(1) Der Konzessionsgeber legt das erforderliche Sicherheitsniveau für die elektronischen Mittel fest. Elektronische Mittel, die der Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwendet, müssen gewährleisten, dass

    1. die Uhrzeit und der Tag des Datenempfangs genau zu bestimmen sind,

    2. kein vorfristiger Zugriff auf die empfangenen Daten möglich ist,

    3. der Termin für den erstmaligen Zugriff auf die empfangenen Daten nur von dem oder den Berechtigten festgelegt oder geändert werden kann,

    4. nur die Berechtigten Zugriff auf die empfangenen Daten oder auf einen Teil derselben haben,

    5. nur die berechtigten Dritten Zugriff auf die empfangenen Daten oder auf einen Teil derselben einräumen dürfen,

    6. empfangene Daten nicht an Unberechtigte übermittelt werden und

    7. Verstöße oder versuchte Verstöße gegen die Anforderungen gemäß den Nummern 1 bis 6 eindeutig festgestellt werden können.

(2) Die elektronischen Mittel, die der Konzessionsgeber für den Empfang von Teilnahmeanträgen und Angeboten verwendet, müssen über eine einheitliche Datenaustauschschnittstelle verfügen. Es sind die jeweils geltenden IT-Interoperabilitäts- und IT-Sicherheitsstandards der Informationstechnik gemäß § 3 Absatz 1 des Vertrags über die Errichtung des IT-Planungsrats und über die Grundlagen der Zusammenarbeit beim Einsatz der Informationstechnologie in den Verwaltungen von Bund und Ländern vom 1. April 2010 zu verwenden.