Rechtliche Herausforderungen und Chancen beim Bau und Betrieb von Rechenzentren in Deutschland

Der Bau und Betrieb von Rechenzentren in Deutschland stellt Betreiber vor zahlreiche rechtliche und regulatorische Herausforderungen. Mit der fortschreitenden Digitalisierung, der wachsenden Nutzung von Cloud-Diensten und dem Bedarf an leistungsfähiger IT-Infrastruktur ist es unerlässlich, die rechtlichen Rahmenbedingungen sorgfältig zu berücksichtigen.

Im Folgenden geht es um die wichtigsten Aspekte, die beim Bau und Betrieb von Rechenzentren in Deutschland zu beachten sind, und zeigt auf, welche Chancen sich durch neue gesetzliche Regelungen ergeben.

1. Baurecht und Genehmigungen

Der Bau eines Rechenzentrums erfordert die Einhaltung zahlreicher baurechtlicher Vorschriften, die von der Flächennutzung bis zur Energieversorgung reichen. Besonders anspruchsvoll ist die Gewährleistung einer redundanten Stromversorgung, die oft durch spezielle Vereinbarungen mit lokalen Versorgungsunternehmen gesichert werden muss. Städte und Gemeinden haben im Rahmen des Baurechts die Möglichkeit, durch Auflagen Einfluss auf den Bauprozess zu nehmen, insbesondere um Umweltschutzaspekte zu berücksichtigen.

2. Energieeffizienz und Nachhaltigkeit

Mit dem Inkrafttreten des Energieeffizienzgesetzes (EnEfG) im Jahr 2023 hat sich die Bedeutung der Energieeffizienz bei Rechenzentren weiter erhöht. Das Gesetz setzt strenge Vorgaben für die Senkung des Energieverbrauchs und fördert die Nutzung von Abwärme. Rechenzentren, die zu den großen Stromverbrauchern gehören, müssen bis 2030 eine Energieverbrauchseffektivität (Power Usage Effectiveness, PUE) von maximal 1,3 erreichen. Dies stellt Betreiber vor große technische Herausforderungen, bietet jedoch auch die Möglichkeit, durch innovative Lösungen zur Verbesserung der Energieeffizienz als Vorreiter im Bereich der Nachhaltigkeit zu agieren.

3. Datenschutz und Cybersicherheit

Die Einhaltung der -Grundverordnung () und die Gewährleistung von Cybersicherheit sind zentrale Anforderungen für den Betrieb von Rechenzentren in Deutschland. Da Rechenzentren verarbeiten, müssen sie strikte Sicherheitsmaßnahmen ergreifen, um die Daten vor unbefugtem Zugriff zu schützen. Dies gilt sowohl für die digitale als auch für die physische Sicherheit der Infrastruktur. Der Standort Deutschland ist hierbei besonders attraktiv, da das hohe Datenschutzniveau und die Rechtssicherheit im internationalen Vergleich herausstechen.

Standortwahl

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) legt in einem Papier zur Standortwahl von Rechenzentren besonderes Augenmerk auf die Sicherheit und Verfügbarkeit dieser kritischen Infrastrukturen. Bei der Auswahl eines geeigneten Standorts für ein Rechenzentrum müssen verschiedene Faktoren berücksichtigt werden, um sicherzustellen, dass die Dienstleistungen jederzeit verfügbar bleiben und die Risiken minimiert werden.

Einer der zentralen Punkte ist der Abstand zu potenziellen Gefahrenquellen. Rechenzentren sollten nicht in der Nähe von Anlagen oder Standorten errichtet werden, von denen eine besondere Gefährdung ausgeht, wie etwa kerntechnische Anlagen, chemische Produktionsstätten oder Lager für gefährliche Stoffe. Diese Orte bergen ein erhöhtes Risiko für katastrophale Ereignisse, die den Betrieb eines Rechenzentrums erheblich beeinträchtigen könnten. Daher empfiehlt das BSI, großzügige Abstände zu solchen Standorten einzuhalten, um das Risiko zu minimieren.

Ebenso spielt die Berücksichtigung von Naturgefahren eine wichtige Rolle. Rechenzentren sollten in Regionen errichtet werden, die nicht anfällig für Hochwasser, Erdbeben, Starkregen oder andere Naturereignisse sind. Hierbei geht es nicht nur darum, das Gebäude selbst zu schützen, sondern auch die gesamte für den Betrieb notwendige Infrastruktur, einschließlich der Zuwegungen und der Energieversorgung.

Weiterhin ist die Anbindung an das Verkehrsnetz ein weiterer wichtiger Aspekt. Ein Rechenzentrum muss über mindestens zwei unabhängige Zufahrtswege erreichbar sein, um sicherzustellen, dass es auch im Falle von Straßensperrungen oder anderen Behinderungen zugänglich bleibt. Ein weiteres Kriterium, das das BSI hervorhebt, ist der Schutz vor Lauschangriffen und Sabotage. Rechenzentren, die besonders schützenswerte oder geheime Informationen verarbeiten, müssen so konzipiert sein, dass sie vor unautorisierten Zugriffen geschützt sind. Dies umfasst auch Maßnahmen zur Abwehr von elektromagnetischen Abstrahlungen, um Abhörversuche zu verhindern.

4. Berichtspflichten und Transparenz

Ein besonders komplexes und zunehmend relevantes Thema im Bereich des Rechenzentrumsbetriebs sind die vielfältigen Berichtspflichten, die sowohl auf nationaler als auch auf europäischer Ebene eingeführt wurden. Das EnEfG und die EU Energy Efficiency Directive (EED) setzen unterschiedliche Maßstäbe und fordern die Erhebung und Berichterstattung spezifischer Kennzahlen (Key Performance Indicators, KPI), die teilweise nicht übereinstimmen. Diese Berichtspflichten betreffen insbesondere den Energieverbrauch, die Effizienz der Kühlungsanlagen und die Nutzung von Abwärme.

Eine Herausforderung besteht darin, dass die Berichtsfristen und die zu meldenden Kennzahlen in Deutschland und der EU nicht einheitlich sind, was zu zusätzlichem bürokratischem Aufwand führt. Insbesondere Betreiber kleinerer Rechenzentren mit einer Netto-Anschlussleistung von 300 kW oder mehr müssen ab 2025 detaillierte Daten melden, während größere Rechenzentren bereits ab 2024 betroffen sind. Darüber hinaus müssen Rechenzentren, die Dienstleistungen für Dritte anbieten, den Energieverbrauch ihrer Kunden individuell erfassen und melden, was insbesondere für Co-Location-Anbieter eine erhebliche Belastung darstellen kann.

Um diesen Herausforderungen zu begegnen, entwickelt das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) ein zentrales Rechenzentrumsregister (RZReg), das die Erfassung und Übermittlung der erforderlichen Daten vereinfachen soll. Dieses Register soll es ermöglichen, die verschiedenen Berichtspflichten sowohl auf nationaler als auch auf europäischer Ebene effizient zu erfüllen und gleichzeitig die Transparenz zu erhöhen. Dennoch bleibt die Inkonsistenz zwischen den verschiedenen Regelungen ein Problem, das die Betreiber vor zusätzliche Herausforderungen stellt.

5. Weitere rechtliche Aspekte

Neben den genannten Themen gibt es zahlreiche weitere rechtliche Anforderungen, die beim Betrieb von Rechenzentren berücksichtigt werden müssen. Dazu gehören unter anderem die Einhaltung von Umweltvorschriften, die Regelungen zur Entsorgung von Elektronikschrott und die Anforderungen an Miet- und Pachtverträge. Diese Aspekte sind ebenfalls streng reguliert und erfordern eine sorgfältige Planung und Umsetzung, um den gesetzlichen Vorgaben gerecht zu werden.

Rechtsanwalt Ferner, Fachanwalt für IT-Recht, zu Rechtsfragen rund um Rechenzentren

Man merkt schnell: Der Fokus liegt auf der Energieeffizienz – leider mit erheblichen Berichtspflichten verbunden. Danach kommen schon Datenschutz und Cybersicherheit bei Rechenzentren.

6. Bedeutung der EU-Verordnung 2024/1364 für Rechenzentren

Die kürzlich verabschiedete Delegierte Verordnung (EU) 2024/1364 der Europäischen Kommission spielt eine zentrale Rolle in der Schaffung eines einheitlichen Bewertungssystems zur Nachhaltigkeit von Rechenzentren innerhalb der EU. Diese Verordnung stellt die erste Phase eines umfassenden Systems dar, das darauf abzielt, die Energieeffizienz und Nachhaltigkeit von Rechenzentren zu bewerten und transparent zu machen. Ihre Bedeutung für die Betreiber von Rechenzentren in Deutschland und anderen EU-Ländern kann nicht hoch genug eingeschätzt werden.

Was regelt die Verordnung?

Die Verordnung legt fest, dass Betreiber von Rechenzentren mit einem IT-Leistungsbedarf von mindestens 500 kW spezifische Informationen und wesentliche Leistungsindikatoren (Key Performance Indicators, KPIs) an eine zentrale Europäische Datenbank übermitteln müssen. Diese KPIs umfassen unter anderem den Gesamtenergieverbrauch, die Nutzung erneuerbarer Energien, die Effizienz der Wassernutzung, die Abwärmenutzung und die IT-Kapazität der Rechenzentren.

Ein zentrales Element dieser Verordnung ist die Einführung von Nachhaltigkeitsindikatoren wie der Power Usage Effectiveness (PUE), der Water Usage Effectiveness (WUE) und dem Energy Reuse Factor (ERF). Diese Indikatoren ermöglichen es, die Umweltleistung von Rechenzentren zu messen und zu vergleichen. Die erhobenen Daten werden nicht nur auf nationaler Ebene, sondern auch aggregiert auf EU-Ebene öffentlich zugänglich gemacht, was einen hohen Grad an Transparenz schafft und den Wettbewerb um nachhaltigere Praktiken fördert.

Bedeutung für Rechenzentren

Für Rechenzentren in Deutschland bedeutet diese Verordnung eine erhebliche Erweiterung der bestehenden Berichtspflichten. Betreiber müssen nun detaillierte technische Daten liefern und sicherstellen, dass ihre Einrichtungen den hohen Anforderungen der EU entsprechen. Dies erfordert oft zusätzliche Investitionen in Messtechnologien und Managementsysteme, um die geforderten Daten präzise zu erfassen und zu melden.

Die Verordnung zielt darauf ab, die Energieeffizienz und die Nutzung erneuerbarer Energien in Rechenzentren zu fördern, was langfristig zu einer Reduzierung des CO2-Fußabdrucks dieser energieintensiven Infrastrukturen führen soll. Gleichzeitig bietet sie Betreibern die Möglichkeit, sich durch besonders nachhaltige Praktiken einen Wettbewerbsvorteil zu verschaffen, indem sie ihre Leistungen gegenüber Kunden und Investoren transparent darlegen können.

Ebenso wird durch die Verordnung eine Grundlage für zukünftige EU-weite Standards geschaffen, die nicht nur die Umweltbelastungen verringern, sondern auch zur Schaffung eines einheitlichen Binnenmarktes für nachhaltige Rechenzentrumsdienste beitragen sollen. Diese Entwicklung ist besonders wichtig, da der Strombedarf von Rechenzentren in der EU bis 2030 voraussichtlich weiter ansteigen wird, was eine effiziente und nachhaltige Nutzung von Ressourcen unerlässlich macht.


Ausblick

Der Bau und Betrieb von Rechenzentren in Deutschland ist mit einer Vielzahl von rechtlichen Herausforderungen verbunden, die eine sorgfältige Planung und eine enge Zusammenarbeit mit den zuständigen Behörden erfordern. Besonders die neuen gesetzlichen Vorgaben zur Energieeffizienz und die komplexen Berichtspflichten stellen Betreiber vor große Aufgaben. Dennoch bieten diese Regelungen auch Chancen, durch innovative Ansätze zur Verbesserung der Nachhaltigkeit und Effizienz im Wettbewerb zu bestehen. Wer diese Herausforderungen erfolgreich meistert, kann nicht nur die gesetzlichen Anforderungen erfüllen, sondern auch von den wachsenden Marktchancen profitieren.

Gerade die Delegierte Verordnung 2024/1364 stellt eine bedeutende regulatorische Neuerung dar, die die Betreiber von Rechenzentren vor neue Herausforderungen stellt, gleichzeitig aber auch wichtige Chancen bietet, sich in einem zunehmend wettbewerbsorientierten und umweltbewussten Markt zu positionieren.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.