Im Rahmen verschiedener Beiträge begleiten wir bereits seit den Entwürfen der EU-Vergaberichtlinien die anstehende Vergaberechtsreform insbesondere im Hinblick auf ihre Auswirkungen auf die E-Vergabe.

In einem mehrteiligen Beitrag von Herrn Michael Wankmüller befassen wir uns mit den anstehenden Änderungen auf Basis der aktuellen Entwürfe der neuen „Vergabeverordnungen“. Nachdem es im ersten Teil um die Grundsätze der elektronischen Kommunikation ging, behandelt der zweite Teil die Anforderungen an elektronische Mittel auch im Hinblick auf Sicherheitsaspekte bzw. Anforderungen an die Sicherheitsniveaus.

1. Allgemeines

Nachdem im Teil I der Grundsatz der elektronischen Kommunikation nach den Entwürfen von GWB, VgV, SektVO und KonzVgV näher beleuchtet wurde, befasst sich Teil II zunächst mit den Anforderungen an die elektronischen Mittel im Vergabeverfahren, bevor die Ausnahmen vom Grundsatz behandelt werden. Der Grund hierfür liegt darin, dass die Ausnahmen nur vor dem Hintergrund bestimmter Anforderungskriterien verständlich sind, die im Teil II behandelt werden. Die Anforderungen an die elektronischen Mittel im Vergabeverfahren sind ebenfalls in allen drei Vergabeverordnungen identisch geregelt. Über drei Paragraphen wird unterschieden zwischen den „Anforderungen an die verwendeten elektronischen Mittel“, den „Anforderungen an den Einsatz elektronischer Mittel im Vergabeverfahren“ und den „Einsatz alternativer elektronischer Mittel bei der Kommunikation“.1 Europarechtliche Quelle dieser Bestimmungen sind Einzelregelungen des Artikels 22 VRL bzw. 40 SRL.

Keinen Beitrag mehr verpassen? Jetzt für unseren Newsletter anmelden und Themen auswählen

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

2. Anforderungen an die verwendeten elektronischen Mittel2

a. Festlegung des Sicherheitsniveaus für die elektronischen Mittel

Satz 1 des Absatzes 1 von § 10 VgV/SektVO bzw. § 8 KonzVgV bestimmt zunächst, dass die öffentlichen Auftraggeber das erforderliche Sicherheitsniveau für die elektronischen Mittel (Geräte und Programme für die elektronische Datenübermittlung) festlegen, die in den verschiedenen Phasen des Vergabeverfahrens genutzt werden sollen. Die Verordnungsbegründung führt dazu aus, dass zuvor die Verhältnismäßigkeit geprüft werden muss zwischen einerseits den Anforderungen an die Sicherstellung einer sachlich richtigen, zuverlässigen Identifizierung eines Senders von Daten sowie an die Unversehrtheit der Daten und anderseits die Abwägung von Gefahren, die zum Beispiel von Daten ausgehen, die aus einer nicht sicher identifizierbaren Quelle stammen oder die während der Übermittlung verändert wurden. In diesem Zusammenhang verweist die Verordnungsbegründung beispielhaft aber zielsicher darauf hin, dass von Unternehmen mit Sitz in Deutschland eine De-Mail-Adresse verlangt werden kann. Ob ein derartiges Verlangen für die Teilnahme am Vergabeverfahren zulässig ist, erscheint fraglich. Letztlich basiert das zugrundeliegende De-Mail-Gesetz3 auf Freiwilligkeit des Nutzers, der mit einem Diensteanbieter einen Vertrag zur Eröffnung eines De-Mail-Kontos schließen muss, um die De-Mail-Dienste nutzen zu können. Zweck des Gesetzes ist ausweislich der Gesetzesbegründung4 die Etablierung einer auf der herkömmlichen E-Mail-Technologie basierenden Form der elektronischen Kommunikation, die die Vorteile der E-Mail (einfache, schnelle, preiswerte und ortsunabhängige Kommunikation) mit denen des Briefes (Vertraulichkeit und Verlässlichkeit) kombiniert. De-Mail bedient sich hierfür Signatur- und Verschlüsselungstechniken. Da diese trotz intensiver auch staatlicher Förderung insbesondere der elektronischen Signatur kaum verbreitet sind, nimmt das De-Mail-Gesetz insoweit die Diensteanbieter in die Pflicht. Sie müssen zum einen sicherstellen, dass die Kommunikation zwischen dem Nutzer und ihnen sowie zwischen den Anbietern selbst verschlüsselt abläuft. Zum anderen müssen sie die Nutzer identifizieren und den jeweiligen Kommunikationspartnern den Nachweis der Kommunikation ermöglichen.5

Abs. 1 Satz 1 von § 10 VgV/SektVO bzw. § 8 KonzVgV steht offensichtlich im Kontext zu den Erwägungsgründen 57 VRL und 68 SRL, ohne dass sich dies aus der Verordnungsbegründung ergibt. Dort heißt es:

„Vor Festlegung des erforderlichen Sicherheitsniveaus für die elektronischen Kommunikationsmittel, die in den verschiedenen Phasen des Vergabeverfahrens genutzt werden sollen, sollten die Mitgliedstaaten und die öffentlichen Auftraggeber die Verhältnismäßigkeit zwischen einerseits den Anforderungen zur Sicherstellung einer sachlich richtigen und zuverlässigen Identifizierung der Absender der betreffenden Mitteilungen sowie der Unversehrtheit von deren Inhalt und andererseits der Gefahr von Problemen beispielsweise bei Mitteilungen, die durch einen anderen als den angegebenen Absender verschickt werden, abwägen. Dies würde bei ansonsten gleichen Umständen bedeuten, dass das Sicherheitsniveau, das beispielsweise bei der per E-Mail erfolgten Anforderung einer Bestätigung der genauen Anschrift, an der eine Informationsveranstaltung durchgeführt werden soll, erforderlich ist, nicht so hoch sein muss wie für das eigentliche Angebot, das für den Wirtschaftsteilnehmer ein verbindliches Angebot darstellt. In ähnlicher Weise könnte die Abwägung der Verhältnismäßigkeit dazu führen, dass im Zusammenhang mit der erneuten Einreichung von elektronischen Katalogen oder der Einreichung von Angeboten im Rahmen von Kleinstwettbewerben gemäß einer Rahmenvereinbarung oder dem Zugang zu den Auftragsunterlagen niedrigere Sicherheitsniveaus verlangt werden.“

b. Anforderungen an die elektronischen Mittel beim Auftraggeber

Satz 2 des Absatzes 1 von § 10 VgV/SektVO bzw. § 8 KonzVgV setzt die Anhänge IV (VRL) und V (SRL).6 Hier werden die Anforderungen an die elektronischen Mittel für die Entgegennahme von Angeboten, Teilnahmeanträgen, Interessenbestätigungen, sowie Plänen und Entwürfen für Planungswettbewerbe beim Auftraggeber bestimmt. Diese Anhänge ersetzen die bisherigen Anhänge der Vorgängerrichtlinien7,die in den Vergabe- und Vertragsordnungen umgesetzt wurden.8 Die Anforderungen sind weitestgehend unverändert geblieben. Einzige Ausnahme ist die gegenwärtig noch im Buchstaben a) der Anhänge bestimmte Anforderung, wonach die Geräte die Verwendung einer elektronischen Signatur gewährleisten müssen. Der Wegfall dieser Anforderung dürfte dem Umstand geschuldet sein, dass – im Gegensatz zur politischen Zielsetzung in den 2000’er Jahren – die Nutzung elektronischer Signaturen im Vergabeverfahren (hier im Besonderen die qualifizierte elektronische Signatur) nicht mehr favorisiert werden soll. Schaut man sich die Anforderungen genauer an, wird deutlich, dass medienbruchfreie elektronische Vergabeverfahren künftig wohl kaum mit auftraggeberseitigen „Bordmitteln“ wie E-Mail und Homepage zum Herunterladen von Vergabeunterlagen zu stemmen sind. Die elektronische Sicherstellung der Zugriffe auf die erhaltenen Daten durch berechtigte Personen in Abhängigkeit von zu beachtenden Terminen und Fristen einschließlich der elektronischen Feststellung und Dokumentation von Verstößen gegen diese Vorgaben lassen erkennen, dass das einem jeden Vergabeverfahren zugrundeliegende „Rechte-und Rollenkonzept“ der am Verfahren beteiligten Personen im elektronischen Kontext wohl nur über Portallösungen realisierbar ist, mit denen der Anwender über sichere und personalisierte Zugangssysteme mit Rücksicht auf seine jeweilige Zugriffsberechtigung einen elektronischen Zugang zu den Daten erhält. Die Verordnungsbegründung zu § 10 Abs. 1 VgV verweist zudem darauf, dass der Stand der Technik bei der Feststellung und Dokumentation von Verstößen gegen Anforderungen nach den Nummern 1-6 nicht außer Betracht bleiben darf.

c. Erfordernis von Datenaustauschstandards der auftraggeberseitigen elektronischen Mittel

Über diese europarechtlichen Anforderungen hinaus, ergänzt § 10 VgV/SektVO bzw. § 8 KonzVgV Abs. 2, dass die elektronischen Mittel zudem über eine einheitliche Datenaustauschschnittstelle verfügen müssen, wobei die jeweils geltenden Interoperabilitäts- und Sicherheitsstandards der Informationstechnik nach § 3 Abs. 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 1.April 2010 zu verwenden sind. Schwerpunktmäßig (aber nicht nur) geht es um das Projekt XVergabe, das am 17.06.2015 vom IT-Planungsstab zum nationalen Standard erklärt wurde. Das Projekt XVergabe wurde Ende 2007 durch das Bundesinnenministerium im Rahmen von „Deutschland-Online“ initiiert. Die Projektverantwortung liegt beim Land Nordrhein Westfalen und dem Beschaffungsamt des Bundesinnenministeriums.

Ziel des Projekts ist es, die Voraussetzungen für ein nachhaltiges Vorgehen zur Erstellung eines einheitlichen Bieterzugangs in die unterschiedlichen Vergabeplattformen der öffentlichen Hand zu schaffen. Es wird ein plattformübergreifender Daten- und Austauschprozessstandard zwischen Bieterclients und Vergabeplattformen definiert, der zu einer höheren Bieterakzeptanz und somit zu einer höheren Beteiligung am digitalen Vergabeprozess führen soll. Vor dem Hintergrund der bisher im Vergaberecht geregelten „Wahlfreiheit unter den Kommunikationsmitteln“ und der anfänglichen Zurückhaltung der Unternehmen gegenüber dem elektronischen Vergabeprozess war dieses Ansinnen durchaus legitim. Durch die künftige gesetzliche Verpflichtung zur elektronischen Kommunikation im Vergabeverfahren wird den Unternehmen allerdings nichts anderes übrige bleiben, als sich am digitalen Vergabeprozess zu beteiligen, wenn sie denn einen öffentlichen Auftrag erhalten wollen. Der Standard wird gleichwohl den Einstieg der Unternehmen in die „verpflichtende E-Vergabe“ erleichtern.

3. Anforderungen an den Einsatz elektronischer Mittel im Vergabeverfahren9

Absatz 1 der §§ 11 VgV/SektVO, § 9 KonzVgV definiert, welche allgemeinen Anforderungen elektronische Mittel, die zur Durchführung eines Vergabeverfahrens eingesetzt werden, entsprechen müssen. Die Regelungen sind nicht neu und waren bereits in den Vorgängerrichtlinien enthalten und in der Vergabe- und Vertragsordnungen umgesetzt.10 Allerdings unterschied man in den Vergabe- und Vertragsordnungen zwischen gewählten Netzen und Programmen Die Hintergründe für die damalige Differenzierung wurden bereits im 1. Blogbeitrag unter III.a) erläutert.

a. Allgemeine Anforderungen an die elektronischen Mittel

In den neuen Richtlinien sind diese allgemeinen Anforderungen in den Artikeln 22 Abs. 1 Unterabsatz 1 Satz 2 VRL und Artikel 40 Abs. 1 Unterabsatz 1 Satz 2 SRL definiert. Die elektronischen Mittel und deren technische Merkmale müssen

  • allgemein verfügbar,
  • diskriminierungsfrei,
  • kompatibel mit allgemein verbreiteten Geräten und Programmen der Informations- und Kommunikationstechnologie sein und
  • sie dürfen den Zugang von Unternehmen zum Vergabeverfahren nicht einschränken.

Die Verordnungsbegründung führt hierzu aus:

„Nicht diskriminierend sind elektronische Mittel dann, wenn sie für alle Menschen, auch für Menschen mit Behinderungen, ohne besondere Erschwernis und grundsätzlich ohne fremde Hilfe zugänglich und nutzbar sind. Allgemein verfügbar sind elektronische Mittel dann, wenn sie für alle Menschen ohne Einschränkung verfügbar sind und bei Bedarf, gegebenenfalls gegen ein marktübliches Entgelt, erworben werden können. Mit allgemein verbreiteten Geräten und Programmen der Informations- und Kommunikationstechnologie kompatibel sind elektronische Mittel dann, wenn jeder Bürger und jedes Unternehmen die in privaten Haushalten oder in Unternehmen üblicherweise verwendeten Geräte und Programme der Informations- und Kommunikationstechnologie nutzen kann, um sich über öffentliche Vergabeverfahren zu informieren oder an öffentlichen Vergabeverfahren teilzunehmen.

Aus dem Wortlaut ergibt sich, dass die elektronischen Mittel kein Unternehmen hinsichtlich seiner Teilnahme an einem Vergabeverfahren einschränken dürfen. Unternehmen werden diesbezüglich allerdings nicht schon deshalb eingeschränkt, weil ein öffentlicher Auftraggeber die maximale Größe von Dateien festlegt, die im Rahmen eines Vergabeverfahrens an ihn gesendet werden können.“

Im weiteren Verlauf geht die Verordnungsbegründung näher auf die Vorgabe des Abs. 1 Satz 3 ein, wonach öffentliche Auftraggeber die barrierefreie Ausgestaltung der elektronischen Mittel nach §§ 4 und 11 des Behindertengleichstellungsgesetzes – BBG gewährleisten müssen:

„Bei der Ausgestaltung der verwendeten elektronischen Mittel ist die Barrierefreiheit nach § 4 des Behindertengleichstellungsgesetzes zu gewährleisten. Das heißt, dass beispielsweise die besonderen Belange Gehörloser oder Blinder bei der Gestaltung elektronischer Vergabeplattformen zu berücksichtigen sind. Es geht darum, elektronische Umgebungen so einzurichten, dass niemand von der Nutzung ausgeschlossen ist und sie von allen gleichermaßen genutzt werden können. Die verwendeten, barrierefreien Lösungen sollen auf eine möglichst allgemeine, breite Nutzbarkeit abgestimmt werden. Weiterhin ist § 11 des Behindertengleichstellungsgesetzes, der speziell die barrierefreie Gestaltung von Informationstechnik regelt, zu beachten. Demnach sind Internetangebote von Behörden einschließlich ihrer grafischen Programmoberflächen so zu gestalten, dass sie von behinderten Menschen grundsätzlich uneingeschränkt genutzt werden können. Nähere Ausgestaltung erfährt § 11 des Behindertengleichstellungsgesetzes durch § 3 der Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz vom 12. September 2011 (BGBl. I S. 1843, 1859) (Barrierefreie-Informationstechnik-Verordnung – BITV 2.0) und durch Anlage 1 der BITV 2.0.“

Letztlich wird damit das Kriterium „Design für Alle“ beschrieben, das sich in den neuen Vergaberichtlinien wie ein roter Faden sowohl in den Regelungen zu den technischen Spezifikationen als auch als Zuschlagskriterium niedergeschlagen hat und vom Verordnungsgeber in den korrespondierenden Bestimmungen (Leistungsbeschreibung, Zuschlagskriterium) umgesetzt wurde. „Design für Alle“ ist ein Konzept für die Planung und Gestaltung von Produkten, Dienstleistungen und Infrastrukturen, mit dem Ziel, allen Menschen deren Nutzung ohne individuelle Anpassung oder besondere Assistenz zu ermöglichen. Konkret sind damit Lösungen gemeint, die besonders gebrauchsfreundlich und auch bei individuellen Anforderungen, z.B. aufgrund des Alters oder einer Behinderung, benutzt werden können.

b. Das elektronische Vergabeverfahren als „Hochsicherheitstrakt“ ?

Absatz 2 der §§ 11 Abs. 2 VgV/SektVO, 9 Abs. 2 KonzVgV regelt, dass der öffentliche Auftraggeber für die gesamte elektronische Kommunikation (senden, empfangen, weiterleiten) und das Speichern von Daten in einem Vergabeverfahren ausschließlich solche elektronischen Mittel verwendet, die die Unversehrtheit, die Vertraulichkeit und die Echtheit der Daten gewährleistet. Diese Bestimmung setzt ausweislich der Verordnungsbegründung in VgV und SektVO die Artikel 22 Abs. 3 Satz 1 VRL und Artikel 40 Abs. 3 Satz 1 SRL um.

Die Verordnungsbegründung führt hierzu aus:

„Während des gesamten Vergabeverfahrens obliegt es dem öffentlichen Auftraggeber, die Unversehrtheit, die Vertraulichkeit und die Echtheit aller verfahrensbezogenen Daten sicherzustellen. Echtheit bezeichnet dabei die Authentizität der Daten. Die Datenquelle beziehungsweise der Sender muss zweifelsfrei nachgewiesen werden können. Um die verwendete Informations- und Kommunikationstechnologie vor fremden Zugriffen zu schützen, sind durch die öffentlichen Auftraggeber geeignete organisatorische und technische Maßnahmen zu ergreifen. Dabei sollen nur solche technischen Systeme und Bestandteile eingesetzt werden, die dem aktuellen Stand der Technik entsprechen.“

Die Regelung bzgl. der Datenintegrität (Unversehrtheit der Daten) erscheint widersprüchlich zu den vorhergehenden Bestimmungen11, wonach der Auftraggeber/Konzessionsgeber zunächst das erforderliche Sicherheitsniveau für die elektronischen Mittel in den jeweiligen Vergabephasen nach einer Verhältnismäßigkeitsprüfung festlegen muss, zu dem auch die Prüfung auf das Erfordernis der Datenintegrität gehört. Es stellt sich in diesem Zusammenhang die Frage, warum nach diesen Bestimmungen eine Verhältnismäßigkeitsprüfung stattfinden muss, wenn an anderer Stelle eindeutig geregelt wird, dass Datenintegrität ohnehin gewährleistet werden muss?

Die Regelung der §§ 11 Abs. 2 VgV/SektVO, 9 Abs. 2 KonzVgV dürfte auch im Widerspruch zu den Reglungen einer anderen zwingenden Verhältnismäßigkeitsprüfung stehen und zwar für den evtl. Einsatz qualifizierter oder fortgeschrittener elektronischer Signaturen z.B. bei der Angebotsabgabe.12 Auch diese Prüfung soll herausfinden, ob an die zu übermittelnden Daten erhöhte Anforderungen an die Sicherheit gestellt werden müssen, so dass ausnahmsweise doch eine fortgeschrittene oder qualifizierte elektronische Signatur z.B. für die Angebotsabgabe gefordert werden soll. Auch hier handelt es sich ausweislich der Verordnungsbegründung um Fragen der Datenintegrität und Authentifizierung, die nach den §§ 11 Abs. 2 VgV/SektVO, 9 Abs. 2 KonzVgV ohnehin gewährleistet werden müssen.

Abgesehen von den aufgezeigten Widersprüchen wird mit den §§ 11 Abs. 2 VgV/SektVO, 9 Abs. 2 KonzVgV das Vergabeverfahren zum „Hochsicherheitstrakt“ erklärt, in dem ohne Verschlüsselung (Sicherstellung der Vertraulichkeit) und Ergreifung von Maßnahmen zur Sicherung der Datenintegrität nichts läuft.

Diese Entwicklung dürfte in der Auslegung der zugrundeliegenden Richtlinienbestimmungen liegen. Die Artikel 22 Abs. 3 Satz 1 VRL und Artikel 40 Abs. 3 Satz 1 SRL lauten: „Bei der gesamten Kommunikation sowie beim Austausch und der Speicherung von Informationen stellen die öffentlichen Auftraggeber sicher, dass die Integrität der Daten und die Vertraulichkeit der Angebote und der Teilnahmeanträge gewährleistet ist.“

Diese Regelung ist ebenfalls nicht neu und fand sich ähnlich formuliert bereits in den Vorgängerrichtlinien.13

Während der Verordnungsgeber in 2009 das Erfordernis der Datenintegrität und Vertraulichkeit ausschließlich auf die Anträge im Teilnahmewettbewerb und die Angebotsabgabe begrenzte14, hat er nunmehr die Umsetzung auf verschiedene Sachverhalte und Normen aufgesplittet und damit die ursprüngliche Begrenzung aufgehoben.

Diese anderen Normen sind die Paragraphen zur „Wahrung der Vertraulichkeit“. Dort findet man den fast identischen Wortlaut der Artikel 22 Abs. 3 Satz 1 VRL und Artikel 40 Abs. 3 Satz 1 SRL wieder und damit auch die Forderung nach Datenintegrität, obwohl letzteres per se kein Merkmal der Vertraulichkeit ist.15

Die Verordnungsbegründung zu § 5 Abs. 2 VgV weist zudem darauf hin, dass es sich hier hierbei ebenfalls um die Umsetzung der Artikel 22 Abs. 3 VRL handelt.

Wie mit diesen aufgezeigten Widersprüchen in der Praxis umgegangen wird, bleibt abzuwarten. Letztlich dürfte es durchaus möglich sein, die gesamte Kommunikation über Vergabeplattformen verschlüsselt abzuwickeln, um Datenintegrität und Vertraulichkeit herzustellen. Andererseits erscheint es unverhältnismäßig, sicherheitsunempfindliche Informationen, die üblicherweise mittels E-Mail und Telefax unverschlüsselt übermittelt werden, im Vergabeprozess anders zu behandeln als im normalen Geschäftsverkehr. Selbst die Richtlinien differenzieren hier im Zusammenhang mit der Festlegung des erforderlichen Sicherheitsniveaus für die elektronischen Kommunikationsmittel, worauf bereits in Kapitel II a) hingewiesen wurde.

c. Informationspflichten

Abs. 3 schreibt die Informationspflicht öffentlicher Auftraggeber/Konzessionsgeber über die technischen Details und Spezifikationen vor. Damit wird der Artikel 22 Abs. 6 Buchst. a) VRL, Artikel 40 Abs. 6 Buchst. a) SRL umgesetzt. Auch diese Regelung ist nicht neu und war bisher weitestgehend in den Vergabe- und Vertragsordnungen geregelt.16

4. Einsatz alternativer elektronischer Mittel bei der Kommunikation17

Mit den Regelungen über den Einsatz alternativer elektronischer Mittel bei der Kommunikation im Vergabeverfahren setzt der Verordnungsgeber eine Bestimmung der Richtlinien um, die von Anbeginn der Verhandlungen über das europäische Legislativpaket im Zusammenhang mit der elektronischen Kommunikation mit einer Aura der Nebulösität umgeben war.18

a. Alternative Zugänge nach den Richtlinien

Die Richtlinien regeln, „dass öffentliche Auftraggeber erforderlichenfalls die Verwendung von Instrumenten und Vorrichtungen vorschreiben können, die nicht allgemein verfügbar sind, sofern die öffentlichen Auftraggeber einen alternativen Zugang anbieten“.

Die Bestimmung regelt eine Ausnahme vom Grundsatz, wonach die für die elektronische Kommunikation zu verwendenden Instrumente und Vorrichtungen u.a. allgemein verfügbar sein müssen. Es liegt somit im Ermessen der Auftraggeber, in bestimmten Fällen über alternative Zugänge/Zugangsmittel doch noch eine elektronische Kommunikation zuzulassen, obwohl eine der allgemeinen Anforderungen nicht erfüllt wird. Verfolgt man die Diskussionen in der damaligen Ratsarbeitsgruppe im Rahmen der Entwicklung und Fortschreibung der Richtlinienvorschläge, handelte es sich ursprünglich wohl um einen Vorschlag der EU-Kommission, der von der Vorstellung getragen wurde, dass ein Bieter so leicht wie möglich an einem elektronischen Vergabeverfahren teilnehmen kann.19 In diesem Zusammenhang wurden anfangs auch das Telefon und das Telefax als eine solche Alternative diskutiert, später jedoch fallengelassen, weil dies keine echte elektronische Alternative darstellt. Es geht somit nicht nur um die Möglichkeit einer erleichterten elektronischen Angebotsabgabe, sondern generell um die erleichterte Teilnahme an elektronischen Vergabeverfahren.

b. Unterstellungsszenarien nach den Richtlinien

Diese Nebulösität setzt sich fort bis in den finalen Richtlinientext selbst, indem man zur Erhellung nicht etwa eine Begriffsbestimmung legal und punktgenau definiert, sondern drei Unterstellungsszenarien als Erklärungsversuche heranzieht, bei denen davon ausgegangen wird, dass diese alternativen Zugänge vorliegen, wenn öffentliche Auftraggeber diese anbieten. Es geht um das Angebot

  1. unentgeltlicher, uneingeschränkter und vollständiger direkter Zugänge anhand elektronischer Mittel
  2. der Nutzung sog. unentgeltlicher „provisorischer Token“ oder
  3. „alternativer Kanäle“ für die elektronische Einreichung von Angeboten.

c. Umsetzung in den Verordnungen

Von diesen drei Unterstellungsszenarien der Richtlinien20 hat der deutsche Verordnungsgeber in der Norm selbst das Szenario 1) umgesetzt, wonach der öffentliche Auftraggeber im Vergabeverfahren die Verwendung elektronischer Mittel, die nicht allgemein verfügbar sind (alternative elektronische Mittel), verlangen kann, wenn er

  1. Unternehmen während des gesamten Vergabeverfahrens unter einer Internetadresse einen unentgeltlichen, uneingeschränkten, vollständigen und direkten Zugang zu diesen alternativen elektronischen Mitteln gewährt und
  2. diese alternativen elektronischen Mittel selbst verwendet.

Denkbar wäre beispielsweise die Einbindung einzelner Unternehmen in das Intranet des öffentlichen Auftraggebers. Einzelne logische Schnittstellen zum Internet würden dann durch Firewalls kontrolliert.

Die Verordnungsbegründung führt hierzu weiter aus:

„In Ausnahmefällen ist es öffentlichen Auftraggebern gestattet, Vergabeverfahren mithilfe alternativer elektronischer Mittel durchzuführen. Alternative elektronische Mittel sind solche, die nicht für alle Menschen ohne Einschränkung verfügbar sind und die nicht bei Bedarf – gegebenenfalls gegen marktübliches Entgelt – von allen Menschen erworben werden können. Hiervon erfasst sind zum einen Vergabeverfahren, bei denen es zum Schutz besonders sensibler Daten erforderlich ist, elektronische Mittel zu verwenden, die nicht allgemein verfügbar sind. Zum anderen sind Vergabeverfahren erfasst, in denen Daten übermittelt werden müssen, deren Übermittlung aus anderen als Sicherheitsgründen nicht mit allgemein verfügbaren elektronischen Mitteln möglich ist. Verwenden öffentliche Auftraggeber im Vergabeverfahren alternative elektronische Mittel, so müssen sie Unternehmen ab dem Datum der Veröffentlichung der Auftragsbekanntmachung oder ab dem Datum des Versendens der Aufforderung zur Interessensbestätigung unter einer Internetadresse unentgeltlich einen uneingeschränkten, vollständigen und direkten Zugang zu diesen alternativen elektronischen Mitteln gewähren. Diese Internetadresse muss in der Auftragsbekanntmachung oder in der Aufforderung zur Interessensbestätigung angegeben werden.“

d. Anwendungsbereich alternativer elektronischer Mittel

Die Verordnungsbegründung definiert im Umkehrschluss zur Verordnungsbegründung §§ 11 Abs. 1 VgV/SektVO, § 9 Abs. 1 KonzVgV, was alternative elektronische Mittel sind und weist ergänzend auf die Anwendungsbereiche für den Einsatz alternativer elektronischer Mittel. Sie können demnach sowohl zum Schutz besonders sensibler Daten, die nach einem hohen Schutzniveau verlangen, als auch „aus anderen als Sicherheitsgründen“ zum Einsatz kommen. Beim Anwendungsbereich „sensible Daten, hohes Schutzniveau“ könnte es sich aber nur um solche Fälle handeln, die entweder nicht unter die Vergabeverordnung Verteidigung und Sicherheit – VSVgV oder die Ausnahmefälle nach § 117 GWB fallen. Während Vergaben nach der VSVgV von der Vergaberechtsreform überhaupt nicht betroffen sind, unterfallen öffentliche Aufträge nach § 117 GWB nicht dem Teil 4 des GWB und sind somit insgesamt nicht von den Bestimmungen über die verpflichtende elektronische Kommunikation im Vergabeverfahren erfasst.

e. Anderweitiger Zugang durch spezielle sichere Kanäle

Im weiteren Verlauf der Verordnungsbegründung heißt es: „Können die öffentlichen Auftraggeber keinen uneingeschränkten, vollständigen und direkten Zugang zu den verwendeten alternativen elektronischen Mitteln einräumen und beruht das Fehlen eines solchen Zuganges nicht auf dem Verschulden des betreffenden Unternehmens, so müssen sie zu den verwendeten alternativen elektronischen Mitteln anderweitig Zugang gewähren. Die öffentlichen Auftraggeber können beispielsweise Zugang zu den verwendeten alternativen elektronischen Mitteln gewähren, indem sie spezielle sichere Kanäle zur Nutzung vorschreiben, zu denen sie individuellen Zugang gewähren.“

Die Begründung beschreibt eine partielle Ausnahme von der normierten Regelung in §§ 12 Abs. 1 VgV/SektVo, 10 Abs. 1 KonzVgV für den Fall, dass die öffentlichen Auftraggeber keinen uneingeschränkten, vollständigen und direkten Zugang zu den verwendeten alternativen elektronischen Mitteln einräumen können und in Folge diesen Zugang anderweitig, z.B. durch das Vorschreiben spezieller sicherer Kanäle, gewähren müssen. Voraussetzung ist, dass das Fehlen eines solchen Zugangs nicht im Verschulden des betreffenden Unternehmens liegt.

Am Beispiel des Intranet Zugangs müsste der Weg dorthin mithilfe eigener Kanäle und Netze sichergestellt werden. Alternative, aber nicht öffentliche Netze sind z.B. der „Informationsverbund Berlin-Bonn (IVBB“) sowie das Verwaltungsnetz „Deutsch­land-On­line In­fra­struk­tur (DOI)“, das ei­ne Ebenen übergreifende si­che­re Kom­mu­ni­ka­ti­on zwi­schen Bun­des­net­zen, den Län­der­net­zen und Net­zen der Kom­mu­nen er­mög­licht.

Ob sich die Regelung über den Einsatz alternativer elektronischer Mittel im Vergabeverfahren als praxisrelevant erweist, bleibt abzuwarten. Da es sich um eine „Kann Regelung“ handelt und die Entscheidung zum Einsatz alternativer elektronischer Mittel damit im Ermessen des öffentlichen Auftraggebers liegt, dürfte die Vermutung naheliegend sein, dass in den zulässigen Ausnahmefällen eher auf den bisherigen postalischen Informationsaustausch zurückgegriffen wird, als auf die Vorhaltung komplexer gfl. sogar redundanter IT-Strukturen.

f. Nutzung elektronischer und alternativer elektronischer Mittel für die Bauwerksdatenmodellierung

Mit Absatz 2 Satz 1 der §§ 12 VgV/SektVO wird eine Optionsregelung der Richtlinien, die an die Mitgliedstaaten gerichtet ist, in VgV und SektVO umgesetzt.21 Der Anwendungsbereich liegt bei der Vergabe von Bauaufträgen und Wettbewerben bzgl. der Nutzung elektronischer Mittel für die Bauwerksdatenmodellierung. Damit wird zunächst einmal nicht der Einsatz alternativer elektronischer Mittel geregelt. Erst Satz 2 schlägt den Bogen zum eigentlichen Regelungsinhalt der §§ 12 VgV, SektVO.

Die Verordnungsbegründung führt weiter aus:

„Absatz 2 räumt öffentlichen Auftraggebern die Möglichkeit ein, im Rahmen der Vergabe eines Bauauftrages oder im Zusammenhang mit der Ausrichtung eines Planungswettbewerbes von dem Unternehmen, auf dessen Angebot der Zuschlag erteilt wird, zu verlangen, dass für die Auftragsausführung elektronische Mittel für die Bauwerksdatenmodellierung (sogenannte BIMSysteme – building information modeling system) genutzt werden. Dabei handelt es sich um eine Methode zur Erstellung und Nutzung intelligenter digitaler Bauwerksmodelle, die es sämtlichen Projektbeteiligten ermöglichen, bei Planung und Realisierung auf eine gemeinsame Datenbasis zurückzugreifen. Projektbeteiligte können zum Beispiel Architekten, Ingenieure, Bauherren oder Bauausführende sein. Öffentliche Auftraggeber sind aufgrund dieser Vorschrift nicht verpflichtet, die Nutzung von BIM im Rahmen der Vergabe öffentlicher Aufträge vorzuschreiben. Voraussetzung für den Einsatz solcher digitaler Bauwerksdatenmodellierungssysteme sind allgemein zugängliche offene Schnittstellen, die produktneutrale Ausschreibungen ermöglichen.“

Der Verordnungsgeber stellt klar, dass es sich beim Einsatz derartiger Systeme um eine Auftragsausführungsbestimmung gem. § 128 Abs. 2 GWB handelt, die systematisch als Vertragsbedingung auch Gegenstand der Vergabeunterlagen gem. § 29 VgV ist.

Zum Autor

Michael Wankmüller

Dipl. Verwaltungswirt Michael Wankmüller war als Mitarbeiter des zuständigen Referates für nationales und europäisches Vergaberecht BMWi mit dem Rechtsrahmen der elektronischen Auftragsvergabe befasst. Zuletzt war er maßgeblich mit der Reform der VOL/A 2009 betraut. Auch nach seinem Ausscheiden aus dem aktiven Dienst befasst sich Herr Wankmüller mit aktuellen Fragen des Vergaberechts bis heute in Form von Seminarleitungen, Kommentierungen und Beratungen.

Fussnoten

  1. §§ 10-12 VgV/‘SektVo, §§ 8-10 KonzVgV
  2. § 10 VgV/SektVO, § 8 KonzVgV
  3. De-Mail-Gesetz vom 28. April 2011 (BGBl. I S. 666), das zuletzt durch Artikel 3 Absatz 8 des Gesetzes vom 7. August 2013 (BGBl. I S. 3154) geändert worden ist.
  4.  BT-Drucksachen 16/12598, 17/3630
  5. www.wikipedia.de, De-Mail-Gesetz, Gesetzgeberische Zielsetzung
  6. Artikel 22 Abs. 6 VRL, Artikel 40 Abs. 6 SRL
  7. Anhang X RL 2004/18/EG, Anhang XXIV RL 2004/17/EG
  8.  Grundsätze der Informationsübermittlung §§ 13 EG Abs. 3 Satz 2 VOL/A, § 11 Abs. 1 Nr. 3 Satz 2 VOB/A, § 8 Abs. 6 Satz 2 VOF
  9. §§ 11 VgV/SektVO, § 9 KonzVgV
  10.  Artikel 42 Abs. 4 RL 2004/18/EG, Artikel 48 Abs. 4 RL 2004/17/EG, §§ 13 Abs. 2 und 3 VOL/A-EG, § 11 Abs. 1 Nr. 2 und 3 VOB/A-EG, § 8 Abs. 2 u. Abs. 6 VOF
  11. §§ 10 Abs. 1 Satz 1 VgV/SektVO, 8 Abs. 1 Satz 1 KonzVgV
  12. §§ 53 Abs. 3 VgV, 43 Abs. 3 SektVO, 28 Abs. 3 KonzVgV
  13. „Bei der Mitteilung bzw. Übermittlung und Speicherung von Informationen sind die Integrität der Daten und die Vertraulichkeit der Angebote und der Anträge auf Teilnahme zu gewährleisten; der öffentliche Auftraggeber darf vom Inhalt der Angebote und der Anträge auf Teilnahme erst nach Ablauf der Frist für ihre Einreichung Kenntnis erhalten. (Art. 42 Abs. 3 RL 2004/18/EG, ähnlich Art. 48 Abs. 3 2004/17/EG)
  14. §§ 14 EG Abs. 1 VOL/A, 16 EG Abs. 2 VOL/A, 11 EG Abs. 3, 13 EG Abs. 1 Nr. 2 VOB/A, 8 Abs. 3 VOF, § 5 Abs. 3 SektVO
  15. §§ 5 Abs. 2, Satz 1 VgV/SektVO, 4 Abs. 2, Satz 1 KonzVgV: „Bei der gesamten Kommunikation sowie beim Austausch und der Speicherung von Informationen muss der öffentliche Auftraggeber die Integrität der Daten und die Vertraulichkeit der Interessensbekundungen, Interessensbestätigungen, Teilnahmeanträge und Angebote einschließlich ihrer Anlagen gewährleisten.“
  16. § 13 EG Abs. 3 Satz 1 VOL/A, § 11 Abs. 1 Nr. 3 VOB/A, § 8 Abs. 6 VOF, § 5 Abs. 4 SektVO
  17.  §§ 12 VgV/SektVO, 10 KonzVgV
  18. Artikel 22 Abs. 5 VRL, Artikel 40 Abs. 5 SRL
  19. Mitteilung der Kommission vom 20.4.2012, COM(2012)179 final, „Eine Strategie für die e-Vergabe“, S. 8
  20. Artikel 22 Abs. 5 UAbs. 2 VRL, Artikel 40 Abs. 5 UAbs. 2 SRL
  21.  Artikel 22 Abs. 4 VRL, Artikel 40 Abs. 4 SRL