​Rechenzentrumsumzüge gehören zu den komplexesten Vorhaben in regulierten IT-Landschaften. Insbesondere im Umfeld von Banken, Behörden und Kritischen Infrastrukturen sind sie weit mehr als ein logistischer oder technischer Kraftakt. Sie sind strategische Transformationsvorhaben, die tief in Governance, Regulierung, Organisation und Betrieb eingreifen.

In der Praxis entstehen Rechenzentrumsumzüge selten aus einer einzelnen Entscheidung heraus. Vielmehr bauen sich über Jahre hinweg regulatorischer Druck, technische Einschränkungen, organisatorische Altlasten und strategische Zielkonflikte auf, bis ein Weiterbetrieb des bestehenden Standorts nur noch mit unverhältnismäßigem Aufwand möglich ist. Der eigentliche Umzug markiert dann nicht den Anfang, sondern den sichtbaren Höhepunkt eines längeren Entscheidungs- und Reifeprozesses.

Diese Beitragsreihe beleuchtet Rechenzentrumsumzüge aus genau dieser Perspektive. Der vorliegende erste Teil widmet sich bewusst den regulatorischen und organisatorischen Rahmenbedingungen, unter denen solche Vorhaben im Umfeld Kritischer Infrastrukturen stattfinden. Er zeigt auf, welche Leitplanken den Handlungsspielraum bestimmen und warum diese Voraussetzungen verstanden sein müssen, bevor Fragen der konkreten Umsetzung sinnvoll adressiert werden können.

Wenn Regulierung zum Projekttreiber wird

Ein zentraler Treiber für Rechenzentrumsumzüge sind verschärfte regulatorische Anforderungen. Mit der DORA‑Verordnung (Digital Operational Resilience Act) hat die Europäische Union einen einheitlichen Rahmen für den Umgang mit Informations‑ und Kommunikationstechnologierisiken geschaffen. DORA ist seit Januar 2025 verbindlich anzuwenden und betrifft insbesondere Finanzinstitute sowie deren kritische IT‑Dienstleister.

DORA fordert unter anderem belastbare Resilienz‑ und Notfallkonzepte, regelmäßige Tests und Nachweise, klar geregelte Verantwortlichkeiten sowie explizite Exit‑ und Übergangsszenarien für kritische Dienstleister.

Viele bestehende Rechenzentren scheitern dabei nicht an einem einzelnen Mangel. Häufig zeigt sich vielmehr eine Akkumulation von Einschränkungen, etwa eine begrenzte Trennbarkeit von Sicherheitszonen, eine eingeschränkte Parallelbetriebsfähigkeit, fehlende Testmöglichkeiten oder nur schwer prüfbare Betriebsprozesse. Solange diese Defizite einzeln auftreten, lassen sie sich kompensieren. In ihrer Gesamtheit überschreiten sie jedoch die Grenze eines tragfähigen Betriebs. 

Verschiebung technischer und betrieblicher Maßstäbe

Parallel zur Regulierung verändern sich die technischen und betrieblichen Erwartungen an Rechenzentren. Steigende Leistungsdichten, neue Kühl‑ und Energiekonzepte, höhere Anforderungen an Arbeitssicherheit sowie eine lückenlose Betriebsdokumentation sind heute Standard. Historisch gewachsene Rechenzentren sind dadurch nicht automatisch ungeeignet, erfüllen diese Anforderungen jedoch häufig nur noch mit hohem organisatorischen und finanziellen Aufwand.

Besonders im Umfeld Kritischer Infrastrukturen wirkt sich dies unmittelbar auf die Prüfbarkeit aus. Was technisch noch funktioniert, ist regulatorisch nicht zwangsläufig akzeptabel. Der Betrieb muss nicht nur stabil sein, sondern auch nachvollziehbar, reproduzierbar und dokumentierbar. 

Wirtschaftliche Erwartungen treffen regulatorische Realität

Rechenzentrumsumzüge werden häufig auch mit wirtschaftlichen Zielen verbunden, etwa mit Flächenkonsolidierung, einem Betreiberwechsel oder Effizienzgewinnen durch höhere Leistungsdichten. In der Praxis zeigen sich diese Effekte jedoch meist später als erwartet.

Gerade in regulierten Umgebungen verlängern Prüfungen, Abnahmen, Freigaben und Tests die Parallelbetriebsphasen erheblich. Systeme lassen sich nicht allein deshalb abschalten, weil sie technisch migriert wurden. Solange regulatorische oder fachliche Freigaben fehlen, bleiben sie weiterhin aktiv und verursachen zusätzliche Kosten für Flächen, Lizenzen und Betrieb.

Hinzu kommen strategische und geopolitische Überlegungen. Fragen der Souveränität, die Reduktion regionaler Konzentrationsrisiken oder die bewusste Wahl regulatorisch stabiler Standorte gewinnen angesichts globaler Krisen zunehmend an Bedeutung. Solche Entscheidungen wirken sich unmittelbar auf Standortwahl, Betreiberkonzepte und Übergangsszenarien aus. 

Organisation und Wissen als versteckte Risikofaktoren

Neben Technik und Regulierung spielen organisatorische Aspekte eine zentrale Rolle. In vielen Organisationen sind Rechenzentren über Jahre hinweg gewachsen. Dokumentationen sind lückenhaft, Zuständigkeiten nicht mehr eindeutig und Wissen ist auf wenige Personen verteilt. Personelle Veränderungen führen zu Wissensverlust, während technische Altlasten fortbestehen.

In diesen Situationen wird der Rechenzentrumsumzug häufig auch als Chance verstanden, Verantwortlichkeiten zu klären, historisch gewachsene Komplexität zu reduzieren und Transparenz wiederherzustellen. Gleichzeitig erhöht genau diese Ausgangslage das Projektrisiko erheblich, insbesondere dann, wenn Wissen implizit bleibt und nicht frühzeitig explizit gemacht wird. 

Governance statt Detailplanung als entscheidender Perspektivwechsel

​Ein häufiger Fehler in Rechenzentrumsumzügen besteht darin, zu früh nach einem vollständigen Zielbild zu suchen. Zu Projektbeginn lassen sich weder der tatsächliche Flächenbedarf noch die reale Abschaltbarkeit aller Systeme belastbar bestimmen. Der regulatorische Anspruch besteht daher nicht darin, frühzeitig alle Details festzulegen, sondern darin, Anforderungen explizit zu formulieren, fortschreibbar zu gestalten und Entscheidungen nachvollziehbar zu dokumentieren.

Rechenzentrumsumzüge sind damit weniger klassische Planungsprojekte als Entscheidungsprojekte. Governance, klare Verantwortlichkeiten und eine saubere Entscheidungslogik sind in frühen Phasen wichtiger als technische Detailtiefe.

Dies betrifft insbesondere Einkauf und Vertragsgestaltung. Übergangsfähigkeit, Parallelbetrieb, Reduktionspfade und Exit‑Szenarien müssen sich in Laufzeiten, Mindestabnahmen und Kündigungsregelungen widerspiegeln. Werden regulatorische Anforderungen erst nach Vertragsabschluss konkret, entstehen strukturelle Zielkonflikte, die operativ kaum noch auflösbar sind.

Standort und Betreiberentscheidungen unter realen Leitplanken

Die Auswahl eines Zielrechenzentrums erfolgt im Umfeld Kritischer Infrastrukturen innerhalb eines klar begrenzten Entscheidungsraums. Ausschlusskriterien wie geforderte Distanzen zwischen Standorten, Resilienzanforderungen, bauliche Tragfähigkeit, Übergangsfähigkeit und Prüfbarkeit definieren diesen Raum, bevor wirtschaftliche Aspekte betrachtet werden.

In der Praxis reduziert sich die Zahl realistisch geeigneter Optionen dadurch deutlich, selbst in klassischen Rechenzentrumsregionen. Strategische Vorgaben zur Flächenreduktion lassen sich zu diesem Zeitpunkt häufig nur eingeschränkt quantifizieren, da belastbare Aussagen zur Abschaltbarkeit erst in späteren Projektphasen möglich sind.

Tragfähige Entscheidungen folgen daher einer einfachen Logik: Zuerst müssen regulatorische und strukturelle Mindestanforderungen erfüllt sein. Erst danach lohnt sich der Vergleich von Kosten, Layoutvarianten oder Energiepreisen. 

Fazit: Der Rahmen entscheidet über den Erfolg

Rechenzentrumsumzüge im Umfeld Kritischer Infrastrukturen sind keine technischen Einzelmaßnahmen, sondern regulatorisch geprägte Transformationsvorhaben. Ihr Erfolg hängt weniger von einzelnen Technologien ab als von klaren Rahmenbedingungen, belastbarer Governance und einer nachvollziehbaren Entscheidungslogik.

Wer früh versteht, dass Unsicherheit kein Makel, sondern ein strukturelles Merkmal dieser Projekte ist, schafft die Voraussetzung für steuerbare Entscheidungen, prüfbare Übergänge und einen langfristig tragfähigen Betrieb. 

Ausblick: Vom Rahmen zur Umsetzung

In diesem ersten Teil standen bewusst der regulatorische und organisatorische Rahmen sowie die zugrunde liegenden Entscheidungslogiken im Vordergrund. Sie bilden die Voraussetzung dafür, Rechenzentrumsumzüge im Umfeld Kritischer Infrastrukturen steuerbar, prüfbar und realistisch umzusetzen.

Der zweite Teil dieser Beitragsreihe widmet sich der praktischen Durchführung solcher Vorhaben. Er betrachtet den Umsetzungsprozess von der Initiierung über die Erhebung des Ist-Zustands und die Migrationsvorbereitung bis hin zu Parallelbetrieb, Rückbau und Übergang in den stabilen Betrieb. Dabei liegt der Fokus auf typischen Risiken, bewährten Vorgehensweisen und der Steuerung unter Unsicherheit. 

Wie ORDIX unterstützen kann

Rechenzentrumsumzüge im regulierten Umfeld erfordern Erfahrung, methodische Klarheit und ein tiefes Verständnis regulatorischer Zusammenhänge. 

Seminarempfehlung