Warum Colocation für Banken Pflicht ist – und welche RZ-Zertifikate BaFin-tauglich sind

Schwerpunkt: Rechenzentren für FS

von Dunja Koelwel

Herr Jesse, Herr Benox, Hosting, Housing, Colocation – für welche Form entscheiden sich Ihrer Erfahrung nach Banken und Finanzinstitute am ehesten und warum?

Arne Benox: In der Praxis entscheiden sich viele Banken und Finanzinstitute für Colocation-Lösungen, da sie ein hohes Maß an Flexibilität, Sicherheit und Kontrolle bieten. Im Vergleich zu Hosting oder Housing ermöglicht Colocation, dass Institute ihre eigene Hardware in einer professionell betriebenen Umgebung platzieren und gleichzeitig von redundanter Stromversorgung, Klimatisierung, physischer Sicherheit und direkter Konnektivität zu Cloud- und Netzwerkdiensten profitieren.

Colocation erlaubt es Finanzunternehmen, ihre IT-Infrastruktur individuell zu gestalten und gleichzeitig regulatorische Anforderungen effizient zu erfüllen.”

Ein zunehmend wichtiger Aspekt ist die Nutzung von KI im Finanzwesen – etwa zur Betrugserkennung, Risikobewertung oder zur Optimierung von Handelsalgorithmen. Diese Anwendungen stellen hohe Anforderungen an die Infrastruktur. High-Density-Colocation-Lösungen mit einer Leistung von bis zu 150 kW pro Rack bieten hier die nötige Flexibilität und Performance, um auch rechenintensive KI-Workloads zuverlässig und effizient zu betreiben.

Was sind die Zertifizierungen, auf die Banken und Finanzinstitute achten sollten?

Armin Jesse: Finanzinstitute unterliegen in Deutschland – wie auch die Telekom und T-Systems – wachsenden Sicherheitskriterien, wie sie im KRITIS-Gesetz vorgegeben sind. Für Finanzdienstleister ist darüber hinaus DORA (EU Digital Operational Resilience Act) über die BaFin von besonderer Bedeutung. Eine wichtige Basis für den sicheren Rechenzentrumsbetrieb ist hier die Zertifizierung nach EN50600 in der entsprechenden Versorgungsklasse.

Sicherheit im Rechenzentrum ist einer der wichtigsten Punkte. Fangen wir bei der physikalischen Sicherheit an. Dazu gehören üblicherweise Umzäunung des Geländes, Kameraüberwachung, Absicherung von Racks und Cages durch Schließsysteme etc. Die meisten RZ sind sehr gut abgesichert – aber wo entstehen Ihrer Erfahrung nach dennoch am ehesten Probleme?

Armin Jesse: Neben den physischen Absicherungen sind vor allem auch die sichere Konzeption der technischen Versorgung essentiell. Die erforderlichen Redundanzen im klimatischen- und elektrotechnischen Bereich müssen Fehler-Tolerant vorhanden sein, damit sie nicht zu Betriebsunterbrechungen führen.

Ein wichtiger Aspekt sind neben den physikalischen Absicherungen auch die gelebten Prozesse und das Mindset aller im RZ-Umfeld arbeiteten Personen.”

Hierzu benötigt es die entsprechende Verfahrensanweisungen sowie auch Katastrophenszenarien. Dies muss in regelmäßigen Schulungen auch mit allen Mitrabeiter aktuell gehalten werden.

Arne Benox: Rechenzentren verfügen heute über hohe physikalische Sicherheitsstandards – von Videoüberwachung über biometrische Zugangskontrollen bis hin zu gesicherten Racks und Cages. Dennoch gibt es Sicherheitsrisiken: häufig an organisatorischen Schnittstellen, etwa bei Zugängen für externe Dienstleister, Wartungseinsätzen oder durch menschliche Fehler. Auch unklare Rollen- und Rechtevergaben können Schwachstellen erzeugen. Ein weiterer sensibler Bereich ist die Versorgungssicherheit – etwa bei Strom- oder Kühlsystemen –, wo Redundanzen oder Notfallpläne durch unzureichende Tests, Risiken bergen.

Nachhaltigkeit ist auch bei RZ mittlerweile ein großes Thema. Hier werden oft die Begriffe „Power Usage Effectiveness“ (PUE) und „Water Usage Effectiveness“ (WUE) als  wichtige Kennzahlen genannt. Was würden Sie weiter dazuzählen?

Arne Benox, Digital Realty

Arne Benox ist Director Enterprise DACH bei Digital Realty (Webseite) in der Schweiz. Der gelernte Schifffahrtskaufmann hat Erfahrung in der Datacenter-Branche: Vor Digital Realty war er für Colt Technology als Senior Account Executive tätig. Davor hat Benox als Head of Technology bei den SBB das Technology Office zum Einsatz von Technologien in der Bahnproduktion geleitet.

Arne Benox: Neben diesen etablierten Kennzahlen gehören der Einsatz erneuerbarer Energien, energieeffiziente Hardware, die Nutzung oder Rückgewinnung von Abwärme sowie eine insgesamt ressourcenschonende Bauweise und Betriebsführung der Rechenzentren zu den wichtigen Aspekten in puncto Nachhaltigkeit. Auch die Lebensdauer und Wiederverwertbarkeit der eingesetzten Komponenten wird zunehmend berücksichtigt.

Ein nachhaltiges Rechenzentrum bringt ökologische Effizienz mit wirtschaftlicher Tragfähigkeit und regulatorischer Konformität in Einklang.”

Gerade im Kontext zunehmend rechenintensiver KI-Workloads gewinnen moderne Kühllösungen an Bedeutung. Systeme wie Direct Liquid Cooling (DLC) ermöglichen eine besonders effiziente Wärmeabfuhr und helfen dabei, den Energie- und Wasserverbrauch trotz steigender Leistungsanforderungen im Rahmen zu halten.

Sichere Daten in einem Rechenzentrum erfordern eine Kombination aus physischen und digitalen Sicherheitsmaßnahmen. Die physischen Sicherheitsmaßnahmen haben wir bereits angesprochen – wie sieht es mit den digitalen Sicherungsmaßnahmen aus (Firewalls, Verschlüsselung und regelmäßige Sicherheitsaudits etc.) aus? Auf was sollten Banken und Finanzdienstleister besonders achten?

Armin Jesse, T-Systems International

Armin Jesse begann seine Laufbahn im Bereich Automatisierungs- und Umwelttechnik bei AEG. Es folgte der Wechsel zum Debis Systemhaus. Mit dem Übergang in die T-Systems International (Webseite) übernahm Jesse die Verantwortung als Head of Datacenter Engineering & Steering International.

Armin Jesse: Die IT bietet verschiedenste Varianten an Classic und Cloud IT Konzeptionen an. Diese müssen auf die individuellen Bedürfnisse des Kunden zugeschnitten sein und natürlich dann auch ständig auf die aktuellen Anforderungen hin weiterentwickelt werden. Hierbei werden auch regelmäßige Audits, sowohl in der physischen als auch in der IT-Sicherheit durchgeführt werden müssen.

Ganz grundsätzlich: Was unterscheidet RZ in Europa, Afrika und naher Osten und RZ in Asien – oder gibt es hier keinen Unterschied?

Armin Jesse: Rechenzentren sollten international die gleichen Anforderungen auf demselben Sicherheitsniveau haben. Dies wird, um sie zu vergleichen, am besten mittels Zertifikate, wie der EN50600/ISO22237, erreicht. Unterschiede gibt es jedoch in den Standort Risiken, geografisch sowie auch politisch.

Ein weiteres Kriterium sind die Wetter- und Temperaturbedingungen. In warmen bzw. heißen Regionen sind die Rechenzentren in der Regel weniger energieeffizient, da z.B. eine geringere freie Kühlung möglich ist. Weiterhin können, je nach Stromversorgungssicherheit durch das öffentliche Strom-Netz mehr Ausfälle zu einem erhöhten STRESS-Test der technischen Infrastruktur führen. Ein weiterer wichtiger Punkt: Souveränität.

Europäische Souveränität kann nur in Rechenzentren in Europa gewährleistet werden. Das ist auf anderen Kontinenten nicht der Fall, da die Gesetzgebung eine andere ist.”

Arne Benox: Es gibt deutliche Unterschiede, insbesondere in vier zentralen Bereichen. Erstens variieren die regulatorischen Anforderungen erheblich: Während in Europa strenge Datenschutzvorgaben wie die DSGVO gelten, finden sich in Asien oder Afrika oft lokal angepasste oder weniger einheitliche Regelwerke. Zweitens unterscheidet sich die technologische Reife: In Afrika befindet sich die digitale Infrastruktur vielerorts noch im Aufbau, während Länder wie Singapur oder Indien bereits über hochmoderne Rechenzentrumsstandards verfügen. Drittens zeigt sich in der Wachstumsdynamik ein klarer Schwerpunkt in der APAC-Region – vor allem Indien verzeichnet stark steigende Datenvolumina und gehört zu den wachstumsstärksten Märkten weltweit. Viertens variiert die Konnektivitätsdichte: Plattformen  gleichen diese Unterschiede jedoch aus.

Herr Jesse, Herr Benox, vielen Dank für das Gespräch.dk

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/228613

• teilen 
• teilen 
• teilen 
• teilen 
• teilen 
• RSS-feed 
• E-Mail 
• drucken