Nachweisbarer Datenschutz ist für Unternehmen so wichtig wie die Steuer-ID: ohne geht es nicht. Schon gar nicht in der Automobilbranche. KMUs, die in der Wertschöpfungskette der großen Hersteller aktiv sein möchten, müssen den TISAX®-Standard erfüllen – und in diesem ist der Datenschutz ein eigenständiges Prüfziel und wichtiger Bestandteil im Assessment nach TISAX®. Ein Überblick in Fragen und Antworten.  

Warum ist ein Assessment nach TISAX® für KMU in der Automobilbranche unerlässlich?  

Aus mehreren Gründen. Der wichtigste lautet: Weil das Label nach TISAX® die Voraussetzung für die Zusammenarbeit mit den Herstellern und Zulieferern der deutschen Automobilindustrie ist. Es gibt zwar keine gesetzliche Verpflichtung zum TISAX®-Nachweis, dennoch fordern diesen immer mehr Unternehmen von ihren Partnern. Innerhalb der Wertschöpfungskette werden inzwischen sogar Subzulieferer ohne direkten Kontakt zu Automobilherstellern gebeten, beim Datenschutz ein angemessenes Sicherheitsniveau per Label nach TISAX® nachzuweisen.   

Dies ist angesichts der sich ausweitenden Industriespionage im Automobilsektor auch ein mehr als nachvollziehbares Anliegen. Gut zu wissen: Wer die Anforderungen erfüllen möchte, findet sie im VDA ISA Katalog exakt beschrieben und erfährt dort auch, in welchen Punkten TISAX® über die Vorgaben der ISO 27001 hinausgeht und diese erweitert.  

5 Gründe, warum an Datenschutz kein Weg vorbeiführt 

  1. Industriespione haben es oft auf Informationen zu Prototypen abgesehen. Um solche Daten zu schützen, ist der Datenschutz essenziell. Stichwort Prototypen: Neben dem Datenschutz ist der Prototypenschutz im VDA ISA Katalog ein weiteres Schutzziel. 
  2. Dienstleister müssen bei der Datenverarbeitung den gesetzlichen Anforderungen im Sinne des Artikels 28 DSGVO nachkommen und entsprechende Datenschutzmaßnahmen ergreifen.
  3. Speziell in der Automobilbranche müssen im Hinblick auf den Datenschutz die im VDA ISA Katalog definierten Anforderungen und Vorgaben des Geschäftspartners erfüllt werden.
  4. Hinzu kommen die allgemein geltenden gesetzlichen Anforderungen der DSGVO – auch sie helfen dabei, Datenschutzverletzungen vorzubeugen.  
  5. Datenschutz ist in der Automobilbranche übrigens nicht nur für produzierende Zulieferer essenziell. Auch Firmen, die beispielsweise im Marketing oder im Kunden- und Interessentenmanagement aktiv sind, müssen die hohen Anforderungen erfüllen.   
 

Welche Rolle spielt der Datenschutz beim Assessment nach TISAX®?  

Datenschutz ist neben Informationssicherheit und Prototypenschutz ein weiteres Prüfziel im VDA ISA Katalog. Zum Verständnis: Das Label nach TISAX® kann für einen normalen, hohen und sehr hohen Schutzbedarf ausgestellt werden. Fordert Ihr Geschäftspartner lediglich einen normalen Schutzbedarf gemäß TISAX®, müssen Sie nur die gesetzlich ohnehin geltenden Anforderungen der DSGVO erfüllen. Wichtig zu wissen ist, dass für das Assessment des normalen Schutzbedarfs lediglich die Selbsteinschätzung gemäß dem VDA-ISA-Fragenkatalog durch das zu prüfende Unternehmen durchgeführt wird.  

Bei hohem bzw. sehr hohem Schutzbedarf gelten die Vorgaben für Assessment-Level 2 bzw. Assessment-Level 3 und Sie müssen den Datenschutz als zusätzliches Prüfziel wählen. Der Fall ist dies etwa, wenn Sie als Auftragsverarbeiter gemäß Artikel 28 DSGVO agieren oder Ihr Geschäftspartner den Datenschutz als zusätzliches Prüfziel explizit einfordert. Dann greift Assessment-Level 2.   

Verarbeiten Sie womöglich sogar personenbezogene Daten besonderer Kategorien gemäß Artikel 9 DSGVO, wird Ihr Geschäftspartner einen sehr hohen Schutzbedarf formulieren. In diesem Fall kommt Assessment-Level 3 mit noch höheren Anforderungen zur Anwendung, deren Erfüllung der Prüfdienstleister vor Ort überprüfen wird.  

Wie können KMUs ihren Datenschutz erfolgreich managen, um das Label nach TISAX® zu erhalten?  

Ist ein Datenschutzmanagementsystem in Ihrem Unternehmen etabliert, haben Sie bereits eine gute Grundlage. Gibt es ein solches System bei Ihnen noch nicht, sollten Sie sich die VDA ISA Kontrollfragen sowie die konkreten Anforderungen für das gewählte Datenschutzprüfziel genau ansehen, bevor Sie mit dem Aufbau eines Datenschutzmanagementsystems beginnen. So stellen Sie sicher, dass Sie die Vorgaben erfüllen und das geforderte Label nach TISAX® erhalten.  

Tipp: Definieren Sie im Rahmen des Umsetzungsprojekts klare Verantwortlichkeiten und stellen Sie genügend Ressourcen bereit. Richten Sie Ihren Fokus dabei auf die involvierten Abteilungen, beispielsweise auf die Rechtsabteilung und den Datenschutzbeauftragten. So stellen Sie sicher, dass diese sich gut strukturiert aufstellen und die erforderlichen Maßnahmen zum Schutz personenbezogener Daten treffen können. Letztere betreffen interne Arbeitsabläufe ebenso wie die Dokumentation aller Datenverarbeitungen.  

Welche Quick-Wins ziehen KMUs aus Maßnahmen zur Verbesserung des Datenschutzes?  

  • Sie holen sich wertvolle Datenschutz- und TISAX®-Kompetenz an Bord – entweder in Form von externer organisatorischer Unterstützung oder durch internes Fachpersonal. 
  • Sie bleiben in puncto Datenschutz und Informationssicherheit auf dem Laufenden.  
  • Sie sensibilisieren Ihre Belegschaft und schulen sie regelmäßig. 
  • Sie etablieren Sicherheitszonen im Unternehmen und verbessern die physische Gebäudesicherheit. 

Wie unterstützt DataGuard Sie in puncto Datenschutzanforderungen und Assessment nach TISAX®? 

Die Expertinnen und Experten von DataGuard wissen, wie Sie die Anforderungen aus dem VDA ISA Katalog zielsicher erfüllen und unterstützen Ihr internes Team beim Definieren und Umsetzen der notwendigen Maßnahmen. Dabei arbeiten wir auf Wunsch eng mit Ihrem internen Datenschutzbeauftragten zusammen und weisen auf erforderliche Maßnahmen hin, sollten diese noch nicht ganzheitlich implementiert oder definiert worden sein. Praktisch: Ist DataGuard Ihr externer Datenschutzbeauftragter, sorgen wir in der Zusammenarbeit direkt dafür, dass Sie die Anforderungen von TISAX® zum Datenschutz erfüllen. Dabei profitieren Sie vom umfangreichen Erfahrungswissen und den Best Practices unserer Berater.  

 

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Roadmap für das Assessment nach TISAX® Roadmap für das Assessment nach TISAX®

Roadmap: So erhalten Sie Ihr Label für ein erfolgreiches Assessment nach TISAX®

Diese Checkliste ist Ihr Guide, um das Label für eine erfolgreiche Zertifizierung nach TISAX® zu erhalten.

Jetzt kostenlos herunterladen

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen
TISAX® Zertifizierung

Sie streben ein Label nach TISAX® an?

Sprechen Sie uns an

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren