BOND — CPV 727 – Cloud-Dienste
Live
Keine offenen Ausschreibungen
Aktualisiert vor 2 Min.
English
CPV-Code

CPV 727 – Cloud-Dienste

CPV 727 umfasst Cloud-Computing-Dienste (IaaS, PaaS, SaaS), Cloud-Migration, Cloud-Beratung und hybride Cloud-Lösungen für öffentliche Auftraggeber.

Was umfasst die CPV-Gruppe 727?

Die CPV-Gruppe 727 deckt Cloud-Computing-Dienste und damit verbundene Dienstleistungen ab. Dazu gehören Infrastructure-as-a-Service (IaaS), bei dem virtuelle Rechenkapazitäten, Speicher und Netzwerkressourcen on demand bereitgestellt werden, Platform-as-a-Service (PaaS) für die Entwicklung und den Betrieb von Anwendungen ohne eigene Infrastruktur sowie Software-as-a-Service (SaaS), bei dem Software direkt über das Internet genutzt wird. Ergänzend umfasst CPV 727 Cloud-Migrationsdienste, Cloud-Beratung und den Betrieb hybrider oder Multi-Cloud-Umgebungen.

Für öffentliche Auftraggeber ist die Cloud-Beschaffung ein zunehmend wichtiges Thema. Die Digitalisierungsstrategie der Bundesregierung und entsprechende Initiativen auf Länderebene treiben die Nutzung von Cloud-Diensten voran. Gleichzeitig bestehen besondere Anforderungen: Datenschutz (DSGVO), IT-Sicherheit (BSI C5), digitale Souveränität und Vermeidung von Anbieterabhängigkeit (Vendor Lock-in) müssen bei der Beschaffung berücksichtigt werden. Die Verwaltungscloud-Strategie des Bundes und europäische Initiativen wie GAIA-X schaffen dabei einen regulatorischen Rahmen.

Die vollständige CPV-Struktur ist im offiziellen CPV-Verzeichnis auf SIMAP dokumentiert.

Typische Leistungen in CPV 727

  • Infrastructure-as-a-Service (IaaS): virtuelle Server, Storage, Netzwerk
  • Platform-as-a-Service (PaaS): Entwicklungs- und Laufzeitumgebungen
  • Software-as-a-Service (SaaS): cloudbasierte Fachanwendungen
  • Cloud-Migrationsdienste (Planung, Durchführung, Nachbetrieb)
  • Cloud-Beratung (Strategie, Architektur, Governance)
  • Hybride und Multi-Cloud-Lösungen
  • Cloud-Sicherheits- und Compliance-Dienste

Beispiele für Ausschreibungen mit CPV 727

  • IaaS-Rahmenvertrag für eine Landesverwaltung: Mehrjährige Beschaffung von virtualisierten Serverkapazitäten und Objektspeicher bei einem BSI-C5-zertifizierten deutschen Anbieter, inklusive SLA-basiertem Betrieb und Exit-Management-Konzept – veröffentlicht auf TED (Tenders Electronic Daily).
  • SaaS-Beschaffung für eine kollaborative Verwaltungsplattform: Beschaffung einer DSGVO-konformen, EU-gehosteten SaaS-Plattform für Dokumentenmanagement und Team-Kollaboration für 8.000 Nutzer einer Landesbehörde, inklusive Datenmigration und Schulung – ausgeschrieben auf DTVP.
  • Cloud-Migrationsdienstleistungen für ein Bundesamt: Planung und Durchführung der Migration von 30 Fachanwendungen in eine private Cloud-Infrastruktur, inklusive Architekturkonzept, Pilotmigration, Produktivmigration und Betriebsübergabe – veröffentlicht auf TED.

Für wen ist CPV 727 relevant?

Öffentliche Auftraggeber

Öffentliche Stellen, die Cloud-Dienste beschaffen, müssen eine Vielzahl von Anforderungen beachten: DSGVO-Konformität (insbesondere bei US-Anbieterklauseln), BSI-C5-Testat, Verfügbarkeit von Auditrechten, Portabilität der Daten und Interoperabilität. Die Wahl des Vergabeverfahrens – offenes Verfahren, dynamisches Beschaffungssystem oder Rahmenvertrag – hängt von der Komplexität und dem Volumen ab. Vergaberechtliche Grundlagen bietet das BMWK.

Unternehmen und Bieter

Cloud-Anbieter und Cloud-Beratungsunternehmen, die öffentliche Auftraggeber bei Cloud-Projekten begleiten, finden unter CPV 727 ein stark wachsendes Marktsegment. Entscheidend sind BSI-C5-Zertifizierung oder vergleichbare Nachweise, Erfahrung mit souveränen Cloud-Lösungen, DSGVO-konforme Vertragsgestaltung und nachgewiesene Migrationskompetenz aus vergleichbaren Verwaltungsprojekten.

Wie hilft Bond bei CPV 727?

Tender Match

Mit tender.match erhalten Cloud-Anbieter und Cloud-Beratungsunternehmen automatisch alle relevanten Ausschreibungen mit CPV 727 direkt in ihr Dashboard. BOND indexiert Ausschreibungen aus über 1.000 Vergabeportalen in der EU – von TED über nationale Plattformen bis hin zu regionalen Vergabestellen. Statt täglich dutzende Portale manuell zu durchsuchen, werden passende Cloud-Ausschreibungen nach Branche, Kompetenz, Region und Unternehmensprofil gefiltert und zugestellt. Eine automatisierte Gap-Analyse zeigt sofort, wo das Unternehmen die Anforderungen erfüllt und wo Lücken bestehen. So verpassen Unternehmen keine Frist mehr und können sich auf die Angebotserstellung konzentrieren.

Company Match

Für Unternehmen, die für Cloud-Migrationsprojekte Zulieferer, Unterauftragnehmer oder Konsortialpartner suchen, bietet company.match einen direkten Zugang zu qualifizierten Firmen aus einer EU-weiten Datenbank mit über 28 Mio. Unternehmen. Besonders bei größeren Cloud-Ausschreibungen, die ein einzelnes Unternehmen alleine nicht stemmen kann, identifiziert company.match automatisch passende Partner für Bietergemeinschaften und Teilleistungen – und erhöht so die Chancen auf den Zuschlag.

Häufige Fragen zu CPV 727

Dürfen öffentliche Behörden US-amerikanische Cloud-Dienste nutzen? Die Nutzung US-amerikanischer Cloud-Dienste ist vergaberechtlich nicht per se verboten, birgt jedoch datenschutzrechtliche Risiken, insbesondere durch den US Cloud Act und das FISA. Nach dem Schrems-II-Urteil des EuGH und dem EU-US-Datenschutzrahmen (DPF) hat sich die Situation verbessert, bleibt aber komplex. Behörden mit besonders schützenswerten Daten sollten EU-basierte oder souveräne Lösungen bevorzugen. Aktuelle Informationen bietet das BMWK.

Was ist der BSI C5 und warum ist er für Cloud-Beschaffungen relevant? Der BSI Cloud Computing Compliance Criteria Catalogue (C5) ist ein vom Bundesamt für Sicherheit in der Informationstechnik herausgegebener Anforderungskatalog für sicheres Cloud-Computing. Ein C5-Testat zeigt an, dass der Cloud-Anbieter die Sicherheitsanforderungen des BSI erfüllt. Viele öffentliche Auftraggeber fordern das C5-Testat als Eignungsnachweis in Cloud-Ausschreibungen. Details zur Zertifizierung finden sich auf der BSI-Website; vergaberechtliche Grundlagen bietet die VgV.

Wie wird Vendor Lock-in bei Cloud-Beschaffungen vergaberechtlich adressiert? Vergaberecht bietet verschiedene Instrumente gegen Vendor Lock-in: Anforderungen an offene Schnittstellen und Datenportabilität in der Leistungsbeschreibung, Ausschluss proprietärer Datenformate als technische Spezifikation sowie vertragliche Exit-Management-Regelungen. Darüber hinaus können kurze Vertragslaufzeiten mit Verlängerungsoptionen oder dynamische Beschaffungssysteme die Flexibilität erhöhen. Details regelt die UVgO bzw. VgV.

Jetzt starten

Demo buchen.

Sehen Sie, was BOND für Ihr Unternehmen findet — Ausschreibungen, Lieferanten und Partner, die Sie allein nie entdecken würden. Monatlich kündbar, jederzeit.

Demo buchen