Co-Location, Cloud und Co: So betreffen die Energiemanagement- und Informationspflichten für Rechenzentren im Energieeffizienzgesetz-Entwurf Ihr Unternehmen
Im Rahmen des Plans der EU-Kommission, die europäischen Treibhausemissionen um mindestens 55 % gegenüber dem Stand von 1990 zu senken („Fit for 55“-Paket), wurde im März 2023 eine Trilog-Einigung über die Reform des Energieeffizienzrichtlinie erzielt. Noch bevor diese nun in Kraft tritt, hat das Bundeskabinett am 19.April 2023 einen von Bundesminister Habeck vorgelegten Entwurf des Energieeffizienzgesetzes beschlossen der am 25. Mai 2023 in der ersten Lesung im Bundestag beraten wurde.
Die Richtlinie und nunmehr der Gesetzesentwurf eines Energieeffizienzgesetz der Bundesregierung beinhalteen unter anderem besondere Überwachungs- und Berichterstattungspflichten sowie ein Energieeffizienzregister für Rechenzentren.
Wen betrifft das neue Energieeffizienzgesetz?
Der Entwurf eines Energieeffizienzgesetz (EnEfG-E) enthält für alle Unternehmen ab einem gewissen Energieverbrauch Umweltmanagement- und -auditpflichten. Darüber hinaus werden Rechenzentrumsbetreiber sowie Betreiber* von Informationstechnik besonders in die Pflicht genommen. Eine Zusammenfassung des gesamten Inhalts des Gesetzentwurfs des Energieeffizienzgesetzes finden Sie hier.
Ist unser Unternehmen Rechenzentrumsbetreiber im Sinne des Gesetzentwurfs?
Rechenzentrumsbetreiber ist, wer Eigentümer eines Rechenzentrums oder von Flächen zur Co-Lokation/ Co-Location ist oder vergleichbare Nutzungsrechte hat (Vgl. § 3 Nr. 3 EnEfG-E). Als Rechenzentrum gelten nur Strukturen mit einer Nennanschlussleistung von über 200 Kilowatt. Dies betrifft nur wenige sehr große Unternehmen: laut Gesetzesbegründung gibt es insgesamt nur 1.040 privat betriebene Rechenzentren in dieser Größenordnung bundesweit.
Demgegenüber gibt es eine weitaus größere Zahl von Betreiber von Informationstechnik. Die nachfolgenden Ausführungen betreffen ausschließlich die Anforderungen für diese Art von Betreibern. Die generellen Umweltmanagement- und Auditpflichten sowie die Informationspflichten für Rechenzentrumsbetreiber werden nicht näher untersucht.
Ist unser Unternehmen Informationstechnikbetreiber im Sinne des Gesetzentwurfs?
Betreiber von Informationstechnik ist, wer Informationstechnik innerhalb eines Rechenzentrums mit einer Nennanschlussleistung ab 50 Kilowatt entweder als Eigentümer oder mit vergleichbaren Nutzungsrechten unterhält, ohne selbst Betreiber des Rechenzentrums zu sein (Vgl. § 3 Nr. 4 EnEfG-E). Dies betrifft Kunden von Co-Location bzw. Server Housing. Nach einer in der Gesetzesbegründung zitierten Studie des Branchenverbandes Bitkom nutzen etwa 10.000 Unternehmen in Deutschland Co-Location. Davon sind nach Expertenschätzungen in der Gesetzesbegründung etwa 3.000 Unternehmen Informationstechnikbetreiber im Sinne des Gesetzes, verfügen also über eine Nennanschlussleistung über dem 50 Kilowatt Grenzwert.
Demgegenüber entspricht das so genannte Dedicated Server Hosting nicht der Definition eines Informationstechnikbetreibers im Sinne des Gesetzentwrufs, da weder Eigentum an den Servern noch vergleichbare Nutzungsrechte in diesem Sinne bestehen. In der Gesetzesbegründung wird lediglich Co-Location als einschlägiger Fall dieser Definition genannt. Bei der Nutzung von VPS oder Shared Server Hosting und Cloudmodellen (IaaS, PaaS oder SaaS) ist die Definition erst recht nicht erfüllt. Im Falle dieser Nutzungsarten bestehen für Ihr Unternehmen aufgrund Ihrer IT-Infrastruktur also keine der unten genannten Pflichten. Zu beachten ist allerdings, dass sich unabhängig davon Pflichten nach dem Energieeffizienzgesetz aufgrund eines hohen Energieverbrauchs ergeben können.
Wenn Sie nur einen Teil Ihrer Infrastruktur in Co-Location betreiben und ansonsten Hosting- oder Cloud-Services nutzen, betreffen die unten aufgeführten Pflichten auch nur diesen Co-Location-Teil.
Welche Energiemanagementpflichten treffen unser Unternehmen, wenn wir Informationstechnikbetreiber sind?
Neben Betreibern von Rechenzentren sind auch Betreiber von Informationstechnik verpflichtet, bis zum 1. Juli 2025 ein Energie- oder Umweltmanagementsystem (EnMS) einzurichten (gem. § 12 Abs. 5 EnEfG-E). Im Rahmen dessen sind kontinuierliche Messungen zur elektrischen Leistung und zum Energiebedarf der wesentlichen Komponenten des Rechenzentrums durchzuführen und Maßnahmen zu ergreifen, die die Energieeffizienz des Rechenzentrums kontinuierlich verbessern.
Bezüglich der Pflicht zur Validierung oder Zertifizierung des Energie- oder Umweltmanagementsystems wird differenziert: Sie gilt erst bei einer Nennanschlussleistung der Informationstechnik von 500 Kilowatt sowie im Auftrag öffentlicher Träger ab 200 Kilowatt. Aufgrund dieser hohen Grenzwerte betrifft die Validierungspflicht laut Schätzungen in der Gesetzesbegründung nur 400 Unternehmen.
Ausnahme zu diesen Pflichten der Einrichtung und etwaigen Validierung des Energiemanagementssystems stellen zunächst Rechenzentren dar, deren wiederverwendete Energie zur Nutzung über ein Wärmenetz zu einem Anteil von mindestens 50 Prozent aufgenommen wird, wenn ihr jährlicher durchschnittlicher Gesamtendenergieverbrauch innerhalb der letzten drei abgeschlossenen Kalenderjahre die Schwelle von 15 Gigawattstunden nicht überschreitet. Darüber hinaus sind Rechenzentren oder Informationstechnik ausgeschlossen, die plangemäß vor dem 1. Juli 2027 außer Betrieb gehen.
Zusätzlich sieht der EnEfG-E eine Verordnungsermächtigung vor (Vgl. § 13 Abs. 3 EnEfG-E), mit Hilfe derer Ausnahmen und Befreiungen von dieser Pflicht für sogenannte „klimaneutrale Unternehmen“ festzulegen sind. Ob und inwieweit hiervon Gebrauch gemacht wird, bleibt abzuwarten. Auch die Definition und öffentliche Anerkennung als „klimaneutrales Unternehmen“ in diesem Sinne wird erst in einer solchen Verordnung geregelt werden.
Wer diese Verpflichtung verletzt, also vorsätzlich oder fahrlässig ein Energie- oder Umweltmanagementsystem nicht, nicht richtig, nicht vollständig oder nicht rechtzeitig einrichtet, handelt ordnungswidrig. Es stehen Geldbußen von bis zu hunderttausend Euro im Raum. Eine spezielle Ahndung einer Verletzung der Validierungspflicht ist bis jetzt nicht vorgesehen.
Welche Informationspflichten treffen mein Unternehmen, wenn wir Informationstechnikbetreiber sind?
Informationstechnikbetreiber müssen bis zum 31. März 2024 und danach jährlich über eine hierzu bereitgestellte elektronische Vorlage bestimmte Informationen des vorangegangenen Kalenderjahres an den Bund übermitteln (Vgl. § 13 Abs. 2 i.V.m. Anlage 4 EnEfG-E).
Diese Informationen beinhalten:
- Allgemeine Angaben zur Veröffentlichung: Name des Betreibers der Informationstechnik, Postleitzahl des Standorts des Rechenzentrums, in dem die Informationstechnik betrieben wird,
- Technische Angaben zur Veröffentlichung: jährlicher Stromverbrauch der Informationstechnik, Veränderung der installierten IT-Leistung und des Stromverbrauchs gegenüber dem Vorjahr, jährlicher Mittelwert der Auslastung von mindestens 90 Prozent der installierten Zentralen Verarbeitungseinheiten -CPU- in Prozent,
- Detaillierte Angaben zur Informationstechnik zur Berechnung ableitbarer Kenngrößen und zur Einsichtnahme durch Behörden: Adresse des Rechenzentrums, in dem sich die betriebene Informationstechnik befindet, Namen und Adresse des Vermieters der genutzten Rechenzentrumsfläche, Datum der erstmaligen Inbetriebnahme der Informationstechnik in dem Rechenzentrum, Anschlussleistung der installierten Informationstechnik, Angabe des gemittelten Wochenprofils der Auslastung von mindestens 90 Prozent der installierten Zentralen Verarbeitungseinheiten -CPU-mit stündlicher Auflösung. Für die Mitteilwertbildung sind die Werte aller Server über 52 Wochen mit einer mindestens stündlichen Auflösung zu berücksichtigen.
Durch Rechtsverordnung können noch weitere zusätzliche Informationspflichten festgelegt werden, soweit diese zum besseren Vergleich der Energieeffizienzleistung von Rechenzentren und Informationstechnik erforderlich sind.
Die Angaben fließen in ein noch zu errichtendes Energieeffizienzregister für Rechenzentren ein, in dem sie gespeichert werden. Die allgemeinen und technischen Informationen zur Veröffentlichung werden der Öffentlichkeit über eine digitale Plattform zur Verfügung gestellt. Hiervon wird abgesehen und diese Informationen stattdessen in einen nichtöffentlichen Bereich des Registers aufgenommen, sofern eine Gefährdung der öffentlichen oder nationalen Sicherheit zu befürchten ist oder das Interesse am Schutz dieser Informationen das öffentliche Interesse an der Bekanntgabe überwiegt.
In einer Verordnung für klimaneutrale Unternehmen kann auch diese Übermittlungspflicht ausgeschlossen werden.
Die Registriernummer Ihres Rechenzentrums im noch zu errichtenden Energieeffizienzregister muss Ihnen von dessen Betreiber mitgeteilt werden. So soll die eindeutige Zuordnung des Standortes der Betreiber der Informationstechnik vorgenommen werden können.
Eine Verletzung dieser Pflicht ist nach dem derzeitigen Entwurf nicht als Ordnungswidrigkeit mit Bußgeld bedroht.
Welche Informationen erhalten alle Unternehmen, die Co-Location-Services nutzen?
Unabhängig davon welche Nennanschlussleistung Ihr Unternehmen hat, muss Ihnen ab dem 1.Januar 2024 beim Angebot einer Co-Location der Anteil der voraussichtlichen Energiekosten an den Gesamtkosten separat ausgewiesen werden (Vgl. § 15 Abs. 3 EnEfG-E). Darüber hinaus müssen Ihnen während einer laufenden Co-Location geeignete Monitoring-Informationen zur Verfügung gestellt werden. Von dieser Pflicht kann bei Rechenzentrumsbetreibern als klimaneutrale Unternehmen in einer entsprechenden Verordnung abgewichen werden.
Welche Informationen erhalten alle Unternehmen, die die Dienste eines externen Rechenzentrums nutzen?
Egal ob Sie die Services eines Rechenzentrums über Hosting oder ein Cloud-Modell in Anspruch nehmen, müssen die Betreiber eines Rechenzentrums ab dem 1. Januar 2024 die Ihnen als Kunden direkt zuzuordnende Energieverbräuche pro Jahr sowie den entsprechend der Verbrauchsanteile zuzuordnenden Energieverbrauch der technischen Infrastruktur des Rechenzentrums zur Verfügung stellen. Durch diese Transparenzvorschrift können die Umwelteinwirkungen dieser IT-Dienstleistungen etwa in die Umweltbilanzen von Unternehmen, z.B. in die CSR-Berichterstattung, einfließen.
Von dieser Pflicht kann für Rechenzentrumsbetreibern als klimaneutrale Unternehmen in einer entsprechenden Verordnung abgewichen werden.
Zusätzlich können Sie über die noch zu errichtende öffentliche Plattform des Energieeffizienzregister die Daten Ihres Rechenzentrums einsehen und mit denen der Konkurrenz vergleichen.
Der Artikel bezieht sich auf den Stand des Gesetzentwurfs der Bundesregierung der am 25. Mai 2023 in der ersten Lesung im Bundestag beraten wurde. Das EnEfG-E wurde dabei in den Ausschuss für Klimaschutz und Energie überwiesen, wo es im Juni beraten wird. Die zweite und dritte Lesung werden voraussichtlich noch vor der Sommerpause erfolgen.
Mit dem EU Action Plan „Digitalisierung des Energiesystems“ möchte die EU-Kommission zum Erreichen der Klimaziele und zu einer digitalen und ressourceneffizienten Gesellschaft beitragen. In unserer Blog-Serie „Energy goes digital“ gehen wir auf die einzelnen Inhalte des Action Plan sowie auf weitere Themen der Digitalisierung des Energiesystems ein.
*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.