Wie kleinschrittig eine Angebotsabgabe unterteilt werden kann und wann der Zugang einer Angebotsdatei wirklich vollständig erfolgt ist, beleuchtet Norbert Dippel in dieser Beschlussbesprechung.
Der Autor
Norbert Dippel ist Syndikus der cosinex sowie Rechtsanwalt für Vergaberecht und öffentliches Wirtschaftsrecht. Der Autor und Mitherausgeber diverser vergaberechtlicher Kommentare und Publikationen war viele Jahre als Leiter Recht und Vergabe sowie Prokurist eines Bundesunternehmens tätig.
Selbstverständlich gilt auch für elektronische Angebote die „normale“ Angebotsfrist. Dabei wird der Schlusstermin für den Eingang der Angebote zumeist mit einer nach Tagen und einer bestimmten Uhrzeit benannten Frist festgelegt. Der Frage, wann beispielsweise eine Frist wie 16.12.2021 10:00 Uhr verstrichen ist, werden zumeist keine weiteren Gedanken gewidmet.
Gerade im Kontext elektronischer Angebote kann es rasch zu Zweifelsfragen kommen, wann das Angebot auf der elektronischen Plattform vollständig eingegangen ist. Dieser Frage hat sich nunmehr die Vergabekammer Südbayern in einem kürzlich ergangenen Beschluss vor dem Hintergrund einer technischen Besonderheit auf einer Vergabeplattform gewidmet (Beschluss vom 15.11.2021, 3194. Z 3 – 3 – 01 – 21 – 20).
I. Der Sachverhalt
Die Vergabestelle schrieb einen VOB/A-Auftrag im offenen Verfahren EU-weit aus. In der Auftragsbekanntmachung war als Schlusstermin für den Eingang der Angebote (Angebotsfrist) der 11.03.2021, 10:00 Uhr angegeben.
1. Abgabe drei Sekunden nach Angebotsfrist?
Die Angebotsabgabe des wirtschaftlichsten Angebots wurde in der zum Einsatz kommenden Vergabeplattform um 10:00:03 Uhr verzeichnet.
Deshalb war das Angebot der späteren Antragstellerin laut Submissionsprotokoll verspätet eingegangen und wurde ausgeschlossen. Dies rügte sie mit Schreiben vom 19.03.2021. Sie gab an, dass frühere Upload-Versuche aufgrund der Dateigröße von der Vergabeplattform zurückgewiesen worden seien. Die Vergabeunterlagen hätten jedoch keine Größenbeschränkung für die hochzuladenden Dateien enthalten. Auch bedeute die Abgabefrist 10:00 Uhr, dass erst der Eingang um 10:01 Uhr verspätet sei.
Nachdem der Rüge nicht abgeholfen wurde, stellte die sie einen Nachprüfungsantrag.
2. Die Sachverständige Zeugin
Im Rahmen der Beweisaufnahme wurde auch eine sachverständige Zeugin befragt. Demnach sei der Upload der 32 MB großen Datei von der Bieterin um 09:59:35 Uhr gestartet worden und vor 10:00:00 Uhr vollständig auf den Servern der Vergabestelle eingegangen. Die Verarbeitung auf der Plattform nach Ende des Uploads habe bei einem Test der sachverständigen Zeugin mit einer etwa gleich großen Datei 7 Sekunden gedauert.
Hieraus hat die Antragstellerin gefolgert, dass ihr Angebot, die Bestzeit aus dem Testsystem zugrunde gelegt, spätestens um 09:59:56 Uhr (= 10:00:03 Uhr abzüglich 7 Sekunden) die Firewall der Vergabeplattform passiert haben müsse und auf dem Webserver gespeichert worden sei. Damit sei das Angebot der Antragstellerin in den Machtbereich der Vergabestelle gelangt und damit zugegangen. Auf die weiteren Verarbeitungsschritte nach dem mit dem Speichern auf dem Webserver abgeschlossenen Upload käme es nicht an, insbesondere seien die Verschlüsselung und die Einstellung in die Datenbank zur Angebotseröffnung nicht mehr der Sphäre der Antragstellerin zuzuordnen.
II. Die Entscheidung
Die Vergabekammer Südbayern hielt den zulässigen Nachprüfungsantrag für begründet.
1. Die Abgrenzung der Risikosphären
Insbesondere sei das Angebot der Antragstellerin nicht gem. § 16 EU Nr. 1 VOB/A auszuschließen, da davon auszugehen sei, dass der um 09:59:35 Uhr gestartete Versuch der Angebotsabgabe rechtzeitig bei der Antragsgegnerin eingegangen sei. Auf Grund der Darstellung der sachverständigen Zeugin über den Ablauf der Angebotsabgabe müsse die Vergabekammer davon ausgehen, dass der vollständige Upload und die Verschlüsselung des Angebots noch vor Ablauf der Angebotsfrist erfolgten. Lediglich das notwendige Ablegen des verschlüsselten Angebots im Bereich der Vergabestelle auf dem Vergabesystem sei erst knapp drei Sekunden nach Ablauf der Angebotsfrist abgeschlossen worden. Diese Bereitstellung im Bereich der Vergabestelle sei für eine Angebotseröffnung zwar notwendig, falle aber hinsichtlich eines rechtzeitigen Zugangs des Angebots nicht mehr in die Risikosphäre der Bieterin.
2. Das Fristende
Werde das Ende der Angebotsfrist mit 10:00 Uhr Ortszeit angegeben, ende diese um „Schlag“ bzw. „Punkt“ 10 Uhr, d.h. um 10:00:00 Uhr, und nicht erst um 10:00:59 Uhr. Mit Umspringen der Uhr auf 10:00:01 Uhr sei die Frist abgelaufen. Dies ergebe sich entsprechend §§ 133, 157 BGB nach dem objektiven Empfängerhorizont der Bieter. Mit Bezeichnung dieses Zeitpunktes mit „10:00 Uhr“ im vorliegenden Verfahren sei dies aus Sicht eines objektiven Betrachters nur so zu verstehen, dass die Angebotsfrist bei Erreichen der Uhrzeit von „Punkt“ 10 Uhr ende (unter Hinweis auf: VK Bund, Beschluss vom 26.10.2016 – VK 1-92/16).
3. Fristende und Technik
Für den maßgeblichen Zugangszeitpunkt des Angebots der Bieterin sei nicht auf die Abrufbarkeit der Angebotsdatei durch die Vergabestelle abzustellen, sondern auf den vollständigen Upload (mithin den vollständigen Zugang) der Angebotsdatei auf den Server der von der Vergabestelle genutzten Vergabeplattform.
Dabei hat die sachverständige Zeugin den Prozess der Angebotsabgabe auf der konkreten Vergabeplattform sehr feinteilig untergliedert: Mit dem Klick auf die Schaltfläche „Angebot hochladen, verschlüsseln und abgeben“ starte ein Bieter eine Vorgangskette, die sich aus mehreren Übertragungs- und Verarbeitungsschritten zusammensetzen würde. Im ersten Schritt lade ein Bieter sein Angebot hoch, anschließend werde das erfolgreich hochgeladene Angebot auf der Plattform verschlüsselt und zuletzt als verschlüsseltes Angebot in den Bereich des Auftraggebers eingestellt.
Für den Zugang auf der Vergabeplattform komme es damit darauf an, dass das Angebot erstmals vollständig hochgeladen gewesen sei. Denn ab diesem Zeitpunkt könne die Anwendung der Vergabeplattform auf das abgegebene Angebot zugreifen. In der Folge werde das Angebot verschlüsselt und anschließend in dem persönlichen Bereich der Vergabestelle gespeichert, wo diese es sehen und nach Ablauf der Angebotsfrist auch öffnen konnte.
Damit waren Lesbarkeit und Speichermöglichkeit bezüglich der Angebotsdatei der Bieterin für die Vergabeplattform als Erfüllungsgehilfen und Empfangsvertreter der Antragsgegnerin zum Fristende gegeben, da die Datei auf einem ihrer Sphäre zuzurechnenden Medium dauerhaft zur Verfügung stand. Zumindest die weiteren Schritte zur Einstellung des (verschlüsselten) Angebots in die Datenbank zur Angebotsöffnung seien nicht mehr der Sphäre der Antragstellerin zuzuordnen.
4. Der relevante Zugangszeitpunkt
Ausgangspunkt der Überlegungen der Vergabekammer waren wieder einmal die allgemeinen Grundsätze zum Zugang: Ein Zugang eines Angebots setze nach § 130 BGB den Übergang des Angebots in den Machtbereich des Empfängers und dessen Möglichkeit voraus, unter normalen Umständen Kenntnis von dem Angebot erlangen zu können. Entsprechend der oben dargestellten Abgrenzung zu den Risikosphären sei daher auf den Eingang im Organisations- und Verantwortungsbereich des Auftraggebers abzustellen.
Damit erfolgte der Zugang der Angebotsdatei der Bieterin im vorliegenden Fall mit dem vollständigen Upload der Datei auf dem Server des Vergabeportals und dem Auslösen des Vorgangs „Angebot verschlüsseln und im jeweiligen Auftraggeberbereich auf dem Vergabeportal ablegen“. Ab diesem Zeitpunkt hätte die Vergabestelle die Möglichkeit gehabt, dass die von ihr verwendete Plattform die notwendigen Schritte zur Bereitstellung des verschlüsselten Angebots im Bereich der Vergabestelle ausführt. Die Bieterin habe auf diese Vorgänge keinerlei Einfluss mehr.
Ausdrücklich bemängelte die Vergabekammer, dass die verwendete Plattform den Zeitpunkt des Datenempfangs nicht speichere, sondern ausschließlich den Zeitpunkt, in welchem das hochgeladene Angebot nach einer anschließenden Verschlüsselung in den Bereich des Auftraggebers eingestellt wurde. Dies verstoße gegen § 10 Abs. 1 Nr. 1 VgV, wonach für die Dokumentation des Datenempfangs ausdrücklich Uhrzeit und Tag des Datenempfangs genau zu bestimmen sein müssten.
Nach den Ausführungen der sachverständigen Zeugin sei davon auszugehen, dass der Upload vollständig bei Fristende erfolgt sei. Diesen Ausführungen ist die Vergabekammern gefolgt.
III. Hinweise für die Praxis
Die Entscheidung der Vergabekammer Südbayern ist juristisch stringent, dürfte aber in der Praxis weitere Abgrenzungsfragen aufwerfen. Hintergrund ist die offenkundig besondere Funktionsweise der in Rede stehenden Vergabeplattform, bei der die Verschlüsselung erst nach Eingang auf der Plattform selbst erfolgt.
Demgegenüber bieten Lösungen wie die der cosinex über ein Bietertool, Bietercockpit o.ä. die Möglichkeit der lokalen Verschlüsselung der Angebote vor Angebotsabgabe auf dem Rechner des Bieters, also eindeutig in seiner Risiko- und Verantwortungssphäre. Weitere Verarbeitungsschritte auf der Vergabeplattform selbst bzw. nach Zugang ergeben sich nicht. Zudem sollten alle wesentlichen Schritte der Angebotsabgabe mindestens über einen einfachen Zeitstempel dokumentiert werden.
IV. Exkurs in eigener Sache
Während bei den wenigen am Markt verfügbaren Vergabemanagementsystemen Unterschiede rasch erkennbar werden, zeigen sich diese bei Vergabeplattformen leider oftmals verzögert in rechtlich erheblichen Details.
Vor dem Hintergrund des oben geschilderten Beschlusses ist hinsichtlich der Lösungen der cosinex auf entscheidende Unterschiede hinzuweisen:
1. Zur Überschreitung der zulässigen Dateigröße des Angebots
Im Rahmen der Angebotsabgabe im cosinex-Bietertool sieht der Nutzer während der Zusammenstellung der Unterlagen die maximale Gesamtgröße des Angebots (zulässige Dateigröße). Überschreitet er diese Gesamtgröße, färbt sich die Anzeige rot. Außerdem wird die Abgabe verhindert, ohne zuvor die Vergabeplattform kontaktieren zu müssen. Für den Bieter ist damit eine etwaige relevante Größenbeschränkung in jedem Verfahrensschritt transparent und er kann sein Vorgehen frühzeitig danach ausrichten.
Noch mehr Vergabewissen von Praktikern für Praktiker erhalten Sie in der cosinex Akademie. Dies sind die anstehenden Seminare von Norbert Dippel:
- 26. November: Neu in der Vergabestelle »
- 3. Dezember: Einführung in das Vergaberecht »
- 4. Dezember: Ausschluss im Vergaberecht »
2. Zum relevanten Zeitpunkt des Eingangs der Angebote
Bei den Vergabeplattformen, die auf der cosinex-Technologie beruhen, gehen die elektronischen Angebote auf dem zwischengeschalteten Governikus-Server als Intermediär ein. Dieser entspricht der technischen Basis des elektronischen Gerichts- und Verwaltungspostfachs. Hierbei handelt es sich um einen Baustein der PKI-Sicherheitsarchitektur. Erst wenn die Nachricht (das elektronische Angebot) vollständig auf den Governikus-Server übertragen wurde, wird dieser Zeitpunkt mit einem qualifizierten Zeitstempel festgehalten und dieser Zeitpunkt wird auch im Bietertool angezeigt.
Da etwaige interne Verarbeitungsschritte der jeweiligen Plattform dieser Sicherheitsarchitektur nachgeschaltet sind, kommt es nicht zu den oben in dem Beschluss beschriebenen Verzögerungen. Der Zeitpunkt des Eingangs des Angebotes wird damit nicht – wie in dem Beschluss beschrieben – durch etwaige Verarbeitungsschritte verzögert protokolliert.
3. Zur Verschlüsselung
Die Verschlüsselung erfolgt im Rahmen der cosinex-Technologie mittels Bietertool noch auf dem PC des Bieters. Damit wird das Angebot bereits verschlüsselt übertragen – wie wohl technisch de-lege-artis und ggf. auch vergaberechtlich angezeigt (§ 10 Abs. 1 Nr. 4 VgV) . Die Verschlüsselungsdauer wird somit nicht der eigentlichen Upload-Zeit hinzugerechnet.
Verwandte Beiträge
Titelbild: Agê Barros – Unsplash