Menü

BSI-Grundschutz & ISO 27001: Anforderungen an Gittertrennwände und IT-Cages

Wer ein Rechenzentrum plant oder betreibt, kommt an den Begriffen ISO 27001 und BSI-Grundschutz nicht vorbei. Während diese Standards oft als reine „IT-Themen“ wahrgenommen werden, definieren sie in Wahrheit harte physikalische Anforderungen an die Infrastruktur. Gittertrennwände und IT-Cages sind dabei weit mehr als nur Drahtgeflechte – sie sind die vorderste Verteidigungslinie Ihrer Datensicherheit. 

Erfahren Sie hier, welche Anforderungen Sie für eine erfolgreiche Zertifizierung erfüllen müssen und warum Standardlösungen im Bestand oft an ihre Grenzen stoßen.

Das Wichtigste in Kürze: IT-Cages & Compliance

  • Regulatorische Pflicht: Die ISO 27001 (Annex A 7.1 & 7.2) sowie der BSI-Grundschutz (Baustein INF.2) fordern zwingend physische Barrieren, um den Zutritt zu IT-Systemen auf autorisiertes Personal zu beschränken.

  • Zonierung & KRITIS: Gittertrennwände ermöglichen die notwendige physikalische Segmentierung in Sicherheitszonen. Dies ist die Grundvoraussetzung für Mandantenfähigkeit (Colocation) und den Schutz Kritischer Infrastrukturen (KRITIS).

  • 360°-Sicherheit: Ein rechtssicherer IT-Cage erfordert eine lückenlose Hüllkurve. Gitterelemente müssen vom Rohboden bis zur Rohdecke reichen, um Umgehungsversuche (z. B. durch den Doppelboden) auszuschließen.

  • Betriebliche Vorteile: Im Vergleich zu massiven Wänden bieten Gitterlösungen maximale Luftzirkulation (Airflow) für die Kühlung und lassen Brandschutz-Löschsysteme ungehindert wirken.

  • Individuelle Passgenauigkeit: Da Standard-Baukastensysteme oft Lücken lassen, ist im professionellen RZ-Bau eine individuelle Fertigung entscheidend, um auch komplexe Bestandsanlagen audit-sicher abzugrenzen.

ISO/IEC 27001 vs. BSI-Grundschutz: Die regulatorische Basis

Bevor die erste Schraube gedreht wird, muss die regulatorische Zielsetzung klar sein.

  • ISO/IEC 27001: Dieser internationale Standard ist technologieneutral. Er gibt das Schutzziel vor: Die Vertraulichkeit, Integrität und Verfügbarkeit von Daten muss durch angemessene physische Sicherheitsbarrieren geschützt werden.
  • BSI-Grundschutz: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird im Kompendium konkreter. Der Baustein INF.2 (Rechenzentrum) fordert eine klare räumliche Trennung und Zutrittskontrolle. Gittertrennwände sind hier das Mittel der Wahl, um innerhalb eines Brandabschnitts unterschiedliche Verantwortungsbereiche physisch zu separieren.

Für Planer und Architekten bedeutet dies: Ein Audit scheitert oft nicht an der Firewall, sondern an einer lückenhaften physischen Hüllkurve im Serverraum.

Konstruktive Anforderungen an IT-Cages nach BSI-Standards

Ein „einfacher Zaun“ reicht für eine Zertifizierung nach modernem Standard nicht aus. Um den Anforderungen an die Einbruchhemmung und Überwindungssicherheit gerecht zu werden, müssen Gittertrennwände spezifische Kriterien erfüllen:

360°-Sicherheit: Die Hüllkurve

Ein häufiger Fehler in der Planung ist die Vernachlässigung der Wege über den Doppelboden oder die abgehängte Decke.

  • Durchsteigschutz: Gemäß BSI-Vorgaben muss ein Cage vom Rohboden bis zur Rohdecke reichen oder durch einen Gitterdeckel bündig abgeschlossen sein.
  • Passgenauigkeit: Im Gegensatz zu Standard-Systemen von der Stange, die bei Bestandsanlagen oft Lücken an Lüftungsrohren oder Kabeltrassen lassen, erfordert die Compliance eine lückenlose Integration. Hier ist individueller Stahlbau gefragt, der bauseitige Gegebenheiten exakt ummantelt.

Material und Widerstandsklassen

Obwohl die ISO 27001 keine explizite DIN-Norm für Gitter vorschreibt, orientieren sich Auditoren an der DIN EN 1627.

  • Maschenweite: Diese muss so gewählt sein (z. B. 20 x 100 mm), dass ein Durchgreifen zum Manipulieren von Kabeln oder das Einstecken von USB-Medien unmöglich ist.
  • Stabilität: Die Konstruktion muss mechanischen Belastungen standhalten. Verschraubungen dürfen von außen nicht ohne Spezialwerkzeug lösbar sein.

Infrastruktur-Vorteile: Airflow, Brandschutz und Potentialausgleich

Die Wahl von Gitterwänden gegenüber massiven Trockenbauwänden hat handfeste betriebliche Vorteile, die direkt auf das Schutzziel der „Verfügbarkeit“ einzahlen:

  1. Klimatisierung (Airflow): In modernen Kaltgang- oder Warmgang-Einhausungen ist die gezielte Luftführung essentiell. Gittertrennwände ermöglichen eine ungehinderte Querbelüftung, was die Energieeffizienz steigert und Hotspots vermeidet.
  2. Brandschutz: Rauchmelder und Löschanlagen (z. B. Novec 1230 oder Stickstoff) können durch die Gitterstruktur ungehindert wirken. Dies spart enorme Kosten, da nicht für jeden Cage ein eigener Löschbereich definiert werden muss.
  3. Potentialausgleich: Als metallische Konstruktion müssen Cages zwingend in den Funktions-Potentialausgleich des Rechenzentrums eingebunden werden, um elektromagnetische Störungen zu minimieren und den Personenschutz sicherzustellen.

Die „Last Mile“ der Zutrittskontrolle

Die beste Gitterwand ist wertlos, wenn die Tür die Schwachstelle bildet. BSI-Grundschutz INF.2.A10 fordert eine lückenlose Protokollierung.

  • Elektronische Schlösser: Die Integration in das bestehende Zutrittskontrollsystem (RFID, Biometrie) ist Pflicht.
  • Audit-Log: Wer hat wann den Cage betreten? Diese Daten müssen für Auditoren jederzeit abrufbar sein.
  • Notausgänge: Trotz höchster Sicherheit müssen Fluchtwegvorgaben (Panikschlösser) eingehalten werden – ein Spagat zwischen Security und Safety.

Erfolgsfaktoren für die Umsetzung: Warum Individualität im RZ-Bau gewinnt

Für Rechenzentrumsbetreiber und Architekten stellt sich oft die Frage: Standard-Modulsystem oder Individualbau? In der Praxis haben sich drei Schlüsselfaktoren für eine langfristig erfolgreiche und zertifizierbare Infrastruktur herauskristallisiert:

  • Anpassungsfähigkeit an Bestandssituationen: Vorkonfektionierte Lösungen basieren meist auf idealen Laborbedingungen. Reale Rechenzentren sind jedoch geprägt von verwinkelten Bestandsflächen und komplexen Leitungswegen. Eine Lösung, die über den Standard hinausgeht und sich präzise an bauseitige Gegebenheiten anpasst, verhindert Sicherheitslücken in der Hüllkurve.
  • Investitionsschutz durch Wiederverwertbarkeit: Ein Rechenzentrum ist oft kein statisches Gebäude, sondern unterliegt kontinuierlichen Erweiterungen. Hochwertige Stahlkonstruktionen zeichnen sich dadurch aus, dass sie flexibel angepasst, erweitert oder umgesetzt werden können. Dies optimiert die Life-Cycle-Costs und trägt zur Nachhaltigkeit der Infrastruktur bei.
  • Reduzierung von Schnittstellen: Die Effizienz beim Bau eines Rechenzentrums steigt massiv, wenn sicherheitsrelevante Komponenten wie Gittertrennwände, Einhausungen und ergänzende Stahlarbeiten (z. B. Technikbühnen oder Treppenanlagen) aufeinander abgestimmt sind. Eine ganzheitliche Planung verhindert thermische Kurzschlüsse und konstruktive Schwachstellen.

Checkliste: Ist Ihr IT-Cage bereit für das Audit?

  • Lückenlose Hüllkurve: Schließt die Gitterwand bündig mit dem Rohboden (unter dem Doppelboden) und der Rohdecke ab?

  • Manipulationsschutz: Sind alle Verschraubungen von außen unzugänglich oder als Sicherheitsschrauben ausgeführt?

  • Maschenweite: Ist die Maschenweite klein genug, um Durchgreifen oder das Einstecken von USB-Sticks zu verhindern?

  • Airflow & Klima: Ist die Gitterstruktur offen genug, um die Kaltgang-/Warmgang-Logik nicht zu behindern?

  • Brandschutz-Konformität: Können Gas-Löschmittel oder Sprinkler ungehindert durch die Gitter in den Cage eindringen?

  • Zutrittskontrolle: Ist die Tür in das elektronische Schließsystem integriert und wird jeder Zutritt protokolliert?

  • Fluchtwegsicherung: Verfügt die Tür über ein Panikschloss, das ein Verlassen von innen jederzeit ermöglicht?

  • Potentialausgleich: Ist die gesamte Metallkonstruktion fachgerecht in die Erdung des Rechenzentrums eingebunden?

  • Passgenauigkeit: Sind Durchführungen für Kabeltrassen oder Rohrleitungen spaltfrei ummantelt?

Kaltgang Warmgang: Ihr Partner für maßgeschneiderte Rechenzentrum-Infrastruktur

Hinter kaltgang-warmgang.com steht jahrzehntelange Expertise in der Planung und Umsetzung physischer Sicherheitssysteme. Seit 1997 unterstützen wir Rechenzentrumsbetreiber, Architekten und Generalunternehmer dabei, die Anforderungen von ISO 27001 und BSI-Grundschutz baulich umzusetzen.

Unsere Lösungen zeichnen sich durch höchste Flexibilität aus – wir fertigen individuell in Deutschland und finden auch dort Wege, wo rastergebundene Standardsysteme an ihre Grenzen stoßen. 

Planen Sie ein Projekt mit spezifischen Sicherheitsanforderungen?
Wir realisieren Ihre Gittertrennwände, Cages und Einhausungen – flexibel, normkonform und passgenau für Ihre Anlage. Kontaktieren Sie uns für eine unverbindliche Erstberatung.

👉 Jetzt Experten-Beratung anfragen