Rechenzentrum & Bundesministerium für Digitales und Staatsmodernisierung

Es sind nun rund 100 Tage vergangen, seitdem die neue deutsche Regierung im Amt ist. Für die Rechenzentrumsbranche bedeutet dies, die ersten 100 Tage des neuen Bundesministeriums für Digitales und Staatsmodernisierung – BMDS, dem der Bundesdigitalminister Dr. Karsten Wildberger vorsteht. 

Was ist seitdem passiert? Im Mai 2025, eine erste Rede des Bundesdigitalministers im Bundestag und eine Keynote auf der re:publica: Die digitale Zukunft braucht eine angemessene digitale Infrastruktur mit Rechenzentren, was zu fördern ist. 

Anfang Juli hat sich der Bundesdigitalminister zusammen mit der hessischen Digitalministerin Prof. Dr. Kristina Sinemus, am Rechenzentrumsstandort Nr. 1, in Frankfurt am Main, mit Fachleuten aus der Branche ausgetauscht.

Der Bundesdigitalminister bekräftigte dabei das Ziel, dass Deutschland zu einem führenden Standort für KI werden soll, was eine Rechenzentrumsstrategie voraussetzt, u.a. um Investitionen zu erleichtern und Genehmigungsverfahren zu beschleunigen. 

Dann eine erste Wegweisung: Die digitale Infrastruktur soll unabhängiger von außereuropäischen Anbietern werden, was die angestrebte digitale Souveränität darstellen soll. Aus einer weiteren Bundestagsrede: „Nur … in der EU ansässige Rechenzentren ermöglichen eine zukunftsfeste KI-Infrastruktur“. 

Nicht gewiss ist, ob dies nur Förderung europäischer Marktteilnehmer oder auch Erschwernis für außereuropäische meint. Zentrales Anliegen ist wohl die IT-Sicherheit. Europäische Cloud-Lösungen sollen nicht abschotten, sondern „Teil eines fairen, offenen und innovationsgetriebenen Wettbewerbs” sein.

Das Ministerium entwickelt sich: Die Referate sind besetzt, darunter auch die für „Digitale Wirtschaft und Digitale Souveränität” und „Recheninfrastruktur und Anwendungen”. Letzteres ist damit betraut, die nationale Rechenzentrumsstrategie zur Förderung von Betrieb und Ansiedlungen von Rechenzentren bis zum Jahresende zu entwickeln. Die Strategie soll Maßnahmen und einen Aktionsplan bestimmen wie:

• Erleichterungen bei Planung, Genehmigung, Abwärmenutzung, Stromversorgung.
• Vorzugsflächen für Rechenzentrumsansiedlungen.
• Europäische Maßnahmen und Initiativen.
• Transparenzanforderungen für Nachhaltigkeit.

Dafür gibt es einen Konsultationsprozess mit der Rechenzentrumsbranche, der noch bis zum 21.09.2025 läuft, um Vorschläge aus der Praxis zu sammeln.

Zur gleichen Zeit kam eine Nachricht aus Paris: Bei einer öffentlichen Anhörung vor einer Untersuchungskommission zur Vergabe von Cloud-Computing angesichts der „digitalen Souveränität” am 10. Juni sagte der Direktor für öffentliche Angelegenheiten und Recht der französischen Vertretung eines Big Tech Konzerns aus den U.S.A. aus, er könne nicht garantieren, dass aufgrund einer Anordnung der U.S. Verwaltung keine Daten ohne Zustimmung französischer Behörden herausgegeben werden.

Im Abschlussbericht der Untersuchungskommission wird die Möglichkeit der US-Regierung, von Unternehmen die Offenlegung von Cloud-Daten zu verlangen (Foreign Intelligence Surveillance Act und Clarifying Lawful Overseas Use of Data (Cloud) Act), als ein erhebliches Risiko angesehen.

Was heißt das? Es geht um vertragliche (Vertraulichkeits-)Verpflichtungen gegenüber staatlichen Anordnungen, aber auch um territoriale Grenzen solcher Anordnungen.

Das Thema ist nicht ganz neu. Beispielsweise werden sich einigen mit schulpflichtigen Kindern erinnern, dass verschiedene Bundesländer bei den COVID-19 Schulschließungen angewiesen haben, wegen Datenschutzbedenken beim Home-Schooling keine Plattformen von US-amerikanischen Unternehmen einzusetzen.Ein weiteres Beispiel ist die erfolgreiche Aufklärung und Verhinderung schwerer Straftaten dank Hinweisen von ausländischen Behörden.

Wie ist es bei uns? Bei Verdacht auf eine besonders schwere Straftat kann ein deutsches Gericht eine Online-Durchsuchung anordnen, was auch einen Remote Zugriff umfassen kann. Dies kann zunächst heimlich erfolgen, mit nachträglicher Unterrichtung des Betroffenen, was nachträglichen Rechtsschutz ermöglicht.

Sind Cloud-Computing-Daten auf einem Server im Ausland gespeichert, erfordert eine Ausleitung (sog. transborder-search) eine rechtmäßige und freiwillige Zustimmung des ausländischen Cloud-Dienstanbieters. Auch ein formloses Ersuchen an den anderen Staat zur Vorabsicherung von Daten ist denkbar oder eben ein formales Rechtshilfeersuchen. So sind bis dato 65 Staaten, einschließlich den U.S.A., diese allerdings mit Vorbehalten, in der Cybercrime-Konvention übereingekommen.

Zurück im Hier und Jetzt, bleibt die nationale Rechenzentrumsstrategie und der Aktionsplan gespannt zu beobachten. Es ist noch eine gute Wegstrecke zu gehen, bevor aus dem Konsultationsprozess für das Strategiepapier Gesetzesänderungen absehbar werden.

• Zunächst denkt man dabei an Anpassungen der herausfordernden Anforderungen bzw. Fristen für die Entwicklung und den Betrieb von Rechenzentren gemäß dem vor knapp 2 Jahren neu eingeführten Energieeffizienzgesetzes zur Energieverbrauchseffektivität (PUE), der Abwärmenutzung und (europarechtliche Vorgaben überschießenden) Berichtspflichten. 
• Gesetzesänderungen zu Erleichterungen oder Beschleunigung der Genehmigung von Notstromgeneratoren für Rechenzentren erscheinen aufgrund der gesetzlichen Verflechtungen der Genehmigungsanforderungen und europarechtlichen Vorgaben nicht ganz einfach.
• Bundesgesetzliche Regelungen zu Vorzugsflächen für Rechenzentrumsansiedlungen, etwa wie die Raumordnungsvorgaben der Bundesländer, die Ausweisung von Vorranggebieten für Windenergie nach dem Windenergieflächenbedarfsgesetz oder auch die Förderung von PV-Freiflächenanlagen auf Vorzugsflächen nach EEG, erscheinen nicht am Horizont.

Wir werden weiter berichten.