(1) Öffentliche Auftraggeber legen das erforderliche Sicherheitsniveau für die elektronischen Mittel fest. Elektronische Mittel, die Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwenden, müssen gewährleisten, dass
- die Uhrzeit und der Tag des Datenempfanges genau zu bestimmen sind,
- kein vorfristiger Zugriff auf die empfangenen Daten möglich ist,
- der Termin für den erstmaligen Zugriff auf die empfangenen Daten nur von dem oder den Berechtigten festgelegt oder geändert werden kann,
- nur die Berechtigten Zugriff auf die empfangenen Daten oder auf einen Teil derselben haben,
- nur die Berechtigten Dritten Zugriff auf die empfangenen Daten oder auf einen Teil derselben einräumen dürfen,
- empfangene Daten nicht an Unberechtigte weitergeleitet werden und
- Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß Nummer 1 bis 6 eindeutig festgestellt werden können.
(2) Die elektronischen Mittel, die Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwenden, müssen über eine einheitliche Datenaustauschschnittstelle verfügen. Es sind die geltenden IT-Interoperabilitäts- und IT-Sicherheitsstandards, der Informationstechnik gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 01.04.2010 zu verwenden.