StartseiteInsightsIT-Vergabe-Ratgeber
Kostenloses Wissen

IT-Ausschreibungen richtig durchführen

Von der Bedarfsermittlung bis zum Zuschlag: was öffentliche Auftraggeber bei IT-Vergaben wissen müssen, kompakt aufbereitet auf Basis der UFAB 2018 und Praxiserfahrung.

Zuletzt aktualisiert: Mai 2026

Warum das Leistungsverzeichnis das Herzstück jeder IT-Ausschreibung ist

Ein Leistungsverzeichnis (LV) ist das zentrale Dokument einer Ausschreibung. Es beschreibt vollständig und eindeutig, was beschafft werden soll, ohne ein konkretes Produkt oder einen konkreten Anbieter zu benennen. Das ist kein redaktioneller Stil, sondern gesetzliche Anforderung: §31 VgV und §28 UVgO verpflichten öffentliche Auftraggeber, Leistungen so zu beschreiben, dass alle fachkundigen Bieter die Anforderungen in gleicher Weise verstehen können.

In der IT-Beschaffung bedeutet das konkret: Statt "Microsoft Server 2022 mit 16 Cores" schreibt man "Betriebssystem-Server, x86-64-Architektur, mindestens 16 physische Kerne, Virtualisierungsunterstützung gemäß SLES 15 / Windows Server 2022 oder gleichwertig". Die "oder gleichwertig"-Klausel ist dabei Pflicht, sobald Markennamen verwendet werden. Fehlt sie, ist die Ausschreibung angreifbar. In der Praxis fehlt diese Klausel erschreckend häufig, manchmal aus Unkenntnis, manchmal weil der Auftraggeber faktisch einen bestimmten Hersteller bevorzugt. Beides ist vergaberechtlich problematisch.

Ein vollständiges IT-Leistungsverzeichnis enthält: Leistungspositionen mit Mengenangaben, technische Mindestanforderungen, Qualitätskriterien, Liefer- und Installationsbedingungen, Support- und Wartungsanforderungen sowie Nachweispflichten. Je nach Auftragsvolumen kommen Eignungskriterien (Umsatz, Referenzen, Zertifizierungen) und Zuschlagskriterien (Preis-Leistungs-Gewichtung) hinzu. Wer diese Grundstruktur nicht beherrscht, scheitert bereits am Startpunkt, noch bevor die eigentliche Vergabe beginnt.

Die UFAB 2018: Praxisrahmen für rechtssichere IT-Vergaben

Die Unterlage für Ausschreibung und Bewertung von IT-Leistungen, kurz UFAB, ist der offizielle Praxisleitfaden des Beschaffungsamts beim Bundesministerium des Innern. Die aktuelle Fassung stammt aus dem Jahr 2018. Die UFAB ist kein Gesetz, aber sie konkretisiert, wie die abstrakten Anforderungen aus GWB, VgV und UVgO in der IT-Beschaffung umgesetzt werden sollen. Behörden, die sich an die UFAB halten, sind auf der sicheren Seite: Nachprüfungsinstanzen wie die Vergabekammer orientieren sich regelmäßig an diesem Standard.

Die UFAB deckt den gesamten Prozess in drei Phasen ab, von der ersten Bedarfsidee bis zur Auftragsvergabe. Klicken Sie auf eine Phase, um die wichtigsten Aufgaben einzusehen:

Phase 1
Planung
Phase 2
Design
Phase 3
Durchführung
Planung: Bedarfsermittlung und strategische Vorbereitung
  • Bedarfsanalyse: funktionale und nicht-funktionale Anforderungen dokumentieren
  • Markterkundung durchführen (§28 VgV) und Interessenkonflikte ausschließen
  • Make-or-Buy-Entscheidung treffen und schriftlich begründen
  • Gesamtauftragswert schätzen, inklusive Wartung, Updates und Schulungen
  • Geeignetes Vergabeverfahren und Losaufteilung bestimmen
  • Zeitplan und interne Zuständigkeiten festlegen
Design: Ausschreibungsunterlagen erstellen
  • Leistungsbeschreibung und Leistungsverzeichnis ausarbeiten (§31 VgV)
  • Eignungskriterien festlegen (Umsatz, Referenzen, Zertifizierungen) und begründen
  • Zuschlagskriterien mit Gewichtungen vorab bestimmen und veröffentlichen
  • Bewertungsmatrix entwickeln: Preiswertung, Richtwertmethode oder erweiterte Methode
  • CPV-Codes korrekt zuordnen (über 9.000 Einträge im Katalog)
  • Bekanntmachung im zuständigen Amtsblatt vorbereiten (TED, BIOS, DTVP u. a.)
Durchführung: Vergabeverfahren abwickeln
  • Ausschreibung veröffentlichen und Bieterfragen fristgerecht beantworten
  • Angebote formal prüfen: Vollständigkeit, Fristwahrung, Unterschriften
  • Ausschlussgründe nach §§123/124 GWB prüfen
  • Eignungsprüfung anhand der festgelegten Kriterien durchführen
  • Wirtschaftlichkeitsbewertung nach der gewählten Methode
  • Zuschlag erteilen, alle Bieter informieren, Vergabevermerk abschließen

Die UFAB steht auf der Website der Digitalen Verwaltung kostenlos zum Download bereit. Empfehlenswert ist, sie nicht nur als Nachschlagewerk zu nutzen, sondern als prozessbegleitendes Arbeitsmittel: Jede Phase sollte vollständig abgearbeitet sein, bevor der nächste Schritt beginnt.

Bevor das erste Wort steht: die Bedarfsanalyse nie überspringen

Bevor das erste Wort im Leistungsverzeichnis steht, muss der Bedarf strukturiert erfasst werden. In der Praxis wird dieser Schritt am häufigsten übersprungen, mit entsprechenden Folgen: Anforderungen, die erst nach Zuschlag auftauchen, führen zu teuren Nachtragsverhandlungen oder zu Systemen, die am eigentlichen Bedarf vorbeigehen.

Die UFAB unterscheidet dabei zwischen zwei Anforderungstypen, die beide vollständig im LV abgebildet sein müssen:

  • Funktionale Anforderungen: Was muss das System leisten? Beispiel: "Das System muss 500 gleichzeitige Benutzeranfragen verarbeiten." Diese Anforderungen sind messbar und bilden die Basis der Mindestanforderungen im LV. Fehlen sie, können Bieter Angebote einreichen, die den eigentlichen Betrieb nicht abdecken.
  • Nicht-funktionale Anforderungen: Wie muss das System beschaffen sein? Beispiel: Verfügbarkeit (99,5 % Uptime), Sicherheitsstandards (BSI IT-Grundschutz, Common Criteria), Skalierbarkeit, Interoperabilität mit Bestandssystemen. Diese Anforderungen werden im LV häufig unterschätzt oder gar nicht erfasst, obwohl sie im Betrieb oft die entscheidende Rolle spielen.

Die Markterkundung nach §28 VgV erlaubt es Auftraggebern, vor der Ausschreibung den Markt zu erkunden: Gespräche mit potenziellen Bietern, Anforderung von Informationsmaterial, Teilnahme an Messen. Wichtig dabei: Diese Aktivitäten sind explizit zu dokumentieren, und jeder Bieter, der an der Markterkundung beteiligt war, muss im späteren Verfahren auf Interessenkonflikte geprüft werden. Versäumt man diesen Nachweis, riskiert man eine spätere Rüge wegen Befangenheit.

Die Make-or-Buy-Entscheidung gehört ebenfalls in diese Phase: Soll eine Eigenentwicklung entstehen oder ein Standardprodukt beschafft werden? Soll der Betrieb ausgeschrieben oder in Eigenregie gehalten werden? Diese Weichenstellungen bestimmen die gesamte Ausschreibungsstruktur. Empfehlenswert ist, die Entscheidung schriftlich zu begründen und in den Vergabevermerk aufzunehmen, auch wenn keine gesetzliche Pflicht dazu besteht. Sie schützt vor nachträglichen Fragen der Rechnungsprüfung.

Schwellenwerte richtig berechnen: der Fehler, der Vergaben angreifbar macht

Die Ausschreibungspflicht hängt vom Auftragswert ab. Für öffentliche Auftraggeber im Sinne des GWB §99 gelten folgende Schwellenwerte (Stand 2024). Filtern Sie nach Schwellenbereich, um die relevanten Zeilen hervorzuheben:

EU-weite Ausschreibung (VgV)ab 221.000 EUR netto
Nationale Ausschreibung (UVgO)25.000 bis 221.000 EUR netto
Verhandlungsvergabe mit Teilnahmewettbewerbab ca. 50.000 EUR netto (je nach Bundesland)
Direktvergabe (freihändig)bis 1.000 EUR netto

Ein häufiger Fehler: Auftraggeber unterschätzen den Gesamtauftragswert, indem sie Wartung, Updates und Schulungen herausrechnen. Das ist vergaberechtlich unzulässig. Alle vorhersehbaren Folgekosten innerhalb der Vertragslaufzeit sind bei der Schwellenwertberechnung zu berücksichtigen (§3 VgV). Wer das ignoriert, riskiert eine nachträgliche Rüge oder die Aufhebung des Verfahrens.

Außerdem gilt das Gebot der Losaufteilung (§97 Abs. 4 GWB): Größere IT-Projekte müssen in wirtschaftlich sinnvolle Lose aufgeteilt werden. Erfahrungsgemäß werden große IT-Rahmenverträge immer wieder als Gesamtpaket vergeben, obwohl eine Losaufteilung möglich und geboten wäre. Das schließt qualifizierte spezialisierte Anbieter aus und führt zu schlechteren Konditionen für den Auftraggeber. Die bewusste Entscheidung gegen eine Losaufteilung muss schriftlich begründet und im Vergabevermerk festgehalten werden.

Unterhalb der Direktvergabegrenze ist formell kein Wettbewerb erforderlich. Dennoch empfiehlt sich auch hier das Einholen von mindestens drei Angeboten und die Dokumentation der Entscheidung. Haushaltsgrundsätze (Wirtschaftlichkeit und Sparsamkeit) gelten unabhängig vom Vergaberecht, und Rechnungsprüfer beanstanden fehlende Vergleiche auch unterhalb der formalen Schwellenwerte.

Zu vage oder zu eng: den richtigen LV-Inhalt treffen

Der häufigste Fehler bei IT-Leistungsverzeichnissen ist nicht die falsche Rechtsform, sondern zu vage oder zu enge Leistungsbeschreibungen. Zu vage: Bieter interpretieren Anforderungen unterschiedlich, Angebote werden unvergleichbar, und nach Zuschlag entstehen Nachtragsstreitigkeiten. Zu eng: eine einzige Produktlösung wird faktisch beschrieben, was den Wettbewerb ausschließt und zur Aufhebung führen kann.

Der richtige Ansatz ist die funktionale Leistungsbeschreibung: Was soll das IT-System leisten, nicht wie es aufgebaut sein soll. Für eine Firewall heißt das: "Stateful Packet Inspection, IPS-Funktion für mindestens 10 Gbit/s Durchsatz, zentralisiertes Management für mehr als 50 Geräte, Common Criteria EAL4+ zertifiziert oder gleichwertig." Nicht: "Palo Alto PA-3220." IT-LV leitet die funktionalen Parameter in den Muster-LVs direkt aus dem Stand der Technik ab, so sind sie marktkonform und rechtssicher zugleich.

Die UFAB empfiehlt, die Leistungsbeschreibung in drei Ebenen zu gliedern:

  • Muss-Kriterien (K.O.-Kriterien): Anforderungen, deren Nichterfüllung zum Ausschluss führt. Hier gehören Mindestspezifikationen, Sicherheitszertifizierungen und gesetzlich vorgeschriebene Eigenschaften hinein. Diese Kriterien müssen so formuliert sein, dass ihre Erfüllung objektiv nachprüfbar ist.
  • Soll-Kriterien (Bewertungskriterien): Anforderungen, die in die Bewertung einfließen und zwischen den Bietern differenzieren. Je höher der Erfüllungsgrad, desto besser die Punktzahl. Diese müssen mit ihrer Gewichtung vorab veröffentlicht werden. Nachträgliche Anpassungen führen zur Aufhebung.
  • Kann-Kriterien (optionale Positionen): Leistungen, die ausgeschrieben, aber nicht zwingend beauftragt werden. Wartungsverträge, Schulungspakete und Erweiterungsoptionen fallen typischerweise in diese Kategorie. Sie sichern die Verhandlungsposition des Auftraggebers nach dem Zuschlag.

Bewertungskriterien müssen vorab festgelegt und veröffentlicht werden. Typische Gewichtungen bei IT-Beschaffungen in der Praxis: Preis 40 bis 60 Prozent, technische Qualität 20 bis 30 Prozent, Referenzen 10 bis 20 Prozent, Support 10 bis 15 Prozent. Bei sicherheitskritischen Systemen wie KRITIS-Infrastruktur oder BSI-pflichtigen Systemen empfiehlt sich eine deutlich stärkere Gewichtung der technischen Qualität, da ein Preisfokus hier die falschen Anreize setzt.

Welches Angebot ist wirklich das wirtschaftlichste? Die drei UFAB-Bewertungsmethoden

Sobald Angebote vorliegen, stellt sich die Frage: Welches ist das wirtschaftlichste? "Günstigster Preis" ist eine valide Methode, aber nicht immer die richtige. Die UFAB 2018 unterscheidet drei Bewertungsverfahren, die je nach Beschaffungsgegenstand eingesetzt werden sollten. Wählen Sie eine Methode, um Details, Formel und Einsatzempfehlung einzusehen:

Methode 1: Reine Preiswertung

Der Zuschlag geht an das Angebot mit dem niedrigsten Preis. Technische Unterschiede zwischen den Bietern spielen keine Rolle, vorausgesetzt, alle Angebote erfüllen die Mindestanforderungen.

Zuschlag = niedrigster Preis

Wann geeignet: Standardbeschaffungen mit klar definierten, homogenen Leistungen. Beispiel: Laptops nach exakter technischer Spezifikation, Softwarelizenzen für ein bestimmtes Produkt. Die Leistung ist so eng definiert, dass alle konformen Angebote qualitativ gleichwertig sind.

Vorteile
  • Einfach und transparent
  • Keine Ermessensspielräume
  • Sehr schnell auswertbar
Nachteile
  • Ignoriert Qualitätsunterschiede
  • Kann zu Minderqualität führen
  • Nur für homogene Leistungen geeignet

Methode 2: Einfache Richtwertmethode

Jedes Angebot erhält eine Leistungspunktzahl (L) und wird am Preis (P) gemessen. Der Quotient Z = L / P bestimmt die Rangfolge: Wer den höchsten Wert pro Euro liefert, gewinnt.

Z = L / P   (Leistungspunkte / Preis in EUR)

Wann geeignet: Die meisten IT-Beschaffungen mittlerer Komplexität, bei denen Qualität und Preis gemeinsam bewertet werden sollen. Beispiel: Netzwerk-Switches mit variierenden Durchsatz- und Management-Eigenschaften, bei denen eine reine Preiswertung zu Lasten der Leistung ginge.

Vorteile
  • Bildet Preis-Leistungs-Verhältnis ab
  • Formel einfach nachvollziehbar
  • Gut dokumentierbar
Nachteile
  • Punktevergabe muss vorab objektiv definiert sein
  • Kann durch sehr günstige Angebote verzerrt werden

Methode 3: Erweiterte Richtwertmethode

Eine gewichtete Variante der Richtwertmethode: Preis und mehrere Leistungsdimensionen fließen mit unterschiedlichen Gewichten in die Gesamtbewertung ein. Jeder Bieter erhält eine normierte Gesamtpunktzahl.

Z = wP × (Pmin/Pi) + wL1 × L1i + wL2 × L2i + …

Wann geeignet: Komplexe IT-Systeme, bei denen mehrere Qualitätsdimensionen getrennt gewichtet werden sollen. Beispiel: SIEM-Lösung mit separater Gewichtung von Erkennungsrate, Integrationen, Betriebskosten und Herstellersupport.

Vorteile
  • Differenzierte Bewertung mehrerer Dimensionen
  • Kann strategische Prioritäten abbilden
  • Ideal für KRITIS- und BSI-Beschaffungen
Nachteile
  • Höherer Dokumentationsaufwand
  • Gewichtungen müssen gut begründet sein
  • Anfälliger für Rügen bei Unklarheiten
Einfache Richtwertmethode ausprobieren
Tragen Sie Leistungspunkte und Preise ein. Der Quotient Z = L / P wird sofort berechnet und der wirtschaftlichste Bieter ermittelt.
Bieter Leistungspunkte (L) Preis in EUR (P) Z = L / P
Bieter A
Bieter B
Bieter C
Ergebnis
Werte eingeben, um die Berechnung zu starten.

Die sechs Vergabefehler, die in IT-Ausschreibungen häufig auftreten

Die meisten Vergabefehler sind vermeidbar. Hier sind die sechs häufigsten, die in der Praxis regelmäßig auftreten. Klicken Sie auf einen Fehler, um Details und den Lösungsansatz einzusehen.

Fehler 1: Falsche CPV-Codes

IT-Ausschreibungen werden regelmäßig unter unpassenden CPV-Hauptgruppen veröffentlicht, bewusst oder aus Unkenntnis des über 9.000 Einträge umfassenden Katalogs. Das reduziert die Sichtbarkeit der Ausschreibung für spezialisierte Bieter erheblich und führt zu weniger Wettbewerb und schlechteren Konditionen.

Empfehlung: CPV-Codes anhand einer strukturierten Analyse der Leistungsbeschreibung auswählen und stets prüfen, ob ein spezifischerer Code verfügbar ist. Tipp: Die CPV-Code-Suche von IT-LV findet passende Codes per Freitexteingabe.

Fehler 2: Produktneutralität fehlt

Markenbezeichnungen ohne "oder gleichwertig"-Klausel verstoßen gegen §31 Abs. 6 VgV und sind angreifbar. Häufig passiert das, weil die interne IT-Abteilung ein bestimmtes Produkt kennt und die Anforderungen direkt aus dessen Datenblatt übernimmt, ohne an die vergaberechtlichen Konsequenzen zu denken.

Empfehlung: Ausschließlich funktional formulieren, abgeleitet aus den Leistungsmerkmalen marktführender Produkte, aber ohne Markenbindung. So bleibt das LV wettbewerbsoffen und rechtssicher.

Fehler 3: Unverhältnismäßige Eignungskriterien

ISO-27001-Pflicht und 5 Mio. EUR Mindestumsatz für einen 30.000-EUR-Auftrag sind unverhältnismäßig und klagewürdig. §122 GWB verlangt ausdrücklich, dass Eignungskriterien dem Auftragsgegenstand angemessen sind. Überhöhte Anforderungen schließen qualifizierte spezialisierte Anbieter aus und können zur Aufhebung des Verfahrens führen.

Empfehlung: Eignungskriterien auf Basis des Auftragswertes und der tatsächlichen Risikostruktur kalibrieren. Ein 30.000-EUR-Lizenzkauf rechtfertigt keine Großunternehmen-Voraussetzungen.

Fehler 4: Wartung und Schulung fehlen im LV

Nach Zuschlag stellt sich heraus, dass kein Wartungsvertrag ausgeschrieben wurde. Dann beginnen teure Nachtragsverhandlungen, bei denen der Lieferant die Preissetzungshoheit hat. Dieses Problem ist strukturell: Viele Auftraggeber denken das LV nur bis zur Lieferung, nicht bis zum Ende der Nutzungsdauer des Systems.

Empfehlung: Optionale Positionen für Wartung, Updates und Schulung von Anfang an integrieren. So behält der Auftraggeber die Verhandlungsposition auch nach dem Zuschlag.

Fehler 5: Schwellenwert falsch berechnet

Auftraggeber unterschätzen den Auftragswert, indem sie Verlängerungsoptionen, Folgekosten oder parallele Rahmenverträge herausrechnen. §3 VgV schreibt vor, dass der geschätzte Gesamtauftragswert alle vorhersehbaren Zahlungen über die gesamte Vertragslaufzeit umfasst, inklusive Optionen. Eine zu niedrige Schätzung, die zu einem falschen Verfahren führt, macht die Vergabe angreifbar.

Empfehlung: Den Schwellenwert explizit berechnen und alle Annahmen dokumentieren. Bei Unsicherheit empfiehlt sich die nächsthöhere Verfahrensart, da ein EU-weites Verfahren einen nationalen Auftrag überdecken kann, aber nicht umgekehrt.

Fehler 6: Vergabevermerk unvollständig

Der Vergabevermerk ist die Dokumentationspflicht des gesamten Verfahrens (§8 VgV). Er muss alle wesentlichen Entscheidungen und deren Begründungen enthalten, von der Wahl des Verfahrens über die Eignungsprüfung bis zur Zuschlagsentscheidung. Ein lückenhafter Vermerk macht das Verfahren im Nachprüfungsverfahren angreifbar, selbst wenn die inhaltlichen Entscheidungen korrekt waren.

Empfehlung: Den Vergabevermerk parallel zum Verfahren führen, nicht rückwirkend am Ende. Jede relevante Entscheidung zeitnah dokumentieren, so bleibt die Begründung konsistent und verteidigbar.

Kostenlose Muster-Vorlage herunterladen →

Quellen

  1. Beschaffungsamt des BMI: "Zentralstelle IT-Beschaffung (ZIB): Leistungen und Arbeitshilfen für öffentliche Auftraggeber", bescha.bund.de.
  2. Bundesministerium für Wirtschaft und Energie: "Regeln und Vorschriften für die öffentliche Vergabe: das Vergaberecht", bundeswirtschaftsministerium.de.
  3. BITKOM e.V.: "Leitfaden IT-Vergabe: Empfehlungen für öffentliche IT-Beschaffungsvorhaben", 2021, bitkom.org.
  4. Beschaffungsamt des BMI: "UFAB 2018: Unterlage für Ausschreibung und Bewertung von IT-Leistungen", digitale-verwaltung.de, 2018.
  5. ibau Akademie: "UFAB: Erläuterung der Bewertungsmethoden für IT-Vergaben", ibau.de.

Fertige Muster-LVs für IT-Ausschreibungen

Statt Wochen Formulierungsarbeit: direkt einsetzbare Leistungsverzeichnisse für EDR, SIEM, Rechenzentrum und mehr, aufgebaut nach UFAB-Standard.

Alle Muster-LVs ansehen → Vergabe-Archiv öffnen
Inhalt
Auf dieser Seite
Das Leistungsverzeichnis Die UFAB 2018 Bedarfsanalyse Schwellenwerte LV-Inhalt richtig treffen Angebotsbewertung Die 6 Vergabefehler Weiterführende Artikel