Sicherheit

Im Zentrum

Diesen Artikel lesen

Mit der Datenschutz-Grundverordnung verschärft die EU die Anforderungen an Unternehmen. Aareon und insbesondere ihre IT-Experten sind vorbereitet – der sichere Umgang mit sensiblen Daten ist Teil der DNA des Unternehmens. Zu Besuch im hoch gesicherten Aareon Rechenzentrum.

Still ist es, sehr still im obersten Stock des Mainzer Stammsitzes der Aareon AG. Kahle Wände, schwere Türen und zahlreiche Hinweisschilder säumen die leeren Flure. Dies ist kein Ort, an dem sich häufig Menschen aufhalten. Dabei schlägt hier sozusagen das Herz des Unternehmens – denn diese einsamen Gänge sind Teil des Aareon Rechenzentrums.

1.000
Leitungen
laufen im Aareon Rechenzentrum zusammen und versorgen die Kunden mit den Leistungen des Systemhauses.

Betrieben und zertifiziert wird es nach den besonders strikten deutschen Datenschutzrichtlinien. Gerade jetzt, kurz vor Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO, siehe Kasten), erweist sich das als großer Vorteil: „Wir haben uns der Verordnung, die Aspekte zu Datenschutz, Datensicherheit und IT-Sicherheit regelt, frühzeitig angenommen“, erklärt Mario Werner, Direktor der Group IT Services. „Zumindest im Bereich IT-Sicherheit hat sich aus unserer Sicht nicht viel geändert, denn viele Regelungen waren in Deutschland längst implementiert.“

Autarke Infrastruktur für den Notfall
Auch vor Einführung der EU-DSGVO bot das Aareon Rechenzentrum bereits Sicherheit, Know-how und Verfügbarkeit auf einem Niveau, das kaum ein Kunde allein erreichen könnte. Es hat eine komplett autarke Infrastruktur mit eigener Strom- und Notstromversorgung sowie Belüftung. Den Brandschutz gewährleisten riesige rote Gasflaschen. Sie beinhalten das Edelgas Argon, mit dem im Brandfall die Serverräume geflutet werden, um die Flammen zu ersticken. Im Mutterkonzern Aareal Bank in Wiesbaden befindet sich außerdem ein zweites gespiegeltes Rechenzentrum als Backup.

PS-951nF
Zertifizierung
Das Aareon Rechenzentrum ist unter anderem nach dem anerkannten Standard des Wirtschaftsprüferverbands IDW zertifiziert.

„Wichtig sind regelmäßige Sicherheitstests“, sagt Herbert Stäudel, Bereichsleiter Group IT Architecture. Dabei werden etwa Ausfälle der Infrastruktur oder Hackerangriffe simuliert. Wer sich physisch Zugang zum Rechenzentrum verschaffen möchte, der muss nicht nur eine spezielle Zugangskarte haben, sondern auch eine biometrische Sperre überwinden. Stäudel hält seine rechte Hand vor einen kleinen Kasten neben der Tür, hinter der Server und Netzwerk untergebracht sind. „Das ist ein Handvenenscanner. Das Venenmuster eines jeden Menschen ist so charakteristisch, dass es sich sehr gut zur Identifizierung eignet“, erklärt der Fachmann, der mit einem Ruck die schwere Tür aufzieht.

Ein Sensor prüft das charakteristische Muster der Handvenen, damit kein Unbefugter Zutritt zum Aareon Rechenzentrum erhält.
Foto: Klaus Helbig, Frankfurt am Main
Sollte im Aareon Rechenzentrum ein Brand ausbrechen, dann wäre Wasser als Löschmittel natürlich nicht geeignet. Das Edelgas Argon steht daher für den Notfall bereit.
Foto: Klaus Helbig, Frankfurt am Main
4,5
Millionen
E-Mails verarbeitet das Aareon Rechenzentrum durchschnittlich pro Monat. Etwa 90 Prozent davon werden als Spam aussortiert.

Mit der Cloud in die Zukunft
Es brummt und surrt gewaltig in den Maschinenräumen. Die Lüftung sorgt für eine optimale Temperatur rund um die Technologie, die in großen, schwarzen Schränken steckt. Hier ist die international genutzte Aareon Cloud angesiedelt. Sie sichert den zeit- und ortsunabhängigen Zugriff auf alle relevanten Daten der Aareon Smart World, dem digitalen Lösungsportfolio des Unternehmens. „Wir begleiten Immobilienunternehmen auf ihrem Weg in die Digitalisierung. Die Cloud ist hierfür hervorragend geeignet, denn ihre Kunden können sich nicht nur auf einen zuverlässigen und geprüften Service verlassen, sondern auch auf eine optimale Nutzung von Kapazitäten und Ressourcen“, erklärt Werner. Auch der internationale Ausbau wird vorangetrieben: Insgesamt nutzen mehr als 1.000 Unternehmen aus der Immobilienwirtschaft und anderen Branchen das Aareon Rechenzentrum – darunter bereits rund 300 Kunden außerhalb Deutschlands.

Wie die Rechenzentren der Zukunft aussehen werden, das können auch die beiden Experten nur erahnen. Technologische Innovationen aus den Bereichen künstliche Intelligenz, 3D-Speicher oder Quantencomputing, aber auch Themen wie Regulatorik und IT-Sicherheit bringen Dynamik in den Markt. In einem Punkt sind sich beide einig: „Rechenzentren werden schrumpfen, weil die Rechnerdichte sich vervielfacht und die Technologie immer leistungsstärker wird“, sagt Werner. „Ich habe 1993 bei Aareon angefangen. Damals wäre dieser Raum randvoll mit Technik gewesen, die jedoch nur ein Tausendstel der heutigen Leistung gehabt hätte“, erinnert sich Stäudel, während hinter ihm die Tür zu den Servern ins Schloss fällt.

Das Brummen verklingt und in die leeren Flure des Aareon Rechenzentrums kehrt die Stille zurück. Das Herz des Unternehmens kann wieder in aller Ruhe arbeiten.

1,25

PUE-Wert

Damit gilt das Aareon Rechenzentrum als sehr energieeffizient. PUE steht für „Power Usage Effectiveness“ und setzt die in einem Rechenzentrum verbrauchte Energie ins Verhältnis zur Energieaufnahme der Rechner. Das Rechenzentrum läuft übrigens ausschließlich mit Ökostrom. Aareon nutzt die Abwärme zur Unterstützung der Gebäudeheizung beziehungsweise im Sommer zur Auffüllung des Geothermiespeichers.

Die EU-DSGVO

82.649 Fälle von Cybercrime berichtet das Bundeskriminalamt im Bundeslagebild 2016 – und verzeichnet damit gegenüber dem Vorjahr einen Anstieg um 80,5 Prozent. Der EU geht es bei der Umsetzung der EU-Datenschutz-Grundverordnung (EU-DSGVO), gültig ab 25. Mai 2018, jedoch nicht nur um Kriminalität, sondern auch um das Vermeiden ungewollter Fehler. Kurz gefasst soll die EU-DSGVO den Umgang mit Daten einheitlicher, sicherer und verantwortungsvoller gestalten. Dies gilt übrigens auch für Unternehmen mit Sitz außerhalb der EU, sofern sie personenbezogene Daten von EU-Bürgern verarbeiten. Bußgelder bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes sind möglich.

Aareon ist die neue Verordnung frühzeitig und strategisch angegangen – schließlich haben die Kunden, die teils Zigtausende von Wohneinheiten verwalten, große Verantwortung gegenüber ihren Mietern. Es wurde ein gruppenweites Projekt aufgesetzt, das mit Unterstützung einer international aufgestellten Anwaltskanzlei sicherstellt, dass Aareon bis 25. Mai 2018 GDPR-compliant ist. Die Maßnahmen betreffen mehrere Bereiche, dabei geht es neben Produktportfolio und Beratung sowie Kunden- und Lieferantenverträgen auch um interne Prozesse, wie Personal- und Bewerbermanagement oder Eventmanagement.
Rechtzeitig mit der Wirksamkeit des Gesetzes wird Aareon Lösungen zur Verfügung stellen, die den Wohnungsunternehmen die Umsetzung der gesetzlichen Vorgaben in ihrem Geschäftsalltag ermöglichen. Aareon wird sicherstellen, dass alle Aareon-Lösungen GDPR-compliant sind, dass es intern für jede Datenverarbeitung eine nachweisbare Rechtsgrundlage gibt und dass die Betroffenenrechte, wie zum Beispiel das Recht auf Auskunft und Lösung, umgesetzt werden.

 Weitere Informationen
zur EU-DSGVO bietet Aareon hier!

 Tipps vom Sicherheitsexperten Tobias Schrödel gibt es im Interview
„Herausforderung Datensicherheit meistern“
Mario Werner hat Betriebswirtschaft und Elektrotechnik studiert und ist seit April 2017 verantwortlich für die internationale IT der Aareon Gruppe. In seinem Team arbeitet unter anderem Herbert Stäudel (Foto unten). Der IT-Experte ist bereits seit 1993 bei Aareon und leitet heute den Bereich Group IT Architecture.
Fotos: Aareon AG, Mainz