TNr. 13: Unwirtschaftlicher Mehrfachbetrieb der E-Mail-Systeme

Der ORH hat im Jahr 2008 auf Ansuchen der Staatsregierung ein Gutachten zur Optimierung der strategischen Steuerung der IT und des Rechenzentrumsbetriebs erstellt. Dabei wurde festgestellt, dass die Abgabe der E-Mail-Server an ein Rechen­zentrum nur zögerlich verläuft. Daraufhin hat der ORH 2009 die Zusammenführung der E-Mail-Server bei den Rechenzentren Nord und Süd sowie beim Rechenzen­trum des LKA näher geprüft.

13.1 Ausgangslage

Für die medienbruchfreie, elektronische Kommunikation und Zusammenarbeit zwi­schen Verwaltung, Wirtschaft und Bürger sind IT-Infrastruktursysteme erforderlich. Hierzu gehören die E-Mail-Server. Sie übermitteln E-Mails von PC zu PC und spei­chern sie zentral in Nutzer- und Funktions-Postfächern ab. Bislang wurden landes­weit über 400 unterschiedliche E-Mail-Server mit 167.000 Postfächern für staatliche Bedienstete betrieben (ohne Hochschulen, Kliniken und Staatsbetriebe). Zum funk­tionsfähigen E-Mail-Betrieb sind neben den E-Mail-Servern noch weitere system­nahe Elemente erforderlich, die wechselseitig in Beziehung stehen; dazu gehören z. B. Netzwerk-, Firewall-, Mail-Relay-, Virenschutz-, Verzeichnisdienst-, Speicher-, Überwachungs-, Sicherungs- und weitere Server für den Internet- oder mobilen Zu­griff (E-Mail-System). Die Betriebsverantwortung lag jeweils bei den Ressorts, die eine Vielfalt an Produkten und Versionen einsetzten.

Die Staatsregierung verfolgt seit 2002 das Ziel, die heterogene IT-Landschaft stark zu vereinheitlichen und den IT-Betrieb in zwei Rechenzentren zu bündeln. 2006 hat der Ministerrat die Einrichtung der Rechenzentren Nord und Süd beschlossen. Grund­sätzlich sollen die beiden Rechenzentren im Wettbewerb zueinander stehen und ihren jeweiligen Kunden alle IT-Dienstleistungen anbieten. Ausnahmen gelten jedoch für zentrale Anwendungen (Basiskomponenten) und Infrastruktursysteme. Diese sollen grundsätzlich nur in einem Rechenzentrum betrieben werden. Ein Betrieb von zentralen Infrastruktursystemen an zwei Rechenzentren kommt ausnahmsweise in Betracht, wenn rechtliche oder wirtschaftliche Gründe dies erfordern.[28]

13.2 Feststellungen des ORH


13.2.1 Mehrfach‑Konzeption und Parallelbetrieb zentraler Exchange‑Systeme bei drei Rechenzentren

Ab 2005 begannen das RZ Süd und das Rechenzentrum des LKA damit, jeweils eigene E-Mail-Systeme aufzubauen. Sie bestehen im Kern aus Exchange-Servern in den Versionen 2003 und 2007. Dem folgte 2008 der Aufbau eines dritten Exchange- Systems in der Version 2003 beim RZ Nord.

Ein Auswahlverfahren im Wettbewerb oder ein Wirtschaftlichkeitsvergleich wurde nicht durchgeführt. Die technischen Konzepte erstellten die Rechenzentren jeweils mit unterschiedlicher externer Beratung. Vor allem die systemnahen Elemente unter­scheiden sich zum Teil erheblich.

Die Sachausgaben für den Aufbau der drei Exchange-Systeme betrugen von 2005 bis Mitte 2009 3,4 Mio. €. Hinzu kommen erhebliche Ausgaben für die systemnahen Elemente.

Die Rechenzentren Süd und Nord planen derzeit unabhängig voneinander die Um­stellung auf die Exchange-Version 2010. Einbezogen werden dabei weitere kostenträch­tige Infrastruktursysteme, die eng mit den Exchange-Systemen verzahnt sind (Share­point und Office-Communication).

Vier Jahre nach Beginn der Zentralisierung werden Exchange-Systeme in drei Re­chenzentren parallel betrieben und weiter ausgebaut. Eine Bündelung dieser zentra­len IT-Infrastruktursysteme bei nur einem Rechenzentrum war bisher nicht geplant.

13.2.2 Zentralisierung und Vereinheitlichung der noch dezentralen Server und Post­fächer

Das Rechenzentrum des LKA hat alle 42.000 Postfächer aus dem Polizeibereich übernommen. Es hat damit bereits einen wesentlichen Beitrag zur Konsolidierung geleistet.

Das RZ Süd übernahm aus seinem Kundenkreis bereits 37.000 von 40.000 Post­fächern. Die Staatskanzlei und die OBB betreiben weiterhin ihre eigenen Server.

Das RZ Nord übernahm bislang etwa 2.000 Postfächer auf sein zentrales Exchange- System. In seinem Kundenkreis werden noch 161 unterschiedliche E-Mail-Server mit 83.000 Postfächern betrieben.

Insgesamt wurden mittlerweile 81.000 Postfächer von den Rechenzentren vereinheit­licht und zentralisiert. 240 dezentrale E-Mail-Server einschließlich des entsprechen­den Betriebsaufwands sind entfallen.

Zum Zeitpunkt der Prüfung waren damit 166 dezentrale E-Mail-Server mit 86.000 Postfächern noch nicht in einem Rechenzentrum gebündelt.

13.3 Bewertung und Folgerungen

Dass alle drei Rechenzentren Exchange-Systeme betreiben, steht im Widerspruch zur IT-Strategie. Wirtschaftliche Gründe, die einen Mehrfachbetrieb rechtfertigen würden, konnte die Verwaltung nicht nachweisen. Rechtliche Gründe hat selbst die Justiz nicht gesehen; sie lässt ihre Postfächer bis zur Integration in das RZ Nord von einem externen Dienstleister betreiben.

Aus Sicht des ORH hätte der Betrieb in durchgängiger Verantwortung eines Rechen­zentrums folgende Vorteile:

• Bei der System- und Anwenderbetreuung entstehen Synergieeffekte.
• Bei der Beschaffung von Systemkomponenten lassen sich Vorteile insbesondere durch eine Harmonisierung der Technik (Server-/Rack-Systeme) und Lizenzen erreichen.
• Bei einer optimierten Betriebszusammenführung sind insgesamt weniger Rechen­zentrums-Betriebsflächen erforderlich, die mit rd. 17.000 € pro Quadratmeter allein für die Errichtung sehr teuer sind; hinzu kommen noch hohe Betriebskosten (vgl. TNr. 12).
• Die Kosten pro Postfach verringern sich mit zunehmender Anzahl der Postfächer auf einem E-Mail-System (Skalierungseffekt). Dieser Skalierungseffekt wird bei verteilter Zuständigkeit nicht genutzt, obwohl E-Mail-Systeme grundsätzlich eine hohe Anzahl von Postfächern zentral verwalten können.
• Es müssen weniger Schnittstellen zu den systemnahen Elementen und den künf­tig hinzukommenden Infrastruktursystemen geschaffen und gepflegt werden.
• Die Ausfallsicherheit muss nicht von jedem Rechenzentrum für sich alleine mit hohem Aufwand sichergestellt werden.
• Der mehrfach anfallende Betriebsaufwand von zusammen jährlich rd. 3 Mio. € bietet hohes Einsparpotenzial. Dieses schätzt der ORH auf mehr als 1 Mio. € pro Jahr.

Der derzeitige unwirtschaftliche Mehrfachbetrieb der Exchange-Systeme sollte been­det und die Betriebsverantwortung nur einem Rechenzentrum übertragen werden.

Durch die bisherige Übernahme der E-Mail-Server und Verlagerung der Postfächer wurden zwar schon erhebliche Einsparungen realisiert. Nach Auffassung des ORH darf nach diesen ersten Erfolgen aber kein Stillstand eintreten. Das RZ Süd und das Rechenzentrum des LKA haben gezeigt, dass sich die Zentralisierung in einem angemessenen Zeitrahmen umsetzen lässt. Die restlichen dezentralen E-Mail-Server sollten daher nach wirtschaftlichen Gesichtspunkten unter der Verantwortung eines Rechenzentrums zügig zentralisiert werden.

13.4 Stellungnahme der IT‑Stabsstelle

Die IT-Stabsstelle räumt ein, dass die Rechenzentren "auf unterschiedlichen Spur­breiten" unterwegs seien. Sie kündigte einen Umsetzungsplan zur Harmonisierung der Systeme an. Aus Gründen der IT-Sicherheit und der "Kritikalität" von E-Mails müssten rein wirtschaftliche Argumente kritisch gegen die Schutzbelange, z. B. in den Bereichen Steuerverwaltung und Justiz, abgewogen werden. In einem ersten Schritt sollen die von den Rechenzentren erbrachten Infrastrukturleistungen evaluiert werden. Die Ministerratsbeschlüsse sähen eine Zuordnung der Ressorts zu zwei organisatorisch getrennten Rechenzentren vor. Für einen künftig effizienteren Betrieb habe daher die Staatsregierung im August 2010 beschlossen, Schwerpunkte für be­stimmte Themenfelder zwischen den Rechenzentren zu bilden. Für die E-Mail-Dienste sei das RZ Süd mit der Federführung und Betriebsverantwortung für Microsoft Ex­change-Systeme (mit Ausnahme der Steuerverwaltung wegen Bund-Länder-übergrei­fender Projekte wie z. B. KONSENS), das RZ Nord mit der Federführung und Be­triebsverantwortung für Open-Source-Mailsysteme beauftragt. Dies solle zügig umge­setzt werden.

13.5 Schlussbemerkung des ORH

Die Wirkungen der angekündigten Maßnahmen bleiben abzuwarten. In dem Umset­zungsplan sollten die von der IT-Stabsstelle genannten schutzbedürftigen Belange abgewogen werden.

Der ORH bleibt bei seiner Forderung, den unwirtschaftlichen Mehrfachbetrieb der Exchange-Systeme zu beenden und die noch dezentralen E-Mail-Server zügig zu bündeln. Die Schwerpunktbildung zwischen den Rechenzentren geht in die richtige Richtung und sollte zügig umgesetzt werden. Der ORH sieht hierin allerdings nur einen ersten Schritt.

Anhand der Prüfung der E-Mail-Systeme werden die Schwächen der organisatori­schen Trennung der Rechenzentren Nord und Süd deutlich. Hierzu hat der ORH in seinem Gutachten 2008 festgestellt, dass die Konkurrenzsituation der Rechenzentren nicht zu mehr Wettbewerb führt. Vielmehr wurden partiell mehrfache und damit zu­sätzliche kostenverursachende Strukturen aufgebaut. Dieses Nebeneinander behin­dert den Erfolg der Strategie und ist auch unwirtschaftlich. Der ORH sieht sich nach der Prüfung der E-Mail-Systeme in seiner Empfehlung aus dem Gutachten bestätigt, die bestehenden Rechenzentren zu einem organisatorischen "Rechenzentrum Bayern" unter der Steuerung des IT-Beauftragten der Staatsregierung zusammenzuführen.

[28] Ministerratsbeschluss vom 07.03.2006 i. V. m. Anlage 2 zur Ministerratsvorlage vom 01.01.2006.