Beschaffungsstrategie festlegen

Ziel ist ein konsistentes „Strategiepaket“, mit dem Betreiber, CREM, Dienstleister oder öffentliche Auftraggeber eine Vergabe fachlich, wirtschaftlich, rechtssicher und betrieblich tragfähig durchführen können:

• Sourcing-Entscheidung: Welche Aufgaben/Leistungen bleiben intern, was wird ausgelagert; welche Teile als Managed Service; welche IT als SaaS/Cloud/On‑Prem.

• Bewertungs- und Auswahlmodell: transparente Kriterien, Gewichtung, Scoring, Eignungs- und Zuschlagslogik; für CAFM darf GEFMA‑444‑Orientierung als Qualitätsanker dienen (z. B. Basiskatalog, Flächen-/Instandhaltungsmanagement u. a.).

• Wirtschaftlichkeit: TCO über relevante Zeithorizonte (typisch 5–10 Jahre als Planungsraster), inkl. Lizenzmodell-/Betriebsmodell-Effekten (CapEx/OpEx) sowie 3‑Punkt‑Schätzung für Implementierungs- und Migrationsrisiken.

• Risikominimierung & Compliance: DSGVO (AVV/Art. 28/Art. 32 TOMs), IT‑Sicherheitsanforderungen (z. B. ISMS/ISO 27001, BSI IT‑Grundschutz), Mitbestimmung/Betriebsvereinbarung bei potenziell überwachungsgeeigneten IT‑Systemen.

• Vertrags- und SLA-Fähigkeit: Service Levels, Datenhoheit/SoR‑Fit, Exit/Migration, Change‑Requests, Auditierbarkeit und Betriebsmodell (SaaS/On‑Prem) werden vertraglich sauber abgebildet.

• Betreiber/Industrie/Kliniken/Kommunen: z. B. Neuvergabe von Facility Services, Konsolidierung von Dienstleistern, Beschaffung eines CAFM/IWMS samt Implementierung/Integration/Betrieb, oder vergleichbar

• CREM/Portfolioorganisationen: Harmonisierung von Tool‑Landschaften (CAFM, DMS, IoT) und Lieferantenmodellen, Aufbau von Rahmenverträgen und Governance.

• FM‑Dienstleister: Aufbau/Weiterentwicklung eigener Sourcing‑ und Lieferantenstrategie, aber auch Teilnahme an kundenseitigen Vergaben (Anforderungen, Nachweise, SLA‑Rahmenwerk, Security/Datenschutzpakete).

• Öffentliche Auftraggeber: insbesondere, wenn Dokumentations- und Transparenzpflichten (Vergabevermerk, Markterkundung, Bewertungsbögen, Versionstracking) stringent eingehalten werden müssen.

Die Einordnung folgt FM‑Connect (strategische Beschaffung, Change/KPIs) und FM‑Connect‑CAFM‑Beschaffung (Betriebsmodell SaaS/On‑Prem, Vertrags- und Sicherheitsanforderungen); Compliance- und Security-Aspekte werden durch DSGVO/ISMS‑Praxis ergänzt.

• Fragmentierte Beschaffung: viele Einzelverträge, inkonsistente Preis-/SLA-Strukturen, geringer Anteil „Spend under Management“. FM‑Connect nennt hierfür die Notwendigkeit transparenter Richtlinien, standardisierter Prozesse sowie KPI‑gestütztes Monitoring (z. B. Compliance‑Rate, Durchlaufzeiten, Notfallbestellungen).

• Unklare Ziel- und Anforderungslage: insbesondere bei CAFM/IWMS droht Scope Creep, wenn Muss-/Kann‑Kriterien und Erfolgskriterien nicht sauber dokumentiert sind.

• Hohe Integrationsabhängigkeit: Systemlandschaften mit ERP, GLT/GA, Energiemanagement, DMS und BIM erfordern ein nachvollziehbares Schnittstellenkonzept; GEFMA 410 fordert dafür standardisierte Planung/Umsetzung/Betrieb, um Medienbrüche und Redundanzen zu vermeiden.

• Unsicherheit zu Betriebsmodell und Risiko: z. B. On‑Prem (Kauf + Wartung) vs. Subscription/SaaS; FM‑Connect empfiehlt TCO‑Vergleich und verknüpft Betriebsmodell mit Vertragsinhalten (Verfügbarkeit, Rechenzentrumsstandort, Datensicherheit/Backup, Verantwortlichkeiten für Updates/Wartung).

• Mandat & Governance: Steering‑Struktur für Grundsatzentscheidungen (Sourcing, Budgetrahmen, Risikotoleranz); FM‑Connect betont die Definition von Rollen/Verantwortlichkeiten und Genehmigungsabläufen in Beschaffungsrichtlinien.

• Bedarfs-/Anforderungsgrundlage: Lastenheft/Backlog, Muss-/Kann‑Kriterien, Integrations- und Performanceanforderungen; im CAFM-Kontext nennt FM‑Connect explizit Module, Schnittstellen und Verfügbarkeits-/Performanceanforderungen als Bestandteil des Lastenhefts.

• Öffentliche Auftraggeber: Einstufung ober-/unterhalb EU‑Schwellenwert, Verfahrenswahl nach Vergaberecht; bund.de weist darauf hin, dass Anforderungen wesentlich davon abhängen, ob der Auftragswert über/unter EU‑Schwellen liegt, die regelmäßig angepasst werden.

• IT‑Security‑Baseline: ISMS‑Anforderungen und Mindeststandards, z. B. ISO/IEC 27001 als ISMS‑Rahmen und/oder BSI IT‑Grundschutz als Maßnahmenbasis.

• Datenschutz/Mitbestimmung: AVV/TOM‑Anforderungen, Datenschutzpaket als Vergabeunterlage; FM‑Connect führt ein Datenschutzpaket (AVV‑Entwurf + TOM‑Anforderungen) sowie IT‑Sicherheitskatalog als typische Vergabeunterlagen auf.

• CDE/DMS-Beschaffung im BIM‑Kontext: DIN SPEC 91391‑1 kann als funktionaler Mindestanforderungsrahmen dienen (rund 200 Anforderungen, Muss/Kann; openCDE‑Schnittstellenkonzept). benötigte Daten

• Spend- und Vertragsdaten: Ausgabestrukturen, Laufzeiten, Kündigungsfristen, Leistungs-/Preislogik, Abhängigkeiten (z. B. Bundles, Named/Concurrent‑Modelle).

• Leistungs- und Qualitätsdaten: heutige SLAs/KPIs, Ausfallraten, Servicequalität, Eskalationsfälle; FM‑Connect nennt typische Beschaffungs-KPIs (z. B. Lieferantenausfallrate, Bestellgenauigkeit, Durchlaufzeiten, ROI, Compliance‑Rate).

• System- und Integrationslandkarte: CAFM/IWMS, ERP, DMS/CDE, GLT/GA, IoT‑Plattform, BIM‑Toolchain; inklusive gewünschter Datenflüsse/SoR‑Fit.

• Daten- und Governance-Anforderungen: Datenhoheit, Stammdatenpflege, Rollen Data Owner/Steward; GEFMA 430 adressiert Aufbau, Qualitätssicherung und Pflege der CAFM-Datenbasis und hebt Datenschutzbezug hervor.

• Rechts-/Compliance-Anforderungen: AVV/TOM, Audit‑Rights, Datenstandort, Aufbewahrung/Nachweisführung; FM‑Connect nennt hierfür konkrete Vergabeunterlagen (Datenschutzpaket, IT‑Sicherheitskatalog, Datenflussdiagramme, Netzwerkanforderungen).

• Vergaberechtliche Basis (öffentlich): Verfahrensart, Dokumentationspflichten (Vergabevermerk), Gleichbehandlung/Transparenz; FM‑Connect nennt interne Steuerungs- und Prüfunterlagen wie Markterkundungsdokumentation, Bewertungsbögen, Versionstracking als typische Artefakte.

• Steering Committee (A): Sponsor (FM/CREM/Operations) + Einkauf + IT + ggf. Recht/Datenschutz; entscheidet Sourcing‑Modell, Budget, Risikotoleranz, Verfahrenswahl.

• Beschaffungs-/Vergabeleitung (R): Prozessführung, Terminplan, Dokumentation, Bieterkommunikation, Vergabevermerk/Entscheidungsvorlagen (öffentlich: besonders strikt).

• FM‑Fachverantwortliche (R/C): Leistungsbild/Use Cases, SLA/KPI‑Rahmen, Abnahme der fachlichen Eignung.

• IT/Architektur & Security (R/C): Betriebs-/Hostingentscheidung (SaaS/Cloud/On‑Prem), Integrationsfähigkeit (APIs/iPaaS), Security‑Anforderungen (ISMS/BSI‑Baseline).

• Datenschutz (R/C): AVV/TOM‑Anforderungen, Datenflussdiagramme, Sub‑Processor‑Regeln, Auditierbarkeit; EU‑Kommission stellt Standardvertragsklauseln bereit, die Anforderungen an Controller‑Processor‑Verträge nach Art. 28 DSGVO erfüllen.

• Controlling/Finance (R/C): TCO‑Vergleich, Budgetierung, 3‑Punkt‑Schätzung, wirtschaftliche Bewertung Named vs. Concurrent und Kauf vs. Subscription.

• Betriebsrat/Personalvertretung (C): bei Systemen, die Verhalten/Leistung potenziell überwachen können (z. B. Service Desk, mobile Apps, Sensorik); FM‑Connect stellt praxisnah Betriebsvereinbarungsansätze für Service‑Desk/Ticket‑Systeme bereit.

• Bewertungsteam/Jury (R): Review von Demos/PoCs; FM‑Connect empfiehlt konkrete Demo‑Use‑Cases und eine Jury aus Fach- und Anwendervertretern.

Die Methode ist als iterativer Prozess aufgebaut. Zeitangaben sind Richtwerte für mittlere Vorhaben (z. B. CAFM/IWMS inkl. Implementierungsvorbereitung) und müssen an Portfolio-/Vergabekomplexität angepasst werden (unbestimmt).

Deliverables: Zielbild (Use Cases/Nutzen/Scope), SoR‑Fit‑Skizze (welche Lösung ist führend für welche Domäne), Entscheidungskriterien für Sourcing‑Modelle, Risiko-Register initial.

Deliverables: Sourcing‑Optionenvergleich (Inhouse/Outsourcing/Managed Services/SaaS), Betriebs‑/Hostingentscheidung (SaaS/Cloud/On‑Prem) als Leitplanke für RFP/Vertragsentwurf.

Deliverables: Markterkundungsdokumentation, Longlist → Shortlist, Verfahrenswahl (öffentlich: z. B. offen/beschränkt/verhandlungsorientiert), Zeitplan, Kommunikations-/Q&A‑Regeln. FM‑Connect führt Markterkundungsdokumentation und Kommunikationsregeln als typische Artefakte; das Verhandlungsverfahren wird als mehrstufiger, interaktiver Prozess beschrieben.

Deliverables: Bewertungsmatrix, Gewichtungen, Nachweisanforderungen, Demo-/PoC‑Szenarien, TCO‑Template, SLA/KPI‑Rahmenwerk. FM‑Connect empfiehlt Scoring‑Tabellen für Shortlists, konkrete Use‑Cases für Demos sowie ein vorher definiertes Bewertungsschema.

Dabei sollte die Kriterienlogik für CAFM/IWMS an GEFMA 444 orientiert werden; GEFMA beschreibt das Zertifikat als verbreitete Grundanforderung in vielen CAFM‑Ausschreibungen und nennt Kriterienkataloge u. a. zu Flächen-/Instandhaltungsmanagement, BIM, Vertragsmanagement und Workplace.

Deliverables (Beispiele, je nach Vergabeart): Bekanntmachung/Aufforderung, Vergabebedingungen, Verhandlungsregeln, Zuschlagskriterien, Leistungsbeschreibung/Lastenheft, IT‑Sicherheitsanforderungskatalog, Datenschutzpaket (AVV‑Entwurf + TOMs, Datenpfade, Datenflussdiagramme), Vertragsentwurf/Rahmenvertrag, Preisblatt/Preisstrukturvorgaben, Präsentationsszenarien. FM‑Connect listet diese Unterlagen als typische Vergabeunterlagen für CAFM‑Ausschreibungen.

Deliverables: Bewertungsprotokolle, Verhandlungsprotokolle, Angebotsversionstracking, PoC‑Ergebnisse, finale Bewertung und Vergabeentscheidung. FM‑Connect nennt dafür Protokollvorlagen, Bieterfragen-/Klarstellungsprotokolle und Angebotsversions‑Tracking; außerdem den Best‑Practice‑Ansatz, reale Testdaten für Demos zu nutzen und Use‑Cases „durchzuspielen“.

Deliverables: signierter Vertrag inkl. SLA/KPI, AVV/TOM, Betriebs-/Supportmodell, Change‑Request‑Prozess, Exit/Migration‑Plan, Umsetzungs- und Migrationskonzept als verbindliche Anhänge; Startpaket für Implementierung (Governance, Projektplan, Test-/Abnahmekriterien). FM‑Connect betont, dass Muss‑Anforderungen aus dem Lastenheft als geschuldete Leistungen im Vertrag abgebildet werden sollen.

Das Beispiel folgt FM‑Connect‑Empfehlungen zu Scoring/gewichteten Zuschlagskriterien und GEFMA‑444‑Orientierung als Qualitätsrahmen für CAFM-Funktionalität.

Vergleich Sourcing-Modelle (Vor-/Nachteile, Szenarien, Compliance) Siehe auch Anwendungsbereich; hier als Entscheidungsraster für Steering/Business Case.

• Beschaffungsstrategie-Dokument (Zielbild, Sourcing, Verfahrenswahl, Roadmap).

• Bewertungs- und Zuschlagslogik (gewichtete Matrix, Prüfbögen, Demo-/PoC‑Kriterien).

• Business Case / TCO‑Rechnung inkl. Lizenz-/Betriebsmodellvergleich (Kauf vs Subscription; Named vs Concurrent; Modulbundles).

• Risikoregister & Compliance-Paket (IT‑Security‑Anforderungen, Datenschutzpaket AVV/TOM, Datenflussdiagramme, ggf. Mitbestimmungs-/BV‑Pfad).

• Vergabeunterlagen-Set (öffentlich/privat anpassbar): Lastenheft, Vertragsentwurf/Rahmenvertrag, SLA‑/KPI‑Rahmenwerk, Preisblatt.

• Übergabe in Implementierung: Projektstartpaket (Governance, Zeitplan, Abnahmekriterien, Migrations-/Umsetzungskonzept als Vertragsanhang).

• Transparenz und Prüffähigkeit: standardisierte Prozesse, Audit‑Trails, dokumentierte Entscheidungen und stabile Compliance‑Logik; FM‑Connect betont dies als Nutzen strukturierter Beschaffungsprozesse.

• Bessere Wirtschaftlichkeit: TCO‑Orientierung verhindert „Preis‑first“-Entscheidungen; FM‑Connect beschreibt TCO‑Vergleich als sinnvoll für Lizenz-/Betriebsmodellentscheidungen.

• Höhere Betriebssicherheit: SLA‑Design und Betriebsmodellverträge (SaaS/On‑Prem) reduzieren Ausfall- und Lock‑in‑Risiken; FM‑Connect nennt Verfügbarkeit, Rechenzentrumsstandort, Datensicherheit/Backup als Vertragsbestandteile bei SaaS.

• Integrations- und Datenfähigkeit: GEFMA 410 stärkt die Planung/Umsetzung/Betrieb von Schnittstellen; verhindert Medienbrüche und Datenredundanz – entscheidend für digitale FM‑Steuerung.

• Qualitätsanker für CAFM-Auswahl: GEFMA 444 wird laut GEFMA häufig als Grundanforderung in CAFM‑Ausschreibungen genutzt und gibt Sicherheit über Mindestkriterien.

• Abhängigkeit von Anforderungsqualität: Wenn Zielbild/Use Cases/SoR‑Fit unklar sind, wird die Beschaffungsstrategie zwar formal korrekt, aber fachlich nicht treffsicher (unbestimmt je Organisation).

• Markt-/Standardgrenzen: GEFMA‑444‑Zertifizierung ist hilfreich, aber nicht deckungsgleich mit individueller Prozessreife und Integrationsrealität; eine Lösung kann „zertifiziert“ sein und dennoch wenig passen.

• Vergaberechtliche Restriktionen (öffentlich): Dokumentations- und Verfahrenspflichten erhöhen Aufwand; dennoch sind sie zwingend. FM‑Connect weist selbst auf die Bedeutung sorgfältiger Dokumentation, insbesondere bei öffentlichen Vergaben, hin.

• Security/Datenschutz als harte Nebenbedingungen: EU‑Datenstandort, AVV/TOM, Audit‑Rights und Sub‑Processor‑Regeln können Anbieter-/Betriebsmodelle einschränken (unbestimmt abhängig von Schutzbedarf/Branche).

• CAFM/IWMS-Beschaffung inkl. Implementierungspartner, Integration und Betriebs-/Hostingentscheidung.

• Rahmenverträge für Facility Services (Multi‑Site/Multi‑Provider), inklusive SLA‑/KPI‑Rahmen und Auditfähigkeit.

• Strategische Vergaben mit Verhandlungsverfahren (wo zulässig/geeignet): FM‑Connect beschreibt das Verhandlungsverfahren als interaktives Vorgehen zur Erarbeitung individueller Lösungen und Konditionen.

Vergabeverordnung als zentrale Grundlagenquelle; Schwellenwert-/EU‑Bezug über bund.de beschrieben.

• Bewertungsmatrix Template (Nutzwertanalyse): Kriterien, Gewichtung, Scoring-Regeln, Nachweise, „Show Stopper“-Kriterien, Bewertungsprotokoll.

• TCO Template (5–10 Jahre): Lizenzkosten (Named/Concurrent; Module/Bundles), Wartung/Subscription, Hosting/Betrieb, Integrationen, Migration, Schulung, Change Requests, Security/Compliance-Aufwände, Exit/Migration. FM Connect empfiehlt ausdrücklich TCO Vergleiche für Lizenzmodelle.

• SLA Checklist: Verfügbarkeit, Supportzeiten, Reaktions-/Lösezeiten, Wartungsfenster, Incident/Problem/Change Prozess, Monitoring/Reporting, Service Credits, Nachweis-/Auditpflichten.

• Vertragsklauseln Checkliste: Leistungsumfang (Lastenheft als Vertragsbestandteil), Datenhoheit/SoR Fit, Audit Rights, Sub Processor Regeln, Datenschutzpaket (AVV/TOM), Security Vorgaben, Patch-/Release Management, Exit/Migration, Preis-/Indexlogik, Change Request Rahmen.

• RACI Template: Steering/Procurement/FM/IT/Datenschutz/Provider – Rollen pro Vergabeschritt, Abnahme, Vertragspflege, SLA Steuerung.

• Planen Sie Verfahrenswahl, Fristen, Eignungs- und Zuschlagskriterien sowie Dokumentationspflichten früh; bund.de weist auf die Schwellenwertlogik (ober-/unterhalb EU‑Schwellen) als zentrale Weiche hin.

• -Bewertungsbögen, Entscheidungsprotokolle); FM‑Connect sammelt diese Artefakte explizit als interne Steuerungs- und Prüfunterlagen.