Ausschreibungen methodisch aufsetzen

Ziel ist ein vergaberechtskonformer, auditfester und wirtschaftlich tragfähiger Vertragsschluss, bei dem 1) der Bedarf eindeutig beschrieben ist (Leistungsbeschreibung/Lastenheft), 2) Eignung und Zuschlagskriterien vollständig, transparent und diskriminierungsfrei sind, 3) Angebote vergleichbar und nachweisbar gewertet werden, 4) Datenschutz/Informationssicherheit sowie Betriebs-/Mitbestimmungsthemen von Beginn an integriert sind, 5) Implementierung/Übergang (Mobilisierung, Datenmigration, Betriebsanlauf) als Vertragsbestandteil abgesichert wird.

Diese Methode ist anwendbar auf: - Öffentliche Auftraggeber in Deutschland im Oberschwellenbereich nach VgV (inkl. EU‑Schwellenwerte 2026–2027) und sinngemäß auch im Unterschwellenbereich (dort gelten zusätzliche/andere Regelwerke wie UVgO/VOB/A je nach Auftragsart;

- Private Auftraggeber (CREM/Betreiber/Industrie/Immobilienwirtschaft), die eine „best‑practice“-Vergabe mit hoher Nachvollziehbarkeit und geringer Streit-/Claim‑Anfälligkeit anstreben.

- Vergaben von Facility Services (Einzellos, Bündel, Total/Integrated FM) sowie von FM‑IT‑Leistungen (CAFM/IWMS, DMS‑Integration, IoT‑Anbindungen, BIM‑Informationsmanagement).

• heterogene, nicht konsolidierte Leistungsbilder (unterschiedliche Servicelevel je Standort, unklare Betreiberpflichtenabgrenzung),

• unvollständige Datenlage (Objekt-/Anlagenstämme, Pläne, Wartungshistorien),

• „zu breite“ oder „zu vage“ Anforderungen, die Bieterangebote unvergleichbar machen,

• Bewertungsmatrizen ohne klare Messlogik (Angriffsfläche im Nachprüfungsverfahren),

• fehlende interne Steuerungsdokumente (Risikoregister, Vergabevermerk, Q&A Protokolle).

• klare Bedarfs- und Budgetfreigabe inkl. Beschaffungsbegründung (bei öffentlichen Auftraggebern regelmäßig Teil des Vergabevermerks).

• definierte Los-/Paketstrategie: Grundsatz der losweisen Vergabe (Teil-/Fachlose) ist für öffentliche Aufträge gesetzlich verankert; Abweichungen müssen sachlich begründet werden.

• Markterkundungskompetenz: Markterkundung ist vor Verfahrenseinleitung zulässig, reine „Scheinverfahren“ zur Preisermittlung sind unzulässig.

• Datenschutz/Informationssicherheit: Für Vergaben mit personenbezogenen Daten (z. B. Ticketkommunikation, Nutzerzuordnung, Dienstleister Einsatzdaten) müssen Anforderungen an Auftragsverarbeitung und TOMs früh in die Vergabeunterlagen.

• Mitbestimmung: Bei Einführung/Anwendung technischer Einrichtungen mit potentiellem Überwachungsbezug ist der Betriebsrat in Deutschland nach § 87 BetrVG zu beteiligen (relevant bei CAFM, Ticketsystemen, Zeiterfassung/Apps). [BetrVG].

• Dokumentationsfähigkeit: fortlaufende Vergabedokumentation/ vermerk als Mindeststandard.

• Mindestens ein „Ausschreibungs‑Datenpaket“ (Struktur + Inhalte), typischerweise: - Objekt-/Portfolioübersicht (Standorte, Gebäude, Flächenkennzahlen; ggf. nach DIN 277: unbestimmt), - Anlagen-/Assetregister inkl. Betreiberpflichten-/Prüfregime (sofern TFM), - Leistungsumfang je Service (Leistungszeiten, Frequenzen, Qualitätsanforderungen, Leistungsgrenzen), - vorhandene Verträge/SLAs (Ist‑Betrieb), Störungs-/Ticketdaten (baselines), - IT‑Zielbild: Systemlandschaft inklusive Schnittstellenliste (ERP, DMS, BIM/CDE, IoT, GLT/BMS) und Systemführerschaft/SoR‑Annahmen (unbestimmt), - bei CAFM/IWMS: Datenmigration (Quellsysteme, Datenobjekte, Bereinigungskategorien), Datenpfade und Austauschformate.

• Rechtlich/verfahrenstechnisch: - Entwurf Bewertungsmatrix (Kriterien, Gewichtung, Bewertungslogik), - Eignungsanforderungen/Nachweise, - Entwurf Vertragswerk inkl. Datenschutzpaket (AVV/TOM) und Exit-/Übergaberegeln, - Fristenplan (unter Berücksichtigung der Mindestfristen je Verfahrensart).

Empfohlene Rollen (mit klarer Trennung von fachlicher Verantwortung, Vergabestelle und Wertung): - Vergabestelle/Procurement Lead (prozess- und vergaberechtsverantwortlich; Dokumentation, Fristen, Gleichbehandlung), - FM‑Fachverantwortliche (Leistungsbeschreibung, Betreiberpflichten-/Service‑Inhalte, KPI/Abnahme), - IT‑Architektur/Security (Integration, IAM, Logging, Betriebsmodell, Security‑Anforderungen), - Datenschutzbeauftragte (DSGVO‑Anforderungen, AVV/TOM, Datenminimierung), - Betriebsrat/Personal (Mitbestimmung, Betriebsvereinbarungsthemen), - Bewertungsteam (fachlich + kaufmännisch; Interessenkonflikt‑Erklärungen), - Rechts-/Vertragsmanagement (Vertragsentwurf, Haftung, Exit, Change‑Regeln), - Projektleitung Übergang/Mobilisierung (Start‑up‑Plan, Cutover, KPI‑Baseline).

Die Vorgehensstruktur ist als „Phasenmodell“ aufgebaut. Zeitangaben sind Erfahrungswerte; je nach Verfahrensart, Losanzahl, PoC‑Tiefe und Genehmigungslage sind sie unbestimmt.

• Schwellenwert-Check (Oberschwelle/Unterschwelle): Für 2026–2027 gelten u. a. 140.000 EUR (zentrale Behörden) bzw. 216.000 EUR (subzentrale Auftraggeber) für Liefer-/Dienstleistungsaufträge nach RL 2014/24/EU; Bauaufträge 5.404.000 EUR. [EU Schwellen].

• Grundsätze: Wettbewerb/Transparenz und Gleichbehandlung sind zentrale Vergabegrundsätze, die sich in Deutschland im GWB niederschlagen. [GWB]. [26]

• Vergabevermerk/Dokumentation: Öffentliche Auftraggeber müssen das Verfahren fortlaufend dokumentieren (Vergabevermerk).

• Deliverable A1: Initialer Vergabevermerk / Beschaffungsbegründung (Ziele, Scope, Budgetrahmen, Losstrategie, vorläufige Kriterien, Risikobild).

• Deliverable A2: Leistungs- und Daten-„Baseline“ (Ist Leistungen, Kosten-/Mengenannahmen, relevante Objekt- und Anlagendaten, Übergangsannahmen).

• Deliverable A3: Stakeholder-/Mitbestimmungsplan für IT nahe Vergaben (Betriebsrat nach § 87 BetrVG, wenn Überwachungs-/Leistungsbezug möglich).

• Markterkundung: zulässig zur Vorbereitung; Vergabeverfahren nur zur Preisermittlung ist unzulässig.

• Deliverable B1: Markterkundungsdokumentation (RFI Ergebnisse, Marktbreite, SaaS vs. On Prem, SLA Bandbreiten, Integrationsoptionen).

• Deliverable B2: Verfahrenswahl & Losstrategie (inkl. Begründung).

• Deliverable B3: Interne Risikoanalyse (vergaberechtliche Angriffsflächen, Umsetzungsrisiken, Daten-/Migration, Schnittstellen, Exit).

Rechtsanker: Vergabeunterlagen müssen alle für Teilnahme/Angebot notwendigen Angaben enthalten.

• Technische Anforderungen (z. B. Interoperabilität, offene Standards, Schnittstellen).

• Eignungsanforderungen + Nachweise (wirtschaftlich, technisch; inkl. Eigenerklärungen/Ausschlussgründe).

• Vertragsentwurf + SLA Rahmen (Service Levels, Abnahme, Haftung/Versicherung, Change Regeln, Exit).

• Datenschutzpaket (AVV Entwurf + TOM Anforderungen): Anforderungen für Implementierung und Betrieb, inkl. Transparenz im Verfahren.

• Spezifikation der Datenpfade / Integrationsanhang (CAFM/ERP/BIM/IoT/DMS; Datenflüsse, Protokollierung, Audit/Exit Fähigkeit).

• Bieterformulare wie Anforderungserfüllungsmatrix (Compliance Matrix), Preisblatt, Projektteam CVs.

• RFP/RfQ Gliederung: „Projektkontext → Leistungsbeschreibung → Daten/IT Anhänge → Preisblatt → SLA/Vertrag → Eignung → Wertung“.

• Bewertungsmatrix Template (Qualität/Preis/TCO, Integrationsfähigkeit, SoR Fit, Migration).

• Eignungsfragebogen + Nachweise (inkl. DSGVO Konformitätserklärung, IT Security Fragebogen: unbestimmt).

• PoC Plan/Testkatalog (Use Case Szenarien, Bewertungsregeln, Testdatenpaket).

• RACI Template & Interessenkonflikt Erklärungen (Bewertungsteam).

Tabelle: Vergleich zentraler Verfahrensarten (Oberschwelle, VgV‑Kontext) inkl. typischer FM‑Einsatzmuster.

• Bieterkommunikation/Q&A: Jede Klarstellung, die den Leistungsinhalt beeinflusst, muss allen Bietern zugänglich gemacht werden; Gleichbehandlung und Transparenz sind essenziell.

• Verhandlungsverfahren: Verhandlungen sind über den Angebotsinhalt möglich – mit Ausnahme von Mindestanforderungen und Zuschlagskriterien; vertrauliche Informationen dürfen nicht diskriminierend weitergegeben werden.

• Nachforderung/Ausschluss: Nachforderung fehlender/fehlerhafter Unterlagen ist unter Bedingungen möglich; Angebote sind auszuschließen, wenn Anforderungen nicht erfüllt sind.

• Ungewöhnlich niedrige Angebote: Preisaufklärung ist geregelt; ggf. Ablehnung/Ausschluss.

Ein PoC ist vergaberechtlich kein „Freifahrtschein“, sondern ein strukturiertes Wertungsinstrument: gleiche Testfälle, gleiche Daten, gleiche Zeitfenster, dokumentierte Ergebnisse und eindeutige Zuordnung zu Zuschlagskriterien. In FM‑Digital‑Vergaben kann PoC/Testmanagement die Nachvollziehbarkeit der Qualitätswertung deutlich erhöhen.

• PoC Use Cases: Störmeldung → Ticket → SLA Timer → Einsatzplanung → Rückmeldung → KPI Report; plus 1–2 Integrationsfälle (ERP Kostenstelle, IoT Event). unbestimmt

• Testdatenpaket: anonymisierte Asset Stämme, Raum-/Flächenlisten, Beispiel Dokumente, Schnittstellen Mock.

• Abnahmekriterien: Erfüllungsgrad, Usability, Protokollierung/Audit Trail, Export/Exit Fähigkeit.

• Finaler Vergabevermerk: Zuschlagsentscheidung muss aus den dokumentierten Wertungsschritten logisch ableitbar sein (inkl. ggf. Verhandlungs-/BAFO‑Protokollen).

• Zuschlagsinformation & Stillhaltefrist (Oberschwelle): Vor Vertragsschluss ist die Informations- und Wartepflicht zu beachten; 15 Kalendertage (postalisch) bzw. 10 Kalendertage (elektronisch/Fax).

• Rechtsmittel/Nachprüfung: Nachprüfungsverfahren wird nur auf Antrag eingeleitet; saubere Dokumentation reduziert Risiko und Verfahrensdauer.

• DSGVO (AVV/TOM): Anforderungen an Auftragsverarbeitung und Sicherheit der Verarbeitung sind früh zu verankern (AVV‑Entwurf, TOM‑Katalog, Audit‑/Nachweisrechte).

• Betriebsrat: IT‑Systeme mit potentieller Leistungs-/Verhaltensüberwachung berühren § 87 BetrVG; Planung von Betriebsvereinbarungs‑Inhalten (z. B. Protokollierung, Auswertungen, Rollenrechte) reduziert Projektverzögerungen.

• Archivierung/GoBD (relevant u. a. für DMS‑Komponenten, Vertrags-/Rechnungsdokumente): GoBD‑Vorgaben sind vom Bundesministerium der Finanzen[57] geregelt/aktualisiert; in Vergaben sollten revisionssichere Ablage und Verfahrensdokumentation als Anforderungen berücksichtigt werden.

• vollständiges Ausschreibungsdossier (Vergabeunterlagen + interne Steuerungs-/Prüfunterlagen, versioniert),

• nachvollziehbare, konsistente Bewertungsmatrix und dokumentierte Wertung je Bieter, - rechtssichere Zuschlagsentscheidung inkl. finalem Vergabevermerk,

• Vertragswerk inkl. SLA, Datenschutzpaket (AVV/TOM), Exit-/Migration, Change Mechanik, - Mobilisierungs-/Übergabeplan (insb. Betreiberpflichtenübergang, Datenmigration, KPI Baseline),

• reduzierte Rüge-/Nachprüfungsanfälligkeit durch saubere Dokumentation und Gleichbehandlung.

• Rechtssicherheit & Auditfähigkeit (Vergabevermerk, Fristen, Stillhaltephase

• bessere Vergleichbarkeit von Angeboten durch standardisierte Bieterformulare (Compliance Matrix, Preisblatt, CV Vorlagen),

• geringere Implementierungsrisiken durch verpflichtende Integrations-/Datenpfad Spezifikationen und Migrationskonzepte,

• qualitätsorientierte Auswahl (nicht nur Preis), im Rahmen der zulässigen Zuschlagskriterien,

• TCO-/Lebenszyklusfokus, wenn Kostenmethodik sauber definiert wird,

• Branchenanschlussfähigkeit durch Orientierung an GEFMA Standards (Datenbasis, Schnittstellen, Einführung, Zertifizierung).

• organisatorischer Untersteuerung (fehlende Rollen, fehlendes Change-/Betriebsmodell),

• zu komplexen Vergaben ohne echte Ausschreibungsreife (Risiko: Verfahrensabbrüche, Verzögerungen, Rügen),

• fehlender Mitbestimmungs-/Datenschutzintegration (Blockaden im Projekt), - Rechtsfragen im Einzelfall (z. B. Zulässigkeit Verfahrenswahl, Abschichtung, Ausgestaltung Zuschlagskriterien) bleiben projektspezifisch und sind teilweise unbestimmt ohne Einzelfallprüfung.

• Ausschreibung technischer Facility Services (z. B. TFM‑Outsourcing, Betreiberpflichten, Instandhaltungspakete).

• Ausschreibung infrastruktureller Services (Reinigung, Security/Empfang, Winterdienst) – insbesondere bei Multi‑Standort‑Portfolios.

• Beschaffung/Einführung CAFM/IWMS inkl. Implementierung, Migration, Support (mit/ohne Verhandlungsverfahren).

• [EU‑Schwellen] EU‑Schwellenwerte 2026–2027 (RL 2014/24/23/25).

• [EU‑Richtlinien] RL 2014/24/EU (öffentliche Aufträge) – konsolidierte Fassung (Grundlage für nationale Umsetzung).

• [GWB] Grundsätze, Nachprüfung, Stillhaltepflicht (u. a. §97, §134, §155, §160).

• [VgV] Verfahrensarten, Vergabeunterlagen, Leistungsbeschreibung, Zuschlagskriterien, Dokumentation (u. a. §8, §15–18, §28–32, §56–60).

• [DSGVO] Datenschutz-Grundverordnung (u. a. Art. 28 Auftragsverarbeitung, Art. 32 Sicherheit der Verarbeitung).

• [BetrVG] Mitbestimmung bei technischen Einrichtungen (§87 BetrVG).

• [GoBD] GoBD‑Änderungen/amtliche Veröffentlichung (BMF).

• eVergabe / Vergabeplattform (Bekanntmachung, Q&A, Angebotsabgabe, Nachweisführung; Oberschwelle/Unterschwelle je nach Kontext).

• Bewertungswerkzeuge: gewichtete Nutzwertanalyse (Spreadsheet/BI), TCO/LCC Rechner; Lebenszykluskosten Methodik nach §59 VgV, wenn verwendet.

• Test-/PoC Tooling: standardisierte Demo Skripte, Testkataloge, protokollierte Abnahmen (für Digitalvergaben).