6110/J XX.GP

 

ANFRAGE

 

der Abgeordneten Dr. Povysil, Mag. Haupt, Mag. Trattner, Ing. Nußbaumer; Dr. Grollitsch

und Kollegen

an den Herrn Präsidenten des Rechnungshofes

 

betreffend: Das Jahr – 2000 - Problem oder ,,Y2K“ in der Bundesverwaltung

 

Ob bei Flughäfen, Behörden, Banken, Energieversorger, Telekommunikation, Verkehr,

Gemeinden oder im Bereich Gesundheit - alle nur erdenklichen elektronischen Systeme,

die ca. vor 1998 installiert wurden - vom einfachen Aufzug über Arbeitsplatzrechner bis

hin zu sogenannten „Mainframes“ (Zentralrechner) - sind vom Y2K, so der

Fachausdruck für das Jahr - 2000 - Problem, betroffen.

Im Prinzip ist das Problem simpel: Aufgrund des damals geringen Speicherplatzes wurde

das Datum des Betriebssystems lediglich ab dem Jahrzehnt programmiert, weshalb viele

Computer den Datumssprung auf den 1. Jänner 2000 nicht sinnvoll nachvollziehen

können und davon ausgehen werden, daß es sich um den 1. Jänner 1900 handelt. Dies

kann zu Systemfehlern führen, deren gesamte Auswirkungen kaum abzusehen sind.

Hinzu kommt noch die Besonderheit, daß das Jahr 2000 ein Schaltjahr ist.

In Österreich haben sich, laut Ermittlungen von Siemens Österreich, noch immer rund 60

Prozent der Betriebe nicht mit dem Jahr 2000 - Problem auseinandergesetzt. Die neueste

Studie besagt, daß nur jeder fünfte Betrieb in Österreich Y2K tauglich ist. Im

schlimmsten Fall könnte dies den Untergang für diese Unternehmen bedeuten. Fünf

Prozent der heimischen Unternehmen werden das Jahr - 2000 - Problem jedenfalls nicht

überleben, meint die Industriellenvereinigung.

Die Kosten der Anpassung auf das Jahr 2000 werden, seitens der Donau Universität

Krems - Y2K Berater, mit mindestens 50 Milliarden Schilling veranschlagt.

Auch im medizinischen Bereich und in der Verwaltung der Sozialversicherung finden

viele EDV - gestützte Applikationen Anwendung, bei denen das Jahr - 2000 - Problem

ebenfalls auftreten und - so steht zu befürchten - auch Menschenleben kosten kann.

In den USA sind lediglich 13 Prozent der Spital Computersysteme und sechs Prozent der

medizinischen Geräte frei von Y2K Fehlern. Nur 13 Behörden von 80 sind in den USA

Y2K tauglich.

In Deutschland erfüllen nur 21 von 79 Großstädten den Mindeststandard des

Bundesamtes für Sicherheit in der Informationstechnik (BSI). München ist führend und

deckt alle Bereiche wie Gesundheit, Haustechnik, Sicherheit, Verkehr, Versorgung und

Verwaltung ab.

Auch die EU - Kommission zeigte in ihrem Bericht zum ,,Computerproblem der

Jahrtausendwende" eine „überaus besorgniserregende“ Position über den Stand in der

EU.

Es ist völlig unerklärlich, warum man beim Griff zum Milchpackerl mit Akribie auf das

Haltbarkeitsdatum achtet, aber mit extremer Gleichgültigkeit Informationsmanagement

mit elektronischen Systemen betreibt, deren Haltbarkeitsdatum am 1.1.2000

abgelaufen ist. Es sind nur mehr 255 Tage (21.4) bis zum Jahr 2000.

 

In diesem Zusammenhang stellen die unterfertigten Abgeordneten

an den Herrn Präsidenten des Rechnungshofes

nachstehende

ANFRAGE:

 

1. Wurden die Ihrem Zuständigkeitsbereich unterliegenden Rechenzentren (z.B.

    Bundesrechenzentrum, Großrechner der Sozialversicherungen) bzw. die dort oder in

    anderen Organisationseinrichtungen Ihres Ressorts eingesetzte Hard - und Software,

    (z.B. Hightech - EDV und sonstige elektronische Geräte wie vergleichsweise in

    Spitälern eingesetzte Apparate) auf ihre Jahr - 2000 - Tauglichkeit getestet? Wenn ja,

    wann wie und mit welchem Ergebnis? Wenn nein, warum nicht?

2. Ist auch die technische Infrastruktur dieser Anlagen Jahr 2000 tauglich? Wenn nein,

    warum nicht? Wenn ja, wann und wie wurde dies überprüft?

3. Wurden die potentiellen Auswirkungen des Jahres 2000 in Planungen einbezogen?

    Wenn ja, wann und in welcher Form? Wenn nein, warum nicht?

4. Sind auch die Anlagen und die damit verbundenen Systeme in dislozierten bzw.

    Betriebsgebäuden/Außenstellen Y2K tauglich? Wann, wie und mit welchen

    Ergebnissen wurde die Überprüfung vorgenommen? Wenn nein, warum nicht?

5. Wurden Büromaschinen und anderes technisches Gerät getestet und - wenn

    möglich - angepaßt? Wenn ja, mit welchen Ergebnissen? Wenn nein, warum nicht?

6. Wurden die Sicherheitsanlagen in Ihrem Bereich geprüft? Wenn ja, welche und mit

    welchen Ergebnissen? Wenn nein, warum nicht?

7. Wurden die Kommunikationsanlagen getestet? Wenn ja, welche und mit welchen

    Ergebnissen? Wenn nein, warum nicht?

8. Welche Geschäfts - und Kooperationspartner sind Ihnen aus Ihrem Bereich bekannt,

    die nicht Jahr - 2000 - fähig sind und die Umstellung auch in einem angemessenen

    Zeitraum nicht schaffen werden? Wenn ja, welche Überlegungen haben Sie , um

    negative Auswirkungen in Ihrem Bereich durch den kurzfristigen Ausfall von

    Vertragspartnern zu vermeiden?

9. Wurden alternative Angebote für den Fall eingeholt, daß Geschäfts- und

     Kooperationspartner vorgegebene Termine nicht einhalten können? Wenn nein,

     warum nicht?

10. Wurde in allen einschlägigen Verträgen, die über den Jahreswechsel hinaus gelten,

      die erfolgreiche Bewältigung dieses Problems vereinbart? Wenn nein, warum nicht?

11. Wurde in Ihrem Bereich ein Risikomanagement - Programm (RMP) festgelegt? Wenn

      ja, welchen Inhalt hat es und seit wann wird dieses Programm betrieben? Wenn ja,

      wie? Wenn nein, warum nicht?

12.  Wurde ein Zeitplan für die Durchführung und Beendigung des RMP Ihres Bereiches

       aufgestellt? Wenn ja, welchen Inhalt er? Wenn nein, warum nicht?

13.  Sind alle Außenstellen sowie sonstige dislozierte Stellen im RMP berücksichtigt

       worden? Wenn nein, warum nicht?

14.   Sind Ihnen alle Jahr - 2000 - Risiken, die im Zusammenhang mit der Infrastruktur Ihres

        Bereiches bestehen können, bekannt? Wenn ja, welche sind diese Ihrer Meinung

        nach? Wenn nein, warum nicht?

15.   Wurden Alternativen gefunden auf die im Falle einer Störung von Teilen der

         Infrastruktur zurückgegriffen werden kann? Wurden dabei potentielle Risiken auf

        den gesamten Prozeßablauf berücksichtigt? Wenn ja, welche? Wenn nein, warum

        nicht?

16.   Wurden Y2K - Verträge mit allen Anwendern geschlossen, die diverse vernetzte und

         interaktive Systeme unterstützen? Wenn ja, nach welchen Kriterien? Wenn nein,

         warum nicht?

17.    Wurden alle Y2K - Risiken mit Datenträgern und Anwendungen in Betracht gezogen?

         Konnten Fehler beseitigt werden? Wenn ja, wie? Wenn nein, warum nicht?

18.    Entspricht der Ablauf des Tests der Y2K - Fähigkeit ihrer Partner Ihrem Zeitplan? Wann

         ist die Deadline dafür? Wie sieht Ihr Zeitplan aus?

19.Konnten die Kombinationen von Jahr - 2000 - spezifischen Ereignissen und Szenarien,

      die potentiell Abläufe stören, identifiziert werden? Wenn ja, wie? Wenn nein,

      warum nicht?

20. Werden die vermeintlichen Y2K - Test - Checklisten regelmäßig aktualisiert? Wenn ja,

       wie? Wenn nein, warum nicht?

21.  Wird kontinuierlich versucht, Y2K - Probleme zu finden und werden angemessene

       Aktionen gesetzt? Wenn ja, wie? Wenn nein, warum nicht?

22.  Wurden für den Tag „Null“ Personal und Technologie eingeplant, die über die

       kritische Phase helfen sollen (Check der eigenen Systeme, Netzwerke, der

       öffentlichen Infrastruktur, Telekommunikation u.a.)? Wenn ja, in welcher Form?

       Welche voraussichtlichen Kosten werden dadurch entstehen? Wie sind diese Kosten

        bedeckt? Wenn nein, warum nicht?

23.  Wurden alte EDV - Anwendungen, welche über das Jahr 2000 hinaus in Betrieb sein

       werden, hinsichtlich der Datumsverarbeitung überprüft und nötigenfalls umgestellt?

       Wenn ja, welche und wie umgestellt? Wenn nein, warum nicht?

24.  Wurden etwaige Verbindungen zu anderen Systemen im einzelnen und dann im

       gesamten geprüft? Wenn nein, zu welchen nicht und warum? Wenn ja, zu

       welchen, wie und mit welchen Ergebnissen?

25.  Wurden auch Datenbestände die von Dritten stammen oder eingespielt werden

       überprüft? Wenn ja, welche, wie und mit welchen Ergebnissen?

26.  Wurden Programme, deren Quellcode nicht mehr verfügbar ist, aus den

       bestehenden Systemen ausgeschieden? Wenn ja, um welche handelt es sich hierbei?

       Welche Alternativprogramme wurden angeschafft mit welcher Funktionalität? Wenn

       nein, warum nicht?

27.  Die Finanzierung der Umstellung betrifft eine zu den Verwaltungsaufwendungen

       zählende Aufgabe, die erforderlichen Aufwendungen sind daher aus dem laufenden

       Budget zu finanzieren. Welche Gelder und Personalressourcen wurden und werden

       hierfür aufgewendet werden?

28.  Wurden auch entsprechende Tests hinsichtlich des Schaltjahres im Februar 2000

       durchgeführt? Wenn ja, nach welchen Kriterien? Wenn nein, warum nicht?

29. Wurde für die Testlaufprogramme die dezentrale Verwaltung kurzerhand außer Kraft

       gesetzt um eine zentrale Testplanung und Ablauf zu ermöglichen? Wenn nein,

       warum nicht?

30. Welche überregionalen Strategien und internationale Zusammenarbeit wurden oder

       werden bei Jahr 2000 - Lösungen angewendet? Wenn ja, welche? Wenn nein,

       warum nicht?