Die Schönheit der Norm

EHZaustria: Damit Digitalisierung gelingen kann, braucht es auch Rechenzentren. Was sind die größten Herausforderungen bei der Adaptierung bzw. Neuerrichtung?

Georg Meixner: Speziell die Neuerrichtung eines Rechenzentrums ist die einmalige Chance für ein Gebäude, in dem für 20+ Jahre kritische Anwendungen betrieben werden, die richtige Balance zwischen Sicherheit, Verfügbarkeit und Nachhaltigkeit zu schaffen. Dabei ist es auch wichtig – und das wird es in zunehmendem Maße – geeignete Liegenschaften zu finden und idealerweise auch eine gute städtebauliche Einbindung zu berücksichtigen. Das ist ein Punkt, den man bei Adaptierungsprojekten nicht mehr verbessern kann. Dafür geht es hier darum, das Beste aus einer Liegenschaft herauszuholen, die in der Regel nicht für die heute anstehenden Anforderungen gewählt wurde. Ich denke da an ursprünglich gewählte Sicherheitsstandards zu Einbruch- oder Brandschutz, die aus einer anderen Zeit stammen. Für beide Projekte, also sowohl für Adaptierung als auch bei der Neuerrichtung eines Rechenzentrums sind gesetzliche Rahmenbedingungen sowie die neuen Regulative zur EU-Taxonomie und den ESG-Vorgaben wichtig. Und auch das NISG leitet aus dem Bereich der Cybersecurity spezielle Vorgaben ab, die man beachten muss.

Was sind die größten Fehler, die man beim Neubau eines Rechenzentrums machen kann?

Meixner: Auf der einen Seite zu groß zu denken. Denn das produziert riesige Leerflächen und damit ungedeckte Kosten. Auf der anderen Seite darf man aber auch nicht zu klein zu planen. Denn dann können Ausbauten notwendig werden, noch bevor sich der laufende Betrieb amortisiert hat. Im ungünstigsten Fall sind weitere Ausbauschritte nicht oder nur unter großem Aufwand möglich. Und man darf die Herausforderungen an Energie, Nachhaltigkeit, Verfügbarkeit plus die gesetzlichen Nachweise nicht unterschätzen. Gerade wenn wir Verpflichtungen rund um die EU-Taxonomie oder das NISG heranziehen, wird es handfeste negative Auswirkungen haben diese Themen zu spät ernst zu nehmen.

Was ist Ihr größter Wunsch bei der Planung eines Rechenzentrums?

Meixner: Es wäre oft schön frühzeitiger in die Entwicklung fundierter Konzepte eingebunden zu werden. Um so wesentliche Stakeholder ausreichend miteinbeziehen zu können. Mehr Zeit in der Vorbereitung erlaubt reifere und nachhaltigere Lösungen die letztendlich die Projektziele besser erfüllen. Es wäre eher möglich das Wissen um die langfristigen Auswirkungen heutiger Entscheidungen für den Betrieb des Rechenzentrums zu erzeugen und so noch bessere Entscheidungen zu treffen. Klar, das ist Wunschdenken, denn fehlende Zeit – auch für wesentliche Arbeiten – zeigt sich in ja praktisch jedem Bereich unserer Gesellschaft.

Alle reden von Cyberangriffen und den Schutz davor. Die physikalische Sicherheit wird nur selten genannt. Ist sie tatsächlich ins Hintertreffen geraten?

Meixner: Das Gegenteil ist der Fall. Gerade die letzten Jahre haben gezeigt, dass das Sichern aller Bereiche von Betrieben wichtig ist, wenn Sicherheit ganzheitlich gedacht sein soll. Einschließlich Logistik, Lager, Betriebsführung, Versorgung, aber auch das unmittelbare physische Umfeld. Das gilt umso mehr für IT und das Rechenzentrum als unterstem Layer der IT. Und das sehen wir auch täglich in der Praxis und in den Gesprächen mit unseren Kunden. Risikoanalysen und Sicherheitskonzepte sind gefragt. Aber tatsächlich gibt es eine allgemein große mediale Aufmerksamkeit und Konzentration auf sämtliche Ressourcen zur Cybersecurity.

Warum sollte man sein Rechenzentrum nach EN 50600 zertifizieren lassen?

Meixner: Die EN 50600 ist eine gute europäische Grundlage. Auch etablierte privatwirtschaftliche Normierungs-Standards beschäftigen sich eingehend damit und orientieren ihre Service-Portfolios daran. Und so wie Bundespräsident Van der Bellen einmal die Eleganz der österreichischen Bundesverfassung gelobt hat, so möchte ich die Schönheit der EN 50600 hervorheben. Sie ist umfassend, in sich weitgehend konsistent, aus einer Pluralität heraus geschrieben und für Weiterentwicklung offen. Und weil das so ist, hat sie auch den Weg in das NIS-Gesetz gefunden. Die Zertifizierung ist zwar nicht obligatorisch vorgeschrieben, aber durchaus empfohlen.

„Ich möchte die Schönheit der EN 50600 hervorheben. Sie ist umfassend, in sich weitgehend konsistent, aus einer Pluralität heraus geschrieben und für Weiterentwicklung offen.“