Verg 23/21

1. Auf die sofortige Beschwerde der Antragstellerin wird der Beschluss der Vergabekammer Rheinland vom 22. April 2021 (VK 54/20) teilweise aufgehoben und der Antragsgegner verpflichtet, das Angebot der Antragstellerin wieder in die Wertung einzubeziehen und die Wertung erneut unter Berücksichtigung des Angebots der Antragstellerin vorzunehmen. Im Übrigen wird die sofortige Beschwerde zurückgewiesen. 2. Die Gerichtskosten des Beschwerdeverfahrens und die Amtskosten des Verfahrens vor der Vergabekammer fallen der Antragstellerin und dem Antragsgegner je zur Hälfte zur Last, ihre notwendigen Auslagen tragen alle Verfahrensbeteiligten selbst. 3. Der Wert für das Beschwerdeverfahren wird auf bis 140.000,00 Euro festgesetzt. G r ü n d e : I. Der Antragsgegner schrieb mit Bekanntmachung vom 11. Juni 2020 im offenen Verfahren die Beschaffung und Einführung eines komplett funktionsfähigen digitalen Alarmierungssystems für die nichtpolizeiliche Gefahrenabwehr in ihrem Kreisgebiet EU-weit aus (Referenznummer der Bekanntmachung: …). Der Preis war nicht das einzige Zuschlagskriterium (Ziffer II.2.5 der Bekanntmachung). Nach den in Bezug genommenen Beschaffungsunterlagen ging der Preis zwar mit 60 Prozent in die Bewertung ein, weiteres Zuschlagskriterium waren jedoch mit 40 Prozent die Qualität. Zu den vom Auftragnehmer bereitzustellenden IT-Infrastruktur-Komponenten gehörten ausweislich Position 01.01.0100 „Firewall Leitstellen“ des Leistungsverzeichnisses Firewalls für die Einsatzleitstelle F. und die Partnerleitstellen. Im Leistungsverzeichnis wird der Firewall ausschließlich über seine technischen Parameter wie Durchsatzgeschwindigkeit und Anzahl der gleichzeitig möglichen Sitzungen definiert. Die Daten sind bei der Übertragung unter Verwendung eines Verschlüsselungsprotokolls (SSL) zu sichern; die Lizenzierung der Applikation muss für 10 Jahre gewährleistet sein. Hersteller und Typ sind anzugeben. Eine weitere Anforderung ergibt sich aus der Leistungsbeschreibung. Nach Ziffer 3.3.1 Nr. EU_002 und Ziffer 3.3.2 Nr. PA_001 der Leistungsbeschreibung muss es sich um ein zertifiziertes redundantes Firewall-System handeln, zu dem ausgeführt wird: „ Mit zwei nach Common Criteria Version 3.1 durch das BSI zertifizierten Firewalls ist ein Cluster zur Netztrennung des LAN und VPN Vernetzung aufzubauen“ Nach Ziffer VI.3.4. der Bekanntmachung waren zur Verifizierung der angebotenen Komponenten und technischen Lösungen Nachweise (z. B. Datenblätter) mit dem Angebot vorzulegen, wobei eine „abschließende Auflistung (…) der Anlage Checkliste (bei den Vergabeunterlagen, auf der letzten Seite der Bewerbungsbedingungen) zu entnehmen“ sei. Nach Ziffer 4.8.4 der Bewerbungsbedingungen waren mit dem Angebot sämtliche in den Vertragsunterlagen geforderten Nachweise vorzulegen, eine „Übersicht aller mit dem Angebot vorzulegenden (…) Nachweise finde(t) sich in der Checkliste“. Die Checkliste enthält als laufende Nummer 17 die auf die Position 01.01.0100 bezogene Eintragung „Datenblatt zu Pos. 01.01.0100. Firewall EL F.“. Ein gesonderter Zertifizierungsnachweis Common Criteria Version 3.1 ist in der Checkliste nicht aufgelistet. Die Antragstellerin reichte neben der Beigeladenen und einem dritten Bieter fristgerecht ein Angebot ein. Teil ihres Angebots zu Position 01.01.0100 war die Firewall-Software „Mikrotik RB1100AHx4 Dude Edition, Router OS Level 6“ der Firma Mikrotik. Mit E-Mail vom 21. August 2020 teilte der Antragsgegner mit, das Bundesamt für Informationstechnik habe eine Zertifizierung dieser Software nicht bestätigt, und forderte die Antragstellerin zur Vorlage eines entsprechenden Nachweises bis zum 28. August 2020 auf. Mit E-Mail vom 24. August 2020 antwortete die Antragstellerin, dieses Zertifizierungserfordernis sei ihr nicht bewusst gewesen, und bot alternativ eine zertifizierte Software des Herstellers Sophos an. Mit E-Mail vom 4. September 2020 erklärte sie den Zertifizierungsprozess für die angebotene Software „Mikrotik RB1100AHx4 Dude Edition, Router OS Level 6“ in die Wege geleitet zu haben, die Einhaltung des Projektzeitplans sei nicht gefährdet. Dies hat sie später dahingehend korrigiert, dass ein Zertifizierungsverfahren bei Erteilung des Zuschlags an sie erfolgen werde. Mit E-Mail vom 6. November 2020 schloss der Antragsgegner das Angebot der Antragstellerin nach § 57 Abs. 1 Nr. 4 VgV aus, weil die zu Position 01.01.0100 angebotene Firewall nicht nach Common Criteria Version 3.1 zertifiziert sei. Zugleich teilte er mit, dass auch das Angebot des dritten Bieters ausgeschlossen worden und ein Zuschlag an die Beigeladene beabsichtigt sei. Mit Anwaltsschreiben vom 9. November 2020 rügte die Antragstellerin den Ausschluss ihres Angebots als vergaberechtswidrig, da eine Zertifizierung bereits zum Zeitpunkt der Angebotsabgabe nicht gefordert gewesen sei. Diese müsse vielmehr ausweislich Ziffer 5 der Leistungsbeschreibung erst 205 Werktage nach Vertragsschluss vorliegen. Die Rüge wies der Antragsgegner am 12. November 2020 zurück. Die Antragstellerin beantragte darauf am 13. November 2020 die Einleitung eines Nachprüfungsverfahrens zu dessen Begründung sie zunächst ihre vorstehend wiedergegebene Rüge wiederholte und vertiefte. Ihre Auslegung der Ausschreibung sei zumindest vertretbar, eine diesbezügliche Unklarheit dürfe nicht zu ihren Lasten gehen. Nach erfolgter Gewährung begrenzter Akteneinsicht trug sie ergänzend vor, die Beigeladene müsse wegen vergaberechtswidrigen Zusammenwirkens mit dem dritten Bieter ebenfalls ausgeschlossen werden. Auch habe sie die Lizensierung ihrer Software für die geforderten zehn Jahre nicht nachgewiesen. Die Antragstellerin hat beantragt, 1. den Antragsgegner zu verpflichten das Angebot der Antragstellerin wieder in die Wertung einzubeziehen und die Wertung unter Berücksichtigung des Angebots der Antragstellerin erneut vorzunehmen und dabei die Rechtsauffassung der Vergabekammer zu berücksichtigen; 2. der Antragstellerin über die bereits erfolgte Akteneinsichtnahme hinausgehende, ergänzende Akteneinsicht zu gewähren; 3. dem Antragsgegner die Kosten des Verfahrens einschließlich der Kosten der zweckentsprechenden Rechtsverfolgung aufzuerlegen; 4. die Hinzuziehung eines Verfahrensbevollmächtigten durch die Antragstellerin für notwendig zu erklären. Der Antragsgegner und die Beigeladene haben beantragt, 1. den Nachprüfungsantrag der Antragstellerin zurückzuweisen; 2. der Antragstellerin die Kosten des Verfahrens einschließlich der Kosten der zweckentsprechenden Rechtsverfolgung aufzuerlegen; 3. die Hinzuziehung der Verfahrensbevollmächtigten des Antragsgegners und der Beigeladenen für notwendig zu erklären. Der Antragsgegner, der zudem die Zurückweisung des Akteneinsichtsgesuchs beantragt hatte, hat vorgetragen, der Nachprüfungsantrag sei bereits unzulässig. Für einen fachkundigen Bieter sei klar erkennbar gewesen, dass es sich bei der Zertifizierung um eine bereits bei Angebotsabgabe vorhandene Eigenschaft handeln müsse. Die Vergabekammer hat den Nachprüfungsantrag der Antragstellerin mit Beschluss vom 22. April 2021 zurückgewiesen. Soweit sich die Antragstellerin gegen den Ausschluss ihres Angebots wende, sei sie bereits nach § 160 Abs. 1 Satz 3 Nr. 3 GWB präkludiert. Für einen durchschnittlich fachkundigen Bieter sei erkennbar gewesen, dass die Zertifizierung der Firewalls bereits zum Zeitpunkt der Angebotsabgabe gefordert war. Ohne eine zertifizierte Firewalls könne mit dem Aufbau des Clusters nicht begonnen werden. Ein Alarmierungssytems gehöre zur kritischen Infrastruktur, die vor externen Angriffen geschützt werden müsse. Diesen Schutz müsse der Antragsgegner vorab prüfen können, etwa durch das geforderte Datenblatt, aus dem die Zertifizierung entweder aufgrund der Produktbezeichnung selbst oder durch eine entsprechende Angabe hervorgehe. Soweit die Antragstellerin den unterbliebenen Ausschluss des Angebots der Beigeladenen beanstande, sei sie zwar nicht präkludiert, da sie von deren Zusammenwirken mit der dritten Bieterin erst durch Einsichtnahme in die Vergabeunterlagen erfahren habe. Allerdings rechtfertige eine wechselseitige Nachunternehmerbenennung den Vorwurf eines Verstoßes gegen das Gebot des Geheimwettbewerbes nicht. Die Rüge einer fehlenden Lizenzierung der Software der Beigeladenen sei eine gänzlich substanzlose Behauptung ins Blaue hinein. Gegen diese Entscheidung hat die Antragstellerin fristgerecht sofortige Beschwerde eingelegt. Die Forderung einer Zertifizierung bereits bei Angebotseinreichung sei nicht gegeben. Ganz im Gegenteil spreche die Formulierung unter Verwendung des Verbs „aufzubauen“ für eine Erforderlichkeit erst im Zeitpunkt der Inbetriebnahme. Soweit in Ziffer 4.8.4 der Bewerbungsbedingungen die Vorlage von Nachweisen mit dem Angebot verlangt werde, beziehe sich dies gerade nur auf die geforderten Nachweise. Ein Nachweis der Zertifizierung werde aber gerade nicht gefordert. Die Spezifikationen seien rein funktionaler Art. Während etwa bei Position 01.01.0030 die BOS-Prüf-Nummer abgefragt werde, erfolge dies in Bezug auf die Zertifizierung nicht. Gefordert werde insoweit in der Checkliste nur das Datenblatt, das sie auch eingereicht habe. Eine Erklärung, dass dieses die Zertifizierung ausweisen müsse, gebe es nicht. Auch ein besonders Interesse des Antragsgegners an einer Zertifizierung des Firewalls bereits bei Angebotseinreichung sei nicht ersichtlich gewesen. Es handele sich nicht um eine kritische IT-Infrastruktur. Besonders geschützt werden müsse das Leitstellennetz selbst, eine Zertifizierung des Firewalls der digitalen Alarmierung sei hingegen vollkommen unüblich und werde einzig vom Antragsgegner gefordert. Im Übrigen sei allein eine Zertifizierung im Zeitpunkt der Inbetriebnahme im Interesse des Antragsgegners. Eine bei Angebotseingang bestehende Zertifizierung, die später entzogen werde, nutze nichts. In Ermangelung einer Forderung bereits bei Angebotsabgabe, sei auch für eine Präklusion kein Raum. Die Vergabekammer habe zu Unrecht eine substantiierte Rüge der fehlenden Lizenzierung des von der Beigeladenen angebotenen Produkts verneint. Es bedürfe gerade der zusätzlichen Sicherheitsapplikation, die nur für zwei Jahre angeboten werde und für die dementsprechend die geforderte 10-jährige Lizenz nicht vorliege. Die Beigeladene habe zudem mit dem dritten Bieter eine vergaberechtlich zu beanstandende Überkreuzbeteiligung vereinbart, weil sie dessen Angebotspreis erfragt und dann ihr Angebot entsprechend höherpreisig erstellt habe. Die Antragstellerin beantragt, 1. den Beschluss der Vergabekammer Rheinland vom 22. April 2021 -Az: VK 54/20 - aufzuheben und a. den Antragsgegner zu verpflichten, das Angebot der Antragstellerin wieder in die Wertung einzubeziehen und die Wertung erneut unter Berücksichtigung des Angebots der Antragstellerin vorzunehmen und b. das Angebot der Beigeladenen vom Verfahren auszuschließen; 2. dem Antragsgegner die Kosten des Verfahrens vor der Vergabekammer einschließlich der zur zweckentsprechenden Rechtsverfolgung notwendigen Aufwendungen der Antragstellerin sowie die Kosten des Beschwerdeverfahrens aufzuerlegen; . 3. Die Hinzuziehung der Verfahrensbevollmächtigten der Antragstellerin im Verfahren vor der Vergabekammer Rheinland für notwendig zu erklären. Der Antragsgegner und die Beigeladene beantragen, 1. die sofortige Beschwerde zurückzuweisen; 2. die Kosten des Beschwerdeverfahrens einschließlich der zur zweckentsprechenden Rechtsverfolgung notwendigen Auslagen des Antragsgegners beziehungsweise der Beigeladenen aufzuerlegen; 3. die Hinzuziehung der Bevollmächtigten des Antragsgegners beziehungsweise der Beigeladenen für notwendig zu erklären. Der Antragsgegner und die Beigeladene verteidigen die Entscheidung der Vergabekammer. Der Antragsgegner trägt vor, bei der zweiten Überarbeitung der Vergabeunterlagen sei für ihn die Beschaffung aus einer Hand zur Gewährleistung eines Höchstmaßes an Betriebssicherheit des Gesamtsystems zur Abwehr der Gefahren für Leib und Leben von entscheidender Bedeutung gewesen. Deswegen seien nach Ziffer 4.8.4 der Bewerbungsbedingungen sowie Ziffer VI.3.4 der Bekanntmachung Nachweise wie Datenblätter mit dem Angebot vorzulegen gewesen. Hierzu gehöre nach der Checkliste auch das Datenblatt Firewall, der nach Positionen 01.01.0100 und 01.01.0110 nach Hersteller und Typ anzubieten gewesen sei. Die Zertifizierung nach Common Criteria 3.1 sei üblicherweise durch die Eintragung „CCC“ dem Datenblatt zu entnehmen; ergänzend könne auf die veröffentlichte Liste des BSI zurückgegriffen werden. Alternativ hätte die mit Schreiben vom 21. August angeforderte Bestätigung genügt. Mit Ausnahme der Antragstellerin hätten alle Bieter das Erfordernis einer Zertifizierung bereits im Zeitpunkt der Angebotsabgabe erkannt. Die Zertifizierung des Firewalls nach Common Criteria sei Teil des vom BSI empfohlen IT-Grundschutzes für kritische Infrastruktur, zu der das Alarmierungssystem gehöre. Es diene der Alarmierung der Einsatzkräfte und der Ansteuerung der Sirenen. Im Übrigen sei die Antragstellerin jedenfalls deshalb präkludiert, weil sie die angeforderte Zertifizierung nicht innerhalb von zehn Tagen nach Kenntniserlangung mit Schreiben vom 21. August 2020 gerügt habe. Das Angebot der Beigeladenen sei sowohl im Hinblick auf die Lizenzierung des Firewall als auch auf Anhaltspunkte zu wettbewerbswidrigen Abreden mit dem dritten Bieter geprüft worden, ohne dass sich Beanstandungen ergeben hätten. Entsprechende Prüfvermerke vom 7. Januar und 18. Mai 2021 fänden sich in der fortgeschriebenen Vergabedokumentation. Die Beigeladene hat ergänzend ausgeführt, vom Angebot des dritten Bieters habe sie keine Kenntnis gehabt, was die von ihr gegenüber dem Antragsgegner vorgelegten eidesstattlichen Versicherungen bestätigten. Die Vorwürfe des anonymen Hinweisgebers seien haltlos. Der Senat hat die Sach- und Rechtslage mit den Parteien erörtert und Folgendes ausgeführt: Für eine Rügepräklusion sei vorliegend kein Raum. Es gehen nicht darum, ob eine Zertifizierung der Firewalls bereits im Zeitpunkt der Angebotsabgabe hätte gefordert werden dürfen, sondern ob diese wirksam auf diesen Zeitpunkt gefordert war, was Voraussetzung für einen Angebotsausschluss wäre. In der Checkliste der mit dem Angebot einzureichenden Nachweise werde die Zertifizierung nicht genannt, Erwähnung finde diese allein in der Leistungsbeschreibung, wonach ein Cluster zur Netztrennung mit zwei nach Common Criteria Version 3.1 durch das BSI zertifizierten Firewalls „aufzubauen“ sei. Dies spreche eher für eine Notwendigkeit erst bei Inbetriebnahme. Anderes könne sich zwar aus Sinn und Zweck ergeben, etwa der Wichtigkeit der Zertifizierung für den Antragsgegner, die allerdings auch deutlich geworden sein müsse. Unklarheiten gingen zu Lasten des Antragsgegners. Im Hinblick auf einen Ausschluss des Angebots der Beigeladenen spreche das Ergebnis der Prüfung für eine hinreichende Lizenzierung; die Hürden für einen Ausschluss nach § 124 GWB seien hoch. Der Antragsgegner hat demgegenüber die Auffassung vertreten, spätestens mit der Aufklärung durch ihn sei für die Antragstellerin das Erfordernis der Zertifizierung klargewesen. Gleichwohl habe die Antragstellerin weder die Zertifizierung noch die Zertifizierungsfähigkeit nachgewiesen und entgegen ihrer ersten Ankündigung nicht einmal den Zertifizierungsprozess eingeleitet. Die Beigeladene hat erklärt, eine Nachfrage über den Distributor beim Hersteller habe ergeben, dass dieser keine Zertifizierung anstrebe, da das für ihn nicht wirtschaftlich sei. Die Antragstellerin hat demgegenüber ausgeführt, im Falle eines Zuschlags werde sie den angebotenen Firewall selbstverständlich zertifizieren lassen, was sich nach Auskunft des Prüflabors von T-System innerhalb der Bauzeit realisieren lasse und etwa 30.000,00 Euro koste. Der Hersteller unterstütze die Zertifizierung in technischer Hinsicht. Alle Verfahrensbeteiligten haben ihre jeweiligen Auffassungen in nachterminlichen Schriftsätzen bekräftigt und teilweise vertieft. II. Die sofortige Beschwerde der Antragstellerin ist zulässig und hat auch in der Sache Erfolg, soweit sie sich gegen den Ausschluss ihres Angebots richtet; im Übrigen ist sie unbegründet. 1. Die Beschwerde ist zulässig. Sie ist form- und fristgerecht eingereicht. Die erforderliche Beschwer der Antragstellerin ist nach § 171 Abs. 1 Satz 2 GWB gegeben, weil sie am Verfahren vor der Vergabekammer beteiligt war und die Vergabekammer ihren Nachprüfungsantrag zurückgewiesen hat. 2. In der Sache hat die Beschwerde Erfolg, soweit sie sich gegen den Ausschluss ihres Angebots richtet. Der Nachprüfungsantrag der Antragstellerin ist insoweit zulässig und begründet. a) Der Antrag ist zulässig. Die Antragstellerin, der durch den Ausschluss ihres Angebots unstreitig ein Schaden droht, ist mit ihrem Vorbringen weder nach § 160 Abs. 3 Satz 1 Nr. 1 noch nach Nr. 3 GWB präkludiert. aa) Gemäß § GWB § 160 Abs.3 Satz 1 Nr.1 GWB ist der Nachprüfungsantrag unzulässig, soweit der Antragsteller einen Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat. Die Rügeobliegenheit wird nur ausgelöst, wenn der Antragsteller eine feststellbare und im Streitfall vom öffentlichen Auftraggeber nachzuweisende positive Kenntnis von den einen Vergaberechtsverstoß begründenden tatsächlichen Umständen hat. Darüber hinaus muss er aufgrund laienhafter, vernünftiger Bewertung zugleich die positive Vorstellung von einem Verstoß gegen Vergabevorschriften gewonnen haben (Dicks in Ziekow/Völlink, Vergaberecht, 4. Auflage 2020, § 160 GWB Rn.40). Dem gleichzustellen ist, wenn der Antragsteller in tatsächlicher oder rechtlicher Unkenntnis in einer Weise verharrt, die mit Blick auf einen möglichen Vergaberechtsverstoß als ein mutwilliges Sich-der-Erkenntnis-Verschließen zu bewerten ist (BGH, Beschluss vom 26. September 2006, NZBau 2006, 800 Rn. 35; Senatsbeschluss vom 15. Januar 2020, VII-Verg 20/19, BeckRS 2020, 1327 Rn. 27). Nach § 160 Abs. 3 Satz 1 Nr. 3 GWB müssen Verstöße gegen Vergabevorschriften, die in den Vergabeunterlagen erkennbar sind, spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden. Die Erkennbarkeit eines Verstoßes gegen Vergabevorschriften ist objektiv zu bestimmen. Eine die Rügeobliegenheit auslösende Erkennbarkeit eines Verstoßes gegen Vergabevorschriften ist - immer bezogen auf den konkreten Einzelfall - zu bejahen, wenn der Verstoß von einem durchschnittlich fachkundigen Bieter des angesprochenen Bieterkreises bei üblicher Sorgfalt und üblichen Kenntnissen erkannt werden kann (Senatsbeschlüsse vom 3. April 2019, VII-Verg 49/18 , juris, Rn. 183; vom 26. Juli 2018, VII-Verg 23/18 ; vom 28. März 2018, VII-Verg 54/17 , juris, Rn. 17 und vom 15. Januar 2020, VII-Verg 20/19, BeckRS 2020, 1327 Rn. 37). Dabei muss sich die Erkennbarkeit sowohl auf die den Verstoß begründenden Tatsachen als auch auf deren rechtliche Beurteilung beziehen (vgl. Dicks in Ziekow/Völlink, Vergaberecht, 4. Aufl. 2020, § 160 Rn. 49). Im Hinblick auf Vergabeunterlagen wird damit als Voraussetzung einer Rügepräklusion gefordert, dass der Inhalt der Unterlagen bei laienhafter rechtlicher Bewertung, also ohne Bemühung besonderen Rechtsrats, auf einen Vergaberechtsverstoß hindeutet. Das setzt regelmäßig voraus, dass die Rechtsvorschriften, gegen die verstoßen wird, zum allgemeinen und grundlegenden Wissen der beteiligten Bieterkreise gehören (Senatsbeschlüsse vom 26.Juli 2018, VII-Verg 23/18 und vom 15. Januar 2020, VII-Verg 20/19, BeckRS 2020, 1327 Rn. 37; OLG München, Beschluss vom 22. Oktober 2015, Verg 5/15, juris, Rn. 43). Eine Rügepräklusion kommt in der Regel nur für auf allgemeiner Überzeugung der Vergabepraxis beruhende und ins Auge fallende auftragsbezogene Rechtsverstöße (vgl. Dicks in Ziekow/Völlink, Vergaberecht, 4. Aufl. 2020, § 160 Rn. 49). Der Verstoß muss so offensichtlich sein, dass er einem durchschnittlich erfahrenen Bieter bei der Vorbereitung seines Angebots beziehungsweise seiner Bewerbung auffallen muss (Senatsbeschluss vom 3. Aug. 2011, Verg 16/11, ZFBR 20212, 72, 74). Einer exakten rechtlichen Einordnung des Vergaberechtsverstoßes durch den Bieter bedarf es jedoch nicht (OLG Schleswig, Beschluss vom 22. Januar 2019, 54 Verg 3/18 , BeckRS 2019, 590 Rn. 48). bb) Vorliegend war der von der Antragstellerin gerügte Verstoß gegen Vergabevorschriften vor Erhalt der Mitteilung des Ausschlusses ihres Angebots mit E-Mail vom 6. November 2020 nicht erkennbar. Die Vergabekammer hat den Gegenstand der Rüge verkannt. Die Antragstellerin rügt den auf das Fehlen der Zertifizierung des Firewalls nach Common Criteria 3.1 bei Angebotsabgabe gestützten Ausschluss ihres Angebots nach § 57 Abs. 1 Nr. 4 VgV mit der Begründung, diese Zertifizierung müsse nach den Vergabeunterlagen erst im Zeitpunkt der Erklärung der Betriebsbereitschaft des Gesamtsystems 205 Tage nach Beauftragung vorliegen. Es geht somit nicht darum, ob eine Zertifizierung bereits bei Angebotseinreichung überhaupt vergaberechtskonform hätte gefordert werden können, sondern allein darum, ob diese bei Anwendung der für Vergabeunterlagen geltenden Auslegungsgrundsätze tatsächlich gefordert war und dementsprechend Grundlage eines Angebotsausschlusses seien konnte. Der gerügte Vergaberechtsverstoß ist damit nicht die Forderung einer Zertifizierung bei Angebotseinreichung, bei dem es in der Tat auf deren Erkennbarkeit vor Ablauf der Frist zur Angebotseinreichung ankommen würde, sondern der Ausschluss des Angebots der Antragstellerin, der sich denknotwendig erst mit seiner Erklärung ereignet hat und damit erkennbar geworden ist. Ihren mit E-Mail vom 6. November 2020 erklärten Ausschluss hat die Antragstellerin aber umgehend mit Schreiben vom 9. November 2020 und damit rechtzeitig gerügt. Ob der gerügte Vergaberechtsverstoß eines Ausschluss nach § 57 Abs. 1 Nr. 4 VgV wegen Änderung der Vergabeunterlagen in Gestalt des Angebots eines bei Angebotseinreichung nicht zertifizierten Firewalls zu Recht erfolgt ist, ist eine Frage der Begründetheit. cc) Von daher war auch das Schreiben des Antragsgegners vom 21. August 2021 nicht geeignet, der Antragstellerin eine Kenntnis von dem gerügten Vergaberechtsverstoß zu vermitteln, weil sich dieser zu diesem Zeitpunkt noch gar nicht ereignet hatte. Zwar konnte die Antragstellerin dem Schreiben entnehmen, dass der Antragsgegner die Zertifizierung bereits zum Zeitpunkt der Angebotseinreichung fordern wollte. Was der Antragsgegner subjektiv wollte, ist aber nicht entscheidend. Entscheidend ist allein, ob der Antragsgegner die Zertifizierung bereits zum Zeitpunkt der Angebotseinreichung auch tatsächlich gefordert hat. Der öffentliche Auftraggeber kann den Vergabeunterlagen nicht nach Ablauf der Angebotsfrist einen Aussagegehalt zuweisen, den sie im Zeitpunkt der Angebotseinreichung aus Sicht eines potenziellen Bieters objektiv nicht hatten. b) Der Nachprüfungsantrag ist auch begründet. Der Ausschluss des Angebots der Antragstellerin wegen Änderung der Vergabeunterlagen in Gestalt des Angebots eines bei Angebotseinreichung noch nicht nach Common Criteria 3.1 zertifizierten Firewalls zu Position 01.01.0100 des Leistungsverzeichnisses nach § 57 Abs. 1 Nr. 4 VgV ist rechtswidrig und verletzt sie daher in ihren Rechten nach § 97 Abs. 6 GWB. Der Antragsgegner hat eine Zertifizierung bereits im Zeitpunkt der Angebotseinreichung nicht, jedenfalls nicht mit der gebotenen Klarheit gefordert. aa) Vergabeunterlagen müssen klar und verständlich sein. Aus ihnen muss für Bieter eindeutig und unmissverständlich hervorgehen, was von ihnen verlangt wird (BGH, Urteil vom 15. Januar 2013, X ZR 155/10, NZBau 2013, 319 Rn. 7 - Parkhaus; BGH, Urteil vom 3. April 2012, X ZR 130/10, NZBau 2012, 513 Rn. 9 - Straßenausbau). Die Vergabestellen trifft die Pflicht, die Vergabeunterlagen klar und eindeutig zu formulieren und Widersprüchlichkeiten zu vermeiden (BGH, Urteil vom 3. April 2012, X ZR 130/10, NZBau 2012, 513 Rn. 9 - Straßenausbau). Für die Leistungsbeschreibung ergibt sich dies ausdrücklich aus §§ 121 Abs. 1 Satz 1 GWB, 31 Abs. 1 VgV, wonach der Leistungsgegenstand so eindeutig und erschöpfend wie möglich zu beschreiben ist, so dass die Beschreibung für alle Unternehmen im gleichen Sinne verständlich ist und die Angebote miteinander verglichen werden können (Senatsbeschluss vom 13. Dezember 2017, VII-Verg 19/17, NZBau 2018, 242 Rn. 37 - LKW-Mautsystem III). Infolge der übergeordneten Grundsätze des Wettbewerbs, der Transparenz und der Gleichbehandlung aus § 97 Abs. 1, Abs. 2 GWB, die durch §§ 121 Abs. 1 Satz 1 GWB, 31 Abs. 1 VgV für einen Teilbereich nur näher ausgeformt werden, gelten die für die Leistungsbeschreibung formulierten Anforderungen für andere Teile der Vergabeunterlagen entsprechend (Senatsbeschluss vom 28. März 2018, VII-Verg 52/17, NZBau 2018, 563 Rn. 31). Die Frage, welcher Erklärungswert den maßgeblichen Teilen der Vergabeunterlagen zukommt, ist nach den für die Auslegung von Willenserklärungen geltenden Grundsätzen (§§ 133, 157 BGB) zu entscheiden (BGH, Beschluss vom 7. Januar 2014, X ZB 15/13, NZBau 2014, 185 Rn. 31 - Stadtbahnprogramm Gera; OLG Frankfurt a. M., Beschluss vom 18. Juli 2017, 11 Verg 7/17 , BeckRS 2017, 121590 Rn. 59). Dabei ist im Rahmen einer normativen Auslegung auf den objektiven Empfängerhorizont der potenziellen Bieter bzw. Bewerber, also einen abstrakten Adressatenkreis, abzustellen (BGH, Beschluss vom 7. Januar 2014, X ZB 15/13, NZBau 2014, 185 Rn. 31 - Stadtbahnprogramm Gera). Es kommt nicht darauf an, wie die Antragstellerin als einzelne Bewerberin die Unterlagen verstanden hat, sondern wie der durchschnittliche Bewerber des angesprochenen Bewerberkreises sie verstehen musste oder konnte. Entscheidend ist die Verständnismöglichkeit aus der Perspektive eines verständigen und mit der ausgeschriebenen Leistung vertrauten Unternehmens, das über das für eine Angebotsabgabe oder die Abgabe eines Teilnahmeantrags erforderliche Fachwissen verfügt (Senatsbeschlüsse vom 21.Oktober 2015, VII-Verg 28/14, NZBau 2016, 235 Rn. 34 - BSI, sowie vom 5. November 2014, VII-Verg 21/14 , BeckRS 2015, 11625; Lampert in Burgi/Dreher, Beck VergabeR, 3. Aufl. 2017, Teil 4, GWB § 121 Rn. 77). Wie Mitbieter oder -bewerber die Vergabeunterlagen verstanden haben, kann für die normativ zu bestimmende Verständnismöglichkeit des durchschnittlichen Bieters beziehungsweise Bewerbers von indizieller Bedeutung sein (vgl. BGH, Urteil vom 10. Juni 2008, X ZR 78/07, NZBau 2008, 592 Rn. 15 - BAB-Leiteinrichtungen; Senatsbeschluss vom 13. Dezember 2017, VII-Verg 19/17, NZBau 2018, 242 Rn. 37 - LKW-Mautsystem III; Lampert in Burgi/Dreher, GWB § 121 Rn. 77). Kommen nach einer Auslegung nach den vorstehenden Grundsätzen mehrere Verständnismöglichkeiten in Betracht oder können Unklarheiten oder Widersprüche nicht aufgelöst werden, geht dies zulasten des öffentlichen Auftraggebers (Wirner in Willenbruch/Wieddekind, Kompaktkomm. VergabeR, 4. Aufl., § 121 Rn. 11). Verstöße gegen interpretierbare oder missverständliche bzw. mehrdeutige Angaben in den Vergabeunterlagen können somit nicht zum Angebotsausschluss führen (BGH, Urteil vom 3. April 2012, X ZR 130/10, NZBau 2012, 513 Rn. 14 - Straßenausbau; Senatsbeschluss vom 26. Juli 2005, VII Verg 71/04 , BeckRS 2005, 13258; KG, Beschluss vom 21. November 2014, Verg 22/13, BeckRS 2015, 00145 Rnrn. 10 ff; OLG Karlsruhe, Beschl. Vom 29. April 2016 , 15 Verg 1/16, NZBau 2016, 449 Rn. 30). Die fehlende Vergleichbarkeit der Angebote oder Teilnahmeanträge, die eine solche vom Bieter oder Bewerber zunächst nicht erkannte Mehrdeutigkeit zur Folge hätte, würde dazu führen, dass ein Zuschlag nicht erteilt werden dürfte (Senatsbeschlüsse vom 13. Dezember 2017, VII-Verg 19/17, NZBau 2018, 242 Rn. 37 - LKW-Mautsystem III, und vom 28. März 2018, VII-Verg 52/17, NZBau 2018, 563 Rn. 31). bb) Ein durchschnittlicher Bieter des angesprochenen Bieterkreises musste den Vergabeunterlagen nicht entnehmen, dass die ausweislich Position 01.01.0100 des Leistungsverzeichnisses vom Auftragnehmer bereitzustellenden Firewalls für die Einsatz- und die Partnerleitstellen bereits im Zeitpunkt der Angebotseinreichung nach Common Criteria 3.1 zertifiziert zu sein hatten. Es spricht im Gegenteil mehr dafür, dass die Zertifizierung erst im Zeitpunkt der Erklärung der Betriebsbereitschaft des Gesamtsystems 205 Tage nach Vertragsschluss gegeben sein muss. (1) Im Leistungsverzeichnis selbst wird der Firewall ausschließlich über seine technischen Parameter wie Durchsatzgeschwindigkeit und Anzahl der gleichzeitig möglichen Sitzungen definiert. Das Erfordernis einer Zertifizierung nach Common Criteria 3.1 findet sich allein in Ziffer 3.3.1 Nr. EU_002 und Ziffer 3.3.2 Nr. PA_001 der Leistungsbeschreibung, wonach ein Cluster zur Netztrennung der LAN und VPN Vernetzung mit „zwei nach Common Criteria Version 3.1 durch das BSI zertifizierten Firewalls (…) aufzubauen“ ist. Das Verb „aufzubauen“ beschreibt aber einen Prozess, der erst mit Fertigstellung des Aufbaus abgeschlossen ist. Erst mit dieser Fertigstellung muss der Cluster existieren und über zwei nach Common Criteria Version 3.1 durch das BSI zertifizierte Firewalls verfügen. Anderes ergibt sich auch aus der vom Antragsgegner angeführten Aussage in Ziffer 4.8.4 der Bewerbungsbedingungen nicht, wonach mit dem Angebot sämtliche in den Vertragsunterlagen geforderten Nachweise vorzulegen sind. Zum einen bezieht sich die Aussage gerade nur auf die „geforderten“ Nachweise. Eine explizite Forderung des Nachweises einer Zertifizierung nach Common Criteria Version 3.1 findet sich aber nirgends in den Vergabeunterlagen. Die Zertifizierung ist - wie ausgeführt - allein Teil der an den aufgebauten Cluster gestellten Anforderung. Zum anderen soll sich nach Ziffer 4.8.4 der Bewerbungsbedingungen eine „Übersicht aller mit dem Angebot vorzulegenden (…) Nachweise (…) in der Checkliste“ finden. Diese weist jedoch zu Position 01.01.0100 nur die Eintragung „Datenblatt zu Pos. 01.01. 0100. Firewall EL F.“ auf. Im Datenblatt sind die technischen Parameter wie die im Leistungsverzeichnis aufgeführte Durchsatzgeschwindigkeit enthalten. Eine Angabe der oder gar aller für das Produkt bestehender Zertifizierungen enthält es jedoch nicht zwingend. Der Antragsgegner hat selbst eingeräumt, dass insoweit unter Umständen auf die veröffentlichte Liste des BSI zurückgegriffen werden muss. Für Ziffer VI.3.4. der Bekanntmachung, wonach zur Verifizierung der angebotenen Komponenten und technischen Lösungen Nachweise (z. B. Datenblätter) mit dem Angebot vorzulegen seien, gilt nichts anderes, da auch insoweit auf die „abschließende Auflistung (…) der Anlage Checkliste (bei den Vergabeunterlagen, auf der letzten Seite der Bewerbungsbedingungen)“ verwiesen wird. Dieses Schweigen spricht über das Fehlen einer Nachweisforderung hinaus auch deshalb gegen das Erfordernis eine bereits bei Angebotseinreichung gegebenen Zertifizierung, als in Bezug auf andere IT-Infrastrukturkomponenten im Rahmen des Angebots durchaus neben Hersteller und Typ auch eine Prüfnummer anzugeben war. So wird etwa in Position 01.01.0010 des Leistungsverzeichnisses „Digitaler Alarmumsetzer nach TR-BOS“ auch die BOS-Prüfnummer abgefragt. Gleiches gilt für die Positionen 01.01.0020 und 01.01.0030. Zu Position 01.01.0100 war hingegen - wie im auch in Position 01.01.0110 - nur Hersteller und Typ des Firewalls anzugeben. Werden aber bei anderen Leistungspositionen Nachweise zu erfolgten Prüfungen abgefragt, erlaubt dies dem durchschnittlichen Bieter den Rückschluss, dass eine derartige Prüfung bei den Firewalls nicht bereits im Zeitpunkt der Angebotseinreichung erfolgt sein muss. (2) Eine Forderung des Nachweises einer Zertifizierung nach Common Criteria 3.1 bereits im Zeitpunkt der Angebotseinreichung kann auch nicht mit einem erkennbaren Interesse des Antragsgegners an dieser begründet werden. Zwar ist das Interesse des Antragsgegners an einem nach Common Criteria 3.1 zertifizierten Firewall legitim. Es spielt insoweit im Ausgangspunkt keine Rolle, dass nach dem unwidersprochen gebliebenen Vortrag der Antragstellerin der Antragsgegner der einzige öffentliche Auftraggeber ist, der bei der Ausschreibung eines solchen Alarmierungssystems eine derartige Zertifizierungsanforderung formuliert hat, da es im Ansatz jeder Vergabestelle freisteht, die auszuschreibende Leistung nach ihren individuellen Vorstellungen zu bestimmen (Senatsbeschluss vom 16. Oktober 2019, VII-Verg 66/18, NZBau 2020, 184 Rn. 49). Das Interesse des Antragsgegners an einem nach Common Criteria 3.1 zertifizierten Firewall ist aus Sicht des fachkundigen Bieters jedoch auf das aktivierte Alarmierungssystem gerichtet. Objektiv relevant ist allein, dass das in Betrieb genommene Alarmierungssystem vor unautorisierten Zugriffen von außen geschützt ist, weshalb die Zertifizierung auch erst im Zeitpunkt der Erklärung der Betriebsbereitschaft des Gesamtsystems 205 Tage nach Vertragsschluss gegeben sein muss. Daran ändert auch nichts, dass ein erst nach Zuschlagserteilung durchzuführendes Zertifizierungsverfahren scheitern kann. Zum einen ist auch nicht völlig auszuschließen, dass einer im Zeitpunkt der Angebotseinreichung zertifizierten Software die Zertifizierung wieder entzogen wird. Zum andern ist allen Aufträgen ein gewisses Nichterfüllungsrisiko immanent. Auch ein Auftragnehmer, der eine bereits bei Angebotseinreichung zertifizierte Firewallsoftware angeboten hat, kann aus einer Vielzahl von anderen Gründen am Aufbau des komplexen Alarmierungssystems scheitern. Dafür, dass ein Scheitern gerade an der Zertifizierung des Firewalls besonders wahrscheinlich ist, ist nichts ersichtlich. Wenn der Antragsgegner gleichwohl gerade dieses Risiko minimieren wollte, dann hätte er dies mit der Formulierung einer expliziten Nachweisanforderung in der Checkliste oder der Abfrage der Eintragung in die Liste zertifizierter Produkte des BSI verdeutlichen müssen. Selbstverständlich war dies auch für fachkundige Bieter vor dem Hintergrund, dass nach dem unwidersprochen gebliebenen Vortrag der Antragstellerin der Antragsgegner der einzige öffentliche Auftraggeber ist, der bei der Ausschreibung eines solchen Alarmierungssystems eine derartige Zertifizierungsanforderung formuliert hat, nicht. (3) Der Verweis des Antragsgegners auf das Verständnis der übrigen Bieter vermag vorliegend ein abweichendes Auslegungsergebnis nicht zu rechtfertigen. Abgesehen davon, dass zwei von drei Angeboten einen Rückschluss auf ein typisches Bieterverständnis ohnehin nicht zulassen, ist der ausgeschlossene dritte Bieter in technischer Hinsicht gerade nicht unabhängig, sondern vertraglich mit der Beigeladenen verbunden, auf deren Produkte er regelmäßig zurückgreift. Anderes ergibt sich im Übrigen auch aus dem nachterminlichen Schriftsatz der Beigeladenen nicht, weshalb sich die Frage einer Wiedereröffnung im Hinblick auf dieses Vorbringen schon im Ansatz nicht stellt. Die Beigeladene begründet ihre Wahl eines bereits zertifizierten Produkts nicht mit den Vergabeanforderungen, sondern mit wirtschaftlichen Erwägungen. Der Preisunterschied zwischen einem bereits zertifizierten Produkt und dem von der Antragstellerin angebotenen wiege die Kosten eines Zertifizierungsverfahrens nicht auf, weshalb ein vernünftiger Bieter gleich ein zertifiziertes Produkt anbieten werde. Abgesehen davon, dass nicht entscheidend ist, was aus Sicht des Bieters wirtschaftlich vorteilhaft ist, sondern was sich aus den Vergabeunterlagen als Anforderung ergibt, ist diese Betrachtung verkürzt. Die Zertifizierung des von der Antragstellerin angeboten Produkts kann sich für sie durchaus lohnen, wenn sie den dann zertifizierten Firewall auch bei Ausschreibungen anderer Gebietskörperschaften anbietet. c) Der Ausschluss des Angebots der Antragstellerin erweist sich auch nicht als aus anderen Gründen gerechtfertigt. Zwar trägt der Antragsgegner vor, die Antragstellerin habe bislang weder die Zertifizierung noch die Zertifizierungsfähigkeit nachgewiesen und entgegen ihrer ersten Ankündigung nicht einmal den Zertifizierungsprozess eingeleitet. Er will damit offenbar geltend machen, dass die Antragstellerin im Falle der Zuschlagserteilung nicht in der Lage sein wird, einen Cluster zur Netztrennung innerhalb des vorgegebenen Zeitrahmens mit zertifizierten Firewalls aufzubauen. Allerdings ergibt sich aus seinem Vortrag schon nicht, dass er, sollten die Vergabeunterlagen nach Ansicht des Senats nicht in seinem Sinn zu verstehen sein, die Entscheidung getroffen hat, das Angebot der Antragstellerin aus diesem Grund auszuschließen. Es fehlt insoweit an einer nach § 8 Abs. 2 Nr. 3 VgV zu dokumentierenden hilfsweisen Ausschlussentscheidung, die Gegenstand einer Überprüfung durch den Senat seien könnte. Dessen ungeachtet steht auch nicht fest, dass eine Zertifizierung der von der Antragstellerin angebotenen Firewalls nicht möglich oder nicht rechtzeitig möglich ist. Weder der Antragsgegner noch die Beigeladene haben dargetan, dass die Herstellerin der Software entgegen der Erklärung der Antragstellerin ihre erforderliche Zustimmung oder technische Mitwirkung an einer Zertifizierung verweigert. Der von der Beigeladenen über den Distributor eingeholten Erklärung der Herstellerin ist nur zu entnehmen, dass eine Zertifizierung aus wirtschaftlichen Gründen nicht beabsichtigt sei. Dass sich die Herstellerin einer von der Antragstellerin selbst betriebenen und finanzierten Zertifizierung widersetzen würde, ergibt sich daraus nicht. Auch dass entgegen der von der Antragstellerin bekundeten Auskunft des Prüflabors von T-System sich die Zertifizierung nicht innerhalb der Bauzeit realisieren lasse, ist nicht dargetan. Ohnehin hätte es aber auch insoweit zunächst - wie vorstehend ausgeführt - einer hierauf gestützten und dokumentierten Ausschlussentscheidung bedurft. 3. Soweit sich die Antragstellerin gegen die Zurückweisung ihres Begehrens auf Ausschluss des Angebots der Beigeladenen wendet, hat ihre sofortige Beschwerde hingegen keinen Erfolg. Die Entscheidungen des Antragsgegners, weder das Angebot der Beigeladenen gemäß § 57 Abs. 1 Nr. 4 VgV von der Wertung noch die Beigeladene selbst nach § 124 Abs. 1 Nr. 4 GWB von der Teilnahme auszuschließen, sind nicht zu beanstanden. Durch § 97 Abs. 6 GWB geschützte Bieterrechte der Antragstellerin sind nicht verletzt. a) Das Angebot der Beigeladenen war nicht wegen einer lediglich zwei- anstelle der geforderten zehnjährigen Lizenzierung des in Position 01.01.0100 geforderten Firewalls nach § 57 Abs. 1 Nr. 4 VgV auszuschließen. Bereits die Zulässigkeit des diesbezüglichen Nachprüfungsantrags ist im Hinblick auf die an eine ordnungsgemäße Rüge im Sinne von § 160 Abs. 3 Satz 1 Nr. 1 GWB zu stellenden inhaltlichen Anforderungen zweifelhaft, jedenfalls aber ist der Antrag unbegründet. aa) An Rügen ist ein großzügiger Maßstab anzulegen (Senatsbeschlüsse vom 2. Juni 2021, VII-Verg 48/20, und vom 15. Januar 2020, VII-Verg 20/19, juris, Rn. 56; OLG Dresden, Beschluss vom 6. Februar 2002, W Verg 4/02, juris Rn. 19; OLG München, Beschluss vom 7. August 2007, Verg 8/07 , juris, Rn. 11 f.). Da ein Bieter naturgemäß nur begrenzten Einblick in den Ablauf des Vergabeverfahrens hat, darf er im Vergabenachprüfungsverfahren behaupten, was er auf der Grundlage seines - oft nur beschränkten - Informationsstands redlicherweise für wahrscheinlich oder möglich halten darf, etwa wenn es um Vergabeverstöße geht, die sich ausschließlich in der Sphäre der Vergabestelle abspielen oder das Angebot eines Mitbewerbers betreffen (Senatsbeschluss vom 13. April 2011, VII-Verg 58/10 , juris, Rn. 53; OLG Frankfurt, Beschluss vom 9. Juli 2010, 11 Verg 5/10 , juris Rn. 51). Der Antragsteller muss dann lediglich tatsächliche Anknüpfungstatsachen oder Indizien vortragen, die einen hinreichenden Verdacht auf einen bestimmten Vergaberechtsverstoß begründen (Senatsbeschluss vom 16. August 2019, VII-Verg 56/18 ; OLG München, Beschluss vom 11. Juni 2007, Verg 6/07 , juris, Rn. 31). Reine Vermutungen zu eventuellen Vergabeverstößen reichen indes nicht aus (Senatsbeschluss vom 15. Januar 2020, VII-Verg 20/19, juris, Rn. 56; OLG München, Beschluss vom 2. August 2007, Verg 7/07 , juris Rn. 15 f.). Aus Gründen der Beschleunigung wie auch zur Vorbeugung gegen den Missbrauch der Rüge bzw. des Nachprüfungsverfahrens ist dem öffentlichen Auftraggeber in der Regel nicht zuzumuten, auf gänzlich unsubstantiierte Rügen hin in eine (ggf. erneute) Tatsachenermittlung einzutreten. Der Antragsteller ist daher gehalten, schon bei Prüfung der Frage, ob ein Vergaberechtsverstoß zu rügen ist, Erkenntnisquellen auszuschöpfen, die ihm ohne großen Aufwand zur Verfügung stehen. Zudem muss er, um eine Überprüfung zu ermöglichen, angeben, woher seine Erkenntnisse stammen (st. Rspr., vgl. Senatsbeschlüsse vom 29. März 2021, VII-Verg 9/21, BeckRS 2021, 21306 Rn. 20; vom 15. Januar 2020, VII-Verg 20/19 juris, Rn. 56; vom 16. August 2019, VII-Verg 56, 18, NZBau 2020, 249 und vom 12. Juni 2019, VII-Verg 54/18 juris, Rn. 71, VergabeR 2020, 92 ff.). bb) Vorliegend stützt sich die Antragstellerin bei ihrer Rüge einer nicht der Ausschreibung entsprechenden, lediglich zweijährigen Lizensierung der Firewalls auf den Vergabevermerk aus der Vergabeakte, in deren zum Schutz der Mitbewerber teilweise geschwärzte Fassung sie im Rahmen des Verfahrens vor der Vergabekammer Einsicht erhalten hat. Der Vergabevermerk ist jedoch lediglich zu entnehmen, dass die Beigeladene in den angebotenen Position 01.01.0100 Firewall Leitstellen und 01.01.0110 Firewall DAU-A neben der auf den Firewalls vorhandenen Standard-Applikation für zwei Jahre zusätzliche eine höherwertige Sicherheitsapplikation angeboten hat. Auch wenn die Antragstellerin in Unkenntnis des genauen Angebots der Beigeladenen naturgemäß zur technischen Notwendigkeit der zusätzlichen Sicherheitsapplikation für die Erfüllung der Mindestanforderungen der verlangten Firewalls nichts Näheres ausführen kann, hebt sich die ihrer Rüge zugrunde liegende Schlussfolgerung, die zusätzlichen Sicherheitsapplikation müsse erforderlich sein, da sie sonst nicht angeboten worden wäre, kaum von einer reinen Vermutung ab. Es spricht mehr dafür, dass die Beigeladene dem Antragsgegner ein über die Mindestanforderungen hinausgehendes Verbesserungspotential ihres Produkts aufzeigen wollte, das zum Zwecke der Testung über einen gewissen Zeitraum hinaus ohne zusätzliche Kosten zur Verfügung gestellt wird. cc) Ob die Rüge noch hinreichend substantiiert war, kann jedoch letztendlich dahinstehen, da der Antragsgegner die Frage, ob es zur Erfüllung der Leistungsanforderungen in Bezug auf die Firewalls der zusätzlichen Sicherheitsapplikation bedarf oder ob schon die auf die geforderten zehn Jahre lizensierte Standard-Applikation den Anforderungen genügt, geprüft und mit Recht bejaht hat. In den Positionen 01.01.0100 und 01.01.0110 des Leistungsverzeichnisses wurde eine Firewall zum Aufbau eines virtuellen privaten Kommunikationsnetzes (Virtual Private Network (VPN)) nebst weiterer Datensicherungsfunktion bei der Übertragung unter Verwendung eines Verschlüsselungsprotokolls SSL (Secure Sockets Layer) gefordert. Dies sind keine besonderen Anforderungen - SSL ist eine gängige Standardverschlüsselungstechnologie -, die die von der Beigeladenen angebotene Firewall-Software ausweislich des entsprechend der laufenden Nummer 17 der Checkliste vorgelegten Datenblatts schon in der Basisversion (Base Option) erfüllt. Auch die Angaben des Herstellers zum Lizenzinhalt bestätigen, dass bereits die Basisversion dies inkludiert. Der vom Antragsgegner hinzugezogene Fachberater der Fa. B. hat die geforderten Anforderungen ebenfalls als bereits bei der Standard-Applikation für gegeben erachten. b) Die Entscheidung des Antragsgegners, die Beigeladene nicht nach § 124 Abs. 1 Nr. 4 GWB von der Teilnahme am Vergabeverfahren auszuschließen, ist vergaberechtlich nicht zu beanstanden. Der diesbezügliche Nachprüfungsantrag, der sich auf Angaben eines ehemaligen Mitarbeiters der Beigeladenen stützt, ist zwar hinreichend substantiiert, um zulässig zu sein. Jedoch ist der Antragsgegner ohne Vergaberechtsverstoß zu dem Ergebnis gelangt, dass hinreichende Anhaltspunkte für wettbewerbsbeschränkende Abreden nicht bestehen. An die Erfüllung des Tatbestandsmerkmals der hinreichenden Anhaltspunkte für eine wettbewerbsbeschränkende Vereinbarung sind strenge Anforderungen zu stellen. Hinreichende Anhaltspunkte im Sinne von § 124 Abs. 1 Nr. 4 GWB sind erst gegeben, wenn aufgrund objektiver Tatsachen die Überzeugung gewonnen werden kann, dass ein Verstoß gegen § 1 GWB / Art. 101 AEUV mit hoher Wahrscheinlichkeit vorliegt (Senatsbeschluss vom 17. Januar 2018, VII-Verg 39/17, BeckRS 2018, 680 Rnrn. 32 ff) Der Antragsgegner hat das Vorbringen der Antragstellerin und die von ihr vorgelegte eidesstattliche Versicherung eines ehemaligen Mitarbeiters der Beigeladenen zum Anlass für Ermittlungen bei der Beigeladenen und dem dritten Bieter, der Firma X., genommen und anschließend das Vorliegen hinreichender Anhaltspunkte für einen Verstoß gegen den Grundsatz des Geheimwettbewerbs verneint. Das ist nicht zu beanstanden. Zwar hat der ehemalige Mitarbeiter der Beigeladenen im Rahmen seiner eidesstaatlichen Versicherung erklärt, der Geschäftsführer der Beigeladenen habe im Rahmen einer Telefonkonferenz gefragt, ob die Angebotspreise des Partners - der Firma X. - bereits vorlägen, was dann einige Tage später der Fall gewesen sei. Der eigene Preis sei dann höher kalkuliert worden, um eine Zuschlagserteilung an die Firma X. zu erreichen, die ihrerseits die Produkte der Beigeladenen verwende. Die Beigeladene hat jedoch ihrerseits erklärt, sie habe die Firma X. als Nachunternehmerin für die Errichtung angefragt, da sie als Produktherstellerin nicht über eigene Errichtungskapazitäten verfüge. Allein auf das angefragte Angebot der Firma X. als Nachunternehmerin habe sich die Nachfrage bezogen. Das Gesamtangebot, mit dem sich die Firma X. an der Ausschreibung beteiligt habe, und der Gesamtangebotspreis seien von ihr weder erfragt noch ihr sonst bekannt gewesen. Die Richtigkeit dieser Angaben haben außer dem Geschäftsführer der Beigeladenen weitere acht der an der als Videokonferenz geführten Telefonkonferenz beteiligten Mitarbeiter der Beigeladenen eidesstaatlich versichert. Die Firma X. hat ebenfalls erklärt, ihren Angebotspreis keinesfalls nach außen kommuniziert zu haben. Es bedarf vorliegend keiner Entscheidung, ob die von der Antragstellerin vorgelegte eidesstaatliche Versicherung des ehemaligen Mitarbeiters der Beigeladenen deren Erwiderung trägt, die Nachfrage habe sich nicht lediglich auf das Nachunternehmerangebot der Firma X., sondern auf deren Gesamtangebot bezogen, das mitgeteilt worden sei. Ein solches Verständnis erscheint zwar möglich, ganz eindeutig ist die eidesstaatliche Versicherung insoweit jedoch nicht; eine ausdrückliche Klarstellung durch den Versichernden ist nicht erfolgt. Doch selbst wenn man der eidesstaatlichen Versicherung den von der Antragstellerin implizierten Erklärungsgehalt zumisst, ist es nicht zu beanstanden, dass der Antragsgegner der eidesstattlichen Versicherung des ehemaligen Mitarbeiters der Beigeladenen keine höhere Überzeugungskraft als den eidesstaatlichen Erklärungen des Geschäftsführer und von acht weiteren am Gespräch beteiligten Mitarbeitern der Beigeladenen sowie der Erklärung des dritten Bieters X. beigemessen hat, zumal die Auswertung der Einzelpreise der Angebote der Beigeladenen und des dritten Bieters durch die Fachberater der Fa. B. keine Auffälligkeiten ergeben hat. Ein dahingehender Rechtsgrundsatz, dass der eidesstattlichen Versicherung eines am Ausgang des Verfahrens nicht Interessierten Dritten stets mehr zu glauben sei als den Beteiligten, existiert nicht, zumal gerade bei einem ehemaligen Mitarbeiter auch Gründe für eine überschießende Belastungstendenz gegeben sein können. Die demzufolge allein feststehende Überkreuzbeteiligung der Beigeladenen und der Firma X., wonach die Beigeladene die Firma X. als Nachunternehmerin mit der Errichtung beauftragt, während die Firma X. in technischer Hinsicht auf die von der Beigeladenen hergestellten Produkte zurückgreift, vermag - wie der Antragsgegner zu Recht festgestellt hat - hinreichende Anhaltspunkte für eine wettbewerbsbeschränkende Vereinbarung nicht zu begründen. Nicht jede (gegenseitige) Nachunternehmerbenennung stellt bereits einen Verstoß gegen das Gebot des Geheimwettbewerbs darstellt, sondern solches allenfalls dann anzunehmen ist, wenn den Bietern daneben kein nennenswert eigener Kalkulationsspielraum mehr verbleibt (Senatsbeschlüsse vom 21. Mai 2012, VII Verg 3/12, BeckRS 2012, 15472, und vom 9. Apr. 2008, VII-Verg 2/08; KG, Beschluss vom 13. März 2008, 2 Verg 18/07, VergabeR 2008, 863; Thüringer OLG, Beschluss vom 29. August 2008, 9 Verg 5/08). Insoweit sind keine tatsächlichen Anhaltspunkte für eine Verletzung des Geheimwettbewerbs zu erkennen. III. Die Kostenentscheidung beruht auf § 175 Abs. 2 i.V.m. § 71 Satz 1, Satz 2 GWB. Vor dem Hintergrund, dass die sofortige Beschwerde begründet ist, soweit sich die Antragstellerin gegen den Ausschluss ihres eigenen Angebots wehrt, und unbegründet, soweit sie den Ausschluss des Angebots der Beigeladenen beziehungsweiser dieser selbst begehrt, entspricht es der Billigkeit die Kosten gegeneinander aufzuheben mit der Folge, dass die Antragstellerin und der Antragsgegner in Anlehnung an den Rechtsgedanken des § 92 Abs. 1 Satz 2 ZPO die Gerichts- und die Amtskosten je zur Hälfte und alle Beteiligten ihre notwendigen Auslagen jeweils selbst zu tragen haben. Vor diesem Hintergrund erübrigt sich auch eine Entscheidung über die Notwendigkeit der Beiziehung von Verfahrensbevollmächtigten. Die Entscheidung über die Festsetzung des Werts für das Beschwerdeverfahren beruht auf § 50 Abs. 2 GKG. Demnach beträgt der Gegenstandswert fünf Prozent des Bruttoauftragswerts des Angebots der Antragstellerin (Senatsbeschluss vom 10. Februar 2021, VII-Verg 22/20, BeckRS 2021, 8801 Rn. 56).