Computerprüfung – Ausschreibungen (CPV 72820000)

Was umfasst der CPV-Code 72820000?

Der CPV-Code 72820000 – Computerprüfung klassifiziert öffentliche Aufträge für die technische und inhaltliche Prüfung von IT-Systemen, Computernetzwerken und digitalen Infrastrukturen öffentlicher Auftraggeber. Darunter fallen IT-Audits, Sicherheitsüberprüfungen von Computersystemen, Compliance-Prüfungen gegenüber IT-Sicherheitsstandards (z. B. BSI-Grundschutz, ISO 27001), Penetrationstests sowie die systematische Prüfung von Hard- und Softwarekonfigurationen auf Schwachstellen oder Regelkonformität. Der Code gehört zur Gruppe 728 (Computerrevision und -prüfung) und grenzt sich von der allgemeinen IT-Beratung und der Softwareentwicklung ab.

Im Rahmen öffentlicher Vergaben kommt CPV 72820000 zum Einsatz, wenn Behörden und staatliche Einrichtungen externe Prüfer für die Überprüfung ihrer IT-Systeme beauftragen – sei es aus regulatorischen Gründen, zur Vorbereitung auf Zertifizierungen oder zur Bewertung der IT-Sicherheitslage. CPV 72820000 gehört zur Klasse 728 – Computerrevision und -prüfung in der Abteilung 72 – IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung. Weiterführende Informationen zum Klassifikationssystem bietet die Europäische Kommission (SIMAP) sowie die Verordnung (EG) Nr. 213/2008.

Ausschreibungen mit CPV 72820000 in Zahlen

In den ausgewerteten öffentlichen Vergabedaten aus Deutschland (2021–2026) sind für CPV 72820000 bislang keine bzw. nur vereinzelte eigenständige Ausschreibungen erfasst. Computerprüfungsleistungen werden in der öffentlichen Beschaffung häufig als Teil übergeordneter IT-Sicherheits- oder IT-Beratungsvergaben ausgeschrieben und erscheinen daher unter umfassenderen CPV-Codes der Gruppe 728 (Computerrevision und -prüfung) oder der Abteilung 72 (IT-Dienste).

Typische Untergruppen und Leistungen

Da CPV 72820000 keine weiteren Unterkategorien besitzt, umfasst der Code folgende typische Leistungsbereiche:

• IT-Sicherheitsaudits und Penetrationstests für öffentliche IT-Infrastrukturen
• BSI-Grundschutz-Audits und Überprüfungen auf Konformität mit IT-Sicherheitsstandards
• Compliance-Prüfungen gegenüber ISO 27001, DSGVO-Anforderungen und weiteren Normen
• Technische Überprüfung von Serversystemen, Netzwerken und Endgeräten auf Schwachstellen
• Erstellung von Prüfberichten und Empfehlungen zur IT-Sicherheitsverbesserung

Beispiele für Ausschreibungen mit CPV 72820000

• IT-Sicherheitsaudit einer Bundesbehörde: Eine Bundesbehörde schreibt die Durchführung eines umfassenden IT-Sicherheitsaudits nach BSI-Grundschutz aus, einschließlich Vor-Ort-Prüfungen, Dokumentenanalyse und Erstellung eines Maßnahmenplans.
• Penetrationstest kommunaler IT-Infrastruktur: Eine Stadtverwaltung vergibt Penetrationstests ihrer IT-Systeme und Webanwendungen zur Identifikation von Sicherheitslücken vor einer anstehenden ISO-27001-Zertifizierung.
• Compliance-Prüfung bei einem Landesrechenzentrum: Ein Landesrechenzentrum schreibt die Überprüfung der DSGVO-Konformität seiner IT-Systeme und Datenverarbeitungsprozesse durch externe Prüfer aus.

Aktuelle Ausschreibungen mit CPV 72820000 sind über TED (Tenders Electronic Daily) sowie auf nationalen Vergabeplattformen wie dem Deutschen Vergabeportal (DTVP) einsehbar.

Für wen ist CPV 72820000 relevant?

Öffentliche Auftraggeber

Typische Auftraggeber sind Bundes- und Landesbehörden mit eigener IT-Infrastruktur, kommunale IT-Dienstleister und Rechenzentren, öffentliche Krankenhäuser, Hochschulen sowie kritische Infrastrukturbetreiber in öffentlicher Trägerschaft. Sie schreiben Computerprüfungsleistungen aus, wenn interne Prüfkapazitäten fehlen, eine unabhängige externe Prüfung regulatorisch vorgeschrieben ist oder eine Zertifizierung angestrebt wird.

Unternehmen und Bieter

Typische Bieter sind IT-Sicherheitsunternehmen mit Auditierungskompetenz, akkreditierte Zertifizierungsstellen, spezialisierte Penetrationstest-Anbieter sowie unabhängige IT-Sachverständige. Gefordert werden Zertifizierungen wie CISA, CISSP oder ISO-27001-Auditorzertifikate, BSI-Zulassungen sowie umfangreiche Referenzen bei vergleichbaren Prüfprojekten im öffentlichen Sektor. Informationen zu Eignungs- und Vergabevorschriften bietet das Bundesministerium für Wirtschaft und Energie (BMWE).

Wie hilft Bond bei CPV 72820000?

Tender Match – Ausschreibungen automatisch finden (CPV 72820000)

Mit tender.match erhalten IT-Sicherheits- und Prüfungsunternehmen automatisch alle relevanten Ausschreibungen mit CPV 72820000 direkt in ihr Dashboard. BOND indexiert Ausschreibungen aus über 1.000 Vergabeportalen in der EU – von TED über nationale Plattformen bis hin zu regionalen Vergabestellen. So werden auch spezialisierte IT-Audit-Vergaben zuverlässig erfasst und zugestellt.

Company Match – Die richtigen Partner und Zulieferer finden (CPV 72820000)

Für Unternehmen, die für komplexe IT-Prüfprojekte Spezialisten oder Unterauftragnehmer mit bestimmten Zertifizierungen suchen, bietet company.match direkten Zugang zu qualifizierten Firmen aus einer EU-weiten Datenbank mit über 28 Mio. Unternehmen. Spezialisierte Partner für Netzwerksicherheit, Datenschutzprüfung oder Software-Sicherheitsanalyse lassen sich so schnell identifizieren.

Häufige Fragen zu CPV 72820000

Was bedeutet der CPV-Code 72820000?

Der CPV-Code 72820000 steht für Computerprüfung – also IT-Audit-, Sicherheitsprüfungs- und Compliance-Prüfungsdienstleistungen für IT-Systeme im Rahmen öffentlicher Vergaben. Er gehört zur CPV-Abteilung 72 (IT-Dienste) und zur Gruppe 728 (Computerrevision und -prüfung).

Welche Vergabevorschriften gelten für Ausschreibungen mit CPV 72820000?

Da es sich um Dienstleistungen handelt, gilt unterhalb der EU-Schwellenwerte die UVgO (Unterschwellenvergabeordnung). Oberhalb des EU-Schwellenwerts für Dienstleistungsaufträge ist die VgV (Vergabeverordnung) maßgeblich.

Wie finde ich Ausschreibungen mit CPV 72820000?

Ausschreibungen mit CPV 72820000 werden auf TED für europaweite Verfahren sowie auf nationalen Plattformen wie dem Deutschen Vergabeportal (DTVP) veröffentlicht. BOND aggregiert automatisch alle relevanten Ausschreibungen aus über 1.000 Portalen und filtert sie nach Unternehmensprofil und Region.

Was ist der Unterschied zwischen CPV 72820000 und CPV 72810000?

CPV 72820000 (Computerprüfung) umfasst die technische Prüfung und das Auditing von IT-Systemen. CPV 72810000 (Computerrevision) betrifft die systematische Überprüfung und Revision von IT-Prozessen und -Systemen, oft mit stärkerem Governance-Fokus. Beide Codes gehören zur Gruppe 728 (Computerrevision und -prüfung).