Blick in einen Gang mit Serverschränken

HZD-Rechenzentren erfüllen strengste Sicherheitsstandards

Wiesbaden, 10. Juni 2026: Das Bundesamt für Sicherheit in der Informationstechnik hat der HZD das Zertifikat für den umfangreichen Informationsverbund „Bereitstellung und Betrieb einer Rechenzentrums-Infrastruktur“ überreicht. Die Zertifizierung der HZD-Rechenzentren im Rhein-Main-Gebiet erfolgte nach ISO 27001 auf der Basis von IT-Grundschutz. Über 100 IT-Grundschutzchecks sind enthalten.

Fast 50 Mitarbeiterinnen und Mitarbeiter aus dem Rechenzentrum, der Zentralabteilung sowie dem Informationssicherheitsmanagement waren mit der BSI-Zertifizierung der zwei Rechenzentren befasst. Denn neben dem klassischen Hauptgegenstand – Gebäudemanagement und Objektsicherheit – hat die HZD acht weitere angrenzende IT-Verbünde zertifizieren lassen. Dazu gehören beispielsweise die Bereiche Netze, Windows Server und Firewall-Management.

„Wir sind stolz, dass mit den Referenzierungen der neun IT-Verbünde nicht nur die Bereitstellung der Infrastruktur, sondern nahezu der vollständige Rechenzentrumsbetrieb zertifiziert ist,“, erklärt Thomas Kaspar, Chief Technology Officer der HZD. „Sowohl für die HZD als auch für unsere Kunden ist das ein Garant für einen sicheren Rechenzentrumsbetrieb und ein Wettbewerbsvorteil.“

Logo des BSI-Zertifikat, das die HZD für die Zertifizierung ihrer Rechenzentren erhalten hat

Nachweis für zuverlässige Sicherheits- und Betriebsprozesse

Im Rahmen der Vorarbeiten hatten die Beteiligten Struktur- und Risikoanalysen durchgeführt, bestehende Sicherheitskonzepte aktualisiert und zahlreiche Richtlinien und Maßnahmen umgesetzt, um zum Beispiel die Anforderungen mit erhöhtem Schutzbedarf zu erfüllen. Insgesamt wurden über 100 IT-Grundschutzchecks bearbeitet und mehr als 2.000 Seiten in sich konsistente Referenzdokumente zusammengestellt. Anfang Dezember 2025 erfolgte das Vor-Ort-Audit, bei dem sich der Auditor vom Reifegrad in der HZD beeindruckt zeigte.

Das BSI-Zertifikat bescheinigt, dass die nötigen Sicherheits- und Betriebsprozesse „angemessen, zuverlässig und tragfähig“ sind:

  • angemessen mit Blick auf die Skalierbarkeit der Sicherheitsanforderungen an den jeweiligen Schutzbedarf
  • zuverlässig in der Gewährleistung der zentralen Schutzziele (Vertraulichkeit, Integrität, Verfügbarkeit)
  • tragfähig, weil sie kontinuierlichen Updates unterliegen, auf diese Weise langfristig robust bleibt und nachhaltige Zukunftssicherheit bieten.

Damit sind eine sichere Bereitstellung und ein sicherer Betrieb der Rechenzentren mit allen Funktionalitäten gewährleistet.

„Mit den abgeschlossenen Arbeiten und Folgeaktivitäten rund um die RZ-Zertifizierung verbessern wir kontinuierlich die Qualität unserer Prozesse und Dokumentation und entsprechen den heutigen Compliance-Anforderungen,“ fasst Gabriele Pawlitzek, Leiterin der Abteilung Rechenzentrum zusammen. „Das gilt nicht nur für die Rechenzentren, sondern auch für alle dort beheimateten Fachverfahren.“

Die Arbeiten für die Rezertifizierung sind bereits angelaufen. Hier werden weitergehende Realisierungspläne umgesetzt.