IT der Landesanstalt für Umwelt Baden-Württemberg [Beitrag Nr. 12]

Die Landesanstalt für Umwelt Baden-Württemberg betreibt seit Jahren IT-Mehrfachstrukturen. Ihre IT-Prozesse sind häufig unstrukturiert und heterogen. Die Landesanstalt steuert, optimiert bzw. konsolidiert ihre IT in wesentlichen Teilen nicht ausreichend. Sie sollte den Übergang der IT zur Landesoberbehörde IT Baden-Württemberg sorgfältig vorbereiten und die festgestellten Mängel zügig bereinigen.

1 Ausgangslage

Die Landesanstalt für Umwelt, Messungen und Naturschutz Baden-Württemberg entstand 2006 aus der Landesanstalt für Umweltschutz Baden-Württemberg und dem Zentrum für Umweltmessungen, Umwelterhebungen und Gerätesicherheit. Seit 1. Dezember 2017 führt sie - bei unveränderten Aufgaben - den Namen Landesanstalt für Umwelt Baden-Württemberg (LUBW). Sie ist rechtsfähige Anstalt des öffentlichen Rechts und zugleich staatliche Einrichtung, hat damit Selbstverwaltungsrecht und steht gleichzeitig unter Aufsicht des Landes. Weite Teile der Landeshaushaltsordnung gelten für sie nicht. Stattdessen hat sie das Handelsgesetzbuch anzuwenden.

Der Rechnungshof hat 2016/2017 - rund zehn Jahre nach der Gründung - die IT der LUBW erstmals umfassend geprüft. Die IT der Messnetze für Hochwasser, Radioaktivität und Luft wurde bereits im Beitrag Nr. 11 der Denkschrift 2017 dargestellt.

Das Gesetz zur Errichtung der Landesoberbehörde IT Baden-Württemberg (BITBWG) ist Basis für die IT-Neuordnung des Landes. Auch die LUBW darf IT nur noch selbst erledigen, wenn diese nicht als Aufgabe auf die Landesoberbehörde IT Baden-Württemberg (BITBW) übertragen oder als IT-Dienstleistung bei der BITBW zu beauftragen ist.

Die IT-Aufgaben (z. B. der Betrieb von Weitverkehrsnetzen und Firewalls) sollten nach BITBWG seit dem 1. Juli 2016 an die BITBW abgegeben sein. Betriebliche IT-Dienstleistungen sind ab dem 1. Juli 2018 von der BITBW zu beziehen, es sei denn, vor dem Stichtag wurde ein anderer Zeitpunkt vereinbart. Für die IT-Dienstleistung „Entwicklung und Pflege von Fachverfahren“ gilt die Nutzungspflicht spätestens ab dem 1. Juli 2021.

2 Prüfungsergebnisse

2.1 Umsetzung der IT-Neuordnung

Bei der praktischen Umsetzung der IT-Neuordnung zeigte sich, dass sich IT-Aufgaben und IT-Dienstleistungen häufig nicht voneinander trennen lassen und deshalb auch nicht zu unterschiedlichen Zeitpunkten auf die BITBW übergehen können. Zwischen dem Innenministerium und den betroffenen Behörden wurden in solchen Fällen Vereinbarungen - im Sinne eines Gesamtpakets - getroffen, die den Übergang abweichend von den ursprünglichen Vorgaben regeln.

Entsprechend wurde die LUBW über den 1. Juli 2016 hinaus mit der Erledigung von IT-Aufgaben betraut. Da der Stichtag 1. Juli 2018 für die Beauftragung von betrieblichen IT-Dienstleistungen für die LUBW nicht eingehalten werden kann, verzögert sich auch der Aufgabenübergang weiter.

2.2 IT-Dienstleistungen

Die IT der LUBW dient überwiegend dem Eigenbetrieb. Mit dem Umweltinformationssystem Baden-Württemberg entwickelt die LUBW Fachanwendungen für sich und für Dritte. Insbesondere die Regierungspräsidien und die Unteren Verwaltungsbehörden betreiben diese Fachanwendungen in eigenen Rechenzentren und erheben damit Daten, welche die LUBW zur Erledigung ihrer Fachaufgaben benötigt. Die LUBW ist somit kein klassischer IT-Dienstleister und nicht vergleichbar mit IT-Zentren, die IT-Dienstleistungen für Dritte erbringen.

2.3 Organisation und IT-Strukturen

Die LUBW betreibt vier weitgehend eigenständige Rechenzentren in verschiedenen Organisationseinheiten, die überwiegend unabhängig voneinander arbeiten. Dabei handelt es sich um das Informationstechnische Zentrum (Abteilung 5) sowie um je ein Rechenzentrum für drei Messnetze der LUBW (Referate 32, 33 und 43). Außerdem betreibt sie verteilt auf zwei Abteilungen in drei Referaten drei User Help Desks (UHD) zur Bearbeitung von IT-Anliegen und IT-Störungsmeldungen der Anwender. Durch diese Mehrfachstrukturen arbeiten Mitarbeiter in unterschiedlichen Organisationseinheiten mit unterschiedlichen Zeitanteilen auf unterschiedliche Art an vergleichbaren Tätigkeiten. Selbst ihre Arbeitsmittel sind verschieden. Die UHD nutzen z. B. unterschiedliche und in einem Fall keine UHD-Software.

Die LUBW versäumte es, ihre IT zu einer Einheit zusammenzuführen und homogene IT-Strukturen zu schaffen. Sie begründet das mit speziellen Anforderungen der Messnetze sowie mit unterschiedlichen Aufgaben und Zielgruppen. Dabei verkennt sie, dass die Basisanforderungen und -techniken gleich sind. Spezielle Bedarfe und Ausprägungen können auch im konsolidierten Rechenzentrumsbetrieb berücksichtigt werden. Die LUBW hat weder Synergien beim Personaleinsatz und den Sachkosten gehoben noch eine Spezialisierung und Vertiefung im IT-Betrieb und der Architektur verfolgt.

2.4 Ressourceneinsatz für IT

Alle Organisationseinheiten der LUBW mit IT-Zuständigkeiten lassen sich in wesentlichem Umfang von externen IT-Dienstleistern unterstützen.

Die LUBW setzt rund 40 Vollzeitäquivalente, das sind 9 Prozent ihrer Personalressourcen, für IT ein. Für eine Organisation mit primärem IT-Eigenbetrieb und untergeordnetem IT-Dienstleistungscharakter ist das hoch. Trotzdem klagt die LUBW im IT-Bereich über Personalmangel und begründet damit auch ihren umfangreichen Einsatz externer IT-Dienstleister.

Der hohe Ressourceneinsatz für IT hängt auch damit zusammen, dass Fach- und IT-Zuständigkeiten stark vermischt und kleinteilig in Personalunion wahrgenommen werden. Tätigkeiten der IT werden deshalb häufig von Fachpersonal ohne spezielle IT-Ausbildung erledigt. Zudem ist das interne und externe Personal in den vier Rechenzentren parallel mit gleichen Fragen beschäftigt. Das ist nachteilig für den IT-Betrieb und die IT-Sicher¬heit. Der Zuständigkeitswechsel zur BITBW kann diese Problematik lösen, wenn die aufsummierten LUBW-Stellenanteile für IT an die BITBW kompetenzwahrend übergehen.

2.5 Kosten- und Leistungsrechnung für IT

Die bestehende Kosten- und Leistungsrechnung der LUBW ist nicht geeignet, die IT-Kosten belastbar zu bestimmen. Entsprechende Kosten werden häufig den Fachprodukten der LUBW zugerechnet, ohne als solche erkennbar zu sein. Das ist auch der Fall, wenn Fachaufgaben durch externe IT-Dienstleister erbracht werden. Auf dieser Basis können keine Preise für IT-Leistungen kalkuliert und aktualisiert werden; eine IT-Steuerung ist damit bestenfalls eingeschränkt möglich. Auch ein Vergleich der IT-Kosten vor und nach dem Zuständigkeitsübergang zur BITBW wird nicht sachgerecht möglich sein.

2.6 IT-Betrieb (Netz, Software-Verteilung und Migration)

2.6.1 Netze und Firewalls

Seit 2009 sind Netzwerkthemen beim Informatikzentrum Landesverwaltung Baden-Württemberg (heute BITBW) zu bündeln. Trotzdem betrieb die LUBW im Zeitraum der Prüfung neben ihren lokalen Netzwerken noch mehrere Firewalls mit separaten Zugängen ins Internet und in das Landesverwaltungsnetz mit Unterstützung externer IT-Dienstleister. Die Folge sind höhere Personal- und Sachkosten. Mit dem Aufgabenübergang zur BITBW wird sich das erledigen.

2.6.2 IT-Systeme, -Prozesse und -Servicemanagement

Die vier Rechenzentren arbeiten teilweise mit veralteten Betriebssystemen, die vom Hersteller nicht mehr unterstützt werden. Damit und mit manuellen Softwareinstallationen, die von verschiedenen dezentralen Administratoren durchgeführt werden, steigt das Risiko eines instabilen IT-Betriebs. Auch die Existenz dreier UHD und die fehlenden einheitlichen Werkzeuge zur Erfassung und Auswertung der Hard- und Software sowie der Service Calls zeigen, dass vergleichbare IT-Prozesse innerhalb der LUBW uneinheitlich organisiert sind. Das IT-Servicemanagement der LUBW ist durchgehend verbesserungsbedürftig.

2.6.3 IT-Dokumentationen

Die IT-Dokumentationen der LUBW sind häufig veraltet, unvollständig, nicht nachvollziehbar oder nicht vorhanden. Das betrifft insbesondere die Dokumentationen der Arbeitsprozesse (z. B. des UHD), die Projektarbeit, die Hardware, die Software(lizenzierung), die Backup- sowie Notfall- und Vorsorgekonzepte sowie die Abhängigkeiten der IT-Systeme. Die LUBW hat z. B. keine verlässliche Übersicht über die von ihr eingesetzten Anwendungen. Auch ein ordnungsgemäßes Verfahrensverzeichnis nach § 11 Landesdatenschutzgesetz hat sie nicht vorgelegt. Außerdem führt die LUBW zur Dokumentation/Überwachung von IT-Ausgaben in ihren Akten noch umfangreiche handschriftliche Listen, obwohl dafür z. B. auch einfache Tabellenkalkulations-Software genutzt werden könnte. Die Anlagenbuchhaltung zeigt, dass das Bestandsverzeichnis der LUBW auch lange ausgesonderte IT-Bestände enthält.

2.6.4 Informationssicherheit

Für die Landesverwaltung ist Informationssicherheit seit Jahren Pflicht. Die zum 1. Mai 2017 in Kraft getretene Verwaltungsvorschrift des Innenministeriums zur Informationssicherheit orientiert sich am IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik. Eine im laufenden Betrieb ausreichende bzw. funktionierende Informationssicherheit allein genügt den Anforderungen nach IT-Grundschutz nicht; auch die entsprechenden Dokumentationen sind notwendig. Die LUBW hat trotz vorhandener personeller Ressourcen versäumt, zielorientiert nach IT-Grundschutz vorzugehen und ihre Maßnahmen zu dokumentieren.

2.7 Strategische Weiterentwicklung der IT

Die LUBW hatte ihren 2014 begonnenen Strategieprozess im Zeitraum der Prüfung noch nicht abgeschlossen. Insbesondere sind für die IT-Neuord-nung relevante Kernkompetenzen und einzelne zurückgestellte strategische Initiativen noch nicht ausgearbeitet. Dies betrifft u. a. das Informationstechnische Zentrum, das nach den Vereinbarungen im aktuellen Koalitionsvertrag unter den Rahmenbedingungen der IT-Neuordnung zu einem „Kompetenzzentrum Umweltinformatik“ weiterentwickelt werden soll. Auch die Prüfung der Rechtsform ist offen. Bei der IT-Gesamtkonzeption der LUBW besteht dringender Handlungsbedarf.

2.8 Fazit

Die Fachaufgaben der LUBW sind in der Landesverwaltung vielfach einzigartig; für ihre IT-Basistechniken und Prozesse gilt das nicht. Wegen ihrer für IT ungeeigneten Kosten und Leistungsrechnung, ihrer ungenügenden Dokumentationen, heterogener IT-Prozesse und ihres unterentwickelten IT-Servicemanagements kann die LUBW ihre IT und deren Kosten nicht analysieren, bewerten und steuern. Die LUBW vernachlässigt damit wichtige Grundsätze einer wirtschaftlichen IT. Gleichzeitig fehlt - unter Verweis auf das Funktionieren der Systeme im täglichen Betrieb - häufig die Einsicht in die Notwendigkeit der Umsetzung von Maßnahmen, die in der Landesverwaltung längst beschlossen sind und etabliert sein sollten. Es ist absehbar, dass dadurch der Zuständigkeitswechsel zur BITBW erheblich erschwert wird.

3 Empfehlungen

3.1 Kosten- und Leistungsrechnung für IT etablieren

Die LUBW muss ihre IT stetig analysieren, bewerten und steuern, um sie wirtschaftlich und verlässlich zu gestalten. Dazu sollte sie eine geeignete Kosten- und Leistungsrechnung für IT sowie ein IT-Controlling etablieren.

3.2 Grundlagen für eine verlässliche IT schaffen

Die LUBW hat ihre IT zielorientiert, systematisch und nachvollziehbar zu dokumentieren. Das gilt insbesondere für Bausteine und Maßnahmen nach IT-Grundschutz. Eine Zertifizierung nach IT-Grundschutz sollte sie in sinnvollen Abständen prüfen. Sie muss ihre IT-Dokumentationen an die BITBW übergeben. Künftig sollte sie IT-steuerungsrelevante Informationen bei der BITBW einholen.

3.3 Strategieprozess zügig abschließen

Mit Blick auf die anstehenden Veränderungen im IT-Bereich und die hierfür notwendigen Entscheidungen sollte die LUBW ihren 2014 begonnenen Strategieprozess zügig abschließen und zurückgestellte strategische Initiativen einbeziehen.

3.4 IT-Betrieb optimieren und Migration sorgfältig vorbereiten

Der Zuständigkeitswechsel zur BITBW bedarf einer sorgfältigen Vorbereitung. Die LUBW sollte die festgestellten Mängel zügig bereinigen - soweit möglich im Vorfeld der Migration zur BITBW und wo nötig gemeinsam mit der BITBW. Insbesondere sollte sie

  • IT-Prozesse standardisieren, konsolidieren und professionalisieren,
  • Möglichkeiten der Automatisierung nutzen (z. B. Installation, Überwachungslisten),
  • eine jährliche Inventur ihrer IT-Bestände durchführen und jeweils ihr Bestandsverzeichnis um Aussonderungen bereinigen,
  • ein Verzeichnis mit allen bei ihr eingesetzten Anwendungen sowie ein Verzeichnis nach § 11 Landesdatenschutzgesetz erstellen und pflegen,
  • ihre Projekte mit IT-Bezug im Projektstil erledigen, d. h. Ziele, Sachstände, Ergebnisse und Planabweichungen nachvollziehbar dokumentieren,
  • separate Rechenzentren der Fachbereiche auflösen,
  • Fach- und IT-Aufgaben sachgerecht und handhabbar abgrenzen,
  • IT-Zuständigkeiten aus den Organisationseinheiten herauslösen und die kumulierten Stellenanteile an die BITBW übertragen,
  • ihre verbleibenden Vollzeitäquivalente für IT evaluieren und entsprechend reduzieren sowie
  • verbleibende IT-Personalressourcen zur IT-Steuerung, für die Informationssicherheit und als Schnittstelle zur BITBW einsetzen.

Fachliche Fragen und fachliche Konzeptionen sollten beim Informationstechnischen Zentrum bzw. beim vorgesehenen Kompetenzzentrum Umweltinformatik angesiedelt werden. Technische IT-Konzeptionen sowie alle technischen Umsetzungen müssen in die Zuständigkeit der BITBW gelegt werden.

4 Stellungnahme der Landesanstalt für Umwelt Baden-Württemberg

Die LUBW teilt im Einvernehmen mit dem Ministerium für Umwelt, Klima und Energiewirtschaft mit, dass sie zwischenzeitlich einen erheblichen Teil der Aufgaben und IT-Dienstleistungen an die BITBW übertragen habe. Vereinbarte Migrationszeitpunkte würden nach derzeitigem Sachstand eingehalten.

Ihren Personaleinsatz für IT beurteilt die LUBW angesichts ihres Aufgabenspektrums als „nicht zu hoch“. Eine enge Verzahnung zwischen IT- und Facharbeit sei aufgrund der fachlichen Anforderungen notwendig. Die IT-Dokumentationen seien, auch wenn sie nicht digital sondern handschriftlich erfolgten, angemessen und erfüllten die Anforderungen.

Die Existenz von vier Rechenzentren begründet die LUBW mit speziellen Anforderungen in den einzelnen fachlichen Bereichen. Angesichts der Schadenspotenziale bestünden besondere Anforderungen an die Leistungserbringung und den Personaleinsatz. Daher müsse bei einer Homogenisierung der IT, der Rechenzentren und der UHD sensibel und verantwortungsbewusst vorgegangen werden. Es sei selbstverständlich, dass nach der Migration von Aufgaben und IT-Dienstleistungen zur BITBW deren UHD genutzt werde. Für den „verbleibenden Anteil“ werde die Einrichtung eines zentralen UHD bei der LUBW sowie die Eignung der Werkzeuge der BITBW geprüft.

Zusammen mit dem Umweltministerium entwickelte Vorstellungen in Bezug auf das Kompetenzzentrum Umweltinformatik würden derzeit mit dem Beauftragten der Landesregierung für Informationstechnologie (CIO) abgestimmt. In diesem Zusammenhang werde auch die Einbeziehung der dezentralen Rechenzentren geprüft und die IT-Sicherheit vorangetrieben.

5 Schlussbemerkung

Der Rechnungshof hält an seinen Feststellungen und Empfehlungen fest.

Die Stellungnahme des Ressorts lässt erste Schritte in die richtige Richtung erkennen. Zwar sind verschiedene Maßnahmen angestoßen oder in Vorbereitung; die vorhandenen Defizite werden aber nicht durchgehend kritisch reflektiert. Der Prozess sollte intern wie auch in der Zusammenarbeit mit der BITBW intensiviert werden.

Die Ausgestaltung des Kompetenzzentrums Umweltinformatik muss sich, wie im Koalitionsvertrag vorgesehen, in die Rahmenbedingungen der IT-Neuordnung einfügen. Im Interesse eines erfolgreichen IT-Gesamtprozesses sollte hierauf in Zusammenarbeit mit dem Beauftragten der Landesregierung für Informationstechnologie (CIO) besonders geachtet werden.