5749/AB XX.GP
Die Abgeordneten zum Nationalrat Dr. Povysil und Kollegen haben am 21. April unter der Nr. 6117/J an
mich eine schriftliche parlamentarische Anfrage betreffend „das Jahr - 2000 - Problem oder ,Y2K‘ in der
Bundesverwaltung" gerichtet.
Diese Anfrage beantworte ich wie folgt:
Zu Frage 1:
Sämtliche Hard - und Softwarekomponenten (Mainframe, Midrange, Client - Server, PC‘s etc.) wurden
nach Erfassung und Strukturierung der Problembereiche einer Kritikalitätsanalyse zugeführt. Danach
ergab sich eine Prioritätenreihung der Hardware - (Host, Server, Clients, aktive Kabelkomponenten
uvm.) und Softwarekomponenten (Betriebssysteme, Standardsoftware, Individualsoftware etc.).
Für den Bereich der Hardware, der Betriebssysteme und Standardsoftwarekomponenten wurden
Kontakte mit Herstellern/Lieferanten hergestellt, um sogenannte Y2K - Compliance - Erklärungen zu
erhalten. Je nach Ergebnis wurden entsprechende Upgrade - bzw. Austauschmaßnahmen eingeleitet.
Eigene Tests wurden dort durchgeführt, wo keine Erklärungen der Hersteller/Lieferanten eingingen. Es
werden darüber hinaus in besonders kritischen Bereichen trotz vorliegender Compliance - Erklärung
eigene Tests durchgeführt.
Von diesen Maßnahmen ist auch der gesamte Bereich des Büroautomations - und
Kommunikationssystems des BMI und der nachgeordneten Behörden betroffen. So war z.B. im Bereich
des BAKS der Austausch von ca. 2.500 Geräten erforderlich, welche in den Jahren 1992 bis 1995
angeschafft worden waren und aus technischen und wirtschaftlichen Gründen nicht mehr Jahr 2000
tauglich gemacht werden.
Im internationalen Bereich wurden die Tests des österreichischen Teils des Schengener
Informationssystems bereits abgeschlossen und die Jahr 2000 Fähigkeit dieser Systemkomponente ist
bestätigt.
Im Großrechnerbereich werden die zentralen Anwendungen und Datenbanken umfangreichen
Testreihen unterzogen. Ein eigens dafür eingerichtetes Testsystem simuliert bereits jetzt den Betrieb
nach dem Jahreswechsel
2000. Technische Maßnahmen wie programmgesteuerte
Sourcecodeuntersuchungen und Analysen kritischer Programmteile durch die Entwickler waren diesen
Tests vorgeschaltet und sind bereits abgeschlossen.
Insgesamt sind die Tests noch im Gange, verlaufen planmäßig und werden im Herbst des laufenden
Jahres abgeschlossen werden. Bei jenen wenigen Applikationen, welche offensichtliche Probleme im
Datumsbereich hatten (z.B. 6 - stellige Datumsbehandlung), wurde die Umstellung (Programmänderung
bzw. Neuentwicklung) eingeleitet. Die betreffenden Arbeiten verlaufen planmäßig und sind in weiten
Teilen bereits abgeschlossen.
Insgesamt sollte es mit Hilfe der angesprochenen Maßnahmen gelingen, die mit dem
Jahrtausendwechsel einher gehenden Risiken im Bereich der Datenverarbeitungen des
Bundesministerium für Inneres soweit zu minimieren, daß keine Krisensituationen auftreten werden.
Zu Frage 2:
Die technische Infrastruktur der EDV - Zentrale des Bundesministeriums wurde auf mögliche Jahr - 2000
Probleme überprüft. Es wurden im Laufe des Jahres 1998 von sämtlichen in Frage kommenden
Herstellern bzw. Lieferanten Bestätigungen über die Jahr 2000 Tauglichkeit der Komponenten eingeholt.
In einem einzigen Bereich wurde ein Problem entdeckt, welches bis Mitte des Jahres 1999 durch
Austausch der betreffenden Komponente gelöst sein wird. Soweit es sich also um Komponenten für die
technische Infrastruktur im Zuständigkeitsbereich des Bundesministeriums für Inneres handelt (USV -
Anlagen, Heizung, Klima, etc.) ist die Jahr - 2000 Fähigkeit von Seiten der Hersteller/Lieferanten bestätigt,
wobei in kritischen Bereichen, bei denen das auch auf Grund der technischen Gegebenheiten möglich
war, ein tatsächlicher Test der Jahr - 2000 Fähigkeit durchgeführt wurde.
Zu Frage 3:
Soweit sich diese Frage auf den Bereich des staatlichen Krisenmanagements bezieht, darf auf die
Ausführungen des dafür federführend zuständigen Bundeskanzleramtes verwiesen werden (siehe Frage 5
der im Gegenstand ergangenen schriftlichen Parlamentarischen Anfrage Nr. 6111/J). Für den
unmittelbaren Zuständigkeitsbereich des Bundesministeriums für Inneres wurde im Bereich der
Generaldirektion für die öffentliche Sicherheit eine Arbeitsgruppe eingerichtet, welche sich mit
potentiellen Auswirkungen des Jahr - 2000 - Problems auf den Bereich der öffentlichen Sicherheit
beschäftigt.
Zu Frage 4:
Da die gesamte EDV - Landschaft im Wirkungsbereich des Bundesministeriums für Inneres von den
genannten Aktivitäten zur Behandlung des Jahr - 2000 - Problems umfaßt ist, somit auch die Anlagen und
Systeme der nachgeordneten Bundesbehörden, wird auf die zu den Fragen 1 bis 3 erteilten Anworten
verwiesen.
Zu Frage 5:
Soweit Büromaschinen und anderes technisches Gerät überhaupt auf Grund ihrer technischen
Beschaffenheit potentiell ein Jahr 2000 Problem haben können, wurden entsprechende Überprüfungen
vorgenommen und Kontakte mit den Herstellern hergestellt. Hierbei wurde vor allem im Hinblick auf die
Kritikalität der betroffenen Komponenten und die Kosten/Nutzen - Relation eine entsprechende Auswahl
getroffen. (z.B.
Frankiermaschinen)
Zu Frage 6:
Es wurden hinsichtlich der Sicherheitsanlagen wie Zutrittskontrollen, Löschanlagen etc. Kontakte mit den
Herstellern hergestellt, wobei schon eine Reihe von Bestätigungen über die Jahr - 2000 - Fähigkeit
übermittelt wurden. Eine umfassende Auflistung sämtlicher Anlagen und Komponenten ist im
vorgegebenen Rahmen dieser Anfrage nicht möglich.
Zu Frage 7:
Soweit sich die Kommunikationsanlagen im Wirkungsbereich des Bundesministeriums für Inneres
befinden, wurden mit den Herstellern/Lieferanten entsprechende Kontakte hergestellt, um die Jahr - 2000
Fähigkeit der betreffenden Anlagen und Geräte sicherzustellen. Obwohl bereits eine Reihe von
Bestätigungen über die Jahr - 2000 Fähigkeit übermittelt wurden, sind diese Arbeiten noch im Gange,
werden jedoch zeitgerecht abgeschlossen werden können.
Zu Frage 8:
Es sind keine Geschäfts - und Kooperationspartner bekannt, welche nicht Jahr - 2000 fähig sind bzw. die
Umstellung in einem angemessenen Zeitraum nicht schaffen werden.
Zu Frage 9:
Aus der Beantwortung zu Frage 8 folgt, daß keine Alternativmaßnahmen für offensichtliche Fehler von
Geschäfts - und Kooperationspartner getroffen werden müssen. In besonders kritischen Bereichen wird
jedoch eine alternative Planung für den Fall vorgenommen, daß dennoch Probleme bei der Umstellung im
Bereich von Geschäfts - und Kooperationspartnern auftreten.
Zu Frage 10:
Seit geraumer Zeit wird im Zuge von Ausschreibungen und Vertragsverhandlungen im EDV - Bereich
speziell auf die Jahr - 2000 Problematik hingewiesen, und nach Möglichkeit wird jeweils ein
entsprechender Passus in die Verträge aufgenommen. Auf Grund der Tatsache, daß Wartungsverträge
existieren, die über eine mehrjährige Laufzeit verfügen und bereits vor geraumer Zeit abgeschlossen
wurden, kann nicht ausgeschlossen werden, daß in diesen weder seitens des Auftraggebers noch seitens
des Lieferanten speziell auf das Jahr 2000 Problem hingewiesen wurde.
Zu den Fragen 11 - 13:
Wie bereits in Frage 1 ausgeführt, werden die Tests der Systeme und Anwendungen im Herbst diese
Jahres abgeschlossen. Erst die Analyse der gesamten Testergebnisse wird ausreichende Anhaltspunkte für
die Beurteilung der Problemlage bieten. Es wird im 3. Quartal dieses Jahres im EDV - Bereich des
Bundesministeriums für Inneres entsprechende Arbeiten zum Risikomanagement geben, wobei für den
Bereich des EDV - Personals für den Jahreswechsel selbst und das erste Quartal des Jahres 2000 bereits
Maßnahmen zur Erhöhung der Bereitschaft bzw. Anwesenheit in Aussicht genommen wurden.
Zu Frage 14:
Durch Maßnahmen zur systematischen Beurteilung der Kritikalität und des Gefährdungspotentials wird
davon ausgegangen, daß alle bekannten oder denkbaren Risiken für den Bereich der Infrastruktur der
EDV im Innenressort bekannt sind und abgewogen wurden. Dies ist vor allem der Ausfall von
elektrischer Energie.
Zu Frage 15:
Störungen der Stromversorgung können durch technische Geräte, welche den Betrieb der Rechner der
EDV - Zentrale des BMI netzunabhängig über längere Zeit gewährleisten, abgefangen werden. Störungen
einzelner Komponenten der Infrastruktur wie z.B. Lift oder Zutrittskontrolle können manuell behoben
werden. Durch die permanente Anwesenheit des Betriebspersonals im 24 - Stunden Schichtbetrieb ist eine
rasche Reaktion auf auftretende Störungen gewährleistet, wodurch wesentliche Störungen des
Gesamtbereiches hintangehalten werden sollten.
Zu Frage 16:
Das Bundesministerium für Inneres tritt nicht als Anbieter gegenüber seinen Anwendern auf
Zu Frage 17:
Im Hinblick auf Datenträger wurden alle Risiken in Betracht gezogen und es sind keine Fehler
aufgetreten. Im Hinblick auf Anwendungen wird auf die Beantwortung zu Frage 1 verwiesen.
Zu Frage 18:
Mit Partnern, mit denen Daten ausgetauscht werden, erfolgt eine entsprechende Kommunikation und
Koordination. Die Deadlines sind bei den verschiedenen Partnern unterschiedliche. Seitens des
Bundesministerium für Inneres wird erwartet, daß seine Partner auch im Herbst des laufenden Jahres die
ggf. erforderlichen Umstellungsarbeiten abgeschlossen werden haben.
Zu Frage 19:
Es wird grundsätzlich auf die Beantwortung zu Frage 14 verwiesen, wobei es nicht möglich ist, sämtliche
denkbaren Kombinationen von multiplen Systemversagen zu simulieren.
Zu Frage 20:
Ja. Für die Aktualisierung der Checklisten wird ein EDV - unterstütztes Netzplantechnik - Werkzeug
eingesetzt. Die Aktualisierung und Wartung des Jahr 2000 - Projektplanes erfolgt aufgrund von periodisch
vorgegeben standardisierten Projektstatus - und Projektfortschrittsberichten der Projektverantwortlichen
über die zentrale Dokumentationsstelle für das gesamte Jahr 2000 Projekt.
Zu Frage 21:
Ja. Abgesehen von den zu Frage 1 beschriebenen Maßnahmen wird für die Durchführung innerhalb der
Projektorganisation ein speziell entwickeltes Vorgehensmodell eingesetzt, welches die erforderlichen
Notwendigkeiten, Maßnahmen und Verantwortlichkeiten beschreibt und regelt.
Zu Frage 22:
Die konkreten Maßnahmen hängen stark von den abschließenden Testergebnissen und den tatsächlichen
Ereignissen ab, sodaß eine endgültige Kostenabschätzung noch nicht möglich ist. Vorerst wird davon
ausgegangen, daß mit den vorhandenen System - und Netzwerküberwachungstools in der Silvesternacht
das Auslangen gefunden
werden kann.
Die ggf. erforderlichen Maßnahmen für erhöhte Anwesenheit sind jedenfalls durch das laufende Budget
im Rahmen der vorhandenen Überstundenkontingente gedeckt.
Zu Frage 23:
Hier wird grundsätzlich auf die Beantwortung der Frage 1 verwiesen. Konkret werden beispielsweise die
Applikationen ,,Kriminalpolizeilicher Aktenindex“ (abgeschlossen) und ,,Erkennungsdienstliche
Eviedenz“ (in Arbeit) von einer 6 - stelligen auf eine 8 -stellige Datumsbehandlung durch Änderung der
entsprechenden Programme umgestellt.
Zu Frage 24:
Grundsätzlich wurden im Hinblick auf Verbindungen zu anderen Systemen die Komponenten zuerst
einzeln überprüft und anschließend nach Maßgabe der technischen Möglichkeiten im gesamten geprüft
Konkret wird dieses Verfahren z.B. beim Test der Komponenten des Schengener Informationssystems
angewandt.
Zu Frage 25:
Im Zuge der Testarbeiten zum SIS wurden Testdaten der Partnerländer im Wege eines Test - C. SIS in das
nationale Testsystem eingespielt. Es wurden keine Probleme festgestellt.
Zu Frage 26:
Es wurden keine Programme oder Module ohne Quellcode identifiziert.
Zu Frage 27:
Die konkreten Kosten hängen stark von den abschließenden Testergebnissen und den tatsächlichen
Ereignissen ab, sodaß eine endgültige Kostenabschätzung noch nicht möglich ist. Grundsätzlich sind die
kalkulierbaren Maßnahmen der Überprüfung bzw. Umstellung aus dem laufenden Budget bedeckt.
Konkret werden z.B. Umstellungsarbeiten im Bereich der Individualsoftware aus dem laufenden Betrieb
bewältigt. Größere Anschaffungen, die z.B. den Austausch von BAKS - Geräten betreffen, wurden bereits
bei der Budgetierung zur Vollausstattung des Ressorts berücksichtigt.
Zu Frage 28:
Ja. Der 29.2.2000 ist grundsätzlich Gegenstand der laufenden Tests. Im besonderen wurden auch zentral
verwendete Datumsservices darauf hin überprüft, ob dieses Problem korrekt bewältigt wird.
Zu Frage 29:
Nein. Die Problembewältigung erfolgt innerhalb der bestehenden Strukturen, da eine problembezogene
Strukturänderung keine Optimierungen erwarten läßt.
Zu Frage 30:
Das Jahr - 2000 - Problem wird insbesondere im Rahmen der Europäischen Union in mehreren Gremien
behandelt. Für den Bereich des Bundesministeriums für Inneres sind das vorwiegend Ratsarbeitsgruppen
im Bereich der polizeilichen Zusammenarbeit. Zu nennen wären z.B. die im Bereich des Schengener
Informationssystems
tätigen Ratsarbeitsgruppen, die unter anderem mit der Lösung des Jahr
- 2000 -
Problems im Zusammenhang mit dem Schengener Informationssystem befaßt sind. Hier konnten durch
sehr detaillierte Diskussionen in den Sitzungen und durch den Aufbau von bilateralen Kontakte zu
verschiedenen Staaten wertvolle Informationen und Erkenntnisse erarbeitet sowie Lösungsansätze
entwickelt werden, die sich auf nationaler Ebene umsetzen lassen. In diesen Gremien werden auch die
rechtlichen Probleme im Zusammenhang mit dem Jahr - 2000 - Problem und organisatorische Maßnahmen
(Notfallspläne) diskutiert.
Ein wichtiger Informationskanal ist auf internationaler Ebene auch das Internet sowie die Erfahrungen
entsprechender Geschäftspartner im EDV - Bereich, die ihr im internationalen Umfeld erworbenes Jahr—
2000 - Know - How zur Verfügung stellen.
Zu Frage 31:
Im Bereich des Bundesministeriums für Inneres gibt es keine geförderten Projekte, welche EDV - gestützte
Applikationen nützen.