Elektronische Angebote niemals unverschlüsselt!

Auch bei technischen Problemen und unter Zeitdruck keinesfalls per unverschlüsselter E-Mail!

In einer aktuellen Entscheidung hat das OLG Karlsruhe festgestellt, dass ein unverschlüsselt per E-Mail eingereichtes elektronisches Angebot endgültig zum zwingenden Ausschluss führt (OLG Karlsruhe, Beschl. v. 17.03.2017 – 15 Verg 2/17).

Der Sachverhalt stellt den Albtraum für jeden Bieter dar und dürfte bei der E-Vergabe zukünftig häufiger vorkommen: Der Bieter wollte kurz vor Ablauf der Angebotsfrist sein Angebot mit einer  qualifizierten elektronischen Signatur versehen auf die Vergabeplattform hochladen, also auf dem vorgegebenen Übermittlungsweg einreichen. Ein technisches Problem, das noch dazu aus dem Bereich der Vergabestelle stammte, verhinderte jedoch die Übertragung. Was tun? Um wenigstens die Angebotsfrist zu wahren, sandte daraufhin der Bieter kurz entschlossen das Angebot per unverschlüsselter E-Mail ein. Ein fataler Fehler! Nach Beseitigung der technischen Probleme durch die Vergabestelle reichte der Bieter das Angebot nochmals ein, nunmehr unter dem vorgegebenen Übermittlungsweg, indem er es mit einer qualifizierten elektronischen Signatur versah und auf die Vergabeplattform hochlud. Allerdings war zu diesem Zeitpunkt die Angebotsfrist abgelaufen.

Ist das unverschlüsselte Angebot zuzulassen, weil die technischen Schwierigkeiten bei der Angebotsabgabe nicht zu Lasten des Bieters gehen dürfen?

Die Vergabestelle wollte das Angebot berücksichtigen, da es das günstigste war. Gegen diese Entscheidung richtete sich der Nachprüfungsantrag des zweitplatzierten Bieters. Auch die Vergabekammer sah keinen Grund für den Ausschluss des Angebots. Die technischen Schwierigkeiten bei der versuchten Angebotsabgabe dürften nach ihrer Ansicht nicht zu Lasten des Bieters gehen.

Nach der zutreffenden Entscheidung des OLG Karlsruhe war das Angebot des günstigsten Bieters jedoch zwingend auszuschließen, weil die Vertraulichkeit durch die unverschlüsselte E-Mail nicht gewahrt war. Dieser Verstoß gegen die Datensicherheit war vom Bieter begangen worden. Darauf, von wem die technischen Probleme bei der vorher vergeblich versuchten Übertragung zu vertreten waren, kam es demnach hier nicht an.

Muss die Vergabestelle das Erfordernis der Verschlüsselung nicht ausdrücklich vorgeben?

Nach der Entscheidung des OLG Karlsruhe ergibt sich aus der Auslegung des § 13 EU Abs. 1 Nr. 2 Satz 3 VOB/A zwingend, dass sich das Erfordernis der Verschlüsselung – anders als die sonstigen vorzunehmenden technischen Sicherheitsvorkehrungen – nicht nach den Vorgaben des Auftraggebers richtet, dieses Erfordernis also nicht zur Disposition des Auftraggebers steht. Dies gilt im Übrigen entsprechend auch für die VgV und die UVgO. Die Vergabestelle musste hierauf also auch nicht gesondert hinweisen.

Konnte der Mangel nicht durch die nochmalige, nunmehr verschlüsselte Übermittlung des Angebots geheilt werden?

Der Verstoß gegen die vorgeschriebene Datensicherheit kann nicht durch die spätere Einreichung eines verschlüsselten Angebots geheilt werden, weil durch die spätere Einreichung einer verschlüsselten Angebotserklärung der bereits eingetretene Datensicherheitsverstoß nicht rückgängig gemacht oder beseitigt wird.

Ein anderes Ergebnis ergäbe sich nach den Feststellungen des Gerichts auch dann nicht, wenn die beiden Angebotserklärungen als zwei selbständige Angebote anzusehen wären. Das zweite – nach Fristablauf verschlüsselt eingereichte Angebot – wäre zwingend auszuschließen, weil es von der fehlenden Verschlüsselung des gleichlautenden ersten Angebots „infiziert“ wäre.

Wie sollten sich Bieter in einer vergleichbaren Situation verhalten?

Das Angebot sollte in einer vergleichbaren Situation nicht auf einem anderen als dem vorgegebenen Übermittlungsweg eingereicht werden, keinesfalls jedoch unverschlüsselt. Liegt – wie hier – das technische Problem im Bereich der Vergabestelle, sollte diese zunächst zur Fristverlängerung aufgefordert werden. Wenn diese eine solche Fristverlängerung verweigert, sollte der Verstoß gegen §§ 10, 11 VgV (§ 11a EU VOB/A 2016) durch die technische Störung der Vergabeplattform gerügt werden und dann ein Nachprüfungsverfahren beantragt werden.

Der sicherste Weg, das Risiko der rechtzeitigen Einreichung von elektronischen Angeboten sicherzustellen, ist frühzeitig mit dem Hochladen des Angebots zu beginnen und genügend Spielraum für eine mögliche technische Störung, sei es bei der Vergabestelle oder im eigenen Verantwortungsbereich, zu lassen.