Sachverhalt:

In der Sitzung des Ausschusses für Feuerschutz, Recht und Innere Angelegenheiten am 22.09.14 wurde zur Vorlage 14/301 (IT-Technikraum) ein umfangreicher Fragenkatalog vorgelegt. Mit dieser Ergänzungsvorlage erfolgt die Beantwortung.

1.)

Das Kästchen „Finanzielle Auswirkungen:“ wurde mit „ja, in der Vorlage erläutert“ gekennzeichnet. Wo findet man diese im Sachverhalt?

Antwort:
Die „Finanziellen Auswirkungen“ sind entgegen der üblichen Praxis nicht auf dem Vordruck  „Folgekostenabschätzung“ veranschlagt. Die geplanten Auszahlungen des 10-jährigen Betrachtungszeitraums gehen für jede Variante aus der Wirtschaftlichkeitsberechnung (Anlage 6) hervor.

2.)

Die Sicherheitsanalyse der Firma Litcos ist acht Jahre alt. Welche Aussagekraft hat sie heute noch? Acht Jahre in der IT Welt sind immens. Beispielsweise wurde erst vor acht Jahren Twitter gegründet.

Antwort:

Die in der Analyse der Firma Litcos aufgezeigten Sicherheitslücken beziehen sich im wesentlichen auf bauliche und Umgebungsmängel, die größtenteils weiterhin bestehen, da die Mittel für die notwendigen baulichen Maßnahmen nicht zur Verfügung gestellt wurden. Die beschriebenen Schutzmaßnahmen, sowie die aufgelisteten Standards finden weiterhin Anwendung.

Bei der aktuell durchgeführten Betrachtung der Technikraum-Alternativen durch die Fa. proRZ wurden vergleichbare Maßstäbe angesetzt. Im Bereich einer möglichen technischen Umsetzung wird selbstverständlich auf aktuelle Standards verwiesen.

3.)

In der Anlage 1 „Darstellung und Begründung des Schutzniveaus“ sind die Bedeutungen der Schutzniveaus klar und nachvollziehbar erläutert. Allerdings enthält die Anlage wenig Nachvollziehbares in Bezug auf die konkrete Situation der IT in Hildesheim. Zum Beispiel wird in dieser Anlage die Schutzbedarfskategorie "hoch" für Hildesheim benannt ohne eine Begründung. Ist diese Anlage ein Auszug aus einem Gutachten o.ä.?

Antwort:

Die „Klassifizierung der IT-Umgebung der Stadt Hildesheim“ auf Seite 3 der Anlage 1 stellt einen Auszug aus dem Gutachten der Fa. Litcos dar. Sie ist im Zuge der Überplanung des IT-Technikraumes auf Aktualität geprüft worden.

Die Einstufung der Technikräume der Stadt Hildesheim in die Schutzbedarfskategorie „hoch“ resultiert aus der Überprüfung der jeweiligen Kriterien bezogen auf die konkrete Situation der Stadt Hildesheim. So werden bspw. personenbezogene Daten verarbeitet, und die tolerierbare Ausfallzeit darf bei wichtigen Anwendungen nicht mehr als 24 Stunden betragen.

4.)

In der Anlage 2 „Gutachten proRZ“ steht auf Seite 7 „Der gesamte Systembedarf beträgt im Endausbau gemäß Anforderung der IuK 51 kVA, aufgeteilt auf 6 Stück 19“ Racks, 4 Racks für die Stadt Hildesheim und 2 Racks für den Landkreis Hildesheim“. Wieso wird hier der Landkreis benannt?

Antwort:
Im Rahmen des Projektes „Zusammenführung der IuK von Stadt und Landkreis Hildesheim“ war eine gemeinsame Rechenzentrumslösung für Stadt und Landkreis zu untersuchen und in die Wirtschaftlichkeitsbetrachtung einzubeziehen. Eine solche Lösung beinhaltet ein Redundanzkonzept unter Einbeziehung räumlicher Ressourcen beider Häuser, wobei ein Teil der IT-Racks beider Verwaltungen auch am jeweils anderen Standort unterzubringen ist. Auf diese Weise wird die erforderliche Funktionalität als Ersatzserverraum erfüllt.

5.)

Anlage 4 Bewertungsmatrix für die Technikraum-Varianten:

a)      Woher kommen die Kriterien? Warum sind zum Beispiel Investitionskosten kein Kriterium?

Antwort:

Aufgrund der angespannten Haushaltslage waren die Investitionskosten zunächst das alleinige Kriterium für den Variantenvergleich in der Wirtschaftlichkeitsbetrachtung. Danach waren die beiden active-active-Varianten die kostengünstigsten Optionen. Als zweiter Schritt wurde dann die Bewertungsmatrix aus Anlage 4 erstellt, deren Kriterien unter fachlichen Gesichtspunkten innerhalb der IuK fest­gelegt wurden, wonach die Variante 4a (active-active-Lösung mit den Standorten Feuerwehr und EVI) die wirtschaftlichste ist.

b)     Wie kommen die Gewichtungen zustande? Zum Beispiel wird eine Ausfallsicherheitslösung doppelt so hoch gewichtet, als eine Zukunftssicherheit.

Antwort:

Die Gewichtung der Kriterien spiegelt die fachliche Sichtweise der IuK wieder. Zukunftssicherheit ist eine grundlegende Voraussetzung für alle untersuchten Varianten. Für die Aufrechterhaltung des Dienstbetriebes und die Sicherheit der Daten hat jedoch die Gewährleistung der Ausfallsicherheit eine höhere Priorität.

c)      Warum werden tendenziöse Bezeichnungen verwendet? Zum Beispiel Kriterium 4: „Vermeidung des Risikos umfänglicher Nachlizensierungen“ klingt viel dramatischer, als „Vermeidung von Nachlizensierungen“.

Antwort:

Die Formulierung wurde nicht bewusst auf die Dramatisierung des Sachverhalts abgestellt.

d)     Kriterium 2: Woher kommt die Anforderung der Feuerwehr an einen störungsfreien Betrieb auch im Katastrophenfall? Wie realistisch ist die Anforderung?

Antwort:

Hierbei handelt es sich um eine langjährige Forderung der Feuerwehr, um die ihr zugewiesenen Aufgaben erfüllen zu können: Das Katastrophenschutzzentrum der Stadt Hildesheim befindet sich bei der Feuerwehr.

e)      Kriterium 6 (Optimale Ausnutzung der vorhandenen Hardware): Warum ist das bei HannIT eine 0? Die derzeitige Hardware würde nicht weiter verwendet, weil HannIT welche bereitstellt. Ist das ein Manko? Wie entwickelt es sich, wenn Hardware erneuert werden muss. Wäre dann HannIT u.U. auf längerer Sicht nicht günstiger?

Antwort:
Bei diesem Kriterium wurde bei der HannIT eine 0 eingetragen, weil neuwertige Hardware der Stadt Hildesheim zum Teil nicht eingesetzt werden kann. Dies ist ein wirtschaftlicher Nachteil. Durch die Trägerschaft bei der HannIT hat die IuK die Möglichkeit, Hardware zu denselben Konditionen zu erwerben wie die HannIT.

f)       Wird in allen anderen Varianten die derzeitige Hardware weiter genutzt?

Antwort:
Ja. Eine Ausnahme stellt die Lösung der HannIT dar, da die Hardware teilweise von der HannIT zur Verfügung gestellt wird.

g)     Warum ist eine Nachlizenzierung notwendig?

Antwort:

Die aktuell bei der Stadt Hildesheim vorhandene Datenbanklizenz (Citizen License der Firma Oracle) inkludiert nicht das Betreiben von Datenbanken bei einem Dritten (im Fall der aufgeführten Optionen: der HannIT). Hier wäre eine zusätzliche/neue Lizenzierung (z.B. serverbasiert) notwendig, welche gegenüber einer Citizen License deutlich höhere Kosten verursachen würde.

h)     Wie hoch fällt eine Nachlizenzierung aus? Was wird auf längerer Sicht teurer, eine einmalige Lizenzierung oder die regelmäßige Erneuerung der Hardware?

Antwort:

Da der Kostenvergleich der Varianten sehr früh ergeben hat, dass die Variante HannIT mit Abstand die teuerste Option ist, wurde die aufwändige Prüfung des zusätzlichen Kostenblocks „Nachlizenzierung“ aus Effizienzgründen abgebrochen.

6.)

In Anlage 7 (Kostenschätzung des Landkreises) steht bei „Erweiterung der Notstromanlage (Dieselaggregat) 67.000,00“. Warum wird das aufgeführt? Ein Notbetrieb ist laut Vorlage nicht vorgesehen, sondern nur ein sicheres Herunterfahren der Rechner durch die USV. Wie würde sich die Kostenschätzung des Landkreises im Vergleich zu den anderen Varianten ändern, wenn die 67.000€ wegfallen?

Antwort:
Hier liegt ein Missverständnis vor. Ein Notbetrieb ist sehr wohl vorgesehen (daher active-active-Lösung), es wurde in der Vorlage auf Seite 2 lediglich darauf hingewiesen, dass Umstände eintreten können (Gesamtstromausfall im Stadtgebiet), die selbst einen Notbetrieb unmöglich machen und lediglich ein geregeltes Herunterfahren der Server zulassen.

Bei einer Rechenzentrumslösung unter Einbeziehung des Landkreises ist beim Landkreis im Rahmen des Redundanzkonzeptes ein Ersatzserverraum für den Notbetrieb vorzuhalten, wobei dieser über die USV (Unterbrechungsfreie Stromversorgung) hinaus durch eine Notstromanlage abzusichern ist. Die in Anlage 7 in Höhe von 67.000 € benannten Kosten sind für die Erweiterung der bauseits vorhandenen Anlage zu berücksichtigen, da die Bestandsanlage den ergänzenden Bedarf derzeitig nicht abdecken kann.

7.)

Variante 4a (Feuerwehr, EVI)

a)      Welche Technik wird genutzt? Die der Feuerwehr und EVI oder wird die stadteigene dort eingesetzt?

Antwort:
Es wird ausschließlich stadteigene Hardware genutzt. Allerdings wird zum Betrieb der Hardware die Versorgungstechnik (z.B. Dieselaggregat der Feuerwehr, Klimatisierung und weitere Technik) der Feuerwehr und der EVI genutzt.

b)     Wie sieht die finanzielle Verteilung bei technischen Erneuerungen aus?

Antwort:
Für Hardwareerneuerungen bleibt die Stadt Hildesheim zuständig. Für Erneuerungen der Versorgungstechnik ist der jeweilige Hausherr zuständig, d.h. bei der Feuerwehr die Stadt Hildesheim, bei der EVI diese selbst.

c)      Entstehen Mietkosten? Wenn ja, wo tauchen die Kosten in der Vorlage auf?

(Hinweis: Die Beantwortung erfolgt in der nichtöffentlichen Anlage 1)

8.)

Variante 4 und 4a (Feuerwehr – Markt 3 und Feuerwehr – EVI): Wie groß sind die Leitungen? Bei Variante 5 wird bemängelt, dass es zwei Leitungen mit unterschiedlichen Leistungen gibt (100Gbit/s und 1 Gbit/s), bei Variante 4 und 4a werden keine Größen angegeben.

Anmerkung der Verwaltung: Die in der Frage genannte Leitungsgröße von 100 Gbit/s beträgt tatsächlich 10 Gbit/s (Seite 5 der Vorlage).

Antwort:

Bei den Varianten 4 und 4a betragen die Bandbreiten jeweils 10 Gbits/s. Um diese Leistung von der HannIT zu beziehen, wären die Leitungsmieten im Angebot der HannIT noch sehr viel höher anzusetzen gewesen, als bei der Lösung 10 Gbit/s / 1 Gbit/s.

9.)

Variante 5 (HannIT):

a)      Zitat „Die Technikräume sind nicht fußläufig und auch nicht kurzfristig erreichbar.“ Warum ist das notwendig? Übernimmt die Wartung und den Support nicht die HannIT?

Antwort:
Die HannIT übernimmt nur den Support für Hardware, die von ihr zur Verfügung gestellt wird.

Für die Teile der stadteigenen Technik, die bei der HannIT untergebracht würden, ist es u.U. notwendig, für Probleme mit der Technik oder auch Wartungsarbeiten Zugang zur Technik zu haben. Durch eine kurzfristige Erreichbarkeit der Technikräume kann im Problemfall wesentlich schneller ein störungsfreier Betrieb wiederhergestellt werden.

b)     Zitat „Bei technischen Störungen besteht grundsätzlich eine Abhängigkeit von der Reaktionszeit der HannIT.“ Kann man diese nicht im Sinne der Stadtverwaltung vertraglich festlegen?

Antwort:
Für die Technik, die in den Zuständigkeitsbereich der HannIT fällt, würden Reaktionszeiten vereinbart werden. Je kürzer diese Zeiten gewählt werden, desto teurer wird die Dienstleistung. Die Praxis zeigt jedoch, dass häufig trotz vertraglicher Vereinbarung – selbst mit Vertragsstrafen – nicht sichergestellt werden kann, dass die Störungsbeseitigung im vereinbarten Zeitrahmen erfolgt.

Beispiel: In der Vergangenheit ist es schon zu Ausfällen bei der Versorgung mit extern gehosteter Software gekommen. In solchen Fällen ist es für den Zeitraum des Ausfalls dem städtischen Personal nicht mehr möglich, den Bürger entsprechend zu bedienen.
 

c)      Zitat „Strategische Änderungen der HannIT müssen mitgetragen werden.“
Wenn die Feuerwehr zum Beispiel im Rahmen des Neubaus Änderungen vornimmt oder EVI sich aus wirtschaftlichen Gründen umorientiert, sind wir dann nicht genauso von den Institutionen abhängig?

Antwort:

Bei der Feuerwehr und bei der EVI ist die Möglichkeit der Einflussnahme erheblich höher als bei Dritten, da es sich bei den beiden um einen Fachbereich der Stadtverwaltung bzw. eine städtische Tochter handelt. Bei der Trägerschaft der HannIT ist die Stadt Hildesheim nur ein Träger von vielen und hat mit ihrer einen Stimme im Vergleich dazu nur begrenzte Einflussmöglichkeiten.

10.)

Was passiert mit der städtischen IT, wenn Feuerwehr neu oder umgebaut wird?

Antwort:
Die Feuerwehr benötigt aus Sicherheitsgründen auch an einem anderen Standort einen eigenen Technikraum. Bei einem Standortwechsel der Feuerwehr würde die bereits jetzt darin befindliche Servertechnik lediglich umziehen. D.h. die städtische Technik würde bei einem Umzug weiterhin verwendet werden.

Anlage/n:

1. Beantwortung 7c (nichtöffentliche Anlage)