Die öffentlichen Auftraggeber legen das erforderliche Sicherheitsniveau für die elektronischen Mittel, die in den verschiedenen Phasen des Vergabeverfahrens genutzt werden sollen, fest.

Zuvor sollen die öffentlichen Auftraggeber die Verhältnismäßigkeit zwischen einerseits den Anforderungen an die Sicherstellung einer sachlich richtigen, zuverlässigen Identifizierung eines Senders von Daten sowie an die Unversehrtheit der Daten und anderseits den Gefahren abwägen, die zum Beispiel von Daten ausgehen, die aus einer nicht sicher identifizierbaren Quelle stammen oder die während der Übermittlung verändert wurden. Von Unternehmen mit Sitz in Deutschland kann etwa eine DE-Mail-Adresse verlangt werden. Mit DE-Mail steht ein einfaches und nutzerfreundliches Instrument zur Verfügung, um ein zuverlässige Identifizierung eines Senders von Daten sowie die Unversehrtheit der Daten sicherzustellen.

Absatz 1 setzt außerdem Anhang IV der Richtlinie 2014/24/EU um und listet auf, welchen Kriterien elektronische Mittel entsprechen müssen. Gemäß Nummer 7 müssen elektronische Mittel, die von dem öffentlichen Auftraggeber für den Empfang von Angeboten, Teilnahmeanträgen und Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe verwendet werden, auch gewährleisten, dass Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß Nummer 1 bis 6 eindeutig festgestellt werden können. Der Stand der Technik darf aber insoweit nicht außer Betracht bleiben. Es sind Fälle denkbar, in denen sich ein versuchter
Verstoß nach dem Stand der Technik nicht eindeutig dokumentieren lässt. In solchen Fällen darf vom öffentlichen Auftraggeber nichts Unmögliches verlangt werden.
Wer die Berechtigten sind, definieren die jeweils zuständigen öffentlichen Auftraggeber.