Der Konzessionsgeber legt das erforderliche Sicherheitsniveau für die elektronischen Mittel fest. Elektronische Mittel, die der Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwendet, müssen gewährleisten, dass
-
die Uhrzeit und der Tag des Datenempfangs genau zu bestimmen sind,
-
kein vorfristiger Zugriff auf die empfangenen Daten möglich ist,
-
der Termin für den erstmaligen Zugriff auf die empfangenen Daten nur von dem oder den Berechtigten festgelegt oder geändert werden kann,
-
nur die Berechtigten Zugriff auf die empfangenen Daten oder auf einen Teil derselben haben,
-
nur die berechtigten Dritten Zugriff auf die empfangenen Daten oder auf einen Teil derselben einräumen dürfen,
-
empfangene Daten nicht an Unberechtigte übermittelt werden und
- Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß den Nummern 1 bis 6 eindeutig festgestellt werden können.
Die elektronischen Mittel, die der Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwendet, müssen über eine einheitliche Datenaustauschschnittstelle verfügen. Es sind die jeweils geltenden IT-Interoperabilitäts- und IT-Sicherheitsstandards der Informationstechnik gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 1. April 2010 zu verwenden.