Frist abgelaufen IT & Digitalisierung
Mehr Details
Dienstleistungsauftrag EU-Oberschwelle KMU-geeignet

Penetrationtesting und Threat-Modeling

DAK-Gesundheit · Hamburg · Hamburg · Körperschaft des öffentlichen Rechts (Bund)

Frist vorbei — Zuschlag ansehen · an HiSolutions AG →

🎯 Persönlicher Treffer-Check

Wie viele IT & Digitalisierung-Ausschreibungen in Hamburg passen zu Ihrem Unternehmen?

30 Sekunden, keine Anmeldung — wir zeigen Ihnen live, wie viele relevante Vergaben es zuletzt gab.

Passende Ausschreibungen in „IT & Digitalisierung" automatisch erhalten

14 Tage voller Zugang gratis — tägliche Alerts + KI-Eignungsanalyse · keine Kreditkarte · danach kostenfrei weiter

Beschreibung

Rahmenvertrag über Penetrationstests und Threat Modelings bei der DAK-Gesundheit.

KI-Eignungsanalyse

KI-generiert

Branche: IT & Digitalisierung

Vergabe eines Rahmenvertrags für Penetrationstests und Threat Modeling durch die DAK-Gesundheit.

Der Vertrag läuft über vier Jahre mit einem geschätzten Volumen von 90 PT/Jahr, aufgeteilt auf zwei Auftragnehmer. Gefordert sind nachweislich qualifizierte Dienstleister im Bereich IT-Sicherheit.

Weitere Eignungskriterien: Details in der vollständigen Analyse.

🔒

Vollständige KI-Analyse freischalten

Mit kostenlosem Konto sofort sichtbar — 14 Tage voller Starter-Zugang inklusive.

Gratis freischalten — 14 Tage voller Zugang Keine Kreditkarte · endet automatisch

Hinweis nach EU AI Act Art. 50: Diese Kurzanalyse wurde automatisiert von einem KI-Modell (Google Gemini) erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Original-Bekanntmachung (oeffentlichevergabe.de). Details zu unserer KI-Nutzung: KI-Transparenz.

Anforderungen an Bieter (Eignung)

Was Sie zur Teilnahme nachweisen müssen — wie vom Auftraggeber gefordert.

Wirtschaftliche & finanzielle Leistungsfähigkeit

  • Berufshaftpflichtversicherung

    2.1 Nachweis einer Berufs-/Betriebshaftpflichtverischerung - "2.1 Nachweis einer Berufs-/Betriebshaftpflichtversicherung: Abgabe einer Eigenerklärung des Bieters, dass eine Berufs- oder Betriebshaftpflichtversicherung vorhanden ist, bzw. im Auftragsfall abgeschlossen wird und diese während der gesamten Vertragslaufzeit aufrecht erhalten wird (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 2.1), Im Fall einer Bietergemeinschaft muss eine entsprechende Versicherung von mindestens einem Mitglied oder alternativ von der Bietergemeinschaft selbst vorhanden sein. Inhaltliche Mindestanforderung: Bestehen einer im Rahmen und Umfang marktüblichen Industriehaftpflichtversicherung oder einer vergleichbaren Versicherung aus einem Mitgliedsstaat der EU."

  • Gesamtjahresumsatz

    2.2 Eigenerklärung zu den Unternehmensumsätzen - "2.2 Eigenerklärung zu den Unternehmensumsätzen: Abgabe einer Eigenerklärung des Bieters/von jedem Mitglied einer Bietergemeinschaft über seine Gesamt- sowie tätigkeitsbezogenen Umsatzerlöse der letzten drei abgeschlossenen Geschäftsjahre (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 2.2). Inhaltliche Mindestanforderung: "

Technische & berufliche Leistungsfähigkeit

  • Referenzen (vergleichbare Dienstleistungen)

    3.1 Eigenerklärung über geeignete Unternehmensreferenzen - "3.1 Eigenerklärung über geeignete Unternehmensreferenzen: Abgabe einer Eigenerklärung über geeignete Referenzen über früher ausgeführte Aufträge, die mit dem Ausschreibungsgegenstand vergleichbar sind. Eine Referenz ist vergleichbar, wenn sie die nachfolgenden Bedingungen erfüllt: - Das Referenzprojekt entspricht im wesentlichen den hier ausgeschriebenen Leistungen. - Projektbeginn und -ende nicht länger als 3 Kalenderjahre (gerechnet ab Angebotsfristende) zurückliegend - Das Penetrationstesting oder Threat-Modeling muss erfolgreich abgeschlossen sein. (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 3.1). Inhaltliche Mindestanforderung: Es sind mindestens 6 vergleichbare Referenzprojekte nachzuweisen: I. Threat-Modeling Es sind mindestens 3 Referenzprojekte mit dem Inhalt Threat-Modeling einzureichen, die die folgenden Mindestanforderungen kumulativ erfüllen müssen: - Die Architektur eines verteilten, technischen Systems wurde anhand von Design-Dokumenten untersucht. Dabei wurden Schwachstellen identifiziert und beschrieben. - Es wurde ein Bedrohungsmodell in Form eines Diagrams erstellt. Hierfür wurden anerkannte Modellierungstechniken eingesetzt, beispielsweise das C4 Model. - Die Referenzprojekte müssen für einen Kunden außerhalb des eigenen Unternehmens durchgeführt worden sein. Zwei der mindestens 3 Refrenzprojekte müssen zusätzliche folgender Kriterien erfüllen: - Es wurde ein Workshop fürs Threat-Modeling mit mindestens 4 Teilnehmern durchgeführt. Im Rahmen des Workshops wurden zusammen Diagramme erstellt oder ergänzt, anhand derer mögliche Schwachstellen identifiziert werden konnten. Die Termine können Remote stattgefunden haben. II. Penetrationtesting Es sind mindestens 3 Referenzprojekte mit dem Inhalt Penetrationtesting einzureichen, die die folgenden Mindestanforderungen kumulativ erfüllen müssen: - Aus den vorlegten Refernzprojekten muss jedes der folgenden Themengebiete mindestens einmal belegt werden können: Smartphone-Apps (z.B. für iOS oder Android), Web-Applications, Cloud-Umgebungen und Netzwerke - Sie haben einen Umfang von mindestens 5 Personentagen - Sie müssen für einen Kunden außerhalb des eigenen Unternehmens durchgeführt worden sein. HINWEIS: Die Erfüllung sämtlicher Mindestkriterien muss sich aus der inhaltlichen Beschreibung der erbrachten Leistungen in der Eigenerklärung in Anlage A2, Ziffer 3.1 ergeben."

  • Referenzen (vergleichbare Dienstleistungen)

    3.2 Eigenerklärung zur Menge durchgeführter Threat-Modelings - "3.2 Eigenerklärung zur Menge durchgeführter Threat-Modelings: Abgabe einer Eigenerklärung des Bieters / der Bietergemeinschaft, dass im Zeitraum der letzten 3 Jahre mindestens 10 Threat-Modelings durchgeführt wurden. (Nachzuweisen durch Eigenerklärung: Anlage A2, Ziffer 3.2). Inhaltliche Mindestanforderung: Die Threat-Modelings müssen vergleichbar sein mit den Anforderungen dieser Ausschreibung an Threat-Modelings, beschrieben in Kapitel 4.9 der B1_Leistungsbeschreibung."

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Erfüllen Sie diese Anforderungen?

Diese Ausschreibung verlangt Nachweise zu Wirtschaftliche & finanzielle Leistungsfähigkeit, Technische & berufliche Leistungsfähigkeit. Mit einem kostenlosen Firmenprofil prüfen wir Ihre Eignung gegen diese Anforderungen — und gegen jede neue Ausschreibung. 14 Tage voller Zugang, keine Kreditkarte.

Vergabe- & Vertragsbedingungen

Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.

  • Nachforderung teilweise möglich

    Bestimmte fehlende Unterlagen dürfen nachgefordert werden — nicht alle.

  • Elektronische Rechnung (eRechnung) verpflichtend
  • Besondere Bedingungen für die Auftragsausführung

    Der Auftrag ist an zusätzliche Ausführungsbedingungen geknüpft (§ 128 GWB) — Details in den Vergabeunterlagen.

Hinweise zur Nachprüfung & Rügepflicht

§ 160 Einleitung, Antrag (1) Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein. (2) Antragsbefugt ist jedes Unternehmen, das ein Interesse an dem öffentlichen Auftrag oder der Konzession hat und eine Verletzung in seinen Rechten nach § 97 Absatz 6 durch Nichtbeachtung von Vergabevorschriften geltend macht. Dabei ist darzulegen, dass dem Unternehmen durch die behauptete Verletzung der Vergabevorschriften ein Schaden entstanden ist oder zu entstehen droht. (3) Der Antrag ist unzulässig, soweit 1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt, 2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind. Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Verfahrensverlauf

📅 .ics

Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.

  1. Ausschreibung Sie sind hier

    Angebote werden eingeholt

    1 Veröffentlichung

    • Frist 01.06.2026 Original-Veröffentlichung · in TED EU + oev aktuell
  2. Vergabeergebnis

    Auftrag wurde zugeschlagen · 24 Tage nach Fristende

    Auftragnehmer (2) HiSolutions AG · TÜV Rheinland i-sec GmbH
    Auftragsvolumen (Rahmen) 500.000 €

Preiseinschätzung

Basierend auf 2.959 vergleichbaren Vergabeergebnissen:

Unteres Quartil 264.640 €
Median 498.532 €
Oberes Quartil 2.506.196 €

Statistische Auswertung öffentlicher Zuschlagswerte. Keine Preisempfehlung.

Quelle: oeffentlichevergabe.de

Diese Ausschreibung ist abgeschlossen (Frist abgelaufen). Der ursprüngliche Eintrag im Vergabeportal der Vergabestelle ist nach Verfahrensende oft nicht mehr abrufbar — die dauerhafte Fassung finden Sie auf oeffentlichevergabe.de:

Original-Bekanntmachung

Diese Vergabe ist auch auf TED EU veröffentlicht — mit Originaldokumenten und allen Sprachfassungen:

Vergabestelle

DAK-Gesundheit · Hamburg

500.000 €
Geschätztes Rahmen-Volumen

Angebotsfrist 01.06.2026, 12:00 Uhr (abgelaufen)
Vergabenummer 1005156
Verfahrensart Offenes Verfahren
Auftragsart Dienstleistungsauftrag
Schwierigkeit Mittel
Auftraggeber DAK-Gesundheit
Standort Hamburg, Hamburg
Veröffentlicht 30.04.2026
CPV-Codes (2) 72000000 · IT-Dienstleistungen
72254000 · IT-Dienstleistungen
(Was ist das?)
Laufzeit 48 Monate
Bindefrist (?) 60 Tage
Frist für Rückfragen 18.05.2026
Bieterkommunikation ansehen Fragen & Antworten zum Verfahren im Vergabeportal (oeffentlichevergabe.de) · ggf. archiviert
Nebenangebote nicht zugelassen

Ø Bieter in der Branche 6.7

Historischer Durchschnitt aus 60.143 vergleichbaren Vergaben — keine Prognose für diese Ausschreibung.


Erfasste Abschluss-Meldungen 90%

Anteil der erfassten Verfahren in IT & Digitalisierung mit veröffentlichter Zuschlag-Bekanntmachung. Basis: 18.194 Verfahren. Die tatsächliche Zuschlagsquote liegt typischerweise höher, weil viele Vergabestellen Ergebnisse verspätet oder gar nicht melden.


Markt-Insights

Schätzwert-Abweichung -2%
KMU-Bieteranteil 27%

Preis-Kalkulator

Historische Preisdaten für diese Branche in Hamburg
Preis-Kalkulator freischalten →

Alert für ähnliche Ausschreibungen
CSV Export →

Vergabeunterlagen erhalten Sie über die in der Bekanntmachung angegebene Vergabeplattform des Auftraggebers DAK-Gesundheit. Oberhalb der EU-Schwellenwerte ist die elektronische Einreichung über eVergabe-Plattformen (z. B. Vergabe.NRW, DTVP, evergabe-online.de, HAD) Pflicht.

Vergabekammer (laut Bekanntmachung)

Vergabekammern des Bundes, Bonn

Angabe aus der TED-Bekanntmachung. Im Streitfall ist die tatsächlich zuständige Vergabekammer nach §§ 155 ff. GWB maßgeblich, nicht unbedingt die hier genannte.

Vollständige Daten

Quelle: oeffentlichevergabe.de · 5/5 Kernfelder

Zuletzt geprüft am 03.06.2026

Daten korrigieren →