51/JPR XX.GP

 

ANFRAGE

 

der Abgeordneten Dr. Povysil, Mag. Stadler, Dr. Graf, Dr. Ofner, Dr, Krüger

und Kollegen

an den Herrn Präsidenten des Nationalrates

 

betreffend: Das Jahr - 2000 - Problem oder ,,Y2K“ in der Bundesverwaltung

 

Ob bei Flughäfen, Behörden, Banken, Energieversorger, Telekommunikation, Verkehr, Gemeinden oder

im Bereich Gesundheit - alle nur erdenklichen elektronischen Systeme, die vor ca. 1998 installiert

wurden - vom einfachen Aufzug über Arbeitsplatzrechner bis hin zu sogenannten ,,Mainframes"

(Zentralrechner) - sind vom Y2K, so der Fachausdruck für das Jahr - 2000 - Problem, betroffen.

Im Prinzip ist das Problem simpel: Aufgrund des damals geringen Speicherplatzes wurde das Datum

des Betriebssystems lediglich ab dem Jahrzehnt programmiert, weshalb viele Computer den

Datumssprung auf den 1. Jänner 2000 nicht sinnvoll nachvollziehen können und davon ausgehen

werden, daß es sich um den 1. Jänner 1900 handelt. Dies kann zu Systemfehlern führen, deren

gesamte Auswirkungen kaum abzusehen sind. Hinzu kommt noch die Besonderheit, daß das Jahr 2000

ein Schaltjahr ist.

In Österreich haben sich, laut Ermittlungen von Siemens Österreich, noch immer rund 60 Prozent der

Betriebe nicht mit dem Jahr 2000 Problem auseinandergesetzt. Die neueste Studie besagt, daß nur

jeder fünfte Betrieb in Österreich Y2K tauglich ist. Im schlimmsten Fall könnte dies den Untergang für

diese Unternehmen bedeuten. Fünf Prozent der heimischen Unternehmen werden das Jahr - 2000 -

Problem jedenfalls nicht überleben, meint die Industriellenvereinigung.

Die Kosten der Anpassung auf das Jahr 2000 werden, seitens der Donau Universität Krems - Y2K

Berater, mit mindestens 50 Milliarden Schilling veranschlagt.

Auch im medizinischen Bereich und in der Verwaltung der Sozialversicherung finden viele EDV -

gestützte Applikationen Anwendung, bei denen das Jahr-2000-Problem ebenfalls auftreten und - so

steht zu befürchten - auch Menschenleben kosten kann.

In den USA sind lediglich 13 Prozent der Spital Computersysteme und sechs Prozent der

medizinischen Geräte frei von Y2K Fehlern. Nur 13 Behörden von 80 sind in den USA Y2K tauglich.

In Deutschland erfüllen nur 21 von 79 Großstädten den Mindeststandard des Bundesamtes für

Sicherheit in der lnformationstechnik (BSI). München ist führend und deckt alle Bereiche wie

Gesundheit, Haustechnik, Sicherheit, Verkehr, Versorgung und Verwaltung ab.

Auch die EU - Kommission zeigte in ihrem Bericht zum ,,Computerproblem der Jahrtausendwende“ eine

„überaus besorgniserregende“ Position über den Stand in der EU.

Es ist völlig unerklärlich warum man beim Griff zum Milchpackerl mit Akribie auf das Haltbarkeitsdatum

achtet, aber mit extremer Gleichgültigkeit Informationsmanagement mit elektronischen Systemen

betreibt, deren Haltbarkeitsdatum am 1.1.2000 abgelaufen ist. Es sind nur mehr 260 Tage (16.4) bis

zum Jahr 2000.

 

In diesem Zusammenhang stellen die unterfertigten Abgeordneten

an den Herrn Präsidenten des Nationalrates

nachstehende

 

ANFRAGE:

 

1. Wurden die Ihrem Zuständigkeitsbereich unterliegenden Rechenzentren (z.B.

    Bundesrechenzentrum, Großrechner der Sozialversicherungen) bzw. die dort oder in anderen

    Organisationseinrichtungen Ihres Ressorts eingesetzte Hard - und Software, (z.B. Hightech -     EDV

    und sonstige elektronische Geräte wie vergleichsweise in Spitälern eingesetzte Apparate) auf ihre

    Jahr - 2000 - Tauglichkeit getestet? Wenn ja, wann wie und mit welchem Ergebnis? Wenn nein,

    warum nicht?
2. Ist auch die technische Infrastruktur dieser Anlagen Jahr 2000 tauglich? Wenn nein, warum nicht?

    Wenn ja, wann und wie wurde dies überprüft?

3. Wurden die potentiellen Auswirkungen des Jahres 2000 in Planungen einbezogen? Wenn ja, wann

    und in welcher Form? Wenn nein, warum nicht?

4. Sind auch die Anlagen und die damit verbundenen Systeme in dislozierten bzw.

    Betriebsgebäuden/Außenstellen Y2K tauglich? Wann, wie und mit welchen Ergebnissen wurde die

    Überprüfung vorgenommen? Wenn nein, warum nicht?

5. Wurden Büromaschinen und anderes technisches Gerät getestet und - wenn möglich - angepaßt?

    Wenn ja, mit welchen Ergebnissen? Wenn nein, warum nicht?

6. Wurden die Sicherheitsanlagen in Ihrem Bereich geprüft? Wenn ja, welche und mit welchen

    Ergebnissen? Wenn nein, warum nicht?

7. Wurden die Kommunikationsanlagen getestet? Wenn ja, welche und mit welchen Ergebnissen?

    Wenn nein, warum nicht?

8. Welche Geschäfts - und Kooperationspartner sind Ihnen aus Ihrem Bereich bekannt, die nicht Jahr -

    2000 - fähig sind und die Umstellung auch in einem angemessenen Zeitraum nicht schaffen werden?

    Wenn ja, welche Überlegungen haben Sie , um negative Auswirkungen in Ihrem Bereich durch den

    kurzfristigen Ausfall von Vertragspartnern zu vermeiden?

9. Wurden alternative Angebote für den Fall eingeholt, daß Geschäfts - und Kooperationspantner

    vorgegebene Termine nicht einhalten können? Wenn nein, warum nicht?

10. Wurde in allen einschlägigen Verträgen, die über den Jahreswechsel hinaus gelten, die erfolgreiche

      Bewältigung dieses Problems vereinbart? Wenn nein, warum nicht?

11. Wurde in Ihrem Bereich ein Risikomanagement - Programm (RMP) festgelegt? Wenn ja, welchen

      Inhalt hat es und seit wann wird dieses Programm betrieben? Wenn ja, wie? Wenn nein, warum

      nicht?

12. Wurde ein Zeitplan für die Durchführung und Beendigung des RMP Ihres Bereiches aufgestellt?

      Wenn ja, welchen Inhalt er? Wenn nein, warum nicht?

13. Sind alle Außenstellen sowie sonstige dislozierte Stellen im RMP berücksichtigt worden? Wenn

      nein, warum nicht?

14. Sind Ihnen alle Jahr - 2000 - Risiken, die im Zusammenhang mit der Infrastruktur Ihres Bereiches

      bestehen können, bekannt? Wenn ja, welche sind diese Ihrer Meinung nach? Wenn nein, warum

      nicht?

15. Wurden Alternativen gefunden auf die im Falle einer Störung von Teilen der Infrastruktur

      zurückgegriffen werden kann? Wurden dabei potentielle Risiken auf den gesamten Prozeßablauf

      berücksichtigt? Wenn ja, welche? Wenn nein, warum nicht?

16. Wurden Y2K - Verträge mit allen Anwendern geschlossen, die diverse vernetzte und interaktive

      Systeme unterstützen? Wenn ja, nach welchen Kriterien? Wenn nein, warum nicht?

17. Wurden alle Y2K - Risiken mit Datenträgern und Anwendungen in Betracht gezogen? Konnten

      Fehler beseitigt werden? Wenn ja, wie? Wenn nein, warum nicht?

18. Entspricht der Ablauf des Tests der Y2K - Fähigkeit ihrer Partner Ihrem Zeitplan? Wann ist die

      Deadline dafür? Wie sieht Ihr Zeitplan aus?

19. Konnten die Kombinationen von Jahr - 2000 - spezifischen Ereignissen und Szenarien, die potentiell

      Abläufe stören, identifiziert werden? Wenn ja, wie? Wenn nein, warum nicht?

20. Werden die vermeintlichen Y2K - Test - Checklisten regelmäßig aktualisiert? Wenn ja, wie? Wenn

      nein, warum nicht?

21. Wird kontinuierlich versucht, Y2K - Probleme zu finden und werden angemessene Aktionen gesetzt?

      Wenn ja, wie? Wenn nein, warum nicht?

22. Wurden für den Tag „Null“ Personal und Technologie eingeplant, die über die kritische Phase helfen

      sollen (Check der eigenen Systeme, Netzwerke, der öffentlichen Infrastruktur, Telekommunikation

      u.a.)? Wenn ja, in welcher Form? Welche voraussichtlichen Kosten werden dadurch entstehen?

      Wie sind diese Kosten bedeckt? Wenn nein, warum nicht?

23. Wurden alte EDV - Anwendungen, welche über das Jahr 2000 hinaus in Betrieb sein werden,

      hinsichtlich der Datumsverarbeitung überprüft und nötigenfalls umgestellt? Wenn ja, welche und wie

      umgestellt? Wenn nein, warum nicht?

24. Wurden etwaige Verbindungen zu anderen Systemen im einzelnen und dann im gesamten

      geprüft? Wenn nein, zu welchen nicht und warum? Wenn ja, zu welchen , wie und mit welchen

      Ergebnissen?

25. Wurden auch Datenbestände die von Dritten stammen oder eingespielt werden überprüft? Wenn ja,

      welche, wie und mit welchen Ergebnissen?

26. Wurden Programme, deren Quellcode nicht mehr verfügbar ist, aus den bestehenden Systemen

      ausgeschieden? Wenn ja, um welche handelt es sich hierbei? Welche Alternativprogramme wurden

      angeschafft mit welcher Funktionalität? Wenn nein, warum nicht?

27. Die Finanzierung der Umstellung betrifft eine zu den Verwaltungsaufwendungen zählende Aufgabe,

      die erforderlichen Aufwendungen sind daher aus dem laufenden Budget zu finanzieren. Welche

      Gelder und Personalressourcen wurden und werden hierfür aufgewendet werden?

28. Wurden auch entsprechende Tests hinsichtlich des Schaltjahres im Februar 2000 durchgeführt?

      Wenn ja, nach welchen Kriterien? Wenn nein, warum nicht?

29. Wurde für die Testlaufprogramme die dezentrale Verwaltung kurzerhand außer Kraft gesetzt um

      eine zentrale Testplanung und Ablauf zu ermöglichen? Wenn nein, warum nicht? -

30. Welche überregionalen Strategien und internationale Zusammenarbeit wurden oder werden bei

      Jahr 2000 - Lösungen angewendet? Wenn ja, welche? Wenn nein, warum nicht?