IT-Technikräume

• Standortwahl und bauliche Gestaltung: IT-Technikräume sind frühzeitig unter Beteiligung aller relevanten Rollen (IT, Facility, Brandschutz, Arbeitssicherheit, ISB) zu planen. Sie müssen als eigene brandgeschützte Bereiche ausgeführt werden. Der Raum sollte in einem sicheren, wenig gefährdeten Gebäudeteil liegen – besonders gefährdete Lagen wie Keller (Überschwemmungsrisiko) oder Erdgeschoss (Einbruch, Vandalismus) sind zu vermeiden. Wände, Decken und Türen des Raums müssen feuerhemmend (min. F90) ausgeführt sein. Gemäß DIN 4102 ist sicherzustellen, dass raumabschließende Bauteile im Brandfall 90 Minuten standhalten (Feuerwiderstandsklasse F 90). Türen zum Technikraum müssen selbstschließend, feuerhemmend und rauchdicht sein (nach DIN 18095/DIN EN 1634). Alle Durchbrüche für Kabel- und Rohrtrassen müssen mittels zugelassener Brandschutzabschottungen (nach MLAR) verschlossen werden, um Brand- und Rauchabschnitte nicht zu kompromittieren. Die Brandschutzabschnitte sollen über baurechtliche Mindestanforderungen hinaus Schutz bieten – z.B. können zertifizierte IT-Sicherheitsräume nach DIN EN 1047-2 erwogen werden, die im Brandfall innenliegende IT-Geräte für definierte Zeit vor Hitze und Rauch schützen. Der Technikraum sollte im Gebäude eine ausreichende Traglastreserve haben: Böden müssen nach DIN 1055 für eine Nutzlast von mindestens 5,0 kN/m² ausgelegt sein, da IT-Racks und USV-Anlagen hohe Punktlasten erzeugen. Bei der Planung der Raumgröße ist neben aktueller Ausstattung auch Reserveflächen (ca. 20–30 % für künftige Erweiterungen) einzukalkulieren.

• Infrastruktur und Versorgungswege: Level A-Räume müssen hochverfügbar mit redundanter Versorgung geplant werden, um Single Points of Failure auszuschließen. So sind beispielsweise zwei unabhängige Stromzuführungen (primär/sekundär) mit jeweils eigener USV vorzusehen, die jeweils den gesamten Lastbedarf allein tragen könnten. Idealerweise werden 2N-Architekturen umgesetzt, d.h. vollständig doppelte Versorgungswege (getrennte Netzteile in Servern, zwei Verteilungen und USVen etc.), um auch Wartungen ohne Downtime zu ermöglichen. Für Level B genügt i.d.R. ein N+1-Konzept (z.B. eine USV mit einem redundanten Modul) – es muss zumindest sichergestellt sein, dass der Ausfall einer Komponente nicht zum sofortigen Stillstand führt. Bei Level C kann eine einfachere Versorgung (ein Pfad, ggf. ohne Generator) akzeptabel sein, sofern ein geordneter Shutdown bei Stromausfall möglich ist. Eine Netzersatzanlage (Notstromgenerator) wird für Level A zwingend gefordert; für Level B sollte sie erwogen werden. Generatoren müssen ausreichend Treibstoff für mindestens 24 Stunden Volllast vorhalten (bzw. entsprechend kritischer Laufzeitanforderung, oft 72+ Stunden bei Level A) und vollautomatisch innerhalb weniger Sekunden nach Netzausfall zuschalten. USV-Anlagen müssen alle kritischen Komponenten des Raums abdecken – neben den IT-Systemen insbesondere auch die Steuerungen der Klimaanlagen, Türschließanlagen, Brandmelder etc., damit im Notfall weiterhin Kühlung und Sicherheitssysteme funktionieren. Die Auslegung der USV-Batterien muss die Überbrückungszeit bis zum Generatorstart sicher abdecken (i.d.R. ~10–15 Minuten Reserve).

• Klimatisierung und Raumlayout: Der IT-Raum muss über eine angemessene Klimatisierung verfügen, um definierte Temperatur- und Luftfeuchtigkeitsgrenzwerte dauerhaft einzuhalten. Bereits in der Planung sind Kühlkapazitäten mit Redundanzen vorzusehen (Level A: N+1 oder 2N Kälteanlagen, z.B. redundante Klimageräte oder Kaltwassersätze). Möglicher Standard ist eine Kalt-/Warmgang-Anordnung der Racks mit Klimakaltluftzufuhr über Doppelboden und Warmluftrückführung unter der Decke.

• Kalte Luft wird im Doppelboden in die geschlossenen Kaltgänge eingeblasen, strömt durch die Racks und tritt auf der Rückseite als warme Abluft in den Warmgang. Die warme Luft wird oben angesaugt, gekühlt und im Kreislauf wieder als Kaltluft zugeführt. Dieses Layout verbessert die Kühlleistung erheblich und erhöht die Energieeffizienz. Für höhere Rack-Leistungsdichten (> 5–10 kW/Rack) sind Kühlmaßnahmen wie Kaltgangeinhausung zwingend oder der Einsatz von Flüssigkühlung zu prüfen. Die Raumaufteilung sollte außerdem ausreichend Platz für Wartungswege (min. 1 m vor und hinter jedem Rack) und für Batterien, Löschanlage etc. bieten. Ein Doppelboden sollte installiert werden, um Kabeltrassen und Kaltluftführung aufzunehmen – dies erhöht die Sicherheit (weniger Stolperfallen durch Kabel) und erleichtert eine flexible Verkabelung. Alle verbauten Materialien (Bodenbelag, Wandverkleidungen, Kabelkanäle usw.) müssen nicht-brennbar oder schwer entflammbar nach Baustoffklasse (B1 nach DIN 4102 bzw. A2,s1,d0 nach EN 13501) sein.

• Physische Sicherheit: Technikräume müssen gegen unbefugten Zutritt gesichert sein. Es ist mindestens ein elektronisches Zutrittskontrollsystem mit personalisierten Ausweisen oder Schlüsseln einzurichten; Zutrittsanfragen sind zu protokollieren. Der Zugang darf ausschließlich autorisierten Personen gemäß definiertem Berechtigungs- und Identitätsmanagement gewährt werden. Außentüren und -fenster des Serverraums müssen mechanisch gegen Einbruch geschützt sein und dem Schutzniveau (Level A/B/C) entsprechend verstärkte Konstruktionen aufweisen (z.B. Widerstandsklasse RC 2–RC 4 nach DIN EN 1627). Fensterflächen sind nach Möglichkeit zu vermeiden; falls vorhanden, müssen sie mit blickdichten Folien oder Blenden versehen werden (kein Einblick von außen). Für Level A-Räume wird zusätzlich eine Einbruchmeldeanlage (Alarm bei unbefugtem Zutritt) und ggf. videoüberwachte Zugänge gefordert.

• Brandschutz und Löschanlagen: Neben der baulichen Feuerwiderstandsfähigkeit (s.o.) ist ein umfassendes Brandschutzkonzept vorzusehen. In jedem IT-Raum muss eine automatische Brandfrüherkennung installiert sein, z.B. Rauchmelder, idealerweise als Teil einer automatischen Brandmeldeanlage (BMA), die Alarme an eine ständig besetzte Stelle weiterleitet. Für Level A ist eine Brandmeldeanlage mit direkter Aufschaltung zur Feuerwehr vorgeschrieben. Zudem muss eine geeignete Löschmöglichkeit vorhanden sein: Entweder eine feste Löschanlage (insbesondere für Level A/B zu empfehlen, z.B. Wassernebel), oder – falls eine feste Anlage nicht installiert ist – ausreichend Handfeuerlöscher in angemessener Zahl und Eignung. Handfeuerlöscher müssen mindestens der Brandklasse C entsprechen (geeignet für elektrische Anlagen). Alle berechtigten Personen müssen in der Handhabung der Feuerlöscher unterwiesen sein. Des Weiteren muss ein Not-Aus-Schalter für die Stromzufuhr eingerichtet werden, um im Brandfall alle Anlagen spannungsfrei schalten zu können – möglichst segmentiert nach Bereichen, um nicht betroffene Infrastruktur weiter betreiben zu können. Die Not-Aus-Schalter sind gegen Fehlbedienung (Abdeckung oder Schutzhaube) zu sichern. Schließlich ist organisatorisch sicherzustellen, dass Technikräume keinesfalls zur Lagerung von brennbaren Materialien missbraucht werden: Es darf kein Fremdmaterial im Serverraum gelagert werden (Papier, Kartons, Reinigungsmittel etc. sind konsequent fernzuhalten).

Der Betreiber eines IT-Technikraums (in der Regel vertreten durch Facility Management und IT-Verantwortliche) muss alle gesetzlichen Betreiberpflichten für sichere Bereitstellung und Betrieb von Arbeitsmitteln erfüllen.

• Betriebssicherheitsverordnung (BetrSichV): Sie regelt die Sicherheit und Gesundheitsschutz bei Benutzung von Arbeitsmitteln. IT-Technikräume fallen unter „überwachungsbedürftige Anlagen“ im weiteren Sinne – d.h. das Unternehmen hat die Pflicht, alle eingesetzten Betriebsmittel (z.B. Serverracks, USV-Batterien, Klimageräte) regelmäßig auf ihr Gefährdungspotential zu beurteilen und sicher zu betreiben. Konkret sind Gefährdungsbeurteilungen nach ArbSchG/BetrSichV zu erstellen, Prüffristen festzulegen und Prüfungen durch befähigte Personen durchzuführen. Alle sicherheitsrelevanten Dokumente (z.B. Prüfprotokolle, Betriebsanweisungen) müssen geführt und auf aktuellem Stand gehalten werden. Mängel sind unverzüglich zu beseitigen.

• DGUV Vorschrift 3: Diese Unfallverhütungsvorschrift schreibt die Prüfung elektrischer Anlagen und Betriebsmittel in regelmäßigen Abständen vor, um Arbeitsunfälle durch Elektrizität zu verhindern. Konkret bedeutet dies: Ortsfeste elektrische Anlagen (die Elektroinstallation des Serverraums inkl. Verteilungen) müssen nach Inbetriebnahme und wiederkehrend geprüft werden. Die DGUV V3 verweist dabei auf DIN VDE 0105-100 als Norm für die Durchführung. Übliche Intervalle sind – sofern die Gefährdungsbeurteilung nichts anderes ergibt – maximal 4 Jahre für ortsfeste Anlagen in Büroumgebung. Bei höherer Gefährdung (z.B. staubige oder vibrationsträchtige Umgebung) sind entsprechend kürzere Intervalle festzulegen. Ortsveränderliche elektrische Betriebsmittel (alles mit Stecker, z.B. Monitore, Laptops, Werkzeug im Technikraum) müssen alle 6 bis 24 Monate geprüft werden, je nach Einsatzbedingungen. In Büroumgebungen sind 24 Monate üblich; bei häufiger Nutzung oder hoher Fehlerquote (< 2 % der Geräte) wird auf jährliche Prüfung verkürzt. Diese Prüfungen sind von einer Elektrofachkraft durchzuführen und zu dokumentieren. Die DGUV 3-konforme Prüfung erhöht nicht nur die Personensicherheit, sondern reduziert auch Brandrisiken im Serverraum durch defekte E-Geräte.

• Arbeitsstättenverordnung (ArbStättV) und ASR A2.2: Die ArbStättV fordert vom Arbeitgeber, Arbeitsstätten – wozu auch Technikräume zählen, sofern Beschäftigte dort arbeiten oder Zugang haben – sicher zu gestalten. Dazu gehören gemäß ASR A2.2 „Maßnahmen gegen Brände“ insbesondere eine angemessene Ausstattung mit Feuerlöschern und Brandmeldeeinrichtungen sowie Unterweisungen der Mitarbeiter in Brandschutzmaßnahmen. In IT-Räumen sind z.B. CO₂-Löscher in ausreichender Zahl bereitzustellen. Flucht- und Rettungswege sind deutlich zu kennzeichnen; der Raum ist nach ArbStättV mit geeigneter Sicherheitsbeleuchtung auszustatten, falls bei Stromausfall Personen anwesend sein können. Außerdem müssen regelmäßige Räumungsübungen oder Löschtrainings angeboten werden (in Abstimmung mit dem Brandschutzbeauftragten).

• Weitere einschlägige Normen: Die elektrische Installation muss DIN VDE 0100 konform geplant und errichtet sein (inkl. Überspannungsschutz, Erdung/Potentialausgleich für Racks etc.). Der Betrieb elektrischer Anlagen hat gemäß DIN VDE 0105-100 zu erfolgen – d.h. es müssen Schaltpläne vorhanden sein, es darf nur elektrotechnisch befugtes Personal Zugang zu gefährlichen Spannungen erhalten, und es sind Schalt- und Arbeitsfreigaben bei Arbeiten an der E-Anlage umzusetzen. Werden Änderungen oder Instandsetzungen an elektrischen Geräten durchgeführt, sind diese nach DIN VDE 0701-0702 zu prüfen (dies betrifft z.B. Reparaturen an USV-Systemen oder Klimageräten). Falls der IT-Raum stationäre Bleibatterien (Akkumulatoren der USV) enthält, gelten außerdem die Technischen Regeln für Gefahrstoffe (TRGS *) für Säure und Knallgas – insbesondere ist für ausreichende Lüftung in Batterieräumen zu sorgen (Knallgas-Detektion oder Zwangsbelüftung bei Ladung). Kältetechnische Anlagen müssen die Vorgaben der F-Gase-Verordnung einhalten (regelmäßige Dichtigkeitsprüfungen von Klimaanlagen je nach Füllmenge). Bauordnungsrechtlich sind die Landesbauordnung und ggf. Sonderbauvorschriften relevant: größere Rechenzentren können als Sonderbauten genehmigungspflichtig sein, wofür Brandschutzkonzepte vorzulegen sind. Die Muster-Leitungsanlagen-Richtlinie (MLAR) ist zu beachten, damit Kabelwege sicher abgeschottet und brandschutztechnisch korrekt verlegt sind. Abschließend sei erwähnt, dass auch versicherungstechnische Richtlinien (VdS) herangezogen werden können – z.B. VdS 2000 (Baulicher Brandschutz) oder VdS 3406 (Brandschutz in EDV-Anlagen) – besonders wenn Gebäudeversicherer bestimmte Auflagen für den Serverraum machen.

Alle genannten Betreiberpflichten sind integraler Bestandteil des Betriebs und müssen in der Dokumentation des Raumes nachgewiesen werden. Verstöße gegen Prüfpflichten können zu Haftung des Unternehmens führen. Daher ist im Zweifelsfall eher eine strengere Maßnahme umzusetzen (z.B. kürzere Prüfzyklen, zusätzliche Schutzsysteme). Die Einhaltung der Vorschriften stellt nicht nur Rechtssicherheit her, sondern erhöht auch die Ausfallsicherheit und schützt Leib, Leben und Werte im Unternehmen.

Für jeden IT-Technikraum ist ein aktueller Raumsteckbrief zu führen, der Einstufung, Infrastruktur und alle Verantwortlichen ausweist. Es muss ein Betriebshandbuch existieren, das alle relevanten Prozesse beschreibt: Zutrittskonzept, Notfallprozeduren (z.B. Verhalten bei Feuer, Klimaanlagenausfall, USV-Alarm), Wartungspläne, Prüfprotokolle und Change-Management für Änderungen im Raum. Die Verantwortlichkeiten im Betrieb sind klar gemäß RACI-Matrix zuzuordnen und allen Beteiligten zu kommunizieren. Zutrittsregelung: Der physische Zugang zum Technikraum muss strikt kontrolliert werden. Zugangsberechtigungen sind auf das nötigste Personal zu beschränken, und es muss eine Liste berechtigter Personen geführt werden (mindestens vierteljährlich zu überprüfen). Jeder Zutritt sollte im Zutrittsprotokoll aufgezeichnet werden (durch elektronische Zutrittskontrolle automatisch oder manuell im Wachbuch). Unbegleiteter Besuch von Fremdpersonal ist unzulässig – externe Techniker dürfen den Raum nur in Begleitung oder nach Anmeldung beim Verantwortlichen betreten. Der Raum ist außerhalb von Wartungs-/Arbeitszeiten stets verschlossen zu halten.

IT-Technikräume müssen kontinuierlich überwacht werden, um Abweichungen frühzeitig zu erkennen. Mindestens sind Temperatur und Luftfeuchtigkeit elektronisch zu messen und an ein zentrales Monitoring-System zu melden. Alarmgrenzen sollen gemäß den Herstellervorgaben der IT-Geräte gesetzt werden (z.B. Voralarm bei > 30 °C oder < 40 % r.F.). Die Umgebungswerte müssen aufgezeichnet werden, um Trends zu verfolgen und im Störfall Ursachenanalyse betreiben zu können. Ebenso sollen die USV-Statusdaten (Ladezustand, Netzversorgung, Batterietests) und Klimaanlagen-Meldungen (Betriebsstatus, Störmeldungen) fernüberwacht werden. Eine Gebäudeleittechnik oder ein zentrales Monitoring-System der IT sollte kritische Alarme (Strom, Klima, Brand) rund um die Uhr an eine Leitstelle oder Rufbereitschaft melden. Für Level A empfiehlt sich redundantes Monitoring (z.B. parallele Meldung an Gebäudeleitstelle und an Netzwerk-Monitoring) sowie evtl. Brandfrüherkennungssysteme (Ansaugrauchmelder, die schon kleinste Partikel detektieren).

Alle technischen Einrichtungen im IT-Raum müssen regelmäßig geprüft und gewartet werden. Die folgenden Tabellen geben einen Überblick über empfohlene Prüf- und Wartungsintervalle (Mindestanforderungen), die sich an Herstellerangaben, Normen und Erfahrungswerten orientieren. Abkürzungen: W= wöchentlich, M= monatlich, Q= vierteljährlich, H= halbjährlich, J= jährlich, 2J/4J= alle 2/4 Jahre, n.e.= nach Erfordernis.

Die oben genannten Intervalle stellen Mindestanforderungen dar. In der Praxis kann die Gefährdungsbeurteilung kürzere Intervalle vorschreiben, z.B. monatliche thermografische Scans in einem hochkritischen Rechenzentrum. Alle Wartungen und Prüfungen müssen protokolliert werden (Prüfberichte, Checklisten) und sind vom Verantwortlichen gegenzuzeichnen. Prüfnachweise werden gemäß BetrSichV mindestens bis zur nächsten Prüfung (bzw. mindestens 5 Jahre) aufbewahrt. Werden Mängel festgestellt, ist deren Behebung nachzuverfolgen und ebenfalls zu dokumentieren.

Es muss sichergestellt sein, dass jederzeit klar ist, wer im Störfall welche Maßnahmen ergreift. Für jeden Technikraum ist ein Notfallkontaktplan auszuhängen (inkl. 24/7-Erreichbarkeit von verantwortlichen Technikern, Sicherheitsdienst und ggf. Wartungsfirmen). Typische Störfälle wie Klimaausfall, Wasserleck, Brandalarm oder Stromausfall sind in Notfallprozeduren beschrieben und den Betriebsteams bekannt zu machen (z.B. Verfahrensanweisung „Vorgehen bei Ausfall der Klimaanlage: Alarmierung, geordnete Abschaltung nach 10 Minuten bei Überschreiten von 35 °C“). Es sind regelmäßige Notfallübungen durchzuführen, insbesondere für Brandalarm/Evakuierung und für USV/Notstrom-Prozedere (Simulation eines Stromausfalls). Die ASR A2.2 verlangt, dass Mitarbeiter im Umgang mit Feuerlöscheinrichtungen unterwiesen werden – solche Unterweisungen sollten jährlich stattfinden und dokumentiert werden. Für Level A-Räume ist ein detaillierter Betriebskontinuitätsplan vorzuhalten, der auch den Wiederanlauf nach Totalausfall (Disaster Recovery) adressiert.

Der Technikraum ist kein allgemeiner Arbeitsraum; Aufenthalte sind auf das Nötige zu beschränken. Es gilt ein striktes Rauch-, Feuer- und Essverbot im Serverraum. Antistatische Maßnahmen (ESD-Matten, Erdungsbänder) sind beim Hantieren an aktiven Geräten einzuhalten, um empfindliche Hardware zu schützen. Eine Aufräum- und Sauberkeitsregelung ist umzusetzen: Der Raum muss frei von Staub und unnötigen Gegenständen gehalten werden. Reinigungen sollten regelmäßig (mind. quartalsweise, bei Bedarf öfter) erfolgen – idealerweise als fachgerechte Rechenzentrumreinigung, um elektrostatischen Staub zu entfernen, der Kühlleistung mindert und Brandlast darstellt. Arbeiten im Raum, insbesondere an Stromversorgungs- oder Klimaanlagen, dürfen nur von autorisierten Fachkräften durchgeführt werden (Arbeitsfreigabe ggf. durch schriftliche Schaltaufträge). Änderungen an der Infrastruktur (z.B. neue Verkabelungen durch Wände, Erweiterung von Racks) sind vorab mit dem Facility Management und ISB abzustimmen und in den Bestandsunterlagen nachzutragen. Alle Zugänge (Türen) müssen mit Schild "Zutritt nur für Berechtigte - Technikraum" versehen sein. Bei länger andauernden Arbeiten ist die Brandmeldeanlage ggf. auf Handbetrieb umzuschalten (im Einvernehmen mit der Brandschutzaufsicht) und anschließend wieder in Automatik zu versetzen – solche Zeiträume sind zu protokollieren.

Der gesamte Lebenszyklus des IT-Raums muss nachvollziehbar dokumentiert sein, um Audit-Anforderungen (z.B. nach ISO 27001 A.11 Physische Sicherheit oder BSI IT-Grundschutz) gerecht zu werden.

• Bau- und Ausführungsdokumentation: Grundrisspläne mit Kennzeichnung der Wände (Brandabschnitte), Türen (Widerstandsklasse), Kabeltrassen und aller technischen Einrichtungen (Klimageräte, USV, Verteiler, Sensoren). Elektropläne (Schema der Stromversorgung vom Einspeisepunkt bis zu den Racks, inkl. Notstrom und USV-Einbindung). Diese Pläne müssen den Ist-Zustand aktuell widerspiegeln.

• Raumsteckbrief: Übersichtliches Datenblatt mit allen wichtigen Stammdaten des Raums: Klassifizierung (Level A/B/C), Fläche, Standort, Baujahr, Liste der Hauptkomponenten (Anzahl Racks, USV-Leistung, Klimasystemtyp, Löschanlagentyp etc.), Verantwortliche Personen (RACI-Zuordnung) und letzte/kommende Prüftermine.

• Betriebshandbuch: Wie oben beschrieben, mit Prozessen, Notfallplänen, administrativen Regeln.

• Prüf- und Wartungsnachweise: Alle Prüfprotokolle (elektrisch, BMA, USV usw.), Wartungsberichte der Dienstleister, Checklisten der Eigenkontrollen, sowie Mängelberichte und deren Behebungsnachweise.

• Zugangsprotokolle: Historie der Zutritte (automatisch oder manuell geführt) der letzten z.B. 12 Monate.

• Change-Historie: Dokumentation von wesentlichen Änderungen am Raum (Umbauten, Austausch von USV, Erweiterungen von Racks etc.), möglichst mit Datum, Beschreibung, Verantwortlichem.

Diese Unterlagen sind mindestens jährlich im Rahmen eines internen Audits oder Reviews durchzugehen. Abweichungen oder Lücken in der Dokumentation stellen Nichtkonformitäten dar und sind zu beseitigen. Der ISB oder die interne Revision kann stichprobenartig Kontrollen durchführen. Zur Auditierbarkeit gehört ebenfalls, dass alle Mitarbeiter ihre Zuständigkeiten kennen und im Auditfall Auskunft geben können, sowie dass Nachweise schnell vorgelegt werden können. Die Nutzung von zentralen Dokumentenablagen (z.B. SharePoint oder Dokumenten-Management-System) wird empfohlen, um Versionskontrolle und Berechtigungsschutz der Dokumentation sicherzustellen.

Im Folgenden ist die Verantwortungsverteilung für den Betrieb von IT-Technikräumen in Form einer RACI-Matrix dargestellt.

• IT-Abteilung (IT): Betreiber der IT-Systeme im Raum, verantwortlich für deren Betrieb und Verfügbarkeit.

• Facility Management (FM): Zuständig für die gebäudetechnische Infrastruktur (Strom, Klima, baulicher Unterhalt).

• Informationssicherheitsbeauftragter (ISB): Verantwortlich für die Einhaltung der Sicherheitsrichtlinien, Auditierung und Überwachung der Umsetzung (beratende Funktion bzgl. Maßnahmen).

• Brandschutzbeauftragter (BSB): Zuständig für vorbeugenden Brandschutz und Notfallplanung, berät bei Feuerlösch- und Evakuierungsfragen.

• Externe Dienstleister (Ext.): Vertraglich gebundene Firmen für Wartung, Prüfungen oder Sicherheitsdienst.

In der Matrix bedeutet R = Responsible (durchführende Verantwortung), A = Accountable (endgültig verantwortlich / Entscheidungshoheit), C = Consulted (konsultiert/mitwirkend) und I = Informed (zu informieren).

Bei einigen Aufgaben teilen sich IT und FM die Verantwortung – z.B. Wartungsplanung: Facility führt Regie bei technischen Anlagen, stimmt sich aber mit IT ab bezüglich Betriebsfenstern (daher FM = R, IT = C). Der ISB ist meist beratend (C) oder informiert (I), übernimmt aber die Hauptverantwortung (A) bei Audits und beim Gesamtüberblick über die Dokumentation. Externe Dienstleister sind ausführend (R) für konkrete Wartungsarbeiten, stehen aber unter Leitung und Verantwortung der internen Rolle (meist FM). Wichtig ist, dass Accountable (A) immer intern bleibt – die letzte Verantwortung kann nicht ausgelagert werden. Jede Aufgabe muss eindeutig zugewiesen sein; Überschneidungen sind möglichst zu vermeiden.

Diese Rollenverteilung sollte allen Beteiligten bekannt sein. Wechsel in Person oder Rolle (z.B. neuer Brandschutzbeauftragter) sind in der RACI-Matrix und im Raumsteckbrief zeitnah zu aktualisieren.

• Raumbezeichnung / ID: IT-Technikraum Zentrale-1 (eindeutige Kennung, Standortangabe z.B. Gebäude/Etage).

• Klassifizierung: Level A (Mission Critical) – z.B. Rechenzentrum Hauptstandort.

• Fläche / Kapazität: 40 m², 10 Racks bestückt (max. Kapazität 12 Racks). Doppelboden 30 cm, Raumhöhe 3 m.

• Infrastrukturübersicht:

• Strom: 2 getrennte Einspeisungen á 63 A; USV 40 kVA (N+1 modular); Diesel-Generator 100 kVA mit 48h-Tank.

• Klima: 3x Klimaschrank á 20 kW (2N-Redundanz, Kaltgangeinhausung), Raumtemp. Soll 24 °C.

• Brand: Brandmeldeanlage (auf Feuerwehr aufgeschaltet), Gaslöschanlage NOVEC1230; 4 CO₂-Handfeuerlöscher.

• Security: Zutritt via elektronischer Karte (Systems XYZ), CCTV-Kamera im Raum, Einbruchmelder an Tür.

• Betreiber / Verantwortliche:

• IT-Betrieb: Max Mustermann (Tel. ..., E-Mail...) – zuständig für Server/Netzwerk.

• Facility: Sabine Technik (Tel. ..., ...) – zuständig für Strom/Klima.

• ISB: Julia Sicherheit – für Richtliniendurchsetzung, Audits.

• Brandschutz: Markus Feuer – für Schulungen, Brandschutzdokumentation.

• Externe Dienstleister:

• Klima-Wartung: Fa. CoolAir GmbH (Vertrag Nr..., Intervalle vierteljährlich).

• USV-Service: Hersteller-Service Vertiv, jährliche Wartung (letzte: 05/2026).

• Sicherheitsdienst: Securitas (Nachtschaltung Alarm).

• Wartungs-/Prüftermine (nächste):

• Elektroprüfung nach DGUV 3: Jan 2027 fällig (zuletzt 02/2023).

• Löschanlage Wartung: 06/2024 (halbjährlich).

• BMA-Inspektion: 12/2023 (vierteljährlich).

• … (alle relevanten Fristen auflisten)

• Dokumentation: Pläne Ablage unter \fileserver\RZ-Doku; BetrSichV-Gefährdungsbeurteilung vorhanden (2025); Notfallplan DRS-01 vorhanden (Rev. 3 vom 01.2026).

• Besondere Risiken/Hinweise: z.B. USV-Batterieraum separat nebenan (Raum 1.05, Lüftung auf Notstrom); Dach über Serverraum nicht F90 (Sprinklerabdeckung installiert); etc.

• Datum / Verantwortlicher: Steckbrief aktuell per 01.07.2026, gezeichnet: Sabine Technik (Facility Manager).

Der Steckbrief sollte mindestens jährlich geprüft und angepasst werden. Er hängt idealerweise laminiert am Raum oder liegt für Audits bereit.

Bevor ein neuer oder wesentlich veränderter IT-Technikraum in den produktiven Betrieb geht, muss eine formale Abnahme durch die verantwortlichen Stellen (IT, FM, ISB, BSB) erfolgen.

• Bauabnahme erfolgt: Baulicher Brandschutz geprüft (F90-Nachweise für Wände/Türen liegen vor), Kabelabschottungen kontrolliert (keine offenen Durchbrüche) – ggf. Brandschutzgutachten vorhanden.

• Stromversorgungstest: USV-Anlage Lasttest durchgeführt (Übernahme bei Netzausfall ok), Batteriekapazität geprüft; Notstromgenerator Probelauf unter Last erfolgreich; Netzumschaltung automatisch und ohne Unterbrechung verifiziert.

• Klimatest: Klimaanlagen in Betrieb, Temperatur über 24h-Stresstest stabil in Soll-Bereich; Alarm bei Übertemperatur manuell ausgelöst – Reaktion (Alarmweiterleitung) geprüft.

• Brandmelde- und Löschtest: Rauchmelder mit Testgas geprüft – Alarm korrekt bei Leitstelle angekommen; Löschanlage im Testmodus ausgelöst – Ventile angesteuert (ohne Auslösung des Löschmittels); akustische/optische Alarmierung funktioniert; Druckabfallwarnung (bei Gas) getestet.

• Zutritt/Security: Zutrittskontrollsystem funktioniert (Test mit berechtigter und unberechtigter Karte); Türmelder/Alarm bei unbefugtem Öffnen geprüft; Schlüsselmanagement eingerichtet (Schlüssel nur an Berechtigte ausgegeben, Dokumentation vorhanden); Kameraüberwachung (falls vorhanden) in Betrieb, Aufzeichnungsfunktion getestet.

• Dokumentation vollständig: alle Pläne „as built“ aktualisiert; Bedienungsanleitungen aller Anlagen vor Ort; Wartungsverträge abgeschlossen und Termine im Kalender; Raumsteckbrief erstellt; Gefährdungsbeurteilung schriftlich abgeschlossen; Notfallplan ausgehängt.

• Beschilderung/Markierung: Not-Aus-Schalter deutlich markiert und zugänglich, Warnschilder („Hochspannung – Zutritt für Unbefugte verboten“) angebracht; Fluchtwegplan aktualisiert; Feuerlöscher-Standorte beschildert.

• Sauberkeit/Abschlussarbeiten: Raum sauber gereinigt (baubedingter Staub entfernt – ggf. Feinreinigung durchgeführt); keine Fremdmaterialien mehr im Raum; Zugangssystem aktiv gesetzt; alle temporären Baustellenschlüssel eingesammelt.

• Einweisung Personal: Betriebsteam hat Einweisung erhalten (Bedienung USV/Klimasteuerung, Ort der Notfallpläne, Verhalten im Alarmfall); Kontaktliste aller relevanten Personen verteilt; Verantwortlichkeiten geklärt.

• Freigabe durch Verantwortliche: IT, FM, ISB, BSB – jede Rolle prüft ihre Anforderungen erfüllt und gibt schriftlich (E-Mail oder Abnahmeprotokoll) die Freigabe.

Erst wenn alle obigen Punkte positiv bestätigt sind, darf der Raum in den produktiven Betrieb wechseln. Das Abnahmeprotokoll ist zu archivieren. Bei Level A-Räumen sollte zusätzlich ein Probelauf (Inbetriebnahme unter Volllast mit Simulation von Ausfallszenarien) dokumentiert werden, um die Hochverfügbarkeit nachzuweisen (z.B. Test: eine USV abschalten – zweite übernimmt unterbrechungsfrei; ein Klimagerät aus – Temperatur bleibt stabil). Eventuelle Restpunkte/Mängel sind mit Frist zu verfolgen.

IT-Technikräume bilden das Rückgrat der digitalen Infrastruktur unseres Unternehmens. Durch konsequente Anwendung dieser Richtlinie wird sichergestellt, dass Planung und Betrieb der Räume standardisiert, sicher und nachvollziehbar erfolgen. Die Vorgaben orientieren sich an anerkannten Standards und Gesetzen, um höchstmögliche Ausfallsicherheit zu gewährleisten und gleichzeitig den Schutz von Mitarbeitern und Vermögenswerten sicherzustellen. Eine regelmäßige Überprüfung und Aktualisierung der Richtlinie erfolgt mindestens alle 2 Jahre oder anlassbezogen (z.B. bei neuen gesetzlichen Anforderungen oder technischen Entwicklungen). Änderungen werden durch den Informationssicherheitsbeauftragten initiiert und vom Management verabschiedet.

Mit dieser Richtlinie erfüllen wir zugleich zentrale Anforderungen aus ISO 27001 und BSI-Grundschutz im Bereich physische Sicherheit und stellen die Weichen für eine mögliche Zertifizierung (z.B. nach DIN EN 50600 / ISO 22237) unseres Rechenzentrumsbetriebs. Sie gibt Planern, Betreibern und Prüfern eine klare Grundlage und schafft Transparenz über die Sicherheits- und Verfügbarkeitsniveau unserer IT-Räume. Alle Mitarbeiter sind angehalten, diese Vorgaben strikt einzuhalten und Sicherheitsvorfälle oder Verbesserungspotential umgehend zu melden. So können wir gemeinsam einen hochverfügbaren, sicheren IT-Betrieb gewährleisten und die Risiken für unser Unternehmen minimieren.