Modular, nachhaltig, sicher? So erfüllen Banken ab 2027 EnEfG- und BaFin-Vorgaben per Colocation

Schwerpunkt: Rechenzentren für FS

Das EnEfG schreibt vor, dass Rechenzentren ab 2027 bilanziell 100 Prozent Strom aus erneuerbaren Energien beziehen müssen. Viele Colocation-Anbieter erfüllen diese Vorgabe bereits heute – und deswegen (aber nicht nur deswegen) rät Georg Raiser, Managing Director AtlasEdge DACH-Region, Banken und Finanzinstituten auf Colocation zu setzen.

 von Dunja Koelwel

Herr Raiser, Nachhaltigkeit ist auch bei RZ mittlerweile ein großes Thema. Hier werden oft die Begriffe „Power Usage Effectiveness“ (PUE) und „Water Usage Effectiveness“ (WUE) als wichtige Kennzahlen genannt. Was würden Sie weiter dazuzählen?

Die Grundlage für einen nachhaltigen Rechenzentrumsbetrieb ist der Betrieb mit 100 Prozent erneuerbarer Energie. Das EnEfG schreibt vor, dass Rechenzentren ab 2027 bilanziell 100 Prozent Strom aus erneuerbaren Energien beziehen müssen. Viele Colocation-Anbieter erfüllen diese Vorgabe bereits heute und verfügen zusätzlich über zertifizierte Energie- oder Umweltmanagementsysteme (z. B. nach ISO 50001 oder EMAS).

Colocation-Rechenzentren sind zudem zunehmend in der Lage, Abwärme effizient auszukoppeln und weiterzuverwenden – etwa zur Beheizung interner Büroräume oder zur Einspeisung in Nah- oder Fernwärmenetze.

Ab 2026 ist gesetzlich vorgeschrieben: Mindestens zehn Prozent der Abwärme müssen genutzt werden, mit steigenden Quoten in den Folgejahren.”

Dies reduziert nicht nur CO₂-Emissionen, sondern kann auch wirtschaftlich attraktiv sein.

Bei der Entwicklung neuer Rechenzentrumsstandorte achten wir bei AtlasEdge etwa außerdem stets darauf, den Ressourcenverbrauch von Anfang an zu minimieren. Der Einsatz einer modularen Bauweise ermöglicht beispielsweise eine ressourcenschonende Errichtung des Gebäudes sowie die Wiederverwendung der Module, sollte ein Standort  jemals zurückgebaut werden. Dieser Ansatz hat zum Ziel, Umwelteinflüsse über den gesamten Lebenszyklus hinweg zu minimieren.

Colocation ist für Sie also für die Finanzwirtschaft die beste Wahl?

In einer zunehmend regulierten und sicherheitskritischen Branche wie der Finanzwirtschaft ist die Wahl des richtigen IT-Infrastrukturpartners von strategischer Bedeutung. Immer mehr Banken und Finanzdienstleister entscheiden sich bewusst für Colocation-Lösungen – und das aus gutem Grund.

• Colocation-Anbieter mit umfassenden Zertifizierungen bieten nicht nur physische Sicherheit, sondern auch geprüfte Prozesse für Business Continuity, Datenschutz und Informationssicherheit. Für Institute, die unter der Aufsicht von BaFin, Deutscher Bundesbank oder EZB stehen, ist dies ein entscheidender Vorteil – insbesondere im Hinblick auf die Anforderungen aus DORA (Digital Operational Resilience Act).
• Die Umsetzung von DORA stellt viele Institute vor neue Herausforderungen. Colocation-Anbieter, die bereits mit mehreren Kunden aus der Finanz- bzw. auch der Versicherungswirtschaft zusammenarbeiten, bringen wertvolle Erfahrung mit – etwa bei der Umsetzung von Resilienzstrategien, der vertraglichen Dokumentation kritischer Prozesse oder der Einhaltung von Meldepflichten gegenüber der BaFin.
• Colocation-Partner mit langjähriger Erfahrung im Finanzsektor verstehen außerdem die branchenspezifischen Anforderungen und regulatorischen Rahmenbedingungen. Sie verfügen über bewährte Prozesse im Umgang mit Audits, regulatorischen Prüfungen und Notfalltests – ein Know-how, das interne IT-Abteilungen oft erst aufwendig aufbauen müssten.
• Neben regulatorischen Aspekten bieten Colocation-Lösungen auch technische Vorteile: Skalierbare Kapazitäten, hohe Verfügbarkeit und direkte Anbindung an Cloud- und Netzwerkprovider ermöglichen eine zukunftssichere IT-Strategie – ohne die Risiken und Investitionen eines eigenen Rechenzentrums.
• Im Gegensatz zum Hosting bleibt der gesamte IT-Betrieb bei Colocation-Lösungen unter der vollen Kontrolle des Finanzinstituts, das bedeutet eine Auslagerung findet nur für den klar abgrenzbaren Bereich der Rechenzentrumsinfrastruktur statt. So sind die Verantwortlichkeiten klar geregelt und die Bank behält weiter die volle Kontrolle über das Herzstück ihrer internen IT.

Auf was sollten Banken und Finanzdienstleister in Punkto Sicherheit am meisten achten?

Aus unserer Sicht als klassischer Colocation-Dienstleister, der die hochgesicherte, klimatisierte und redundant versorgte Rechenzentrumsfläche zur Verfügung stellt, liegt die Verantwortung für den Betrieb, die Wartung und insbesondere die IT-Sicherheit ab Layer 4 (Transport Layer) aufwärts vollständig beim Kunden. Das umfasst unter anderem:

• Betriebssysteme und Applikationen;
• Firewalls, Intrusion Detection/Prevention;
• Netzwerksegmentierung und Verschlüsselung;
• Identity & Access Management;
• Monitoring und Incident Response.

Da Colocation-Anbieter selbst in der Regel keine oder nur eingeschränkte Leistungen oberhalb der Infrastrukturebene anbieten, raten wir unseren Kunden, sich aktiv selbst über verfügbare Services zu informieren und zu prüfen, ob diese den eigenen regulatorischen und technischen Anforderungen entsprechen – insbesondere im Hinblick auf DORA, BaFin-Vorgaben oder interne Compliance-Richtlinien.

Ein Rechenzentrum in Deutschland, Europa oder in der weiten Welt? Was sind für Sie die Vor- und Nachteile?

Rechenzentren außerhalb Europas – etwa in Afrika oder Asien – unterliegen anderen rechtlichen Rahmenbedingungen, insbesondere im Hinblick auf Datenschutz, staatlichem Zugriff und Transparenz. Für deutsche Banken und Finanzdienstleister, die unter der Aufsicht von BaFin, Deutscher Bundesbank oder EZB stehen und DORA beachten müssen, kann dies zu erheblichen Compliance-Risiken führen.

Welche Vorteile sehrn Sie für einen Rechenzentrumsstandorts in Deutschland?

• Rechtssicherheit und Datenschutz: Deutschland unterliegt der DSGVO, dem BDSG sowie branchenspezifischen Anforderungen der BaFin. Datenverarbeitung innerhalb Deutschlands bietet maximale Rechtssicherheit und minimiert das Risiko extraterritorialer Zugriffe (z. B. durch den US CLOUD Act).
• DORA- und BaFin-Konformität: Die Nähe zu Regulierungsbehörden, die Verfügbarkeit deutschsprachiger Audit-Dokumentation und die Erfahrung mit Prüfungen durch BaFin und EZB erleichtern die Einhaltung regulatorischer Vorgaben erheblich.
• Energieeffizienzgesetz (EnEfG): Deutsche Rechenzentren unterliegen dem neuen EnEfG, das klare Vorgaben zu PUE-Werten, Abwärmenutzung und dem Einsatz erneuerbarer Energien macht. Dies schafft Transparenz und fördert nachhaltige IT-Infrastrukturen.
• Digitale Souveränität: Der Betrieb innerhalb Deutschlands stärkt die Kontrolle über kritische Infrastrukturen und unterstützt die strategischen Ziele der Bundesregierung zur digitalen Unabhängigkeit.

… und bei einem Rechenzentrumsstandorts innerhalb der DACH-Region und Europas (NATO-Raum)?

• Harmonisierung durch EU-Richtlinien: Innerhalb der EU gelten einheitliche Standards, etwa durch DORA, die EED-Richtlinie (Energy Efficiency Directive) und die NIS2-Richtlinie. Dies erleichtert grenzüberschreitende Compliance und Audits.
• Verfügbarkeit zertifizierter Anbieter: In der DACH-Region gibt es eine hohe Dichte an Rechenzentren mit EN 50600, TÜV TSI, ISO 27001 und weiteren Zertifizierungen, die speziell auf die Anforderungen kritischer Infrastrukturen zugeschnitten sind.
• Geopolitische Stabilität: Der Betrieb innerhalb des NATO-Raums bietet zusätzliche Sicherheit im Hinblick auf politische Stabilität, Cybersicherheit und Notfallplanung.

Für Banken und Finanzdienstleister, die höchste Anforderungen an Compliance, Sicherheit, Nachhaltigkeit und Kontrolle stellen, ist ein Standort in Deutschland oder der DACH-Region daher nicht nur eine sichere, sondern auch eine strategisch vorteilhafte Wahl. Die Kombination aus regulatorischer Nähe, technischer Exzellenz und politischer Stabilität macht Colocation in Deutschland zur bevorzugten Lösung für kritische IT-Infrastrukturen.

Herr Raiser, vielen Dank für das Interview.dk