Ein Auftraggeber (AG) schrieb die Vergabe eines Bauauftrags aus und legte in den Vergabeunterlagen fest, dass Angebote mit einer qualifizierten elektronischen Signatur zu versehen und auf einer Vergabeplattform einzureichen sind. Die Versuche der Beigeladenen (BG), ihr Angebot auf der Vergabeplattform einzureichen, scheiterten aus zunächst ungeklärten technischen Gründen. Auf Anraten einer Mitarbeiterin des AG reichte die BG ihr Angebot deshalb fristgerecht, aber ohne Verschlüsselung als Anlage zu einer E-Mail beim AG ein. Nach Ablauf der Angebotsfrist stellte sich heraus, dass die technischen Probleme im Verantwortungsbereich der BG lagen. Nach deren Behebung übermittelte die BG ihr unverändertes Angebot erneut an die Vergabeplattform. Der AG beabsichtigte, auf dieses nach Ablauf der Angebotsfrist hochgeladene Angebot den Zuschlag zu erteilen.

Die Entscheidung des OLG Karlsruhe

Das OLG Karlsruhe (Beschluss vom 17.03.2017, 15 Verg 2/17) entschied, dass bei elektronisch zu übermittelnden Angeboten die Vertraulichkeit durch Verschlüsselung sicherzustellen sei. Die den Bieter treffende Pflicht zur Verschlüsselung nach § 13 EU Abs. 1 Nr. 2 S. 3 VOB/A unterliege nicht der Dispositionsbefugnis von Auftraggebern. Sie gelte also zwingend. Eingereichte Angebote ohne Verschlüsselung seien daher wegen § 16 EU Nr. 2 VOB/A zwingend auszuschließen, ohne dass es auf ein Verschulden oder Vertretenmüssen des Bieters ankomme. Diese Rechtsfolge trete also auch ein, wenn Auftraggeber die Angebotseinreichung ohne Verschlüsselung – rechtsfehlerhaft – gestatten. Von Bietern sei ohnehin zu verlangen, dass sie diese Anforderung an die Datensicherheit kennen und beachten. Die nochmalige Übermittlung des Angebots – dann mit Verschlüsselung – heile den Verstoß nicht. Der Grund liege darin, dass der mit der Einreichung des unverschlüsselten Angebots eingetretene Datensicherheitsverstoß zu einer Verletzung des Geheimwettbewerbs führe. Das zuerst eingereichte Angebot „infiziere“ das nachfolgend verschlüsselt eingereichte Angebot, wenn es mit dem zuvor eingereichten Angebot identisch sei. Daher entschied das OLG Karlsruhe, dass das für den Zuschlag vorgesehene Angebot der BG auszuschließen ist.

Praxishinweise

Diese Entscheidung hat für die Vergabepraxis in Zeiten der bald verpflichtenden e-Vergabe große Bedeutung. Sie wird die Nutzung von Vergabeplattformen, die die Anforderungen an die Datensicherheit beachten, weiter beflügeln. Angebote per E-Mail einreichen zu lassen, dürfte – soweit bisher überhaupt praktiziert – dagegen an Akzeptanz verlieren. Denn Auftraggeber betreten durch die Entscheidung des OLG Karlsruhe unsicheres Terrain, wenn sie Angebote per E-Mail fordern. Wollen Auftraggeber dennoch so vorgehen, müssen sie sich vor allem mit folgenden Fragen befassen: Mit welchem technischen Instrument oder mit welchen Instrumenten sollten oder müssen die Angebotsunterlagen verschlüsselt werden? Ist sogar ein bestimmtes Niveau der Verschlüsselung zu fordern? Wie wird ein vorfristiger Zugriff auf die Angebotsunterlagen verhindert? Wie wird dennoch gewährleistet, dass der Submissionstermin nach Ablauf der Angebotsfrist – unverzüglich – mit entschlüsselten Angebotsunterlagen erfolgen kann?

Die Entscheidung des OLG Karlsruhe verleitet schließlich zu der Frage, ob das Verschlüsselungserfordernis und die zuvor benannten praktischen Folgen auch für Vergaben im Anwendungsbereich der Vergabeverordnung gelten. Dies wird aus Auftraggebersicht mit Blick auf die Regelungen in § 10 Abs. 1 S. 2 Nr. 2, § 11 Abs. 2, § 54 S. 1 und § 55 Abs. 1 VgV der Fall sein. Unklar ist, ob sich aus diesen Vorschriften auch ableiten lässt, dass Bieter verpflichtet sind, Angebote nur verschlüsselt einzureichen. Es bleibt abzuwarten, wie sich die künftige vergaberechtliche Spruchpraxis positionieren wird.