Ein Serverraum ist nicht „der Raum mit den lauten Kisten unter dem Dach”. Er ist eine technische Anlage mit Vorschriften zu Brandschutz, Klima, Strom und Zutritt — und seit der NIS2-Richtlinie haftet die Geschäftsführung persönlich, wenn diese Vorschriften nicht eingehalten werden. Wir sehen in Hamburger KMU regelmäßig Serverräume, die in keinem Punkt dem Stand der Technik entsprechen. Dieser Artikel zeigt, was 2026 wirklich gilt — und welche Schritte CEOs in den nächsten 90 Tagen umsetzen sollten. Wer den Aufwand nicht selbst tragen will, findet eine wirtschaftliche Alternative auf unserer Standortseite Colocation Hamburg.
Inhalt in Kürze
- DIN EN 50600 ist die europäische Leitnorm für Rechenzentren und Serverräume — flexibel, modular und mit vier Verfügbarkeitsklassen. Pflicht ist sie nicht, aber sie definiert den Stand der Technik, an dem Versicherer und Gerichte messen.
- Brandschutz im Serverraum kennt keine Sprinkler. Inertgas- oder FM-200-Löschanlage, F90-Trennwände und Brandmelder sind Pflichtprogramm — Wasser zerstört, was es schützen soll.
- Klima nach ASHRAE: 18 bis 27 Grad Einlassluft, 40 bis 60 Prozent Luftfeuchte. Ohne Kaltgang-Trennung und Monitoring sind diese Werte Theorie.
- USV ist Pflicht, Notstrom je nach Risiko. 10 bis 15 Minuten reichen für sauberes Herunterfahren — wer durcharbeiten will, braucht ein Diesel-Aggregat.
- NIS2 macht den Geschäftsführer persönlich haftbar für unzureichende physische IT-Sicherheit. Eine nicht-getestete USV oder ein defekter Brandmelder gilt als grobe Fahrlässigkeit.
Welche Vorschriften gelten 2026 wirklich für einen KMU-Serverraum?
Es gibt keine einzelne „Serverraum-Verordnung”. Was gilt, ist ein Bündel aus Normen, Verordnungen und branchenspezifischen Pflichten. Wer diese kennt, kann fundierte Entscheidungen treffen — wer sie nicht kennt, baut entweder zu viel oder gefährlich zu wenig.
Die wichtigsten Regelwerke im Überblick
| Regelwerk | Was wird geregelt? | Pflicht? |
|---|---|---|
| DIN EN 50600 | Rechenzentrums-Norm: Bauliches, Strom, Klima, Verkabelung, Sicherheit | Nicht pflichtig, aber Stand der Technik |
| DGUV Information 205-026 | Gaslöschanlagen (CO₂, Inertgas, FM-200) | Pflicht bei Einsatz dieser Anlagen |
| DGUV Vorschrift 3 | Prüfung elektrischer Anlagen und Betriebsmittel | Pflicht alle 4 Jahre |
| Betriebssicherheitsverordnung | Sichere Bereitstellung und Nutzung von Arbeitsmitteln | Pflicht |
| DSGVO Art. 32 | Technisch-organisatorische Maßnahmen für personenbezogene Daten | Pflicht |
| NIS2-Richtlinie | Cyber- und physische Sicherheit kritischer Sektoren | Pflicht ab Schwellwert |
| VdS-Richtlinien | Versicherungs-Anforderungen (Brandschutz, Einbruch) | Faktisch Pflicht für Versicherbarkeit |
DIN EN 50600 ist die zentrale europäische Norm für Rechenzentren. Sie unterteilt Verfügbarkeit in vier Klassen — von „einfach” (Klasse 1) bis „katastrophensicher” (Klasse 4). Für die meisten Hamburger KMU bewegt sich die sinnvolle Wahl zwischen Klasse 1 und 2, alles darüber wird teuer und nur in regulierten Branchen wirtschaftlich.
Seit 2024/2025 ist die NIS2-Richtlinie in Deutschland in Umsetzung. Betroffene Unternehmen (mittel und groß in 18 Sektoren) müssen physische und organisatorische Sicherheit dokumentieren — die Geschäftsführung haftet persönlich. Prüfen Sie hier, ob Ihr Unternehmen betroffen ist. Auch wer formal nicht betroffen ist, sollte am Stand der Technik messen — Versicherer und Gerichte tun das ohnehin.
Brandschutz im Serverraum: Was wirklich funktioniert
Der häufigste Fehler in KMU-Serverräumen: ein einfacher Sprinkler oder ein Pulver-Feuerlöscher als „Brandschutz”. Wasser zerstört Server-Hardware oft schlimmer als das Feuer selbst, Pulver kontaminiert Lüfter und Platinen so, dass praktisch jedes Gerät anschließend Schrott ist. Der Stand der Technik in Serverräumen ist eindeutig: Gas-Löschanlagen.
Inertgas oder FM-200 — was ist richtig?
Brandschutz im Rechenzentrum nutzt zwei Prinzipien: Inertgase verdrängen den Sauerstoff (Argon, Stickstoff oder Mischungen wie Inergen), chemische Gase wie FM-200 (HFC-227ea) oder Novec 1230 entziehen dem Feuer Wärme.
| Kriterium | Inertgas (Argon/Stickstoff) | FM-200 / Novec 1230 |
|---|---|---|
| Wirkprinzip | O₂-Verdrängung | Wärme-Entzug |
| Drucktank-Volumen | Hoch (50 bar) — viele Flaschen | Niedrig (25 bar) — wenig Platz |
| Investition | 25.000 – 60.000 € | 18.000 – 40.000 € |
| Umweltbewertung | Sehr gut (natürliches Gas) | Mittel (chemisches Gas) |
| Personensicherheit | O₂-Sensor + Vorwarnung Pflicht | Geringere Konzentrationsrisiken |
| Typischer KMU-Einsatz | Ab 30 m² Serverraum | Bis 25 m² Serverraum |
In der Praxis sehen wir bei Hamburger Mandanten meistens FM-200- oder Novec-Anlagen, weil sie weniger Platz brauchen und günstiger in der Anschaffung sind. Für kleinere Serverräume (15 bis 25 m²) ist das die wirtschaftlichste Lösung.
Mindest-Brandschutz für jeden Serverraum
- F90-Wände, F90-Türen, F90-Decke — der Raum muss 90 Minuten Brand widerstehen, damit Daten und Hardware Zeit haben. Spalten unter Türen und Kabel-Durchführungen müssen brandschott-verschlossen sein.
- Brandmeldeanlage mit Frühestwarnung — typischerweise Rauchansaug-Systeme (RAS), die schon Schwelbrände erkennen. Anbindung an die Brandmeldezentrale des Gebäudes oder direkt zur Feuerwehr.
- Automatische Gas-Löschanlage — ab spätestens 50.000 Euro Wertschaden im Raum. Wartung jährlich, Druckprüfung alle 5 bis 10 Jahre.
- Keine Brandlast im Raum — keine Pappkartons, keine Papierstapel, keine Verpackungen. Wir sehen das fast immer in Erstgesprächen.
- Feuerwehrplan — abgestimmt mit der zuständigen Feuerwehr (in Hamburg: Berufsfeuerwehr Hamburg). Notfall-Trennung der Stromversorgung muss von außen möglich sein.
In gut der Hälfte der Erstgespräche bei Hamburger KMU finden wir Pappkartons im Serverraum. Manchmal stehen Reinigungsmittel da, weil der Hausmeister keinen anderen Platz hatte. Das sind keine theoretischen Risiken — das ist die Realität. Brandschutz im Serverraum fängt damit an, die Tür auf 'leer' zu kontrollieren.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Klimatisierung: Die ASHRAE-Werte richtig umsetzen
Server sind erstaunlich tolerant geworden. Die ASHRAE-Richtlinien für Temperatur und Luftfeuchtigkeit definieren für die Klassen A1 bis A4 einen empfohlenen Bereich von 18 bis 27 Grad Celsius an der Einlassluft. Klasse A1-Hardware verträgt sogar 15 bis 32 Grad als Einsatzbereich. Trotzdem haben viele Hamburger KMU 16 Grad in der Praxis — und zahlen unnötig Strom.
Warum die Einlasstemperatur zählt — und nicht die Raumtemperatur
Was Server schadet, ist nicht die Raumtemperatur, sondern die Lufttemperatur, die der Server ansaugt. Ohne Trennung zwischen kalter Zuluft und warmer Abluft (Kaltgang/Warmgang) saugen Server ihre eigene heiße Abluft wieder an — die Klima-Anlage kühlt nutzlos.
Praxis-Checkliste Klima
- Präzisionsklimagerät statt Split-Klima — ein normales Bürogerät reicht nicht. Präzisionsklima entfeuchtet/befeuchtet aktiv und hält die Werte konstant.
- Redundante Klima-Geräte (N+1) — fällt ein Gerät aus, übernimmt das zweite. Ohne Redundanz fährt die Hardware in der Sommerhitze in Sekunden in die Notabschaltung.
- Kaltgang-/Warmgang-Trennung — Racks Rücken an Rücken, Kaltgang vorne, Warmgang hinten. Spart bis zu 50 Prozent Energie.
- Temperatur- und Feuchte-Sensoren — mindestens drei Punkte (Vor-Rack-Einlass, Decke, Auslass), kontinuierliches Monitoring mit Alarm.
- Kabel-Durchführungen abgedichtet — Doppelboden-Öffnungen mit Bürsten- oder Schaum-Dichtungen, sonst entweicht die Kaltluft.
- Außentemperatur als Free-Cooling nutzen — bei modernen Anlagen schaltet das Gerät unter ca. 10 °C Außentemperatur auf indirekte Außenluft-Kühlung um. Im norddeutschen Klima sind das 5 bis 7 Monate im Jahr.
Ein 27-Grad-Setpoint reduziert den Klima-Stromverbrauch deutlich gegenüber 18 Grad — aber nur, wenn die Klima-Steuerung die Werte stabil hält und Monitoring vorhanden ist. Wer „auf Verdacht” 27 Grad einstellt und kein Monitoring hat, riskiert teure Hardware-Ausfälle.
Stromversorgung: USV, Notstrom und Verkabelung
Ein moderner Serverraum braucht zwei getrennte Strom-Pfade vom Verteiler weg, eine USV pro Pfad und idealerweise ein Notstrom-Aggregat. Die Hardware-Anforderungen an Failover-fähige Stromversorgung gehen dabei Hand in Hand mit den Anforderungen aus DIN EN 50600.
Zugangskontrolle per Karten- oder Biometrie-Leser ist nach DIN EN 50600 ab Verfügbarkeitsklasse 2 Pflicht.
USV richtig dimensionieren
Die wichtigste Frage: Soll die USV nur für sauberes Herunterfahren reichen, oder soll sie den Betrieb bis zum Notstrom-Start überbrücken?
| Szenario | Überbrückungszeit | Typische Leistung | Investition |
|---|---|---|---|
| Sauberes Shutdown nach Strom-Ausfall | 10 – 15 Min. | 3 – 6 kVA | 2.500 – 5.000 € |
| Überbrückung bis Notstrom-Start | 5 – 10 Min. + Diesel | 5 – 10 kVA + Aggregat | 8.000 – 25.000 € |
| Hochverfügbarkeit (Klasse 3+) | 30 – 60 Min. + Diesel | 10 – 30 kVA, redundant | 30.000 – 80.000 € |
Wir sehen bei Hamburger Mittelständlern überwiegend das mittlere Szenario: USV mit etwa 8 Minuten plus Diesel-Aggregat im Innenhof. Wichtig: Akkus altern, müssen alle 5 bis 7 Jahre getauscht werden — sonst überbrückt die USV im Ernstfall keine 30 Sekunden mehr.
Schutz nach DGUV Vorschrift 3
Alle elektrischen Anlagen im Serverraum sind alle 4 Jahre nach DGUV Vorschrift 3 zu prüfen. Steckdosen, Verteilung, USV, Klima — alles wird durchgemessen. Diese Prüfung ist auch versicherungsrechtlich wichtig: Ohne Nachweis kann der Versicherer im Schadensfall ablehnen.
Zugangskontrolle und physische Sicherheit
DIN EN 50600 verlangt ab Verfügbarkeitsklasse 2 eine kontrollierte und protokollierte Zutrittsregelung. Für die meisten Hamburger KMU heißt das:
Der Serverraum hat eine eigene Tür mit eigenem Schloss — kein Durchgang vom Lager, keine Lagerung von Allgemeinmaterialien.
Karte, Transponder oder PIN — pro Person, pro Zeit dokumentiert. Mit den heutigen Lösungen ab ca. 1.500 Euro Investition machbar.
Innen vor dem Rack, außen vor der Tür. Speicherung mindestens 30 Tage, DSGVO-konform mit Hinweisschild.
Externe Techniker (z.B. von uns) werden begleitet, ihre Anwesenheit dokumentiert. Auch der Reinigungs-Service hat im Serverraum nichts zu suchen.
In der Praxis ist Zutrittskontrolle eine der einfachsten und wirksamsten Maßnahmen — und gleichzeitig die, die in KMU am häufigsten fehlt.
Eigener Serverraum, Colocation oder Cloud — was ist sinnvoll?
Bevor Sie 80.000 Euro in einen normgerechten Serverraum investieren, lohnt der ehrliche Vergleich. Mehr Tiefe dazu im Serverraum-Kosten-Vergleich 2026. Die Kurzfassung:
| Modell | Investition (KMU 30 MA) | Monatlich | Vorteile | Nachteile |
|---|---|---|---|---|
| Eigener Serverraum (DIN EN 50600 Klasse 1) | 50.000 – 120.000 € | 800 – 1.500 € | Volle Kontrolle, Nähe | Bauliches Risiko, kein 24/7 |
| Colocation Hamburg | 0 – 5.000 € (Setup) | 400 – 1.500 € (4–10 HE) | Profi-Niveau, 24/7, redundant | Standortwechsel-Aufwand |
| Cloud (Azure/Hetzner/IONOS) | 0 – 3.000 € (Migration) | 400 – 2.000 € | Skaliert, ortsunabhängig | Datenschutz prüfen, OPEX |
| Hybrid (Cloud + On-Prem-Mini) | 5.000 – 15.000 € | 600 – 1.800 € | Beste Balance, kontrolliert | Mehr Komplexität |
Für die Mehrzahl der Hamburger KMU unter 50 Mitarbeitern ist Hybrid die wirtschaftlichste Option: Kritische Anwendungen in einem Hamburger Tier-3-Rechenzentrum als Colocation, Office-Workloads in Microsoft 365, sensible Daten lokal mit Backup-Lösung für Unternehmen. So sparen Sie sich die normgerechte Hochrüstung und gewinnen Verfügbarkeit.
Praxis-Checkliste: Serverraum-Audit in 90 Minuten
Wenn Sie den Status Ihres Serverraums kennen wollen, gehen Sie diese Liste mit einem Techniker durch. Wir machen das in unseren Bestandsaufnahmen — die meisten Punkte sind ohne Messgeräte prüfbar:
- Brandschutz: F90-Wände, geschottete Durchführungen, Brandmelder, Gas-Löschanlage gewartet, Feuerwehrplan vorhanden, keine Brandlast im Raum
- Klima: Präzisionsklima vorhanden, redundant (N+1), Temperatur 18–27 °C an Einlassluft, Luftfeuchte 40–60 %, Monitoring mit Alarm
- Strom: Zwei Pfade, USV mit ≥10 Minuten Akkulaufzeit, Akkus jünger als 5 Jahre, DGUV V3-Prüfung aktuell
- Notstrom: Bei kritischen Anwendungen Diesel-Aggregat, monatlicher Probelauf dokumentiert
- Zutritt: Eigene Tür, elektronische Zutrittskontrolle, Video-Überwachung, Besucher-Protokoll, kein Lager-Durchgang
- Verkabelung: Strukturierte Verkabelung, beschriftete Patch-Felder, getrennte Strom-/Daten-Trassen, Doppelboden mit Dichtungen
- Monitoring: Server-Zustand, Klima, USV, Zutritt — alles in einem System mit Alarm-Eskalation
- Backup: 3-2-1-Strategie, davon eine Kopie offline/offsite, Restore-Test alle 6 Monate
- Dokumentation: Raumplan, Verkabelung, Stromversorgung, Wartungs-Termine — als Datei und ausgedruckt im Raum
- NIS2-Check: Geprüft, ob betroffen, und ggf. dokumentierte Risiko-Analyse vorhanden
Wir sehen in 8 von 10 Hamburger KMU-Serverräumen mindestens drei kritische Lücken — fast immer in Brandschutz (Brandlast), Klima (kein Monitoring) oder USV (alte Akkus). Keine davon ist teuer zu beheben, wenn man weiß, was zu tun ist.
Häufige Fehler in KMU-Serverräumen
- Pulver-Feuerlöscher im Raum: Im Brandfall kontaminiert Pulver alle Lüfter — Hardware-Totalverlust. Korrekt: CO₂- oder Inertgas-Löscher als Hand-Mittel, automatische Gas-Löschanlage als Hauptsystem.
- Sprinkler-Anlage: Versicherer verlangen sie, IT-Verstand verbietet sie. Korrekt: Trockensprinkler als Vorhalt, Gas-Löschanlage als Primär-System.
- Klima ohne Monitoring: Klimagerät läuft, niemand merkt, wenn es ausfällt — bis die Server abschalten.
- USV ohne Tests: Akkus sind nach 5 Jahren tot. Ohne halbjährliche Tests merkt das niemand — bis der Strom geht.
- Pappkartons im Raum: Brandlast, Staub, Klima-Störung. Außerhalb des Serverraums lagern.
Der teuerste Schaden, den wir je in Hamburg gesehen haben, war ein Wasserschaden vom Stockwerk drüber. Drei Tage Stillstand, 90.000 Euro Hardware-Verlust, 200.000 Euro Umsatz weg. Lehre: Die Decke ist Teil des Serverraums. F90 nach oben, wenn drüber Büros sind. Nicht erst nach dem Schaden umbauen.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Was tun in den nächsten 90 Tagen?
Wir kommen für ein 60-minütiges Vor-Ort-Audit kostenfrei vorbei (Hamburg und Umkreis). Sie bekommen schriftlich, wo Sie stehen — ohne Verkaufsdruck.
Mit unserem 2-Minuten-Check wissen Sie, ob Sie betroffen sind. Falls ja: dokumentierte Risiko-Analyse beauftragen.
Pappe raus, USV-Akkus prüfen lassen, Brandmelder testen, Zutrittsliste aktualisieren. Das kostet wenig — bringt aber sofort Sicherheit.
Eigener Raum, Colocation oder Cloud? Wir rechnen Ihnen die Optionen für Ihre konkrete Situation durch — nicht generisch, sondern für Ihre Umsätze, Mitarbeiter und Anwendungen.
Klima, USV, Zutritt, Server — alles in einem System mit Alarm. Mit Managed Server übernehmen wir das komplett, inklusive 24/7-Bereitschaft.
Fazit: Stand der Technik ist nicht optional
Ein normgerechter Serverraum ist 2026 keine Kür mehr — er ist Pflicht, wenn Sie haftungssicher arbeiten wollen. Die DIN EN 50600 gibt den Rahmen, Brandschutz und Klima nach Stand der Technik die Mindestanforderungen, und NIS2 macht die Geschäftsführung persönlich verantwortlich. Die gute Nachricht: Für viele KMU ist der eigene Serverraum gar nicht die wirtschaftlichste Option. Eine ehrliche Bestandsaufnahme bringt Klarheit — und meistens spart sie unter dem Strich Geld.
- DIN EN 50600 ist der Maßstab — auch wenn die Norm formell nicht pflichtig ist, messen Versicherer und Gerichte daran.
- Brandschutz mit Inertgas oder FM-200, niemals mit Wasser oder Pulver. F90-Wände als Pflicht-Basis.
- ASHRAE-Werte 18–27 °C und 40–60 % Luftfeuchte sind Industrie-Standard — aber nur mit Kaltgang-Trennung und Monitoring sinnvoll umsetzbar.
- USV ist Pflicht, Notstrom je nach Risiko. Akkus alle 5–7 Jahre tauschen, halbjährlich testen.
- NIS2 macht den Geschäftsführer persönlich haftbar — nicht-getestete Anlagen gelten als grobe Fahrlässigkeit.
- Hybrid-Lösungen (Colocation plus Cloud) sind für die meisten KMU wirtschaftlicher als eigener Serverraum.
Serverraum-Audit kostenfrei buchen — Hamburg und Umkreis
15 Minuten Erstgespräch, dann Vor-Ort-Termin. Sie bekommen einen schriftlichen Befund mit Prioritätenliste — ohne Verkaufsdruck.
Erstgespräch buchen →
