(1) Öffentliche Auftraggeber legen das erforderliche Sicherheitsniveau für die elektronischen Mittel fest. Elektronische Mittel, die von den Auftraggebern für den Empfang von Angeboten, Teilnahmeanträgen und Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe verwendet werden, müssen gewährleisten, dass

1. die Uhrzeit und der Tag des Datenempfanges genau zu bestimmen sind,
2. kein vorfristiger Zugriff auf die empfangenen Daten möglich ist,
3. der Termin für den erstmaligen Zugriff auf die empfangenen Daten nur von den Berechtigten festgelegt oder geändert werden kann,
4. nur die Berechtigten Zugriff auf die empfangenen Daten oder auf einen Teil derselben haben,
5. nur die Berechtigten nach dem festgesetzten Zeitpunkt Dritten Zugriff auf die empfangenen Daten oder auf einen Teil derselben einräumen dürfen,
6. empfangene Daten nicht an Unberechtigte weitergeleitet werden und
7. Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß Nummer 1 bis 6 eindeutig festgestellt werden können.

(2) Die elektronischen Mittel, die von den Auftraggebern für den Empfang von Angeboten, Teilnahmeanträgen und Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe genutzt werden, müssen über eine einheitliche Datenaustauschschnittstelle verfügen. Es sind die geltenden Interoperabilitäts- und Sicherheitsstandards der Informationstechnik gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der  Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 01.04.2010 zu verwenden.