Uitspraak
RECHTBANK 'S-GRAVENHAGE
Sector civiel recht - voorzieningenrechter
zaak- / rolnummer: 375705 / KG ZA 10-1129
Vonnis in kort geding van 1 november 2010
in de zaak van
de besloten vennootschap met beperkte aansprakelijkheid
GOLDEN BYTES B.V.,
statutair gevestigd te 's-Gravenhage en kantoorhoudende te Utrecht,
eiseres,
advocaat mr. J.F. van Nouhuys te Rotterdam,
tegen:
DE STAAT DER NEDERLANDEN (Directoraat Organisatie en Bedrijfsvoering Rijk (DOBR)),
zetelend te 's-Gravenhage,
gedaagde,
advocaat mr. J.E. Palm te 's-Gravenhage.
Partijen worden hierna aangeduid als "Golden Bytes" en "de Staat".
1. De feiten
Op grond van de stukken en het verhandelde ter zitting van 21 oktober 2010 wordt in dit geding van het volgende uitgegaan.
1.1. De Staat is gestart met het programma "OverheidsTelecom 2010" (hierna "OT2010"), dat tot doel heeft zorg te dragen voor opvolging van de aflopende raamovereenkomsten, die - na aanbesteding - zijn afgesloten in het kader van het programma OT2006 en betrekking hebben op vaste telefonie, mobiele telefonie en mobiele data. OT2010 voorziet in een reeks van aanbestedingen betreffende de levering van verschillende telecommunicatiediensten op basis van (nieuwe) raamovereenkomsten aan verschillende overheidsinstellingen ("deelnemers"), zoals ministeries, provincies, gemeenten, waterschappen, publieke omroepen, zelfstandige bestuursorganen en zorg- en onderwijsinstellingen. Met het oog daarop is OT2010 verdeeld in zes clusters, te weten "Vast", "Mobiel", "Inbound", "EUD", "TI" en "IHD".
1.2. In het kader van OT2010 is de Staat op 20 mei 2010 een Europese openbare aanbesteding gestart ter zake van het cluster "Mobiel". Deze aanbesteding bestaat uit twee percelen, te weten (i) "Mobiele communicatie" en (ii) "SMS-Gatewaydiensten". Voor wat betreft het perceel SMS-Gatewaydiensten geldt als criterium "de laagste prijs". Op de aanbesteding is het Besluit Aanbestedingsregels voor overheidsopdrachten ("Bao") van toepassing.
1.3. Het Beschrijvend Document betreffende het (gehele) cluster "Mobiel", vermeldt, voor zover hier van belang:
"(.....)
11.1 Indeling Techniek en Functionaliteit
De beschrijving van de gewenste functionaliteiten in de Percelen in dit hoofdstuk en in de Conformiteitlijsten, is onderverdeeld in drie typen diensten:
• Basisdiensten
Met Basisdiensten worden diensten bedoeld die een basale functionaliteit bieden. (.....)
• Additionele diensten
Additionele diensten zijn diensten die bovenop de Basisdiensten extra functionaliteiten bieden (.....) Een Additionele dienst kan dus niet zonder basisdienst worden verworven. (.....)
• Speciale diensten
Speciale diensten zijn diensten die in combinatie met Basisdiensten, en in voorkomende gevallen Additionele diensten, worden gecontracteerd. Deze Speciale diensten bestaan uit het verrichten van werkzaamheden en het leveren van apparatuur. Speciale diensten kunnen ondermeer worden geleverd ten behoeve van migratie of beheer. Deze diensten worden alleen in globale zin beschreven en pas nader gespecificeerd en geprijsd bij een offerteaanvraag door een Deelnemer. Voor Speciale diensten zal altijd door de Deelnemer of de Contract Beheer Organisatie een offerte worden aangevraagd op basis van nu door de Opdrachtnemer geoffreerde tarieven.
(.....)
11.3 Het Perceel SMS-gatewaydiensten
11.3.1. Algemeen
Een SMS-gatewaydiensten dienst verzorgt een koppelvlak over het Internet met de infrastructuur van Deelnemers om SMS berichten te kunnen versturen. Aanleiding om via een dergelijke route SMS berichten te versturen, kan bijvoorbeeld zijn:
• Storingsberichten naar beheerders;
• Versturen van token informatie voor authenticatie.
Een SMS bericht kan bestaan uit een tekstbericht dat getoond wordt op een mobiele telefoon of uit een spraakbericht (.....) Deze laatste functionaliteit wordt voornamelijk gebruikt voor visueel gehandicapten. (.....)
Voor de afbakening van de SMS-gateway dienst geldt dat hieronder alle SMS berichten vallen die niet verstuurd worden met een apparaat met SIM kaart, zoals een mobiele telefoon, dongle of smartphone. SMS berichten die wel met een apparaat met een SIM kaart verstuurd worden, vallen onder het Perceel Mobiele communicatie.
In paragraaf 1.11 (Omvang en kengetallen) wordt een schatting gegeven van het verwachte volume voor dit Perceel. De Aanbesteder acht het niet uitgesloten dat dit volume in de komende jaren stevig kan groeien. De belangrijkste afnemer zal de overheidsdienst DigiD zijn. In het kader van het programma e-overheid voor burgers zijn steeds meer overheidszaken via het Internet te regelen. DigiD is hier een belangrijk middel om een burger te authenticeren. Bij 'zekerheidsniveau midden' wordt elke keer als een burger in wil loggen bij een overheidsdienst via SMS een token verstuurd. (.....)
In het Perceel SMS-gateway diensten worden drie typen diensten onderscheiden:
• Basisdiensten
• Additionele Diensten
• Speciale diensten.
(.....)
11.3.2. Basisdiensten
De Basisdiensten bestaan enerzijds uit het beschikbaar stellen van een koppelvlak aan Deelnemers om met een eigen applicatie SMS berichten te versturen, en anderzijds uit het aanbieden van een webbased applicatie voor het versturen van SMS berichten. Daarnaast dienen standaard rapportages opgeleverd te worden.
(.....)
11.3.3. Additionele diensten
Als additionele dienst dient de Opdrachtnemer een korte cursus op locatie van de Deelnemer aan te bieden (op elke willekeurige locatie in Nederland) over het gebruik van de webapplicatie van de Opdrachtnemer om SMS berichten te versturen (.....)
11.3.4. Speciale diensten
De volgende Speciale diensten, die op offertebasis worden uitgevraagd, vallend binnen het Perceel SMS-gateway, worden in dit hoofdstuk nader toegelicht:
• Aanvullende- en maatwerkrapportage
(.....)
• Migratie- en implementatiediensten
(.....)
• Maatwerkaanpassingen aan het koppelvlak
Indien een Deelnemer afwijkende eisen heeft aan het koppelvlak van de Opdrachtnemer, dient de Opdrachtnemer de aanpassingen in het koppelvlak te realiseren.
• Ondersteuning bij het koppelen van applicaties bij Deelnemers aan het koppelvlak van de Aanbieder
(.....)
(.....)"
1.4. De Nota van Inlichtingen, nummer 6 van 9 juli 2010, vermeldt de navolgende - door Golden Bytes - gestelde vraag:
"De SMS authenticatiedienst voor DigiD is een belangrijk component in de aanbesteding. Logius (rechtbank: de dienst digitale overheid van het ministerie van binnenlandse zaken en koninkrijksrelaties, die verantwoordelijk is voor het beheer en de verdere ontwikkeling van een aantal overheidsbrede ICT-producten) heeft bepaald dat de huidige SMS authenticatiedienst vertrouwelijke informatie bevat, en dat er daarom speciale eisen worden gesteld aan de informatiebeveiliging van de leveranciers van deze dienst.
Deze eisen staan omschreven in het niet vertrouwelijke document "Normenset onderzoek diensten DigiD voor Burgers en OTP0" en zijn o.a. gebaseerd op de Code voor Informatiebeveiliging (NEN ISO 27001 en NEN ISO 1779:2005). Deze eisen worden op dit moment jaarlijks geaudit tijdens de Thirt Party Mededeling Audit.
Welke eisen/normen worden er gesteld ten aanzien van het informatiebeveiligingsbeleid van de SMS-gateway van de Opdrachtnemer?"
De Staat heeft daarop - in diezelfde Nota van Inlichtingen - als volgt geantwoord:
"In algemene zin zijn eisen/normen ten aanzien van het informatiebeveiligingsbeleid reeds opgenomen in het Beschrijvend Document. Waar sprake is van een grootzakelijk abonnement kan het voorkomen dat een Deelnemer aanvullend beleid ontwikkelt op het gebied van beveiliging en daar gedurende de looptijd wijzigingen in aanbrengt. Indien dit leidt tot wijzigingen in de levering van Producten en Diensten dan zal de Opdrachtnemer de eventuele consequenties moeten doorvoeren. Wanneer daarbij aantoonbaar sprake is van extra kosten dan is sprake van een Speciale Dienst waarbij de kosten in rekening gebracht mogen worden."
1.5. Golden Bytes is - in het kader van OT2006 en als onderaannemer van Vodafone - sedert 2005 de leverancier van de SMS-Gatewaydiensten. Voor wat betreft OT2010 heeft zij ingeschreven op het daarop betrekking hebbende perceel.
1.6. Bij brief van 27 augustus 2010 heeft de Staat - onder meer - het volgende aan Golden Bytes bericht:
"Hierbij bericht ik u dat de aanbestedende dienst voornemens is om de opdracht voor het Cluster Mobiel, Perceel 2 SMS Gateway, te gunnen aan Clubmessage B.V.
Met betrekking tot uw Inschrijving deel ik mee dat u een geldige Inschrijving heeft gedaan, welke echter de op één na laagste prijs had. Daarmee was u ruim 2% duurder dan de winnende Inschrijver."
1.7. Op 10 september 2010 heeft een gesprek plaatsgevonden tussen partijen, waarbij de Staat zijn beslissing nader heeft toegelicht.
2. Het geschil
2.1. Na een tweetal eiswijzigingen vordert Golden Bytes, zakelijk weergegeven:
primair:
I. de Staat - onder verbeurte van een dwangsom - te verbieden de aanbestedingsprocedure voort te zetten en te gebieden een heraanbesteding te organiseren waarbij de complete dienstverlening, inclusief de toepasselijke veiligheidseisen, wordt meegenomen;
subsidiair:
II. de Staat - op verbeurte van een dwangsom - te verbieden de aanvullende (SMS-gateway) dienstverlening betreffende veiligheid als een aanvullende opdracht dan wel als Speciale Dienst op te dragen aan de winnaar van de aanbesteding zonder aanbestedingsprocedure;
primair en subsidiair:
III. de Staat te veroordelen in de proceskosten.
2.2. Naast de hiervoor vermelde feiten voert Golden Bytes daartoe - samengevat - het volgende aan.
Golden Bytes is thans (in het kader van OT2006) de leverancier van de gatewaydiensten. Aan die diensten worden - mede onder druk van Logius en de politiek - speciale/hoge eisen gesteld voor wat betreft de beveiliging. Golden Bytes ging er aanvankelijk van uit dat bij de nieuwe aanbesteding van de gatewaydiensten (in het kader van OT2010) diezelfde speciale/hoge eisen zouden worden gesteld. Uit het Beschrijvend Document bleek echter - tot haar grote verbazing - dat zulks niet het geval was. Omdat de kosten verbonden aan het voldoen aan de thans geldende veiligheidseisen kunnen worden begroot op een bedrag van circa € 500.000,-- en daarmee van grote invloed zijn op de totale inschrijfprijs, heeft Golden Bytes aan de Staat gevraagd of het beveiligingsaspect van de diensten bewust buiten de aanbesteding was gehouden. Het antwoord van de Staat daarop, zoals weergegeven in Nota van Inlichtingen nummer 6, kan niet anders worden uitgelegd dan dat de Staat er bewust voor koos om de beveiligingseisen los te laten en dat hooguit in een individueel geval aan aanvullende eisen van een deelnemer zou moeten worden voldaan, hetgeen dan zou worden aangemerkt als een Speciale dienst in de zin van het Beschrijvend Document. Daarvan uitgaande heeft Golden Bytes haar inschrijving ingericht. Duidelijk is geworden dat de inschrijfprijs van de winnaar slechts ± € 18.000,-- lager was dan die van Golden Bytes. In het gesprek van 10 september 2010 erkende de Staat echter dat het helemaal niet zijn bedoeling was om de huidige veiligheidseisen volledig los te laten, maar dat de vraag van Golden Bytes daarover te laat in het aanbestedingsproces aan de orde was gekomen om de beoogde veiligheidseisen alsnog mee te nemen. Om die reden zou de Staat ervoor hebben gekozen om de veiligheidseisen voor wat betreft in ieder geval DigiD na gunning aan de winnaar op te dragen en deze als een Speciale dienst apart te laten offreren en in te kopen. Daarmee miskent de Staat echter dat de veiligheidseisen niet vallen binnen de scope van de aanbestede opdracht. Deze kunnen immers niet worden aangemerkt als een Speciale dienst, zoals bedoeld in het Beschrijvend Document. Bovendien staat het bepaalde in artikel 31 lid 4 onder a Bao in de weg aan het voornemen van de Staat om die eisen als aanvullende dienst aan de winnaar van de aanbesteding op te dragen. Er is namelijk geen sprake van een "onvoorziene omstandigheid", terwijl de kosten verbonden aan het voldoen aan de veiligheidseisen meer dan 50% van de oorspronkelijke waarde van de opdracht belopen. Ten slotte is van belang dat het separaat aanbesteden van de veiligheidseisen geen optie is omdat die eisen niet kunnen worden losgezien van de onderhavige - aanbestede - opdracht.
2.3. De Staat heeft de vorderingen van Golden Bytes gemotiveerd bestreden. Voor zover nodig zal zijn verweer hierna worden besproken.
3. De beoordeling van het geschil
Verzet eiswijziging
3.1. Na het uitbrengen van de dagvaarding heeft Golden Bytes op 15 oktober 2010 op voorhand aan de voorzieningenrechter en de Staat een akte houdende eiswijziging doen toekomen, waarbij zij haar vordering aanvulde met een subsidiaire vordering houdende een (algemeen) verbod om de aanvullende dienstverlening als een aanvullende opdracht dan wel Speciale dienst te verstrekken aan de winnaar van de aanbesteding zonder voorafgaande aanbesteding. Op de zitting heeft Golden Bytes aangegeven die subsidiaire vordering te wijzigen in die zin dat daarin tot uitdrukking komt dat het verbod slechts betrekking heeft op aanvullende dienstverlening betreffende veiligheid. De Staat heeft tegen deze laatste wijziging bezwaar gemaakt.
3.2. Gesteld noch gebleken is dat de Staat door die eiswijziging in zijn verdediging onredelijk wordt bemoeilijkt, dan wel dat het geding daardoor onredelijk wordt vertraagd. Reeds op grond hiervan wordt het bezwaar van de Staat verworpen. Daarvoor is reden te meer nu (i) de eiswijziging is vastgelegd in de pleitaantekeningen van Golden Bytes, waarmee in feite is voldaan aan het schriftelijkheidsvereiste van artikel 130 lid 1 van het Wetboek van Burgerlijke Rechtsvordering, mede waar in een kort gedingprocedure, anders dan in een bodemzaak, in beginsel geen "processtukkenwisseling" plaatsvindt, (ii) slechts sprake is van een marginale aanpassing van de subsidiaire vordering, die bovendien voortvloeit uit de stellingen van Golden Bytes in de dagvaarding en (iii) Golden Bytes onweersproken heeft aangevoerd dat de laatste eiswijziging voorafgaand aan de zitting al kenbaar was gemaakt aan de Staat.
De primaire vordering
3.3. Vooropgesteld wordt dat een aanbestedende dienst - in beginsel - vrij is de reikwijdte ("scope") van de aan te besteden opdracht te bepalen. Voor deze zaak betekent dat, dat het aan de Staat is het gewenste veiligheidsniveau ter zake van de gatewaydiensten vast te stellen. Voor een toetsing dienaangaande door de rechter is dan ook - in principe - geen plaats. Zonodig zal de Staat daarvoor "politieke" verantwoording moeten afleggen, waarna in het voorkomende geval maatregelen zullen moeten worden genomen (binnen de regels van het [aanbestedings]recht). Voorts wordt vooraf opgemerkt dat - anders dan Golden Bytes in de dagvaarding lijkt te stellen (onder 8) - op de zitting is komen vast te staan dat "authenticatiediensten voor DigiD" niet in de onderhavige aanbesteding zijn meegenomen. Deze diensten vormden een onderdeel van een andere - reeds afgeronde - aanbestedingsprocedure ("DigiD-X").
3.4. De - primaire - vordering van Golden Bytes is in feite volledig gebaseerd op haar stelling dat de Staat het huidige veiligheidsniveau ten aanzien van gateways - zoals van toepassing onder OT2006 - wil handhaven, maar dat de opdracht onder OT2010 daarop (abusievelijk) niet is ingericht, zodat een aanvullende generieke opdracht (dat wil zeggen ten behoeve van de deelnemers in het algemeen) zal moeten worden verstrekt opdat het beoogde veiligheidsniveau alsnog wordt behaald. Volgens Golden Bytes is de Staat voornemens die opdracht - in het kader van de gegunde opdracht - te verstrekken aan de winnaar van de aanbesteding (Clubmessage B.V.), hetgeen om meerdere redenen in strijd is met het aanbestedingsrecht.
3.5. De Staat heeft een en ander gemotiveerd betwist. Volgens hem voorziet de te gunnen opdracht in het kader van OT2010 wel degelijk in handhaving van het huidige veiligheidsniveau en is op sommige punten zelfs sprake van een verzwaring. Als gevolg van de keuze voor een meer functionele omschrijving van de minimumeisen zijn de veiligheidseisen in vergelijking tot OT2006, waarbij was gekozen voor een technische insteek, bij OT2010 alleen anders geformuleerd. Het resultaat is echter zeker niet minder. De Staat heeft voorts de door Golden Bytes gestelde inhoud c.q. strekking van het gesprek van 10 september 2010 gemotiveerd weersproken.
3.6. Gelet op dit laatste en nu van het gesprek van 10 september 2010 blijkbaar niets op schrift is gesteld, kunnen de stellingen van Golden Bytes betreffende die bespreking niet voor juist worden aangenomen. Voor een bewijsopdracht door middel van (bijvoorbeeld) getuigenverhoren, hetgeen klaarheid zou kunnen brengen op dat punt, is in het kader van een kort gedingprocedure geen plaats. Echter, wat daar verder ook van zij, van belang is dat het verweer van de Staat tegen de vordering van Golden Bytes - kort gezegd - neerkomt op een toezegging dat er voor wat betreft de veiligheidseisen, waaronder die betreffende DigiD, geen generieke opdracht zal worden verstrekt aan wie dan ook. Dat geeft de Staat in feite ook aan in zijn antwoord op de vraag van Golden Bytes, zoals opgenomen in de Nota van Inlichtingen nummer 6. Daarbij geeft de Staat immers uitdrukkelijk aan dat alleen wanneer aanvullend beleid van een individuele deelnemer op het gebied van beveiliging zou moeten leiden tot een (specifieke) wijziging van de gegunde opdracht, een aanvullende opdracht ten behoeve van die deelnemer wordt verstrekt aan de winnaar van de aanbesteding bij wijze van Speciale dienst.
3.7. De voorzieningenrechter is van oordeel dat de Staat wat dat betreft op zijn woord moet kunnen worden geloofd. Er moet dan ook van worden uitgegaan dat de Staat de hiervoor bedoelde toezegging zal nakomen. Te meer waar Golden Bytes in ieder geval onvoldoende heeft gesteld om aan te (kunnen) nemen dat het anders zal lopen dan de Staat heeft aangevoerd, in die zin dat toch een aanvullende generieke opdracht zal worden verstrekt.
3.8. Daarmee ontvalt de (gehele) basis aan de primaire vordering van Golden Bytes. Reeds op grond hiervan zal deze worden afgewezen. Dit brengt mee dat in het midden kan blijven of OT2010 voor wat betreft de veiligheidseisen ten aanzien van de gatewaydiensten (minimaal) gelijk blijft aan OT2006, hetgeen Golden Bytes betwist.
De subsidiaire vordering
3.9. De subsidiaire vordering van Golden Bytes strekt tot een verbod van een aanvullende generieke opdracht betreffende de veiligheidseisen van de gatewaydiensten (waaronder die met betrekking tot DigiD) aan de winnaar van de aanbesteding. Uit hetgeen hiervoor is overwogen ten aanzien van de primaire vordering volgt echter, dat de Staat heeft toegezegd dat daarvan geen sprake zal zijn. De voorzieningenrechter ziet geen aanleiding om de Staat iets te verbieden, waarvan hij heeft toegezegd het niet te zullen doen. Te minder nu - zoals hiervoor ook al overwogen - geen aanleiding bestaat te veronderstellen dat de Staat die toezegging niet zal nakomen.
3.10. Daaraan voegt de voorzieningenrechter nog wel toe dat, voor zover die toezegging toch niet gestand zal worden gedaan, de Staat mogelijk schadeplichtig zal zijn jegens Golden Bytes. Verder moet worden aangenomen dat Clubmessage B.V. zich ervan bewust is dat voor de door haar ingeschreven - winnende - prijs een veiligheidsniveau zal moeten worden geleverd dat in de visie van de Staat minimaal gelijk is aan dat van OT 2006. In dat verband heeft de Staat - daarnaar gevraagd - op de zitting aangegeven bij Clubmessage B.V. niet te hebben geïnformeerd of zij dat aldus heeft begrepen, omdat er volgens hem geen reden is daaraan te twijfelen.
Afronding
3.11. De vorderingen van Golden Bytes zullen dus worden afgewezen. Als de in het ongelijk gestelde partij, zal zij - uitvoerbaar bij voorraad - worden veroordeeld in de proceskosten, te vermeerderen met de, op zichzelf niet weersproken, wettelijke rente.
4. De beslissing
De voorzieningenrechter:
- wijst het gevorderde af;
- veroordeelt Golden Bytes in de proceskosten, tot op dit vonnis aan de zijde van de Staat begroot op € 1.079,--, waarvan
€ 816,-- aan salaris advocaat en € 263,-- aan griffierecht, te vermeerderen met de wettelijke rente vanaf veertien dagen na de dag waarop dit vonnis is gewezen tot de dag der algehele voldoening;
- verklaart de proceskostenveroordeling uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mr. R.J. Paris en in het openbaar uitgesproken op 1 november 2010.
jvl