Eignungskriterien bei IT-Ausschreibungen: Checkliste

Letzte Aktualisierung: März 2026 | Lesezeit: ca. 13 Min.

Sie haben die perfekte Ausschreibung gefunden -- IT-Beratung für eine Landesbehörde, der Umfang stimmt, die Technologien passen. Sie investieren drei Wochen in ein überzeugendes Angebot. Und dann: Ausschluss wegen fehlender Eignungsnachweise. Dieses Szenario erleben deutsche IT-Beratungen regelmäßig. Dabei wäre es vermeidbar. Dieser Artikel gibt Ihnen die komplette Checkliste an die Hand, mit der Sie bei IT-Ausschreibungen keine Eignungskriterien mehr übersehen.

Auf einen Blick

3 Hauptkategorien der Eignungsprüfung: Berufsausübung, wirtschaftliche Leistungsfähigkeit, technische Leistungsfähigkeit
3-5 Referenzprojekte aus den letzten 3 Jahren -- die häufigste Anforderung bei IT-Ausschreibungen
1,5-2x des Jahresvolumens -- typischer geforderter Mindestjahresumsatz
6-12 Monate Vorlaufzeit für ISO 27001-Erstzertifizierung
§§ 123/124 GWB -- die Ausschlussgründe, die Sie in jeder Ausschreibung nachweisen müssen

Warum Eignungskriterien den Unterschied machen

Bevor ein öffentlicher Auftraggeber Ihr inhaltliches Angebot überhaupt bewertet, prüft er zunächst, ob Sie als Unternehmen überhaupt geeignet sind, den Auftrag auszuführen. Diese sogenannte Eignungsprüfung ist der erste Filter im Vergabeverfahren -- und für viele IT-Unternehmen die Stelle, an der sie scheitern.

Die Eignungskriterien sind in Paragraph 122 GWB und den Paragraphen 43-47 VgV geregelt. Sie unterteilen sich in drei Hauptkategorien:

Befähigung und Erlaubnis zur Berufsausübung
Wirtschaftliche und finanzielle Leistungsfähigkeit
Technische und berufliche Leistungsfähigkeit

Dazu kommen Zuverlässigkeitsnachweise, die keine Eignungskriterien im engeren Sinne sind, aber ebenso zum Ausschluss führen können. Gehen wir jeden Bereich im Detail durch.

1. Befähigung und Erlaubnis zur Berufsausübung

Dieser Bereich ist bei IT-Ausschreibungen in der Regel unkompliziert, aber dennoch ein Pflichtprogramm, das Sie nicht vergessen dürfen.

Was typischerweise gefordert wird:

Handelsregisterauszug: Fast jede Ausschreibung verlangt einen aktuellen Auszug aus dem Handelsregister (nicht älter als 6 Monate, manche Auftraggeber akzeptieren auch 12 Monate). Stellen Sie sicher, dass Ihr Unternehmenszweck im Handelsregister die ausgeschriebenen Leistungen abdeckt. Eine GmbH, die laut Handelsregister "Handel mit Waren aller Art" betreibt, wird bei einer IT-Beratungsausschreibung Erklärungsbedarf haben.
Gewerbeanmeldung: Seltener gefordert als der Handelsregisterauszug, aber bei manchen kommunalen Auftraggebern üblich.
Mitgliedsbescheinigung IHK / Berufsgenossenschaft: Nachweis, dass Sie ordentlich gemeldet und aktiv sind.

Praxis-Tipp: Bestellen Sie Ihren Handelsregisterauszug nicht erst, wenn Sie ihn brauchen. Halten Sie immer eine aktuelle Version bereit -- idealerweise als beglaubigte Kopie.

2. Wirtschaftliche und finanzielle Leistungsfähigkeit

Hier wird es spannend -- und hier scheitern viele IT-KMU, weil sie die Anforderungen unterschätzen oder ihre Zahlen nicht früh genug aufbereiten.

Mindestjahresumsatz

Die mit Abstand häufigste Anforderung. Der Auftraggeber will sicherstellen, dass Ihr Unternehmen wirtschaftlich in der Lage ist, den Auftrag zu stemmen.

Was typischerweise gefordert wird:

Gesamtumsatz der letzten drei abgeschlossenen Geschäftsjahre
Umsatz im Tätigkeitsbereich des Auftrags (also spezifisch IT-Dienstleistungen, nicht Ihr Gesamtumsatz inklusive Hardwareverkauf)
Mindesthöhe: Oft das 1,5- bis 2-fache des jährlichen Auftragsvolumens

Beispiel: Bei einem Rahmenvertrag mit einem geschätzten Jahresvolumen von 1 Mio. Euro wird typischerweise ein Mindestjahresumsatz von 1,5-2 Mio. Euro im relevanten Geschäftsbereich gefordert. Für eine IT-Beratung mit 50-100 Mitarbeitenden und einem Jahresumsatz von 5-15 Mio. Euro ist das in der Regel machbar.

Wichtig: Ist Ihr Unternehmen jünger als drei Jahre, können Sie oft die verfügbaren Geschäftsjahre angeben. Achten Sie auf die genaue Formulierung in den Vergabeunterlagen.

Bilanzen und Jahresabschlüsse

Manche Auftraggeber verlangen die Vorlage der letzten Jahresabschlüsse oder zumindest eine Eigenerklärung über bestimmte Bilanzkennzahlen (z.B. Eigenkapitalquote, Liquiditätsgrad).

Betriebshaftpflichtversicherung

Nahezu immer gefordert, und die Mindestdeckungssummen sind im IT-Bereich oft beachtlich:

Personenschäden: 2-5 Mio. Euro
Sachschäden: 1-3 Mio. Euro
Vermögensschäden: 1-5 Mio. Euro (bei IT-Projekten besonders relevant)

Häufiger Fehler: Viele Standard-Betriebshaftpflichtversicherungen decken Vermögensschäden nur bis 500.000 Euro ab. Bei IT-Ausschreibungen werden häufig 1-5 Mio. Euro gefordert. Prüfen Sie Ihre Police rechtzeitig und sprechen Sie mit Ihrem Versicherungsmakler.

Bankerklärung / Bonitätsnachweis

Einige Auftraggeber fordern eine Bankerklärung oder eine Creditreform-Auskunft. Die Beschaffung kann einige Tage dauern -- planen Sie das ein.

3. Technische und berufliche Leistungsfähigkeit

Dies ist der umfangreichste und entscheidendste Bereich bei IT-Ausschreibungen. Hier trennt sich die Spreu vom Weizen.

Referenzprojekte

Referenzen sind das Herzstück jeder IT-Ausschreibung. Kein anderes Eignungskriterium hat so viel Gewicht.

Was typischerweise gefordert wird:

Anzahl: 3-5 vergleichbare Referenzprojekte, manchmal auch mehr
Zeitraum: Aus den letzten drei Jahren (bei IT manchmal auch fünf Jahre, wenn der Auftraggeber erkennt, dass drei Jahre zu kurz greifen)
Vergleichbarkeit: Die Referenzen müssen in Art, Umfang und Komplexität mit der ausgeschriebenen Leistung vergleichbar sein

Was "vergleichbar" in der Praxis bedeutet:

Der Auftraggeber definiert Mindestanforderungen an die Referenzen. Typische Kriterien bei IT-Ausschreibungen:

Technologie (z.B. "Java-basierte Individualsoftware" oder "Microsoft-365-Migration")
Projektvolumen (z.B. "mindestens 500 Personentage" oder "Auftragsvolumen über 200.000 Euro")
Branche (z.B. "öffentlicher Sektor" oder "Finanzdienstleistungen")
Projektrolle (z.B. "als Generalunternehmer, nicht als Unterauftragnehmer")
Ergebnis (z.B. "erfolgreich abgeschlossen" oder "im produktiven Betrieb")

Häufiger Fehler: Viele IT-Unternehmen haben die passende Erfahrung, scheitern aber an der Dokumentation.

Häufige Falle: Viele IT-Unternehmen haben die passende Erfahrung, scheitern aber an der Dokumentation. Wenn der Auftraggeber "mindestens 3 Referenzprojekte mit Java-Entwicklung im öffentlichen Sektor mit mindestens 300 PT" fordert und Ihre Referenz nur "Softwareentwicklung für eine Behörde" beschreibt, ohne die Technologie und das Volumen zu nennen, wird sie möglicherweise nicht anerkannt.

So bereiten Sie Referenzen richtig auf:

Für jedes Referenzprojekt sollten Sie folgende Informationen vorhalten:

Auftraggeber (Name, Branche, öffentlich/privat)
Ansprechpartner beim Auftraggeber (mit Kontaktdaten -- manche Auftraggeber prüfen nach)
Projektzeitraum (von/bis)
Auftragsvolumen in Euro und/oder Personentagen
Kurzbeschreibung des Projekts (Ausgangslage, Aufgabe, Lösung)
Eingesetzte Technologien
Ihre Rolle (Generalunternehmer, Unterauftragnehmer, Bietergemeinschaft)
Ergebnis und aktueller Status

Praxis-Tipp: Erstellen Sie eine "Referenzdatenbank" in Ihrem Unternehmen. Jedes abgeschlossene Projekt wird standardisiert dokumentiert. Wenn eine Ausschreibung kommt, müssen Sie nur noch die passenden Referenzen auswählen und auf die spezifischen Anforderungen zuschneiden -- statt bei jedem Angebot die Informationen mühsam zusammenzusuchen.

Zertifizierungen: Die Big Four der IT-Ausschreibungen

Zahlen & Fakten: Im deutschen IT-Markt gibt es vier Zertifizierungen, die bei öffentlichen Ausschreibungen immer wieder gefordert werden: ISO 27001, ISO 9001, BSI IT-Grundschutz und ITIL v4. Ohne diese werden Sie bei vielen Rahmenverträgen nicht einmal die Eignungsprüfung bestehen.

Im deutschen IT-Markt gibt es vier Zertifizierungen, die bei öffentlichen Ausschreibungen immer wieder gefordert werden:

ISO 27001 -- Informationssicherheits-Managementsystem

Die wichtigste Zertifizierung für IT-Dienstleister im öffentlichen Sektor. Sie weist nach, dass Ihr Unternehmen ein systematisches Informationssicherheits-Management betreibt.

Wann gefordert: Bei nahezu allen Ausschreibungen, die den Umgang mit sensiblen Daten betreffen -- also bei den meisten IT-Projekten im öffentlichen Sektor
Aufwand: 6-12 Monate für die Erstzertifizierung, abhängig von Ihrer Ausgangslage
Kosten: 15.000-40.000 Euro für externe Beratung plus Zertifizierungsaudit
Tipp: Auch wenn die Zertifizierung nicht explizit gefordert ist, wird sie in Bewertungsmatrizen oft als Zusatzpunkt gewertet

ISO 9001 -- Qualitätsmanagement

Der Klassiker unter den Managementsystem-Zertifizierungen. Zeigt, dass Ihr Unternehmen strukturierte Prozesse für Qualitätssicherung hat.

Wann gefordert: Bei größeren Ausschreibungen und Rahmenverträgen fast immer
Aufwand: 4-8 Monate für die Erstzertifizierung
Tipp: Viele Unternehmen kombinieren ISO 9001 und ISO 27001 -- das spart Zeit und Kosten, da die Managementsysteme ähnlich aufgebaut sind

BSI IT-Grundschutz

Die deutsche Alternative bzw. Ergänzung zu ISO 27001. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit dem IT-Grundschutz ein umfassendes Framework entwickelt, das in der deutschen Verwaltung besonders geschätzt wird.

Wann gefordert: Vor allem bei Bundesbehörden und sicherheitsrelevanten Projekten
Varianten: BSI IT-Grundschutz-Zertifizierung (aufwendig) vs. BSI IT-Grundschutz-Testat (etwas weniger aufwendig)
Tipp: Wenn Sie hauptsächlich für Bundesbehörden arbeiten, ist BSI IT-Grundschutz oft wichtiger als eine reine ISO 27001

ITIL v4 -- IT Service Management

ITIL ist streng genommen keine Unternehmenszertifizierung, sondern ein Framework mit individuellen Zertifizierungen für Mitarbeitende. Trotzdem wird es in Ausschreibungen häufig verlangt.

Wann gefordert: Bei Ausschreibungen für IT-Service-Management, Betrieb, Support und ITSM-Beratung
Was erwartet wird: In der Regel eine Mindestanzahl an Mitarbeitenden mit ITIL-Foundation- oder ITIL-Expert-Zertifizierung
Tipp: Investieren Sie in ITIL-Schulungen für Ihre Mitarbeitenden -- es zahlt sich bei Ausschreibungen immer wieder aus

Mitarbeiterqualifikationen

Neben den Unternehmenszertifizierungen werden häufig auch individuelle Qualifikationen der einzusetzenden Mitarbeitenden gefordert:

Studienabschlüsse: Häufig wird ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder vergleichbar gefordert
Berufserfahrung: "Mindestens 5 Jahre Berufserfahrung als Java-Entwickler" oder "mindestens 3 Jahre Erfahrung in der öffentlichen Verwaltung"
Technologie-Zertifizierungen: AWS Certified Solutions Architect, Microsoft Azure Administrator, Oracle Certified Professional, ISTQB Certified Tester etc.
Sprachkenntnisse: Deutsch in Wort und Schrift auf Muttersprachniveau -- klingt selbstverständlich, ist aber bei manchen Unternehmen mit internationalen Teams ein echtes Thema
Sicherheitsüberprüfungen: SÜ1 oder SÜ2 nach Sicherheitsüberprüfungsgesetz. Besonders relevant bei Bundesbehörden und im Verteidigungsbereich. Die Überprüfung dauert Monate -- wenn Sie diese nicht vorausschauend initiieren, können Sie sich auf bestimmte Ausschreibungen gar nicht bewerben.

Tipp: Tendit kostenlos testen

Tendit findet automatisch passende IT-Ausschreibungen für Ihr Unternehmen — KI-gestützt und in Sekunden statt Stunden. Jetzt kostenlos testen →

4. Zuverlässigkeit und Compliance

Zusätzlich zu den drei Eignungskategorien müssen Sie nachweisen, dass keine Ausschlussgründe vorliegen. Diese sind in den Paragraphen 123 und 124 GWB geregelt.

Zwingende Ausschlussgründe (Paragraph 123 GWB):

Bestimmte Straftaten (Korruption, Betrug, Geldwäsche, Terrorismusfinanzierung)
Nichtentrichtung von Steuern oder Sozialversicherungsbeiträgen

Fakultative Ausschlussgründe (Paragraph 124 GWB):

Insolvenz oder Insolvenzantrag
Schwere Verfehlung, die die berufliche Integrität in Frage stellt
Wettbewerbsverzerrende Absprachen
Erhebliche oder fortgesetzt mangelhafte Erfüllung früherer öffentlicher Aufträge

Typische Nachweise:

Eigenerklärung zu Paragraph 123/124 GWB: Standardformular, das in fast jeder Ausschreibung verlangt wird
Unbedenklichkeitsbescheinigung Finanzamt: Bestätigt, dass Sie Ihre Steuern ordnungsgemäß zahlen. Beantragung dauert je nach Finanzamt 1-4 Wochen.
Unbedenklichkeitsbescheinigung Sozialversicherung: Von der Krankenkasse, bei der die meisten Ihrer Mitarbeitenden versichert sind
Unbedenklichkeitsbescheinigung Berufsgenossenschaft: Bestätigt die ordnungsgemäße Beitragszahlung
Auszug aus dem Gewerbezentralregister: Bei Aufträgen über 30.000 Euro holt der Auftraggeber diesen oft selbst ein, manchmal müssen aber auch Sie ihn vorlegen

Die Checkliste: Bevor Sie bieten, stellen Sie sicher, dass Sie das haben

Infographic

Hier ist Ihre praktische Checkliste für IT-Ausschreibungen. Drucken Sie sie aus und gehen Sie sie bei jeder neuen Bewerbung durch:

Grunddokumente (immer bereithalten):

[ ] Handelsregisterauszug (nicht älter als 6 Monate)
[ ] Gewerbeanmeldung
[ ] IHK-Mitgliedsbescheinigung
[ ] Eigenerklärung zu Paragraph 123/124 GWB (aktuell unterschrieben)
[ ] Unbedenklichkeitsbescheinigung Finanzamt (nicht älter als 3 Monate)
[ ] Unbedenklichkeitsbescheinigung Sozialversicherungsträger
[ ] Unbedenklichkeitsbescheinigung Berufsgenossenschaft
[ ] Nachweis Betriebshaftpflichtversicherung mit Deckungssummen

Wirtschaftliche Leistungsfähigkeit:

[ ] Umsatzzahlen der letzten 3 Geschäftsjahre (Gesamt und im relevanten Bereich)
[ ] Jahresabschlüsse / Bilanzen (falls gefordert)
[ ] Bankerklärung / Bonitätsnachweis (falls gefordert)
[ ] Nachweis, dass Mindestjahresumsatz erreicht wird

Technische Leistungsfähigkeit:

[ ] Referenzprojekte aufbereitet (je 3-5, passend zur Ausschreibung)
[ ] ISO 27001 Zertifikat (gültig)
[ ] ISO 9001 Zertifikat (gültig)
[ ] BSI IT-Grundschutz Testat/Zertifikat (falls gefordert)
[ ] ITIL-zertifizierte Mitarbeitende (Nachweise)
[ ] Weitere technologiespezifische Zertifizierungen (AWS, Azure, SAP etc.)

Mitarbeiterbezogene Nachweise:

[ ] Qualifikationsprofile der vorgesehenen Mitarbeitenden
[ ] Studienabschlüsse / Zeugnisse
[ ] Individualzertifizierungen (ITIL, ISTQB, Scrum Master etc.)
[ ] Sicherheitsüberprüfungen (SÜ1/SÜ2, falls gefordert)
[ ] Nachweis Sprachkenntnisse (falls gefordert)

Sonstiges:

[ ] Alle Formularvordrucke des Auftraggebers vollständig ausgefüllt
[ ] Alle geforderten Anlagen beigefügt
[ ] Angebot rechtzeitig vor Fristablauf eingereicht (elektronisch über die vorgegebene Plattform)
[ ] Angebot von zeichnungsberechtigter Person unterschrieben / elektronisch signiert

Die häufigsten Disqualifizierungsgründe -- und wie Sie sie vermeiden

Aus der Praxis kennen wir die Stolpersteine, an denen IT-Beratungen bei der Eignungsprüfung am häufigsten scheitern:

1. Fehlende oder abgelaufene Dokumente

Problem: Die Unbedenklichkeitsbescheinigung ist älter als drei Monate, der Handelsregisterauszug stammt aus dem Vorjahr, die ISO-Zertifizierung ist ausgelaufen.

Lösung: Richten Sie einen Kalender mit Erinnerungen ein. Bestellen Sie Unbedenklichkeitsbescheinigungen quartalsweise neu. Überwachen Sie die Gültigkeitsdaten Ihrer Zertifizierungen.

2. Referenzen passen nicht zu den Anforderungen

Problem: Sie reichen drei Referenzen ein, aber keine davon erfüllt alle Mindestkriterien. Zum Beispiel: Der Auftraggeber fordert "Projekte im öffentlichen Sektor mit mindestens 500 PT", und Ihre Referenzen sind entweder aus dem privaten Sektor oder unter 500 PT.

Lösung: Prüfen Sie VOR der Angebotsabgabe ganz genau, ob Ihre Referenzen jedes einzelne Mindestkriterium erfüllen. Wenn nicht, überlegen Sie, ob eine Bietergemeinschaft oder ein Unterauftragnehmer die fehlenden Referenzen einbringen kann. Oder entscheiden Sie sich bewusst, nicht zu bieten -- das spart Ressourcen für Ausschreibungen, bei denen Sie bessere Karten haben.

3. Mindestjahresumsatz nicht erreicht

Problem: Der geforderte Mindestjahresumsatz liegt über Ihrem tatsächlichen Umsatz im relevanten Bereich.

Lösung: Bietergemeinschaft bilden (die Umsätze der Partner werden addiert) oder die Eignungsleihe nutzen, um fehlende Nachweise über Drittunternehmen beizubringen. Alternativ gezielt auf Ausschreibungen mit niedrigeren Schwellen bieten. Langfristig: Wachstum im öffentlichen Sektor aufbauen, um die Schwellen zu erreichen.

4. Formale Fehler bei der Einreichung

Problem: Angebot nicht über die vorgeschriebene Plattform eingereicht, falsche Dateiformat, fehlende Signatur, Fristversäumnis.

Lösung: Erstellen Sie eine interne Prozess-Checkliste für die Angebotsabgabe. Legen Sie fest: Wer prüft die Vollständigkeit? Wer signiert? Wer reicht ein? Und planen Sie immer einen Puffer ein -- reichen Sie mindestens 24 Stunden vor Fristablauf ein, nicht erst am letzten Tag.

5. Fehlende Zertifizierungen

Problem: ISO 27001 wird als Mindestkriterium gefordert, und Sie haben die Zertifizierung nicht.

Lösung: Hier gibt es keinen Quick Fix. Wenn ISO 27001 und ISO 9001 in Ihrem Zielmarkt regelmäßig gefordert werden, müssen Sie die Zertifizierung angehen. Kalkulieren Sie 6-12 Monate Vorlaufzeit und 20.000-50.000 Euro Budget. Es ist eine Investition, die sich bei der nächsten Ausschreibung bezahlt macht.

Wie Tendit Ihnen bei der Eignungsprüfung hilft

Einer der größten Zeitfresser im Vergabeprozess ist die Frage: "Erfüllen wir überhaupt die Eignungskriterien dieser Ausschreibung?"

Tendit löst dieses Problem durch automatischen Profilabgleich. Wenn Sie Ihr Unternehmensprofil hinterlegen -- mit Umsatzzahlen, Zertifizierungen, Referenzen und Mitarbeiterqualifikationen -- gleicht Tendit jede neue Ausschreibung automatisch mit Ihrem Profil ab.

Das Ergebnis ist ein Match-Score, der Ihnen auf einen Blick zeigt:

Welche Eignungskriterien Sie erfüllen (grün markiert)
Wo es Lücken gibt (rot markiert)
Was Sie noch beschaffen oder nachreichen müssten

Statt jede Ausschreibung manuell durchzuarbeiten und erst nach Stunden der Analyse festzustellen, dass Ihnen eine entscheidende Zertifizierung fehlt, sehen Sie das bei Tendit in Sekunden. Das spart nicht nur Zeit, sondern lenkt Ihre Vertriebsressourcen auf die Ausschreibungen, bei denen Sie tatsächlich eine Chance haben.

Zusammenfassung

Eigenerklärungen und Grunddokumente immer aktuell vorhalten -- quartalsweise erneuern
Referenzen sind das Herzstück -- standardisiert dokumentieren und passgenau auf jede Ausschreibung zuschneiden
ISO 27001 + ISO 9001 sind die Mindestausstattung für IT-Ausschreibungen im Public Sector
Versicherungsdeckung prüfen -- Vermögensschäden bis 1-5 Mio. Euro sind Standard
24 Stunden vor Frist einreichen -- niemals am letzten Tag

Fazit: Vorbereitung schlägt Reaktion

Eignungskriterien sind kein Mysterium -- sie sind vorhersehbar und planbar. Die meisten Anforderungen wiederholen sich von Ausschreibung zu Ausschreibung. Wenn Sie sich einmal systematisch aufstellen, mit aktuellen Dokumenten, gut aufbereiteten Referenzen und den richtigen Zertifizierungen, wird die Eignungsprüfung vom Stolperstein zur Routineaufgabe.

Der entscheidende Erfolgsfaktor ist, früh genug zu wissen, welche Ausschreibungen kommen -- damit Sie nicht in Zeitdruck geraten und fehlerhafte oder unvollständige Angebote abgeben müssen. Wie Sie Ihre Unterlagen effizient zusammenstellen und typische Fehler vermeiden, erklären wir im Detail in unserem Leitfaden zur Angebotserstellung bei IT-Ausschreibungen.

Investieren Sie in Ihre Bewerbungsinfrastruktur. Halten Sie Ihre Dokumente aktuell. Pflegen Sie Ihre Referenzdatenbank. Und sorgen Sie dafür, dass Sie keine relevante Ausschreibung mehr verpassen.

Testen Sie Tendit 8 Wochen kostenlos -- und verpassen Sie keine relevante Ausschreibung mehr. usetendit.com