TendiGo
Ausschreibungen IT-Dienstleistungen

DFP mit 3 Losen: Softwarelizenzen, Implementierung und Application Management Services

DEG Vergabestelle | Vergabekammer des Bundes beim Bundeskartellamt | Datenservice Öffentlicher Einkauf (in Verantwortung des Beschaffungsamts des BMI)Köln, Nordrhein-WestfalenFrist: (in 7 Tagen)

Zusammenfassung

Die DEG (Deutsche Investitions- und Entwicklungsgesellschaft) beschafft die cloudbasierte Banken-Plattform nCino als Ablösung für ihr bestehendes SAP-CRM-System (Wartungsende 31.12.2027). Die Ausschreibung ist ein offenes Verfahren in 3 Losen:

  • Los 1: nCino-Softwarelizenzen (SaaS, inkl. Platinum-Support, Sandboxen, optionale AutoRABIT-Module)
  • Los 2: Implementierungspartner für Phase 1 (Ablösung SAP-CRM, Produkte wie Darlehen, Bonds, Beteiligungen; Go-Live bis 01.01.2028)
  • Los 3: Application Management Services (AMS) ab Go-Live Release 1 (geplant Q2/2027)

Bieter können für einzelne, mehrere oder alle Lose Angebote abgeben. Bietergemeinschaften und Eignungsleihe sind zulässig. Angebote müssen bis 25.06.2026, 10:00 Uhr elektronisch über die Vergabeplattform www.deutsche-evergabe.de eingereicht werden.

Original-Bekanntmachung ansehen

Zeitplan & Fristen

Aus den Vergabeunterlagen extrahiert

Noch 7 Tage bis zur Angebotsfrist
Termin / Frist
2026202720282029203020312032203320342035203620372038203920402041
MAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAINOVMAI
Rügefrist nach Kenntnisnahme
Angebotsfrist
Rügefrist Verfahrensverstöße
Angebotsöffnung
Bindefrist
Nachprüfungsantrag
Meldefrist IKT-Vorfall
Meldefrist Informationssicherheitsvorfall
Zuschlag Los 1
Vertragsbeginn Los 1
Lizenzlaufzeit Los 1
Vertragsbeginn Los 2
Laufzeit Los 2
Go-Live Release 1
Platinum Support ab
Laufzeit Los 3 (AMS)
Ablösung SAP CRM
Nachwirkungsfrist Prüfberichte
Verlängerung 1 Los 1
Verlängerung 2 Los 1
Verlängerung 3 Los 1
Verlängerung 4 Los 1
Verlängerung 5 Los 1
Verlängerung 6 Los 1
Verlängerung 7 Los 1
Verlängerung 8 Los 1
Verlängerung 9 Los 1
Verlängerung 10 Los 1
bis 2041
Kündigungsfrist Los 1
Heute
vor Angebotsabgabenach Angebotsabgabegeschätzt

Zuschlagskriterien

Gewichtung laut Vergabeunterlagen

Preis & Qualität5 Kriterien
Preis 50%Qualität 50%
  • ESG-Berichterstattung und nachhaltiger IT-/Cloud-Betrieb (L1-A)25%

    Strukturierte ESG-Berichterstattung sowie nachhaltiger und energieeffizienter Betrieb der eingesetzten IT-/Cloud-Infrastruktur (z.B. PUE ≤ 1,5, Anteil erneuerbarer Energien) sowie projektbezogene Berücksichtigung von Umwelt-, Klima- und sozialen Aspekten.

  • Qualität des Support- und Servicemodells (L1-B)25%

    Bewertung des Platinum/Premium-Supportmodells: Reaktions- und Wiederherstellungszeiten, 24/7-Abdeckung, Umgang mit Sicherheits-Incidents, Transparenz und Reporting.

  • Skalierbarkeit und Vertragsflexibilität (L1-C)50%

    Phasenweise Lizenzaktivierung, Mengenskalierbarkeit (Nutzer/AUM/Transaktionen), Wirtschaftlichkeit bei Wachstum/Reduktion, Vermeidung von Vorfinanzierung.

  • Preis (L1-D)125%

    Gewichteter Gesamtpreis aus Basisszenario und Endszenario gemäß Preisblatt Los 1 (Preisblöcke A–D); Bewertung nach Referenzwertmethode mit Obergrenze.

  • Qualität der Vertragsbedingungen (L1-E)25%

    Bewertung der eingereichten Vertragsunterlagen hinsichtlich Abweichungen von den Muster-Vertragsdokumenten (Anlagen 8–16, 23) zugunsten/zum Nachteil des Auftraggebers.

Bewertungsformel

P = Pmax × max(0 ; 2 − Angebotspreis / Bestpreis); Bewertungspreis = 0,7 × P_A + 0,3 × (P_B + P_C + P_D)

Alle Zuschlagskriterien mit Punkten, Preisformel und Bewertungslogik (Abschnitte G, H, J) sind vollständig dokumentiert.

Leistungsumfang

Aus den Vergabeunterlagen

Geltungsbereich und Rahmenbedingungen

Die nCino-Plattform wird als SaaS-Lösung (Cloud) bereitgestellt und löst das bestehende SAP-CRM-System ab, dessen Wartung am 31.12.2027 endet. Ziel ist eine standardisierte, skalierbare und moderne Abwicklung des DEG-Finanzierungsgeschäfts (Darlehen, Bonds, Beteiligungen, Sicherheiten).

Geltende Regelungen für alle Lose:

  • Regulatorische Anforderungen: DORA (EU 2022/2554), BAIT Kap. 10, MaRisk AT 9, DSGVO, LkSG
  • Datenschutz: Auftragsverarbeitungsvereinbarung (AVV) gemäß Art. 28 DSGVO; Drittlandsverarbeitung grundsätzlich ausgeschlossen
  • Informationssicherheit: ISMS nach ISO 27001 oder gleichwertig; bei Cloud zusätzlich BSI C5
  • IKT-Incident-Meldepflicht: schwerwiegende Vorfälle innerhalb von 12 Stunden, sonstige Vorfälle innerhalb von 48 Stunden
  • Eskalations- und Notfallmanagement mit definierten Reaktions- und Wiederherstellungszeiten
  • Projektsprache: Deutsch und Englisch
  • Vertraulichkeit und Geheimhaltung (auch über Vertragsende hinaus)
  • Vergütungsmodelle: Time & Material (Beratertag mind. 8 Stunden) oder Pauschal je nach Los

Datenmigration und Integrationen

Im Rahmen der Implementierung sind die bestehenden DEG-Daten aus SAP CRM (R/3) und CML/TRM (S/4) in nCino zu überführen. Datenbestand: ca. 1.000 Kunden, ca. 10.000 Geschäftspartner, ca. 400 Anbahnungs-Engagements, ca. 1.000 Investitionen. Die Integration erfolgt über API-Web-Application-Firewall (API-WAF) und SAP-PO-Middleware mittels REST/SOAP/MQ-Verbindungen. 3–4 vollständig separierte Umgebungen (Dev/Test/PreProd/Prod) mit eigenem AD/Entra ID. Für Tätigkeiten mit Produktivdaten gilt: Onshore/Nearshore im EU/EWR.

Eignungskriterien

Geforderte Nachweise laut Vergabeunterlagen

Ausschlussgründe (zwingend für alle Lose)

Der Bieter darf nicht wegen folgender Ausschlussgründe vom Verfahren ausgeschlossen werden:

  • Straftaten nach §§ 129, 129a, 129b StGB (kriminelle/terroristische Vereinigungen), § 89c StGB (Terrorismusfinanzierung), § 261 StGB (Geldwäsche), §§ 263, 264 StGB (Subventionsbetrug/Betrug zulasten EU-Haushalt), §§ 299, 108e StGB (Bestechung), §§ 333, 334, 335a StGB (Vorteilsgewährung), §§ 232, 233, 233a StGB (Menschenhandel)
  • Verstoß gegen Umwelt-, Sozial- oder Arbeitsrecht
  • Insolvenz, Liquidation, Zahlungsunfähigkeit
  • Schwere Verfehlung, die die Integrität infrage stellt
  • Wettbewerbsbeschränkende Vereinbarungen
  • Interessenkonflikt im Vergabeverfahren
  • Wettbewerbsverzerrung durch Einbezug in Verfahrensvorbereitung
  • Mangelhafte Ausführung früherer Aufträge
  • Täuschung oder Zurückhalten von Informationen
  • Unzulässige Einflussnahme
  • Russland-Bezug gem. Art. 5k VO (EU) 833/2014 (Hauptbieter sowie Unterauftragnehmer/Lieferanten mit >10% Auftragswert)

Nachweis: Anlage 2 (Erklärung §§ 123, 124 GWB), Anlage 17 (Russland-Sanktionen), jeweils ausgefüllt und unterschrieben.

Wirtschaftliche und finanzielle Leistungsfähigkeit (alle Lose)

  • Berufs-/Betriebshaftpflichtversicherung: Mindestdeckungssummen je Schadensereignis (zweifach maximiert pro Jahr): ≥5 Mio. EUR Personen-/Sachschäden, ≥5 Mio. EUR Vermögensschäden, inkl. IT-/Cyber-Risiken. Verbindliche Bestätigung des Versicherers mit Angebot (Vollnachweis kann nach Zuschlag/NDA erfolgen).
  • Durchschnittlicher Jahresumsatz der letzten 3 abgeschlossenen Geschäftsjahre: mind. 5 Mio. EUR (Los 1 und Los 2) bzw. mind. 1,1 Mio. EUR (Los 3).
  • Bei Eignungsleihe bzgl. wirtschaftlicher/finanzieller Leistungsfähigkeit: gemeinsame Haftung gem. § 47 Abs. 3 VgV (Anlage 4 erforderlich).

Informationssicherheit (alle Lose)

  • ISMS-Nachweis: Wirksames Informationssicherheitsmanagementsystem nach ISO/IEC 27001 oder gleichwertig. Gültige Zertifizierung oder Auditberichte/Policies/Prozessdokumentation.
  • Erklärung zu wesentlichen Abweichungen ("Major Non-Conformities") im letzten Audit inkl. fristgerechter Behandlung.
  • ISMS muss relevante Organisationseinheiten/Services (nCino-Implementierung und/oder -Betrieb, -Support) umfassen.
  • Benennung eines Informationssicherheitsbeauftragten mit direkter Berichtslinie zur Geschäftsleitung.
  • DORA-Konformität: IKT-Incident-Meldung 12h, sonstige Vorfälle 48h, Nachweise nach Art. 17, 19 (Los 1) bzw. Art. 28 ff. (Los 2/3).
  • Nachweisform: Anlage 7 (Selbstauskunft Informationssicherheit).

Rechtliche und organisatorische Anforderungen (alle Lose)

  • Bietergemeinschaften sind zulässig, sofern Wettbewerb nicht eingeschränkt wird; Gesamtschuldner-Haftung aller Mitglieder; von allen Mitgliedern unterschriebene Erklärung (ARGE-Bildung, Bevollmächtigter, Vertretungsbefugnis).
  • Eignungsleihe möglich: Verpflichtungserklärung (Anlage 3) erforderlich; bei wirtschaftlicher/finanzieller Eignungsleihe zusätzlich Mithaftungserklärung (Anlage 4).
  • Subunternehmen dürfen eingesetzt werden; Anlage 7 auch durch Subunternehmen ausfüllen lassen, falls diese DEG-Informationen verarbeiten.
  • Vertragsdokumente: Anpassung der DEG-Muster (Anlagen 8-16, 23) oder eigene Vertragsmuster unter Beachtung der Mindestanforderungen aus Anlage 5 und Anlage 6.
  • Zwingend: Bereitschaft zur Unterzeichnung einer AVV gem. Art. 28 DSGVO.
  • LkSG: Einhaltung Lieferkettensorgfaltspflichtengesetz.
Referenzprojekte
- ReferenzenZeitraum: -Volumen: -

Keine expliziten Referenzprojekte für Los 1, jedoch Berechtigungsnachweis als Hersteller oder autorisierter Vertriebspartner/Reseller von nCino

Herstellerbestätigung nCino, Inc.

mindestens 3 ReferenzenZeitraum: letzte 5 JahreVolumen: mindestens 500 Personentage je Referenz; Rolle als Generalunternehmer, Lead-Implementierungspartner oder wesentliche fachlich-technische Verantwortung

Implementierung von nCino oder Ablöse/Transformation eines CRM-Systems im Bankenumfeld; Neumodellierung bankfachlicher Finanzierungsprozesse (Darlehen, Fonds-/Beteiligungsfinanzierungen, Bonds, syndizierte Kredite); Daten-/Prozessmigration; EU-Finanzinstitut

Status: mindestens in Produktivbetrieb oder erfolgreich abgeschlossen. Nur EU-Referenzen akzeptiert (US nicht zulässig). Kriterien dürfen auf mehrere Referenzen verteilt werden.

mindestens 2 ReferenzenZeitraum: letzte 3 JahreVolumen: -

AMS-Betrieb eines CRM- oder Kernbanksystems im Finanzsektor mit Incident-Management und Change-/Release-Management, SLA-basiert

Produktiver Betrieb ≥ 12 Monate; EU-Finanzinstitut (Bank, Förderbank, Landesbank, Spezialfinanzierer)

mindestens 1 ReferenzenZeitraum: letzte 3 JahreVolumen: -

nCino- oder Salesforce-AMS-Erfahrung im Bankenumfeld

Produktivbetrieb, funktionale Nähe zu nCino

mindestens 1 ReferenzenZeitraum: letzte 3 JahreVolumen: -

Testmanagement im Applikationsbetrieb (Regressionstests, Release-Begleittests, automatisierte Tests integriert in CI/CD)

Für CRM-/Finanzapplikationen

mindestens 1 ReferenzenZeitraum: letzte 3 JahreVolumen: -

Formalisierter Change- und Release-Management-Prozess in regulierter Bank-IT

Erfahrung im Betrieb regulierter Systemlandschaften

Wettbewerb & Angebotsprognose

Erwartete Konkurrenz auf Basis vergleichbarer Vergaben

1–3Angebote erwartet
Geringe Konkurrenz

Median rund 2 Angebote.

Wahrscheinliche Bieterzahl
1–3 · 58%4–10 · 34%11+ · 8%

Unternehmen, die ähnliche Ausschreibungen gewonnen haben

Aus vergleichbaren bereits vergebenen Vergaben (KI-Ähnlichkeit)

Checkliste zur Angebotsabgabe

Konkrete Schritte laut Vergabeunterlagen

Formale Pflichtunterlagen (für alle Lose)6
  • Angebotsschreiben (Anlage 18) ausfüllen und unterschreibenPflicht
    Im Vergabeportal im Feld 'Gesamtsumme' den Wert 1 eintragen (fließt nicht in die Bewertung ein)
  • Erklärung zum Nichtvorliegen von Ausschlussgründen gem. §§ 123, 124 GWB (Anlage 2)Pflicht
    Vollständig ausfüllen, datieren und unterschreiben
  • Eigenerklärung Russland-Sanktionen gem. Art. 5k VO (EU) 833/2014 (Anlage 17)Pflicht
    Vom Hauptbieter und von Unterauftragnehmern/Lieferanten mit >10% Auftragswert
  • Selbstauskunft Informationssicherheit für IT-Dienstleistungen (Anlage 7)Pflicht
    Inkl. Nachweise (ISO 27001-Zertifikat, Wirksamkeitsbericht Typ 2 oder BSI C5 bei Cloud). Bei Bietergemeinschaften vom bevollmächtigten Vertreter für alle Mitglieder; auch von jedem Subunternehmer, der DEG-Informationen verarbeitet
  • Bereitschaft zur Unterzeichnung einer Auftragsverarbeitungsvereinbarung (AVV) gem. Art. 28 DSGVO bestätigenPflicht
    Gilt für alle Lose
  • IKT-Incident-Meldeverfahren gem. Anlage 12 (DORA) bestätigenPflicht
    12-Stunden-Meldefrist für schwerwiegende IKT-Vorfälle
Eignungsnachweise (für alle Lose)5
  • Nachweis Berufs-/BetriebshaftpflichtversicherungPflicht
    Mind. 5 Mio. EUR Personen-/Sachschäden und 5 Mio. EUR Vermögensschäden, inkl. IT-/Cyber-Risiken; zweifach maximiert pro Jahr. Verbindliche Bestätigung des Versicherers (Vollnachweis kann nach Zuschlag/NDA erfolgen)
  • Nachweis ISMS (ISO/IEC 27001 oder gleichwertig)Pflicht
    Gültige Zertifizierung oder Auditberichte/Policies. Erklärung zu wesentlichen Abweichungen im letzten Audit
  • Nachweis Jahresumsatz (3-Jahres-Durchschnitt)Pflicht
    Mind. 5 Mio. EUR für Los 1 und Los 2, mind. 1,1 Mio. EUR für Los 3
  • Bei Eignungsleihe: Verpflichtungserklärung (Anlage 3) und ggf. Mithaftungserklärung (Anlage 4)optional
    Anlage 4 nur bei Eignungsleihe bzgl. wirtschaftlicher/finanzieller Leistungsfähigkeit
  • Bei Bietergemeinschaft: Erklärung aller Mitglieder (ARGE-Bildung, Bevollmächtigter, Gesamtschuldner-Haftung)optional
Los 1 – nCino-Lizenzen6
  • Berechtigungsnachweis als Hersteller oder autorisierter Vertriebspartner/Reseller von nCinoPflicht
    Herstellerbestätigung nCino, Inc. über Direct Support
  • Ergänzender Sicherheitsnachweis (SOC 2 Type II, BSI C5, CSA STAR oder gleichwertig)Pflicht
    Mit Auditbericht
  • BCMS-Nachweis nach ISO 22301 oder gleichwertig (RTO/RPO je Szenario, BCM-Testprotokoll ≤ 12 Monate)Pflicht
  • Preisblatt Los 1 (Anlage 19) vollständig ausfüllenPflicht
    Nutzer-Preisstaffel (1-100, 101-300, 301-500, 501-900 Named User), Platinum-Support, Sandboxen (1 Full Copy, 2 Part Copy, 25 Dev), optionale AutoRABIT-Module (Vault, ARM, CodeScan, Guard). Nicht ausgefüllte Positionen können zum Ausschluss führen
  • Vertragsentwurf (EVB-IT Cloud, Anlage 9, oder eigener Entwurf) anpassenPflicht
    inkl. DORA-Standorte (Anlage 13), DORA-Informationssicherheit (Anlage 12), LkSG (Anlage 14), DSGVO-AVV (Anlage 15), NDA (Anlage 8)
  • LkSG-Grundsatzerklärung und Erklärung zur Einhaltung menschenrechts-/umweltbezogener PflichtenPflicht
Los 2 – Implementierungspartner7
  • Mindestens 3 Referenzen aus den letzten 5 Jahren gemäß Anlage 22 (Eignungs- und Zuschlagskriterien)Pflicht
    EU-Finanzinstitut, nCino-Einführung oder SAP-CRM-Ablösung, Neumodellierung von Finanzierungsprozessen, mind. 500 Personentage, Datenmigration. Kriterien dürfen auf mehrere Referenzen verteilt werden. Nur EU-Referenzen akzeptiert (US nicht zulässig)
  • nCino-Zertifizierungsnachweise (Functional 201, Configuration 301) für Module Commercial Banking, Customer Engagement, TreasuryPflicht
    Aktuelles nCino-Zertifizierungsschema gem. Anlage 1; ältere Zertifizierungen sind gleichwertig anerkannt
  • Nachweis der Besetzung kritischer Rollen mit KurzprofilenPflicht
  • Darstellung der Herangehensweise (L2-E): Vorgehensmodell für Phase 1, Go-Live-Termin 01.01.2028, Integrations-/Migrationsansatz, Risiko-/QualitätsmanagementPflicht
  • Preisblatt Los 2 (Anlage 20) mit Tagessätzen ausfüllenPflicht
    Time-&-Material-Modell; Beratertag mind. 8 Stunden
  • Vertragsentwurf (IT-Beratungsvertrag, Anlage 11) anpassenPflicht
    inkl. DORA-Konformität für ICT-Drittdienstleister (Art. 28 ff.)
  • Lebensläufe der Schlüsselpersonen einreichenPflicht
    Auch ohne Anonymisierung zulässig, da namentliche Zuordnung zu Zertifikaten erforderlich
Los 3 – Application Management Services (AMS)9
  • Mindestens 2 AMS-Referenzen aus den letzten 3 Jahren (Finanzsektor, CRM/Kernbanksystem, Incident- + Change/Release-Management, ≥12 Monate, SLA-basiert)Pflicht
  • Mindestens 1 nCino/Salesforce-AMS-Referenz im BankenumfeldPflicht
  • Mindestens 1 Testmanagement-Referenz (Regressionstests, Release-Begleittests, automatisierte Tests in CI/CD)Pflicht
  • Mindestens 1 Change/Release-Management-Referenz in regulierter Bank-ITPflicht
  • Benennung Schlüsselrollen mit KurzprofilenPflicht
    Service Manager/AMS-Lead (≥5 Jahre AM im Finanzsektor), nCino/Salesforce-Lead, Testmanagement-Verantwortliche:r
  • AMS-/Transition-Konzept (L3-B)Pflicht
  • Ergänzender Sicherheitsnachweis (SOC 2 Type II, BSI C5, CSA STAR oder gleichwertig)Pflicht
  • Preisblatt Los 3 (Anlage 21) ausfüllenPflicht
  • Vertragsentwurf (IT-Dienstleistungsvertrag, Anlage 23) anpassenPflicht
    inkl. DORA-Informationssicherheit (Anlage 12), DORA-Standorte (Anlage 13), LkSG (Anlage 14), DSGVO-AVV (Anlage 15), NDA (Anlage 8)
Hinweise zur Einreichung3
  • Angebote pro Los als separates Angebotspaket einreichenPflicht
    Inhaltliche Bezüge zu anderen Losen sind erlaubt, sofern die Abgrenzung klar erkennbar ist
  • Sprache: Deutsch (Textform, Office oder PDF; keine digitale Signatur erforderlich)Pflicht
    Vertragsunterlagen dürfen auch in Englisch eingereicht werden (gilt deutsches Recht)
  • Abgabe ausschließlich elektronisch über die Vergabeplattform www.deutsche-evergabe.dePflicht
    E-Mail, Fax oder Post sind nicht zugelassen

Weitere Ausschreibungen IT-Dienstleistungen

Alle anzeigen

IT Professional Services Framework

SEFE Energy GmbH | hpm Henkel Projektmanagement GmbH | SEFE Securing Energy for Europe GmbH | 1. und 2. Vergabekammer bei dem Regierungspräsidium Darmstadt

Frist:

Computer-Hotline

Der Präsident des Landtags Nordrhein-Westfalen | Vergabekammer Nordrhein-Westfalen

Frist:

Serviceleistungen für Betrieb, Betreuung und technische Aktualisierung der bestehenden IT-Infrastruktur

Stiftung Haus der Geschichte Nordrhein-Westfalen | Vergabekammer Westfalen

Frist:

Beratungsleistung Aufbau IT-Infrastruktur und IT-Betrieb

Zentraler IT-Dienstleister der Justiz des Landes Brandenburg | Vergabekammer des Landes Brandenburg

Frist:

IT-Service für Workload Automation

ARD ZDF Deutschlandradio Beitragsservice | Vergabekammer Rheinland c/o Bezirksregierung Köln

Frist:

IT-Dienstleistungsvertrag für das Sächsische Oberbergamt (2026-2030)

Sächsisches Oberbergamt

Frist:

Diese Ausschreibung gewinnen?

Mit TendiGo finden Sie passende Vergaben automatisch, prüfen Eignungskriterien per KI und erstellen überzeugende Angebote — schneller als je zuvor.

Kostenlos testen
806+ Vergabequellen
Mit Experten entwickelt
Sofort einsatzbereit