Ausschreibung und Vergabe

Datenübermittlung muss sicher sein. (Foto: dpa/Wolfram Kastl)

25.02.2019

Sicherheitsniveau für die E-Vergabe festlegen

Anforderungen an elektronische Kommunikationsmittel

Für das Senden, Empfangen, Weiterleiten und Speichern von Daten in einem Vergabeverfahren verwenden öffentliche Auftraggeber und Unternehmen grundsätzlich elektronische Mittel. Damit sind Geräte und Programme für die elektronische Datenübermittlung gemeint. § 10 VgV regelt die Anforderungen an die zu verwendenden elektronischen Mittel. Die Vorschrift gilt sowohl für die Beschaffung von Dienstleistungen und Waren als auch von Bauleistungen. Der öffentliche Auftraggeber legt das erforderliche Sicherheitsniveau für die elektronischen Mittel fest, die in den unterschiedlichen Phasen eines Vergabeverfahrens genutzt werden. Hierbei sind die öffentlichen Auftraggeber verpflichtet, vor der Festlegung den Verhältnismäßigkeitsgrundsatz zu beachten. Sie haben deshalb bei ihrer Abwägung zum einen die Anforderungen an die Sicherstellung einer sachlich zutreffenden, zuverlässigen Identifizierung eines Senders von Daten sowie an die Unversehrtheit der Daten zu berücksichtigen. Zum anderen müssen sie die Gefahren abwägen, die beispielsweise von Daten ausgehen, die aus einer nicht sicher identifizierbaren Quelle stammen oder die während der Übermittlung verändert wurden.

Elektronische Mittel, die von den öffentlichen Auftraggebern für den Empfang von Angeboten, Teilnahmeanträgen, Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe verwendet werden, müssen sieben Kriterien erfüllen: (1.) Genaue Bestimmung der Uhrzeit und Tag des Datenempfangs, (2.) Unmöglichkeit eines vorfristigen Zugriffs auf empfangene Daten, (3.) Festlegung und Änderung des Termins für den erstmaligen Zugriff auf empfangene Daten nur durch Berechtigte; wer die Berechtigten sind, definiert der öffentliche Auftraggeber selbst, (4.) Zugriff auf empfangene Daten nur durch Berechtigte, (5.) Dritten darf Zugriff auf empfangene Daten nach dem festgesetzten Zeitpunkt nur durch Berechtigte eingeräumt werden, (6.) Keine Datenübermittlung empfangener Daten an Unberechtigte, und (7.) Eindeutige Feststellung von Verstößen oder versuchten Verstößen gegen die vorgenannten Gewährleistungskriterien; dabei ist aber auch der jeweilige Stand der Technik zu berücksichtigen. So dürften Fälle denkbar sein, bei denen eine versuchte Verletzung nach dem Stand der Technik nicht eindeutig dokumentiert werden kann. Bei solchen Sachverhalten darf vom öffentlichen Auftraggeber nichts Unmögliches verlangt werden.

§ 10 Abs. 2 VgV schreibt zudem eine einheitliche Datenaustauschschnittstelle und die jeweils geltenden IT-Interoperabilitäts- und IT-Sicherheitsstandards zwingend zur Verwendung vor. Dabei handelt es sich um die Standards gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 1. April 2010. Eine solche einheitliche Datenaustauschschnittstelle besteht zum Beispiel mit dem vom IT-Planungsrat beschlossenen nationalen Standard der sogenannten XVergabe, die einen plattformübergreifenden Daten- und Austauschprozessstandard beschreibt. Die einheitliche Datenausschnittstelle ist notwendig, um für die verschiedenen E-Vergabe- und Bedienkonzeptsysteme ein Minimum an Kompatibilität und Interoperabilität sicherzustellen. Dadurch soll vor allem verhindert werden, dass Unternehmen gezwungen sind, für jede von öffentlichen Auftraggebern verwendete E-Vergabeplattform eine eigenständige IT-Lösung in ihrer eigenen Programm- und Geräteumgebung einrichten zu müssen. Vielmehr soll auf Unternehmensseite eine einzige elektronische Anwendung ausreichen, um mit allen von öffentlichen Auftraggebern für die Abwicklung von Vergabeverfahren genutzten elektronischen Mitteln erfolgreich kommunizieren zu können.
(Holger Schröder)

Einen Online-Kommentar verfassen - so geht's

Scrollen Sie einfach ans Ende des Artikels, den Sie kommentieren wollen und geben Sie Ihre E-Mail-Adresse und einen nickname an. Die Nennung Ihres Namens ist freiwillig. Für die Nutzer sichtbar ist in jedem Fall NUR der nickname. Sie müssen sich auch nicht auf unserer Homepage anmelden. Aber unsere Netiquette akzeptieren. Und schon können Sie loslegen!

Kommentare (0)

Es sind noch keine Kommentare vorhanden!

Neuen Kommentar schreiben

Die Frage der Woche
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2019

Nächster Erscheinungstermin:
29.November 2019

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 30.11.2018 (PDF, 37 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Unser Bayern

LesenNachbestellen

Nur für Abonnenten

Shopping
Anzeigen Mediadaten
Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.