5932/AB XX.GP
Auf die schriftliche parlamentarische Anfrage der Abgeordneten Dr. Alexander Van der
Bellen und Genossen vom 12. Mai 1999, Nr. 6249/J, betreffend Maßnahmen und
Vorbereitungen zum Jahr - 2000 - Problem, beehre ich mich folgendes mitzuteilen;
Zu 1.:
Im Bundesministerium für Finanzen wurde die Umstellung für das Y2K bereits 1996 mit einer
fundierten Analyse der vorhandenen EDV - Systeme, - Anwendungen und - Datenbestände
begonnen, um Klarheit über die für die Y2K - Umstellung notwendigen Kapazitäten und
Ressourcen zu schaffen. Für die betroffenen Organisationseinheiten wurde als Endtermin
für die Y2K - Umstellung der 31.12.1998 vorgegeben. Dieser Termin wurde festgelegt, um
einerseits ausreichend Zeit zum Testen der geänderten Software und andererseits ge -
nügend Reserven zur Korrektur eventuell auftretender Fehler zu haben.
Mit der Gesamtorganisation der Y2K - Umstellung wurde ein sogenannter Y2K - Beauftragter
befaßt. Unter dessen Federführung wurde Ende 1997 eine neuerliche Statuserhebung der
Y2K-Umstellungsarbeiten zu den IT -Verfahren des Finanzressorts durchgeführt. Diese Er -
hebung ergab, daß noch ein Umstellungsaufwand von ca. 150 Personenmonaten notwendig
war, ehe Ende 1998 die umfangreichen Tests der umgestellten IT - Verfahren im Ausweich -
rechenzentrum begonnen werden konnten.
Im Zeitraum von Ende Mai bis Ende Juli 1998 erfolgte in Zusammenarbeit mit dem
Y2K - Koordinator der BRZ GmbH die Inventarisierung und Beurteilung der im Finanzressort
eingesetzten Standardsoftware, der Hardware und der Netzwerkkomponenten. Basierend
auf dieser Erhebung wurde die weitere
Umstellungsstrategie mit dem Ziel festgelegt, bis
Mitte 1999 die Y2K - Fähigkeit auch für diese Komponenten zu erreichen. Es fanden deshalb
bereits drei umfangreiche Y2K - Tests im Ausweichrechenzentrum (ZAS) statt.
Aufgrund der Erfahrungen aus den ersten drei Y2K - Tests im Ausweichrechenzentrum wurde
folgende weitere Vorgangsweise festgelegt:
Juni 1999: 4. Y2K - Test im Ausweichrechenzentrum
November1999: bei Bedarf 5. Y2K - Test im Ausweichrechenzentrum.
Um von den Testterminen im Ausweichrechenzentrum weitestgehend unabhängig zu sein,
aber auch um Reisekosten zu sparen, wurde im Bundesrechenzentrum eine Y2K - Testum -
gebung eingerichtet, die es den betroffenen Organisationseinheiten erlaubt, jederzeit auch
Y2K - Tests im BRZ durchzuführen.
Zu 2.:
Als Deadline für den Abschluß der Y2K - Umstellungsarbeiten wurde der 31August 1999
festgelegt. Zu diesem Zeitpunkt sollen alle von der Y2K - Umstellung betroffenen
IT - Komponenten und IT - Anwendungen getestet und die Anpassung (Rollout) der de -
zentralen IT - Infrastruktur (Netzwerk, Server, PC) angelaufen sein.
Zu 3.:
Da seit 1996 projektbezogen an der Y2K - Umstellung gearbeitet wird, existieren ent -
sprechende Leistungsaufzeichnungen aus denen der folgende Aufwand abgeleitet werden
kann:
Umstellungsaufwand: ca. 300 Personenmonate
Umstellungskosten: ca. 70 Mio. ATS
Die Kosten werden aus dem Regelbudget bedeckt.
Zu 4.:
Alle alten IT - Verfahren, die über das Y2K hinaus genutzt werden und mit 2 - stelligem
Datumsformat arbeiteten, wurden umgestellt und im Ausweichrechenzentrum bereits mehr -
fach getestet (z.B. Haushaltsverrechnung, Bundesbesoldung). Die notwendigen Um -
stellungen wurden nach den im Hause etablierten Standards für System - und Programm -
änderungen durchgeführt.
Sämtliche Hardware (außer APC) und Standardsoftwareprodukte, für die von den Her -
stellern die Y2K - Tauglichkeit nicht bestätigt wird, wurden bzw. werden im Zuge der routine -
mäßig notwendigen Produkterneuerungen abgelöst. Bei APC selbst gibt es kein grund -
sätzliches Y2K - Problem, da die Systemzeit vom Netzwerkserver gelesen wird.
Grundsätzlich wurden alle denkbaren Probleme bezüglich Y2K analysiert und bewertet
sowie notwendige Tests durchgeführt. Dennoch bleibt das mit dem Betrieb von Hardware
und Software verbundene Fehlerrestrisiko, weil durch Tests nie die vollständige
Fehlerfreiheit bewiesen werden kann.
Das Bundesministerium für Finanzen/Zentralstelle hat folgende technische Einrichtungen
hinsichtlich ihrer „Jahr - 2000 - Tauglichkeit“ überprüfen bzw. von den Lieferfirmen bestätigen
lassen:
• Sicherheitsanlagen wie Brandmeldeanlage und Zugangskontrolle
• Kommunikationsanlagen wie Fernsprechanlage und Telefaxgeräte
• Infrastruktureinrichtungen wie Personen- und Lastenaufzüge, Steuerungseinrichtungen
für Fernwärme und Notstromaggregat.
Die Überprüfungen sind abgeschlossen. Mit Ausnahme der Steuerungseinrichtungen für
Femwärme, deren Umbauarbeiten in der heizungsfreien Zeit durchgeführt werden, sind alle
technischen Einrichtungen Jahr - 2000 - tauglich.
Im Zuge der Überprüfung der angeführten technischen Einrichtungen sind keine Probleme
aufgetreten.
Zu 5. bis 8. und 10.:
Diese Frage ist aus IT - Sicht nicht relevant. Sofern die Hausinfrastruktur des BRZ betroffen
ist, wurde die Y2K - Fähigkeit analog der IT - Infrastruktur überprüft. Die nachgeordneten
Dienststellen wurden angewiesen, die notwendigen Überprüfungen zu veranlassen und
quartalsweise über den Arbeitsfortschritt zu berichten.
Mit GZ. 600.215/86 - V/A/3/98, Betreff „Millenium - Bug; Haustechnik; Regelung; Versagen;
1. Jänner 2000“ teilt das Bundesministerium für wirtschaftliche Angelegenheiten mit, daß
wegen der Ungewißheit, in welchem Umfang mit Folgen des Millenium - Bug zu rechnen sein
wird und wegen der Notwendigkeit, kurzfristig Mängel zu beheben, die Problembewältigung
bei Anlagen gänzlich den BGV -
Baudienststellen überantwortet wird.
Was den der Aufsicht des Bundesministeriums für Finanzen unterliegenden Bereich der
kreditwirtschaft und der Versicherungen betrifft, kann ich folgendes mitteilen:
Das Bundesministerium für Finanzen und die Oesterreichische Nationalbank (OeNB) be -
fassen sich bereits seit dem Jahr 1997 intensiv mit der Jahr - 2000 - Problematik, wobei ins -
besondere auf folgende Maßnahmen hinzuweisen ist:
- Aufforderung an die Bankprüfer vom Oktober 1997, bei der Erstellung der bankauf -
sichtlichen Prüfberichte detailliert über die Adaptierungsarbeiten der Kreditinstitute zur
Bewältigung der EDV - Umstellung auf das Jahr 2000 zu berichten, wobei in diese Be -
richtspflicht auch die Rechenzentren der mehrstufigen Sektoren der Kreditwirtschaft ein -
gebunden sind.
- Empfehlung des Bundesministeriums für Finanzen und der OeNB an das Bankwesen (im
Zusammenhang mit einem Fragebogen des Basler Ausschusses für Bankenaufsicht) vom
Juni 1998, in der auf verschiedene Punkte wie z.B. Notwendigkeit von Analysen und
Dokumentationen bezüglich allenfalls notwendiger Modifikationen der EDV - Systeme, In -
formationspflicht gegenüber dem Aufsichtsrat und der Abschlußprüfer, Bestimmung von
Personen, die für den Adaptierungsprozeß verantwortlich sind etc. hingewiesen wurde,
die bei den notwendigen Vorbereitungsarbeiten in bezug auf das Jahr - 2000 - Problem zu
berücksichtigen sind.
- Im Jänner 1999 erfolgte ein gemeinsames follow - up Schreiben des Bundesministeriums
für Finanzen und der OeNB an das Bankwesen, in dem darauf hingewiesen wurde, daß
von den Kreditinstituten auch zu verfolgen ist, ob bei Großkreditkunden oder wichtigen
Geschäftspartnern aufgrund der Jahr - 2000 - Problematik deren finanzielle Verpflichtungen
gefährdet erscheinen.
Darüber hinaus wurde nochmals auf die Relevanz der Jahr - 2000 - Problematik für die
konventionelle Organisation (z.B. Tresorschließungsmechanismen) hingewiesen.
- Im Jänner 1999 wurden die Bankprüfer vom Bundesministeriums für Finanzen ange-
wiesen, im Rahmen der Jahresabschlußprüfung bei den Kreditinstituten den Um-
setzungsstand eigens zu evaluieren. Besonderer Bedacht sollte dabei darauf genommen
werden, das bankgeschäftliche Risiko aus der eventuell unzureichenden Umstellung bei
den Großkreditkunden und
wichtigen Geschäftspartnern ausreichend zu begrenzen.
- Im Februar 1999 wurde vom Bundesministerium für Finanzen dem Bankwesen via Wirt -
schaftskammer Österreich ein vom Basler Ausschuß für Bankenaufsicht erstelltes Grund -
satzpapier zum Thema Notfallsplanung zur Kenntnis gebracht, das unter anderem von
Risikofaktoren wie beispielsweise temporäre Unterbrechung des bankgeschäftlichen Be -
triebes, Vertrauensverlust der Anleger, Wertminderung von Bankaktivitäten, ausgeht.
Als Ergebnis dieser Maßnahmen kann daher folgendes festgehalten werden:
- Bei den Kreditinstituten entsprechen die vom Bundesministerium für Finanzen und der
OeNB getroffenen Maßnahmen (wie eine Expertenkommission feststellte) den inter-
nationalen Standards.
Aus den Rückmeldungen der Bankprüfer konnte bereits aus den bankaufsichtlichen
Prüfungsberichten für 1997 geschlossen werden, daß bei den Kreditinstituten ein ent-
sprechendes Problembewußtsein und eine sorgfältige Vorbereitung vorliegt.
- Außerdem ist darauf hinzuweisen, daß bei der Datenleitung für den direkten Kontakt
zwischen der OeNB und dem Bundesrechenzentrum die notwendigen Änderungen ver-
anlaßt wurden
Oesterreichischen Kontrollbank AG:
Die Oesterreichischen Kontrollbank AG (OeKB - AG) ist bereits seit 1997 bemüht, alle not -
wendigen Maßnahmen zu ergreifen, um einen informationstechnisch reibungslosen Über -
gang in das Jahr 2000 sicher zu stellen.
Die für die Betreuung der Haftungen der Republik Österreich von der OeKB - AG im Ausfuhr -
förderungsbereich eingesetzte EDV wurde bereits erfolgreich auf ihre Jahr - 2000 - Fähigkeit
getestet und hat sich mit höchster Wahrscheinlichkeit als Jahr - 2000 - konform erwiesen.
Bundes Wertpapieraufsicht:
Die Bundes Wertpapieraufsicht wurde im Juni1998 aufgefordert, dem Bundesministerium
für Finanzen zu berichten, welche notwendigen Veranlassungen sie in ihrem Zuständigkeits -
bereich sowohl betreffend ihres internen EDV - Systems als auch betreffend der externen
Datenübermittlung seitens der meldepflichtigen Institute getroffen hat.
Die Überprüfung der Softwaresysteme ist derzeit im Laufen und soll Ende Juli abge -
schlossen werden, wobei derzeit bei einem System noch eine Umstellung auf die sechs -
stellige Datumsangabe erfolgt.
Wiener Börse AG:
Bei der Wiener Börse AG wurde durch Übermittlung eines Fragebogens ein entsprechendes
Problembewußtsein der Geschäftsleiter sichergestellt.
Ab 5. November 1999 soll ein neues System eingesetzt werden, für das von der Deutschen
Börse AG eine Erklärung bezüglich der Jahr - 2000 - Fähigkeit vorliegt.
Versicherungswesen:
Die Versicherungsaufsicht war auf internationalem Gebiet bereits seit dem Jahr 1998 mit der
Jahr - 2000 - Problematik befaßt und hat ab diesem Jahr auch in Gesprächen mit dem Ver -
band der Versicherungsunternehmen Österreichs, Vertretern einiger großer Versicherungs -
unternehmen und Wirtschaftsprüfern auf die Jahr - 2000 - Problematik hingewiesen.
Im Rahmen dieser Gespräche fand auch ein Meinungsaustausch mit der Münchner Rück -
versicherung (international führend und weltweit eine der größten Rückversicherungsge -
sellschaften) statt, der zu sehr wertvollen schriftlichen und mündlichen Informationen führte.
Von der Versicherungsaufsicht wurde ein (mit Vertretern des Verbandes der Versicherungs -
unternehmen Österreichs diskutierter) Fragenkatalog zur Jahr - 2000 - Problematik erstellt, der
an die Versicherungsunternehmen, an den Verband der Versicherungsunternehmen Öster -
reichs und an alle Abschlußprüfer von Versicherungsunternehmen versendet, von allen
Versicherungsunternehmen (Stand Juli 1998) beantwortet und von den Prüfern der Ver -
sicherungsaufsicht im Rahmen der Jahresabschlußprüfungen 1997 in der Zeit von August
bis Dezember 1998 vor Ort behandelt wurde. Die Beurteilung der im Jahr 1998 vorliegenden
Situation führte zu folgendem Bild:
- Die Mehrzahl der Versicherungsunternehmen hat die Jahr-2000-Problematik erkannt.
- Im EDV - unternehmensinternen Bereich haben rund 90 % der Versicherungsunternehmen
Projektgruppen mit eigenen Mitarbeitern eingerichtet und einen Aktionsplan erstellt. Sie
liegen mit den Umstellungsarbeiten im Zeitplan, wobei auch die Dokumentation der Maß -
nahmen gegeben ist. Bei fast allen Versicherungsunternehmen sind allerdings noch
weitere Maßnahmen erforderlich, weil mehr als die Hälfte der Versicherungsunternehmen
einen Ersatz bzw. eine Aufrüstung ihrer Software benötigen. In diesem Zusammenhang
ist bemerkenswert, daß über 50 % der Versicherungsunternehmen bereits die Testphase
eingeleitet haben und somit der Schluß naheliegt, daß die Umstellungsprobleme recht -
zeitig gelöst werden können.
- Bezüglich der Geschäftsbeziehungen haben zwischen 55 % und 67 % der Ver -
sicherungsunternehmen Überprüfungen in den entsprechenden
EDV - Schnittstellenbereichen vorgenommen.
- Beim Jahr - 2000 - Risiko aus Versicherungsverträgen wurde von rund 70 % der Ver -
sicherungsunternehmen eine Risikoanalyse vorgenommen. Obwohl 61 % der Ver -
sicherungsunternehmen Verträge abgeschlossen haben, aus denen eine Inanspruch -
nahme aus dem Jahrtausendwende - Risiko resultieren könnte, meinen 81 %, daß nicht
mit signifikanten Verschlechterungen des Schadensverlaufes zu rechnen sein wird.
Der Kontakt zu Rückversicherungspartnern wird von 75 % der Versicherungsunter -
nehmen wahrgenommen, wobei finanziell negative Auswirkungen aus Rückver -
sicherungsverträgen von 78 % der Versicherungsunternehmen nicht erwartet werden.
Verträge mit ausdrücklichem Jahrtausendwende-Risiko werden nicht abgeschlossen.
- Bei den Jahr 2000 - Kapitalanlagen - Risken zeigt sich, obwohl kleinere und mittlere Ver -
sicherungsunternehmen nicht in allen Anlagekategorien veranlagen, daß sich etwas mehr
als die Hälfte der Versicherungsunternehmen mit den möglichen negativen finanziellen
Auswirkungen auseinandergesetzt haben und die gewünschte Sensibilisierung auch in
diesem Risikobereich vorhanden ist.
Derzeit ist ein zweiter Fragenkatalog vor der Fertigstellung, dessen Beantwortung über den
Stand der Umstellungsarbeiten, vor allem aber auch über Notfallspläne, Auskunft geben
wird.
Bei dem von der Versicherungsaufsicht entwickelten Informationssystem, das als Grundlage
der Finanzaufsicht über Versicherungsunternehmen dient und über die Bundesrechen -
zentrum GmbH abgewickelt wird, wurde bereits den Erfordernissen der Jahrtausend -
problematik entsprochen.
Die übrigen über EDV abgewickelten Anwendungen der Versicherungsaufsicht werden von
der IT - Sektion bzw. von der Bundesrechenzentrum GmbH umgestellt und für das Jahr 2000
angepaßt, wobei keine Hinweise auf nicht
behebbare Mängel vorliegen.
Pensionskassen:
Vom Bundesministerium für Finanzen wurden die Pensionskassen über den Fachverband
der Pensionskassen bereits im September 1998 auf das Jahr - 2000 - Problem hingewiesen
und zur rechtzeitigen Lösung aller damit verbundenen Probleme aufgefordert. Gleichzeitig
wurden die Abschlußprüfer ersucht, im Zuge der Prüfungsarbeiten betreffend den Jahres -
abschluß für das Geschäftsjahr 1998 besonderes Augenmerk auf die Adaptierungsarbeiten
der Pensionskassen zur Bewältigung dieses Problems zu richten und gemäß § 33 Abs. 3
Pensionskassengesetz (PKG) dem Bundesministerium für Finanzen unverzüglich über all -
fällige Mängel zu berichten.
Nach den vorliegenden Informationen von einer der Gesellschaften, die Abschlußprüfungen
vornimmt, wurde für die Prüfungshandlungen zur Jahr - 2000 - Problematik ein eigener Frage -
bogen ausgearbeitet, wobei überprüft wird, ob sich die Pensionskassen mit dieser Proble -
matik beschäftigt, welche Handlungen gesetzt wurden, ob ein Zeitplan erstellt wurde und ob
dieser eingehalten wird. Soweit dies zum jetzigen Zeitpunkt bereits festgehalten werden
kann, verlaufen die Umstellungsarbeiten plangemäß. In diesem Zusammenhang ist auch
darauf hinzuweisen, daß nur eine beschränkte Anzahl von Verwaltungsprogrammen für
Pensionskassen am Markt ist und daher die Probleme in den Pensionskassen ähnlich sind.
Beim Bundesministerium für Finanzen sind bis jetzt noch keine Mängel berichte nach § 33
Abs. 3 PKG eingelangt.
Auch aus vorliegenden Aufsichtsratsprotokollen kann geschlossen werden, daß sich die
Pensionskassen mit dem Jahr - 2000 - Problem beschäftigen und den Aufsichtsräten über die
entsprechenden organisatorischen Maßnahmen berichten.
Zusammenfassend ist daher folgendes festzuhalten:
- Kreditinstitute, Versicherungen und Pensionskassen wurden eingehend auf die
Jahr - 2000 - Problematik hingewiesen und zur Setzung der notwendigen Maßnahmen auf -
gefordert. Es wurden auch die Bank -/Abschlußprüfer in die Kontrolle der Maßnahmen
eingebunden und auf ihre Berichtspflicht hingewiesen. Bei Kreditinstituten sind ent -
sprechende Vermerke im bankaufsichtlichen Prüfungsbericht anzubringen. Bei Ver -
sicherungsunternehmen wurde eine umfangreiche Befragung durchgeführt. Eine zweite
Befragung soll demnächst erfolgen.
- Auch in den Bereichen Oesterreichische Kontrollbank AG, Wiener Börse und Bundes -
wertpapieraufsicht wurden entsprechende Maßnahmen gesetzt bzw. liegen Berichte über
den Stand der Umsetzungen vor.
Zu 9.:
Nach detaillierter Analyse der Situation im eigenen Zuständigkeitsbereich werden prinzipiell
keine krisenhaften Auswirkungen erwartet. Auf das "Zentrale Krisenmanagement (ZKRIMA)“
wird verwiesen. Ein Risikomanagement - Programm wurde dennoch Ende 1998 festgelegt. Es
umfaßt im wesentlichen die folgenden Punkte:
a) Umfangreiche Y2K - Tests im Ausweichrechenzentrum (5 x 2 Wochen durchgehend
zwischen Dezember 1998 und November 1999).
b) Umfangreiche Y2K - Tests im Bundesrechenzentrum (2 Monate durchgehend im Frühjahr
1999).
c) Dokumentation über die eingeholten Y2K - Bestätigungen von Geschäfts - und
Kooperationspartnern.
d) Erhöhte Bereitschaft und teilweise Urlaubssperre bei dem für den IT - Betrieb verant -
wörtlichen Personal von 31.12.1999 bis 5.1.2000.
e) Keine Verarbeitungsläufe am Großrechner über den Jahreswechsel 1999/2000 hinweg.
f) Die vorhandenen Strukturen und Prozesse zur Störungsbehebung (Help Desk, 2nd "Level
Support, HW - Wartungsvertrag usw.) können genutzt werden.
Sollte es zu Problemen im Bereich der IT - Infrastruktur kommen, können vorhandene Struk -
turen und Prozesse genutzt werden. Durch verschiedene Maßnahmen wie zum Beispiel
Verfügbarkeit des HelpDesks, Service - Level - Vereinbarungen mit Wartungsfirmen
(HW & SW), Applikationsbetreuung, Netzwerkbetreuung, usw. ist schon bisher sicherge -
stellt, daß im Falle einer Störung von Teilen der Infrastruktur innerhalb kürzester Zeit die
Behebung dieser Störung gewährleistet ist.