Für das Senden, Empfangen, Weiterleiten und Speichern von Daten in einem Vergabeverfahren verwenden öffentliche Auftraggeber und Unternehmen grundsätzlich elektronische Mittel. Damit sind Geräte und Programme für die elektronische Datenübermittlung gemeint. § 10 VgV regelt die Anforderungen an die zu verwendenden elektronischen Mittel. Die Vorschrift gilt sowohl für die Beschaffung von Dienstleistungen und Waren als auch von Bauleistungen. Der öffentliche Auftraggeber legt das erforderliche Sicherheitsniveau für die elektronischen Mittel fest, die in den unterschiedlichen Phasen eines Vergabeverfahrens genutzt werden. Hierbei sind die öffentlichen Auftraggeber verpflichtet, vor der Festlegung den Verhältnismäßigkeitsgrundsatz zu beachten. Sie haben deshalb bei ihrer Abwägung zum einen die Anforderungen an die Sicherstellung einer sachlich zutreffenden, zuverlässigen Identifizierung eines Senders von Daten sowie an die Unversehrtheit der Daten zu berücksichtigen. Zum anderen müssen sie die Gefahren abwägen, die beispielsweise von Daten ausgehen, die aus einer nicht sicher identifizierbaren Quelle stammen oder die während der Übermittlung verändert wurden.

Elektronische Mittel, die von den öffentlichen Auftraggebern für den Empfang von Angeboten, Teilnahmeanträgen, Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe verwendet werden, müssen sieben Kriterien erfüllen: (1.) Genaue Bestimmung der Uhrzeit und Tag des Datenempfangs, (2.) Unmöglichkeit eines vorfristigen Zugriffs auf empfangene Daten, (3.) Festlegung und Änderung des Termins für den erstmaligen Zugriff auf empfangene Daten nur durch Berechtigte; wer die Berechtigten sind, definiert der öffentliche Auftraggeber selbst, (4.) Zugriff auf empfangene Daten nur durch Berechtigte, (5.) Dritten darf Zugriff auf empfangene Daten nach dem festgesetzten Zeitpunkt nur durch Berechtigte eingeräumt werden, (6.) Keine Datenübermittlung empfangener Daten an Unberechtigte, und (7.) Eindeutige Feststellung von Verstößen oder versuchten Verstößen gegen die vorgenannten Gewährleistungskriterien; dabei ist aber auch der jeweilige Stand der Technik zu berücksichtigen. So dürften Fälle denkbar sein, bei denen eine versuchte Verletzung nach dem Stand der Technik nicht eindeutig dokumentiert werden kann. Bei solchen Sachverhalten darf vom öffentlichen Auftraggeber nichts Unmögliches verlangt werden.

§ 10 Abs. 2 VgV schreibt zudem eine einheitliche Datenaustauschschnittstelle und die jeweils geltenden IT-Interoperabilitäts- und IT-Sicherheitsstandards zwingend zur Verwendung vor. Dabei handelt es sich um die Standards gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 1. April 2010. Eine solche einheitliche Datenaustauschschnittstelle besteht zum Beispiel mit dem vom IT-Planungsrat beschlossenen nationalen Standard der sogenannten XVergabe, die einen plattformübergreifenden Daten- und Austauschprozessstandard beschreibt. Die einheitliche Datenausschnittstelle ist notwendig, um für die verschiedenen E-Vergabe- und Bedienkonzeptsysteme ein Minimum an Kompatibilität und Interoperabilität sicherzustellen. Dadurch soll vor allem verhindert werden, dass Unternehmen gezwungen sind, für jede von öffentlichen Auftraggebern verwendete E-Vergabeplattform eine eigenständige IT-Lösung in ihrer eigenen Programm- und Geräteumgebung einrichten zu müssen. Vielmehr soll auf Unternehmensseite eine einzige elektronische Anwendung ausreichen, um mit allen von öffentlichen Auftraggebern für die Abwicklung von Vergabeverfahren genutzten elektronischen Mitteln erfolgreich kommunizieren zu können.
(Holger Schröder)