TÜViT, ISO-Zertifizierung, Cloud Services und greenIT

Für Betreiber von Rechenzentren wie auch für deren Nutzer ist es erfolgsentscheidend: Sicherheitsrisiken müssen professionell bewertet werden.

Der Kriterienkatalog TSI.STANDARD, der alle Anforderungen der europäischen Rechenzentrumsnorm EN 50600 abdeckt, ist ein anerkanntes Instrumentarium, mit welchem Unternehmen den Stand der Technik und die Qualität ihres Rechenzentrums beurteilen können. TSI steht für Trusted Site Infrastructure. Seit 2002 prüft und zertifiziert TÜViT Rechenzentren nach dem Kriterienkatalog TSI.STANDARD und der europäischen Norm EN 50600. TSI gewährleistet die physische Sicherheit und eine hohe Zuverlässigkeit der versorgungskritischen Infrastrukturen in Rechenzentren.

Das Unternehmen rockenstein betreibt mehrere eigene Rechenzentren, die alle in Deutschland liegen und zum Teil nach TÜViT TSI Level 3 für hochverfügbaren und hochsicheren Betrieb zertifiziert sind und die TSI konforme Umsetzung nachweisen. Das Zertifikat wird in unterschiedlichen Leveln vergeben. In den folgenden Bewertungsbereichen wurde das nächsthöhere und somit höchste Level erreicht:

  • Organisation
  • Brandmeldetechnik
  • Brandlöschtechnik
  • Baukonstruktion

Ein Rechenzentrumsverbund aus zwei unserer zertifizierten Rechenzentren wurde auf Basis des Kriterienkatalogs TSI.Standard in der Ausgabe V4.3 überprüft und hat das Evaluierungsergebnis Dual Site Level 4 erzielt. Bei Rechenzentren, die als Dual Site eingestuft sind, handelt es sich um Rechenzentren, die geografisch voneinander getrennt liegen. Somit kann eine erhöhte Verfügbarkeit erzielt werden, wenn IT-Anwendungen ortsredundant in beiden Rechenzentren betrieben werden.


Seit dem 1. Oktober 2022 ist die rockenstein AG erfolgreich zertifiziert: Unser Informationssicherheits-Management-System wurde von der DQS BIT GmbH (Deutsche Gesellschaft zur Zertifizierung von Managementsystemen Bildung und IT) nach DIN EN ISO / IEC 27001 : 2017 geprüft und zertifiziert. Der weltweit anerkannte Standard ISO 27001 gewährleistet die Informationssicherheit in dem folgenden Geltungsbereich:

Geltungsbereich:

  • Betrieb und Bereitstellung von Service-Leistungen im Bereich von Rechenzentren und Kollokationen
  • Globale Netzwerke
  • Cloud as a Service
  • IT-Management
  • Steuerung von RZ-Housing Betriebsleistungen

Die rockenstein AG ist seit August 2016 Mitglied bei der Initiative Cloud Services Made in Germany. Diese Initiative wurde von der AppSphere AG mit Unterstützung des Cloud Computing Report gegründet.

Durch die Mitgliedschaft verpflichten wir uns als rockenstein AG zu folgenden Kriterien:

  • Unser Firmensitz wurde in Deutschland gegründet und hat seinen Hauptsitz in Würzburg.
  • Mit unseren Kunden schließen wir Cloud-Service-Verträge einschließlich Service Level Agreements (SLA) nach deutschem Recht.
  • Der Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten liegt in Deutschland.
  • Für unsere lokal ansässigen Kunden bieten wir einen deutschsprachigen Service und Support.

Als rockenstein AG bieten wir unseren Kunden durch die Erfüllung dieser Kriterien mehr Rechtssicherheit bei cloudbasierten Produkten.

Wir sind als qualifiziertes Mitglied der Initiative Cloud Services Made in Germany dazu berechtigt, das Logo zu verwenden und zu publizieren. Zudem sind wir im Lösungskatalog gelistet. Das Networking der beteiligten Unternehmen ermöglicht Erfahrungsaustausch und Weiterentwicklung.


Unter greenIT verstehen wir den sinnvollen, verantwortungsbewussten und intelligenten Umgang mit Ressourcen. Energien und Ressourcen werden möglichst effizient verwendet, indem sich die rockenstein AG stets am aktuellen Stand der Technik orientiert und die Umsetzung in ökologischer Hinsicht optimiert.

Obwohl es aktuell keine eindeutige Gesetzesvorgabe gibt, die das Thema greenIT regelt, verfolgt die rockenstein AG einen wirtschaftlich und ökologisch sinnvollen Betrieb ihrer Rechenzentren.

Eine Auswahl an Maßnahmen zur Umsetzung von greenIT bei der rockenstein AG:

  • Nutzung der Abwärme eines Rechenzentrums zur Beheizung des dazugehörigen Bürogebäudes in den kühlen Jahreszeiten
  • Nutzung von Kühlreserven/-redundanzen des Rechenzentrums zur Temperierung der Büroflächen in den warmen Jahreszeiten
  • Anwendung moderner Konzepte wie indirekte freie Kühlung und Kalt-/Warmgänge zur Verringerung des Energieverbrauchs und der CO2-Bilanz
  • Verwendung von Ökostrom an allen Standorten der firmeneigenen Rechenzentren
  • Gezielte Investitionen in Server, die energiesparend arbeiten und für den Dauerbetrieb bei höheren Temperaturen geeignet sind
  • Einsatz von Wasserkühlung mit 50-60 Grad heißem Wasser
  • Optimierung der Nutzungsdauer von Hardware durch Weiterverwendung in anderen Projekten oder Recycling
  • Proaktives Energiemanagement: regelmäßige Beobachtung des Änderungsbedarfs zum Einsparen von Energie, z .B. moderne USV-Konfiguration, Klimatechnik unter Berücksichtigung unterschiedlicher Parameter wie tatsächliche Auslastung und saisonale Schwankungen
  • Maximierung der Lebensdauer und Zuverlässigkeit der Geräte durch Einhalten definierter Temperatur- und Luftfeuchtigkeitsbereichen
  • Fortlaufende Anpassung der Betriebsparameter im Rechenzentrum für möglichst geringe Energie- und Wasserverbräuche (jahreszeitabhängig)
  • Bestmögliches Lifecyclemanagement: regelmäßige Überprüfung des Energieverbrauchs vorhandener PC-Arbeitsplätze und bei Bedarf Austausch bestehender Monitore durch neue gewölbte Bildschirme, sogenannte Curved Monitore