Gefährdungsbeurteilung im Rechenzentrum: Haftung steuern, Risiken senken

Viele Betreiber von Rechenzentren und Serverräumen unterschätzen ein zentrales Risiko: Fehlt eine aktuelle, fachgerechte Gefährdungsbeurteilung, haftet im Ernstfall die Geschäftsführung oder in Behörden der Amtsleiter. Dabei ist die Pflicht eindeutig geregelt: § 5 des Arbeitsschutzgesetzes (ArbSchG) und die Betriebssicherheitsverordnung (BetrSichV) verlangen für jeden Arbeitsplatz eine Gefährdungsbeurteilung – auch im IT-Bereich –, unabhängig von der Betriebsgröße. Alle relevanten Gefahren müssen bewertet werden, von der baulichen Gestaltung über die eingesetzte Technik bis hin zur Qualifikation des Personals (1).

In Rechenzentren ist das besonders anspruchsvoll, weil hier hochkomplexe elektrische Anlagen, Brandschutzsysteme und spezielle Betriebsmittel zusammentreffen. Wer die Aufgaben nicht selbst erfüllen kann, muss sie gemäß DIN VDE 1000-10 an eine „Verantwortliche Elektrofachkraft“ (VEFK) übertragen. Diese erstellt die Gefährdungsbeurteilungen, legt Prüffristen fest, definiert Schutzmaßnahmen und sorgt für regelmäßige Schulungen. Sie arbeitet weisungsfrei und kann bei Verstößen persönlich haftbar gemacht werden (2), entbindet die Geschäftsführung jedoch nicht von der Gesamtverantwortung.

In vielen Unternehmen fehlt jedoch eine VEFK. Das führt in der Praxis dazu, dass Gefährdungsbeurteilungen unvollständig, veraltet oder gar nicht vorhanden sind, mit entsprechenden Sicherheits- und Haftungsrisiken.

Von Strom bis Löschgas: Typische Gefahrenquellen im Serverraum

Rechenzentren sind hochverdichtete technische Umgebungen. Sie bestehen aus elektrischen Anlagen, Notstromaggregaten, USV-Systemen, Klimatisierung, Leckage-Überwachung, Brandmelde- und Löschanlagen, Zugangskontrollen und Videoüberwachung. Diese Infrastruktur birgt vielfältige Gefahrenquellen, die in einer Gefährdungsbeurteilung Serverraum systematisch erfasst und bewertet werden. Ziel ist es, konkrete Schutzmaßnahmen abzuleiten, die sowohl den Personenschutz als auch die Betriebssicherheit sicherstellen.

Elektrische Gefährdungen
Zu den primären Risiken zählen Körperdurchströmung und Störlichtbögen. Arc-Flash-Ereignisse können dabei durch thermische Strahlung und den Kontakt mit heißen Stoffen schwere Verletzungen und Brände verursachen (3).

In Rechenzentren wird zudem aufgrund der hohen Verfügbarkeitsanforderungen auf klassische Fehlerstromschutzschalter (FI) verzichtet und stattdessen Residual-Current-Monitoring-Systeme (RCM) eingesetzt – vorausgesetzt, dies ist durch eine Gefährdungsbeurteilung normgerecht abgesichert. RCM-Systeme können die Fehlerströme erkennen und melden, jedoch nicht automatisch abschalten. Das erlaubt eine kontrollierte Reaktion auf Störungen, setzt aber voraus, dass nur elektrotechnisch unterwiesene Personen diese Räume betreten und RCM-Daten auswerten. Zusätzlich müssen alle Inbetriebnahmen und Instandsetzungsmaßnahmen von einer qualifizierten Elektrofachkraft durchgeführt bzw. begleitet werden.

Das Risiko steigt zusätzlich in engen Serverräumen, in denen die begrenzte Bewegungsfreiheit und eine leitfähige Umgebung elektrische Unfälle begünstigen (3).

Thermische Gefahren
Hohe Rack-Dichten und unzureichende Kühlung können zu einer gefährlichen Überhitzung führen, die sowohl die Technik als auch das Personal gefährdet.

Brand- und Gefahrstoffrisiken
Der Einsatz von Löschgasen, brennbaren Kältemitteln oder Lithium-Ionen-Akkus birgt ein erhebliches Risiko für Brände und je nach Stoff auch für Explosionen.

Mechanische Gefährdungen
Bewegliche Teile von USV-Systemen, Klimageräten und Batterieanlagen können Verletzungen verursachen, wenn sie nicht ausreichend gesichert oder gewartet werden.

Die Gefährdungsbeurteilung für den Serverraum identifiziert diese Gefahrenquellen und leitet Schutzmaßnahmen ab, um Personenschutz und Betriebssicherheit sicherzustellen.

Mit System zur sicheren IT‑Umgebung
Wird Prior1 mit der Erstellung einer Gefährdungsbeurteilung IT-Bereich beauftragt, startet der Prozess mit einem Kick-off-Workshop. Dabei werden Ziele festgelegt, alle relevanten Anlagen und Prozesse erfasst und Verantwortlichkeiten eindeutig zugeordnet, von Stromversorgung und Kühlung über Sicherheitssysteme bis hin zu organisatorischen Abläufen wie Schichtbetrieb oder dem Einsatz externer Dienstleister.

Auf dieser Basis bewertet die verantwortliche Elektrofachkraft die Risiken mithilfe einer Risikomatrix oder Methoden wie FMEA (Failure Mode and Effects Analysis – Analyse möglicher Fehlerarten und ihrer Auswirkungen) bzw. FMECA (Failure Mode, Effects and Criticality Analysis – erweiterte Analyse mit Bewertung der Kritikalität). Daraus ergeben sich konkrete Prüffristen und Schutzmaßnahmen: von täglichen Sichtkontrollen über monatliche Funktionsprüfungen bis hin zu jährlichen Inspektionen nach VDE 0105-100 oder VdS-Richtlinien. Die Überprüfungen und deren Intervalle, messtechnisch und visuell, werden in der GBU definiert. DGUV und VDE geben als Orientierung folgende Empfehlungen: Ortsveränderliche Betriebsmittel wie Computer, Kabel oder Kaffeemaschinen sollten alle 24 Monate geprüft werden, bei einer Fehlerquote von über zwei Prozent jährlich. Ortsfeste elektrische Anlagen dürfen höchstens vier Jahre ohne Prüfung betrieben werden (4). Bei erhöhter Beanspruchung sind deutlich kürzere Intervalle erforderlich. Diese Leitwerte können durch die GBU im Rahmen der rechtlichen Vorgaben verlängert oder verringert werden.

Typische Schutzmaßnahmen, die im Rahmen einer GBU festgelegt werden, sind beispielsweise:

• Installation zusätzlicher Brandschutzsensorik oder Gaswarnanlagen.
• Optimierung der Kühlung und Anpassung der Luftführung in hochverdichteten Racks.
• Implementierung klarer Zutrittsregelungen für elektrotechnisch sensible Bereiche.
• Nachrüstung von Leckage-Überwachungssystemen.
• Schulung von Mitarbeitenden zum sicheren Verhalten bei Löschanlagen-Auslösung.
• Anpassung oder Ergänzung von USV- und Notstromkonzepten.
• Einführung eines strukturierten Prüf- und Wartungsplans.

Alle Prüfungen werden von einer qualifizierten Elektrofachkraft durchgeführt und bei Bedarf durch unterwiesene Personen unterstützt. Die innerhalb der GBU erfolgte Prüffristenermittlung wird im Zuge der GBU-Prüfung mitbewertet. Unternehmen haben dabei die Wahl, die empfohlenen Schutzmaßnahmen und Prüfungen mit eigenem Personal umzusetzen oder diese Aufgaben Dienstleister zu vergeben. Gerade kleinere Unternehmen verfügen häufig nicht über eine eigene Elektrofachkraft und profitieren von einer externen Übernahme dieser Verantwortung.

Von Kosten zu Nutzen: Warum sich die Gefährdungsbeurteilung rechnet – und Menschen schützt

Eine Gefährdungsbeurteilung ist kein bürokratischer Mehraufwand, sie ist eine präventive Investition in den Personenschutz und die systemische Resilienz des Unternehmens. Sie reduziert die Haftungsrisiken für die Geschäftsführung bzw. die Behördenleitung. Sekundär ist sie ein wirksamer Schutz vor den enormen finanziellen Folgen von Ausfällen, die in Rechenzentren schnell in sechs- oder gar siebenstellige Bereiche gehen.

Das Uptime Institute zeigte in seiner „Annual Outage Analysis 2024“ (5), wie gravierend die finanziellen Folgen sein können: 54 Prozent berichteten, dass ihr letzter signifikanter Ausfall Kosten von mehr als 100.000 US-Dollar verursachte; bei 16 Prozent lagen die Schäden sogar über 1 Million US-Dollar. Vier von fünf der Befragten sind überzeugt, dass diese Ausfälle mit besserem Management, klaren Prozessen und optimierter Konfiguration vermeidbar gewesen wären. Eine internationale Untersuchung des ITIC-Instituts aus dem Jahr 2024 unterstreicht diese Dimension: 93 Prozent großer Unternehmen beziffern die Kosten einer Stunde IT-Ausfall auf über 300.000 US-Dollar, 48 Prozent sogar auf mehr als 1 Million, und 23 Prozent auf über 5 Millionen US-Dollar. (6) In der Praxis erreichen Unternehmen den Return on Investment (ROI) einer professionellen Gefährdungsbeurteilung oft schon nach dem Verhindern eines einzigen mehrstündigen Ausfalls. Selbst ein einzelner mehrstündiger Ausfall kann daher die Investition in eine fundierte Gefährdungsbeurteilung mehrfach rechtfertigen. Selbst wenn kein Ausfall eintritt, amortisiert sich die Gefährdungsbeurteilung in der Regel durch ein gesamtheitliches Prüf- und Wartungskonzept innerhalb weniger Jahre.

Eine systematische GBU legt den Grundstein für vorbeugende Wartung und resilientere Strukturen. Sie verringert das Risiko von Personenschäden sowie Ausfallrisiken und minimiert Folgekosten. Zudem kann sie Versicherungsbedingungen verbessern und Vertragsstrafen bei SLA-Verstößen verhindern.

Zukunftsbild: KI, Nachhaltigkeit und neue Technologien
Der Wandel in der IT‑Branche stellt neue Anforderungen an die Gefährdungsbeurteilung im IT‑Bereich. Höhere Rack‑Dichten, Edge‑Computing‑Standorte und Flüssigkühlung erhöhen die Komplexität und verlangen angepasste Prüfzyklen. Nachhaltigkeit wird zum strategischen Thema: Energieeffizienzgesetz und EU‑NIS2‑Richtlinie verpflichten Betreiber zu mehr Transparenz und Robustheit. Sensorik, IoT‑Systeme und KI‑gestützte Analyse helfen, Risiken früh zu erkennen und Prüfzyklen zu optimieren, ersetzen aber nicht die Verantwortung der Elektrofachkraft. Der internationale Vergleich zeigt: Deutsche Regeln sind streng, das Sicherheitsniveau ist hoch, doch Kontrollen finden selten statt. Umso wichtiger ist eine lebendige Sicherheitskultur. Investitionen in Ausfallsicherheit, Brandschutz, Gefahrstoffe und andere Schutzmaßnahmen zahlen sich durch geringere Ausfallkosten und höheres Vertrauen aus.

Fazit: Mehr Sicherheit und wirtschaftlicher Nutzen
Gefährdungsbeurteilungen sind für Rechenzentren und Serverräume gesetzliche Pflicht und strategisches Instrument zugleich. Eine fundierte Gefährdungsbeurteilung Serverraum nach ArbSchG und BetrSichV schafft Transparenz über Gefahrenquellen, definieren Schutzmaßnahmen, sichern den Personenschutz und erhöhen die Betriebssicherheit. Eine verantwortliche Elektrofachkraft übernimmt die fachliche Leitung und entlastet die Geschäftsführung. Regelmäßige Prüfungen nach DGUV V3 und klare Prüffristen sorgen dafür, dass Mängel rechtzeitig erkannt werden. Die wirtschaftliche Argumentation ist stark: Hohe Ausfallkosten, strenge Servicelevel und steigende Komplexität machen präventive Sicherheitsstrategien unverzichtbar. Schon ein vermiedener Ausfall amortisiert die Investition. Wer die Gefährdungsbeurteilung als Investition begreift, schützt Menschen, sichert Ausfallsicherheit und stärkt die Wettbewerbsfähigkeit.

Quellen

• https://www.gesetze-im-internet.de/arbschg/__5.html
• https://www.dgwz.de/themen/bau-gebaeudetechnik/verantwortliche-elektrofachkraft-vefk
• https://www.bgetem.de/arbeitssicherheit-gesundheitsschutz/brancheninformationen1/energieversorgung/stromversorgung/branchenspezifische-gefaehrdungen/2-1-elektrische-gefaehrdungen
• https://www.piepenbrock.de/blog/in-welchen-abstaenden-muessen-elektrische-betriebsmittel-nach-dguv-v3-geprueft-werden/
• https://intelligence.uptimeinstitute.com/resource/annual-outage-analysis-2024
• https://queue-it.com/blog/cost-of-downtime/