Rechtsfragen, die vor dem Bau eines Rechenzentrums zu beachten sind
Rechenzentrenboom in Deutschland: Noch nie wurden hierzulande so viele Data Center errichtet wie heute. Wie der Branchenverband Bitkom und das Borderstep Institut für Innovation und Nachhaltigkeit herausgefunden haben, übersteigen die Investitionen diesbezüglich nun die Grenze von einer Milliarde Euro. In deutschen Rechenzentren sind 130.000 Vollbeschäftigte tätig. Dazu kommen 85.000 Arbeitsplätze von Beschäftigten, die direkt von Rechenzentren abhängen. Wie lässt sich das Wachstum dieser Branche erklären? Die vermehrte Nutzung von Cloud-Diensten, stark wachsende Colocation-Rechenzentren und eine signifikante Steigerung der Rechenzentrumskapazitäten von mittelständischen Unternehmen beflügeln den Trend.
Für den nachhaltigen Erfolg ist es dabei unerlässlich, dass Projektphasen gut geplant, Risiken umfassend eingeschätzt und minimiert werden. Aus diesem Grund begleiten Rechtsexperten Standortwahl, Planung und Bau eines Rechenzentrums von Beginn an. Dieser Artikel beleuchtet einige der Rechtsfragen, die es zu beachten gilt. Im Fokus stehen hierbei die Themen Auftragsvergabe für Projekte, Flächennutzung, Rechtsansprüche und Bestimmungen, Energieverbrauch und -effizienz, Datenübertragung und -hoheit sowie spezifische rechtliche Anforderungen hinsichtlich unterschiedlicher Arten von Unternehmensdaten.
1. Auftragsvergabe
Da Auftraggeber von Rechenzentren immer mehr internes Know-how entwickeln, haben sich die vertraglichen Rahmenbedingungen im Laufe der Jahre geändert: Auftraggeber streben eine größere Flexibilität und eine engere Partnerschaft mit dem Bauunternehmen an, als bislang beim herkömmlichen Ablauf mit den Stufen Planung, Angebot und Bau üblich. Der neue partnerschaftlich geprägte Ansatz erlaubt es ihnen, die Kontrolle über das Projekt zu behalten und den kompletten Prozess zu bestimmen. Währenddessen sorgt die Aufteilung der Verantwortlichkeiten zwischen Lieferanten im gesamten Bauprozess für ein gewisses Maß an Validierung und Qualitätskontrolle. In der Bauindustrie ist diese Art von Bauprozessen allerdings häufig geprägt von Änderungen bei Verträgen und Budget, da Probleme von einer Phase in die nächste übertragen werden. Während die Rationalisierung der Lieferantenseite auf einen Anbieter weniger Revisionen verspricht, gehen mögliche neue Sichtweisen auf den Bauprozess jedoch verloren. Geht man noch einen Schritt weiter und beauftragt einen Rechenzentrumsentwickler, bedeutet dies die Auslagerung des gesamten Bauprozesses. Die rechtliche Tragweite dieser unterschiedlichen Konzepte muss ebenso berücksichtigt werden wie die Anforderungen und die Projektmanagement-Fähigkeiten des Auftraggebers.
2. Rechtsansprüche und Bestimmungen
Rechtliche Erwägungen in der Planungsphase eines Rechenzentrums sind ausschlaggebend für die gesamte Nutzungsdauer. Beispielsweise erfordert der Bau eines Tier-4-Rechenzentrums, bei dem jede Komponente und jeder Leitungsweg redundant ist, eine formale und bindende Vereinbarung mit lokalen Versorgungsunternehmen hinsichtlich der Bereitstellung der doppelten Stromversorgung. Obwohl die Vorschriften für den Bau von gewerblich genutzten Gebäuden gesetzlich festgelegt sind, gilt es diese bei Rechenzentren in besonderem Maße zu beachten. Dabei unterscheiden sich Rechenzentren für Clouddienste oder andere digital bereitgestellte Leistungen stark von Colocation-Rechenzentren: Die Betreiber stellen ihren Kunden durch Mietmodelle Platz, Rechenleistung und Datenleitungen beispielsweise zur Auslagerung ihrer IT-Infrastruktur bereit. Daher benötigen Kunden möglicherweise physischen Zugang dazu. Die zulässige Nutzung hängt von vielen Faktoren ab: Dem jeweiligen Grundstückseigentümer, der Art des Anspruchs, ob es sich bei dem Projekt um einen Neubau oder den Umbau eines vorhandenen Gebäudes handelt und von der Art der Miet-, Pacht- oder Bewirtschaftungsvereinbarung. Auch die spezifischen Bestimmungen für die Flächennutzung und -ausstattung sowie die vor Ort verfügbare Versorgung, beispielsweise mit Strom, spielen hierbei eine wichtige Rolle.
3. Energieverbrauch und -effizienz
Es besteht noch Klärungsbedarf, inwieweit Rechenzentren gesetzlich zur Senkung des Energieverbrauchs und des Kohlendioxidausstoßes verpflichtet werden können. Da es sich um Gebäude handelt, die deutlich mehr Strom verbrauchen als Büroräume, fallen Rechenzentren möglicherweise unter gesetzliche Regelungen zur Verringerung des Energieverbrauchs oder müssen spezifische Maßnahmen ergreifen, um Strafgebühren für einen „überhöhten“ Stromverbrauch zu vermeiden. Schlagzeilen wie die, dass Rechenzentren bis 2025 für ein Fünftel oder bis 2040 sogar für nahezu den gesamten weltweiten Energiebedarf verantwortlich sein werden, machen deutlich, warum Rechenzentren ins Blickfeld rücken. Im Kontext der anspruchsvollen Klimaziele der EU-Staaten und der meisten anderen Industrienationen stehen Regierungen unter Druck, gesetzliche Regelungen hinsichtlich Energieeffizienz und Kohlendioxidausstoß in Kraft zu setzen.
In diesem Zusammenhang streben die meisten Länder eine gesetzliche Regelung zum Energieverbrauch von Rechenzentren an. Hierbei ergeben sich jedoch noch eine Reihe von Fragen. Beispielsweise, ob ein großes, jedoch effizientes Rechenzentrum als „schädlicher“ anzusehen ist, als ein kleines, weniger effizientes. Ist das Ziel die Senkung des Verbrauchs, die Steigerung der Effizienz oder sogar beides? Soll es Unternehmen, die ihren CO2-Fußabdruck minimieren möchten, gestattet werden, unternehmenseigene Anlagen außer Betrieb zu nehmen und die eigene IT in Colocation-Rechenzentren auszulagern? Wie sind Anreize und Strafen, Aufklärung und gesetzliche Vorschriften, Freiwilligkeit und Zwangsmaßnahmen gegeneinander abzuwägen? Rechtlicher Beratung in diesem Bereich wird voraussichtlich die Rolle einer Szenarioplanung zukommen.
4. Datenschutz und Datenhoheit
Aufgrund der Vernetzung, auch über Landesgrenzen hinweg, gibt es bei der Standortwahl für ein Rechenzentrum in rechtlicher Hinsicht viel zu beachten. Da Clouddienste und virtuelle Umgebungen kontinuierlich zunehmen, ist es mitunter schwierig, Daten einem spezifischen physischen Standort zuzuweisen. Um die Übertragung personenbezogener Daten von EU-Bürgern in die USA unter den Schutz der EU-Datenschutzgesetze zu stellen, wurde im Jahr 2000 das Safe-Harbor-Abkommen zwischen der EU und den USA getroffen. Das Abkommen wurde jedoch im Oktober 2015 durch den Europäischen Gerichtshof gekippt, der der Klage eines Österreichers hinsichtlich des Schutzes seiner Daten bei Facebook und deren Speicherung in der EU stattgab. Eine der wichtigsten Lehren hieraus war, dass die Gesetzgebung ineffektiv und nicht in der Lage ist, mit der Entwicklung von Technologien zur Speicherung, Verarbeitung und Übertragung von Daten mitzuhalten.
Da mehr und mehr Länder auf Datenhoheit setzen, stehen rechtliche Fragen ebenso vor dem Hintergrund von Quelle und Zweck der Daten wie auch dem Ort der Speicherung. Das Urteil zum Safe-Harbor-Abkommen hat gezeigt, dass sich im Bereich der Datenhoheit plötzlich tiefgreifende Änderungen ergeben können. Dadurch kommt dem gesetzeskonformen Umgang mit Daten oberste Priorität zu. Ein Verstoß gegen die Datenschutz-Grundverordnung der EU (DSGVO) kann Strafen von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes nach sich ziehen. Der oftmals diskutierte Vorschlag, die EU-DSGVO als weltweiten Datenschutzstandard durchzusetzen, ist eine direkte Folge der derzeitigen Situation, bei der unterschiedliche Standards die globalen Datenströme beeinträchtigen.
5. Spezifische Anforderungen
Compliance- und Kundenanforderungen werden die Planung von Unternehmensrechenzentren bestimmen. Dies gilt ebenso für Rechenzentren, in denen Dienste bestimmter Branchen gehostet werden. Als Folge der weltweiten Finanzkrise stehen beispielsweise Finanzinstitute vor neuen Anforderungen hinsichtlich der Speicherung, Sicherheit und Analyse elektronischer Daten in Bezug auf Rechenschaftspflicht, Reporting sowie Solvenz- und Risikomanagement. Andere Branchen wie das Gesundheitswesen und der Einzelhandel, in denen personenbezogene Daten generiert und gespeichert werden, erfordern Anlagen und Systeme, in denen sich Daten sicher und im Einklang mit Gesetzen und Kundenerwartungen speichern lassen. Als die Architekten der Datenhoheit müssen die Regierungen Sorge dafür tragen, dass genug für den Datenschutz getan wird.
Irland hat sich in den vergangenen Jahren zu einem weltweit renommierten Exporteur von Rechenzentrumsdienstleistungen entwickelt. Zahlreiche irische High-Tech-Bau- und Ingenieurunternehmen sind heute als Marktführer im globalen High-Tech-Bausektor positioniert und punkten bei internationalen Projekten mit ihrer Expertise. Ein anschauliches Praxisbeispiel, wie Rechenzentren der Spagat zwischen Compliance und wirtschaftlichem Erfolg gelingen kann, bietet das irische Unternehmen Mercury Engineering, ein internationaler Anbieter von komplexen Ingenieur- und Bauleistungen. Mit Projekten in 33 Ländern auf vier Kontinenten, darunter auch in Deutschland und in der Schweiz, ist das Unternehmen für einige der weltweit größten Betreiber von Rechenzentren zum bevorzugten Anbieter geworden. Die angebotenen Dienstleistungen umfassen Projektmanagement, Konstruktion, Beschaffung, Generalunternehmung, Fachkommissionierung und Wartung.
Paul Carthy, Director Group Business Development bei Mercury Engineering, kommentiert: „Als internationales Bauunternehmen und europäischer Marktführer im schlüsselfertigen Rechenzentrumsbau unterstützt und fördert Mercury Engineering die Prinzipien der sogenannten Integrate Project Delivery (IPD) für schnelle Rechenzentrumsprojekte. Die IPD-Teams bestehen aus den wichtigsten Projektbeteiligten, insbesondere dem Auftraggeber, dem Hauptauftragnehmer, den Designberatern und den wichtigsten spezialisierten Supply-Chain-Unternehmen. Basierend auf der frühzeitigen Einbringung individueller Expertise orientieren sich die Teams an den Prinzipien des Vertrauens, transparenter Prozesse, effektiver Zusammenarbeit, offenem Informationsaustausch, geteilter Risiko- und Ertragsorientierung und wertorientierter Entscheidungsfindung. Durch den Einsatz modernster Management-Software, Materialien und Installationsverfahren ergibt sich die Möglichkeit, äußerst effizient zu entwerfen und zu bauen.“
Daten zählen heute zu den wichtigsten Unternehmensgütern. Mit dem Umfang der Datensätze wachsen jedoch auch Größe und Komplexität der Rechenzentren. Deutschland ist mittlerweile der drittgrößte Markt für Datenzentren – für das kommende Jahr wird erneut ein starkes Wachstum erwartet. Welche technologischen und infrastrukturellen Veränderungen „Hyperscale“-Zentren fordern und welche Herausforderungen in der Ära der digitalen Transformation und des Edge Computing berücksichtigt werden müssen, stellt das Whitepaper „The Future Data Centre“ von Enterprise Ireland vor.
Der Autor, Matthew O’Byrne-White, ist Market Adviser für die Baubranche in Deutschland bei Enterprise Ireland.