- Vergabeblog - https://www.vergabeblog.de -

Ein Angebot, das mit einer qualifizierten Signatur eingereicht wurde, ist zwingend auszuschließen, wenn das qualifizierte Zertifikat zuvor vom Anbieter gesperrt wurde (VK Südbayern, Beschl. v. 21.05.2015 – Z3-3-3194-1-08-02/15)

Entscheidung

Die fortgeschrittene und qualifizierte Signatur steht der eigenhändischen Unterschrift gesetzlich gleich. Zwingende Voraussetzung ist jedoch, dass das zugrunde liegende Zertifikat gültig ist. Andernfalls droht der Ausschluss in einem Vergabeverfahren.

 

§ 8 SigG; § 13 EG Abs. 1 Nr. 1 VOB/A, § 16 EG Abs. 1 Nr. 1b, 3 VOB/A; § 16 Abs. 3 b VOL/A; § 19 EG Abs. 3 b VOL/A

Sachverhalt

Der Auftraggeber schrieb Brückenbauarbeiten im offenen Verfahren nach VOB/A, 2. Abschnitt aus. Die Abgabe eines Angebots konnte elektronisch mit fortgeschrittener oder qualifizierter Signatur oder schriftlich mit Mantelbogen abgegeben werden. Angebotsfrist war der 20.01.2015, 9.30 Uhr.

Ein Bieter beabsichtigte, sein Angebot elektronisch mittels qualifizierter elektronischer Signatur einzureichen und arbeitete fleißig an der Angebotserstellung. Unterdessen ordnete die Bundesnetzagentur gegenüber allen Anbietern von Signaturkarten mit dem Betriebssystem Cardos 4.3b gemäß § 19 Abs. 4 SigG die Sperrung der Zertifikate bis zum Jahresende an, da die Zertifikate nicht mehr dem neuesten Stand der Sicherheitstechnologie entsprachen. Da unser Bieter betroffen war, wurde dieser wiederum von dem Anbieter der Signaturkarte im November 2014 schriftlich darauf hingewiesen, dass die Signaturkarte in der Version 2.4 nur noch bis zum 31.12.2014 genutzt werden könne. Am 22.12.2014 erhielt der Geschäftsführer des Bieters auf Nachfrage die neue Signaturkarte in der Version 3.0 verbunden mit der Aufforderung, die Empfangsbestätigung persönlich zu unterzeichnen. Dieser konnte die Empfangsbestätigung aber nicht unterzeichnen, da er sich in den Weihnachtsurlaub verabschiedet hatte. Als Folge konnte die neue Signaturkarte vor dem 15.01.2015 nicht freigeschaltet werden. Die Mitarbeiter haben deshalb die Signaturkarte in der Version 2.4 verwendet. Diese war aber am 30.12.2015 gesperrt worden.

Der Auftraggeber schloss das Angebot gemäß § 16 EG Abs. 1 Nr. 1 b VOB/A in Verbindung mit § 13 EG Abs. 1 Nr. 1 VOB/A aus, da das Angebot nicht unterschrieben bzw. nicht wirksam signiert sei.

Der Bieter wehrte sich gegen den Ausschluss. Seine Strategie knüpfte weitestgehend an zwei Argumentationssträngen an:

Erstens, die Sperrung des qualifizierten Zertifikats (Anbieterzertifikats) lasse die Gültigkeit einer im Anschluss erstellten qualifizierten elektronischen Signatur nach dem Kettenmodell unberührt. Sinn und Zweck der Sperrung sei, der Schutz des Signaturkarteninhabers vor missbräuchlicher Verwendung der Signaturkarte. Die Eintragung der Sperrung in das Zertifikatsverzeichnis habe jedoch nicht zur Folge, dass die dennoch erstellten Signaturen nicht den gesetzlichen Formanforderungen gerecht würden. Das signierte Dokument sei formwirksam, aber ändere die prozessuale Darlegungs- und Beweissituation. Danach dürfe der Empfänger einer elektronischen Signatur grundsätzlich auf deren Echtheit vertrauen, das heiße darauf, dass die elektronische Signatur von demjenigen stamme, der aus ihr als Aussteller hervorgehe.

Zweitens, selbst wenn die Signatur als ungültig bewertet würde, so wäre der Auftraggeber nach § 16 EG Abs. 1 Nr. 3 S. 1 VOB/A verpflichtet gewesen, vom Bieter die Vorlage fehlender Erklärungen oder Nachweise zu verlangen. Dies sei nicht erfolgt.

Die Entscheidung

Die Vergabekammer verwarf beide Argumente und befand den Ausschluss für rechtmäßig. Bemerkenswert ist, wie sich die Vergabekammer hier bemüht hat. Die Entscheidung umfasst immerhin 20 Seiten und die Vergabekammer ersuchte sogar die Bundesnetzagentur um Stellungnahme. Gleichwohl entschied sie in nur knapp drei Monaten, was beachtlich ist. Nach Auffassung der Vergabekammer bewirke die Sperrung gem. § 8 SigG, dass die durch das qualifizierte Zertifikat bestätigte Zuordnung des öffentlichen Signaturprüfschlüssels zum Signaturschlüssel-Inhaber ab dem Sperrzeitpunkt nicht mehr gelte. Durch diese Sperrung werde nicht nur der Anscheinsbeweis des § 371a Abs. 1 S. 2 ZPO aufgehoben, sondern es könne nach der Eintragung des Sperrmerks nach § 7 Abs. 2 Satz 2 SigV keine qualifizierte digitale Signatur nach der Definition in § 2 Nr. 2 und Nr. 3 SigG mehr erstellt werden. Eine nach der Sperrung dennoch erfolgte Signatur genüge nicht den gesetzlichen Formanforderungen des § 126a BGB oder § 13 EG Abs. 1 Nr. 1 S. 3 VOB/A. Schließlich komme auch eine Nachforderung nicht in Betracht.

Rechtliche Würdigung

Die wohl berühmteste Unterschriftenfälschung ist die Konstantinische Schenkung aus dem Jahr 800. Darin wurde dem Papst Silvester I (also der Kirche) bis ans Ende aller Zeiten (usque in finem saeculi) die Oberherrschaft über Rom und die gesamte Westhälfte des Römischen Reichs geschenkt. Die Fälschung flog erst 700 Jahre später auf. Die Kirche beteuerte, dass es sich zwar bei der Urkunde um eine Fälschung handele, die Schenkung aber tatsächlich erfolgt sei.

Die Welt der Beweiswürdigung und der Beweismittel ist komplex. So gab es folgendes Experiment: Vier Personen wurde die gleiche Geschichte erzählt, nur verwendete man unterschiedliche Adjektive zur Betonung. Später wurden dann vier ganz unterschiedliche Geschichten wiedergegeben. Der Zeugenbeweis ist daher bekanntlich das schwächste Beweismittel. Die Urkunde gilt daher als das stärkste Beweismittel, da sie die Grundsätze der Vertraulichkeit, Integrität und Authentizität am besten vertritt. Diese Grundsätze stehen in einem Interdependenzverhältnis zur Beweiskraft. Je stärker diese Grundsätze hinsichtlich des angebotenen Beweismittels ausgeprägt sind, desto höher ist seine Beweiskraft.

Diese bereits in der Antike verstandenen Grundsätze müssen heute auf die modernen Kommunikationsmittel übertragen werden. Gerade im Vergaberecht, das besonders anfällig für Vetternwirtschaft, Hoflieferantentum und Korruption ist, gilt es, Manipulationsmöglichkeiten zu vermeiden. Dies wiederum führt zu Formalismen im Vergabeverfahren, die dazu führen können, dass auch der Ehrliche der Dumme sein kann. Ein solcher Formalismus ist, dass eine eigenhändige Unterschrift elektronisch nur darstellbar ist, wenn die elektronische Unterschrift der eigenhändigen Unterschrift möglichst nahe kommt, sie also ersetzen darf. Der Gesetzgeber hat im Zivil- und Prozessrecht hierauf reagiert und neue Vorschriften geschaffen. § 126a BGB bestimmt, dass wenn die gesetzlich vorgeschriebene schriftliche Form durch die elektronische Form ersetzt werden soll, so muss der Aussteller der Erklärung dieser seinen Namen hinzufügen und das elektronische Dokument mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz versehen. Und § 371a ZPO bestimmt:

Auf private elektronische Dokumente, die mit einer qualifizierten elektronischen Signatur versehen sind, finden die Vorschriften über die Beweiskraft privater Urkunden entsprechende Anwendung.

Und § 13 EG Abs. 1 Nr. 1 Satz 2 VOB/A bestimmt:

Elektronisch übermittelte Angebote sind nach Wahl des Auftraggebers mit einer fortgeschrittenen elektronischen Signatur nach dem Signaturgesetz und den Anforderungen des Auftraggebers oder mit einer qualifizierten elektronischen Signatur nach dem Signaturgesetz zu versehen.

Alle Wege führen also in das Signaturgesetz (SigG). Das SigG legt fest, welche Voraussetzungen an eine fortgeschrittene und qualifizierte Signatur zu stellen sind, damit diese der eigenhändischen Unterschrift gesetzlich gleich steht. Im SigG muss man nun ein wenig Pingpong spielen, um diese Voraussetzungen zu erfassen. § 2 Nr. 3 SigG definiert zunächst die qualifizierte elektronische Signatur. Dies sind Signaturen, die auf einem zum Zeitpunkt ihrer Erzeugung gültigen qualifizierten Zertifikat beruhen und mit einer sicheren Signaturerstellungseinheit erzeugt werden.

Sichere Signaturerstellungseinheiten wiederum ist in § 2 Nr. 10 SigG definiert als Software- oder Hardwareeinheiten zur Speicherung und Anwendung des jeweiligen Signaturschlüssels, die mindestens die Anforderungen nach § 17 oder § 23 dieses Gesetzes und der sich darauf beziehenden Vorschriften der Rechtsverordnung nach § 24 erfüllen und die für qualifizierte elektronische Signaturen bestimmt sind. § 17 SigG bestimmt unter anderem, dass für die Überprüfung signierter Daten sind Signaturanwendungskomponenten erforderlich sind, die feststellen lassen, welche Inhalte das qualifizierte Zertifikat, auf dem die Signatur beruht, und zugehörige qualifizierte Attribut-Zertifikate aufweisen. Ob die Signaturanwendungskomponenten die ganzen Voraussetzungen erfüllen, muss die Bundesnetzagentur nach § 17 Abs. 4 SigG bestätigen. Vorliegend hatte die Bundesnetzagentur eine Sperrung der hier betroffenen qualifizierten Zertifikate nach § 19 SigG angeordnet, da Tatsachen die Annahme rechtfertigten, dass die qualifizierten Zertifikate nicht hinreichend fälschungssicher waren. Der Anbieter wiederum musste diese Sperrung an seine Kunden nach § 8 SigG durchreichen.

Banner_DVGT2015 [1]

Der Ausschluss des Angebots wegen fehlender Unterschrift war daher richtig, da der Bieter schlichtweg keine wirksame qualifizierte Signatur verwendet hat. Seine Signatur genügten nicht mehr den Grundsätzen der Vertraulichkeit, Integrität und Authentizität, da sie angreifbar war. Ein Nachfordern war natürlich nicht möglich. Nachgefordert werden dürfen nur fehlende Erklärungen und Nachweise, aber nicht die Unterschrift als solche. Das dürfte auch dem Bieter klar gewesen sein, aber auf einen Versuch durfte er es verständlicher Weise ankommen lassen.

Praxistipp

Die Entscheidung hat Reichweite für das gesamte Vergaberecht, da nach allen vergaberechtlichen Vorschriften die qualifizierte Signatur die eigenhändige Unterschrift ersetzen kann. Daher sind oben auch die entsprechenden Vorschriften der VOL/A zitiert. Bieter müssen unbedingt auf die Gültigkeit des Zertifikats achten, notfalls sollten sie besser den alten Weg der Papierform wählen. Der Gesetzgeber ist allerdings verpflichtet, bis zum Jahr 2017 das gesamte Vergabeverfahren zumindest im Oberschwellenbereich auf elektronische Füße zu stellen. Die Bieter dürfen dann, anders als noch in der Ausgangsentscheidung, nicht mehr das Angebot in Papierform einreichen. Eine kontinuierliche Kontrolle der Gültigkeit der elektronischen Zertifikate wird dann erst recht relevant.

Hinweis der Redaktion

Die bevorstehende Umstellung der Vergabeverfahren auf elektonische Verfahren ist Gegenstand der Innovationsforen des zweiten Deutschen Vergabetags am 15. und 16 Oktober 2015 in Berlin. Programm und Anmeldung unter www.deutscher-vergabetag.de [1].

Dr. Roderic Ortner

Über Dr. Roderic Ortner [2]

Roderic Ortner ist Rechtsanwalt, Fachanwalt für Vergaberecht sowie Fachanwalt für IT-Recht. Er ist Partner in der Sozietät BHO Legal [3] in Köln und München. Roderic Ortner ist spezialisiert auf das Vergabe-, IT und Beihilferecht und berät hierin die Auftraggeber- und Bieterseite. Er ist Autor zahlreicher Fachbeiträge zum Vergabe- und IT-Recht und hat bereits eine Vielzahl von Schulungen durchgeführt.