Zum Maßnahmenpaket zählt u.a. die Durchführung von regelmäßigen sog. Penetrationstests. Dabei handelt es sich um ein IT-spezifisches Vorgehen, bei dem die Zugänglichkeit und Verwundbarkeit von hausinternen Systemen und IP-Adressen gezielt auf mögliche Schwachstellen hin untersucht wird. Derartige Tests werden "von extern" aus unter möglichste realistischen Bedingungen und "Angriffsszenarien" durchgeführt. Durch die Durchführung von Penetrationstests können Schwachstellen systematisch identifiziert, bewertet und priorisiert werden, so dass gezielte Maßnahmen zur Absicherung und Behebung ergriffen werden können. Dem Beschaffungsvorhaben liegen durch Vorgaben des Fördermittelgebers die Allgemeine Nebenbestimmungen für Zuwendungen zur Projektförderung im Zusammenhang mit der Bewältigung der Corona-Krise (ANBest-P-Corona) zugrunde. Nach dessen Vorgaben ist kein Vergabeverfahren durchzuführen, vielmehr ist ein Angebotsvergleich sofern möglich ausreichend. Der Auftraggeber - der kein öffentlicher Auftraggeber nach dem GWB-Vergaberecht ist - hat sich vorliegend aus Gründen der Geheimhaltung und gewerblichen Schutzrechten dazu entscheiden, mit einem Anbieter unmittelbar in Verhandlungen einzutreten und einen Vertrag abzuschließen. Die Veröffentlichung der vorliegenden Bekanntmachung erfolgt ausschließlich zu Transparenzgründen, eine rechtliche Verpflichtung besteht hierzu nicht.