Mit irischen Partnern Datacenter planen, errichten und betreiben

5 Rechtsfragen vor dem Bau eines Rechenzentrums

| Autor / Redakteur: Matthew O'Byrne-White* / Ulrike Ostler

Ausfallsicherheit gehört zu den Kriterien, nach denen Kunden und Auditoren Rechenzentren bewerten, mit entsprechenden vertraglichen Vereinbarungen. Wie sie sich herstellen lässt, gehört zu den Überlegungen bei der Planung eines Datacenter. (Diese Aufnahme der USV-Batterien) entstand im neuen Rechenzentrum von E-Shelter, Unterschleißheim.
Ausfallsicherheit gehört zu den Kriterien, nach denen Kunden und Auditoren Rechenzentren bewerten, mit entsprechenden vertraglichen Vereinbarungen. Wie sie sich herstellen lässt, gehört zu den Überlegungen bei der Planung eines Datacenter. (Diese Aufnahme der USV-Batterien) entstand im neuen Rechenzentrum von E-Shelter, Unterschleißheim. (Bild: Ulrike Ostler/ Vogel IT-Medien GmbH)

Noch nie wurden hierzulande so viele Datacenter errichtet wie heute. Rechtsexperten sollten jedoch Standortwahl, Planung und Bau von Beginn an begleiten. Im Fokus stehen in diesem Artikel die Auftragsvergabe für Projekte, Flächennutzung, Rechtsansprüche und Bestimmungen, Energieverbrauch und -effizienz, Datenübertragung und -hoheit sowie spezifische rechtliche Anforderungen hinsichtlich unterschiedlicher Arten von Unternehmensdaten.

Wie der Branchenverband Bitkom und das Borderstep Institut für Innovation und Nachhaltigkeit herausgefunden haben, übersteigen die Investitionen diesbezüglich nun die Grenze von einer Milliarde Euro. In deutschen Rechenzentren sind 130.000 Vollbeschäftigte tätig. Dazu kommen 85.000 Arbeitsplätze von Beschäftigten, die direkt von Rechenzentren abhängen. Wie lässt sich das Wachstum dieser Branche erklären?

Die vermehrte Nutzung von Cloud-Diensten, stark wachsende Co-Location-Rechenzentren und eine signifikante Steigerung der Rechenzentrumskapazitäten von mittelständischen Unternehmen beflügeln den Trend. Für den nachhaltigen Erfolg ist es jedoch unerlässlich, dass Projektphasen gut geplant, Risiken umfassend eingeschätzt und minimiert werden.

1. Auftragsvergabe

Da Auftraggeber von Rechenzentren immer mehr internes Know-how entwickeln, haben sich die vertraglichen Rahmenbedingungen im Laufe der Jahre geändert: Auftraggeber streben eine größere Flexibilität und eine engere Partnerschaft mit dem Bauunternehmen an, als bislang beim herkömmlichen Ablauf mit den Stufen Planung, Angebot und Bau üblich. Der neue partnerschaftlich geprägte Ansatz erlaubt es ihnen, die Kontrolle über das Projekt zu behalten und den kompletten Prozess zu bestimmen.

Währenddessen sorgt die Aufteilung der Verantwortlichkeiten zwischen Lieferanten im gesamten Bauprozess für ein gewisses Maß an Validierung und Qualitätskontrolle. In der Bauindustrie ist diese Art von Bauprozessen allerdings häufig geprägt von Änderungen bei Verträgen und Budget, da Probleme von einer Phase in die nächste übertragen werden. Während die Rationalisierung der Lieferantenseite auf einen Anbieter weniger Revisionen verspricht, gehen mögliche neue Sichtweisen auf den Bauprozess jedoch verloren.

Geht man noch einen Schritt weiter und beauftragt einen Rechenzentrumsentwickler, bedeutet dies die Auslagerung des gesamten Bauprozesses. Die rechtliche Tragweite dieser unterschiedlichen Konzepte muss ebenso berücksichtigt werden wie die Anforderungen und die Projekt-Management-Fähigkeiten des Auftraggebers.

2. Rechtsansprüche und Bestimmungen

Rechtliche Erwägungen in der Planungsphase eines Rechenzentrums sind ausschlaggebend für die gesamte Nutzungsdauer. Beispielsweise erfordert der Bau eines Tier-4-Rechenzentrums, bei dem jede Komponente und jeder Leitungsweg redundant ist, eine formale und bindende Vereinbarung mit lokalen Versorgungsunternehmen hinsichtlich der Bereitstellung der doppelten Stromversorgung. Obwohl die Vorschriften für den Bau von gewerblich genutzten Gebäuden gesetzlich festgelegt sind, gilt es diese bei Rechenzentren in besonderem Maße zu beachten.

Dabei unterscheiden sich Rechenzentren für Cloud-Dienste oder andere digital bereitgestellte Leistungen stark von Co-Location-Rechenzentren: Die Betreiber stellen ihren Kunden durch Mietmodelle Platz, Rechenleistung und Datenleitungen beispielsweise zur Auslagerung ihrer IT-Infrastruktur bereit. Daher benötigen Kunden möglicherweise physischen Zugang dazu.

Die zulässige Nutzung hängt von vielen Faktoren ab: Dem jeweiligen Grundstückseigentümer, der Art des Anspruchs, ob es sich bei dem Projekt um einen Neubau oder den Umbau eines vorhandenen Gebäudes handelt und von der Art der Miet-, Pacht- oder Bewirtschaftungsvereinbarung. Auch die spezifischen Bestimmungen für die Flächennutzung und -ausstattung sowie die vor Ort verfügbare Versorgung, beispielsweise mit Strom, spielen hierbei eine wichtige Rolle.

3. Energieverbrauch und -effizienz

Es besteht noch Klärungsbedarf, inwieweit Rechenzentren gesetzlich zur Senkung des Energieverbrauchs und des Kohlendioxidausstoßes verpflichtet werden können. Da es sich um Gebäude handelt, die deutlich mehr Strom verbrauchen als Büroräume, fallen Rechenzentren möglicherweise unter gesetzliche Regelungen zur Verringerung des Energieverbrauchs oder müssen spezifische Maßnahmen ergreifen, um Strafgebühren für einen „überhöhten“ Stromverbrauch zu vermeiden.

Schlagzeilen wie die, dass Rechenzentren bis 2025 für ein Fünftel oder bis 2040 sogar für nahezu den gesamten weltweiten Energiebedarf verantwortlich sein werden, machen deutlich, warum Rechenzentren ins Blickfeld rücken. Im Kontext der anspruchsvollen Klimaziele der EU-Staaten und der meisten anderen Industrienationen stehen Regierungen unter Druck, gesetzliche Regelungen hinsichtlich Energie-Effizienz und Kohlendioxidausstoß in Kraft zu setzen.

In diesem Zusammenhang streben die meisten Länder eine gesetzliche Regelung zum Energieverbrauch von Rechenzentren an. Hierbei ergeben sich jedoch noch eine Reihe von Fragen,

  • beispielsweise, ob ein großes, jedoch effizientes Rechenzentrum als „schädlicher“ anzusehen ist, als ein kleines, weniger effizientes.
  • Ist das Ziel die Senkung des Verbrauchs, die Steigerung der Effizienz oder sogar beides?
  • Soll es Unternehmen, die ihren CO2-Fußabdruck minimieren möchten, gestattet werden, unternehmenseigene Anlagen außer Betrieb zu nehmen und die eigene IT in Co-Location-Rechenzentren auszulagern?
  • Wie sind Anreize und Strafen, Aufklärung und gesetzliche Vorschriften, Freiwilligkeit und Zwangsmaßnahmen gegeneinander abzuwägen?

Rechtlicher Beratung in diesem Bereich wird voraussichtlich die Rolle einer Szenarioplanung zukommen.

4. Datenschutz und Datenhoheit

Aufgrund der Vernetzung, auch über Landesgrenzen hinweg, gibt es bei der Standortwahl für ein Rechenzentrum in rechtlicher Hinsicht viel zu beachten. Da Cloud-Dienste und virtuelle Umgebungen kontinuierlich zunehmen, ist es mitunter schwierig, Daten einem spezifischen physischen Standort zuzuweisen.

Um die Übertragung personenbezogener Daten von EU-Bürgern in die USA unter den Schutz der EU-Datenschutzgesetze zu stellen, wurde im Jahr 2000 das Safe-Harbor-Abkommen zwischen der EU und den USA getroffen. Das Abkommen wurde jedoch im Oktober 2015 durch den Europäischen Gerichtshof gekippt, der der Klage eines Österreichers hinsichtlich des Schutzes seiner Daten bei Facebook und deren Speicherung in der EU stattgab. Eine der wichtigsten Lehren hieraus war, dass die Gesetzgebung ineffektiv und nicht in der Lage ist, mit der Entwicklung von Technologien zur Speicherung, Verarbeitung und Übertragung von Daten mitzuhalten.

Eine der vertragliche Aufgaben, die anstehen, wenn ein Investor, ein Kunde aus dem ango-amerikanischen Rechtsraum, hierzulande ein Objekt ins Vizier nimmt, ist die Anapssung an deutsches Mietrecht.
Eine der vertragliche Aufgaben, die anstehen, wenn ein Investor, ein Kunde aus dem ango-amerikanischen Rechtsraum, hierzulande ein Objekt ins Vizier nimmt, ist die Anapssung an deutsches Mietrecht. (Bild: Enterprise Ireland)

Da mehr und mehr Länder auf Datenhoheit setzen, stehen rechtliche Fragen ebenso vor dem Hintergrund von Quelle und Zweck der Daten wie auch dem Ort der Speicherung. Das Urteil zum Safe-Harbor-Abkommen hat gezeigt, dass sich im Bereich der Datenhoheit plötzlich tiefgreifende Änderungen ergeben können. Dadurch kommt dem gesetzeskonformen Umgang mit Daten oberste Priorität zu.

Ein Verstoß gegen die Datenschutz-Grundverordnung der EU (DSGVO) kann Strafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes nach sich ziehen. Der oftmals diskutierte Vorschlag, die EU-DSGVO als weltweiten Datenschutzstandard durchzusetzen, ist eine direkte Folge der derzeitigen Situation, bei der unterschiedliche Standards die globalen Datenströme beeinträchtigen.

5. Datenspezifische Anforderungen

Compliance- und Kundenanforderungen werden die Planung von Unternehmensrechenzentren bestimmen. Dies gilt ebenso für Rechenzentren, in denen Dienste bestimmter Branchen gehostet werden. Als Folge der weltweiten Finanzkrise stehen beispielsweise Finanzinstitute vor neuen Anforderungen hinsichtlich der Speicherung, Sicherheit und Analyse elektronischer Daten in Bezug auf Rechenschaftspflicht, Reporting sowie Solvenz- und Risikomanagement.

Andere Branchen wie das Gesundheitswesen und der Einzelhandel, in denen personenbezogene Daten generiert und gespeichert werden, erfordern Anlagen und Systeme, in denen sich Daten sicher und im Einklang mit Gesetzen und Kundenerwartungen speichern lassen. Als die Architekten der Datenhoheit müssen die Regierungen Sorge dafür tragen, dass genug für den Datenschutz getan wird.

Irische Firmen als Partner

Irland hat sich in den vergangenen Jahren zu einem weltweit renommierten Exporteur von Rechenzentrumsdienstleistungen entwickelt. Zahlreiche irische High-Tech-Bau- und Ingenieurunternehmen sind heute als Marktführer im globalen High-Tech-Bausektor positioniert und punkten bei internationalen Projekten mit ihrer Expertise.

Ergänzendes zum Thema
 
Weitergehende Infos

Ein anschauliches Praxisbeispiel, wie Rechenzentren der Spagat zwischen Compliance und wirtschaftlichem Erfolg gelingen kann, bietet das irische Unternehmen Mercury Engineering, ein internationaler Anbieter von komplexen Ingenieur- und Bauleistungen. Mit Projekten in 33 Ländern auf vier Kontinenten, darunter auch in Deutschland und in der Schweiz, ist das Unternehmen für einige der weltweit größten Betreiber von Rechenzentren zum bevorzugten Anbieter geworden. Die angebotenen Dienstleistungen umfassen Projekt-Management, Konstruktion, Beschaffung, Generalunternehmung, Fachkommissionierung und Wartung.

Paul Carthy, Director Group Business Development bei Mercury Engineering, erläutert: „Als internationales Bauunternehmen und europäischer Marktführer im schlüsselfertigen Rechenzentrumsbau unterstützt und fördert Mercury Engineering die Prinzipien der sogenannten Integrate Project Delivery (IPD) für schnelle Rechenzentrumsprojekte. Die IPD-Teams bestehen aus den wichtigsten Projektbeteiligten, insbesondere dem Auftraggeber, dem Hauptauftragnehmer, den Designberatern und den wichtigsten spezialisierten Supply-Chain-Unternehmen.“

Basierend auf der frühzeitigen Einbringung individueller Expertise orientierten sich die Teams an den Prinzipien des Vertrauens, transparenter Prozesse, effektiver Zusammenarbeit, offenem Informationsaustausch, geteilter Risiko- und Ertragsorientierung und wertorientierter Entscheidungsfindung. Durch den Einsatz modernster Management-Software, Materialien und Installationsverfahren ergebe sich die Möglichkeit, effizient zu entwerfen und zu bauen.

* Matthew O'Byrne-White ist Market Adviser für die Baubranche in Deutschland bei Enterprise Ireland (siehe: Kasten).

Was meinen Sie zu diesem Thema?
Oh ja. Mercury hat hier in Frankfurt so gefühlt 80% aller Datacenter gebaut und geplant. Echt...  lesen
posted am 11.02.2019 um 10:13 von Unregistriert

Wesentlich ist eine zwischen Auftraggeber udn Auftragnehmer sauber erarbeitete Vertragsgrundlage....  lesen
posted am 07.02.2019 um 17:54 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45725360 / Services)