13. Hinweise zum technischen und organisatorischen Datenschutz

13.1  Datumsumstellung 2000

Der Landesbeauftragte beobachtet schon seit mehreren Jahren die eher zurückhaltenden Aktivitäten der öffentlichen Stellen des Landes in Bezug auf die Vorbereitungen zur Datumsumstellung auf das Jahr 2000, welche nicht ganz ohne Grund "Millennium Challenge" genannt wird.

Es dürfte, so einschlägige Erfahrungen von Softwareanwendern, eine Fülle von älterer, aber noch immer verwendeter Software geben, deren Entwickler nicht davon ausgingen, daß ihre Produkte im Jahre 2000 noch in Betrieb sein würden. Um damals teure Speicherkapazität zu sparen, wurden meist nur die letzten zwei Stellen für die Jahreszahl verwendet. Aus diesem Grund wird das Jahr 2000 in vielen Programmen als das Jahr 1900 interpretiert. Hinzu kommt das Problem, daß Algorithmen zur Berechnung von Schaltjahren u.U. zu dem falschen Ergebnis kommen, daß es sich beim Jahr 2000 nicht um ein Schaltjahr handelt.
Mögliche Folgen für die Bürgerinnen und Bürger reichen von Fehlberechnungen im privaten Lebensbereich (z.B. bei Banken und Versorgungsunternehmen, auf Lohnlisten und bei Versicherern) bis zu Sicherheitsproblemen im öffentlichen Bereich (z.B. in Einsatzrechnern der Polizei, bei Verkehrskontrollsystemen oder der Intensivstation einer Universitätsklinik).

Zu Beginn des Berichtszeitraumes richtete der Landesbeauftragte eine Anfrage an die Zentrale Stelle für Informationstechnik (ZIT) beim Ministerium des Innern, um zu erfahren, welche Anstrengungen in der unmittelbaren Landesverwaltung bisher unternommen worden sind, um das Ausmaß der Bedrohung festzustellen und ggf. koordiniert entsprechende Gegenmaßnahmen zu ergreifen. Aus datenschutzrechtlicher Sicht ist neben Maßnahmen in den genannten besonderen Gefahrenbereichen besonders darauf zu achten, daß es als Folge der "Datums-wirren" nicht zu ungewollten Löschungen oder unrichtiger Verarbeitung personenbezogener Daten bei den öffentlichen Stellen kommt.
Eine Antwort hierauf ist dem Landesbeauftragten zwar nicht zugegangen, aber seiner Empfehlung folgend wurde die Problematik auf einer Sitzung des IMA-IT behandelt. Dabei wurde u.a. mitgeteilt, daß es Probleme bei der Datumsumstellung seitens der Rechenzentren des Landes nicht geben wird. Für den großen Bereich der PC-Anwendungen wurde den Mitgliedern empfohlen, selbständig Überprüfungen und Tests in den Behörden und Dienststellen ihres Geschäftsbereiches durchzuführen.
Auf dem Server der ZIT wurde ein vom Bundesministerium des Innern entwickelter umfangreicher Leitfaden zur Datumsumstellung zum Abruf bereitgestellt:

www.zit.mi.lsa-net.de/zitalt/2000/jahr2000.htm
www.bsi.de/aufgaben/projekte/2000/inhalt.htm

Der Landesbeauftragte weist zusätzlich auf eine inzwischen vorhandene Vielzahl von herstellerspezifischen Informationsangeboten im Internet hin (z.B. von Microsoft, Novell oder Siemens).

Der Landesbeauftragte fordert alle öffentlichen Stellen auf, sich rechtzeitig über die volle Funktionsfähigkeit aller bei ihnen eingesetzten Rechner zu vergewissern. Bei Fehlern in der automatisierten Verarbeitung personenbezogener Daten haftet die verantwortliche Stelle auch ohne Verschulden nach § 18 DSG-LSA!