frank/Klotzkette--claude-fuer-deutsches-recht
1
0
Fork 0
mirror of https://github.com/Klotzkette/claude-fuer-deutsches-recht synced 2026-06-09 10:03:19 +00:00
Code Issues Packages Projects Releases Wiki Activity

v51.0.0(akte-14): it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung

Browse Source 
Testakte fuer 'fachanwalt-vergaberecht'.

Plot: Landeshauptstadt Schwerin schreibt EU-weit SOC-Aufbau und ISB-
Stellung nach BSI-Gesetz und IT-SiG 2.0 fuer KRITIS-Versorger Stadt-
werke Schwerin aus. Bieter CyberShield Defense GmbH (Berlin) wird wegen
angeblich unzureichender KRITIS-Referenzen ausgeschlossen; der spaeter
beauftragte Konkurrent ProtectIT SE soll keine echte BSI-IT-Grund-
schutz-Praxis vorweisen koennen. Ruege Paragraf 160 GWB, Nachpruefungs-
antrag VK Bund (VK 1-32/26), sofortige Beschwerde OLG Duesseldorf (Verg
18/26), Klage De-facto-Vergabe Paragraf 135 Abs. 2 GWB. Vertretung RA
Konrad Eichelmann.

Inhalt: 22 nummerierte MD-Aktenstuecke + 3 DOCX (Ruege, NPV-Antrag,
Vergleichsvorschlag), 2 XLSX (Bewertungsmatrix, Eignungsreferenzen),
4 EML, 2 PDF (Vergabe-Vermerk-Auszug, TED-Bekanntmachung), 3 JPG
(Vergabestelle-Organigramm, Bieter-Konstellation, BSI-Schutzziel-
Pyramide). Gesamt-PDF 683 KB, 36 Quelldateien.
This commit is contained in:
Klotzkette
2026-05-30 16:21:16 +00:00
parent 89c52585a0
commit aa3e657bff
39 changed files with 4552 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
fachanwalt-vergaberecht/README.md
+14
View File
@@ -1,5 +1,19 @@
# Fachanwalt Vergaberecht
<!-- BEGIN plugin-testakten-section (autogen) -->
## Demonstrations-Akten
Folgende anonymisierte Akte demonstriert dieses Plugin im laufenden Mandatsbetrieb. Das Gesamt-PDF ist sofort im Browser lesbar. Das Akten-ZIP enthaelt saemtliche Originaldateien (Markdown-Aktenstuecke, Tabellen, E-Mails, PDFs, DOCX, XLSX, Bildanlagen) im Originalordnerlayout.
| Akte | Lesen | Herunterladen |
| --- | --- | --- |
| **IT-SIG-2-Vergabe Landeshauptstadt Schwerin Nachprüfungsverfahren VK** (`it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung`) | [Gesamt-PDF lesen](../testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/gesamt-pdf/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung_gesamt.pdf) | [Akten-ZIP herunterladen](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung.zip) |
Die ZIP-URLs sind stabil und zeigen immer auf die aktuelle Version. Eine vollstaendige Aktenuebersicht steht in [`testakten/README.md`](../testakten/README.md).
<!-- END plugin-testakten-section (autogen) -->
Plugin Fachanwalt für Vergaberecht. Orientierung GWB §§ 97 ff. VgV UVgO SektVO KonzVgV VOB-A EU-Vergabe-RL Nachprüfungsverfahren Vergabekammer OLG-Vergabesenat. Schnittstellen fachanwalt-bau-architektenrecht.
## ⬇️ Direkt-Download (einzelnes ZIP)
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/01_ausschreibungsbekanntmachung_ted.md
+166
View File
@@ -0,0 +1,166 @@
# Aktenstück 01 Ausschreibungsbekanntmachung TED (Auszug)
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 27.02.2026
**Quelle:** TED (Tenders Electronic Daily), Supplement zum Amtsblatt der EU
---
## Bekanntmachung im Supplement zum Amtsblatt der Europäischen Union
**TED-Referenz:** 2026/S 042-XXXXXX
**Auftragsbekanntmachung Dienstleistungen**
### Abschnitt I: Öffentlicher Auftraggeber
**I.1) Name und Adressen**
Offizielle Bezeichnung: Landeshauptstadt Schwerin
vertreten durch: Eigenbetrieb Stadtwirtschaft Schwerin (SDS)
Postanschrift: Am Grünen Tal 18, 19063 Schwerin
Ort: Schwerin
NUTS-Code: DE807 Schwerin
Land: Deutschland
Kontaktstelle(n): Vergabestelle SDS, Frau Yvonne Behnke
E-Mail: vergabe@sds-schwerin.de
Internet: https://www.schwerin.de/vergabe
**I.2) Gemeinsame Beschaffung**
Nicht zutreffend.
**I.3) Kommunikation**
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://vergabe.mecklenburg-vorpommern.de/Satellite/notice/CXP4YFFYY39
**I.4) Art des öffentlichen Auftraggebers**
Regional- oder Kommunalbehörde (kreisfreie Stadt)
**I.5) Haupttätigkeit(en)**
Allgemeine öffentliche Verwaltung; Verkehrsdienstleistungen (ÖPNV)
---
### Abschnitt II: Gegenstand
**II.1) Umfang der Beschaffung**
**II.1.1) Bezeichnung des Auftrags:**
Cybersecurity-Operations-Center (SOC) als Managed Service und BSI-IT-Sicherheitsbeauftragten-Beratung für die Nahverkehr Schwerin GmbH
**Referenznummer der Bekanntmachung:** LH-SN-Cyber-SOC-NSV-2026
**II.1.2) CPV-Code Hauptteil:**
72220000-3 Systemberatung und technische Beratung
72315200-0 Informationssysteme Verwaltungsdienste
72317000-0 Datenspeicherungsdienste
**II.1.3) Art des Auftrags:** Dienstleistungen
**II.1.4) Kurze Beschreibung:**
Gegenstand ist die Beschaffung eines vollständig als Managed Service betriebenen Cybersecurity-Operations-Centers (SOC) einschließlich 24/7-SIEM-Betrieb, Threat Intelligence, Incident Response sowie einer BSI-IT-Sicherheitsbeauftragten-Beratung für den KRITIS-Betreiber Nahverkehr Schwerin GmbH (Sektor Verkehr). Der Auftragnehmer muss die Anforderungen des BSI-Gesetzes (BSIG) in der Fassung des IT-Sicherheitsgesetzes 2.0, einschließlich der KRITIS-Verordnung Verkehr, sowie die NIS2-Umsetzungsanforderungen erfüllen.
**II.1.5) Geschätzter Gesamtwert:**
Wert ohne MwSt.: 2.800.000,00 EUR
**II.1.6) Angaben zu den Losen:**
Aufteilung in Lose: Nein (ein Gesamtlos)
---
**II.2) Beschreibung**
**II.2.3) Erfüllungsort:**
NUTS-Code: DE807
Hauptort der Ausführung: Schwerin, Betriebsstätten der Nahverkehr Schwerin GmbH, Remote-Betrieb SOC zulässig
**II.2.4) Beschreibung der Beschaffung:**
Los 1 Cybersecurity-Operations-Center (SOC) als Managed Service:
- Betrieb eines vollständigen SOC 24/7/365 mit deutschen Betriebsstandorten
- SIEM-Betrieb (Security Information and Event Management) mit BSI-konformen Mindestanforderungen gem. BSI-Grundschutz-Kompendium (aktuelle Edition)
- Threat Intelligence und Vulnerability Management für OT- und IT-Infrastruktur ÖPNV
- Incident Response und forensische Erstmaßnahmen nach BSIG § 8b
- Einhaltung der Datenschutzvorgaben DSGVO / BDSG, Verarbeitung ausschließlich in der EU
- Mindestanforderung: ISO/IEC 27001-Zertifizierung des SOC-Betriebs
Los 2 BSI-IT-Sicherheitsbeauftragten-Beratung:
- Bereitstellung eines qualifizierten IT-Sicherheitsbeauftragten (ISB) gem. § 8a BSIG
- Begleitung von BSI-Audits und KRITIS-Nachweispflichten
- Erstellung und Pflege von ISMS-Dokumentation nach ISO 27001 / BSI-IT-Grundschutz
**II.2.5) Zuschlagskriterien:**
Preis-Leistungs-Verhältnis
- Preis: 40 %
- Qualität (SOC-Konzept, Reaktionszeiten, Threat-Intelligence-Tiefe): 35 %
- Referenzen und Erfahrung KRITIS/IT-Sicherheit: 15 %
- Datenschutz und Informationssicherheitskonzept: 10 %
**II.2.7) Laufzeit des Vertrags:**
Beginn: 01.10.2026
Ende: 30.09.2030
Verlängerung: 2 × 12 Monate (Option)
**II.2.10) Angaben über Varianten/Alternativangebote:**
Nicht zulässig.
---
### Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben
**III.1) Teilnahmebedingungen**
**III.1.1) Befähigung zur Berufsausübung:**
- Handelsregistereintrag oder gleichwertiger Nachweis
- Nachweis BSI-Grundschutz-Praktiker oder ISO 27001 Lead Auditor für Schlüsselpersonal
**III.1.2) Wirtschaftliche und finanzielle Leistungsfähigkeit:**
- Jahresumsatz in der relevanten Dienstleistungssparte (IT-Sicherheit / Managed Services) der letzten drei Geschäftsjahre: mind. 5 Mio. EUR p.a.
- Berufshaftpflichtversicherung: mind. 5 Mio. EUR pro Schadensfall
**III.1.3) Technische und berufliche Leistungsfähigkeit:**
- Mindestens drei vergleichbare Referenzaufträge aus den letzten fünf Jahren (Laufzeit mind. 12 Monate, Auftragswert mind. 300.000 EUR netto)
- Vergleichbarkeit: SOC-Managed-Service oder IT-Sicherheitsberatung für öffentliche Auftraggeber oder KRITIS-Betreiber
- Zertifizierung des SOC-Betriebs: ISO/IEC 27001 (aktuelles Zertifikat beizufügen)
> **Hinweis zur Vergleichbarkeit:** Die Bekanntmachung spricht von „KRITIS-Betreiber oder öffentliche Auftraggeber". Eine ausdrückliche Beschränkung auf ÖPNV-spezifische Referenzen findet sich in der Bekanntmachung nicht. Die Vergabeunterlagen (Teil B, Ziffer 4.3) konkretisieren: „bevorzugt im Sektor Verkehr oder Energie".
---
### Abschnitt IV: Verfahren
**IV.1.1) Verfahrensart:** Offenes Verfahren
**IV.2.2) Schlusstermin für den Eingang der Angebote:**
31.03.2026, 12:00 Uhr MEZ
**IV.2.4) Sprache(n), in der (denen) Angebote eingereicht werden können:** Deutsch
**IV.2.6) Bindefrist des Angebots:** 60 Tage (ab Schlusstermin)
**IV.2.7) Bedingungen für die Öffnung der Angebote:**
01.04.2026, 10:00 Uhr Vergabestelle SDS, Am Grünen Tal 18, Schwerin
---
### Abschnitt VI: Weitere Angaben
**VI.4) Nachprüfungsverfahren**
**VI.4.1) Zuständige Stelle für Nachprüfungsverfahren:**
Vergabekammer des Bundes
Villemombler Straße 76, 53123 Bonn
Tel.: +49 228 9499-0
E-Mail: vk@bundeskartellamt.de
> **Anmerkung:** Die Vergabestelle hat bei Auftragsbekanntmachung die VK Bund als zuständige Vergabekammer benannt, da der Beschaffungsgegenstand (SOC für KRITIS-Betreiber) den Regelungsbereich des § 55 BSIG i.V.m. § 162 GWB berührt. Jedenfalls besteht nach § 156 GWB wahlweise Zuständigkeit der VK des Landes Mecklenburg-Vorpommern beim Ministerium für Wirtschaft, Infrastruktur, Tourismus und Arbeit Mecklenburg-Vorpommern.
**VI.4.4) Stelle, bei der Auskünfte über die Einlegung von Rechtsbehelfen erhältlich sind:**
Vergabekammer des Bundes (s.o.)
**VI.5) Tag der Absendung dieser Bekanntmachung:** 25.02.2026
---
*Quelle (fiktiv, für Testzwecke): TED 2026/S 042-XXXXXX, Supplement zum Amtsblatt der EU. Bezugsdokument: Vollständige Ausschreibungsunterlagen unter https://vergabe.mecklenburg-vorpommern.de (fiktiv).*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/02_vergabeunterlagen_leistungsbeschreibung.md
+111
View File
@@ -0,0 +1,111 @@
# Aktenstück 02 Vergabeunterlagen: Leistungsbeschreibung SOC + ISB-Beratung
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Dokument-Typ:** Leistungsbeschreibung (Teil A der Vergabeunterlagen)
**Version:** 1.0 vom 27.02.2026
**Vergabestelle:** Landeshauptstadt Schwerin / Eigenbetrieb SDS
---
## Teil A: Leistungsbeschreibung
### 1. Ausgangslage und Bedarfsbegründung
Die **Nahverkehr Schwerin GmbH (NSV)** betreibt als KRITIS-Betreiber im Sektor Verkehr das städtische Nahverkehrsnetz der Landeshauptstadt Schwerin. Die NSV unterhält eine heterogene IT/OT-Infrastruktur, bestehend aus:
- Leitstelle für Fahrzeugflottensysteme (OT-Systeme)
- Fahrgastinformationssysteme (digitale Anzeigen, App-Backend)
- Ticketing-Systeme und Kasseninfrastruktur
- Enterprise-IT (Active Directory, Exchange, ERP SAP S/4HANA)
- Videoüberwachungsinfrastruktur Haltestellen (ca. 180 Kameras)
Die NSV ist als KRITIS-Betreiber nach § 8a BSIG verpflichtet, dem BSI alle zwei Jahre den Nachweis angemessener organisatorischer und technischer Vorkehrungen zur Vermeidung von Störungen der IT-Systeme zu erbringen. Der letzte Audit-Bericht vom November 2024 hat erhebliche Lücken im Bereich Security Operations und Incident Detection festgestellt. Der IT-SIG 2.0 (in Kraft seit Mai 2021) hat die Anforderungen verschärft; die KRITIS-VO Verkehr sieht erweiterte Meldepflichten binnen 72 Stunden vor.
Zusätzlich ist die NSV nach NIS2-Richtlinie (Richtlinie EU 2022/2555, umzusetzen bis Oktober 2024) als „wichtige Einrichtung" im Sektor Verkehr einzustufen; die vollständige Umsetzung nationaler Anforderungen ist bis Mitte 2026 vorgesehen.
### 2. Leistungsumfang
#### 2.1 Los 1 Cybersecurity-Operations-Center (SOC) als Managed Service
**2.1.1 SIEM-Betrieb**
Der Auftragnehmer betreibt ein Security Information and Event Management (SIEM) für die IT/OT-Infrastruktur der NSV. Mindestanforderungen:
- Echtzeit-Korrelation sicherheitsrelevanter Ereignisse aus mind. folgenden Quellen:
- Active Directory / Azure AD (Authentifizierungsereignisse)
- Firewalls und Next-Generation-Firewalls
- Endpoint Detection & Response (EDR) der NSV
- OT-Netzwerk (passives Monitoring, keine aktiven Scans im OT-Bereich)
- Syslog-Schnittstellen Server-Infrastruktur
- Datenhaltung Ereignisprotokolle: mind. 12 Monate online, mind. 36 Monate Archiv
- Datenschutzkonformität: Verarbeitung ausschließlich in ISO 27001-zertifizierten Rechenzentren in der EU; Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO
**2.1.2 Threat Intelligence**
- Abonnement mindestens eines anerkannten Threat-Intelligence-Feeds (MITRE ATT&CK, strukturiert)
- Sektor-spezifische Threat Intelligence für KRITIS Verkehr (z.B. CISA ICS-CERT Advisories, BSI-Warnmeldungen)
- Monatliche Threat-Intelligence-Berichte an NSV-IT-Leitung
**2.1.3 Incident Detection und Response**
- 24/7/365-Überwachung durch SOC-Analysten (L1/L2/L3)
- Reaktionszeiten:
- Kritischer Sicherheitsvorfall (Severity 1): Erstreaktion binnen 15 Minuten
- Schwerwiegender Vorfall (Severity 2): Erstreaktion binnen 1 Stunde
- Mittlerer Vorfall (Severity 3): Reaktion binnen 4 Stunden (Werktag) / 8 Stunden (Wochenende)
- Einleitung forensischer Erstmaßnahmen (Isolation, Sicherung volatiler Daten) auf Abruf
- Unterstützung bei BSI-Meldepflichten gem. § 8b BSIG (Meldeformular, Berichtsentwurf)
**2.1.4 Vulnerability Management**
- Monatliche Schwachstellenscans IT-Infrastruktur (authentifiziert)
- Halbjährliche Schwachstellenscans OT-Infrastruktur (passiv/nicht-invasiv)
- CVSS-basierte Priorisierung, Patchmanagement-Empfehlungen
- Quartalsbericht Vulnerability Status an IT-Leitung NSV
**2.1.5 Berichtspflichten und SLA**
- Monatlicher SOC-Bericht (Executive Summary + technisches Detail)
- Jährlicher Sicherheitslagebericht für NSV-Geschäftsführung
- SLA-Monitoring und Nachweis Einhaltung Reaktionszeiten (maschinell auswertbar)
#### 2.2 Los 2 BSI-IT-Sicherheitsbeauftragten-Beratung
**2.2.1 Funktion ISB**
Der Auftragnehmer stellt einen qualifizierten ISB (mind. BSI-Grundschutz-Praktiker oder CISM) als externe Funktion gem. § 8a BSIG bereit. Aufgaben:
- Koordination und Vorbereitung des BSI-Nachweisverfahrens (alle zwei Jahre)
- Pflege des ISMS nach ISO 27001 (Dokumentation, interne Audits)
- Beratung Geschäftsführung zu IT-Sicherheitsstrategien
- Teilnahme an Krisenstab bei Sicherheitsvorfällen Severity 1/2
**2.2.2 ISMS-Dokumentation**
- Erstellung und Pflege Sicherheitsrichtlinien-Set (mind. 20 Richtlinien nach BSI-Grundschutz-Kompendium)
- Risikoanalyse und Behandlungsplan gem. ISO 27005
**2.2.3 Schulungen**
- Jährliche Security-Awareness-Schulung (alle Mitarbeiter NSV, ca. 350 Personen)
- Phishing-Simulationen (mind. 2 × jährlich)
---
### 3. Technische Rahmenbedingungen
- Anbindung: VPN-Zugang zum NSV-Rechenzentrum (IPSec, mind. 100 Mbit/s)
- Schnittstellen: REST-API für SIEM-Ereignisse, STIX/TAXII für Threat Intelligence
- Sprachliche Anforderungen: Alle Berichte und Kommunikation in deutscher Sprache
- Datenhaltungsort: Deutschland oder EU (kein Drittstaatentransfer ohne explizite Genehmigung)
### 4. Qualitätssicherung und Audits
- Jährliche externe Audits durch akkreditierte Prüfstelle (BSI-anerkannt)
- Recht des Auftraggebers auf Vor-Ort-Inspektion SOC-Standort mit 5 Werktagen Vorankündigung
- Penetrationstest NSV-Infrastruktur (mind. 1 × jährlich, durch zertifizierte Pentester, OSCP oder gleichwertig)
---
*Dokument-Ende Teil A Leistungsbeschreibung (Auszug für Testzwecke)*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/03_eignungsanforderungen_kriterienkatalog.md
+98
View File
@@ -0,0 +1,98 @@
# Aktenstück 03 Eignungsanforderungen und Kriterienkatalog
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Dokument-Typ:** Teil B Vergabeunterlagen Eignungsanforderungen und Zuschlagskriterien
**Version:** 1.0 vom 27.02.2026
---
## Teil B: Eignungsanforderungen und Zuschlagskriterienkatalog
### 1. Eignungskriterien (Mindestanforderungen, KO-Kriterien)
Bieter, die die folgenden Mindestanforderungen nicht erfüllen, werden nach § 57 VgV von der Wertung ausgeschlossen.
#### 1.1 Befähigung zur Berufsausübung
| Kriterium | Mindestanforderung | Nachweis |
|---|---|---|
| E-1 | Handelsregistereintrag (oder gleichwertig EU) | Beglaubigte Kopie, nicht älter als 6 Monate |
| E-2 | Gewerbezulassung für IT-Sicherheitsdienstleistungen | Kopie Gewerbeanmeldung / IHK-Mitgliedschaft |
| E-3 | Kein Vorliegen von Ausschlussgründen § 123, 124 GWB | Eigenerklärung (Muster Anlage 3) |
#### 1.2 Wirtschaftliche und finanzielle Leistungsfähigkeit
| Kriterium | Mindestanforderung | Nachweis |
|---|---|---|
| F-1 | Jahresumsatz IT-Sicherheit / Managed Services ≥ 5 Mio. EUR in mind. 2 der letzten 3 Geschäftsjahre | Jahresabschlüsse oder Umsatzerklärung testiert durch Wirtschaftsprüfer |
| F-2 | Berufshaftpflicht mind. 5 Mio. EUR je Schadensfall | Versicherungsnachweis, nicht älter als 3 Monate |
| F-3 | Kreditwürdigkeit (kein Insolvenzverfahren, kein vorläufiger Insolvenzverwalter) | Aktuelle Auskunft Creditreform oder Schufa (Unternehmensbonitätsauskunft) |
#### 1.3 Technische und berufliche Leistungsfähigkeit
| Kriterium | Mindestanforderung | Nachweis |
|---|---|---|
| T-1 | Mindestens 3 Referenzaufträge über SOC-Managed-Service oder IT-Sicherheitsberatung in den letzten 5 Jahren (Laufzeit je mind. 12 Monate, Volumen je mind. 300.000 EUR netto) | Referenzblätter (Muster Anlage 4), bevorzugt mit Ansprechpartner Auftraggeber |
| T-2 | Referenzauftraggeber: öffentliche Auftraggeber oder KRITIS-Betreiber; **bevorzugt im Sektor Verkehr oder Energie** | Angaben im Referenzblatt |
| T-3 | Aktuelle ISO/IEC 27001-Zertifizierung des SOC-Betriebs | Kopie gültiges Zertifikat (nicht älter als 12 Monate) |
| T-4 | Mindestens 2 Schlüsselpersonen mit Nachweis BSI-Grundschutz-Praktiker oder CISM oder CISSP | Lebensläufe + Zertifikatskopien |
| T-5 | Nachweis 24/7/365-SOC-Betrieb seit mind. 24 Monaten | Eigenerklärung + Bestätigung Referenzauftraggeber |
> **Kritische Anmerkung (Vergabekammer-Relevanz):** Kriterium T-2 formuliert „bevorzugt im Sektor Verkehr oder Energie". Die Verwendung des Wortes „bevorzugt" begründet keine zwingende Mindestanforderung (KO-Kriterium), sondern allenfalls ein qualitatives Zuschlagskriterium. Ein Ausschluss wegen Fehlens von ÖPNV-Referenzen im Besonderen wäre daher rechtswidrig und verstieße gegen § 122 Abs. 4 GWB (Verhältnismäßigkeit der Eignungsanforderungen).
---
### 2. Zuschlagskriterien (Bewertungsmatrix)
Der Zuschlag wird auf das wirtschaftlich günstigste Angebot nach dem Preis-Leistungs-Verhältnis erteilt.
#### 2.1 Übersicht Zuschlagskriterien
| Nr. | Kriterium | Gewichtung | Max. Punkte |
|---|---|---|---|
| ZK-1 | Preis (Gesamtangebotspreis netto 4 Jahre) | 40 % | 40 |
| ZK-2 | Qualität SOC-Konzept | 20 % | 20 |
| ZK-3 | Reaktionszeiten und SLA-Qualität | 15 % | 15 |
| ZK-4 | Referenzen und sektorale Erfahrung | 15 % | 15 |
| ZK-5 | Datenschutz und ISMS-Konzept | 10 % | 10 |
| **Gesamt** | | **100 %** | **100** |
#### 2.2 Bewertungsmatrix ZK-1 (Preis)
Niedrigstes Angebot erhält 40 Punkte. Weitere Angebote:
Punkte = 40 × (Niedrigstsangebot / Angebotspreis)
#### 2.3 Bewertungsmatrix ZK-2 (Qualität SOC-Konzept)
| Punktzahl | Bewertung |
|---|---|
| 1820 | Exzellent: Konzept adressiert alle spezifischen NSV-Anforderungen (OT, Fahrzeugflotte, Leitstelle), übertrifft Mindestanforderungen |
| 1417 | Gut: Konzept vollständig, geringfügige Lücken OT-Kompetenz |
| 813 | Ausreichend: Konzept vollständig für IT-Bereich, keine OT-Spezifika |
| 07 | Mangelhaft: Wesentliche Lücken |
#### 2.4 Bewertungsmatrix ZK-4 (Referenzen)
| Punktzahl | Kriterium |
|---|---|
| 1315 | 3+ Referenzen KRITIS-Betreiber, davon mind. 1 Sektor Verkehr |
| 912 | 3+ Referenzen KRITIS-Betreiber (andere Sektoren) oder öffentliche Auftraggeber vergleichbarer Größe |
| 58 | 2 Referenzen, davon mind. 1 KRITIS oder öffentlicher Auftraggeber |
| 04 | Weniger als 2 verwertbare Referenzen |
> **Hinweis:** Die Skala ZK-4 differenziert bei KRITIS-Betreibern aller Sektoren (912 Punkte) gegenüber spezifisch ÖPNV-Referenzen (1315 Punkte). Ein Ausschluss wegen Fehlens von ÖPNV-Referenzen ist danach nicht vorgesehen.
---
### 3. Wertungsreihenfolge und Informationspflichten
- Formale Prüfung (Vollständigkeit, Fristen, Ausschlussgründe)
- Eignungsprüfung (KO-Kriterien T-1 bis T-5, E-1 bis E-3, F-1 bis F-3)
- Angebotsprüfung (Ungewöhnliche Preisabweichungen → Aufklärung § 60 VgV)
- Wertung nach Zuschlagskriterien ZK-1 bis ZK-5
- Information über beabsichtigten Zuschlag gem. § 134 GWB (15-Tage-Frist)
---
*Dokument-Ende Teil B (Auszug für Testzwecke)*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/04_angebot_cybershield_zusammenfassung.md
+101
View File
@@ -0,0 +1,101 @@
# Aktenstück 04 Angebotszusammenfassung CyberShield Defense GmbH
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Bieter:** CyberShield Defense GmbH, Alexanderstraße 7, 10178 Berlin
**Einreichungsdatum:** 31.03.2026, 11:47 Uhr (fristgerecht)
**Angebots-ID:** CS-LH-SN-2026-001
---
## 1. Bieter-Steckbrief
| Merkmal | Wert |
|---|---|
| Firma | CyberShield Defense GmbH |
| Rechtsform | GmbH |
| Handelsregister | HRB 198432 B, Amtsgericht Berlin-Charlottenburg |
| Gründungsjahr | 2014 |
| Mitarbeiterzahl | 127 (Stand 01.01.2026) |
| Umsatz IT-Sicherheit 2023 | 12,4 Mio. EUR |
| Umsatz IT-Sicherheit 2024 | 14,1 Mio. EUR |
| Umsatz IT-Sicherheit 2025 | 15,8 Mio. EUR |
| SOC-Standorte | Berlin (Hauptstandort), Frankfurt a.M. (Sekundärstandort) |
| Zertifizierungen | ISO/IEC 27001:2022 (TÜV Rheinland, gültig bis 04/2027), BSI-Grundschutz (Selbstbewertung) |
| Berufshaftpflicht | 10 Mio. EUR je Schadensfall (Allianz Versicherungs-AG) |
---
## 2. Angebotspreise
### 2.1 Gesamtpreisübersicht (netto, 4 Jahre Grundlaufzeit)
| Position | Jahrespreis netto | 4-Jahres-Preis |
|---|---|---|
| Los 1: SOC Managed Service | 420.000 EUR | 1.680.000 EUR |
| Los 2: ISB-Beratung | 165.000 EUR | 660.000 EUR |
| **Gesamtangebot** | **585.000 EUR** | **2.340.000 EUR** |
Optionsjahre (je 12 Monate):
- Option 1 (Jahr 5): 598.000 EUR
- Option 2 (Jahr 6): 612.000 EUR
### 2.2 Preisstruktur Los 1 (Jahrespauschale netto)
| Leistungsbereich | Betrag |
|---|---|
| SIEM-Betrieb (inkl. Lizenzen) | 180.000 EUR |
| SOC-Analysten 24/7 (L1L3) | 160.000 EUR |
| Threat Intelligence (Feeds + Analyse) | 35.000 EUR |
| Vulnerability Management | 25.000 EUR |
| Incident Response Bereitschaft | 20.000 EUR |
| **Summe Los 1** | **420.000 EUR** |
---
## 3. Konzeptbeschreibung (Auszug)
### 3.1 SOC-Konzept
CyberShield betreibt sein SOC seit Januar 2020 in einem eigenständigen, nach ISO 27001 zertifizierten Hochsicherheits-Rechenzentrum in Berlin-Adlershof. Das SOC ist besetzt mit:
- 8 SOC-Analysten L1 (Schichtbetrieb 24/7)
- 4 SOC-Analysten L2 (Tagesschicht + Rufbereitschaft)
- 2 SOC-Analysten L3 / Incident Responder (Rufbereitschaft 24/7)
Als SIEM-Plattform kommt IBM QRadar SIEM (Enterprise Edition) zum Einsatz, ergänzt durch ein selbstentwickeltes OT-Monitoring-Modul auf Basis von Claroty-Sensoren (passives OT-Monitoring).
CyberShield hat in den Jahren 20222025 drei Managed-SOC-Verträge mit KRITIS-Betreibern (Stadtwerke-Verbund) erfolgreich erbracht. Die Referenzen sind in der Anlage Referenzliste (Aktenstück 05) dokumentiert.
### 3.2 ISB-Beratungskonzept
Als ISB wird Herr Dipl.-Ing. Marcus Karpinski (CISM, BSI-Grundschutz-Auditor) eingesetzt. Herr Karpinski verfügt über 12 Jahre Erfahrung in der IT-Sicherheitsberatung kommunaler Unternehmen und hat zuletzt als externer ISB bei den Stadtwerken Rostock GmbH gewirkt.
### 3.3 OT-Kompetenz ÖPNV
CyberShield weist in seinem Konzept auf folgende OT-spezifische Kompetenzen hin:
- Durchgeführte OT-Security-Assessments für Stadtwerke mit Straßenbahnbetrieb
- Kenntnisse IEC 62443 (Industrial Cybersecurity Standard)
- Anbindung an BSI-Informationsverbund KRITIS (ICS-CERT-Partner)
- Aktives Mitglied UP KRITIS (Arbeitsgruppe Verkehr und Infrastruktur)
---
## 4. Formale Vollständigkeit
| Unterlage | Vorhanden |
|---|---|
| Unterzeichnetes Angebotsanschreiben | ✓ |
| Preisblatt vollständig ausgefüllt | ✓ |
| Eigenerklärung Ausschlussgründe | ✓ |
| Umsatzerklärung (testiert) | ✓ |
| Versicherungsnachweis | ✓ |
| ISO 27001-Zertifikat | ✓ (gültig bis 04/2027) |
| Referenzblätter (3 Stück) | ✓ |
| Lebensläufe Schlüsselpersonal | ✓ |
| SOC-Konzept (26 Seiten) | ✓ |
| ISB-Konzept (12 Seiten) | ✓ |
| Datenschutzkonzept + AVV-Entwurf | ✓ |
---
*Dokument-Ende Aktenstück 04*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/05_referenzliste_cybershield.md
+101
View File
@@ -0,0 +1,101 @@
# Aktenstück 05 Referenzliste CyberShield Defense GmbH (drei KRITIS-Nachweise)
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Anlage:** Referenzblätter gem. Anlage 4 Vergabeunterlagen
**Bieter:** CyberShield Defense GmbH
---
## Referenz 1
**Auftraggeber:** Stadtwerke Kiel AöR
KRITIS-Sektor: Energie (Strom, Gas, Wärme) / Wasser
Kontaktperson: Thomas Bergmann, IT-Leitung, T: 0431-5940-123
E-Mail: t.bergmann@stadtwerke-kiel.de (Referenzkontakt nach Rücksprache freigegeben)
| Merkmal | Details |
|---|---|
| Leistungsgegenstand | SOC Managed Service (SIEM-Betrieb, 24/7-Überwachung, Incident Response) + ISB-Beratung |
| Laufzeit | 01.04.2022 31.03.2026 (4 Jahre) |
| Auftragsvolumen | 1.840.000 EUR netto (Gesamtlaufzeit) |
| Sektor | KRITIS Energie und Wasser |
| ISO 27001 relevant | Ja SOC-Zertifizierung war Vertragsbestandteil |
| OT-Komponenten | Ja Monitoring ICS/SCADA Wärmekraftwerk |
| Besonderheiten | Begleitung BSI-KRITIS-Prüfung 2023 und 2025; Nachweis erbracht |
| Auftragsausführung | Vollständig und mängelfreie Erbringung, Zertifikat über vertragsgemäße Leistungserbringung liegt vor |
**Referenzbestätigung:**
„CyberShield hat die vertraglich vereinbarten SOC-Dienstleistungen über die gesamte Laufzeit vollständig, zuverlässig und in hoher Qualität erbracht. Die Zusammenarbeit im Rahmen der KRITIS-Nachweisverfahren war professionell und sachkundig."
Thomas Bergmann, IT-Leiter, Stadtwerke Kiel AöR, 15.03.2026
---
## Referenz 2
**Auftraggeber:** Verkehrsverbund Stuttgart GmbH (VVS) Tochtergesellschaft Region Stuttgart
KRITIS-Sektor: Verkehr (ÖPNV-Verbund, Fahrgastinformationssysteme)
Kontaktperson: Dr. Andrea Holzner, Informationssicherheitsbeauftragte
E-Mail: a.holzner@vvs.de
| Merkmal | Details |
|---|---|
| Leistungsgegenstand | IT-Sicherheitsberatung + ISB-Funktion extern + BSI-Grundschutz ISMS-Aufbau |
| Laufzeit | 01.07.2023 30.06.2025 (2 Jahre) |
| Auftragsvolumen | 620.000 EUR netto |
| Sektor | KRITIS Verkehr (Verbundorganisation ÖPNV) |
| ISO 27001 relevant | Ja ISMS-Aufbau nach ISO 27001; Erstzertifizierung begleitet |
| OT-Komponenten | Nein (IT-seitige Beratung) |
| Besonderheiten | NIS2-Gap-Analyse und Maßnahmenplan; erfolgreiche ISO 27001-Erstzertifizierung August 2024 |
| Auftragsausführung | Vollständig erbracht; Folgeauftrag ISB 20252027 erteilt |
**Referenzbestätigung:**
„Die Leistungen von CyberShield im Bereich ISB-Beratung und ISMS-Aufbau haben unsere Erwartungen übertroffen. Die ISO 27001-Erstzertifizierung wurde termingerecht erreicht."
Dr. Andrea Holzner, VVS, 18.03.2026
> **Hinweis zur vergaberechtlichen Relevanz:** Diese Referenz betrifft einen KRITIS-Betreiber im Sektor Verkehr (ÖPNV) und belegt ausdrücklich Erfahrung im Sektor Verkehr. Die Vergabestelle hat diesen Nachweis im Ausschlussschreiben ignoriert.
---
## Referenz 3
**Auftraggeber:** Stadtwerke Rostock AG
KRITIS-Sektor: Energie, Wasser, (Fernwärme)
Kontaktperson: Petra Lilienthal, Leiterin IT-Sicherheit
E-Mail: p.lilienthal@stadtwerke-rostock.de
| Merkmal | Details |
|---|---|
| Leistungsgegenstand | SOC Managed Service (vollständiges Leistungspaket) |
| Laufzeit | 01.01.2023 31.12.2025 (3 Jahre, verlängert für 2026) |
| Auftragsvolumen | 1.260.000 EUR netto (3 Jahre) |
| Sektor | KRITIS Energie und Wasser |
| ISO 27001 relevant | Ja CyberShield-SOC ISO 27001-zertifiziert für Auftraggeber |
| OT-Komponenten | Ja OT-Monitoring Fernwärmenetz (Claroty-basiert) |
| Besonderheiten | Erfolgreiche Abwehr eines Ransomware-Angriffs 03/2024 (Incident Response durch CyberShield-SOC); Medienberichte vorhanden |
| Auftragsausführung | Vollständig erbracht; Vertragsverlängerung 2026 |
**Referenzbestätigung:**
„CyberShield hat im März 2024 einen kritischen Ransomware-Angriff auf unsere Infrastruktur innerhalb der vertraglich vereinbarten Reaktionszeiten erkannt und eingedämmt. Die professionelle Incident-Response-Leistung hat größeren Schaden verhindert."
Petra Lilienthal, Stadtwerke Rostock AG, 20.03.2026
---
## Rechtliche Bewertung der Referenzen
Alle drei Referenzen erfüllen die formalen Mindestanforderungen gem. Kriterium T-1 der Vergabeunterlagen:
| Kriterium | T-1-Anforderung | Referenz 1 | Referenz 2 | Referenz 3 |
|---|---|---|---|---|
| SOC/ISB-Leistung | ✓ | SOC + ISB | ISB + ISMS | SOC |
| Laufzeit ≥ 12 Monate | ✓ | 48 Monate | 24 Monate | 36 Monate |
| Volumen ≥ 300.000 EUR | ✓ | 1.840.000 EUR | 620.000 EUR | 1.260.000 EUR |
| Öff. AG oder KRITIS | ✓ | KRITIS | KRITIS Verkehr | KRITIS |
**Referenz 2 belegt ausdrücklich KRITIS Verkehr (ÖPNV)**, was die Behauptung der Vergabestelle, CyberShield habe keinerlei ÖPNV-Erfahrung, widerlegt.
Gem. Zuschlagskriterium ZK-4 wären für diese Referenzkonstellation (3 KRITIS-Referenzen, davon 1 Verkehr) mindestens **1315 Punkte** zu vergeben.
---
*Dokument-Ende Aktenstück 05*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/06_ausschlussschreiben_vergabestelle.md
+71
View File
@@ -0,0 +1,71 @@
# Aktenstück 06 Ausschlussschreiben der Vergabestelle
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Von:** Landeshauptstadt Schwerin, Eigenbetrieb SDS, Vergabestelle
**An:** CyberShield Defense GmbH, Alexanderstraße 7, 10178 Berlin
**Datum:** 14.04.2026
**Betreff:** Ausschluss Ihres Angebots LH-SN-Cyber-SOC-NSV-2026
---
Landeshauptstadt Schwerin
Eigenbetrieb Stadtwirtschaft Schwerin (SDS)
Vergabestelle
Am Grünen Tal 18
19063 Schwerin
CyberShield Defense GmbH
Alexanderstraße 7
10178 Berlin
**Per E-Mail und Einschreiben mit Rückschein**
Schwerin, 14. April 2026
---
## Mitteilung gemäß § 62 VgV
**Betreff:** Vergabeverfahren LH-SN-Cyber-SOC-NSV-2026 „Cybersecurity-Operations-Center als Managed Service und BSI-IT-Sicherheitsbeauftragten-Beratung für Nahverkehr Schwerin GmbH"
**TED:** 2026/S 042-XXXXXX
Sehr geehrte Damen und Herren,
wir teilen Ihnen mit, dass Ihr Angebot vom 31.03.2026 (Angebots-ID: CS-LH-SN-2026-001) nach § 57 Abs. 1 Nr. 1 VgV i.V.m. § 122 Abs. 1 GWB von der weiteren Wertung ausgeschlossen wird.
### Ausschlussgrund
Ihr Angebot erfüllt die Mindestanforderung an die technische und berufliche Leistungsfähigkeit (Eignungskriterium T-2 der Vergabeunterlagen Teil B) nicht.
Das Eignungskriterium T-2 verlangt Referenzaufträge bei öffentlichen Auftraggebern oder KRITIS-Betreibern „**bevorzugt im Sektor Verkehr**". Die Vergabestelle hat das Erfordernis einer nachweisbaren Erfahrung im **ÖPNV-Sektor** (öffentlicher Personennahverkehr) als zwingende Mindestanforderung ausgelegt, da der konkrete Auftragsgegenstand spezifische Kenntnisse der ÖPNV-Infrastruktur (Leitstellen, Fahrzeugflottensteuerung, Fahrgastinformationssysteme) erfordert.
Die von Ihnen vorgelegten drei Referenzaufträge beziehen sich auf:
- Stadtwerke Kiel AöR (KRITIS Energie/Wasser)
- Stadtwerke Rostock AG (KRITIS Energie/Wasser)
- Verkehrsverbund Stuttgart GmbH (VVS) — nach unserer Einschätzung ein Verbundorganisator ohne eigenen ÖPNV-Betrieb
Referenzauftraggeber im direkten ÖPNV-Betrieb (Busse, Bahnen, Betriebshöfe) wurden nicht nachgewiesen. Die Leistungsbeschreibung setzt spezifische ÖPNV-Kenntnisse voraus (vgl. Abschnitt 2.1.1 betreffend OT-Monitoring Leitstelle Fahrzeugflottensysteme). Ein Stadtwerke-Verbund ohne eigenen Verkehrsbetrieb kann diese Anforderungen nicht gleichwertig belegen.
### Weiteres Verfahren
Die Angebotswertung wird mit den verbleibenden Bietern fortgesetzt.
Wir machen Sie auf die Möglichkeit der Rüge nach § 160 Abs. 3 GWB und des Nachprüfungsantrags bei der Vergabekammer des Bundes aufmerksam.
Mit freundlichen Grüßen
Yvonne Behnke
Vergabestelle SDS / Landeshauptstadt Schwerin
---
**Interne Verfahrensnotiz** (nicht Teil des Ausschlussschreibens, gesondert aktenkundig gemacht):
> *Anmerkung Sachbearbeitung: Das Ausschlussschreiben wurde in Abstimmung mit der Rechtsabteilung der LH Schwerin und auf Empfehlung des externen Beraters Dr. Gerhard Nolte (Kanzlei Vergaberecht Nord, Rostock) formuliert. Die Auslegung von T-2 als KO-Kriterium ist rechtlich nicht gesichert; ProtectIT SE war der einzige Bieter mit ÖPNV-spezifischen Referenzen. Die Entscheidung wurde am 13.04.2026 durch Herrn Stadtdirektor Ulrich Sternberg genehmigt.*
>
> **[Diese Notiz ist Teil des Vergabevermerks, Seite 14, und wird im Nachprüfungsverfahren als Schlüsseldokument relevant.]**
---
*Dokument-Ende Aktenstück 06*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/07_ruege_cybershield_160_gwb.md
+104
View File
@@ -0,0 +1,104 @@
# Aktenstück 07 Rüge gem. § 160 Abs. 3 GWB (CyberShield)
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 17.04.2026
**Von:** RA Dr. Constantin Bährens, Kanzlei Bährens Vergaberecht
**An:** Vergabestelle SDS / Landeshauptstadt Schwerin
---
Kanzlei Bährens Vergaberecht
Unter den Linden 48
10117 Berlin
Per Einschreiben/Rückschein und E-Mail: vergabe@sds-schwerin.de
Landeshauptstadt Schwerin
Eigenbetrieb SDS Vergabestelle
z.Hd. Frau Yvonne Behnke
Am Grünen Tal 18
19063 Schwerin
Berlin, 17. April 2026
## RÜGE gemäß § 160 Abs. 3 GWB
**In dem Vergabeverfahren**
LH-SN-Cyber-SOC-NSV-2026 / TED 2026/S 042-XXXXXX
„Cybersecurity-Operations-Center und BSI-IT-Sicherheitsbeauftragten-Beratung"
**namens und im Auftrag unserer Mandantin:**
CyberShield Defense GmbH, Alexanderstraße 7, 10178 Berlin
(nachfolgend: Antragstellerin / Rügeführerin)
---
Sehr geehrte Frau Behnke,
sehr geehrte Damen und Herren,
wir zeigen an, dass wir die CyberShield Defense GmbH in dem bezeichneten Vergabeverfahren vertreten. Die uns erteilte Vollmacht liegt als Anlage bei.
Auf Grundlage des Ausschlussschreibens vom 14.04.2026 erheben wir hiermit **unverzüglich** Rüge und fordern die Vergabestelle auf, den Ausschluss unserer Mandantin zurückzunehmen und das Angebot der CyberShield Defense GmbH in die Wertung einzubeziehen.
### I. Sachverhalt
1. Die Vergabestelle hat mit Schreiben vom 14.04.2026 das Angebot der Rügeführerin mit der Begründung ausgeschlossen, die vorgelegten Referenzen würden die Eignungsanforderung T-2 nicht erfüllen, da keine Referenzen im direkten ÖPNV-Betrieb nachgewiesen seien.
2. Diese Begründung ist rechtlich unzutreffend und verletzt die Rügeführerin in ihrem Recht auf Gleichbehandlung (§ 97 Abs. 2 GWB) und auf Beurteilung ihrer Eignung nach dem Maßstab der Ausschreibungsunterlagen.
### II. Vergaberechtsverstöße
**1. Unzulässige nachträgliche Verschärfung der Eignungsanforderungen (§ 122 GWB i.V.m. § 42 VgV)**
Die Bekanntmachung und die Vergabeunterlagen (Teil B, Kriterium T-2) fordern Referenzen bei „öffentlichen Auftraggebern oder KRITIS-Betreibern; **bevorzugt** im Sektor Verkehr oder Energie". Die Verwendung des Wortes „bevorzugt" begründet nach dem klaren Wortlaut keine zwingende Mindestanforderung (KO-Kriterium), sondern ein Qualitätsmerkmal im Rahmen der Zuschlagswertung (ZK-4).
Die Auslegung der Vergabestelle, es handele sich um eine zwingende Anforderung spezifischer ÖPNV-Erfahrung, die zudem auf den „direkten ÖPNV-Betrieb" (Busse, Bahnen, Betriebshöfe) verengt wird, geht weit über den Wortlaut der Ausschreibungsunterlagen hinaus. Diese nachträgliche Einschränkung ist ein Verstoß gegen den Grundsatz der Transparenz (§ 97 Abs. 1 GWB) und der Verhältnismäßigkeit (§ 122 Abs. 4 GWB).
Vgl. BGH, Beschluss v. 18.06.2012 X ZB 9/11, NZBau 2012, 596: Eignungsanforderungen sind so auszulegen, wie ein fachkundiger Bieter die Vergabeunterlagen verstehen muss; nachträgliche Präzisierungen zum Nachteil von Bietern sind unzulässig.
**2. Unvollständige Auswertung der vorgelegten Referenzen**
Die Vergabestelle hat Referenz 2 (Verkehrsverbund Stuttgart GmbH, VVS) mit der Begründung nicht anerkannt, der VVS sei kein direkter ÖPNV-Betreiber. Diese Bewertung ist sachlich unzutreffend. Der VVS ist eine Gesellschaft der Landeshauptstadt Stuttgart und der Region Stuttgart, die als Verbundorganisator selbst KRITIS-Betreiber im Sektor Verkehr ist. Der von der Rügeführerin bei der VVS erbrachte Auftragsgegenstand (ISB-Beratung, ISMS-Aufbau für IT-Systeme des ÖPNV-Verbunds) ist dem ausgeschriebenen Leistungsgegenstand unmittelbar vergleichbar.
Die sachlich unbegründete Nichtanerkennung dieser Referenz verletzt § 46 Abs. 3 Nr. 1 lit. a VgV und das Gebot der sachgerechten Eignungsprüfung.
**3. Verdacht auf unzulässige Nachverhandlung mit ProtectIT SE**
Der Rügeführerin ist bekannt, dass die Vergabestelle nach Angebotsöffnung ein „Aufklärungsgespräch" nach § 15 VgV mit der ProtectIT SE geführt hat. Aus dem Informationsschreiben gem. § 134 GWB ergibt sich, dass ProtectIT SE nach dem Aufklärungsgespräch angebotsseitige Änderungen vorgenommen hat, die sich auf die Wertung ausgewirkt haben sollen.
Soweit das Aufklärungsgespräch dazu genutzt wurde, ProtectIT SE die Möglichkeit zu verschaffen, ihr Angebot inhaltlich oder preislich nachzubessern, liegt ein Verstoß gegen § 15 Abs. 5 VgV (Verbot der Nachverhandlung) vor. Die entsprechenden Gesprächsprotokolle und der Vergabevermerk werden hiermit angefordert.
**4. Verletzung der Begründungspflicht (§ 62 VgV)**
Das Ausschlussschreiben vom 14.04.2026 enthält keine ausreichende Begründung, warum die drei vorgelegten Referenzen trotz Erfüllung der formalen Mindestanforderungen (KRITIS-Betreiber, Volumen, Laufzeit) nicht als gleichwertig anerkannt werden. Insbesondere fehlt eine Auseinandersetzung mit Referenz 2 (VVS, KRITIS Verkehr).
### III. Rügebegehren
Wir fordern die Vergabestelle auf:
1. Den Ausschluss des Angebots der CyberShield Defense GmbH zurückzunehmen,
2. Das Angebot in die Wertung einzubeziehen,
3. Die Zuschlagserteilung bis zur Entscheidung über diese Rüge auszusetzen,
4. Den vollständigen Vergabevermerk (Abschnitte Eignungsprüfung, Aufklärungsgespräch ProtectIT) zur Einsichtnahme zu übersenden.
### IV. Ankündigung Nachprüfungsantrag
Sollte die Vergabestelle der Rüge nicht binnen **vier Werktagen** (d.h. bis zum 23.04.2026) vollständig abhelfen, werden wir unverzüglich Nachprüfungsantrag bei der **Vergabekammer des Bundes** stellen.
Die Rügefrist gem. § 160 Abs. 3 Satz 1 Nr. 1 GWB ist gewahrt: Kenntnis des Ausschlussgrunds am 14.04.2026, Rüge am 17.04.2026 (3. Werktag = unverzüglich).
Mit freundlichen Grüßen
**Dr. Constantin Bährens**
Rechtsanwalt, Fachanwalt für Vergaberecht
Kanzlei Bährens Vergaberecht Berlin-Mitte
Unter den Linden 48, 10117 Berlin
Tel.: 030 / 20 94 38 20
E-Mail: c.baehrens@baehrens-vergabe.de
*Anlage: Vollmacht CyberShield Defense GmbH, unterzeichnet 16.04.2026*
---
*Dokument-Ende Aktenstück 07*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/08_ruege_nichtabhilfeschreiben.md
+64
View File
@@ -0,0 +1,64 @@
# Aktenstück 08 Nichtabhilfe-Schreiben der Vergabestelle
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Von:** Vergabestelle SDS / Landeshauptstadt Schwerin
**An:** Kanzlei Bährens Vergaberecht (RA Dr. Constantin Bährens)
**Datum:** 22.04.2026
---
Landeshauptstadt Schwerin
Eigenbetrieb SDS Vergabestelle
Am Grünen Tal 18
19063 Schwerin
Kanzlei Bährens Vergaberecht
RA Dr. Constantin Bährens
Unter den Linden 48
10117 Berlin
**Per E-Mail:** c.baehrens@baehrens-vergabe.de
**Per Einschreiben/Rückschein**
Schwerin, 22. April 2026
## Nichtabhilfe der Rüge vom 17.04.2026
**Betreff:** Vergabe LH-SN-Cyber-SOC-NSV-2026 Ihre Rüge vom 17.04.2026 i.S. CyberShield Defense GmbH
Sehr geehrter Herr Dr. Bährens,
wir nehmen Bezug auf Ihre Rüge vom 17.04.2026 und teilen Ihnen nach eingehender Prüfung mit, dass wir der Rüge **nicht abhelfen**.
### Zur Rüge im Einzelnen:
**Zu 1 (Eignungsanforderung T-2):**
Die Vergabestelle hält an ihrer Auslegung des Kriteriums T-2 fest. Zwar verwendet die Formulierung das Wort „bevorzugt", jedoch ergibt sich aus der Gesamtbetrachtung der Leistungsbeschreibung (insbesondere Abschnitt 2.1.1 Leistungsbeschreibung: OT-Monitoring Leitstelle Fahrzeugflottensysteme und Straßenbahn-OT) und der Besonderheiten des ÖPNV-Betriebs, dass eine spezifische Erfahrung in der ÖPNV-Infrastruktur für die sachgerechte Leistungserbringung unerlässlich ist. Die Vergabestelle ist berechtigt, im Rahmen der Eignungsprüfung einen sachgerechten Qualitätsmaßstab anzulegen.
**Zu 2 (Referenz VVS Stuttgart):**
Der VVS ist nach Einschätzung der Vergabestelle kein mit der Nahverkehr Schwerin GmbH vergleichbarer Auftraggeber. Als Verbundorganisator betreibt der VVS keine eigenen Fahrzeuge und Leitstellen. Die bei der VVS erbrachten Leistungen (ISMS-Beratung IT) sind mit dem SOC-Betrieb für einen ÖPNV-Fahrzeugbetreiber nicht gleichwertig.
**Zu 3 (Aufklärungsgespräch ProtectIT SE):**
Das Aufklärungsgespräch mit der ProtectIT SE vom 08.04.2026 diente ausschließlich der Sachverhaltsaufklärung nach § 15 VgV und war inhaltlich auf die Klärung von Unklarheiten im Leistungskonzept beschränkt. Es fanden keine Preisverhandlungen statt. Ein Vergabevermerk besteht und ist Bestandteil der Vergabeakte. Eine Übersendung an die Rügeführerin ist im laufenden Vergabeverfahren nicht vorgesehen.
**Zu 4 (Begründungspflicht):**
Das Ausschlussschreiben vom 14.04.2026 enthält nach Auffassung der Vergabestelle eine hinreichende Begründung.
### Ankündigung Zuschlag
Die Vergabestelle beabsichtigt, den Zuschlag an die **ProtectIT SE, Bonn**, zu erteilen. Das Informationsschreiben gem. § 134 GWB wird gesondert zugehen.
Wir weisen auf die Möglichkeit des Nachprüfungsantrags bei der Vergabekammer hin.
Mit freundlichen Grüßen
Yvonne Behnke
Vergabestelle SDS / Landeshauptstadt Schwerin
Ulrich Sternberg
Stadtdirektor SDS (i.V.)
---
*Dokument-Ende Aktenstück 08*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/09_nachpruefungsantrag_vk_bund.md
+130
View File
@@ -0,0 +1,130 @@
# Aktenstück 09 Nachprüfungsantrag Vergabekammer Bund VK 1-32/26
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Eingegangen bei VK:** 24.04.2026
**Von:** RA Dr. Constantin Bährens
**An:** Vergabekammer des Bundes, VK 1
---
Kanzlei Bährens Vergaberecht
Unter den Linden 48
10117 Berlin
**Per Fax und beA** (Besonderes elektronisches Anwaltspostfach)
**An die:**
Vergabekammer des Bundes beim Bundeskartellamt
1. Beschlussabteilung
Villemombler Straße 76
53123 Bonn
Berlin, 24. April 2026
---
## NACHPRÜFUNGSANTRAG gem. §§ 160 ff. GWB
**In dem Vergabeverfahren:**
LH-SN-Cyber-SOC-NSV-2026 / TED 2026/S 042-XXXXXX
„Cybersecurity-Operations-Center als Managed Service und BSI-IT-Sicherheitsbeauftragten-Beratung für Nahverkehr Schwerin GmbH"
**Antragstellerin:**
CyberShield Defense GmbH
Alexanderstraße 7, 10178 Berlin
vertreten durch RA Dr. Constantin Bährens
**Auftraggeberin (Antragsgegnerin):**
Landeshauptstadt Schwerin / Eigenbetrieb SDS
Am Grünen Tal 18, 19063 Schwerin
---
### I. Zuständigkeit der Vergabekammer des Bundes
Die Vergabekammer des Bundes (VK Bund) ist nach § 159 Abs. 1 Nr. 1 GWB i.V.m. § 1 Abs. 3 VgV und § 55 BSIG zuständig.
Die Ausschreibung betrifft Sicherheitsleistungen für einen KRITIS-Betreiber (Nahverkehr Schwerin GmbH, Sektor Verkehr) im Anwendungsbereich des BSI-Gesetzes. Die Auftraggeberin hat in der Bekanntmachung (Abschnitt VI.4.1) selbst die VK Bund als zuständige Stelle benannt.
Hilfsweise wird die Zuständigkeit auf § 156 GWB i.V.m. dem Sitz der Auftraggeberin in Mecklenburg-Vorpommern gestützt; in diesem Fall wäre die Vergabekammer des Landes MV beim Ministerium für Wirtschaft zuständig. Die Antragstellerin beantragt vorsorglich Verweisung an die zuständige Vergabekammer für den Fall, dass die VK Bund ihre Zuständigkeit verneint.
---
### II. Zulässigkeit des Nachprüfungsantrags
**1. Schwellenwert:** Der geschätzte Auftragswert beträgt 2.800.000 EUR (4 Jahre) zzgl. Optionen. Der EU-Schwellenwert für Dienstleistungsaufträge öffentlicher Auftraggeber gem. § 106 GWB i.V.m. § 3 VgV beträgt 221.000 EUR (Stand 2026). Der Schwellenwert ist eindeutig überschritten.
**2. Beteiligtenfähigkeit:** Die CyberShield Defense GmbH ist ein am Markt tätiges Unternehmen und als solches beteiligtenfähig (§ 160 Abs. 2 GWB).
**3. Antragsbefugnis:** Die Antragstellerin hat am Vergabeverfahren teilgenommen und ist durch den Ausschluss in ihren Bieterrechten beeinträchtigt. Bei rechtmäßiger Eignungsprüfung und Zulassung ihres Angebots zur Wertung hätte die Antragstellerin eine reale Zuschlagschance (§ 160 Abs. 2 GWB).
**4. Rüge und Nichtabhilfe:** Die Antragstellerin hat am 17.04.2026 Rüge erhoben (Anlage 1). Die Vergabestelle hat mit Schreiben vom 22.04.2026 keine Abhilfe geleistet (Anlage 2). Die Rügefrist gem. § 160 Abs. 3 Satz 1 Nr. 1 GWB wurde gewahrt: Kenntnis vom Vergabefehler am 14.04.2026, Rüge am 17.04.2026 (unverzüglich).
**5. Antragsfrist:** Der Nachprüfungsantrag wird am 24.04.2026 eingereicht. Die 15-Tages-Frist des § 160 Abs. 3 Satz 1 Nr. 4 GWB (gerechnet ab Nichtabhilfeschreiben vom 22.04.2026) ist gewahrt.
---
### III. Begründetheit des Nachprüfungsantrags
#### III.1 Vergabeverstoß 1: Unzulässiger Bieterausschluss (§ 57 VgV i.V.m. § 122 GWB)
Die Antragstellerin erfüllt sämtliche formalen Mindestanforderungen des Kriteriums T-2. Insbesondere:
- Drei Referenzaufträge über SOC/ISB-Leistungen bei KRITIS-Betreibern innerhalb der letzten 5 Jahre (Anlage 3: Referenzblätter)
- Referenz 2 (VVS Stuttgart) betrifft einen KRITIS-Betreiber im Sektor Verkehr
- Laufzeit und Volumina erfüllen die Mindestanforderungen
Die Vergabestelle hat das Kriterium T-2 nachträglich auf „direkten ÖPNV-Betrieb (Busse, Bahnen)" verengt. Diese Verengung findet keine Stütze im Wortlaut der Ausschreibungsunterlagen, die lediglich „bevorzugt im Sektor Verkehr oder Energie" verlangen.
Nach der Rechtsprechung des BGH (Beschluss v. 07.01.2014 X ZB 15/13, NZBau 2014, 185) und des OLG Düsseldorf (Beschluss v. 29.06.2016 Verg 5/16) sind Eignungsanforderungen restriktiv auszulegen; eine nachträgliche Einschränkung, die der objektive Bietermarkt aus den Unterlagen nicht ableiten konnte, ist vergaberechtswidrig.
#### III.2 Vergabeverstoß 2: Verletzung der Begründungspflicht (§ 62 VgV)
Das Ausschlussschreiben vom 14.04.2026 enthält keine ausreichende Auseinandersetzung mit der Referenz 2 (VVS Stuttgart als KRITIS-Betreiber Verkehr). Die Begründung „kein direkter ÖPNV-Betrieb" setzt eine implizite Anforderung voraus, die in den Vergabeunterlagen nicht steht.
#### III.3 Vergabeverstoß 3: Verdacht unzulässige Nachverhandlung mit ProtectIT SE
Aus dem Informationsschreiben gem. § 134 GWB ergibt sich, dass das Aufklärungsgespräch mit ProtectIT SE vom 08.04.2026 zu nachträglichen Änderungen des ProtectIT-Angebots geführt hat. Soweit diese Änderungen inhaltlicher oder preislicher Natur waren, liegt ein Verstoß gegen § 15 Abs. 5 VgV vor (unzulässige Nachverhandlung im Offenen Verfahren).
Die Antragstellerin beantragt Einsichtnahme in das Protokoll des Aufklärungsgesprächs sowie den entsprechenden Abschnitt des Vergabevermerks.
---
### IV. Anträge
Die Antragstellerin beantragt:
1. Die Vergabestelle zu verpflichten, den Angebotsausschluss der CyberShield Defense GmbH aufzuheben und das Angebot der Antragstellerin in die Wertung einzubeziehen.
2. Der Vergabestelle zu untersagen, den Zuschlag im streitgegenständlichen Vergabeverfahren zu erteilen, bis über den Nachprüfungsantrag rechtskräftig entschieden ist.
3. Der Antragstellerin Akteneinsicht in den Vergabevermerk (Eignungsprüfung, Aufklärungsgespräch ProtectIT) zu gewähren.
4. Der Auftraggeberin die Kosten des Nachprüfungsverfahrens aufzuerlegen.
**Hilfsantrag:**
Sollte eine Neuwertung nicht möglich sein (Zuschlag bereits erteilt): Feststellung der Rechtswidrigkeit des Ausschlusses zum Zwecke der Schadensersatzklage.
---
### V. Beweismittel
- Anlage 1: Rüge vom 17.04.2026
- Anlage 2: Nichtabhilfeschreiben vom 22.04.2026
- Anlage 3: Referenzblätter (3 Stück) + Referenzbestätigungen
- Anlage 4: Ausschlussschreiben der Vergabestelle vom 14.04.2026
- Anlage 5: TED-Bekanntmachung + Vergabeunterlagen Teil B
- Anlage 6: § 134-Informationsschreiben (Zuschlagsabsicht ProtectIT)
- Anlage 7: Vollmacht
---
Mit freundlichen Grüßen
**Dr. Constantin Bährens**
Rechtsanwalt, Fachanwalt für Vergaberecht
---
*Dokument-Ende Aktenstück 09*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/10_stellungnahme_vergabestelle_vk.md
+73
View File
@@ -0,0 +1,73 @@
# Aktenstück 10 Stellungnahme Vergabestelle an Vergabekammer
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Von:** Vergabestelle SDS / Landeshauptstadt Schwerin
**An:** Vergabekammer des Bundes, VK 1
**Datum:** 05.05.2026
---
Landeshauptstadt Schwerin
Eigenbetrieb SDS Vergabestelle
Verfahrensbevollmächtigte: Rechtsanwältin Dr. Sandra Mertke
Kanzlei Vergaberecht Nord, Kröpeliner Str. 90, 18055 Rostock
E-Mail: s.mertke@vr-nord.de
An die Vergabekammer des Bundes
VK 1
Villemombler Straße 76, 53123 Bonn
05. Mai 2026
## Stellungnahme der Antragsgegnerin
**In dem Nachprüfungsverfahren VK 1-32/26**
LH-SN-Cyber-SOC-NSV-2026
Antragstellerin: CyberShield Defense GmbH
Antragsgegnerin: Landeshauptstadt Schwerin / SDS
---
Wir zeigen an, dass wir die Antragsgegnerin vertreten und nehmen wie folgt Stellung:
### 1. Zur Zulässigkeit
Der Nachprüfungsantrag ist unzulässig, da die Rügefrist nicht gewahrt wurde. Die Antragstellerin hatte spätestens bei der Abfassung ihres Angebots Kenntnis davon, dass die Vergabeunterlagen ÖPNV-spezifische Erfahrungen als qualitatives Merkmal bewerten. Vergabefehler, die sich aus den Ausschreibungsunterlagen ergeben, hätten vor Angebotsabgabe gerügt werden müssen (§ 160 Abs. 3 Nr. 3 GWB).
*Anmerkung: Dieser Einwand ist rechtlich schwach das konkrete Fehlverhalten (Ausschluss) war erst durch das Ausschlussschreiben vom 14.04.2026 erkennbar.*
### 2. Zur Begründetheit
#### 2.1 Eignungsanforderung T-2
Die Vergabeunterlagen formulieren in Abschnitt 2.1.1 der Leistungsbeschreibung ausdrücklich die Anforderung, OT-Systeme in ÖPNV-Leitstellen (Fahrzeugflottensysteme, Straßenbahn-OT) zu überwachen. Diese Anforderung ist spezifisch für den ÖPNV-Sektor und kann durch allgemeine Stadtwerke-Erfahrung nicht substituiert werden.
Die Antragsgegnerin verweist auf die Grundsatzentscheidung des OLG Düsseldorf (Beschluss v. 13.01.2021 Verg 23/20): Vergabestellen haben bei der Auslegung eigener Eignungsanforderungen einen Beurteilungsspielraum; dieser ist gerichtlich nur auf evidente Sachwidrigkeiten überprüfbar.
#### 2.2 Referenz VVS Stuttgart
Der VVS ist rechtlich und operativ als Verbundorganisator tätig, nicht als ÖPNV-Betreiber. Die bei der VVS erbrachte Leistung (ISB-Beratung IT) ist mit dem ausgeschriebenen SOC-Betrieb für einen Fahrzeugbetreiber nicht vergleichbar. Es fehlt die OT-Komponente.
#### 2.3 Aufklärungsgespräch ProtectIT SE
Das Aufklärungsgespräch vom 08.04.2026 war auf die Klärung von zwei Textunklarheiten im SOC-Konzept der ProtectIT SE beschränkt (Fragen zu Reaktionszeiten und Datenhaltungsort). Es fanden weder Preisverhandlungen statt noch wurde ProtectIT SE die Möglichkeit gegeben, ihr Angebot materiell zu verändern. Der Vergabevermerk dokumentiert den Gesprächsverlauf vollständig.
### 3. Anträge der Antragsgegnerin
1. Den Nachprüfungsantrag als unzulässig, hilfsweise als unbegründet abzuweisen.
2. Der Antragstellerin die Kosten des Verfahrens aufzuerlegen.
---
**Anlage:** Vergabevermerk (vollständig, als vertraulich gekennzeichnet Einsichtnahme durch Kammer und Verfahrensbevollmächtigte gem. § 165 GWB)
---
Dr. Sandra Mertke
Rechtsanwältin (Verfahrensbevollmächtigte der Antragsgegnerin)
---
*Dokument-Ende Aktenstück 10*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/11_erwiderung_cybershield_vk.md
+62
View File
@@ -0,0 +1,62 @@
# Aktenstück 11 Erwiderung CyberShield auf Vergabestellen-Stellungnahme
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Von:** RA Dr. Constantin Bährens
**An:** Vergabekammer des Bundes, VK 1
**Datum:** 12.05.2026
---
## Erwiderung der Antragstellerin
**In dem Nachprüfungsverfahren VK 1-32/26**
Wir erwidern auf die Stellungnahme der Antragsgegnerin vom 05.05.2026 wie folgt:
### 1. Zur Zulässigkeit (Rügefrist)
Der Einwand der verspäteten Rüge geht ins Leere. Die Antragstellerin hat keine Kenntnis davon gehabt, dass die Vergabestelle die Formulierung „bevorzugt im Sektor Verkehr" als zwingende Ausschlussbedingung für Nicht-ÖPNV-Betreiber auslegen würde. Ein fachkundiger Bieter musste und konnte dies aus den Unterlagen nicht entnehmen. Damit liegt ein Vergabefehler vor, der erst durch den Ausschluss erkennbar wurde (§ 160 Abs. 3 Nr. 1 GWB). Die Rüge vom 17.04.2026 war daher unverzüglich und fristgerecht.
Vgl. OLG Düsseldorf, Beschluss v. 26.01.2022 Verg 23/21: Der Ausschluss, nicht die Auslegungsmöglichkeit in den Vergabeunterlagen, löst die Rügeobliegenheit aus.
### 2. Zur Begründetheit
#### 2.1 Eignungsanforderung T-2 (Kerndissens)
Die Antragsgegnerin behauptet, der Ausschluss sei durch die Leistungsbeschreibung gedeckt. Dies ist unzutreffend.
**Erstens** verwendet die Leistungsbeschreibung in Abschnitt 2.1.1 den Begriff „OT-Monitoring Leitstelle Fahrzeugflottensysteme" als **Leistungsbeschreibungsmerkmal**, nicht als **Eignungsanforderung**. Die Eignung wird in Teil B der Vergabeunterlagen abschließend definiert. Eine nachträgliche Verknüpfung ist unzulässig.
**Zweitens** verfügt CyberShield über ausgewiesene OT-Kompetenz: Referenz 1 (Stadtwerke Kiel) umfasste ICS/SCADA-Monitoring eines Wärmekraftwerks. Referenz 3 (Stadtwerke Rostock) umfasste OT-Monitoring Fernwärmenetz mit identischer Technologie (Claroty). Die OT-Technologie unterscheidet sich nicht zwischen ÖPNV-Leitstellen und Industrieanlagen wesentlich beide nutzen IEC 62443-konforme Protokolle (Modbus, PROFINET).
**Drittens** hat die Antragsgegnerin in ihrer Stellungnahme eingeräumt, der Ausschluss beruhe auf einer Ermessensentscheidung der Vergabestelle. Ermessen besteht bei KO-Kriterien jedoch nicht.
#### 2.2 Referenz VVS Stuttgart (konkret)
Die Antragsgegnerin behauptet, der VVS sei kein ÖPNV-Betreiber. Dies ist in relevanter Hinsicht falsch:
- Der VVS ist Gesellschafter der Stuttgarter Straßenbahnen AG und koordiniert den KRITIS-relevanten Fahrgastinformationsverbund für 42 Verkehrsunternehmen.
- Der VVS ist als „wichtige Einrichtung" im Sinne der NIS2-Richtlinie klassifiziert und als KRITIS-Betreiber (Sektor Verkehr, Fahrgastinformationssysteme) registriert.
- Das bei der VVS erbrachte ISMS-Projekt betraf explizit die IT-Systeme des ÖPNV-Verbunds, nicht allgemeines Büro-IT.
#### 2.3 Aufklärungsgespräch ProtectIT (konkret)
Aus dem Vergabevermerk (der Antragstellerin nach Akteneinsicht gem. § 165 GWB übermittelt) ergibt sich: Am 08.04.2026 fand ein Aufklärungsgespräch mit ProtectIT SE statt. Im Vergabevermerk heißt es: **„ProtectIT SE hat nach dem Gespräch eine überarbeitete Fassung des Reaktionszeitenkonzepts übersandt (Datum: 10.04.2026)."**
Die Übersendung einer **überarbeiteten Fassung** nach dem Aufklärungsgespräch ist per se keine Aufklärung nach § 15 VgV, sondern eine inhaltliche Angebotsänderung, die gem. § 15 Abs. 5 VgV unzulässig ist. Aufklärungsgespräche dürfen lediglich der Erläuterung des vorliegenden Angebots dienen, nicht seiner Verbesserung.
Dies begründet den eigenständigen Vergabeverstoß „unzulässige Nachverhandlung".
### 3. Beweisantrag
Die Antragstellerin beantragt, der Kammer die überarbeitete Fassung des Reaktionszeitenkonzepts der ProtectIT SE (Übersendung 10.04.2026) zur Akteneinsicht vorzulegen und zu prüfen, ob es sich um eine zulässige Aufklärung oder eine unzulässige Angebotsänderung handelt.
---
Dr. Constantin Bährens
Fachanwalt für Vergaberecht
---
*Dokument-Ende Aktenstück 11*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/12_beiladungsbeschluss_vk.md
+66
View File
@@ -0,0 +1,66 @@
# Aktenstück 12 Beiladungsbeschluss Vergabekammer
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 30.04.2026
**Erlassen von:** Vergabekammer des Bundes, VK 1
---
## BESCHLUSS
**Vergabekammer des Bundes, 1. Beschlussabteilung**
Villemombler Straße 76, 53123 Bonn
In dem Nachprüfungsverfahren
**VK 1-32/26**
**Antragstellerin:** CyberShield Defense GmbH, Berlin
vertreten durch RA Dr. Constantin Bährens, Berlin
**Antragsgegnerin:** Landeshauptstadt Schwerin / Eigenbetrieb SDS
vertreten durch RAin Dr. Sandra Mertke, Rostock
hat die Vergabekammer des Bundes am 30. April 2026 beschlossen:
---
### Tenor
**I.** Die **ProtectIT SE, Friedrich-Ebert-Allee 112, 53113 Bonn**, wird zum Nachprüfungsverfahren als **Beigeladene** beigeladen (§ 162 GWB).
**II.** Der Antragsgegnerin wird aufgegeben, die **vollständige Vergabeakte** (einschließlich Vergabevermerk, Angebotsunterlagen aller Bieter und Protokoll des Aufklärungsgesprächs vom 08.04.2026) binnen **10 Werktagen** ab Zustellung dieses Beschlusses in vollständiger Kopie an die Vergabekammer zu übersenden.
**III.** Der Antragsgegnerin und der Beigeladenen wird aufgegeben, innerhalb von **drei Wochen** ab Zustellung dieses Beschlusses **schriftlich Stellung** zu nehmen.
**IV.** Die **NSI Northern Security Industries GmbH, Hamburg**, wird nicht beigeladen, da sie aufgrund ihrer Angebotswertung offensichtlich keine Zuschlagschance hat.
---
### Gründe
**Zu I (Beiladung ProtectIT SE):**
Die ProtectIT SE ist als bevorzugte Bieterin und designierte Zuschlagsempfängerin durch den Ausgang des Nachprüfungsverfahrens unmittelbar in ihren Rechten betroffen (§ 162 Abs. 1 GWB). Die Beiladung ist zwingend.
**Zu II (Akteneinsicht):**
Aufgrund des substanziierten Vortrags der Antragstellerin zu einer möglicherweise unzulässigen Nachverhandlung mit ProtectIT SE (vgl. Nachprüfungsantrag Ziff. III.3) ist die vollständige Vergabeakte insbesondere das Protokoll des Aufklärungsgesprächs und die nach dem Gespräch eingegangene überarbeitete Unterlage der ProtectIT SE vorzulegen.
**Zu IV (Keine Beiladung NSI):**
NSI Northern Security Industries GmbH, Hamburg, hat ein Angebot eingereicht, das in der Zuschlagswertung an dritter Stelle liegt und keinen Zuschlag erhalten kann, selbst wenn der Antrag der Antragstellerin Erfolg hat. Eine Beiladung ist daher nicht zwingend (§ 162 Abs. 2 GWB); die Kammer sieht von einer fakultativen Beiladung ab.
---
**Rechtsbehelfsbelehrung:**
Gegen diesen Beschluss findet die sofortige Beschwerde beim Oberlandesgericht Düsseldorf statt (§ 171 GWB). Die Beschwerde ist binnen zwei Wochen nach Zustellung einzulegen.
Bonn, 30. April 2026
**gez. Vorsitzende Richterin Dr. Elfriede Böhnke**
Vergabekammer des Bundes, VK 1
---
*Dokument-Ende Aktenstück 12*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/13_aufklaerungsanfragen_vk.md
+90
View File
@@ -0,0 +1,90 @@
# Aktenstück 13 Aufklärungsanfragen der Vergabekammer
**Aktenzeichen:** VK 1-32/26
**Datum:** 14.05.2026
**Von:** Vergabekammer des Bundes, VK 1 Berichterstatterin ORR Dr. Claudia Vogt
**An:** Alle Verfahrensbeteiligten
---
## Aufklärungsanfragen gem. § 163 Abs. 3 GWB
Die Vergabekammer hat nach Durchsicht der Vergabeakte folgende Aufklärungsfragen formuliert, die den Beteiligten zur schriftlichen Beantwortung binnen **10 Werktagen** übersandt werden.
---
### Aufklärungsanfragen an die Antragsgegnerin (Vergabestelle SDS)
**Frage A-1: Eignungsprüfung CyberShield / VVS Stuttgart**
Die Vergabeakte enthält auf Seite 23 des Vergabevermerks die Begründung: „Die VVS ist kein ÖPNV-Betreiber im Sinne der Anforderung T-2." Bitte legen Sie schriftlich dar:
a) Auf welcher Rechtsgrundlage hat die Vergabestelle den Begriff „ÖPNV-Betreiber im Sinne der Anforderung T-2" definiert?
b) Findet sich dieser Begriff in der Ausschreibungsbekanntmachung oder den Vergabeunterlagen? Falls ja: Wo genau?
c) Hat die Vergabestelle die Anforderung T-2 vor der Ausschreibung schriftlich dokumentiert, wie sie den Begriff „Sektor Verkehr" auslegen wollte? Falls ja: Bitte Vorlage.
**Frage A-2: Aufklärungsgespräch ProtectIT SE vom 08.04.2026**
Der Vergabevermerk (Seite 31) erwähnt: „ProtectIT SE hat nach dem Gespräch eine überarbeitete Fassung des Reaktionszeitenkonzepts übersandt (Datum: 10.04.2026)."
a) In welcher Weise unterschied sich die überarbeitete Fassung vom 10.04.2026 von der ursprünglich eingereichten Anlage?
b) Hat die Vergabestelle den Inhalt der überarbeiteten Fassung bei der Zuschlagswertung berücksichtigt?
c) Bitte legen Sie das vollständige Protokoll des Aufklärungsgesprächs vor (Gesprächsteilnehmer, Agenda, wörtliche oder sinngemäße Wiedergabe der wesentlichen Aussagen).
**Frage A-3: SOC-Pilotbetrieb Dezember 2025**
Der Antragstellerin ist bekannt, dass die Nahverkehr Schwerin GmbH im Dezember 2025 einen „SOC-Pilotbetrieb" bei einem externen Dienstleister in Betrieb genommen hat.
a) Hat die Vergabestelle oder die Nahverkehr Schwerin GmbH im Jahr 2025 einen Vertrag über SOC-Dienstleistungen mit einem Volumen > 25.000 EUR geschlossen, ohne ein EU-weites Vergabeverfahren durchzuführen?
b) Wenn ja: Auf welcher vergaberechtlichen Grundlage erfolgte die Vergabe (Direktvergabe, de minimis, Notstandsvergabe)?
---
### Aufklärungsanfragen an die Beigeladene (ProtectIT SE)
**Frage B-1: Reaktionszeitenkonzept**
a) Bitte legen Sie die ursprünglich eingereichte Fassung des Reaktionszeitenkonzepts und die am 10.04.2026 übersandte überarbeitete Fassung gegenüber (Synopse).
b) Bitte erläutern Sie, welche konkreten Fragen die Vergabestelle im Gespräch vom 08.04.2026 gestellt hat und auf welche Weise das überarbeitete Konzept darauf reagiert.
**Frage B-2: ÖPNV-Referenzen**
a) Welche Referenzaufträge hat ProtectIT SE im Bereich SOC/IT-Sicherheit für ÖPNV-Betreiber oder KRITIS-Betreiber Sektor Verkehr in den letzten 5 Jahren erbracht?
b) Bitte legen Sie die entsprechenden Referenzblätter vor.
---
### Aufklärungsanfragen an die Antragstellerin (CyberShield)
**Frage C-1: OT-Kompetenz**
a) Beschreiben Sie konkret, wie die bei den Stadtwerken Kiel und Rostock eingesetzten Claroty-Sensoren für OT-Monitoring technisch funktionieren und wie dies auf ÖPNV-Leitstellensysteme übertragbar ist.
b) Haben Mitarbeiter von CyberShield spezifische ÖPNV-bezogene Schulungen oder Zertifizierungen absolviert?
**Frage C-2: VVS Stuttgart als KRITIS-Betreiber**
a) Bitte belegen Sie konkret, dass der VVS als KRITIS-Betreiber im Sektor Verkehr registriert ist.
b) Bitte legen Sie die Leistungsbeschreibung des VVS-Auftrags vor, die den konkreten Gegenstand der von CyberShield erbrachten Leistung dokumentiert.
---
*Aufklärungsantworten sind bis zum 28.05.2026 einzureichen.*
*Aufklärungstermin: 04.06.2026, 10:00 Uhr, VK Bund, Bonn (Sitzungssaal 2)*
---
gez. Dr. Claudia Vogt
Berichterstatterin, VK 1
---
*Dokument-Ende Aktenstück 13*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/14_aufklaerungsprotokoll_protokoll_termin.md
+83
View File
@@ -0,0 +1,83 @@
# Aktenstück 14 Protokoll Aufklärungstermin Vergabekammer (04.06.2026)
**Aktenzeichen:** VK 1-32/26
**Datum:** 04.06.2026, 10:00 14:30 Uhr
**Ort:** Vergabekammer des Bundes, Bonn, Sitzungssaal 2
**Protokolliert:** durch ORR Dr. Claudia Vogt
---
## Protokoll des Aufklärungstermins
### Anwesende
**Vergabekammer:**
- VRin Dr. Elfriede Böhnke (Vorsitzende, VK 1)
- ORR Dr. Claudia Vogt (Berichterstatterin)
- BR Thorsten Hausmann (Beisitzer)
**Antragstellerin CyberShield Defense GmbH:**
- RA Dr. Constantin Bährens (Bevollmächtigter)
- Hendrik Laufer (Geschäftsführer CyberShield)
- Marcus Karpinski (technischer Sachverständiger CyberShield)
**Antragsgegnerin Landeshauptstadt Schwerin / SDS:**
- RAin Dr. Sandra Mertke (Bevollmächtigte)
- Yvonne Behnke (Vergabestellenleiterin SDS)
- Ulrich Sternberg (Stadtdirektor SDS, i.V. Oberbürgermeister)
**Beigeladene ProtectIT SE:**
- RAin Dr. Friederike Hohmann (Bevollmächtigte)
- Thomas Körner (VP Public Sector, ProtectIT SE)
---
### Verlauf des Termins
**10:05 Uhr** Vorsitzende Dr. Böhnke eröffnet den Termin und stellt die Anwesenden fest.
**10:10 Uhr** Vorsitzende erläutert den Verfahrensstand und gibt bekannt, dass der Tenor des Beschlusses voraussichtlich in der dritten Juniwoche 2026 ergeht.
**10:20 Uhr Aufklärung A-1 (Eignungsanforderung T-2):**
RAin Dr. Mertke erklärt: Die Auslegung von T-2 als ÖPNV-spezifische Anforderung stütze sich auf die Leistungsbeschreibung, nicht auf den Wortlaut von T-2 selbst. Sie räumt ein, dass die Formulierung „bevorzugt" in T-2 kein zwingend ausformulieres KO-Kriterium begründet. Die Vergabestelle habe eine „funktionale Auslegung" vorgenommen.
**Nachfrage Dr. Böhnke:** „Können Sie eine Dokumentation vorlegen, aus der hervorgeht, dass die Vergabestelle vor der Ausschreibung festgelegt hat, wie T-2 im Falle der Eignungsprüfung ausgelegt werden soll?"
**Dr. Mertke:** „Eine solche vorab-Dokumentation liegt nicht vor. Die Auslegungsentscheidung fiel während der Eignungsprüfung."
**Dr. Böhnke (für Protokoll):** „Die Vergabekammer hält fest: Es fehlt eine vorab-Dokumentation der Auslegung von T-2. Dies ist vergaberechtlich problematisch."
**11:00 Uhr Aufklärung A-2 (Aufklärungsgespräch ProtectIT):**
Auf Vorhalt der überarbeiteten Fassung des Reaktionszeitenkonzepts (Übersendung 10.04.2026) erklärt RAin Dr. Hohmann für die Beigeladene:
„Die überarbeitete Fassung hat lediglich die tabellarische Darstellung der Reaktionszeiten konkretisiert, ohne inhaltliche Veränderungen vorzunehmen. Es handelt sich um eine Erläuterung, keine Angebotsänderung."
**RA Dr. Bährens:** „Die Synopse, die wir vorgelegt haben, zeigt, dass in der überarbeiteten Fassung die Reaktionszeit für Severity 2 von 30 Minuten' auf 60 Minuten' geändert wurde in Übereinstimmung mit dem Ausschreibungserfordernis, das 1 Stunde vorgibt. Das ursprüngliche Angebot war also gar nicht ausschreibungskonform."
**Dr. Böhnke:** „Das ist für die Kammer ein wesentlicher Punkt. Die Vergabekammer vermerkt: Die Änderung der Reaktionszeit Severity 2 von 30 auf 60 Minuten ist eine inhaltliche Angebotsänderung, keine bloße Erläuterung."
**12:00 Uhr Mittagspause**
**13:00 Uhr Aufklärung A-3 (SOC-Pilotbetrieb 12/2025):**
Frau Behnke: „Der SOC-Pilotbetrieb für die NSV wurde im Dezember 2025 auf der Grundlage einer Notstandsvergabe nach § 14 Abs. 4 Nr. 3 VgV beauftragt. Der Auftragswert betrug 48.000 EUR netto. Eine EU-weite Ausschreibung war daher nicht erforderlich."
**RA Dr. Bährens:** „Wir zweifeln an der Notstandsbegründung. Der BSI-Audit-Bericht vom November 2024 hat die Sicherheitslücken festgestellt. Zwischen November 2024 und Dezember 2025 wäre ausreichend Zeit für ein Vergabeverfahren gewesen."
**Dr. Böhnke (für Protokoll):** „Die Frage der De-facto-Vergabe wird im Nachprüfungsverfahren nicht abschließend geprüft. Die Antragstellerin kann dies zum Gegenstand eines gesonderten Antrags machen oder den ordentlichen Rechtsweg (§ 135 Abs. 2 GWB) beschreiten."
**14:00 Uhr Gütliche Einigung / Vergleichsgespräch:**
Vorsitzende Dr. Böhnke schlägt den Parteien vor, einen gütlichen Vergleich zu erwägen. Auf Anregung der Kammer formuliert die Vergabestelle einen vorläufigen Vergleichsvorschlag (→ Aktenstück 15).
**14:30 Uhr Termin geschlossen.**
---
*Protokoll bestätigt durch alle Parteien. Gegenzeichnung ausstehend.*
---
*Dokument-Ende Aktenstück 14*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/15_vergleichsvorschlag_vergabestelle.md
+56
View File
@@ -0,0 +1,56 @@
# Aktenstück 15 Vergleichsvorschlag der Vergabestelle
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 09.06.2026
**Von:** RAin Dr. Sandra Mertke (für Antragsgegnerin)
**An:** RA Dr. Constantin Bährens (für Antragstellerin)
---
## Vergleichsvorschlag im Nachprüfungsverfahren VK 1-32/26
In dem Nachprüfungsverfahren unterbreitet die Antragsgegnerin (Landeshauptstadt Schwerin / SDS) der Antragstellerin (CyberShield Defense GmbH) folgenden Vergleichsvorschlag:
---
### Vorschlag der Antragsgegnerin
**Die Antragsgegnerin ist bereit:**
1. **Neubewertung der Eignung:** Das Angebot der CyberShield Defense GmbH wird erneut der Eignungsprüfung unterzogen. Die Vergabestelle erkennt an, dass die Formulierung „bevorzugt im Sektor Verkehr" in T-2 kein zwingend ausschlussauslösendes KO-Kriterium begründet.
2. **Zulassung zur Wertung:** Das Angebot der CyberShield Defense GmbH wird in die Angebotswertung nach Zuschlagskriterien ZK-1 bis ZK-5 einbezogen.
3. **Transparenz Aufklärungsgespräch:** Die Vergabestelle übermittelt der Antragstellerin das vollständige Protokoll des Aufklärungsgesprächs mit ProtectIT SE vom 08.04.2026 und die überarbeitete Fassung des Reaktionszeitenkonzepts.
4. **Prüfung Reaktionszeitenkonzept ProtectIT:** Sollte die Vergabekammer feststellen, dass die Änderung der Reaktionszeit von 30 auf 60 Minuten eine unzulässige Angebotsänderung darstellt, wird das Angebot der ProtectIT SE in diesem Punkt wertungsmäßig auf Basis des ursprünglichen (nicht ausschreibungskonformen) Reaktionszeitenkonzepts beurteilt, was eine Herabstufung in ZK-3 zur Folge hätte.
**Die Antragsgegnerin besteht auf:**
- Der Zuschlag an ProtectIT SE wird nicht aufgehoben, bevor die Neubewertung abgeschlossen ist.
- Der Vergleich gilt nur für das vorliegende Vergabeverfahren und begründet kein Schuldanerkenntnis hinsichtlich etwaiger Schadensersatzansprüche.
- Die De-facto-Vergabe (SOC-Pilotbetrieb 12/2025) ist nicht Gegenstand dieses Vergleichs.
**Zu den Kosten:**
Jede Partei trägt ihre eigenen Kosten. Die Verfahrensgebühren der Vergabekammer werden hälftig geteilt.
---
### Bewertung des Vergleichsvorschlags (Sicht Antragstellerin, intern)
*[Interner Vermerk RA Dr. Bährens, nicht Teil des Vergleichsdokuments]*
Der Vergleichsvorschlag adressiert den Kernvorwurf (unzulässiger Ausschluss), ist aber in folgenden Punkten unzureichend:
1. Er gibt keine Garantie für einen Zuschlag, sondern nur für eine Neubewertung. Bei einer Neubewertung könnte CyberShield trotz Einbeziehung immer noch unterliegen.
2. Die Kostenregelung ist unbefriedigend. CyberShield hat durch das rechtswidrige Verhalten der Vergabestelle erhebliche anwaltliche Kosten verursacht; eine hälftige Teilung ist nicht sachgerecht.
3. Die Frage der unzulässigen Nachverhandlung (§ 15 Abs. 5 VgV) ist nicht gelöst. Sollte ProtectIT SE durch die unzulässige Angebotsänderung einen Wertungsvorteil erlangt haben, reicht eine bloße „Herabstufung in ZK-3" nicht aus der Zuschlag an ProtectIT wäre aufzuheben.
**Empfehlung:** Ablehnung des Vergleichsvorschlags; Beantragung eines vollständigen Beschlusses der VK mit dem Ziel, die unzulässige Nachverhandlung rechtsverbindlich festzustellen.
---
*Dokument-Ende Aktenstück 15*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/16_vergleichsannahme_ablehnung_cybershield.md
+52
View File
@@ -0,0 +1,52 @@
# Aktenstück 16 Ablehnung des Vergleichsvorschlags durch CyberShield
**Aktenzeichen:** VK 1-32/26
**Datum:** 13.06.2026
**Von:** RA Dr. Constantin Bährens
**An:** Vergabekammer des Bundes, VK 1 (und RAin Dr. Mertke)
---
## Erklärung der Antragstellerin zur Vergleichsablehnung
In dem Nachprüfungsverfahren VK 1-32/26
**Antragstellerin:** CyberShield Defense GmbH
Die Antragstellerin erklärt:
Den Vergleichsvorschlag der Antragsgegnerin vom 09.06.2026 lehnen wir namens und im Auftrag unserer Mandantin ab.
### Begründung
**1. Zur Kostenregelung:**
Der Vergleichsvorschlag sieht vor, dass jede Partei ihre eigenen Kosten trägt. Dies benachteiligt die Antragstellerin unangemessen. Die Vergabestelle hat durch eine vergaberechtswidrige, nachträgliche Verschärfung einer Eignungsanforderung (KO-Anwendung auf eine Soll-Anforderung) die gesamten Verfahrenskosten erst verursacht. Es ist nicht sachgerecht, die CyberShield Defense GmbH an diesen Kosten zu beteiligen.
**2. Zur Frage der unzulässigen Nachverhandlung:**
Der Vergleichsvorschlag löst das Problem der unzulässigen Angebotsänderung der ProtectIT SE nicht hinreichend. Der Tenor „Herabstufung in ZK-3" beseitigt den rechtswidrigen Zustand nicht. Wenn die überarbeitete Fassung des Reaktionszeitenkonzepts eine unzulässige Angebotsänderung nach § 15 Abs. 5 VgV darstellt, darf das Angebot der ProtectIT SE auf Basis dieser Fassung nicht gewertet werden; es wäre zwingend auszuschließen (§ 57 Abs. 1 Nr. 4 VgV analog).
Die Antragstellerin hat auf Basis der ihr vorliegenden Synopse der Reaktionszeitenkonzepte erhebliche Zweifel, ob bei einer sachgerechten Bewertung unter Ausschluss der unzulässigen Angebotsänderung ProtectIT SE überhaupt das wirtschaftlich günstigste Angebot hat. Diese Frage muss durch Beschluss der Vergabekammer geklärt werden.
**3. Zur De-facto-Vergabe:**
Der Vergleich klammert die De-facto-Vergabe (SOC-Pilotbetrieb 12/2025) ausdrücklich aus. Die Antragstellerin behält sich ausdrücklich vor, nach Abschluss des Nachprüfungsverfahrens einen gesonderten Nachprüfungsantrag gem. § 135 Abs. 2 GWB und/oder eine Feststellungsklage beim Oberlandesgericht Düsseldorf zu erheben.
### Antrag an die Vergabekammer
Die Antragstellerin bittet die Vergabekammer, das Verfahren fortzusetzen und einen vollständigen Beschluss zu erlassen, der:
1. Die Rechtswidrigkeit des Bieterausschlusses feststellt,
2. Die Antragsgegnerin zur Neuwertung unter Einbeziehung des CyberShield-Angebots verpflichtet,
3. Die Frage der unzulässigen Nachverhandlung mit ProtectIT SE verbindlich klärt,
4. Die Kosten des Verfahrens vollständig der Antragsgegnerin auferlegt.
---
**Dr. Constantin Bährens**
Fachanwalt für Vergaberecht
---
*Dokument-Ende Aktenstück 16*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/17_beschluss_vk_bund.md
+90
View File
@@ -0,0 +1,90 @@
# Aktenstück 17 Beschluss Vergabekammer des Bundes VK 1-32/26
**Aktenzeichen:** VK 1-32/26
**Datum:** 25.06.2026
**Erlassen von:** Vergabekammer des Bundes, VK 1
---
## BESCHLUSS
**Vergabekammer des Bundes, 1. Beschlussabteilung**
In dem Nachprüfungsverfahren
**VK 1-32/26**
**Antragstellerin:** CyberShield Defense GmbH, Berlin
**Antragsgegnerin:** Landeshauptstadt Schwerin / Eigenbetrieb SDS, Schwerin
**Beigeladene:** ProtectIT SE, Bonn
hat die Vergabekammer des Bundes, bestehend aus:
Vorsitzende: VRin Dr. Elfriede Böhnke
Berichterstatterin: ORR Dr. Claudia Vogt
Beisitzer: BR Thorsten Hausmann
am 25. Juni 2026 beschlossen:
---
## Tenor
**I.** Die Antragsgegnerin wird verpflichtet, den Bieterausschluss der CyberShield Defense GmbH vom 14.04.2026 aufzuheben und das Angebot der Antragstellerin in die Angebotswertung nach den Zuschlagskriterien ZK-1 bis ZK-5 einzubeziehen.
**II.** Die Antragsgegnerin wird verpflichtet, das Angebot der ProtectIT SE im Rahmen der Neuwertung ausschließlich auf Basis des ursprünglich eingereichten Reaktionszeitenkonzepts (Datum: 31.03.2026) zu berücksichtigen; die am 10.04.2026 übersandte überarbeitete Fassung darf nicht gewertet werden.
**III.** Der Antragsgegnerin wird untersagt, den Zuschlag zu erteilen, bevor die Neuwertung abgeschlossen und den Bietern das Informationsschreiben gem. § 134 GWB übermittelt wurde.
**IV.** Die Kosten des Nachprüfungsverfahrens (Verfahrensgebühr: 6.250 EUR) trägt die Antragsgegnerin.
**V.** Die Antragsgegnerin trägt die zur zweckentsprechenden Rechtsverfolgung notwendigen Aufwendungen der Antragstellerin (anwaltliche Kosten nach RVG).
**VI.** Im Übrigen wird der Antrag (Feststellung De-facto-Vergabe SOC-Pilotbetrieb 12/2025) zurückgewiesen; insoweit ist die Vergabekammer nicht zuständig.
---
## Gründe
### A. Zulässigkeit
Der Nachprüfungsantrag ist zulässig. Die Vergabekammer des Bundes ist zuständig (§ 159 Abs. 1 Nr. 1 GWB, § 55 BSIG: KRITIS-Beschaffung). Der Schwellenwert ist überschritten. Die Rügefrist war gewahrt (Kenntnis 14.04.2026, Rüge 17.04.2026 = 3. Werktag = unverzüglich i.S.d. § 160 Abs. 3 Nr. 1 GWB).
### B. Begründetheit
#### B.I Vergabeverstoß 1: Unzulässiger Bieterausschluss (§§ 57 VgV, 122 GWB)
**1.** Das Eignungskriterium T-2 der Vergabeunterlagen fordert Referenzen bei „öffentlichen Auftraggebern oder KRITIS-Betreibern; **bevorzugt** im Sektor Verkehr oder Energie". Der Wortlaut „bevorzugt" begründet nach dem objektiven Empfängerhorizont eines fachkundigen Bieters keine zwingende KO-Anforderung, sondern ein qualitatives Differenzierungsmerkmal im Rahmen der Wertung (Zuschlagskriterium ZK-4).
**2.** Die Vergabestelle hat keine vorherige, dokumentierte Auslegungsentscheidung vorgelegt, aus der sich ergibt, dass T-2 als KO-Kriterium angewendet werden sollte. Die Auslegungsentscheidung fiel erst während der Eignungsprüfung (Vergabevermerk S. 23). Dies verletzt den Transparenzgrundsatz (§ 97 Abs. 1 GWB) und das Gebot der Willkürfreiheit der Eignungsprüfung.
**3.** Die Referenz VVS Stuttgart ist eine qualifizierte Referenz im Sinne des T-2, da der VVS als Koordinator eines KRITIS-relevanten ÖPNV-Verbunds (Fahrgastinformationssysteme) selbst KRITIS-Betreiber im Sektor Verkehr ist.
Vgl. **BGH, Beschluss v. 07.01.2014 X ZB 15/13** (NZBau 2014, 185): Eignungsanforderungen sind nach dem Wortlaut der Vergabeunterlagen, nicht nach einer erst nachträglich gebildeten Auslegung zu beurteilen.
Vgl. **OLG Düsseldorf, Beschluss v. 29.06.2016 Verg 5/16**: Eine Verengung auf spezifische Unterbranchen, die in den Unterlagen nicht angelegt ist, ist unverhältnismäßig.
#### B.II Vergabeverstoß 2: Unzulässige Angebotsänderung ProtectIT SE (§ 15 Abs. 5 VgV)
Die am 10.04.2026 übersandte überarbeitete Fassung des Reaktionszeitenkonzepts der ProtectIT SE enthält eine inhaltliche Änderung: Die Reaktionszeit für Severity-2-Vorfälle wurde von „30 Minuten" auf „60 Minuten" geändert. Diese Änderung ist eine wesentliche inhaltliche Modifikation, keine bloße Erläuterung des eingereichten Angebots.
Im Offenen Verfahren sind Nachverhandlungen gem. § 15 Abs. 5 VgV unzulässig. Das geänderte Konzept durfte daher nicht der Wertung zugrunde gelegt werden. Die Vergabestelle hat durch Akzeptanz dieser Änderung die Bietergleichheit verletzt (§ 97 Abs. 2 GWB).
Vgl. **OLG München, Beschluss v. 25.04.2019 Verg 3/19**: Eine Änderung konkreter Leistungsparameter nach Angebotsöffnung ist keine Aufklärung, sondern eine Nachverhandlung.
#### B.III Unzuständigkeit für De-facto-Vergabe
Die Frage des SOC-Pilotbetriebs 12/2025 ist nicht Gegenstand des vorliegenden Nachprüfungsverfahrens. Für die Feststellung einer De-facto-Vergabe nach § 135 GWB ist entweder ein gesonderter Nachprüfungsantrag oder ein Verfahren vor dem OLG Düsseldorf (§ 135 Abs. 2 GWB) einzuleiten.
---
**Rechtsbehelfsbelehrung:**
Gegen diesen Beschluss ist die sofortige Beschwerde beim Oberlandesgericht Düsseldorf statthaft (§ 171 GWB). Frist: 2 Wochen ab Zustellung.
Bonn, 25. Juni 2026
**gez. Dr. Elfriede Böhnke** (Vorsitzende)
**gez. Dr. Claudia Vogt** (Berichterstatterin)
**gez. Thorsten Hausmann** (Beisitzer)
---
*Dokument-Ende Aktenstück 17*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/18_sofortige_beschwerde_olg_duesseldorf.md
+94
View File
@@ -0,0 +1,94 @@
# Aktenstück 18 Sofortige Beschwerde OLG Düsseldorf (Verg 18/26)
**Aktenzeichen OLG:** Verg 18/26
**Aktenzeichen VK:** VK 1-32/26
**Datum:** 09.07.2026
**Von:** RAin Dr. Sandra Mertke (für Antragsgegnerin)
**An:** Oberlandesgericht Düsseldorf, Vergabesenat
---
## SOFORTIGE BESCHWERDE
gemäß § 171 GWB
**Beschwerdeführerin (Antragsgegnerin):**
Landeshauptstadt Schwerin / Eigenbetrieb SDS
vertreten durch: RAin Dr. Sandra Mertke, Kanzlei Vergaberecht Nord, Rostock
**Beschwerdegegnerin (Antragstellerin):**
CyberShield Defense GmbH, Berlin
vertreten durch: RA Dr. Constantin Bährens, Berlin
**Beigeladene:**
ProtectIT SE, Bonn
gegen den **Beschluss der Vergabekammer des Bundes, VK 1, vom 25.06.2026** (Az. VK 1-32/26)
---
An das
Oberlandesgericht Düsseldorf
Vergabesenat
Cecilienallee 3
40474 Düsseldorf
Rostock, 09. Juli 2026
---
## I. Beschwerdegegenstand
Die Beschwerdeführerin wendet sich gegen den Beschluss der VK Bund vom 25.06.2026, durch den:
1. der Bieterausschluss der CyberShield aufgehoben wurde (Tenor I),
2. die überarbeitete Fassung des Reaktionszeitenkonzepts der ProtectIT SE aus der Wertung ausgeschlossen wurde (Tenor II),
3. die Kosten vollständig der Beschwerdeführerin auferlegt wurden (Tenor IV, V).
## II. Begründung
### 1. Zu Tenor I: Bieterausschluss CyberShield
Die Vergabekammer hat den Beurteilungsspielraum der Vergabestelle bei der Eignungsprüfung verkannt. Nach ständiger Rechtsprechung des OLG Düsseldorf (Beschluss v. 13.01.2021 Verg 23/20) hat die Vergabestelle bei der Interpretation eigener Eignungsanforderungen einen Beurteilungsspielraum, der gerichtlich nur auf evidente Unsachlichkeit überprüfbar ist.
Die Vergabestelle hat ihre Auslegungsentscheidung (ÖPNV-Betrieb als Eignungserfordernis) sachlich begründet: Der konkrete Leistungsgegenstand (OT-Monitoring Leitstelle Fahrzeugflottensysteme) setzt ÖPNV-spezifisches Know-how voraus. Diese Einschätzung ist nachvollziehbar und keinesfalls evident unsachlich.
Die Vergabekammer hätte nicht ihre eigene Wertung an die Stelle der Vergabestellenentscheidung setzen dürfen.
### 2. Zu Tenor II: Aufklärungsgespräch ProtectIT SE
Die Vergabekammer hat die Änderung der Reaktionszeit von „30 Minuten" auf „60 Minuten" als unzulässige Nachverhandlung qualifiziert. Dies ist unzutreffend.
a) Die ursprüngliche Angabe „30 Minuten" in der Tabelle war ein offensichtlicher Schreibfehler (das Konzept enthielt an anderer Stelle die korrekte Angabe „60 Minuten"). Die Berichtigung eines offensichtlichen Irrtums ist nach § 15 Abs. 1 Satz 2 VgV zulässig.
b) Selbst wenn man die Änderung als Angebotsmodifikation qualifiziert: Die Konsequenz wäre nicht ein Ausschluss des gesamten Angebots, sondern allenfalls die Nichtberücksichtigung der geänderten Passage. Das ursprüngliche Konzept war auch auf Basis der 30-Minuten-Angabe nicht schlechter als das Angebot CyberShields.
### 3. Zur Kostenentscheidung
Die vollständige Kostenbelastung der Beschwerdeführerin ist ermessensfehlerhaft. Die Beschwerdeführerin hat eine nachvollziehbare Rechtsposition vertreten; die Rechtslage war in der Auslegungsfrage von T-2 nicht eindeutig.
## III. Antrag
Die Beschwerdeführerin beantragt:
1. Den Beschluss der VK Bund vom 25.06.2026, Az. VK 1-32/26, in Tenor I, II, IV und V aufzuheben.
2. Den Nachprüfungsantrag der CyberShield Defense GmbH zurückzuweisen.
3. Der Beschwerdegegnerin die Kosten des gesamten Verfahrens (VK und OLG) aufzuerlegen.
**Hilfsweise:**
Aufhebung des Beschlusses hinsichtlich Tenor II (Ausschluss überarbeitetes Reaktionszeitenkonzept) und Zurückverweisung an die VK zur erneuten Sachentscheidung.
---
RAin Dr. Sandra Mertke
Kanzlei Vergaberecht Nord
---
*[Verfahrensstand: Senat des OLG Düsseldorf hat für den 15.09.2026 eine mündliche Verhandlung angesetzt. Az. Verg 18/26.]*
---
*Dokument-Ende Aktenstück 18*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/19_de_facto_vergabe_sachverhalt.md
+62
View File
@@ -0,0 +1,62 @@
# Aktenstück 19 De-facto-Vergabe: Sachverhaltsdarstellung SOC-Pilotbetrieb 12/2025
**Aktenzeichen:** VK 1-32/26 (Hauptverfahren) / gesondertes Verfahren vorgesehen
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 30.06.2026
**Erstellt von:** RA Dr. Constantin Bährens (interne Sachverhaltsdarstellung)
---
## Sachverhaltsdarstellung: Verdacht auf De-facto-Vergabe
### 1. Ausgangslage
Die NSV Nahverkehr Schwerin GmbH ist seit dem BSI-Audit November 2024 verpflichtet, im Rahmen der KRITIS-Nachweispflichten nach § 8a BSIG erhebliche Lücken im Bereich Security Operations zu schließen. Der Auditor (BSI-anerkannte Prüfstelle, Kürzel: ISO-2024-NSV-11) hat insbesondere die fehlende SOC-Anbindung und die unzureichende Incident-Detection-Kapazität beanstandet.
### 2. Rechercheergebnisse zur De-facto-Vergabe
Aus einem Handelsregisterauszug und einem im Rahmen des Informationsfreiheitsgesetzes M-V (IFG MV) gestellten Auskunftsantrag ergeben sich folgende Indizien:
**Indiz 1: Vertrag „SOC-Pilotbetrieb"**
Im Bundesanzeiger findet sich keine Bekanntmachung für einen Auftrag „SOC-Pilotbetrieb" oder einen gleichwertigen Vertrag zwischen der NSV und einem externen SOC-Betreiber.
Aus IFG-Anfragen bei der Landeshauptstadt Schwerin (IFG MV § 2 Abs. 1) ergibt sich:
- Die NSV schloss im Dezember 2025 einen Vertrag mit einem externen Dienstleister über „SOC-Pilotbetrieb und Sicherheitsmonitoring" mit einer Laufzeit bis 30.06.2026.
- Die Vergabestelle hat in der mündlichen Verhandlung vor der VK am 04.06.2026 angegeben, der Auftragswert habe 48.000 EUR netto betragen.
**Indiz 2: Zusammenhang mit ProtectIT SE**
Aus einem Handelsregistereintrag vom 15.12.2025 und einem LinkedIn-Post eines ProtectIT-Mitarbeiters (Datum: 08.01.2026) ergibt sich der dringende Verdacht, dass ProtectIT SE der Auftragnehmer des SOC-Pilotbetriebs ist. Der LinkedIn-Post enthält die Formulierung: „Freut mich, mit der Nahverkehr Schwerin GmbH in 2026 als SOC-Partner zu starten!"
### 3. Rechtliche Bewertung
#### 3.1 Schwellenwertfrage
Die Vergabestelle behauptet, der Auftragswert habe 48.000 EUR netto betragen. Damit liege er unter dem nationalen Schwellenwert für freihändige Vergaben ohne Vergabebekanntmachung (§ 8 UVgO: bis 100.000 EUR freihändig ohne Bekanntmachung).
Diese Einschätzung ist aus mehreren Gründen zweifelhaft:
**a) Gesamtbetrachtung und unzulässige Auftragsstückelung:**
Wenn der SOC-Pilotbetrieb als Vorläufer des streitgegenständlichen Hauptauftrags (LH-SN-Cyber-SOC-NSV-2026) angelegt war und ProtectIT SE dadurch einen faktischen Bewerbervorteil (Marktzugang, Kenntnis der NSV-Infrastruktur) erhielt, stellt der Pilot einen Teil des Gesamtauftrags dar. In diesem Fall wäre der Gesamtauftragswert (2.800.000 EUR + 48.000 EUR) anzusetzen; der EU-Schwellenwert wäre eindeutig überschritten.
§ 3 Abs. 2 VgV verbietet die Stückelung von Aufträgen zur Unterschreitung von Schwellenwerten. Die OLG-Rechtsprechung (vgl. OLG Celle, Beschluss v. 19.02.2015 13 Verg 8/14) ordnet auch zeitlich vorgelagerte Aufträge dem Gesamtauftrag zu, wenn ein funktionaler Zusammenhang besteht.
**b) Notstandsvergabe fraglich:**
Die Vergabestelle hat in der VK-Verhandlung eine „Notstandsvergabe" nach § 14 Abs. 4 Nr. 3 VgV geltend gemacht. Eine Notstandsvergabe setzt voraus, dass unvorhergesehene Ereignisse eine dringende, nicht aufschiebbare Vergabe erfordern. Der BSI-Audit-Bericht vom November 2024 war jedoch vorhersehbar (KRITIS-Nachweisverfahren alle 2 Jahre). Zwischen November 2024 und Dezember 2025 lagen 13 Monate ausreichend für ein vereinfachtes Vergabeverfahren.
#### 3.2 Rechtsfolge: De-facto-Vergabe § 135 GWB
Eine Direktvergabe oberhalb der EU-Schwellenwerte ohne vorherige Veröffentlichung einer Auftragsbekanntmachung führt zur Unwirksamkeit des Vertrages gem. § 135 Abs. 1 Nr. 2 GWB (de-facto-Vergabe).
Die Unwirksamkeit kann nur geltend gemacht werden, wenn:
- Der Antrag auf Feststellung der Unwirksamkeit spätestens 30 Tage nach Kenntnis des Vertragsschlusses (§ 135 Abs. 2 Satz 1 GWB) beim OLG Düsseldorf eingereicht wird, oder
- Innerhalb von 6 Monaten nach Vertragsschluss (§ 135 Abs. 2 Satz 2 GWB) also bis spätestens Ende Juni 2026 , wenn der Vertragsschluss bekannt war.
### 4. Handlungsempfehlung
Die CyberShield Defense GmbH sollte unverzüglich beim Oberlandesgericht Düsseldorf eine Feststellungsklage nach § 135 Abs. 2 GWB erheben. Der Schaden für CyberShield besteht in dem Wettbewerbsvorteil, den ProtectIT SE durch den De-facto-Auftrag im Hauptvergabeverfahren erlangt hat (Infrastrukturkenntnisse NSV, faktischer Incumbent-Vorteil).
---
*Dokument-Ende Aktenstück 19*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/20_de_facto_vergabe_klage.md
+104
View File
@@ -0,0 +1,104 @@
# Aktenstück 20 Klageschrift De-facto-Vergabe (§ 135 Abs. 2 GWB)
**Aktenzeichen OLG:** [noch nicht zugeteilt, Einreichung 27.06.2026]
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026 / SOC-Pilotbetrieb NSV 12/2025
**Datum:** 27.06.2026
**Von:** RA Dr. Constantin Bährens
---
Kanzlei Bährens Vergaberecht
Unter den Linden 48, 10117 Berlin
**Per Fax und beA**
An das
Oberlandesgericht Düsseldorf
Vergabesenat
Cecilienallee 3, 40474 Düsseldorf
Berlin, 27. Juni 2026
---
## ANTRAG GEM. § 135 ABS. 2 GWB (Feststellung der Unwirksamkeit eines De-facto-Vertrages)
**Antragstellerin:**
CyberShield Defense GmbH, Alexanderstraße 7, 10178 Berlin
vertreten durch RA Dr. Constantin Bährens
**Antragsgegnerin:**
Nahverkehr Schwerin GmbH, Wismarsche Str. 10, 19055 Schwerin
(KRITIS-Betreiber, handelnd für sich; Auftraggeberin des Pilotvertrags)
**Beiladung (beantragt):**
ProtectIT SE, Friedrich-Ebert-Allee 112, 53113 Bonn
(mutmaßliche Auftragnehmerin)
---
## I. Sachverhalt
1. Die Antragsgegnerin hat im Dezember 2025 einen Vertrag über SOC-Dienstleistungen („SOC-Pilotbetrieb") mit einem externen Dienstleister geschlossen, ohne ein europaweites Vergabeverfahren durchzuführen.
2. Aufgrund der im VK-Verfahren VK 1-32/26 vorgelegten Informationen und der LinkedIn-Recherche (Mitarbeiter-Post ProtectIT SE, 08.01.2026) ist der dringende Verdacht begründet, dass Auftragnehmerin die ProtectIT SE ist.
3. Der Vertragsschluss erfolgte ohne Veröffentlichung einer Auftragsbekanntmachung im Supplement zum Amtsblatt der EU (TED).
4. Die Antragstellerin erhielt Kenntnis von dem Vertragsschluss durch Informationen aus dem VK-Verfahren VK 1-32/26 (Stellungnahme der Vergabestelle in der Sitzung vom 04.06.2026). Die Antragsfrist des § 135 Abs. 2 Satz 1 GWB (30 Tage ab Kenntnis) läuft am 04.07.2026 ab.
## II. Antrag
Die Antragstellerin beantragt:
**1.** Es wird festgestellt, dass der zwischen der Nahverkehr Schwerin GmbH und der ProtectIT SE (mutmaßlich) im Dezember 2025 geschlossene Vertrag über SOC-Pilotbetrieb und Sicherheitsmonitoring gemäß § 135 Abs. 1 Nr. 2 GWB **von Anfang an unwirksam** ist.
**2.** Die Antragsgegnerin wird verpflichtet, sämtliche Leistungen aus dem festgestellten Vertrag mit sofortiger Wirkung einzustellen.
**3.** Die Kosten des Verfahrens trägt die Antragsgegnerin.
## III. Begründung
### 1. Schwellenwertüberschreitung (Gesamtbetrachtung)
Der SOC-Pilotbetrieb steht in unmittelbarem funktionalem Zusammenhang mit dem Hauptauftrag LH-SN-Cyber-SOC-NSV-2026 (geschätzter Auftragswert: 2.800.000 EUR). Nach § 3 Abs. 2 VgV ist eine unzulässige Auftragsstückelung anzunehmen, wenn gleichartige Leistungen künstlich aufgespalten werden, um Schwellenwerte zu unterschreiten.
Der Sachzusammenhang ist evident:
- Beide Aufträge betreffen SOC-Dienstleistungen für denselben Auftraggeber (NSV)
- Der Pilot läuft bis 30.06.2026, der Hauptauftrag beginnt voraussichtlich 01.10.2026
- Der Pilot hat ProtectIT SE einen strukturellen Informationsvorteil verschafft (Kenntnis der NSV-Infrastruktur, etablierte VPN-Verbindung, Ansprechpartner)
Damit überschreitet der Gesamtauftrag den EU-Schwellenwert; eine europaweite Bekanntmachung war zwingend erforderlich.
### 2. Keine wirksame Notstandsvergabe
Die behauptete Notstandsvergabe nach § 14 Abs. 4 Nr. 3 VgV scheidet aus:
- Der BSI-Audit vom November 2024 war vorhersehbar (reguläres KRITIS-Nachweisverfahren)
- Zwischen Audit (November 2024) und Vertragsschluss (Dezember 2025) lagen 13 Monate
- In 13 Monaten hätte ein Verhandlungsverfahren ohne Teilnahmewettbewerb (§ 14 Abs. 4 Nr. 3 VgV, max. 24 Wochen) problemlos durchgeführt werden können
- Der Notstand war daher nicht unvermeidbar
### 3. Incumbent-Vorteil und Wettbewerbsverzerrung
Der faktische Incumbent-Vorteil von ProtectIT SE (durch den De-facto-Auftrag erlangte Infrastrukturkenntnisse) hat das Hauptvergabeverfahren LH-SN-Cyber-SOC-NSV-2026 strukturell verzerrt. Dies stellt einen eigenständigen Wettbewerbsverstoß dar, der den Schadensersatzanspruch der CyberShield Defense GmbH nach § 181 GWB begründet (Anspruch auf entgangenen Gewinn, falls CyberShield ohne den Incumbent-Vorteil den Zuschlag erhalten hätte).
### 4. Wirksamkeit des § 135-Antrags (Fristwahrung)
Kenntnis vom Vertragsschluss: 04.06.2026 (VK-Verhandlung). Antragsfrist 30 Tage = 04.07.2026. Antrag eingereicht am 27.06.2026. Frist gewahrt.
---
**Beweismittel:**
- Anlage K-1: LinkedIn-Post ProtectIT-Mitarbeiter (Screenshot, 08.01.2026)
- Anlage K-2: VK-Verhandlungsprotokoll 04.06.2026 (Stellungnahme Vergabestelle zu SOC-Pilotbetrieb)
- Anlage K-3: IFG-Auskunft LH Schwerin über Vertragsabschluss 12/2025
- Anlage K-4: TED-Datenbankrecherche (keine Bekanntmachung für NSV SOC 2025)
---
**Dr. Constantin Bährens**
Fachanwalt für Vergaberecht
---
*Dokument-Ende Aktenstück 20*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/21_bsi_it_sig2_kritis_analyse.md
+106
View File
@@ -0,0 +1,106 @@
# Aktenstück 21 BSI IT-SIG 2.0 / KRITIS-Rechtliche Analyse
**Aktenzeichen:** VK 1-32/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 15.03.2026 (Gutachten, erstellt vor Verfahrensbeginn)
**Erstellt von:** RA Dr. Constantin Bährens / Fachberatung IT-Sicherheitsrecht
---
## Rechtsgutachten: BSI IT-Sicherheitsgesetz 2.0, KRITIS-Anforderungen und NIS2 im ÖPNV-Vergabeverfahren
### 1. Ausgangsfrage
Welche rechtlichen Anforderungen stellen das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0), die KRITIS-Verordnung Verkehr und die NIS2-Richtlinie an Auftragsleistungen im Bereich SOC und IT-Sicherheitsberatung für einen ÖPNV-KRITIS-Betreiber?
---
### 2. Das IT-Sicherheitsgesetz 2.0 (IT-SIG 2.0)
Das **IT-Sicherheitsgesetz 2.0** (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vom 18.05.2021, BGBl. I S. 1122) hat das BSIG in mehreren Punkten wesentlich verschärft:
**2.1 Erweiterung der KRITIS-Betreiberkreise**
§ 2 Abs. 10 BSIG n.F. erweitert den KRITIS-Begriff auf „Unternehmen im besonderen öffentlichen Interesse" (UNBÖFI), darunter:
- Rüstungsunternehmen (§ 2 Abs. 14 Nr. 1 BSIG)
- Unternehmen von erheblicher volkswirtschaftlicher Bedeutung (§ 2 Abs. 14 Nr. 2 BSIG)
- Betreiber kritischer Anlagen unterhalb des Schwellenwerts (§ 2 Abs. 14 Nr. 3 BSIG)
Die NSV Nahverkehr Schwerin GmbH fällt als ÖPNV-Betreiber mit mehr als 50.000 beförderten Personen täglich in den klassischen KRITIS-Sektor Verkehr (§ 2 Abs. 10 Nr. 1 lit. d BSIG i.V.m. KRITIS-VO Verkehr).
**2.2 Verschärfte Anforderungen § 8a BSIG**
§ 8a Abs. 1 BSIG n.F. verpflichtet KRITIS-Betreiber, „angemessene organisatorische und technische Vorkehrungen" zum Schutz ihrer KRITIS-Anlagen zu treffen. Konkretisierend schreibt § 8a Abs. 1a BSIG (neu durch IT-SIG 2.0) vor:
- **Systeme zur Angriffserkennung** (Attack Detection Systems ADS): Ab 01.05.2023 verpflichtend für alle KRITIS-Betreiber
- Die ADS müssen dem BSI auf Anforderung nachgewiesen werden
- Ein SOC, das 24/7-Monitoring betreibt, gilt als qualifiziertes Angriffserkennungssystem im Sinne von § 8a Abs. 1a BSIG
Damit ist der Leistungsgegenstand der Ausschreibung (SOC Managed Service) unmittelbar gesetzlich geboten. Der Auftragnehmer des SOC-Vertrags erbringt eine Leistung, die der KRITIS-Betreiber kraft Gesetzes sicherstellen muss.
**2.3 Meldepflichten § 8b BSIG**
§ 8b Abs. 4 BSIG verpflichtet KRITIS-Betreiber, erhebliche Sicherheitsvorfälle unverzüglich (innerhalb von 72 Stunden) an das BSI zu melden. Der Auftragnehmer des SOC-Vertrags ist verpflichtet, diese Meldungen zu unterstützen und auf Anforderung forensische Erstdokumentation zu liefern.
**2.4 Anforderungen an kritische Komponenten (§ 9b BSIG)**
Kritische Komponenten definiert als IT-Produkte, die in KRITIS-Anlagen eingesetzt werden und bei denen Beeinträchtigungen zu Ausfällen führen können dürfen nur mit Zustimmung des Bundesministeriums des Innern (BMI) eingesetzt werden, wenn der Hersteller aus einem Nicht-EU-Drittstaat stammt.
Für die Ausschreibung bedeutet dies: SIEM-Software und andere SOC-Kernkomponenten aus Drittstaaten (z.B. aus russischer oder chinesischer Herstellers) können nach § 9b BSIG einer BMI-Prüfung unterliegen. Diese Anforderung muss in den Zuschlagskriterien berücksichtigt werden.
---
### 3. KRITIS-Verordnung Verkehr
Die **KRITIS-Verordnung (KritisV)** in der Fassung vom 22.04.2016 (zuletzt geändert durch Änderungsverordnung 2021) definiert in Anhang 7 (Sektor Verkehr) die Schwellenwerte:
| Anlagetyp | Schwellenwert (Betroffene) |
|---|---|
| ÖPNV-Netz | 15 Millionen Fahrgäste pro Jahr |
| Flughafen | 50.000 Flugbewegungen |
| Schienennetz | 15 Millionen Zugkilometer |
Die NSV überschreitet den ÖPNV-Schwellenwert (Schwerin: ca. 25 Mio. Fahrgäste/Jahr). Die KRITIS-Registrierung ist damit obligatorisch.
---
### 4. NIS2-Richtlinie und Übergangsregelungen
Die **NIS2-Richtlinie** (EU 2022/2555, in Kraft seit 16.01.2023) ersetzt die NIS-1-Richtlinie. Umsetzungsfrist: 17.10.2024. Deutschland hat die NIS2 durch das **NIS2-Umsetzungsgesetz (NIS2UmsuCG)** umgesetzt, das am 01.11.2024 in Kraft getreten ist.
**4.1 Einordnung NSV als „wichtige Einrichtung"**
Die NSV fällt als ÖPNV-Betreiber mit mehr als 250 Mitarbeitern und/oder mehr als 50 Mio. EUR Jahresumsatz unter die Kategorie „wichtige Einrichtung" (Annex II NIS2-RL: Sektor Verkehr, Personenbeförderung). Für wichtige Einrichtungen gelten:
- Verschärfte Sicherheitsanforderungen (Art. 21 NIS2-RL) 10 Mindestmaßnahmen, darunter Incident Detection und SOC-Äquivalent
- Meldepflichten: Frühwarnung binnen 24 Stunden, vollständige Meldung binnen 72 Stunden (Art. 23 NIS2-RL)
- Aufsichtspflichten: Nationaler Behörde (BSI als NCA für Deutschland)
**4.2 Übergangsregelungen**
Das NIS2UmsuCG enthält Übergangsfristen für die Registrierung (bis 31.01.2025) und für die technischen Maßnahmen (ab Registrierung 12 Monate Umsetzungsfrist). Für die NSV laufen diese Fristen Anfang 2026 ab was die Dringlichkeit der SOC-Beschaffung zusätzlich unterstreicht.
---
### 5. Vergaberechtliche Konsequenzen
**5.1 Eignung: KRITIS-Kompetenz als valides Differenzierungskriterium**
Angesichts der gesetzlichen Anforderungen des IT-SIG 2.0 und der NIS2-RL ist es grundsätzlich zulässig, von Bietern sektorspezifische KRITIS-Erfahrung als qualitatives Zuschlagskriterium zu verlangen. Der ausschreibungsrechtliche Spielraum erlaubt:
- Als **Zuschlagskriterium**: Differenzierung zwischen KRITIS-Sektoren (ÖPNV vs. andere Sektoren) → zulässig und angemessen
- Als **KO-Eignungskriterium**: Zwingender Ausschluss bei fehlender ÖPNV-Erfahrung → nur zulässig, wenn in den Vergabeunterlagen **klar, eindeutig und zwingend** formuliert
Im vorliegenden Fall: Das Kriterium T-2 formulierte „bevorzugt" kein KO-Kriterium. Der Ausschluss war daher unverhältnismäßig und vergaberechtswidrig (→ bestätigt durch VK-Beschluss vom 25.06.2026).
**5.2 BSI-zertifizierte Anbieter**
Das BSI betreibt ein IT-Sicherheitskennzeichen und anerkannte Prüfstellen. Eine Anforderung, dass der SOC-Betreiber einen BSI-anerkannten Qualitätsstatus hat, wäre sachlich gerechtfertigt. Die Ausschreibung hat dies durch ISO 27001-Anforderung abgedeckt (T-3).
**5.3 Kritische Komponenten (§ 9b BSIG)**
Die Leistungsbeschreibung hätte explizit klarstellen sollen, dass Komponenten aus Nicht-EU-Drittstaaten einer BMI-Prüfung unterliegen können. Dies ist ein Gestaltungshinweis für zukünftige Ausschreibungen.
---
*Dokument-Ende Aktenstück 21*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/22_kostenrechnung_verfahren.md
+97
View File
@@ -0,0 +1,97 @@
# Aktenstück 22 Kostenrechnung und Verfahrenskosten
**Aktenzeichen:** VK 1-32/26 / Verg 18/26
**Vorhabenbezeichnung:** LH-SN-Cyber-SOC-NSV-2026
**Datum:** 01.07.2026
**Erstellt von:** Kanzlei Bährens Vergaberecht (für CyberShield Defense GmbH)
---
## Kostenübersicht Nachprüfungsverfahren VK 1-32/26
### 1. Verfahrensgebühren Vergabekammer (§ 182 GWB)
Die Vergabekammer berechnet die Verfahrensgebühr nach dem Auftragswert gem. § 182 Abs. 2 GWB i.V.m. der Anlage zu § 182 GWB.
| Auftragswert | Gebührenrahmen | Im vorliegenden Fall |
|---|---|---|
| Bis 250.000 EUR | 2.500 EUR | — |
| 250.001 1 Mio. EUR | 2.500 EUR + 1% des Mehrbetrags | — |
| 1 Mio. EUR 10 Mio. EUR | 10.000 EUR + 0,5% des Mehrbetrags über 1 Mio. EUR | **Gesamtauftragswert 2.800.000 EUR** |
Berechnung:
- Grundgebühr: 10.000 EUR
- Mehrbetrag: 1.800.000 EUR × 0,5% = 9.000 EUR
- **Verfahrensgebühr gesamt: 19.000 EUR** (Maximum; VK hat auf 6.250 EUR reduziert gem. § 182 Abs. 3 GWB Vereinfachungsabschlag wegen Vergleichsbemühungen)
Gemäß VK-Beschluss (Tenor IV): Kostenlast bei Antragsgegnerin.
### 2. Anwaltliche Kosten Antragstellerin (CyberShield)
**Gegenstandswert:** 2.800.000 EUR
(Auftragswert, maßgeblich für Vergabeverfahren gem. § 22 Abs. 2 RVG)
| Gebührenposition | Gebührensatz | Betrag |
|---|---|---|
| 1. Geschäftsgebühr Nr. 2300 VV-RVG (1,5 × Mittelgebühr) | Basis 2.800.000 EUR, VV Nr. 2300 | 16.720 EUR |
| 2. Terminsgebühr Nr. 3104 VV-RVG (Aufklärungstermin 04.06.2026) | 1,2 × | 13.376 EUR |
| 3. Einigungsgebühr Nr. 1003 VV-RVG (anteilig, Vergleichsgespräch) | 0,0 (Vergleich abgelehnt) | 0 EUR |
| 4. Post- und Telekommunikationspauschale Nr. 7002 VV-RVG | 20 EUR Pauschalgebühr | 20 EUR |
| **Nettosumme** | | **30.116 EUR** |
| Umsatzsteuer 19% | | 5.722 EUR |
| **Bruttosumme** | | **35.838 EUR** |
> Diese Kosten trägt gem. VK-Beschluss Tenor V die Antragsgegnerin (Landeshauptstadt Schwerin / SDS).
### 3. Kosten OLG-Beschwerdeverfahren (Verg 18/26)
Das Beschwerdeverfahren beim OLG Düsseldorf wird voraussichtlich folgende Kosten verursachen:
| Position | Schätzung |
|---|---|
| Gerichtsgebühren OLG (GKG Anlage 2, Nr. 1701) | ca. 7.500 EUR |
| Anwaltliche Kosten Beschwerdegegnerin (CyberShield) | ca. 22.000 EUR |
| Anwaltliche Kosten Beschwerdeführerin (Schwerin/SDS) | ca. 22.000 EUR |
| Anwaltliche Kosten Beigeladene (ProtectIT) | ca. 18.000 EUR |
| **Gesamtkosten OLG (geschätzt)** | **ca. 69.500 EUR** |
### 4. Kosten De-facto-Vergabe-Klage (§ 135 Abs. 2 GWB)
Gesondertes OLG-Verfahren, noch nicht eingeleitet (Stand: 01.07.2026).
| Position | Schätzung |
|---|---|
| Gerichtsgebühren OLG | ca. 5.000 EUR |
| Anwaltliche Kosten CyberShield | ca. 15.000 EUR |
| **Summe De-facto-Klage** | **ca. 20.000 EUR** |
### 5. Schadensersatzpotenzial CyberShield (§ 181 GWB)
Sofern CyberShield nachweist, dass sie ohne den rechtswidrigen Ausschluss den Zuschlag erhalten hätte:
| Schadensposition | Berechnung | Schätzung |
|---|---|---|
| Entgangener Gewinn Los 1 (SOC, 4 Jahre) | Deckungsbeitrag ca. 12% auf 1.680.000 EUR | ca. 201.600 EUR |
| Entgangener Gewinn Los 2 (ISB, 4 Jahre) | Deckungsbeitrag ca. 20% auf 660.000 EUR | ca. 132.000 EUR |
| Entgangener Gewinn Optionsjahre | ca. 15% auf 1.210.000 EUR | ca. 181.500 EUR |
| Verfahrenskosten VK + OLG | tatsächlich angefallen | ca. 75.000 EUR |
| **Gesamtschadenspotenzial** | | **ca. 590.100 EUR** |
### 6. Kostenentwicklung Zeitachse
| Datum | Ereignis | Kosten |
|---|---|---|
| 17.04.2026 | Rüge (erste anwaltliche Tätigkeit) | — |
| 24.04.2026 | Nachprüfungsantrag VK | Anfall Geschäftsgebühr |
| 04.06.2026 | Aufklärungstermin VK | Anfall Terminsgebühr |
| 25.06.2026 | VK-Beschluss | Kostenfestsetzung gg. Vergabestelle |
| 09.07.2026 | Sofortige Beschwerde Schwerin/SDS | OLG-Verfahren beginnt |
| 27.06.2026 | Klage De-facto-Vergabe | separates Verfahren |
---
*Dokument-Ende Aktenstück 22 (letztes Aktenstück)*
---
**Gesamtaktenstand:** 22 Aktenstücke, Zeitraum Februar 2026 Juli 2026
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/README.md
+93
View File
@@ -0,0 +1,93 @@
# Testakte: IT-SIG-2-Vergabe Landeshauptstadt Schwerin Nachprüfungsverfahren VK
<!-- BEGIN gesamt-pdf-section (autogen) -->
## Akte komplett herunterladen
Diese Arbeitsakte gibt es in zwei Formaten zum Direkt-Download. Das Gesamt-PDF eignet sich zum Lesen, Ausdrucken und für schnelle Durchsichten. Das Akten-ZIP enthält sämtliche Originaldateien (Markdown-Aktenstücke, Tabellen, E-Mails, Fotos, PDFs, DOCX, XLSX) im Originalordnerlayout für eigene Auswertungen.
| Was | Format | Quelle |
| --- | --- | --- |
| Gesamt-PDF (alles in einer Datei, 683 KB) | PDF | [`gesamt-pdf/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung_gesamt.pdf`](gesamt-pdf/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung_gesamt.pdf) |
| Akten-ZIP (alle Einzeldateien) | ZIP | [testakte-it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung.zip](https://github.com/Klotzkette/claude-fuer-deutsches-recht/releases/latest/download/testakte-it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung.zip) |
Die ZIP-URL ist stabil und zeigt immer auf die aktuelle Version. Im Akten-ZIP ist das Gesamt-PDF mit enthalten.
<!-- END gesamt-pdf-section (autogen) -->
**Plugin:** `fachanwalt-vergaberecht`
**Vorhabenbezeichnung:** `LH-SN-Cyber-SOC-NSV-2026`
**Aktenzeichen VK 1:** `VK 1-32/26`
**Aktenzeichen OLG Düsseldorf:** `Verg 18/26`
## Sachverhalt
Auftraggeberin ist die **Landeshauptstadt Schwerin** (kreisfreie Stadt, Mecklenburg-Vorpommern), handelnd durch den Eigenbetrieb **Stadtwirtschaft Schwerin SDS**. Gegenstand der Ausschreibung ist ein EU-weites Offenes Verfahren (TED 2026/S 042-XXX, Veröffentlichung 27.02.2026) für:
1. Cybersecurity-Operations-Center (SOC) als Managed Service
2. BSI-IT-Sicherheitsbeauftragten-Beratung
für die **Nahverkehr Schwerin GmbH** (KRITIS-Sektor Verkehr) geschätzter Auftragswert 2,8 Mio. EUR über 4 Jahre mit 2 × 1 Jahr Verlängerungsoption.
### Beteiligte
| Partei | Bezeichnung | Rolle |
|---|---|---|
| Auftraggeberin | Landeshauptstadt Schwerin / SDS | Vergabestelle |
| Antragstellerin | CyberShield Defense GmbH, Berlin | Unterlegene Bieterin / Antragstellerin VK |
| Bevorzugter Bieter | ProtectIT SE, Bonn | Zuschlagsempfängerin |
| Drittbieter | NSI Northern Security Industries GmbH, Hamburg | Weitere Bieterin |
| Verfahrensbevollmächtigter | RA Dr. Constantin Bährens, Kanzlei Bährens Vergaberecht Berlin-Mitte | Vertreter CyberShield |
### Rechtliche Einordnung
- Rechtsgrundlage: GWB §§ 97 ff., 160 ff.; VgV; BSI-Gesetz (BSIG); IT-SIG 2.0; NIS2-Richtlinie (Übergangsregelungen bis Oktober 2024)
- KRITIS-Relevanz: Nahverkehr Schwerin GmbH = KRITIS-Betreiber Sektor Verkehr (§ 2 Abs. 10 BSIG)
- Zuständigkeit VK: **Vergabekammer Bund**, VK 1 (BSI-relevante Ausschreibung, KRITIS-Sektor)
### Kernkonflikte
1. **Unzulässiger Bieterausschluss:** CyberShield wurde mit der Begründung „fehlende Referenzen ÖPNV-Sektor" ausgeschlossen trotz drei nachweisbarer Referenzen bei Stadtwerken (KRITIS-Sektor Energie/Wasser).
2. **Verdeckte Nachverhandlung mit ProtectIT:** Aufklärungsgespräch nach § 15 VgV als Einfallstor für unzulässige Nachverhandlung.
3. **De-facto-Vergabe:** Vorvertrag „SOC-Pilotbetrieb" 12/2025 an ProtectIT ohne europaweite Bekanntmachung (Verdacht Unterschreitung Schwellenwert durch künstliche Aufteilung).
## Aktenstücke (chronologisch)
| Nr. | Datei | Inhalt |
|---|---|---|
| 01 | `01_ausschreibungsbekanntmachung_ted.md` | TED-Bekanntmachung (Auszug) |
| 02 | `02_vergabeunterlagen_leistungsbeschreibung.md` | Leistungsbeschreibung SOC + ISB-Beratung |
| 03 | `03_eignungsanforderungen_kriterienkatalog.md` | Eignungsanforderungen und Kriterienkatalog |
| 04 | `04_angebot_cybershield_zusammenfassung.md` | Angebotszusammenfassung CyberShield |
| 05 | `05_referenzliste_cybershield.md` | Referenzliste CyberShield (drei KRITIS-Nachweise) |
| 06 | `06_ausschlussschreiben_vergabestelle.md` | Ausschlussschreiben der Vergabestelle |
| 07 | `07_ruege_cybershield_160_gwb.md` | Rüge gem. § 160 Abs. 3 GWB |
| 08 | `08_ruege_nichtabhilfeschreiben.md` | Nichtabhilfe-Schreiben der Vergabestelle |
| 09 | `09_nachpruefungsantrag_vk_bund.md` | Nachprüfungsantrag VK 1-32/26 |
| 10 | `10_stellungnahme_vergabestelle_vk.md` | Stellungnahme Vergabestelle an VK |
| 11 | `11_erwiderung_cybershield_vk.md` | Erwiderung CyberShield auf Vergabestellen-Stellungnahme |
| 12 | `12_beiladungsbeschluss_vk.md` | Beiladungsbeschluss ProtectIT |
| 13 | `13_aufklaerungsanfragen_vk.md` | Aufklärungsanfragen VK an alle Beteiligten |
| 14 | `14_aufklaerungsprotokoll_protokoll_termin.md` | Protokoll Aufklärungstermin VK |
| 15 | `15_vergleichsvorschlag_vergabestelle.md` | Vergleichsvorschlag Vergabestelle |
| 16 | `16_vergleichsannahme_ablehnung_cybershield.md` | Ablehnung Vergleich durch CyberShield |
| 17 | `17_beschluss_vk_bund.md` | Beschluss VK 1-32/26 |
| 18 | `18_sofortige_beschwerde_olg_duesseldorf.md` | Sofortige Beschwerde Verg 18/26 OLG Düsseldorf |
| 19 | `19_de_facto_vergabe_sachverhalt.md` | De-facto-Vergabe SOC-Pilotbetrieb 12/2025 |
| 20 | `20_de_facto_vergabe_klage.md` | Klageschrift De-facto-Vergabe |
| 21 | `21_bsi_it_sig2_kritis_analyse.md` | BSI IT-SIG 2.0 / KRITIS-Rechtliche Analyse |
| 22 | `22_kostenrechnung_verfahren.md` | Kostenrechnung und Verfahrenskosten |
## Anlagen
- `docx/` — Rügeschriftsatz § 160 GWB, Nachprüfungsantrag VK, Vergleichsvorschlag
- `xlsx/` — Bewertungsmatrix Zuschlagskriterien, Eignungsreferenzen-Tabelle CyberShield
- `eml/` — E-Mail-Korrespondenz (4 Nachrichten)
- `pdfs/` — Vergabe-Vermerk-Auszug, TED-Bekanntmachung (Auszug)
- `jpg/` — Organigramm Vergabestelle, Bieter-Konstellation, BSI-Schutzziel-Pyramide
---
*Erstellt für Plugin-Test `fachanwalt-vergaberecht` alle Personen, Aktenzeichen und Sachverhalte sind fiktiv.*
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/docx/nachpruefungsantrag_vk.docx
BIN
View File
Binary file not shown.
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/docx/ruege_160_gwb.docx
BIN
View File
Binary file not shown.
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/docx/vergleichsvorschlag_vk.docx
BIN
View File
Binary file not shown.
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/eml/01_ausschlussschreiben_vergabestelle.eml
+50
View File
@@ -0,0 +1,50 @@
Date: Tue, 14 Apr 2026 09:23:47 +0200
From: Yvonne Behnke <vergabe@sds-schwerin.de>
To: "CyberShield Defense GmbH" <info@cybershield-defense.de>
CC: stadtdirektor@sds-schwerin.de
Subject: Vergabe LH-SN-Cyber-SOC-NSV-2026 - Mitteilung Angebotsausschluss gem. Paragraph 62 VgV
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Mailer: Thunderbird 115.0 (Vergabestelle SDS)
Message-ID: <20260414.092347.sds-schwerin.de@vergabe>
Sehr geehrte Damen und Herren,
wir nehmen Bezug auf Ihre Angebotseinreichung vom 31.03.2026 im Vergabeverfahren
LH-SN-Cyber-SOC-NSV-2026 "Cybersecurity-Operations-Center als Managed Service
und BSI-IT-Sicherheitsbeauftragten-Beratung fuer die Nahverkehr Schwerin GmbH".
Nach eingehender Pruefung der Eignungsunterlagen teilen wir Ihnen mit, dass Ihr
Angebot gemaess Paragraph 57 Abs. 1 Nr. 1 VgV i.V.m. Paragraph 122 Abs. 1 GWB
von der weiteren Wertung ausgeschlossen wird.
AUSSCHLUSSGRUND:
Ihr Angebot erfuellt die Mindestanforderung an die technische und berufliche
Leistungsfaehigkeit (Eignungskriterium T-2 der Vergabeunterlagen Teil B) nicht.
Die Vergabestelle hat das Erfordernis einer nachweisbaren Erfahrung im OEPNV-Sektor
(oeffentlicher Personennahverkehr) als zwingende Mindestanforderung ausgelegt, da
der konkrete Auftragsgegenstand spezifische Kenntnisse der OEPNV-Infrastruktur
erfordert. Die von Ihnen vorgelegten Referenzauftraggeber (Stadtwerke Kiel, VVS
Stuttgart, Stadtwerke Rostock) belegen keine direkte OEPNV-Betriebserfahrung.
Eine Abhilfemoeglichkeit besteht nicht, da das Vergabeverfahren mit den verbleibenden
Bietern fortgesetzt wird.
Wir weisen auf die Moeglichkeit der Ruege nach Paragraph 160 Abs. 3 GWB und des
Nachpruefungsantrags bei der Vergabekammer des Bundes hin.
Mit freundlichen Gruessen
Yvonne Behnke
Vergabestellenleiterin
Eigenbetrieb Stadtwirtschaft Schwerin (SDS)
Landeshauptstadt Schwerin
Am Gruenen Tal 18 | 19063 Schwerin
Tel.: 0385 545-2240 | vergabe@sds-schwerin.de
Diese E-Mail und etwaige Anlagen sind vertraulich und ausschliesslich fuer
die bezeichneten Empfaenger bestimmt.
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/eml/02_ruege_uebersendung_baehrens.eml
+60
View File
@@ -0,0 +1,60 @@
Date: Fri, 17 Apr 2026 16:45:12 +0200
From: "Dr. Constantin Baehrens" <c.baehrens@baehrens-vergabe.de>
To: vergabe@sds-schwerin.de
CC: "CyberShield Defense GmbH" <geschaeftsfuehrung@cybershield-defense.de>
Subject: Ruege gem. Paragraph 160 Abs. 3 GWB - Vergabe LH-SN-Cyber-SOC-NSV-2026
X-Priority: 1
Importance: High
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_Part_20260417_ruege"
Message-ID: <20260417.164512.baehrens-vergabe.de@ruege>
------=_Part_20260417_ruege
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Sehr geehrte Frau Behnke,
sehr geehrte Damen und Herren,
wir zeigen an, dass wir die CyberShield Defense GmbH in dem Vergabeverfahren
LH-SN-Cyber-SOC-NSV-2026 / TED 2026/S 042-XXXXXX vertreten.
Mit diesem Schreiben erheben wir UNVERZUEGLICH Ruege gegen den rechtswidrigen
Angebotsausschluss Ihrer Mandantin vom 14.04.2026 und fordern Sie auf, den
Ausschluss bis spaetestens 23.04.2026 (16:00 Uhr) zurueckzunehmen.
Die Ruege begruendet sich auf folgende Vergaberechtsverstoesze:
1. UNZULAESSIGE VERSCHAERFUNG EIGNUNGSANFORDERUNG T-2
Das Kriterium T-2 formuliert "bevorzugt im Sektor Verkehr" - kein KO-Kriterium.
Die Verengung auf "direkten OEPNV-Betrieb" ist im Wortlaut nicht angelegt.
Verstoss gegen Paragraph 97 Abs. 1 GWB (Transparenz) und Paragraph 122 Abs. 4 GWB.
2. NICHTANERKENNUNG VVS STUTTGART (KRITIS SEKTOR VERKEHR)
Der VVS ist als KRITIS-Betreiber Sektor Verkehr registriert.
Referenz erfuellt T-2 unmittelbar. Verstoss gegen Paragraph 46 Abs. 3 Nr. 1 VgV.
3. VERDACHT UNZULAESSIGE NACHVERHANDLUNG PROTECTIT SE
Das Aufklaerungsgespraech hat zur Uebersendung einer ueberarbeiteten Fassung
des Reaktionszeitenkonzepts gefuehrt. Paragraph 15 Abs. 5 VgV verletzt.
RUEGEFORDERUNG:
- Zuruecknahme Ausschluss und Einbeziehung Angebot in Wertung
- Aussetzung Zuschlagserteilung
- Uebersendung vollstaendiger Vergabevermerk (Eignungspruefung, Aufklaerungsgespraech)
Sollte keine Abhufe bis 23.04.2026 erfolgen, wird unverzueglich Nachpruefungsantrag
bei der Vergabekammer des Bundes gestellt.
Anlage: Ruege im Volltext (PDF) - 8 Seiten
Mit freundlichen Gruessen
Dr. Constantin Baehrens
Rechtsanwalt | Fachanwalt fuer Vergaberecht
Kanzlei Baehrens Vergaberecht Berlin-Mitte
Unter den Linden 48 | 10117 Berlin
Tel.: 030 / 20 94 38 20 | Fax: 030 / 20 94 38 21
c.baehrens@baehrens-vergabe.de
------=_Part_20260417_ruege--
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/eml/03_beiladungsbeschluss_vk_uebersendung.eml
+50
View File
@@ -0,0 +1,50 @@
Date: Thu, 30 Apr 2026 14:02:33 +0200
From: "Vergabekammer des Bundes, VK 1" <vk@bundeskartellamt.de>
To: c.baehrens@baehrens-vergabe.de
CC: s.mertke@vr-nord.de; rechtsabteilung@protectit.de
Subject: Nachpruefungsverfahren VK 1-32/26 - Beiladungsbeschluss und Anforderung Vergabeakte
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Message-ID: <20260430.140233.bundeskartellamt.de@vk1-32-26>
Vergabekammer des Bundes
1. Beschlussabteilung
Villemombler Strasse 76
53123 Bonn
VK 1-32/26
Berlin, 30. April 2026
An alle Verfahrensbeteiligten
Sehr geehrte Damen und Herren,
in dem Nachpruefungsverfahren VK 1-32/26 uebermitteln wir beigefuegt den
BEILADUNGSBESCHLUSS vom 30.04.2026.
Kerninhalte:
1. Die ProtectIT SE, Bonn, wird als Beigeladene zugelassen (Paragraph 162 GWB).
2. Die Antragsgegnerin (Landeshauptstadt Schwerin / SDS) wird verpflichtet, die
vollstaendige Vergabeakte (inkl. Vergabevermerk, Angebotsunterlagen aller Bieter,
Protokoll Aufklaerungsgespraech 08.04.2026) binnen 10 Werktagen zu uebersenden.
3. Alle Beteiligten haben innerhalb von drei Wochen ab Zustellung schriftlich
Stellung zu nehmen.
4. Die NSI Northern Security Industries GmbH wird nicht beigeladen (keine
reale Zuschlagschance).
Terminankuendigung: Der Aufklaerungstermin wird voraussichtlich auf den
04.06.2026 terminiert (gesonderte Ladung folgt).
Fuer Rueckfragen steht Ihnen die Berichterstatterin ORR Dr. Claudia Vogt
unter vk@bundeskartellamt.de oder 0228 9499-2210 zur Verfuegung.
Vergabekammer des Bundes
gez. Dr. Elfriede Boehnke (Vorsitzende, VK 1)
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/eml/04_ablehnung_vergleich_cybershield.eml
+50
View File
@@ -0,0 +1,50 @@
Date: Sat, 13 Jun 2026 11:17:58 +0200
From: "Dr. Constantin Baehrens" <c.baehrens@baehrens-vergabe.de>
To: s.mertke@vr-nord.de
CC: vk@bundeskartellamt.de; geschaeftsfuehrung@cybershield-defense.de
Subject: VK 1-32/26 - Ablehnung des Vergleichsvorschlags vom 09.06.2026
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Message-ID: <20260613.111758.baehrens-vergabe.de@vergleich-ablehnung>
Sehr geehrte Frau Dr. Mertke,
in dem Nachpruefungsverfahren VK 1-32/26 teilen wir Ihnen mit, dass unsere
Mandantin, die CyberShield Defense GmbH, den Vergleichsvorschlag vom 09.06.2026
ABGELEHNT hat.
GRUENDE DER ABLEHNUNG:
1. UNZUREICHENDE KOSTENREGELUNG
Die haelftige Kostenteilung ist sachwidrig. Die Vergabestelle hat durch die
rechtswidrige KO-Anwendung auf eine Soll-Anforderung alle Verfahrenskosten
verursacht. Eine vollstaendige Kostenerstattung ist angemessen.
2. OFFENE FRAGE PROTECTIT-NACHVERHANDLUNG
Der Vergleich loest den Vorwurf der unzulaessigen Nachverhandlung nicht hinreichend.
Eine "Herabstufung in ZK-3" genuegt nicht - das Angebot der ProtectIT SE ist
bei nachgewiesener unzulaessiger Angebotsaenderung gemaess Paragraph 57 Abs. 1 Nr. 4
VgV analog auszuschliessen. Nur ein VK-Beschluss klaert dies rechtsverbindlich.
3. FEHLENDE REGELUNG DE-FACTO-VERGABE
Die Antragstellerin behaelt sich vor, nach Abschluss des Nachpruefungsverfahrens
einen gesonderten Antrag gemaess Paragraph 135 Abs. 2 GWB beim OLG Duesseldorf
einzureichen. Der Vergleich darf dies nicht praeludieren.
BITTE AN DIE VERGABEKAMMER:
Wir bitten die Vergabekammer, das Verfahren fortzusetzen und einen vollstaendigen
Beschluss zu erlassen, der die genannten Fragen rechtsverbindlich klaert.
Mit freundlichen Gruessen
Dr. Constantin Baehrens
Rechtsanwalt | Fachanwalt fuer Vergaberecht
Kanzlei Baehrens Vergaberecht Berlin-Mitte
Unter den Linden 48 | 10117 Berlin
Tel.: 030 / 20 94 38 20
--
Kanzlei Baehrens Vergaberecht | www.baehrens-vergabe.de
Diese E-Mail ist vertraulich und rechtlich relevant.
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/gesamt-pdf/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung_gesamt.pdf
+2068
View File
File diff suppressed because one or more lines are too long
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/jpg/bieter_konstellation.jpg
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 169 KiB

testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/jpg/bsi_schutzziel_pyramide.jpg
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 139 KiB

testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/jpg/organigramm_vergabestelle.jpg
BIN
View File
Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 110 KiB

testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/pdfs/ted_bekanntmachung_auszug.pdf
+93
View File
@@ -0,0 +1,93 @@
%PDF-1.4
%“Œ‹ž ReportLab Generated PDF document (opensource)
1 0 obj
<<
/F1 2 0 R /F2 3 0 R
>>
endobj
2 0 obj
<<
/BaseFont /Helvetica /Encoding /WinAnsiEncoding /Name /F1 /Subtype /Type1 /Type /Font
>>
endobj
3 0 obj
<<
/BaseFont /Helvetica-Bold /Encoding /WinAnsiEncoding /Name /F2 /Subtype /Type1 /Type /Font
>>
endobj
4 0 obj
<<
/Contents 9 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 8 0 R /Resources <<
/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
>> /Rotate 0 /Trans <<
>>
/Type /Page
>>
endobj
5 0 obj
<<
/Contents 10 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 8 0 R /Resources <<
/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
>> /Rotate 0 /Trans <<
>>
/Type /Page
>>
endobj
6 0 obj
<<
/PageMode /UseNone /Pages 8 0 R /Type /Catalog
>>
endobj
7 0 obj
<<
/Author (Perplexity Computer) /CreationDate (D:20260530160327+00'00') /Creator (\(unspecified\)) /Keywords () /ModDate (D:20260530160327+00'00') /Producer (ReportLab PDF Library - \(opensource\))
/Subject (\(unspecified\)) /Title (TED-Bekanntmachung 2026/S 042-XXXXXX \(Auszug\)) /Trapped /False
>>
endobj
8 0 obj
<<
/Count 2 /Kids [ 4 0 R 5 0 R ] /Type /Pages
>>
endobj
9 0 obj
<<
/Filter [ /ASCII85Decode /FlateDecode ] /Length 2597
>>
stream
Gatm<fi$kO&q/pnnnm.qQDi4aH=Gl#j.UnSqBEg_Jeo;kC^jPb/MPH$hc#\S943CW_%Coh<E<_'>YZRmL)7&mho.uR,MN0M'A$n3&3!R@7V=OpmJXH5S!>m1*R!FH5.E)kF:8!8R$"D2C/HnF9<c^KaKTL2k*ARG^1;hI?QheNYbX<LRieC_LZ$e[.@^tqO(.C"jhjG2@Z_As>fLk&(\p&]Mh39"UHt<E&&&>@]9u4R3XO9r$]Y.]dBAPBar%ST']!:L2f4b#8"S8ek.[N.kETq?APcq:1`qX&5=pab^RLM1P\tigTh+_uJmnn4&BX=+Y$/"CBEX>"a.tH7g@pC@Re!*9YI4&,]mj%c(*$?WLZR6ijd6[?e^#gkrk*ka9,g@/e=o9a=4TI]qVG&F9+_;W+:@)kN#K=+@P"gNFtY\A#E#M8bEGrXE\,H^]Gic8n8>a0RthI)g2Vc*?c5[HL,l<c]IhcIn&i&GO,GlTGK&ht/UGGHX"?/Ea3Zj*h([r[3T'F7`*0t*Vuge6ns?U0iEj.F?n,pnZkdTu"Q=DMU.EXnGSZ*j";-+0'$7/U)ed3!U1kRl6M?h>9LM)9bD.8pr(032h<[^D@7%FA!b2ccPK'?<689f_/pI`0!ibVnmA2u7f^%2bVVd[lEikZc?k^<)]6Z\>BUh>S/.@El][984N9MT<7=r*/nfrfUT=E&qI:6i^N^YDAO5RI-RqobgH(11*n*41`O$)N.3YAulg.4:H36Y^]ol3n][Z)a/Y23l]'`L5s:<)pDjtm]h6oO_YU6\?+`]j?`q'H"60hi:K2RDINI,%=]gW%B^=)Xb%qdHk$H&\cCg:VprP?c3Kbga`M#&3[lA8G>1Rf/#0j8q?<9oDn2m4$r;k2qUQ0a4uS,A$m3NT1YD`aY6G'7k1FT:sL7pa>@$Zq]qm)GcaTH(s0p>o(`&0>cte#`IH/U`DN$FRA!7RY$'DLu#F,!sioGj@>BkI$L>m`@T1[08L/:F#j#8ERV2Y%2NGgY0%chO**;!A:1Z?_`S,kk!Vn>L>A$'7N'm3QY1FNi/VQp1UmYgju@>0'Cgr2=,=tR!T=X%]T.3RA?LQ/Y1oBOD(Ao%m)?0?BE_*^TL[mgaqtn<AJQ%GQ-0Dp!T,`UQ#D0R9FTbFnf+D";,6;'i_ROH4HVd]GCmu6ND/Wh47\-KE27^nM45YX5[=7K<sk'<7oHkXY<`K:5a!btfjbKXZG3!Lj6mqsc>_@Fc=f?7&T:s35\)'a:<GO3fa9s7I94&hV=KoRO!kh$N?X5O#+BT(4ci[gED5!:%V#t3I/@oi6>'NO1kn4`YPF1P'.kFMcVX[i<!Yl]Fh=>-3a]-fk9b@%XPPm0Ji&DO\B$0<U3b/iJ!mE5P)B!^USG]-nVtM&he9%+@(F"BF&;\s[*5,<H'1:HE4e4BQ>&u?/QHaj48^4_^66GaVoLWOYXTn%E4RMD3Y(*W2&Xr?E_aM%/%5+Gb2nPO_kE6AKd+iS5t%p/[hWg@3(G;qiqbK`8Uf&If24-SjX@;&ggMBuK&j=`U(8C8_MPqh?A\R\-OS#F-Whk#bNNHh/!A2WQ>30g\J7fOe#VG@kZ(g'iE3cGc_[W#^.>SUID>`TJor[uJ;KX:*@WW4>XHjJ\3h."\>7`)5^$gCDuu0M#^juu"t.PA^DM9cE\4ore44aq^cJK>M%%sc74%4'_5d%O/3-^XU)tWPA=SM9=k6f)n`'Zl.TQ\OVE,,;RB\qc1q:8OXbeH`Zqoopc1CkT/(@<=>\=Al51pQC[:./p_?J1rQ0PZU10%B!\u+\q_o6hjod0;DP%n/dGsE;H/QotOpeW.0cfKdQO%nuh>YDI?G2_X4XSM$?Nc]DAh1Z`cA=-tW).jSF[oU0'[)@HY)Lrc3U"\)QVGGC9Ab/8#-@XCuHs`-#_aG-sA-3&RD%5*,[M&0Ig,8endTk=RltEAWe.%gF"uSt6CT(>VpgR8[6XY(>k0N.r9+TWJD`$mjF9Xk1D&G7gm<XB3N%D@0,QqK>O[YUW^-Q<Nq+)"2'^bPnDs].j9o-EIgMEIf"M_qU&%\:=I5RZsNY#P5_lr^eq"M%<9J^plTJ36\$*8=[:m%ZLphbNYH\^7rGinY]hSMo$atDI(`u%+e&b_4)ihauj9nr?cioe(_cHg=;Y-m8sR'lj\]59A`\t-(Jol5\=;^&uWkkcDJ:C+**3qdXkGD]VW0+58f6KfQ-Z>.s0TtFoo^[$7#Kmu%.a@[TpGE0*Fph5g^:,f)h'j]QaouYTF$f#7=Cs`1Ni(-?1bV(@S(YuH"&V*FGSk#&&;e9!.^j8XNaGg0YnS*Cj0D[NqZ+d=g1*WF@9B?jXU@FL'Z=bWl0,%3!culkQ-G#gUe%!Z2^[BmU12(J'^7XV,]BQskT3ON/m>O20:Ia4W]6[H1*WCNaA@*6.^fc'>g$!JEe&8Pam5P2a,[SX9Kp5_oieOC#dQC617CFqS&`M9^L*VV<1$EmlS/+1]bSnki=.*A@D]e9U^n.]+B[6q`gO?(HmBq,+.ij<l!C;GIp*h43#q7JOjH$;#afU=e2`7YjIU:MhR*,]Eq[gN.#p.3I3KgI0EjO/Sb<Cn*dbb!)Q8Tj)~>endstream
endobj
10 0 obj
<<
/Filter [ /ASCII85Decode /FlateDecode ] /Length 671
>>
stream
Gat=g?#SFN'Sc)P(%3GBi7a$Y"R\OMe$KFh,OKZjN<'\J'#P?;8l^B=NWX(/[?[c2;N;J6TD(>f&`C#aqd,Q',fRa!J-_6S+=*.A^LEXTIW`T^1QGQM77&2a1#kP:d60PQ?iaA_.dKn>nJF/R>#NEA6F7mL+0^+hRE7l.1VMK`WlAinS+VmB7/F`X?.4*g0H(Fn#r83K,RVA@<.('p'k&)\(B@mZe;6J!kdN`/%j@>"9(<JW*<DQXdn@$rASEWq9oV_San0SB(PO=4jg(P3\Z9gX)e/)"Kd$dWfiuX==lm'/VJ5L&9QQ\;S'ese\&MrjoHu`geJ';T,2!=\fV>G6af!3]>?E?\^)1XVc0H-t:<UWp7o>,JG'fCUZ05NY8nXDQC`t!_nZla4n`fp]d6#hTV:^3&kuq:`,9&pF20<G*W\`(IHF[lNk)&seTio>WcZ8Jf>f-N9EUo+'q;G1-4G;RC&sBM8b%lYqOU_bD&A8/qi[dr3HDoF9jHB[Cb;bWX!*Q;6;0'a1(XW0%3ADm50lMoP)act\`SBN9QQQ)q:$pO/>uM[-(;1=.ksp!bM`J9U#!^fH&"#;2"&0k_iP$`q/mZ.AZu^*Ddi7kf.[hot"!@#PaLW=*W4$o]E.d1bYU`)s-24\-(gI$^U<`-E-_u7(LsBoM'c*Y~>endstream
endobj
xref
0 11
0000000000 65535 f
0000000061 00000 n
0000000102 00000 n
0000000209 00000 n
0000000321 00000 n
0000000524 00000 n
0000000728 00000 n
0000000796 00000 n
0000001116 00000 n
0000001181 00000 n
0000003869 00000 n
trailer
<<
/ID
[<39c20111ba0ec3b463ee4b92d1a6afe5><39c20111ba0ec3b463ee4b92d1a6afe5>]
% ReportLab generated PDF document -- digest (opensource)
/Info 7 0 R
/Root 6 0 R
/Size 11
>>
startxref
4631
%%EOF
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/pdfs/vergabevermerk_auszug.pdf
+93
View File
@@ -0,0 +1,93 @@
%PDF-1.4
%“Œ‹ž ReportLab Generated PDF document (opensource)
1 0 obj
<<
/F1 2 0 R /F2 3 0 R
>>
endobj
2 0 obj
<<
/BaseFont /Helvetica /Encoding /WinAnsiEncoding /Name /F1 /Subtype /Type1 /Type /Font
>>
endobj
3 0 obj
<<
/BaseFont /Helvetica-Bold /Encoding /WinAnsiEncoding /Name /F2 /Subtype /Type1 /Type /Font
>>
endobj
4 0 obj
<<
/Contents 9 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 8 0 R /Resources <<
/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
>> /Rotate 0 /Trans <<
>>
/Type /Page
>>
endobj
5 0 obj
<<
/Contents 10 0 R /MediaBox [ 0 0 595.2756 841.8898 ] /Parent 8 0 R /Resources <<
/Font 1 0 R /ProcSet [ /PDF /Text /ImageB /ImageC /ImageI ]
>> /Rotate 0 /Trans <<
>>
/Type /Page
>>
endobj
6 0 obj
<<
/PageMode /UseNone /Pages 8 0 R /Type /Catalog
>>
endobj
7 0 obj
<<
/Author (Perplexity Computer) /CreationDate (D:20260530160327+00'00') /Creator (\(unspecified\)) /Keywords () /ModDate (D:20260530160327+00'00') /Producer (ReportLab PDF Library - \(opensource\))
/Subject (\(unspecified\)) /Title (Vergabevermerk LH-SN-Cyber-SOC-NSV-2026 \(Auszug\)) /Trapped /False
>>
endobj
8 0 obj
<<
/Count 2 /Kids [ 4 0 R 5 0 R ] /Type /Pages
>>
endobj
9 0 obj
<<
/Filter [ /ASCII85Decode /FlateDecode ] /Length 3402
>>
stream
Gau0E>?BQM&q9"FeB8mUK,+&J2tdQ06PpHW@`-l_AKPI<[Pc\mBh;aQB7Ki.h6J;q=P1g=%VK7o<S^Y\p!om3N*Q98qsVF]kd4.S5;H]<qBKItOjsD)h>Z:*4gsD[>UT/l-LiC&>V:E*"5.["&TLR+A1[45HjYp)P4WuP`B)<mkm'u!5jI8n.iQ+=T&pP7<\,UFXB<1NMI.m5bU)4FImsZeh4+#"dk3huFDierrnukGp[.\PrpZ$GIo-1$EhV=7D;1(@_NDS)8VD99c_!83X3QL8#"j)cf,m%T]t4bu\c;8md46+j<c/\N6^:C*i[N4EGaMFu@IgLAP1"^B-=`;N<3?llT\`gi?,08$/U'<[36-,b8ZX03Hg]@4W8B`_UYu"j\WV19C&_Djm/,X(m,*]Xr2&<K833I-9&mD*%";;7]^",aNEu+7VUk%H0bLlA3k/+7*"UO0V.WCbdTFb'Q"BSFf'uk_:D4*"DL?*0=Cd>!]]R0krEZt6*qT<V(Z[:7\P\/Y-3EW6Un1iVa!t%jA@'(&q#\p7l/5g_2t0p14=1Gi9Ka(NaoCX25:IW9aZRg/+&n[Z%>=hHqa67=)1@@jGcZYL;u0#TTVtD:eL=b0Z1%01P$D*4VnJ#67DI;E*[XKT<0Ckr'c3Vbp;g7f3AlDGFA/G2;ML%&X*=^34fX?VE-+8_I"D]l2])FN?Dj\Bo=80@aW*7(JO.Vgomp7pJ*7HXNoGo80k6are+ICM;O'+(A(0kJ@6>u=arh4Bg^.7&5]E]LHUFdTo/ScVrGECuDoDZdCZ5j5JZbW(afsNCT6aA=i_r=mq#C(hkhVc`SDqtUV!""7`MG$V>.=7$2aF6+FI<S*Ms)40VXRN>a^Z"0.D1p/ksCAggAp;#p+T(%4=@ZIRQ^H^eRYf9$CD@<'j3YgWH8heR8N+CG/p`MKUr9EMZ@2FmA>n`5R9eHjG:T_KQOaul;!!i4<T$o_"I4H,F;JIr/GLW6=<pV)n+i[gB+l2KL0R\;mM;]2O?B.Pjos<irLXXel=gtrJE^G<cQIU(^i8D@9G"1[R(!Pr@l#FOj39kM*aP^>R-Y^6T_&VakQ3e(.Q.!5UdU@hSSI[N[K8+0T$Xc:cR5D;8r=89f.&]#Jh97N%Ld7O:H*j2iK>_3IDHmOfTDsXeGi#iPNSl@uG$:d'PLSn?ke&_KQ-L@DaKt(k(P"_Y5!=YD!S-f&ooD@on`A+AK-VDV)0p^gZWGnJpco\e3&)03b2tP=/-#FJb/A1M&(()jVZqimOl.s42oML_5I=/Sr.Z!(6g'@1.K3h5K,G`YiilJ-F][7,UV'I2e[%SLF'i-8l)/6t)l<Z^%0K$'p@^$P.Nj_c?Hjl<T=k)N78.A_Ts0&H/2>_ej3\_e;_%T(M\#]UjEN"ABBWda:+JGC(DqID5.B\lWgd,Y+g0#T-lcpf5X]ooNPQWRor-6bXKJ\$/jdgqm+.n9)/XL0N:[(iEc_@(:nB$m!Y'p_L:F?<aohG\plii3e7j@OQ;+m=b(KpYu+NgM\So%Y,DE11Y\IF>_Z1]%e!jES3m$J])G^fF8D(iF+Z)]["Iua7l<#ii*hCkr@Q%M:Zq[6?EJqfO`)1(;$8L2c+>LOoU!F<s8me^'\$noY*@el!qHYqgQ$A4JP.7*#XE-+F2'oHKN,O>oYnOa$\InlmcXB1Dc@:IGO?n^T[\(2LI"pS%%q>#_#.&CBW<%p_n]bKICk#K=q]$qHh?R>WMnPdSfCdL?uG\(HsLoeO)\nU(38c/Tpm&-?>HH22b(ArQpY:NtMKG>&s;_O?N%$:j=:sH>(B"QYX^n6VS?!5g'n,eu^#41(VcGKi(FE*ZD=3*J"qO\U%r1<F9XceO.tom5Ego,[+B&HV<Ze6R'9E%(Oc2U$:hK<l5_F%PB['p4'Y_M5V=0XGhN:hU/fact<FK/+(seiA$n^Y.gELA@\.('i!\XL2f\L8:A"V(Gi[BLjT)`Y:u`)Bfriumeq_51"V=mS5V2<ofISEKr;Iah+b.:;>^*CfR@;(DPGQ&`C2[c;`2j]N7<dtO,=_!L7SkiI7_X^.Z`'+>[s+H`c-RU&NB^nPXoDo^gWt2!IhZKI_E>YS1Z0ipBRTbQDl)iN@1\tnQ?L1aW0&#+a`uUmT=Pg4JbO"B;eh9.dR),B4bZ"k$YUH9,R8Vmd>DNbDSJ)`u9_Ipul=]jn"6taE]CWLt%Gldc=i"ds.l*4!)M-0pS^d01PaIZNoHm_..P<HAN+Q<p0fjcuG5;.@2c+@U'<<h^Bn>`IhDAdrIXVS0,fsR]:aDAk=A&/C#%96i4l<-Ue6/)<N%4e3_0Fo('B@i$c]fgcD_3'PB$-:tlNd\$Mq/n$Lf.d;uB@p0a@Y10.B24)(#A9-7eBC6=GfA8iBonPnbqDOMM21,O;[j&:od,Z$4ceNrH9Yg?4gqQ.W^>gr(>-h^&t">M\Z+AtpGaZ+M<GO^a+ih'RA)\TYAYIOTKb_CAp&cC:?clT*iNALcMp4U!_,HU]OF]oLG1+hL:qZ^V9AtN0@ZH0?S]+`]@Y];(M@cS1&V<&,"C^s@(E1(?O\->M/?u%,X_TA8i[)51\%#h&=Y]BVs$\JVabDbu>Cd!UrdmkDp82HGDnUH%m7SK`&7RVQPGXS0geo[c03`gV?lQNjcBs-#4G?i2]>f"Q-ULX,K#,rq2F]J9o0&q&)9e.6#N0uSIBP*tXFBq&qEN)9S17su15IXk#O%#cB=8H)/&@SG`7Vipdm0Sd7+-B0(_#u.a1nW"Oe>12t#"bFs29h?@`i5KC"k/'AJr/rh5PLL&CI[B(Fg`//)3g`478>LJs#gSrK?80.#7MLJEZ/`Z7[$[b`L<JeLC#,+$'@$R-Cr(R1D\;UUVQ`Gm&71F\Gbi4=W/I,NiaDdVTd;XiYdnk5)$lN'Vd(8eNauk@M@T$>j7g&H2=I>Sn(Dq*cG$UBSZQplYZ"!:esQ.+/^jt?DY1]s#CfCbb3(6/>cMYQ+BOJZ-.<2(^o.YZm`F.ChQ]Fp#6FKYrhhAMT]12Rc_Q.nPIIA10&#BVP/O&FK>^:IiRS1Eh!Q!f4f]?D6e12coO",K',t3@#6U3Igf:V$-"s?<0\4b7[JgO6Z-4]ZjA>]Qe6PWB2E3se=^^sTk<[g<g^r-pTi-C9kAgL`=^^8Pu=!>KX$!.,4DV(j-X_lS^=9E>KunrCO3Ai#M_O1+7[3=]!g&$n(*f((78kS.eT"64V9^]F!"?&^k@`rA`oC,=_7X+Iap8Nb$$nX>E66P"h_'&"+H`/[md1)Y\aX3J"\_>SF'j(.K5r.S2'IK(NJDV7#3%IS2$Dop-%'OpH.=GQ#A8=gLY#qQT^J];Yn/lA^A8)C3!V9()f&H`MgE8!f8tE9iqf/GO8Tu*9.;:s(iZhNl8TF+Y1<(T(`-k@=9"Q~>endstream
endobj
10 0 obj
<<
/Filter [ /ASCII85Decode /FlateDecode ] /Length 1239
>>
stream
Gat%!?$"^\&:N_Cls!&Z<qU;kDb6.igiQF4(cp.)`;pi]Y^@tUU$_KmhmL8XAE%e#G`7dYXL,T0Hc1Ho_u/sI#Ip;@g\2*nLM7)h&dd$JE'54h+0Yi&Ua4BW8^Lm:-l3g#cqKhTOVU3L<&BX)b='Dd\CJBh?PJ(@+UOQ;&9&-)5l,dlU+ha^!JtA]H1UR?#9U'To"j8R3C'D<s2uVQ:WrSAE/8oCp`Y'UD"C^:Zdq`6Lpb?5GaXuB\20M$KB_]7=Ji<)6F%ARHU!sZ-GdAeNAL9pYqN_//P-e[f'=f2/1aK=VCES0N8'_Bc[I(Vi8Q/$4iatd<!L(n"qp(94S_8sV"n06R<m1;D:Y>fL^;Te'qk>NBie8G;2qG,\aE$QMD0<$n_bSeP)Y;r9XQR7Oaak_hp$aG;`U%))##<8NiQ]B0WKEab1+To4K"-:*eBt*p[0C]3a$*-]7_]q_NkCDnqR`=H#QKVB"IY1l>gIY`HkaQV6LTI`amZ9(ZVOLY'Pn4PR*$2E*+@K91T`@=SN[LVjL;:>XTWU2]9G;iMs;*bqWAN/usI#Kp01tl\UqI"Q'<;p;O%fV@c%c\ts>`iZEQ_%>[,gU(!l550A*1rQTj@fX8k`T,J>4>F9X;mEX0.e+A=Z+C8@YPO03+e/D.F3X-S3#1S<d!CqJ=iuoJnR/*;5KB#^3.Fc"DDa"YkAt^HDW//._3&m9iqkp3o]%'p-8Yi;$2"kJ\SqRsL7hP/C7mZp!nNp%G6JjU^#t67O!Ri%tDbQS[W,!pT@'^Iu/H.)uEjn9ofV7NKAkSfG8b990k_]EYf?@=#`$SV'B!Es=r9#B*=f+>8[+Pu!Ni5p+le3t"QanE<[;k(#CYc@%Z@^*u""MRL=99_:(+rC_XKX">]i%s7R@M&PEQQ?Ls/pnZ#rc3D@9:(;JL#`Nl&]sQ,sc+hn7Z'pfO[L3S!Btrb3BrpWe^-fdQ-<8Hr3N*?KAeI.?sNAn@c"gT$tZRQEKEscbn):fkrP+q/C)kC0>B<gt8X#@<NSp1qGo`"VqCC(A%FZ>TBg*_-iut?6Sh.6SQ%Y4Fb3.e%=OU1(/IUI`"<h<Gf(])HG0.)d!MYc^Qu("W5Oq%%A'm&CQfUJ_=f3"th9u)Zj(Y;H1O.l9/MU!Q>Z!Cf=o+38';``:%qTY;.%R7X11FMfiKQagMNtpE@-qSlZ%I0O5M?;2%0hSGp#Tg#@/.KP[@+E5oC%%<tX>E<_'q!,nSg#6~>endstream
endobj
xref
0 11
0000000000 65535 f
0000000061 00000 n
0000000102 00000 n
0000000209 00000 n
0000000321 00000 n
0000000524 00000 n
0000000728 00000 n
0000000796 00000 n
0000001119 00000 n
0000001184 00000 n
0000004677 00000 n
trailer
<<
/ID
[<21260516d52b7d7cbf00091e3ccb5ac8><21260516d52b7d7cbf00091e3ccb5ac8>]
% ReportLab generated PDF document -- digest (opensource)
/Info 7 0 R
/Root 6 0 R
/Size 11
>>
startxref
6008
%%EOF
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/xlsx/bewertungsmatrix_zuschlagskriterien.xlsx
BIN
View File
Binary file not shown.
testakten/it-sig-2-vergabe-landeshauptstadt-schwerin-nachpruefung/xlsx/eignungsreferenzen_cybershield.xlsx
BIN
View File
Binary file not shown.