M 2.334 Auswahl eines geeigneten Gebäudes
Verantwortlich für Initiierung: Behörden-/Unternehmensleitung, Leiter Innerer Dienst
Verantwortlich für Umsetzung: Innerer Dienst
Neben der Standortplanung (siehe M 1.16 Geeignete Standortauswahl), die das Umfeld eines Gebäudes betrachtet, muss ein Gebäude hinsichtlich seiner inneren Eignung beurteilt werden. Grundsätzlich ist natürlich schon bei der Gebäudeauswahl zu prüfen, ob alle für die spätere Nutzung relevanten Maßnahmen dann auch umgesetzt werden können.
Für einige dieser Maßnahmen können die Voraussetzung nachträglich jedoch nur mit extrem hohem Aufwand oder gar nicht geschaffen werden. Diese Maßnahme soll daher bei der Auswahl eines bestehende Gebäudes helfen, typischerweise erst später auftretende Probleme im Vorfeld so weit wie möglich zu vermeiden. Sie kann aber auch bei der Planung eines Neubaus hilfreich sein.
Einzelne Aspekte sind je nachdem, ob das Gebäude gekauft oder gemietet wird, unterschiedlich relevant. Aus Sicht der IT-Sicherheit ist unter anderem folgendes hinsichtlich des Zustandes der Bausubstanz zu beachten:
- Ermöglicht die Statik (maximale Deckentraglast, tragende Wände) die Einrichtung von Räumen mit hoher Flächenlast (Serverraum, RZ, USV etc.) dort, wo sie arbeitsökonomisch und aus Sicht der IT-Sicherheit sinnvoll anzuordnen wären (siehe auch M 1.13 Anordnung schützenswerter Gebäudeteile, M 1.47 Eigener Brandabschnitt (für RZ))?
- Lassen sich die vorhandenen oder zusätzlich erforderliche Erschließungswege (Flure, Treppenhäuser, Aufzüge) so nutzen und einrichten, dass Maßnahmen wie z. B. M 2.17 Zutrittsregelung und -kontrolle auch sinnvoll umzusetzen sind?
Ist es auf Grund der Erschließungswege möglich, Bereiche mit hohen Sicherheitsanforderungen von solchen mit niedrigen zu getrennt, so dass z. B. Schulungsräume außerhalb des Entwicklungsbereiches liegen? - Lassen sich die vorhandenen oder zusätzlich erforderliche Erschließungswege (Flure, Treppenhäuser, Aufzüge) jederzeit für den Transport auch größerer IT-Komponenten nutzen? Ist dies nicht gewährleistet, kann der Wiederanlauf nach einem Hardwareschaden unter Umständen stark verzögert werden.
- Gibt es (Bau-)Auflagen (Wegerechte, Denkmalschutz etc.), die einer bedarfsgerechten Nutzung des Gebäudes hinderlich sein können? Besonders auf Wegerechte Dritter ist hier zu achten, da diese mit erforderlichen zutrittsgeschützten Bereichen kollidieren können.
- Ist eine Raumverteilung möglich, so dass die Maßnahmen M 1.8 Raumbelegung unter Berücksichtigung von Brandlasten und M 1.51 Brandlastreduzierung umgesetzt werden können?
- Lassen sich die Maßnahmen M 1.3 Angepasste Aufteilung der Stromkreise und M 1.39 Verhinderung von Ausgleichsströmen auf Schirmungen mit vertretbarem Aufwand umsetzen?
- Gibt es einen äußeren Blitzschutz? Wenn ja, hat dies Einfluss auf Details der Umsetzung der Maßnahmen M 1.25 Überspannungsschutz und M 1.39 Verhinderung von Ausgleichsströmen auf Schirmungen?
Bei Mietobjekten sind zusätzlich folgende Aspekte zu berücksichtigen:
- Erhält der Mieter alle für die geeignete Herrichtung des Gebäudes erforderlichen Rechte? Welche Rechte und Einspruchsmöglichkeiten behält sich der Vermieter vor?
- Müssen Sicherheitseinrichtung nach Ende des Mietverhältnisses zurückgebaut werden? Es muss in der Planungsphase sichergestellt werden, dass wegen solcher Zusatzkosten nicht auf erforderliche Sicherheitsmaßnahmen verzichtet wird.
- Wenn das Gebäude gleichzeitig von Dritten genutzt wird, ist zu klären, in wie weit dadurch die Umsetzung von Maßnahmen erschwert oder gar verhindert wird.
- Erhält man als Mieter ein Mitspracherecht bei einer späteren Neuvermietung dritt-genutzter Gebäudeteile? Es kann durchaus sein, dass ein neuer Mitnutzer des Gebäudes als sicherheitskritischer angesehen werden muss als der bisherige.
Beispiel: Die Personalabteilung eines kleinen Schulbuch-Verlages zieht aus und als Nachmieter richtet dort eine politisch oder gesellschaftlich sehr umstrittene Organisation ein Büro ein.
Ergänzende Kontrollfragen:
- Werden Sicherheitsaspekte bei der Auswahl eines geeigneten Gebäudes berücksichtigt?