(1) Der öffentliche Auftraggeber legt das erforderliche Sicherheitsniveau für die elektronischen Mittel fest. Elektronische Mittel, die von dem öffentlichen Auftraggeber für den Empfang von Angeboten, Teilnahmeanträgen und Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe verwendet werden, müssen gewährleisten, dass

    1. die Uhrzeit und der Tag des Datenempfangs genau zu bestimmen sind,

    2. kein vorfristiger Zugriff auf die empfangenen Daten möglich ist,

    3. der Termin für den erstmaligen Zugriff auf die empfangenen Daten nur von den Berechtigten festgelegt oder geändert werden kann,

    4. nur die Berechtigten Zugriff auf die empfangenen Daten oder auf einen Teil derselben haben,

    5. nur die Berechtigten nach dem festgesetzten Zeitpunkt Dritten Zugriff auf die empfangenen Daten oder auf einen Teil derselben einräumen dürfen,

    6. empfangene Daten nicht an Unberechtigte übermittelt werden und

    7. Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß den Nummern 1 bis 6 eindeutig festgestellt werden können.

(2) Die elektronischen Mittel, die von dem öffentlichen Auftraggeber für den Empfang von Angeboten, Teilnahmeanträgen und Interessensbestätigungen sowie von Plänen und Entwürfen für Planungswettbewerbe genutzt werden, müssen über eine einheitliche Datenaustauschschnittstelle verfügen. Es sind die jeweils geltenden Interoperabilitäts- und Sicherheitsstandards der Informationstechnik gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 1. April 2010 zu verwenden.