Eine etablierte e-Vergabe-Software sieht verschiedene Eingabebereiche für die allgemeine Kommunikation mit Bewerbern bzw. Bietern einerseits und für die Einreichung von Angeboten und Teilnahmeanträgen andererseits vor. Doch welche Folgen hat es, wenn ein Unternehmen seinen Teilnahmeantrag versehentlich über den falschen Eingabebereich hochlädt? Die VK Lüneburg vertrat hier eine strikte Auffassung.

VgV §§ 10, 57; VOB/A 2016 § 13 EU Abs. 1 Nr. 2, § 16 EU

Leitsatz (nicht amtlicher Leitsatz)

1. Elektronisch eingereichte Teilnahmeanträge sind auch bei einer EU-weiten Vergabe von Bauleistungen so zu verschlüsseln, dass ein vorfristiger Zugriff auf die empfangenen Daten nicht möglich ist.
2. Der öffentliche Auftraggeber ist verpflichtet, Angebote, die nicht ordnungsgemäß verschlüsselt übermittelt worden sind, auszuschließen.
3. Eine Vergabesoftware, die für die Kommunikation und die Abgabe eines Teilnahmeantrags jeweils unterschiedliche Eingabefelder vorsieht, leitet den Bewerber ausreichend deutlich auf das von ihm auszuwählende Eingabefeld für Teilnahmeanträge hin. Weder der öffentliche Auftraggeber noch der Anbieter eines E-Vergabesystems muss in den Ausschreibungsunterlagen mehr erklären, als in den Vergabeverordnungen beschrieben ist.

Sachverhalt

Bei einer europaweiten Bauausschreibung reichte ein Bewerber seinen Teilnahmeantrag zwar über die vorgesehene e-Vergabeplattform ein. Allerdings übermittelte er die Unterlagen fälschlicherweise über den Eingabebereich, der für die allgemeine Kommunikation bestimmt war, anstatt über den eigens für die Einreichung von Teilnahmeanträgen vorgesehenen Bereich. Dadurch waren die Daten nicht unmittelbar vor einem vorfristigen Zugriff geschützt. Das Tool dokumentierte jedoch u.a. den genauen Zeitpunkt und Inhalt der übermittelten Nachricht, sowie die Person und den Zeitpunkt des erstmaligen Zugriffs. Demnach war der Teilnahmeantrag tatsächlich erst nach Fristablauf durch einen Mitarbeiter des Auftraggebers geöffnet worden.

Die Vergabestelle schloss den Bewerber gemäß § 57 Abs. 1 Nr. 1 VgV wegen nicht formgerechter Übermittlung des Teilnahmeantrags aus.

Die Entscheidung

Nach Meinung der VK Lüneburg: Zu Recht!

Rechtsgrundlage des Ausschlusses sei allerdings richtigerweise der im Baubereich einschlägige § 16 EU Nr. 2 VOB/A, der analog auch für Teilnahmeanträge gelte.

Der Auftraggeber habe bestimmt, dass die Teilnahmeanträge über den Projektraum einzureichen seien, der für die Einreichung hinreichend deutlich gekennzeichnete, separate Eingabebereiche vorgesehen habe. Der Auftraggeber habe zudem gemäß § 13 EU Abs. 1 Nr. 2 VOB/A die Datenintegrität und Vertraulichkeit der Angebote zu gewährleisten. Die Vergabekammer könne mangels Sachkenntnis nicht ausschließen, dass der Inhalt  der Teilnahmeanträge bei Übermittlung über den falschen Eingabebereich nicht durch Unbefugte ausgelesen werden könne, obwohl der Auftraggeber glaubhaft dargelegt habe, dass ein entsprechender Zugriff durch Dritte sofort protokolliert würde. Der Grundsatz des Geheimwettbewerbs sei schon bei Kenntnis der Identität oder Anzahl konkurrierender Wettbewerber verletzt, so dass es nicht darauf ankomme, dass der Teilnahmeantrag keine schützenswerten Betriebs- und Geschäftsgeheimnisse enthalte.

Rechtliche Würdigung

Aus verschiedenen Gründen überzeugt diese Entscheidung kaum.

Kein Deja-Vu: Vergleich mit Entscheidung des OLG Karlsruhe

Auf den ersten Blick scheint sie zwar auf einer Linie mit einer jüngeren Entscheidung des OLG Karlsruhe (Beschluss vom 17.03.2017, Az.: 15 Verg 2/17) zu liegen. Das Gericht hatte dort entschieden, dass ein Angebot gemäß § 16 EU Nr. 2 VOB/A auszuschließen war, welches entgegen den Vorgaben des Auftraggebers (zunächst) nicht über die vorgesehene Vergabeplattform eingereicht worden war, sondern nur per einfacher E-Mail, so dass die gemäß § 13 EU Abs. 1 Nr. 2 VOB/A erforderliche Datensicherheit durch Verschlüsselung nicht sichergestellt war.

Bei genauerer Betrachtung gibt es jedoch deutliche Unterschiede. Zunächst einmal hatte der Bewerber hier sehr wohl die Plattform genutzt und nicht lediglich eine einfache E-Mail gesendet. Insbesondere eine Verschlüsselung war also gegeben. Zudem handelte es sich im vorliegenden Fall nicht um ein Angebot, sondern lediglich um einen Teilnahmeantrag.

Ausschlussfolge bei reinen Anwendungsfehlern fraglich

Der Ausschluss scheint insofern zumindest sehr weit reichend. Richtig ist, dass § 16 EU Nr. 2 VOB/A zum Ausschluss von Angeboten verpflichtet, welche nicht den Bestimmungen des § 13 EU Abs. 1 Nr. 1, 2 und 5 entsprechen. Ein solcher Verstoß ist vorliegend aber nicht klar erkennbar. Da der Teilnahmeantrag über die vorgesehene e-Vergabe-Plattform hochgeladen wurde und diese offenbar auch den Verschlüsselungsanforderungen des § 13 EU Abs. 1 Nr. 2 VOB/A i.V.m. § 11a EU Abs.2 VOB/A genügte, ist ein Verstoß gegen die Datenintegrität und Vertraulichkeit nicht ersichtlich.

In Bezug auf postalisch eingereichte, hinreichend verschlossene Angebote ist überdies anerkannt, dass ein Datensicherheitsverstoß durch versehentliche Öffnung folgenlos bleiben soll, wenn das Angebot sofort wieder verschlossen wird (vgl. z.B. OLG Karlsruhe, Beschluss vom 17.03.2017, Az.: 15 Verg 2/17 m.w.N.). Es erscheint inkonsequent, bei elektronischer Einreichung hinreichend verschlüsselte Angebote oder Teilnahmeanträge auszuschließen, wenn diese nachgewiesenermaßen vor Fristablauf nicht einmal geöffnet wurden.

Ein Formverstoß im Sinne des § 13 EU Abs.1 Nr. 1 VOB/A erfordert eine entsprechende Festlegung des Auftraggebers. Das ist bei einer rein softwareseitigen Einteilung in unterschiedliche Eingabebereiche zumindest dann fraglich, wenn die Vergabeunterlagen selbst dazu keinen Hinweis enthalten.

Es trifft zwar zu, dass die elektronischen Mittel, die öffentliche Auftraggeber für den Empfang von Angeboten und Teilnahmeanträgen verwenden, gemäß § 11a EU Abs. 4 VOB/A unter anderem gewährleisten müssen, dass ein vorfristiger Zugriff auf empfangene Daten nicht möglich ist. Diese Anforderungen erfüllte das eingesetzte Tool jedoch im entschiedenen Fall. Dass ein Bieter auszuschließen wäre, der dieses den Anforderungen entsprechende Tool fehlerhaft anwendet, lässt sich aus dem Verweis in § 13 EU Abs. 1 Nr. 2 VOB/A, der sich nur auf § 11 EU Abs. 2 VOB/A bezieht, gerade nicht entnehmen.

Praxistipp

Auch, wenn die Entscheidung fragwürdig erscheint, ist Bewerbern und Bietern dringend zu raten, sich bereits im Vorfeld der Einreichung von Teilnahmeanträgen und Angeboten sehr sorgfältig mit den technischen Anforderungen und insbesondere auch den Funktionen der eingesetzten Software vertraut zu machen. Denn: Anwendungsfehler können zumindest nach derzeitiger Spruchpraxis zum Ausschluss aus dem Vergabeverfahren führen!

Über Dr. Valeska Pfarr, MLE

Die Autorin Dr. Valeska Pfarr, MLE, ist Rechtsanwältin bei Menold Bezler Rechtsanwälte, Stuttgart. Sie ist auf das Vergaberecht spezialisiert, ein Schwerpunkt liegt hierbei auf der Beratung der öffentlichen Hand.

• Profil im DVNW
|
• Alle Beiträge