(1) Öffentliche Auftraggeber legen das erforderliche Sicherheitsniveau für die elektronischen Mittel fest. Elektronische Mittel, die Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwenden, müssen gewährleisten, dass

1. die Uhrzeit und der Tag des Datenempfanges genau zu bestimmen sind,
2. kein vorfristiger Zugriff auf die empfangenen Daten möglich ist,
3. der Termin für den erstmaligen Zugriff auf die empfangenen Daten nur von dem oder den Berechtigten festgelegt oder geändert werden kann,
4. nur die Berechtigten Zugriff auf die empfangenen Daten oder auf einen Teil derselben haben,
5. nur die Berechtigten Dritten Zugriff auf die empfangenen Daten oder auf einen Teil derselben einräumen dürfen,
6. empfangene Daten nicht an Unberechtigte weitergeleitet werden und
7. Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß Nummer 1 bis 6 eindeutig festgestellt werden können.

(2) Die elektronischen Mittel, die Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwenden, müssen über eine einheitliche Datenaustauschschnittstelle verfügen. Es sind die geltenden IT-Interoperabilitäts- und IT-Sicherheitsstandards, der Informationstechnik gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 01.04.2010 zu verwenden.