UK verschärft Maßnahmen zur Sicherheit und Widerstandsfähigkeit von Rechenzentren

Verschärfte Regelungen greifen in UK: Im Vereinigten Königreich tätige Rechenzentren müssen künftig strengere Sicherheits- und Widerstandsfähigkeitsmaßnahmen einhalten, um sich vor potenziellen Gefahren wie Cyberangriffen und extremen Wetterereignissen zu schützen. Die britische Regierung hat dazu jüngst Pläne ausgearbeitet.

Bis zum 22. Februar 2024 findet eine öffentliche Konsultation zu den vorgeschlagenen Maßnahmen statt: Hierbei werden diverse Stakeholder, darunter Betreiber von Rechenzentren, Anbieter von Cloud-Diensten und Experten auf dem Gebiet Datacenter, um Beiträge gebeten.

Das neue Gesetzespaket wird die Betreiber von Rechenzentren dazu verpflichten, geeignete Maßnahmen zu ergreifen, um die Risiken erheblicher Vorfälle zu mindern, die den Zugang zu den Daten in den Räumlichkeiten unterbrechen oder gefährden. Außerdem soll eine neue zentrale Stelle geschaffen werden, der Vorfälle gemeldet werden müssen – und die mit der gesamten Branche zusammenarbeiten wird, um Maßnahmen zur Risikominderung zu gewährleisten und zu testen.

Nach Angaben der Regierung zielen die neuen Vorschriften darauf ab, eine größere Informationstransparenz und Zusammenarbeit zu fördern. Ziel ist es, potenzielle Risiken, die das Vereinigte Königreich betreffen, adäquat zu analysieren und zu beheben. Außerdem hofft man, dass die neuen Vorschriften das Wirtschaftswachstum ankurbeln und das Vereinigte Königreich zu einem attraktiveren Standort für Investitionen machen werden. Die Regierung erwägt in dem Zuge außerdem, Teile des Rechenzentrumssektors als kritische nationale Infrastruktur zu bezeichnen.

„Daten sind eine immer wichtigere Triebkraft unseres Wirtschaftswachstums und spielen eine Schlüsselrolle in unseren öffentlichen Diensten. Wenn wir also sicherstellen, dass die Unternehmen, die diese Daten speichern, über den richtigen Schutz verfügen, um die Risiken von Bedrohungen wie Cyberangriffen und extremen Wetterbedingungen zu begrenzen, werden sowohl wir als auch Unternehmen davon profitieren“, erklärt John Whittingdale, britischer Minister für Daten und digitale Infrastruktur.

Laut Regierungsstatistiken nutzen etwa 28 % der britischen Unternehmen in Rechenzentren gehostete Dienste. Große Unternehmen, insbesondere solche mit mindestens 250 Mitarbeitern, machen 62 % aus. Im Jahr 2021 erwirtschafteten die Betreiber von Rechenzentren 4,6 Milliarden Pfund Umsatz.

Im Jahr 2022 spielten Daten mit einem Anteil von 6,9 % am Bruttoinlandsprodukt (BIP) eine wichtige Rolle in der britischen Wirtschaft, und 76 % aller britischen Dienstleistungsexporte hingen von Daten ab. Ganz allgemein gaben 85 % der befragten Unternehmen an, dass sie mit digitalen Daten zu tun haben, und fast alle Unternehmen mit 10 oder mehr Mitarbeitern tun dies auch.

Fallbeispiele aus Deutschland und der EU

Richtet man den Blick auf die Europäische Union, so ist Deutschland, gemessen an der Bevölkerung und dem BIP, das größte Land. Es gilt als einer der wichtigsten Knotenpunkte für Rechenzentren in Europa und ist zudem eng mit dem Finanzzentrum Frankfurt verbunden.

Rechenzentren bereits ab 2021 zu regeln. Die Stadt hatte nur wenig Land zur Verfügung, und die hohe Energienachfrage hatte das Potenzial, die Dekarbonisierungspläne der Stadt zu durchkreuzen. Innovative Idee: Man schlug vor, dass die Abwärme von Rechenzentren in einem Fernwärmesystem wiederverwendet werden sollte.

Die Europäische Union hat im September 2023 eine Energieeffizienzrichtlinie veröffentlicht, die Teil der Bewegung zur Dekarbonisierung des Kontinents ist. Um dieses Ziel zu erreichen, erwartet man auch von Rechenzentren, genauso wie von anderen Branchen mehr (Energie-)Effizienz. Der erste Schritt ist die obligatorische Vorlage eines Berichts über den Energieverbrauch und die Emissionen der in der EU betriebenen Rechenzentren mit einer Kapazität von mehr als 500 kW. Weitere Effizienzmaßnahmen müssen noch festgelegt werden.

Alle Mitgliedsstaaten sind verpflichtet, die EU-Richtlinie in nationales Recht umsetzen. Noch bevor die endgültige Fassung des Textes veröffentlicht wurde, hat die deutsche Bundesregierung bereits ein nationales Energieeffizienzgesetz verabschiedet, das auch direkte Auswirkungen auf Rechenzentren haben wird.

Die Vorschriften für Rechenzentren betreffen vier Hauptpunkte: (1) Vermeidung und Nutzung von Abwärme, (2) effiziente Nutzung von Energie, (3) Nutzung erneuerbarer Quellen und (4) Einführung eines Energie- und Umweltmanagementsystems. Unter diese Regelungen fallen in Deutschland Rechenzentren, deren nicht redundante Nennleistung 300 kW oder mehr beträgt. Es bleibt abzuwarten, wie genau die anderen EU-Staaten die Richtlinie in nationales Recht umsetzen und welche Maßnahmen damit einhergehen.