Wir sichern rechtskonformes Verwaltungshandeln durch strategische IT-Compliance und moderne E-Procurement-Beratung – durch integrierte Compliance-Systeme, fundierte Risiko-Strategien und gezieltes Monitoring der Rechtsentwicklung bis zur KI-gestützten Vergabeplanung und Umsetzung digitaler Beschaffungsvorhaben.
Sichere IT-Vergabe in unsicheren Zeiten
Entscheider müssen Digitalvorhaben heute nicht nur gezielt steuern und schnell sichtbaren Mehrwert schaffen, sondern müssen auch ein überproportional wachsendes Portfolio nationaler und europäischer Rechtsakte beachten. Die (IT/IP/AI)-Compliance gibt ihnen dafür das nötige strategische Fundament und lässt Digitalisierung rechtkonform gelingen. Öffentliche Auftraggeber müssen Beschaffungen nach dem Wirtschaftlichkeitsprinzip sowie unter Beachtung von Gleichbehandlung, Wettbewerb und Transparenz durchführen. Praxisnahe Vergabeberatung sichert die effiziente, rechtssichere und transparente Umsetzung dieser komplexen Anforderungen.
Darauf können Sie sich bei uns verlassen
Datenschutzberatung und IT-Compliance
Wir beraten Behörden umfassend zu DSGVO, BDSG und spezifischen Anforderungen des öffentlichen Sektors. Dazu zählen Datenschutzkonzepte, Folgenabschätzungen, technisch-organisatorische Maßnahmen (TOMs) sowie das laufende Datenschutzmanagement.
Erstellung von Datenschutzkonzepten und Datenschutzfolgenabschätzung
Wir unterstützen Organisationen dabei, risikobasierte Datenschutzkonzepte unter Anwendung der ZAWAS-Methodik zu erstellen und überführen diese bei Notwendigkeit in eine Datenschutzfolgenabschätzung (DSFA). Dabei berücksichtigen wir konsequent Schnittstellen zur Informationssicherheit und zum Geheimschutz. Wir entwickeln DSFA weiter zu Grundrechtsfolgenabschätzungen nach Art. 27 KI-VO. Dabei behalten wir die Souveränitätsanforderungen der Organisation fortlaufend im Fokus.
Konzepte zur KI-Governance
Wir gestalten die Governance-Organisation entlang des AI Development Life Cycle und orientieren uns dabei an anerkannten Standards wie das AI Risk Management Framework (NIST AI RMF). Wir unterstützen bei der Abschätzung von IP-Risiken beim Training als auch bei Echtbetrieb der Systeme sowie bei der Risikoermittlung nach Art. 9 Abs. 2 KI-VO.
Notwendige Grundrechtsfolgenabschätzungen nach Art. 27 KI-VO erstellen wir auf Basis des europäischen, HUDERIA AI-Impact-Assessments. Wir unterstützen die Umsetzung der Anforderungen nach Art. 4 KI-VO. Die eingesetzten Projektleiter besitzen die international anerkannte Zertifizierung als AI-Governance Professional (AIGP IAPP).
Externe Datenschutzbeauftragte und Datenschutzmanager für öffentliche Einrichtungen und Behörden
Öffentliche Stellen nach BDSG/LDSG sehen sich mit einem umfassenden Anforderungskatalog über die DSGVO hinaus konfrontiert. Wir stellen externe (stellvertretende) behördliche Datenschutzbeauftragte, welche auch mit den Anforderungen der SGB, der LDSG und der ZDv A-2122 vertraut sind und eine Freigabe für sicherheitsempfindliche Bereiche besitzen. Die eingesetzten Berater sind mindestens als geprüfte Datenschutzbeauftragte zertifiziert.
Integrierter Beratungsansatz für Datenschutz- und Informationssicherheitsmanagement-Systeme
Wir befähigen Organisationen, ihre Datenschutz- und Informationssicherheitsmanagement-Systeme verzahnt aufzubauen, Synergien zu nutzen und Risiken aus Zielkonflikten zu mitigieren. Dabei nutzen wir die Systeme des BSI Grundschutzes, des Standard-Datenschutzmodells sowie der ISO 27000er Series. Wir verstehen solche integrierten Systeme als einen Faktor der resilienten Organisation und entwickeln Szenarien zum Cyber-Crisis-Management. Die eingesetzten Projektleiter sind als IT-Grundschutzpraktiker, Datenschutzauditor, Information Security Officer und CIPP/E zertifiziert.
Interdisziplinäre Compliance-Modelle im Bereich KI unter Einbezug von europäischem Datenrecht, Urheberrecht und EU-Vergaberecht
Eine zentrale Herausforderung bei der Einführung von KI-Lösungen ist die Beachtung aller Abhängigkeiten zu weiterhin, parallel existenten Rechtsvorschriften (u. a. DSGVO, DA, DGA, DSA, Urheberrecht und EU-Vergaberecht). Wir unterstützen bei der Umfeldanalyse, zeigen kritische Schnittstellen auf und unterstützen bei der organisatorischen Umsetzung von der Beschaffungsidee bis zum Monitoring.
E-Procurement und IT-Vergabemanagement
Wir gestalten gemeinsam mit Ihnen die strategische Planung und Umsetzung Ihrer IT-Beschaffung. Dazu gehören Bedarfsermittlung, Marktanalyse, Wirtschaftlichkeitsbetrachtung, Auswahl des passenden Vergabeverfahrens, Auftragswertschätzung sowie die Erstellung und Steuerung von Zeit- und Projektplänen – stets rechtskonform, wirtschaftlich und praxisnah.
Effizientes Beschaffungsmanagement und Vergabevorbereitung
Wir gestalten gemeinsam mit Ihnen die strategische Planung und Umsetzung Ihrer IT-Beschaffung. Dazu gehören Bedarfsermittlung, Marktanalyse, Wirtschaftlichkeitsbetrachtung, Auswahl des passenden Vergabeverfahrens, Auftragswertschätzung sowie die Erstellung und Steuerung von Zeit- und Projektplänen – stets rechtskonform, wirtschaftlich und praxisnah.
Effiziente und rechtssichere Ausarbeitung von Vergabeunterlagen
Wir unterstützen bei der Erstellung vollständiger Vergabeunterlagen – von der Vorbereitung eines Teilnahmewettbewerbs über die Erstellung herstellerneutraler Leistungsbeschreibungen bis hin zu Kriterienkatalogen, Bewertungsmatrizen und Preisblättern. Dabei wird auf technische Machbarkeit, Vergaberechtskonformität (z. B. gemäß UfAB) und Verständlichkeit geachtet. Auch Vertragsunterlagen werden im Rahmen interdisziplinärer Zusammenarbeit vorbereitet und auf Wunsch mit passenden Erläuterungen zur Leistungsbeschreibung ergänzt. Alle Unterlagen unterliegen einer internen Qualitätssicherung.
Vergabe Professional Services
Wir übernehmen für öffentliche Auftraggeber die vollständige Durchführung von Vergabeverfahren – rechtskonform, strukturiert und effizient. Von der Bedarfsanalyse über die Erstellung der Vergabeunterlagen bis zur Angebotswertung und Zuschlagserteilung sichern wir einen reibungslosen Ablauf nach GWB, VgV, UVgO oder VOB. Dabei arbeiten wir eng mit Fachbereichen, IT und Rechtsstellen zusammen und stellen durch unsere Expertise eine belastbare, revisionssichere Dokumentation sicher.
Gezielte Begleitung für eine reibungslose Umsetzung
Mit uns gelingt die erfolgreiche Umsetzung Ihrer beschafften Leistungen. Wir etablieren ein Projektmanagement (Projektplanung, -controlling, Berichtswesen inkl. Fehler-/Mängelverfolgung) und begleiten bei Change Requests. Zudem prüfen oder erstellen wir Betriebshandbücher. So sichern wir Ihren Projekterfolg.
KI in der Vergabe und digitale Werkzeuge
Bewährter Umgang mit gesetzlichen Vorgaben durch tägliche Arbeit in Vergabeverfahren kombiniert mit maßgeschneiderten KI-Lösungen, die schnell und effizient in bestehende Systeme integriert werden können. Dadurch fördern wir die KI-Nutzung in der öffentlichen Verwaltung durch Entwicklung, Evaluierung und Demonstration spezifischer Anwendungsfälle, die die Beschaffungsprozesse optimieren.
IT-Compliance – Ihre Vorteile auf einen Blick
Klarheit und Kontinuität
Wir schaffen Transparenz über Risiken, regulatorische Grenzen und rechtskonforme Machbarkeiten von Digitalvorhaben – damit Entscheidungen fundiert und nachvollziehbar getroffen werden können und Bestand haben.
Lösungsstrategien statt Verbotsschilder
Unsere integrierten Ansätze verbinden IT, Organisation und Rechtsrahmen – Regulatorische Anforderungen sind für uns Anreiz, Machbarkeiten aufzuzeigen statt diese als Showstopper ohne Alternative zu sehen.
Zielsichere Design-Entscheidungen
Mit fundierten Compliance-Strategien helfen wir, das Design neuer Prozesse und Systeme effizient zu steuern und erkennbare Risiken zu mitigieren – für mehr Flexibilität und Rechtssicherheit.
Mehrwert durch Risikomanagement
Wir unterstützen dabei, den regulatorische Risiken von Digitalprojekten frühzeitig zu identifizieren, diese zu behandeln und Alternativen zu nutzen – so wird die Digitalisierung nachhaltig und angriffsfest.
Stärkung der Resilienz
Durch die Verzahnung von Geschäftsmodell, Compliance-System und regulatorischem Forecast befähigen wir Organisationen, Digitalstrategien nicht nur zu entwerfen, sondern auch langfristig erfolgreich umzusetzen.
E-Procurement – Ihre Vorteile auf einen Blick
Mehr Rechtssicherheit, weniger Risiko
Durch unsere fundierte Vergabeexpertise und strikte Orientierung an geltenden Regelwerken (z. B. VgV, UfAB) minimieren Sie rechtliche Risiken und vermeiden teure Nachprüfungsverfahren.
Zeit- und Ressourcenschonung durch klare Prozesse
Wir strukturieren komplexe Beschaffungsvorhaben effizient und übernehmen zeitraubende Aufgaben wie Marktanalysen, Vergabeunterlagen oder Bewertungsmatrizen – das entlastet Ihre internen Teams spürbar.
Maßgeschneiderte, wirtschaftliche Lösungen
Durch präzise Bedarfsermittlung, herstellerneutrale Leistungsbeschreibungen und Wirtschaftlichkeitsbetrachtungen sichern wir eine passgenaue, zukunftssichere und budgetgerechte Beschaffung.
Transparente und nachvollziehbare Verfahren
Wir schaffen durch strukturierte Dokumentation, interne Qualitätssicherung und einheitliche Bewertungsverfahren maximale Transparenz – auch gegenüber Gremien, Revisionsstellen oder Bietern.
Reibungslose Umsetzung bis zum Betrieb
Wir bleiben bis zur erfolgreichen Realisierung an Ihrer Seite: mit Projektsteuerung, Begleitung von Teststellungen, Change-Management und dem Aufbau von Betriebsunterlagen sichern wir den nachhaltigen Projekterfolg.
Ein Ansprechpartner für alle Phasen
Von der Planung bis zur Umsetzung erhalten Sie alles aus einer Hand – fachlich abgestimmt, praxisorientiert und interdisziplinär vernetzt.
IT-Compliance – Projektmethodik für messbare Erfolge
E-Procurement – Projektmethodik für messbare Erfolge
Ausgewählte Projekt- und Kundenbeispiele
Risikobewertung und Datenschutzfolgeabschätzung KI-Chatbot
PROJEKTUMFANG
Entwicklung einer Risikobetrachtung und einer Datenschutzfolgeabschätzung beim Einsatz eines KI-Chatbot in einer Landesbehörde in Berlin. Dabei muss die Lösung flexibel auf neue regulatorische Anforderungen der KI-VO ab 2026 reagieren.
ERGEBNIS
Gemeinsam mit dem Kunden haben wir eine tragfähige Strategie für den Betrieb des Chatbot entwickelt und eine DSFA nach Art. 35 DSGVO vorgelegt. Darin integriert: ein abgestimmtes Modell eines späteren Anbieter-Betreiber-Wechsels nach Art. 25 KI-VO.
UNSER MEHRWERT UND METHODIK
Durch unsere methodische Herangehensweise – beginnend mit Use Case-Workshops und Datenanalysen – konnten wir eine Governance-Struktur mit klar definierten Leistungen und Verantwortlichkeiten entwerfen. Unsere Markt- und Regulatorikkenntnis ermöglichte die Entwicklung belastbarer Unterlagen für das Training und den produktiven Einsatz. Der Fokus lag dabei stets auf Governance und Compliance.
Aufbau eines Datenschutzmanagement-Systems
PROJEKTUMFANG
Ziel war die vollständige Etablierung eines DSMS im regulatorischen Umfeld des SGB V. Das Projekt umfasste eine strukturierte Bestandsaufnahme, Zielbilddefinition und die Erstellung der notwendigen Unterlagen nach Art. 5 DSGVO. Dabei war die schon vorhandene Abbildungsstruktur auf Geschäftsprozessebene zu nutzen.
ERGEBNIS
Ein durchgängiges DSMS mit definierten Rollen, Verantwortlichkeiten und Architektur. Zudem wurde eine rechtssichere, anforderungsgerechte Dokumentation für den Einbezug Externer entwickelt.
UNSER MEHRWERT UND METHODIK
Wir arbeiten in enger Abstimmung mit den IT- und Fachverantwortlichen und dem Datenschutzbeauftragten in iterativen Analyse- und Designphasen. Unsere Methodik kombiniert Architektur-Workshops, Prozessmodellierungen und Anforderungsmanagement. Durch klare Phasengliederung (Ist, Ziel, Gap, Maßnahme) und kontinuierliche Steuerung konnten das Projekt für die Gesamtorganisation im time abgeschlossen werden.
Einführung eines KI-Pools für Mitarbeitende
PROJEKTUMFANG
Durchführung einer detaillierten Informationsbedarfsermittlung und Datenklassifizierung sowie Erstellung einer Nutzungsrichtlinie sowie weiterer Dokumente nach Art. 4 KI-VO in einer Tochtergesellschaft eines Bundesressorts.
ERGEBNIS
Konzeption einer zukunftsfähigen Poolstruktur, die sowohl personell als auch sicherheitstechnisch tragfähig ist – mit realistischen Entwicklungspfaden und Umsetzungsmaßnahmen.
UNSER MEHRWERT UND METHODIK
Durch ein eng abgestimmtes Kommunikations- und Projektmanagement konnten wir politische, fachliche und operative Interessen integrieren und die Grundlage für eine fundierte strategische Entscheidung schaffen. Dabei wurde ein Ausgleich zwischen den notwendigen Freiräumen wissenschaftlicher Arbeit und den Anforderungen aus dem Sicherheitsbereich geschaffen.
Vergabe von IT-bezogenen strategischen und technischen Fachberatungsleistungen
PROJEKTUMFANG
Ziel war es, die nutzer- und bedarfsgerechte sowie sichere IT-Ausstattung weiterzuentwickeln und Liefer- und Dienstleistungen aus dem IT- bzw. fachlich-IT-nahen Umfeld zu beschaffen. Dazu erbringen wir ganzheitlich sowohl strategische und technische Beratungsleistungen als auch Leistungen im Bereich von IT-Beschaffungen und Beschaffungen aus dem fachlich-IT-nahen Umfeld.
ERGEBNIS
Der inhaltliche Leistungsrahmen erstreckt sich auf unterschiedliche Vergabeverfahren im europaweiten und nationalen Bereich mit Fokus europaweite Vergabeverfahren. Dabei wurden mehrere Verfahren erfolgreich unterstützt u.a.: Rahmenvereinbarungen für Client-Hardware, mobile Endgeräte, Multifunktionsgeräte und zugehörige Dienstleistungen, ergonomische Peripheriegeräte sowie für die Erbringung diverser Unterstützungsleistungen für den IT-Betrieb.
UNSER MEHRWERT UND METHODIK
Unsere methodische Herangehensweise – beginnend mit Anforderungserhebung, Markterkundung, marktkonformer Ausgestaltung der Vergabeunterlagen und rechtskonformer Durchführung der Vergabeverfahren – unterstützt erfolgreich zahlreiche Beschaffungsmaßnahmen. Wir haben aufgrund unserer Vergabeexpertise überzeugt und die Fachabteilungen mit unserer Markt- und Technologiekenntnis ganzheitlich beraten.
Technische und konzeptionelle Unterstützung für IT-Beschaffungen
PROJEKTUMFANG
Die nutzer- und bedarfsgerechte IT-Beschaffung ist ein zentraler Baustein der IT-Strategie. Ziel ist es, die technischen und konzeptionellen Grundlagen zu schaffen und die Beschaffung komplexer IT-Komponenten sowie Dienstleistungen gezielt zu begleiten – inklusive Leistungsbeschreibungen, Vergabeverfahren und Einhaltung von Datenschutz und Informationssicherheit.
ERGEBNIS
Wir beraten ganzheitlich bei IT- und fachlich-IT-nahen Beschaffungen – konzeptionell wie technisch. Dabei unterstützen wir unter anderem bei Rahmenvereinbarungen, der Beschaffung von Programmier- und Beratungsleistungen sowie komplexen Vorhaben wie dem HPMS oder einem Hydroportal.
UNSER MEHRWERT UND METHODIK
Aufgrund eines einheitlichen Vorgehensmodells, welches an die Anforderungen des Auftraggebers angepasst und optimiert wurde, konnte der zeitliche Umfang (und damit einhergehend die Kosten) sowie der Personaleinsatz auf ein Minimum beschränkt werden. Zudem diensten unsere Fachexperten als „Sparringspartner auf Augenhöhe“ mit den Experten des Auftraggebers, was zu einer deutlichen Steigerung der Ausschreibungsqualität führte.
Tele-Notfall-Medizinisches System
PROJEKTUMFANG
Für die Erbringung der telenotfallmedizinischen Unterstützung wird vom Land und den kommunalen Trägern nach Maßgabe des § 10a NRettDG ein landeseinheitliches telenotfallmedizinisches Versorgungssystem eingerichtet und betrieben, das die Telekommunikation zwischen dem am Einsatzort oder auf dem Rettungsmittel eingesetzten Rettungsdienstpersonal und dem Telenotarzt am Telenotarztstandort ermöglicht.
ERGEBNIS
Gegenstand der Beschaffung sind die zentrale Bereitstellung und der Betrieb einer Telenotfallmedizin-Plattform als Software-as-a-Service-Lösung (SaaS-Lösung) sowie deren Anbindung an die jeweiligen Telenotarztstandorte der einzelnen Landkreise. Das beinhaltet auch Serviceleistungen wie die Softwarepflege und Wartung, Support, Aus- und Fortbildung sowie die Change Request Bearbeitung und Migrationsunterstützung.
UNSER MEHRWERT UND METHODIK
Das Verfahren wurde von der Markterkundung, über die Erstellung der Vergabeunterlagen mit Fachexperten des Auftraggebers anhand des etablierten Vorgehensmodells durchgeführt. Auch nach der Veröffentlichung konnten der Teilnahmewettbewerb sowie die Verhandlungsrunden und Teststellungen auf Basis unserer Erfahrungen erfolgreich durchgeführt werden.
Erneuerung IT-Client-Lifecycle-Management
PROJEKTUMFANG
Der Auftrag war die Durchführung einer Marksichtung im Bereich Drucksysteme und die Vorbereitung der Vergabe für die befristete Überlassung von Produkten für IT-Arbeitsplätze. Dies umfasste u.a. Hardware einschließlich notwendiger Softwarelizenzen sowie Dienstleistungen für das Client-Lifecycle-Management.
ERGEBNIS
Abschluss der Markterkundung für Drucksysteme sowie Vorbereitung, Durchführung und Nachbereitung eines EU-weiten Vergabeverfahrens mit Abschluss einer Rahmenvereinbarung für Thin Clients, Desktop-PCs, Notebooks/Convertibles sowie Monitoren.
UNSER MEHRWERT UND METHODIK
Das gesamte Verfahren wurde entlang des Infora-Vorgehensmodells zeit-, kosten- und personaleffizient durchgeführt. Für den Erfolg der Beschaffung war die präzise Definition der technischen Anforderungen und der erforderlichen Leistungen entscheidend. Mindestanforderungen und Bewertungskriterien wurden marktkonform in der Leistungsbeschreibung und den Kriterienkatalog verankert – immer mit Blick auf die Gewährleistung der IT-Kompatibilität.
Sie haben Fragen?
Joachim Bieniak
Partner Infora
Joachim Bieniak ist Partner bei Infora mit über 24 Jahren Beratungsexpertise in der öffentlichen Verwaltung. Er ist Trusted Advisor für die Bereiche E-Procurement und IT-Compliance – mit dem Ziel auch innovative Lösungen rechtssicher zu betreiben.