Externe Unterstützungsleistungen für den Betrieb und die Weiterentwicklung von NExt

Leistungsarten:

• Konzeptionelle Leistungen
• Implementierende Leistungen
• Pflegende Leistungen
• Beratende Leistungen

Leistungsbereiche:

• Cloud-native Software-Entwicklung
• Cloud-Engineering für Cloud Services
• Cloud-Infrastrukturen sowie deren Betrieb (aktuell in der Bundesbank Landing Zone innerhalb der Azure Cloud)
• Wartung, Weiterentwicklung und Betrieb der Plattform NExt

Geschätztes Volumen pro Jahr (Richtwerte, keine Abnahmemenge):

• Weiterentwicklung: ca. 1.400 Personentage/Jahr
• Betrieb: ca. 1.500 Personentage/Jahr

Leistungsmodell:

• Rahmenvereinbarung mit bis zu 3 Auftragnehmern
• Einzelabruf im Kaskadenprinzip nach festgelegter Rangfolge (kein erneuter Mini-Wettbewerb)
• Mindestvorlauf je Einzelauftrag: 2 Wochen
• Reaktion auf Einzelauftragsanfragen innerhalb 3 Werktagen
• Geschätzte Tagessätze / Stundensätze gemäß Preisblatt; Höchstpreise vorgegeben

• Cloud-Plattform: Microsoft Azure Cloud (Bundesbank Landing Zone), technologieoffene Entwicklung, Migration auf andere Clouds möglich
• Container: Linux-basierte Container, Azure Kubernetes Service
• Backend: Quarkus, Microservices, Kafka (event-getrieben), RESTful Services, OAuth2/OIDC
• Frontend: Angular, TypeScript, Microfrontend-Technologien
• CI/CD: Azure Pipelines, Azure DevOps, ArgoCD, Sonarqube, Terraform auf Azure
• Monitoring/Logging: Grafana, Prometheus, Loki, Dynatrace
• Kollaboration: Jira, Confluence
• Sicherheitsrahmen: BSI IT-Grundschutz
• Anwendungsqualität: Orientierung an ISO/IEC 25010

• IT-spezifische Beratung (Digitalisierung, IT-Architektur, IT-Sicherheit, Cloud)
• Analyse und Sichtung technischer und fachlicher Anforderungen (Product Backlog, nicht-funktionale Anforderungen)
• Bereitstellung, Entwicklung und Konfiguration des Technologie-Stacks
• Weiterentwicklung der Kernanwendung (Frontend/Backend, Cloud-Engineering)
• Technische Integration des Cloud-Providers in die IT-Sicherheits- und Netzwerkinfrastruktur
• Anforderungs- und Change-Management, Release-Management
• Incident-Management, Problem-Management (inkl. Reaktions- und Lösungszeiten/Servicelevel)
• Backup-, Restore- und Disaster-Recovery-Management
• Schwachstellen- und Patch-Management
• Last-Level Support inkl. möglicher Rufbereitschaften
• Vollständige Dokumentation des Technologie-Stacks und Know-how-Transfer an Bundesbank-Mitarbeiter
• Übergabe-/Exit-Management bei Vertragsende (Übergangsphase bis 12 Monate)
• Keine werkvertragliche Abnahme – Dienstleistung gemäß § 611 BGB

• Agile, Scrum-nahe Arbeitsweise mit 14-tägigen Sprints
• Integriertes Team unter Gesamtverantwortung der Bundesbank (Produktverantwortung liegt bei der Bundesbank)
• Externe arbeiten in separater Ticketgruppe und bearbeiten Tickets eigenständig
• Fachliche Führung durch die Bundesbank, keine arbeitnehmerrechtliche Weisung
• Leistungserbringung überwiegend remote innerhalb der EU (technisch auch aus anderen EU-Mitgliedstaaten möglich)
• Dauerhaftes Rufbereitschaftsmodell außerhalb der Regelbetriebszeiten
• Arbeitszeiten: Mo–Do 06:00–20:00 Uhr und Fr 06:00–20:00 Uhr zuschlagsfrei; zuschlagspflichtige Zeiten am Wochenende / nachts gemäß Preisblatt
• Sprachniveau aller eingesetzten Personen: Deutsch C2 (CEFR), Englisch B1
• Fachkenntnisse: Meldewesen und Regulatorik, Zentralbankwesen, Aufbau eines Meldewesen-Portals in Cloud-Umgebung im B2B-Kontext

Folgende Anforderungen müssen zwingend erfüllt sein – andernfalls erfolgt der Ausschluss vom Verfahren:

• Netto-Umsatz (vergleichbare Leistungen): mindestens 1.500.000 EUR/Jahr im Durchschnitt der letzten 3 abgeschlossenen Geschäftsjahre (oder seit Bestehen)
• Gesamtumsatz: mindestens 20 Mio. EUR netto in den Jahren 2023, 2024 und 2025
• Beschäftigtenzahl: mindestens 50 Beschäftigte im Unternehmen
• Registereintragung: Eintragung im Handelsregister, Berufsregister, Handwerksrolle, IHK oder Nachweis, dass keine Pflichteintragung besteht
• Kein Insolvenzverfahren: weder beantragt noch eröffnet; kein Insolvenzplan (sofern nicht rechtskräftig bestätigt)
• Zuverlässigkeit: keine Ausschlussgründe nach §§ 123/124 GWB, keine Eintragung im Wettbewerbsregister
• Steuern und Abgaben: ordnungsgemäße Zahlung von Steuern, Abgaben und Sozialversicherungsbeiträgen
• Berufsgenossenschaft: Mitgliedschaft, soweit zutreffend
• Sicherheitsüberprüfung: Bereitschaft aller eingesetzten Personen zur Sicherheits- und Zuverlässigkeitsüberprüfung (vor Tätigkeitsbeginn)

Berufs- bzw. Betriebshaftpflichtversicherung mit folgenden Mindestdeckungssummen:

• Personenschäden: mindestens 5.000.000 EUR je Schadensereignis
• Sachschäden: mindestens 5.000.000 EUR je Schadensereignis
• Vermögensschäden (IT-Haftpflicht): mindestens 3.000.000 EUR je Schadensereignis
• Gesamtleistung pro Versicherungsjahr: jeweils mindestens das Doppelte der Deckungssummen

Es muss mindestens eine Referenz vorgelegt werden, die alle folgenden Anforderungen kumulativ erfüllt:

• Inhalt: Cloud-native Softwareentwicklung UND Anwendungsbetrieb in Azure Cloud oder vergleichbarer Cloud-Plattform (AWS, GCP, Private Cloud, hybride Cloud-Infrastruktur); zusätzlich konzeptionelle, implementierende, pflegende und beratende IT-Leistungen
• Zeitraum: Leistungserbringung innerhalb der letzten 5 Jahre (Stichtag: Veröffentlichung), Mindestlaufzeit 1 Jahr durchgehend
• Volumen: mindestens 1.000.000 EUR netto ODER mindestens 1.000 Personentage
• Vertragsverhältnis: Kernleistung muss aus einem einzigen Vertragsverhältnis stammen (DevSecOps-Charakter)
• Referenzgeber: muss dem öffentlichen Sektor angehören – alternativ kann der öffentliche-Sektor-Nachweis durch eine zweite ergänzende Referenz erbracht werden
• Mehrere Projekte: zulässig, wenn sie fachlich zusammengehören und beim selben Kunden erbracht wurden
• Hinweis: Eine 500-Beschäftigten-Anforderung an den Referenzgeber wurde ersatzlos gestrichen

Für ALLE eingesetzten Personen müssen folgende Anforderungen erfüllt sein:

• Sprache: Deutsch C2 (Wort und Schrift), Englisch B1
• Persönliche Fähigkeiten: schnelle Auffassungsgabe, analytisch-mathematisches Denkvermögen, sicheres Auftreten, Kommunikationsfähigkeit, selbstständige und kundenorientierte Arbeitsweise
• Methodik: umfangreiche praktische Erfahrung in Scrum und DevSecOps, Erfahrung in interdisziplinärer Projektzusammenarbeit (auch im Zentralbankwesen)
• Fachdomäne: Erfahrung im Aufbau eines Meldewesen-Portals in Cloud-Umgebung im B2B-Kontext
• Sprache im Team: das Team muss die zentralen Kompetenzen umfassend abdecken, die Kompetenzen müssen mindestens 1 Jahr durchgehend im Team vorhanden gewesen sein
• Konkrete CVs/Personalprofile müssen NICHT mit dem Angebot eingereicht werden

Die zentralen Kompetenzen müssen durch das angebotene Team abgedeckt sein:

• Infrastruktur-Architekt: mind. 5 Jahre Berufserfahrung; Cloud/Container, Microservices, CI/CD (Azure Kubernetes Service), Terraform auf Azure, OpenID/OAuth
• Anwendungs-Architekt: mind. 10 Jahre in diesem Bereich (ca. 5 Jahre relevant); Microservices, RESTful Services, Event-getriebene Architekturen (Kafka), Domain Driven Design, Anwendungs- und Datenbankmodellierung
• Entwicklungsexperte Backend: Quarkus, Microservices, Kafka, OAuth2/OIDC, relationale/nicht-relationale Datenbanken, CI/CD, Kubernetes/Docker
• Entwicklungsexperte Frontend: Angular, TypeScript, Microfrontend-Technologien, RESTful Webservices, IT-Sicherheit
• Entwicklungsexperte Cloud-Engineering: Kubernetes, Docker, CI/CD, Cloud-Technologien (Azure), Networking, verteilte Systeme
• Tester / Testautomatisierungs-Engineer: Testframeworks, Lasttests (z. B. JMeter, Azure Load Testing, Katalon Studio), CI/CD-Integration
• Application Security Engineer / Security Champion: BSI IT-Grundschutz, OWASP Top 10/ASVS, OAuth2/OIDC, SAST/DAST/SCA-Tools, Cloud-Security-Services

Folgende Erklärungen müssen mit dem Angebot eingereicht werden:

• Eigenerklärung zur Eignung (Vordruck 11078 II)
• Eigenerklärung zu Russland-Sanktionen (Art. 5k Verordnung (EU) 833/2014 in der Fassung der VO (EU) 2022/576)
• Bei Einsatz von Unterauftragnehmern: Verzeichnis der Leistungen anderer Unternehmen (Vordruck 11029 c) und Verpflichtungsnachweis (Vordruck 11029 d)
• Bei Bietergemeinschaft: Erklärung zur Bildung einer ARGE (Vordruck 11031) – gesamtschuldnerisch haftend
• Erklärung der Vergabeunterlagen für schutzbedürftige Anlagen (Vordruck 11079)
• Angebot Lohngleitklausel (Vordruck 11025)