ComConsult
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Smart Technologies
  • Referenzen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IOT / Smart Technolgoies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Kommunikationslösungen
    • Netze
    • Software
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
  • Click to open the search input field Click to open the search input field Suche
  • Menü Menü
  • Competence Center
    • Cloud und Data Center
    • Elektro-Infrastrukturen
    • Funknetze
    • IT-Infrastrukturen
    • IT-Sicherheit
    • Kommunikationslösungen
    • Netze
    • Smart Technologies
  • Referenzen
  • Seminare
    • Business Skills / Softskills
    • Cloud und Data Center
    • Funknetze
    • IOT / Smart Technolgoies
    • IT-Infrastrukturen
    • IT-Management
    • IT-Recht
    • IT-Sicherheit
    • KI / Data Science / Machine Learning
    • Kommunikationslösungen
    • Netze
    • Software
  • Webinar der Woche
  • Publikationen
    • Blogs
    • Der Netzwerk Insider
    • Netzwerk Insider Archiv
  • Über uns
    • Unser Team
    • Kooperationen
    • IT-Letics
    • Kontakt
  • Karriere
Sie sind hier: Startseite1 / Bereich2 / Netzwerk Insider3 / Aktualisierte RZ-Standortkriterien vom BSI

Aktualisierte RZ-Standortkriterien vom BSI

05.03.2025/ Dr. Philipp Rüßmann

aus dem Netzwerk Insider März 2025

Rechenzentren (RZ) bilden das Rückgrat der digitalen Welt. Die Wahl eines geeigneten Standorts für RZ ist eine der wichtigsten Entscheidungen zur IT-Infrastruktur. Seit 2018 gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die RZ-Standortkriterien [1] heraus, die RZ-Betreibern Leitlinien bei der Auswahl eines geeigneten Standortes an die Hand geben. Im Dezember 2024 erschien eine Neuauflage, die wir hier unter die Lupe nehmen.

 

Die RZ-Standortkriterien in Kürze

Die RZ-Standortkriterien beleuchten unterschiedliche Gefahrenquellen, die bei der Standort-wahl für RZ berücksichtigt werden müssen. Daraus abgeleitet ergeben sich Anforderungen wie Mindestabstände oder bauliche Vorgaben, die von RZ-Betreibern beachten werden sollten. Dies ist insbesondere für hoch- und höchstverfügbare RZ von Bedeutung, die eine Verfügbarkeit von 99,99% oder gar 99,999% sicherstellen müssen, was einer maximal tolerierbaren Ausfallzeit von etwa einer Stunde bzw. etwas mehr als 5 Minuten pro Jahr entspricht.

Ein wichtiger Aspekt, der bei der Standortwahl berücksichtigt werden muss, ist der Abstand zu möglichen Gefahrenquellen. Auf der einen Seite gibt es hier menschengemachte Anlagen, zu denen je nach möglichem Gefährdungspotenzial unterschiedliche Mindestabstände eingehalten werden müssen:

  • Kerntechnische Anlagen: mindestens 40 km bei Anlagen, in denen es zu Ereignissen der Stufe 5 auf der internationalen Bewertungsskala für nukleare Ereignisse (INES) kommen kann. Zu kleineren Anlagen mit INES 2 bis 4 muss ein Abstand von 5 km eingehalten werden.
  • Chemische Produktion und Raffinerien: 10 km
  • Gefährliche Stoffe (Sondermüllverbrennungsanlagen, Lager von brennbaren, giftigen oder ätzenden Stoffen, Chemikalien, Feuerwerk, Munition, Explosivstoffe): 5 km
  • Andere gefährliche Stoffe (Tankstellen, Propangashändler): 1 km
  • Verkehrswege (öffentliche Straßen, die für Gefahrgut freigegeben sind, oberirdische Bahntrassen, Schifffahrtswege, An- und Abflugschneisen von Flughäfen): 1 km
  • Zu Bergbau, Sand- und Kiesgruben muss ein Abstand eingehalten werden, der mindestens der zweifachen Grubentiefe entspricht, mindestens aber 200 m.

Für den dicht besiedelten Industriestandort Deutschland mit weit über 14.000 Tankstellen [2] und 13.000 km Autobahnen [3], auf denen auch Gefahrgut transportiert werden kann, ergeben sich deutliche Einschränkungen für mögliche RZ Standorte.

Daneben gibt es natürliche Gegebenheiten wie Erdbebengebiete [4], Windzonen [5] oder Gebiete, die von Hochwasser bedroht sind. Das führt zu weiteren Einschränkungen und baulichen Einschränkungen, die bei der RZ-Standortwahl eine Rolle spielen. Übrigens: Das ComConsult-Gebäude, aber auch die geplanten Hyperscaler-Standorte knapp 50 km nordöstlich von Aachen [6] befinden sich in der Erdbebenzone 2 (für Orte in Deutschland abfragbar auf der Website des Helmholtz-Zentrums für Geoforschung [7]). Hier müssen nach BSI-Vorgaben beim Bau eines RZ entsprechende bauliche Schutzmaßnahmen vor Erdbeben getroffen werden. Nur die Erdbebenzone 3 schließt die Ansiedlung eines hochverfügbaren RZ komplett aus, weswegen es z.B. in Tübingen kein im offenen Markt angebotenes Data Center gibt [8]. Darüber hinaus gibt es folgende Vorgaben:

  • An Flüssen muss der RZ-Standort inkl. der Zuwegung mindestens 2 m über dem höchsten Hochwasser seit 1960 (HHW1960) gelegen sein.
  • Ein Sonderfall ist die Umgebung von Flüssen bei geomorphologisch ungünstiger Lage, B. Ahrtalhochwasser, bei der 2 m über HHW1960 nicht ausreichend ist. Hier ist eine individuelle Risikoabschätzung erforderlich.
  • An den deutschen Nord- und Ostseeküsten muss ein potenzieller RZ-Standort 2 m bzw. 1 m über der Deichkronenhöhe liegen.
  • In Gebieten der Starkregengefahrenklasse 3 darf nicht gebaut werden und auch sonst muss der Betrieb auch bei einer Überflutung der Rückstauebene um bis zu 1 m sichergestellt sein.
  • In Waldbrandgefährdungsgebieten muss ein 10 m, bei Gefahrenklasse A sogar 20 m, breiter Schutzstreifen um Gebäude und Zuwege vorhanden sein. Ist dies nicht möglich, muss mit einer Fassaden-Sprinkleranlage Schädigungen durch Feuer vorgebeugt werden.
  • Redundanz bei Zuwegung und Kommunikationsanbindungen: Ein zweiter Zuweg zum RZ muss vorhanden sein, über den auch eine mobile Netzersatzanlage (NEA) transportiert werden kann, und die Kommunikationsanbindung soll redundant ausgelegt sein (ggf. über Richtfunk, Satelliten oder Mobilfunk).

Erhöhte Anforderungen bei betriebs- und georedundant ausgelegten Rechenzentren

Im Allgemeinen ist Redundanz eine essentielle Maßnahme, um hohe und höchste Verfügbarkeit von RZ sicherzustellen. Neben der redundanten Auslegung wichtiger Komponenten innerhalb eines RZ wie z.B. Energieversorgung, Kühlung, Server- und Netzkomponenten ist die Redundanz innerhalb eines Verbunds aus zwei oder mehr RZ-Standorten ein wichtiges Mittel, um die operative Resilienz sicherzustellen. Betriebs- und Georedundanz erlauben die Vorbereitung auf den Ernstfall, bei dem etwa das Haupt-RZ durch einen Schadensfall nicht erreichbar ist. Die Unterscheidung von Betriebs- und Georedundanz ist im Wesentlichen durch den Abstand zweier RZ definiert, wird aber ggf. durch betriebliche Anforderungen beschränkt. Beispielsweise kann die maximal mögliche Latenz der Datenübertragung von einem zum anderen RZ innerhalb des Redundanzverbundes die Entfernung einschränken oder der Standort muss im Staatsgebiet Deutschlands liegen.

Im Zeitalter des Digital Operational Resilience Act (DORA) der EU ist die „digitale operationale Resilienz“ und damit ein betriebs- oder georedundantes Betriebskonzept von RZ wichtiger denn je [9].

Betriebsredundante RZ sollten einen Abstand von 10 bis 15 km zueinander haben, um im Falle von Störungen durch Ereignisse wie Großveranstaltungen, Bombenfunde aus dem Zweiten Weltkrieg, Großbrände o.ä. die Verfügbarkeit eines RZ-Verbunds sicherstellen zu können. Anforderungen an georedundante RZ sind umfassender und zielen darauf ab, dass selbst ein Großschadensereignis wie z.B. ein Jahrhunderthochwasser nicht gleichzeitig mehrere RZ-Standorte treffen kann. Als Mindestabstand zwischen zwei georedundant ausgelegten RZ sollen 200 km eingehalten werden. Wenn im begründeten Einzelfall ein geringerer Abstand nicht vermeidbar ist, sollte trotzdem ein Abstand von 100 km nicht unterschritten werden. Zudem gibt es höhere Anforderungen bezüglich der Risikominimierung durch Naturgewalten, an die Energieversorgung und die Ausstattung des Personals. Im Vergleich der Anforderungen bei georedundanten RZ gegenüber betriebsredundant ausgelegten Standorten ergeben sich dadurch deutlich strengere Regeln für georedundante RZ:

  • Zwei RZ einer Redundanzgruppe dürfen nicht im gleichen Flusssystem (Donau, Elbe, Ems, Oder, Rhein, Weser) gebaut werden, oder die Standorte müssen mindestens 5 m über HHW1960 liegen.
  • RZ dürfen maximal in Erdbebenzone 1 stehen und bei zwei Standorten in Zone 1 darf ein Abstand von 200 km nicht unterschritten werden.
  • Ein RZ darf maximal in der Windzone 4
  • Separierte Energieversorgung: Die Energieversorgung für zwei RZ muss bis zur obersten Netzebene (380 kV-Transportnetz) separiert sein, bei einem Verbund aus mindestens drei Standorten dürfen sich maximal zwei im selben Netzsegment befinden und auch nur dann, wenn eine redundante NEA vorhanden ist, die für 120 Volllaststunden ausgelegt ist.
  • Das Personal für unterschiedliche Standorte darf nicht aus derselben Küche/Kantine verpflegt werden.

Detaillierter Überblick über die Änderungen auf Version 2.1

Ein Großteil der Änderungen zur neuen Version der RZ-Standortkriterien beschränkt sich auf kleinere Umformulierungen und Ergänzungen, die den Sachverhalt klären. So bleiben beispielsweise die Mindestabstände zu Gefahrenquellen unverändert. Darüber hinaus gibt es RZ-Standortkriterien, die neu hinzugekommen sind. Die einzelnen Änderungen von Version 2.0 zur neusten Version 2.1 der RZ-Standortkriterien sind im Folgenden betrachtet.

In Abschnitt 2.1 zu den Anforderungen an Standorte für hoch- und höchstverfügbare RZ wurde die Betrachtung von Abständen zu Lagerhallen hinzugefügt. Da die Nutzung von Lagerhallen sehr variabel sein kann und oftmals keine detaillierten Informationen auf Seiten der RZ-Betreiber vorliegen, kann keine allgemeine Abstandsregel genannt werden. Es gilt aber der Grundansatz, dass ein möglichst großer Abstand einzuhalten und vorbeugende Maßnahmen zu ergreifen sind. Zum Beispiel muss sich der RZ-Betreiber vor Beschädigungen im Falle eines Brandes einer nahegelegenen Lagerhalle schützen. In Abschnitt 2.1.3 zu Gefährlichen Stoffen ist zudem der Punkt der Sondermüllverbrennungsanlagen hinzugekommen, wozu es im Anhang der RZ-Standortkriterien weitere Erläuterungen gibt. Abschnitt 2.1.5 fügt den Hinweis bezüglich ggf. zusätzlicher Baubeschränkungen aus dem Luftverkehrsgesetz hinzu, was den Abstand zu Flughäfen und Einflugschneisen erhöhen kann. In Abschnitt 2.1.6 gibt es nun eine ausführlichere Erläuterung zur Zuwegung, in der auf die Notwendigkeit hingewiesen wird, dass der zweite Zuweg sich auch zur Anlieferung einer mobile NEA eignen muss.

Abschnitt 2.2 betrachtet die Kommunikationswege und -verbindungen. Insbesondere ist bei der RZ-Standortwahl auch die Verfügbarkeit der Infrastrukturen von Kommunikationsprovidern für die WAN-Anbindung zu berücksichtigen. Hierbei ist zu beachten, dass bei einem Abstand von mehr als 100 km zwischen den Standorten Probleme bei der synchronen Datenhaltung auftreten können, was insbesondere aus der knoten- und kantendisjunkter Führung der redundant auszulegenden Anbindung der RZ resultiert. Zudem sollten neben kabelgebunden Anbindungen auch Verbindungen mittels Richtfunk, Satellitentechnik oder Mobilfunk geprüft werden.

Abschnitt 2.3 fügt Betrachtungen bzgl. rechtlicher Rahmenbedingungen hinzu. Je nach Standort können unterschiedliche lokale oder regionale Bauvorgaben und Satzungen gelten, was die Perimeter-Gestaltung einschränken kann. Insbesondere wird auch auf die Aspekte eines energieeffizienten Betriebs im Hinblick auf rechtliche Vorgaben wie das Energieeffizienzgesetz eingegangen.

In Abschnitt 2.4 wurden bei der Berücksichtigung von Naturgewalten Absätze in Anlehnung an eingetretene Naturereignisse der letzten Jahre angepasst. Zum Beispiel weist Abschnitt 2.4.1 nun explizit auf die Risiken im Kontext des Klimawandels (Klimafolgenanpassungen) hin. Nach dem Hochwasser im Ahrtal gilt hier auch die Vorgabe, dass bei geomorphologisch ungünstigem Gelände ein Standort mindestens 2 m über HHW1960 liegen muss, nicht ausreichend ist. In diesem Fall muss eine individuelle Risikoanalyse unter Einbeziehung von historischen Hochwasserereignissen unternommen werden. Auch muss beachtet werden, ob sich der RZ-Standort in einem trockengefallenen Flussbett befindet, was die Gefahr von rasch ansteigendem Grundwasser bei nahen Hochwasserereignissen mit sich bringt. In Abschnitt 2.4.3 wird konkretisiert, was wichtige Einrichtungen sind: insbesondere NEA, USV, Klimatisierung und Energieversorgung. Diese müssen in der Lage sein, bis zu einer Überflutung von 1 m störungsfrei weiterzuarbeiten. Zudem soll nun eine Ansiedlung im Bereich der Starkregengefahrenklasse (SGK) 3 [10] vermieden werden. Neu hinzugekommen ist außerdem in Abschnitt 2.4.6 der Mindestabstand von 200 m zu Grubenkanten offener Übertageabbau-Gebiete sowie zu Sand- und Kiesgruben. Hierbei bleibt allerdings der Grundsatz bestehen, dass der Abstand mindestens das doppelte der Grubentiefe beträgt.

Neben den neu hinzugefügten Absätzen und Abschnitten gibt es diverse Umformulierungen in Abschnitt 2, die den jeweiligen Sachverhalt klären oder verallgemeinern. So wird nun im Abschnitt über Gefährliche Stoffe von „großen Lagern brennbarer, giftiger oder ätzender Stoffe“ und von Explosivstoffen statt Sprengstoffen gesprochen. Statt „Straßen und Schienen“ ist jetzt allgemeiner von Verkehrswegen die Rede.

Abschnitt 3 zur Betriebsredundanz fügt die Anforderung hinzu, dass zwei Standorte in einem RZ-Verbund nicht von derselben Umspannstation oder Schaltanlage aus der Mittelspannungsebene versorgt werden sollen. Außerdem dürfen die Versorgungstrassen der beiden Standorte an keiner Stelle einen Abstand von weniger als 10 m zueinander haben.

Im Anhang der RZ-Standortkriterien finden sich weitere Erläuterungen, unter anderem zu seit 2019 eingetretenen Schadensereignissen, die die Standortwahl für RZ beeinflussen. So ist in Abschnitt 5.1 eine Erläuterung bezüglich der Einordnung eines RZ mit hohem Schutzbedarf hinzugekommen. Insbesondere wird auch auf den Zusammenhang von maximal tolerierbarer Ausfallzeit und Klassifizierung der Verfügbarkeitsklassen nach IT-Grundschutz des BSI eingegangen. Abschnitt 5.4.3 zu den Abstandsvorgaben des TÜV Rheinland führt einen Brand eines Güterzuges im September 2023 auf einer Bahnstrecke zwischen Hannover und Minden als Beispiel auf. Der neu hinzugefügte Abschnitt 5.4.4 geht auf die Gefahren ausgehend von Sondermüllverbrennungsanlagen nach einer entsprechenden Explosion 2021 in einer Anlage in Leverkusen ein. Zudem werden im neuen Abschnitt 5.4.8 die Gefahren geomorphologisch ungünstiger Gegebenheiten im Zusammenhang mit Hochwasserereignissen erläutert. Dies resultiert aus dem Hochwasser im Ahrtal im Juli 2021, wobei der bisherige HHW1960 Pegel um 3,3 m deutlich überschritten wurde. Abschnitt 5.4.11 zu Windgeschwindigkeiten führt weitere Werte gemessener Spitzenböen aus dem Jahr 2022 auf.

Zusammenfassung

Die aktualisierte Version der RZ-Standortkriterien konkretisiert und ergänzt den bestehenden Leitfaden des BSI. Besonders finden Folgen der Klimaanpassung aufgrund des Klimawandels Einzug in die Neufassung. Dies umfasst sowohl neue rechtliche Aspekte, wie neu hinzugekommene rechtliche Rahmenbedingungen (Stichwort Energieeffizienzgesetz), als auch in der Zwischenzeit eingetretene Naturkatastrophen (z.B. das Hochwasser im Ahrtal). Dazu kommen wichtige Klärungen bezüglich der redundanten Anbindung (Kommunikationswege, Energie, Zuwegung) von RZ-Standorten.

Insgesamt lässt sich zusammenfassen, dass die Wahl eines geeigneten RZ-Standorts ein komplexes Unterfangen ist, bei dem unterschiedliche Aspekte gegeneinander abgewogen werden müssen. Hierzu gehört nicht nur die Wahl eines geeigneten Standorts unter Berücksichtigung der RZ-Standortkriterien. Vielmehr müssen in eine dedizierte Betrachtung viele technische Aspekte der Umsetzung und betriebliche Anforderungen an die Applikationen, aber auch Betriebs- und Investitionskosten einfließen.

Quellen

[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/RZ-Sicherheit/Standort-Kriterien_Rechenzentren.pdf?__blob=publicationFile&v=5 (abgerufen am 12.02.2025)[2] https://www.bft.de/daten-und-fakten/entwicklung-tankstellenanzahl (abgerufen am 12.02.2025)
[3] https://bmdv.bund.de/SharedDocs/DE/Artikel/StB/aus-und-neubau-von-strassen.html (abgerufen am 12.02.2025)
[4]https://de.wikipedia.org/wiki/Erdbebenzone (abgerufen am 12.02.2025)
[5] https://de.wikipedia.org/wiki/Windlast (abgerufen am 12.02.2025)
[6] https://www.comconsult.com/der-strukturwandel-im-rz/ (abgerufen am 12.02.2025)
[7] https://www.gfz.de/din4149-erdbebenzonenabfrage (abgerufen am 12.02.2025)
[8] https://www.datacentermap.com/germany/ (abgerufen am 12.02.2025)
[9] https://www.bafin.de/DE/Aufsicht/DORA/DORA_node.html (abgerufen am 12.02.2025)
[10] Wird durch den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) als „Gebäude liegt im Tal oder in der Nähe eines Baches“ definiert. Karten der SGK Gebiete werden durch den GDV herausgegeben.

RZ-Georedundanz und RZ-Betriebsredundanz
30.06.-01.07.2025 online

RZ-Design: von Storage bis zur Virtualisierung
04.09.-05.09.2025 in Bad Neuenahr | online

Hybrid Cloud: RZ der neuen Generation
13.05.-15.05.2025 online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.

Jetzt registrieren

Kontakt

ComConsult GmbH
Pascalstraße 27
DE-52076 Aachen
Telefon: 02408/951-0
Fax: 02408/951-200
E-Mail: info@comconsult.com

Services

Häufig gestellte Fragen
Inhouse-Schulungen
Kosten und Leistungen
Termine
Veranstaltungen A-Z
Veranstaltungsorte
Zertifizierungen

Rechtliches

Allgemeine Geschäftsbedingungen
Datenschutzerklärung
Impressum
Ihre Cookie-Einstellungen

© Copyright - ComConsult
Nach oben scrollen Nach oben scrollen Nach oben scrollen