen. Die zu beschaffenden Unterstützungsleistungen gliedern sich in die nachfolgenden Leistungsbereiche: - Informationssicherheit - Business Continuity Management - IT-Beratung - Projektmanagement - Datenschutz

KI-Eignungsanalyse

KI-generiert

Branche: IT & Digitalisierung

Die Universitätsmedizin Mainz sucht einen erfahrenen Auftragnehmer für einen mehrjährigen Rahmenvertrag zur Unterstützung bei der Umsetzung und Weiterentwicklung von Informationssicherheitsmaßnahmen.

Hinweis nach EU AI Act Art. 50: Diese Kurzanalyse wurde automatisiert von einem KI-Modell (Google Gemini) erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Original-Bekanntmachung (oeffentlichevergabe.de). Details zu unserer KI-Nutzung: KI-Transparenz.

Weitere Pflichtangaben aus der Bekanntmachung

Verfahrensmerkmale

„Abschluss einer Rahmenvereinbarung - Rahmenvereinbarung mit einem einzigen Wirtschaftsteilnehmer“

Zuschlagskriterien

Wonach der Auftraggeber das wirtschaftlichste Angebot ermittelt.

Los 1 · Rahmenvertrag Beratung InfoSec
  • Fachkonzepte 70 %
    Qualität

    Konzepte mit einem Anteil von 70%

  • 30 Punkte 30 %
    Preis

    Preis mit einem Anteil von 30%

Quelle: Bekanntmachung (eForms) — Gewichtung wie vom Auftraggeber veröffentlicht.

Anforderungen an Bieter (Eignung)

Was Sie zur Teilnahme nachweisen müssen — wie vom Auftraggeber gefordert.

Wirtschaftliche & finanzielle Leistungsfähigkeit

  • Berufshaftpflichtversicherung

    Der Auftragnehmer muss das Bestehen einer Haftpflichtversicherung mit einer Deckungssumme von mindestens 10 Mio. Euro pro Schadensfall nachweisen können.

  • Wirtschaftliche/finanzielle Leistungsfähigkeit

    Der Auftragnehmer muss mindestens 30 Cyber-Security-Expert:innen in Deutschland beschäftigen, davon mind. 10 FTE pro Jahr im Gesundheitswesen.

  • Durchschnittlicher Jahresumsatz

    Der Auftragnehmer muss in den letzten drei Jahren einen durchschnittlichen Netto-Jahresumsatz von mind. 9 Mio. EUR im Bereich IT-/Cyber Security Beratung im Gesundheitswesen erlöst haben.

Technische & berufliche Leistungsfähigkeit

  • Qualitätsmanagement

    Der Auftragnehmer muss sicherstellen, dass qualifiziertes Personal innerhalb von fünf Werktagen für geplante Unterstützungsleistungen verfügbar ist. Bei sicherheitskritischen Vorfällen muss eine Reaktionsfähigkeit am gleichen Tag sichergestellt werden.

  • Referenzen (vergleichbare Dienstleistungen)

    Der Auftragnehmer muss als BSI-gelisteter IT-Sicherheitsdienstleister und geeignete prüfende Stelle (oder gleichwertig) anerkannt sein.

  • Referenzen (vergleichbare Bauleistungen)

    Der Auftragnehmer muss eine mindestens zehnjährige Geschäftstätigkeit im Bereich IT-/ Cyber Security Beratung nachweisen.

  • Referenzen (vergleichbare Bauleistungen)

    Der Auftragnehmer muss mindestens fünf Referenzprojekte aus den letzten fünf Jahren nachweisen, die für den Abruf der Leistungen aus dem Rahmenvertrag relevant sind. Davon müssen mindestens zwei Projekte für Universitätskliniken oder Klinikverbünde mit mehr als 600 Betten im Bereich IT/Informationssicherheit sein. Außerdem müssen davon mindestens zwei Referenzprojekte Rahmenverträge vergleichbarer Größe, Struktur und Umfang betreffen, um Erfahrung mit mindestens dreijährigen Abrufleistungen nachzuweisen. Fachliche Schwerpunkte der Projektreferenzen: - Mindestens drei Projekte mit Fokus auf ISMS / BCMS (z. B. Aufbau, Auditierung, Weiterentwicklung von Managementsystemen) - Mindestens drei Projekte mit technischer Sicherheitsausrichtung (z. B. Penetrationstests, Netzwerksicherheit, SOC/SIEM) - Mindestens zwei Projekte im Bereich Auditierungen (z. B. KRITIS-Nachweisprüfungen, interne Audits, Auditvorbereitung nach ISO 27001/BSI-Grundschutz oder BSI 200-4)

  • Ausbildungs-/Berufsqualifikation des Personals

    Der Auftragnehmer muss alle im folgenden genannte relevante Profile durch sein Personal abdecken können: - Gesamtverantwortung/Projektleitung - PMO (Unterstützung innerhalb des Projekts) - Cyber Security Beratung - Fachexperten: o BCMS o SOC/SIEM o Pentesting o Produktsicherheit/OT o Gesundheitswesen o Datenschutz

  • Ausbildungs-/Berufsqualifikation des Personals

    Der Auftragnehmer muss mindestens fünf erfahrene KRITIS-Nachweisprüfer:innen im Team nachweisen.

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Erfüllen Sie diese Anforderungen?

Diese Ausschreibung verlangt Nachweise zu Wirtschaftliche & finanzielle Leistungsfähigkeit, Technische & berufliche Leistungsfähigkeit. Mit einem kostenlosen Firmenprofil prüfen wir Ihre Eignung gegen diese Anforderungen — und gegen jede neue Ausschreibung. 14 Tage voller Zugang, keine Kreditkarte.

Vergabe- & Vertragsbedingungen

Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.

  • Nachforderung teilweise möglich

    Bestimmte fehlende Unterlagen dürfen nachgefordert werden — nicht alle.

  • Elektronische Rechnung (eRechnung) verpflichtend
  • Besondere Bedingungen für die Auftragsausführung

    Der Auftrag ist an zusätzliche Ausführungsbedingungen geknüpft (§ 128 GWB) — Details in den Vergabeunterlagen.

Hinweise zur Nachprüfung & Rügepflicht

Einlegung von Rechtsbehelfen Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen Das Vergabeverfahren unterliegt den Vorschriften über das Nachprüfungsverfahren vor der Vergabekammer und dem Vergabesenat (§§ 155 ff. GWB). Nach § 160 Abs. 3 GWB ist ein etwaiger Nachprüfungsantrag unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat, wobei der Ablauf der Frist nach § 134 Abs. 2 GWB unberührt bleibt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung genannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Die vorgenannten Rügeobliegenheiten gelten nicht für einen Antrag auf Feststellung der Unwirksamkeit des Vertrages nach § 135 Abs. 1 Nr. 2 GWB wegen unzulässiger Vergabe ohne vorherige Veröffentlichung einer Bekanntmachung (wie der vorliegenden) im Amtsblatt der EU. Der Auftraggeber ist zur Absendung einer Bieterinformation spätestens 10 Tage vor Zuschlagserteilung verpflichtet (§134 GWB). Nach Zuschlagserteilung (Vertragsschluss) ist ein Nachprüfungsantrag nicht mehr zulässig. Ausgenommen sind Anträge auf Feststellung einer Unwirksamkeit des Vertrages nach § 135 Abs. 1 GWB, also wegen Verletzung der vorgenannten Pflicht zur Bieterinformation und Einhaltung der Wartefrist gem. § 134 GWB oder wegen unzulässiger Vergabe ohne vorherige Veröffentlichung einer Bekanntmachung im Amtsblatt der EU. Solche Anträge auf Feststellung der Unwirksamkeit des Vertrages sind nach § 135 Abs. 3 GWB nur innerhalb von 30 Kalendertagen nach der Information der betroffenen Bieter und Bewerber durch den öffentlichen Auftraggeber über den Abschluss des Vertrags zulässig, jedoch nicht später als 6 Monate nach Vertragsschluss. Hat der Auftraggeber die Auftragsvergabe im Amtsblatt der Europäischen Union bekannt gemacht, endet die Frist zur Geltendmachung der Unwirksamkeit 30 Kalendertage nach Veröffentlichung der Bekanntmachung dieser Vergabe im Amtsblatt der Europäischen Union.

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Verfahrensverlauf

📅 .ics

Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.

  1. Ausschreibung Sie sind hier

    Angebote werden eingeholt

    1 Veröffentlichung

    • Frist 10.03.2026 Original-Veröffentlichung aktuell
  2. Vergabeergebnis

    Vergabeergebnis liegt uns nicht vor — beim Auftraggeber direkt erfragen

Preiseinschätzung

Basierend auf 2.842 vergleichbaren Vergabeergebnissen:

Unteres Quartil 264.640 €
Median 498.532 €
Oberes Quartil 2.356.800 €

Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.

Ähnliche Ausschreibungen

Security Operations Center (SOC) - Dienstleistungen für die BVK (II)
2.367.510 €
Bayerische Versorgungskammer, München 07.01.2026

Die Bayerische Versorgungskammer sucht externe Dienstleistungen für ein Security Operations Center (SOC) zur Überwachung sicherheitsrelevanter IT-Ereignisse.

Vergeben IT-Dienstleistungen Offenes Verfahren
Rahmenvertrag Sicherheitsvorfallsmanagement
399.360 €
Landeshauptstadt Stuttgart, Haupt- und Personalamt, Abt. Allgemeiner Service, Zentraler Einkauf, Stuttgart 09.04.2026

Vergabe eines Rahmenvertrags für Sicherheitsvorfallsmanagement durch die Landeshauptstadt Stuttgart.

Vergeben IT-Dienstleistungen Verhandlungsverfahren ohne Aufruf zum Wettbewerb
Markterkundung Umfrageplattform und Ergebnisanalyse
ITSCare - IT-Services für den Gesundheitsmarkt GbR, Frankfurt am Main 02.02.2026

Es handelt sich um eine Markterkundung zur Ermittlung von Umfrageplattformen und deren Ergebnisanalyse.

Vorinformation IT-Dienstleistungen

Auch relevant für

Unternehmensberatung und -dienstleistungen

Alle Ausschreibungen vor Ort

IT-Dienstleistungen in Mainz →
Umkreissuche Vergabe-Glossar

📬

Passende Ausschreibungen automatisch finden

14 Tage volle KI-Analyse + tägliche Alerts gratis testen — keine Kreditkarte, danach kostenfrei weiter.

💡 Mehr als wöchentlich? Watchlist ab 9 €/Mo: täglich + Frist-Reminder + Zuschlag-Info →

Personalisiertes Suchprofil einrichten → · Für Einkaufsabteilungen: Rechnung per Überweisung →

Quelle: oeffentlichevergabe.de

Diese Ausschreibung ist abgeschlossen (Frist abgelaufen). Der ursprüngliche Eintrag im Vergabeportal der Vergabestelle ist nach Verfahrensende oft nicht mehr abrufbar — die dauerhafte Fassung finden Sie auf oeffentlichevergabe.de:

Auf oeffentlichevergabe.de ansehen → Portal-Deeplink (ggf. archiviert) →

Stammdaten
Angebotsfrist 10.03.2026, 10:01 Uhr (abgelaufen)
Vergabenummer GBE-2025-0920
Verfahrensart Offenes Verfahren
Auftragsart Dienstleistungsauftrag
Schwierigkeit Hoch
Auftraggeber UNIVERSITÄTSMEDIZIN der Johannes Gutenberg-Universität Mainz
Standort Mainz, Rheinland-Pfalz
Veröffentlicht 05.02.2026
CPV-Codes (2) 72000000 · IT-Dienstleistungen
79000000 · Unternehmensberatung und -dienstleistungen
(Was ist das?)
Erfüllungsort Mainz
Laufzeit 4 Jahre
Verlängerungsoption bis zu 2× verlängerbar
Bindefrist (?) 30 Tage
Frist für Rückfragen 03.03.2026
Bieterkommunikation ansehen Fragen & Antworten zum Verfahren im Vergabeportal (oeffentlichevergabe.de) · ggf. archiviert
Nebenangebote nicht zugelassen
Vergabe-Status (?)
Vergabeergebnis liegt uns nicht vor
Bei Unterschwellenvergaben ist die TED-Veröffentlichung des Ergebnisses nicht zwingend — direkt beim Auftraggeber nachfragen.

Zuschlag noch nicht publiziert. Bei EU-Oberschwelle ist das nach §39 VgV meldepflichtig (Nachreichung möglich). Bei UVgO-Unterschwelle nicht meldepflichtig — Gewinner wird ggf. nie öffentlich.

Alert bei Zuschlag + Folgeausschreibungen →
Ø Bieter in der Branche 6.7

Historischer Durchschnitt aus 59.259 vergleichbaren Vergaben — keine Prognose für diese Ausschreibung.

Erfasste Abschluss-Meldungen 90%

Anteil der erfassten Verfahren in IT & Digitalisierung mit veröffentlichter Zuschlag-Bekanntmachung. Basis: 17.875 Verfahren. Die tatsächliche Zuschlagsquote liegt typischerweise höher, weil viele Vergabestellen Ergebnisse verspätet oder gar nicht melden.

Markt-Insights

Schätzwert-Abweichung -2%
KMU-Bieteranteil 27%
Preis-Kalkulator

Historische Preisdaten für diese Branche in Rheinland-Pfalz
Preis-Kalkulator freischalten →

Alert für ähnliche Ausschreibungen
CSV Export →

Vergabeunterlagen erhalten Sie über die in der Bekanntmachung angegebene Vergabeplattform des Auftraggebers UNIVERSITÄTSMEDIZIN der Johannes Gutenberg-Universität Mainz. Oberhalb der EU-Schwellenwerte ist die elektronische Einreichung über eVergabe-Plattformen (z. B. Vergabe.NRW, DTVP, evergabe-online.de, HAD) Pflicht.

Vergabekammer (laut Bekanntmachung)

Vergabekammer Rheinland-Pfalz beim Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau,, Mainz

Angabe aus der TED-Bekanntmachung. Im Streitfall ist die tatsächlich zuständige Vergabekammer nach §§ 155 ff. GWB maßgeblich, nicht unbedingt die hier genannte.

Erweiterte Daten

Quelle: oeffentlichevergabe.de · 4/5 Kernfelder

Nicht in der Bekanntmachung: Auftragswert

Daten korrigieren →