Wie finde ich den passenden Anbieter für Rechenzentrums / Colocation-Fläche

  • 09.09.2016


5. Sicherheit und Unterscheidung von Sicherheitsarten

Sicherheit im Sinne von Security / Zugriffs- und Zutrittskontrolle

Der Zugang wird nur mit Sicherheitsausweis und entsprechenden Kontrollmechanismen, unter Überwachung mittels Kameras, PIN-Eingabe, Biometrie usw. erlaubt. Dabei sollten möglichst viele unterschiedliche zeitgemäße Mittel zur Authentifizierung benutzt werden. Drehtüren, durch die nur eine Person gehen kann, sind auf den ersten Blick ein gutes Mittel, damit wirklich nur eine Person Zutritt zum Gebäude erhalten kann. Dies ist mit Servern und anderer Technik aber unhandlich. In der Regel gibt es hierbei alternative Zugangsmöglichkeiten, die Sie im Vorfeld klären sollten. Erfragen Sie auch die Aufzeichnungsdauer der Kameras.


Kamera
Sicherheit im Sinne von Data Safety / Backups und Redundanz

Ein hohes Ausmaß an Sicherheitskopien und Redundanz der Systeme, sorgt für deutlich mehr Zuverlässigkeit und Störanfälligkeit und ist notwendige Voraussetzung. Auch wenn Sie Ihre eigene Technik im Rechenzentrum betreiben und im ersten Blick das Thema für Sie irrelevant ist: Ihr Datenverkehr läuft über die Router und Systeme des Rechenzentrumsanbieter. Und wenn Sie einmal Support benötigen, ist es für Sie ebenfalls wichtig, dass die Systeme Ihres Anbieters auch verfügbar sind.


Gefahrenschutz

Lassen Sie sich die Brandabschnitte zeigen und das Branderkennungssystem erklären. Mit welchem System wird ein entstehender Brand gelöscht und welche Schäden sind hierbei für Mensch und Maschine zu erwarten? Liegt das Rechenzentrum in einem Hochwassergefährdeten Gebiet und wenn ja, welche vorbeugenden Maßnahmen wurden getroffen? Aber auch erweiterte Gefahren wie beispielsweise Einflugschneisen sind zu berücksichtigen.


Verfügbarkeit

24h-Service und Bereitschaft sind für den Ernstfall wichtige Faktoren, wenn Sie keine eigenen Zugangskarten/Möglichkeiten haben für das Rechenzentrum. Ihre Technik wird immer im ungünstigsten Moment streiken – im Zweifel genau eine Minute, nachdem der letzte Mitarbeiter des Rechenzentrumsbetreibers in den Feierabend gegangen ist. Fast alle Anbieter haben daher mittlerweile eine 24/7-Besetzung oder eine Rufbereitschaft. In letzterem Falle ist es für Sie wichtig zu wissen, innerhalb welcher Zeit die Rufbereitschaft vor Ort sein kann, um Sie in die Fläche zu lassen.







Faustformel: Die Rufbereitschaft sollte in der Hälfte der Zeit vor Ort sein als Sie oder Ihre Mitarbeiter zu dem Rechenzentrum benötigen.


6. Rechtliches

Grundsätzlich sollte in einem guten Vertrag neben den Laufzeiten und den kommerziellen Eckdaten natürlich auch Dinge, wie z.B. die Verfügbarkeit oder auch die rechtlichen Konsequenzen bei Nichteinhaltung von Leistungen, enthalten sein. Auch das Thema Datenschutz, insbesondere ein möglicherweise abzuschließender Datenverarbeitungsvertrag, sollte das Vertragswerk umfassen. Auch Haftung und Gewährleistung z.B. bei physikalischem Fremdzugriff auf die Systeme sollten in den Vertragswerken geregelt sein.
Individualbedürfnisse


Lassen Sie sich die Brandabschnitte zeigen und das Branderkennungssystem erklären. Mit welchem System wird ein entstehender Brand gelöscht und welche Schäden sind hierbei für Mensch und Maschine zu erwarten? Liegt das Rechenzentrum in einem Hochwassergefährdeten Gebiet und wenn ja, welche vorbeugenden Maßnahmen wurden getroffen? Aber auch erweiterte Gefahren wie beispielsweise Einflugschneisen sind zu berücksichtigen.


Datenschutz bei Hosting im Ausland

Wenn Sie sich für einen Rechenzentrumsanbieter im Ausland (z.B. USA) entscheiden, kann dies durchaus gute Gründe haben. Wenn Sie sich beispielsweise mit Ihrem Angebot speziell an Kunden in den USA richten, kann das Hosting in den USA sogar sehr sinnvoll sein. Diese Entscheidungen sind aber immer individuell.

Nicht selten kollidieren deutsche Datenschutzgesetze (in der BRD gilt für Rechenzentren das Bundesdatenschutzgesetz) mit US-Schutzgesetzen aller Offenlegungspflichten, sei es zur nationalen Verteidigung (Patriot Act und Co., bei personenbezogenen Daten) oder ähnliches. Dieses greift übrigens auch für US-Anbieter mit Sitz in Deutschland, selbst wenn die Daten in der BRD gespeichert sind!

Fast jedes deutsche Unternehmen muss sich fragen, in wie weit es einem US-IT-Dienstleister vertrauen kann, wenn auch wirtschaftliche Interessen mit im Spiel sind. Wenn US-Einrichtungen und Behörden ständig einen nahezu uneingeschränkten Zugriff auf deutsche Daten haben, stellt dies auch eine Verlockung für die US-Unternehmen dar. Man kann aber davon ausgehen, dass die meisten Unternehmen dieser Verlockung widerstehen; wir möchten daher an dieser Stelle auch nicht weiter darauf eingehen.


Pragraph im Kreis
Länderspezifisches Steuerrecht

Nicht zu vergessen ist das Steuerrecht! Dieses ist ebenfalls Ländersache und am besten direkt von eigens dafür vorgesehenen Experten aus diesem Fachbereich in Hinblick auf das jeweilige Finanz- und Steuerrecht abzuklären. Ist Ihr Unternehmen ebenso wie das Rechenzentrum und der Betreiber in Deutschland, so ist das Steuerrecht sehr einfach geklärt. Ansonsten kann es sein, das hier unterschiedlich besteuert wird und Sie möglicherweise auch die im Ausland gezahlte (Umsatz-)steuer nicht erstattet bekommen können.


Umweltschutz und Abgaben

Die steigende Bedeutung von CO2-Emissionen unter der Berücksichtigung von Treibhausgasen als künftiger Kostenfaktor ist aus der heutigen IT nicht mehr weg zu denken. Durch heutige Einbindung von Green-IT und der Erfüllung ökologischer Aspekte können möglicherweise in Zukunft zu leistende Abgaben deutlich reduziert werden, was Unternehmen und Umwelt gleicher Maße zugutekommt. Viele Rechenzentren werden heutzutage auf Basis von „GreenIT“ konzipiert und gebaut; alte Rechenzentrumsbetreiber rüsten Ihre vorhandenen Anlagen auch sukzessive um.