Die IT der Messnetze für Hochwasser, Radioaktivität und Luft der Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg [Beitrag Nr. 11]

Die Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg sollte zunächst die IT der Messnetze für Hochwasser, Radioaktivität und Luft zentral in ihrem Informationstechnischen Zentrum Umwelt koordinieren. Der Betrieb ihrer WAN-Netzinfrastruktur muss mit Sachmitteln und Personal der BITBW übertragen werden. Für das Luftmessnetz sollte ein Risiko- und Alarmsystem die manuelle Überwachung ersetzen.

1 Ausgangslage

Die Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg (LUBW) betreibt im Rahmen ihrer Kompetenz landesweit Messnetze für Luft, Wasser, Boden und Radioaktivität. Sie sammelt Daten, bewertet diese und veröffentlicht sie im Internet.

Die mit informations- und kommunikationstechnischer Unterstützung betriebenen Messnetze für

  • Hochwasser (Hochwasservorhersagezentrale/Hochwasserlagezentrum),
  • Radioaktivität (Kernreaktor-Fernüberwachung) und
  • Luft

dienen der Daseinsvorsorge. Die weiteren Ausführungen beschränken sich auf diese Online-Messnetze.

Für die IT dieser Messnetze sind vorwiegend vier Referate aus drei Fachabteilungen zuständig. Als übergreifender IT-Dienstleister ist das Informationstechnische Zentrum Umwelt (ITZ) der LUBW tätig.

Das Gesetz zur Errichtung der Landesoberbehörde IT Baden-Württemberg (BITBWG) vom 12.05.2015 gibt auch der LUBW vor, ihre IT-Dienstleistun¬gen bis spätestens 2018 sowie die Entwicklung und Pflege der Informationstechnik der Fachverfahren bis spätestens 2021 bei der BITBW zu beauftragen. IT-Aufgaben waren bereits zum 01.07.2016 an die BITBW zu übergeben.

2 Prüfungsergebnisse

2.1 Überblick und Unterschiede der Online-Messnetze

Die IT der Messnetze wird in der LUBW von den jeweiligen Fachreferaten vorwiegend eigenständig betrieben. Nur in der Messnetzzentrale Luft (MNZ Luft) ist das ITZ in ersichtlichem Maße tätig.

Werden in den drei untersuchten Messnetzen Grenzwerte überschritten, hat dies insbesondere im Katastrophenfall unterschiedliche Auswirkungen und verlangt unterschiedliche Maßnahmen. Diese sind bei der Kernreaktor-Fernüberwachung (KFÜ) und Hochwasservorhersagezentrale (HVZ) bzw. dem Hochwasserlagezentrum (HLZ) stärker ausgeprägt als bei der MNZ Luft. Hauptaufgabe der MNZ Luft ist, die Öffentlichkeit über Schadstoffwerte in der Luft als Bestandteil der Gesundheitsvorsorge fortlaufend zu informieren.

KFÜ und HVZ/HLZ haben ein automatisiertes Risikomanagement- und Alarmierungssystem. Die MNZ Luft setzt für die manuelle Überwachung der eingehenden Messdaten eigenes Personal ein.

2.2 Einsparpotenzial im Luftmessnetz

Die manuelle Überwachung der online eingehenden Luftmessdaten wird in der MNZ Luft durch einen Zweischichtdienst in der Zeit von 6 Uhr bis 22 Uhr gewährleistet. Dieser ist an 7 Tagen in der Woche besetzt. Darüber hinaus sind an den Wochentagen teilweise zwei weitere Mitarbeiter im Tagesdienst tätig. Diese Überwachung schließt im Anschluss auch eine manuelle Qualitätskontrolle der Daten ein.

Nach einer Berechnung des Rechnungshofs wendet die LUBW im Ergebnis rund 427.000 Euro für die manuelle Überwachung und Bewertung der Daten des Luftmessnetzes auf. Dies entspricht auf der Grundlage der VwV-Kosten-festlegung 4,3 Vollzeitäquivalenten und erscheint in Anbetracht des Technikeinsatzes und der geringen unmittelbaren Auswirkungen für die Daseinsvorsorge ungewöhnlich hoch.

2.3 IT-Koordination und Vertragsmanagement

Das ITZ betreibt das zentrale Rechenzentrum der LUBW. In die IT-tech-nische Unterstützung der Messnetze ist es nur in wenigen Bereichen eingebunden.

Die LUBW setzt im Bereich des Betriebs der Server und der IT-Infrastruktur der Messnetze viele verschiedene externe Partner ein. Gleichartige Services werden durch unterschiedliche Partner erbracht. So sind zum Beispiel von den Messnetz-Referaten der LUBW zwei Webserver bei unterschiedlichen Unternehmen angemietet. Nach Angaben der LUBW ist jedoch das ITZ für den Betrieb von Webservern innerhalb der LUBW zuständig. Dennoch hat eine Koordination durch das ITZ ebenso wenig stattgefunden wie eine mögliche Konsolidierung.

Die Erfassung der in den Messnetzen aufgetretenen IT-Störungen erfolgt uneinheitlich. Die Messnetz-Referate nutzen unterschiedliche IT-Systeme zur Dokumentation der Störungen. Teilweise werden sie aber auch nicht in einem solchen System erfasst. Das verstößt gegen die Grundsätze eines konsistenten IT-Service-Managements, wie sie z. B. in den Dokumenten der IT Infrastructure Library (ITIL) beschrieben sind.

Vertragsunterlagen in der LUBW sind oftmals nicht aktuell und vollständig. So hat der Rechnungshof festgestellt, dass sowohl Veränderungen in der Leistungsbandbreite als auch der Vergütungsvereinbarungen in zwei Verträgen nicht dokumentiert worden sind. Unterlagen, die die aktuelle Leistung und Gegenleistung beschreiben, konnten hierfür nicht bereitgestellt werden.

2.4 Informationssicherheit

2013 startete das Pilotprojekt „IT-Grundschutz in der KFÜ“. Ein Abschlussbericht aus 2014 liegt vor. Die Einführung eines Informationssicherheitssystems in der HVZ und MNZ Luft erfolgte seither nicht.

Die LUBW argumentiert mit neuen Standards des Bundesamtes für Sicherheit in der Informationstechnik, die im April 2017 noch in Arbeit waren. Selbst wenn diese andere Anforderungen an die Informationssicherheit stellen, rechtfertigt dies nicht, bisherige Standards nicht umzusetzen.

2.5 Kooperationen und IT-Fachverfahren

In den Messnetzen der KFÜ und insbesondere der HVZ werden viele individuell entwickelte Programme eingesetzt.

Dabei wird insbesondere im Bereich der HVZ auch auf Kooperationen in Form von Entwicklergemeinschaften mit anderen Ländern und Staaten zurückgegriffen. Dies führt zu niedrigeren Kosten. In der MNZ Luft wird ein Standardprodukt verwendet. Von 2012 bis 2015 wurde es mit einem Aufwand von über 0,8 Mio. Euro gewartet und individuell weiterentwickelt. Kooperationen z. B. mit anderen Ländern finden jedoch nicht statt.

Es wird teilweise mit auf alten Programmiersprachen basierender Software (z. B. Fortran) gearbeitet. Des Weiteren ist eine große Vielfalt an Programmiersprachen im Einsatz. Dies kann Risiken in Bezug auf die Sicherheit, die Weiterentwicklung sowie Zukunftsfähigkeit der Systeme beinhalten.

Die Vielfalt der in der LUBW verwendeten Datenbank-Produkte ist sehr groß. Da das Know-how auf eine breite Basis gestellt werden muss, erhöht sich der Administrationsaufwand. Die Anforderungen an internes Personal steigen. Dies könnte ein Grund für die Inanspruchnahme spezialisierter externer IT-Dienstleister sein.

2.6 IT-Neuordnung und die Messnetze

Die LUBW betreibt derzeit über mehrere Standorte verteilt sowohl intern als auch bei externen Providern mehrere Firewalls und unterhält mehrere Zugänge ins Internet. Die Administration erfolgt sowohl durch eigene Mitarbeiter als auch externe Partner. Dies erhöht den Verwaltungs- und Administrationsaufwand und stellt ein Risiko für die Sicherheit dar.

Softwarelizenzen werden teilweise noch von den Referaten der Messnetze selbst verwaltet. Das ITZ übernimmt das Lizenzmanagement von in den Fachbereichen eingesetzter Software nicht in vollem Umfang.

Der Betrieb der Netze sowie das Lizenzmanagement sind seit 01.07.2016 gesetzliche Aufgabe der BITBW. Diese Aufgaben müssten deshalb bereits auf die BITBW übergegangen und dafür ein ausreichender Ressourcenausgleich geschaffen worden sein. Dies ist bislang nur in Teilen erfolgt.

Die Messdaten werden über im Land verteilte Messsonden erfasst. Die Daten werden zu den Rechenzentren in der LUBW mittels verschiedener Techniken übertragen. Zu einem großen Teil wird hierfür noch das ISDN-Netz genutzt. Nach den Plänen der Telekommunikationsanbieter soll dieses 2018 abgeschaltet werden. Die Messnetz-Bereiche haben bereits mit den Umstellungsarbeiten auf DSL oder andere alternative Techniken begonnen. Eine frühzeitige Umstellung auf DSL- oder vergleichbare Anschlüsse spart nicht nur Kosten, sondern sichert auch die Zukunftsfähigkeit der Anbindung der Systeme. Nach dem BITBWG ist der Betrieb der Telekommunikation (Wide Area Network (WAN)) eine IT-Aufgabe, welche der BITBW zufällt.

Die IT-Verarbeitung und -Speicherung der übermittelten Daten findet im räumlichen Verbund von Personal und Technik in den jeweiligen Organisationseinheiten der Messnetze statt. Die LUBW sieht dadurch die Verfügbarkeit der HVZ und KFÜ in Einsatzlagen gewährleistet.

2.7 Abgrenzung der Zuständigkeit für die Netze der LUBW

Der Betrieb der Messsonden, der IT-Infrastruktur in den Messstationen sowie der messnetzpunktnahen Netze ist überwiegend fachlich geprägt. Die entsprechenden Fachbereiche sowie andere Einheiten setzen hierfür vorwiegend zu einem geringeren Anteil eigenes Personal ein. Der Rechnungshof sieht in einer Übernahme des Betriebs dieser Infrastrukturen durch die BITBW kein Verbesserungspotenzial.

2.8 Kosten- und Leistungsrechnung

Die LUBW setzt über 150 Fachprodukte in der Kosten- und Leistungsrechnung (KLR) ein. Im Bereich der Messnetze steht nur ein IT-Fachprodukt zur Verfügung. Auf dieses werden jedoch auch Nicht-IT-Tätigkeiten verbucht. Eine eindeutige Zuordnung der IT-Arbeiten und der dementsprechend angefallenen Kosten ist deshalb aus dem KLR-System nicht möglich.

Solide Wirtschaftlichkeitsbetrachtungen für IT-Aufwand und Kalkulation von erbrachten IT-Dienstleistungen für Kunden außerhalb der Landesverwaltung sind somit nicht möglich. Ob die dafür gezahlten Vergütungen kostendeckend sind, ist nicht feststellbar.

3 Empfehlungen

3.1 Risikomanagement- und Alarmierungssystem im Luftmessnetz einführen

Bei der MNZ Luft sollte zur Kostenreduzierung ein IT-basiertes Risikomanagement-System in Verbindung mit einem Alarmierungssystem eingeführt werden. Die Kosten für Entwicklung, Pflege und Betrieb dieser Systeme könnten dauerhaft refinanziert werden, indem nach deren Einführung mindestens zwei Vollzeitäquivalente wegfallen.

3.2 IT koordinieren und Verträge managen

Soweit nicht systemtechnisch bedingt, sollte die LUBW organisationsübergreifend einheitliche Produkte einsetzen. Wartungsverträge sollten soweit wie möglich auf wenige Spezialanbieter reduziert werden. Landesausschreibungen sollten genutzt werden.

Das ITZ sollte die Koordination von IT-Prozessen in der LUBW übernehmen. Es sollte dafür Sorge tragen, dass IT-Aufgaben möglichst bald zur BITBW übergehen. Es sollte als zentraler Ansprechpartner gegenüber der BITBW fungieren.

In Übereinstimmung mit der BITBW sollte ein konsistentes IT-Service-Mana-gement eingeführt werden.

Die LUBW sollte bestehende IT-Verträge einer Qualitätssicherung unterziehen sowie für eine Konsolidierung sorgen. IT-Dienstleistungen sollten frühzeitig bei der BITBW beauftragt werden.

3.3 Informationssicherheit weiterführen

Die Informationssicherheit ist insbesondere im Bereich der Daseinsvorsorge von zentraler Bedeutung. Sie sollte in den Messnetzen der HVZ und MNZ Luft etabliert sowie in der KFÜ fortgeschrieben werden.

3.4 IT-Fachverfahren analysieren und Kooperationen fördern

Die Vielzahl der für IT-Fachverfahren in den Messnetzen eingesetzten Programmiersprachen und Datenbanken sollten von der LUBW analysiert werden. Risiken sollten gegebenenfalls minimiert und Standards der Landes-IT umgesetzt werden. Ausnahmen davon sollten nur bei länderübergreifenden Kooperationen zulässig sein. Letztere sollten initiiert und weiter unterstützt werden.

3.5 IT der Messnetze ordnen und auf BITBW übertragen

Die LUBW sollte den Betrieb von Netzinfrastrukturen mit Weitverkehrscharakter umgehend an die BITBW übertragen und für einen ausreichenden Ressourcenübergang (Sachmittel und Personal) zusammen mit dem Ministerium für Umwelt, Klima und Energiewirtschaft sorgen. Zu diesen Netzinfrastrukturen gehören insbesondere die Firewalls sowie die Telekommunikations- bzw. Datenfernübertragungsleitungen von den Messstationen zu den Rechenzentren.

Bis zur Übernahme dieser IT-Aufgaben durch die BITBW sollte die Umstellung der ISDN-Anschlüsse weiter zügig vorgenommen sowie in Abstimmung mit der BITBW Einsparpotenzial genutzt werden.

Für den zukünftigen Betrieb der IT-Infrastrukturen und -Fachverfahren sollten die LUBW und die BITBW sachgerechte IT-Architekturen finden. Dabei sollte die geplante Konsolidierung der LUBW an einem Standort in Karlsruhe besonders berücksichtigt werden.

3.6 Kosten- und Leistungsrechnung ausbauen

Nach den anstehenden Aufgabenverlagerungen bzw. Beauftragungen hin zur BITBW sollte die LUBW durch die Einführung von IT-Fachprodukten in der KLR für eine eindeutige Zuordnung der IT-Arbeiten und der dementsprechend angefallenen Kosten sorgen.

4 Stellungnahme der Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg

Die LUBW teilt im Einvernehmen mit dem Ministerium für Umwelt, Klima und Energiewirtschaft mit, dass der gewählte Weg, die IT der Messnetze in den Fachbereichen zu belassen und nicht in das ITZ zu verlagern, fachlich begründet und auch kostengünstiger sei.

Nachdem 2014 das System zur Überwachung der Luftmessdaten eingeführt wurde, würde derzeit an einem Risikomanagement- und Alarmierungssystem in der MNZ Luft gearbeitet. Nach dessen Einführung könne auf den derzeitigen Schichtbetrieb verzichtet werden.

Die LUBW führt weiter aus, dass vermeintlich gleichartige Dienstleistungen in den Messnetzen unterschiedlich stark ausgeprägt sein müssten, zum Beispiel die Anforderungen an die Reaktionszeiten des Dienstleisters. Gemeinsame Ausschreibungen seien deshalb nur bedingt möglich.

Störungen in den Messnetzen würden in den einzelnen Arbeitsbereichen adäquat dokumentiert. Ein gemeinsames Ticketsystem für Hard- und Software würde den Detaillierungsgrad der derzeitigen Systeme senken.

Zahlungen würden regelmäßig auf der Grundlage aktueller Unterlagen geleistet. Altverträge mit längeren Laufzeiten würden zeitnah überprüft.

Für die HVZ und MNZ Luft solle mit den Arbeiten zur IT-Sicherheit 2017 bzw. Anfang 2018 begonnen werden.

Für das IT-System der MNZ Luft wolle die LUBW Kooperationen ausloten.

Die eingesetzten Programmiersprachen würden regelmäßig auf ihren Sinn überprüft. Alte Programmiersprachen, wie zum Beispiel Fortran, seien aber immer noch aktuell und geeignet.

Die LUBW teilte mit, es seien zwei Migrationsvereinbarungen mit der BITBW geschlossen worden, nach denen derzeit vorgegangen werde.

Noch vorhandene ISDN-Anschlüsse würden im Wesentlichen 2017 zukunftsfähig umgestellt werden.

Die KLR orientiere sich an den landesweiten Fachprodukten und sei bereits sehr stark aufgegliedert. Die LUBW lege den Schwerpunkt auf die Gesamtkosten von Fachanwendungen und nicht auf die anteiligen IT-Kosten. Nach Abschluss der Migration zur BITBW werde die LUBW ihre KLR-Strukturen im Hinblick auf IT-Kostenträger überprüfen.

5 Schlussbemerkung

Die Aussage der LUBW, dass der auf vier Referate aufgesplittete Betrieb der IT der Messnetze kostengünstiger als die Bündelung im hauseigenen Rechenzentrum sei, ist nicht nachvollziehbar. Ein zentraler Betrieb der IT ist heute wirtschaftlicher und technisch möglich, wie der zentrale Betrieb der IT der Polizei zeigt.

Gemeinsame Ausschreibungen, in denen gleichartige Basis-Dienst-leistungen in unterschiedlicher Dienstgüte ausgeschrieben werden, sind jederzeit möglich.

Die von der LUBW präferierte getrennte Dokumentation von Störungen und Änderungen der IT der Messnetze verhindert, dass Abhängigkeiten und gleichartige Fragestellungen der Systeme erkannt werden. Sie ist weder wirtschaftlich noch entspricht sie dem E-Government-Konzept Baden-Württemberg.