Zum Inhalt springen
Anfrage
NIS2
TISAX®
Startseite » Unser Blog » TISAX – die zehn TISAX Label

TISAX – die zehn TISAX Label

TISAX Label

TISAX – die zehn TISAX Label

Die Automobilindustrie stellt besonders hohe Anforderungen an den Schutz vertraulicher Daten und Prototypen. Genau hier setzt das TISAX Label (häufig auch TISAX-Siegel oder TISAX-Auszeichnung genannt) an. Ein solches Label bestätigt, dass Ihr Unternehmen die vom VDA (Verband der Automobilindustrie) definierten Informationssicherheits-Anforderungen erfolgreich erfüllt hat. Hinter TISAX steht die ENX Association, welche die Plattform und den organisatorischen Rahmen für das Assessment bereitstellt.

TISAX Label – Trusted Information Security Assessment Exchange

TISAX Label „Verfügbarkeit“

TISAX hat ab 2023 ein neues Label namens „Verfügbarkeit“ eingeführt, das die Anforderungen an die Verfügbarkeit von IT-Systemen und Diensten innerhalb eines Automobilzulieferers definiert. Dieses Label soll sicherstellen, dass wichtige IT-Infrastrukturen und -Systeme jederzeit verfügbar und funktionsfähig sind, um einen reibungslosen Betrieb und die Einhaltung von Vertragsvereinbarungen zu gewährleisten.

TISAX Auszeichnung – Bedeutung, Varianten und Ablauf

Das TISAX Label bzw. TISAX Siegel ist der offizielle Nachweis, dass ein Unternehmen beim TISAX Assessment (Trusted Information Security Assessment Exchange) erfolgreich geprüft wurde. Es dient in der Automobilbranche als Gütesiegel für die Einhaltung definierter Sicherheitsstandards. Dabei wird der VDA ISA Katalog (Information Security Assessment) herangezogen, der auf der ISO 27001 basiert und um branchenspezifische Anforderungen ergänzt ist.

  • Ziel: Transparenz über das vorhandene Sicherheitsniveau schaffen und den Datenaustausch innerhalb der Lieferkette vereinheitlichen.
  • Relevanz: Viele OEMs (Hersteller) fordern heute explizit ein TISAX Siegel von ihren Zulieferern und Dienstleistern, bevor sie Geschäftsbeziehungen eingehen oder fortsetzen.

Rolle der ENX Association

Die ENX Association ist verantwortlich für die gesamte TISAX-Plattform. Sie akkreditiert die unabhängigen Prüfdienstleister (Audit Provider) und überwacht den Prüfprozess. Wenn Ihr Unternehmen ein TISAX Label anstrebt, registrieren Sie sich auf der ENX-Plattform und wählen dort einen zugelassenen Auditor. Dieser führt das Assessment durch und meldet das Ergebnis an die ENX Association, welche dann das Label vergibt.

Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. SMCT Management steht in keiner geschäftlichen Beziehung zur ENX Association. Unser Angebot bezieht sich ausschließlich auf die Beratung und Unterstützung zur Vorbereitung auf das TISAX-Assessment.

Warum gibt es verschiedene TISAX Label?

Die Anforderungen variieren je nach Scope (Geltungsbereich) und Assessment Level. Je nachdem, welche Art von Informationen geschützt werden müssen, kann es zusätzlich Schutz-Anforderungen für Prototypen, sensibles Entwicklungswissen oder personenbezogene Daten geben.

  • Informationssicherheit (IS) – Basis-Scope für alle Teilnehmer, meist auf ISO 27001 aufbauend.
  • Prototypenschutz (PP) – Schützt Prototypen-Fahrzeuge, Teile oder Technologien.
  • Datenschutz (DP) – Entspricht europäischen Datenschutzanforderungen (z. B. DSGVO) und deckt personenbezogene Daten ab.

Jeder dieser Bereiche kann mit verschiedenen Assessment Levels (AL 1, AL 2, AL 3) kombiniert werden. So entstehen unterschiedliche TISAX Label, die jeweils genau festlegen, welche Sicherheitsanforderungen geprüft wurden.

Die 10 TISAX Label – Aufbau und Kombinationen

Je nach Projektumfang und Kundenanforderungen kann ein Unternehmen einen oder mehrere TISAX Label erhalten. Beispielsweise:

Informationssicherheit, Assessment (AL 1)
Informationssicherheit, AL 2
Informationssicherheit, AL 3
Prototypenschutz, AL 1
Prototypenschutz, AL 2
Prototypenschutz, AL 3
Datenschutz, AL 1
Datenschutz, AL 2
Datenschutz, AL 3
Kombinationen (z. B. IS + PP)

In der Praxis wählen Unternehmen häufig den Grundschutz für Informationssicherheit (IS) aus und ergänzen diesen, wenn nötig, mit Prototypenschutz (PP) oder erweiterten Datenschutz-Anforderungen (DP). Das konkrete TISAX Label spiegelt dann die geprüfte Kombination aus Scope und Assessment Level wider.

Grundmodul Informationssicherheit

a. Confidential (Vertraulich)
Dieses Label zeigt, dass ein Unternehmen angemessene Sicherheitsmaßnahmen implementiert hat, um vertrauliche Informationen zu schützen und den unbefugten Zugriff, Offenlegung oder Verlust zu verhindern.
b. High Availability (Hohe Verfügbarkeit)
Nachweis von Maßnahmen, um die Verfügbarkeit von Systemen und Informationen auf hohem Niveau sicherzustellen – Strategien und Technologien zur Minimierung von Ausfallzeiten und zur Aufrechterhaltung der Betriebsbereitschaft.
c. Strictly Confidential (Streng Vertraulich)
Erweiterte Schutzmaßnahmen für besonders vertrauliche Informationen (u. a. stärkere Zugriffskontrollen, Verschlüsselung, zusätzliche Sicherheitsrichtlinien).
d. Very High Availability (Sehr Hohe Verfügbarkeit)
Nahezu durchgehende Verfügbarkeit durch Redundanzen und Notfallpläne, um Ausfälle zu verhindern oder schnell zu bewältigen.

Zusatzmodul Prototypenschutz

a. Proto Parts
Schutzbedarf und Maßnahmen für Prototypenteile – Zugang, Verwendung und Transport werden kontrolliert.
b. Proto Vehicle
Schutzbedarf für Prototypenfahrzeuge in Entwicklung, Erprobung und Lagerung – inkl. Schutz vor unbefugtem Zugriff und Diebstahl.
c. Test Vehicle
Sicherheitsmaßnahmen zum Schutz von Testfahrzeugen vor unbefugtem Zugriff, Verlust oder Beschädigung.
d. Events + Shootings
Schutz von Prototypen und Testfahrzeugen während Veranstaltungen, Präsentationen und Foto-/Film-Aufnahmen.

Zusatzmodul Datenschutz

a. Data
Angemessene Maßnahmen zum Schutz personenbezogener Daten – Richtlinien und Verfahren gemäß Datenschutzgesetzen (z. B. DSGVO).
b. Special Data
Schutz besonderer Kategorien personenbezogener Daten nach DSGVO – erweiterte Sicherheitsmaßnahmen für besonders sensible Daten.

TISAX-Labels sind eine Art Zertifizierung/Bewertung, die Unternehmen erhalten, wenn sie bestimmte Schutzbedarfe und Anforderungen in Bezug auf Informationssicherheit, Datenschutz und Prototypenschutz erfüllen – ein Vertrauenssignal für Geschäftsbeziehungen in der Automobilindustrie.

So läuft die TISAX-Zertifizierung ab

1) Registrierung bei der ENX Association: Anmeldung, Scope und Assessment Level festlegen.
2) Auswahl eines akkreditierten Prüfdienstleisters: Zugelassene Audit-Provider in der ENX-Liste wählen.
3) Vorbereitung & GAP-Analyse: Interne/Externe Prüfung, wo Konformität besteht und wo Bedarf ist.
4) Audit vor Ort oder Remote: Dokumentationsprüfung, Interviews, Prozesssicht – Tiefe abhängig vom Assessment Level.
5) Ergebnis & TISAX Label: Bei Erfolg Vergabe des Labels; Hinterlegung auf der Plattform, einsehbar für berechtigte Partner.

Vorteile eines TISAX Siegels

Vertrauensbasis in der Lieferkette: Einheitlicher Sicherheitsstandard – transparente Zusammenarbeit mit OEMs, Zulieferern und Dienstleistern.
Wettbewerbsvorteil: Häufige Grundvoraussetzung, um in der Automobilbranche langfristig erfolgreich zu agieren.
Klare Prozesse & Verantwortlichkeiten: Systematisches ISMS in Anlehnung an ISO 27001 – klar definierte Rollen und Abläufe.
Reputationsgewinn: Signal an Stakeholder, dass Informationssicherheit ernst genommen und nach internationalen Standards umgesetzt wird.

Fazit

Ein TISAX Siegel (Label) bietet die ideale Bestätigung, dass Ihr Unternehmen den anspruchsvollen Sicherheitsanforderungen der Automobilindustrie entspricht. Durch den Prozess der ENX Association wird gewährleistet, dass alle Teilnehmer einheitliche Standards einhalten und sensible Daten in der Lieferkette geschützt bleiben. Wenn Sie die TISAX-Vorgaben erfolgreich umsetzen, stärken Sie nicht nur Ihre Compliance, sondern auch das Vertrauen von Kunden und Partnern – und sichern sich damit einen nachhaltigen Wettbewerbsvorteil.

TISAX Label (Gegenüberstellung)

TISAX PrüfzielTISAX Label (ab 2023)TISAX Label Alt (bis 2022)
Informationssicherheit (Vertraulich)ConfidentialConfidential
Informationssicherheit (Hohe Verfügbarkeit)High Availability(nicht verfügbar)
Informationssicherheit (Streng Vertraulich)Strictly ConfidentialStrictly Confidential
Informationssicherheit (Sehr Hohe Verfügbarkeit)Very High Availability(nicht verfügbar)
Datenschutz (Personenbezogene Daten)DataData (D)
Datenschutz (Besondere Kategorien Personenbezogener Daten) Artikel 28 DSGVOSpecial DataSpecial Data (S)
Prototypenschutz (Prototypenteile)Proto PartsProto Parts (P-P)
Prototypenschutz (Prototypenfahrzeuge)Proto VehicleProto Vehicles (P-V)
Prototypenschutz (Testfahrzeuge)Test Vehicle(nicht verfügbar)
Prototypenschutz (Events + Shootings)Events + Shootings(nicht verfügbar)

How-To: In 6 Schritten zum TISAX Label

Mit diesem Leitfaden erfahren Sie, wie Ihr Unternehmen effizient und erfolgreich ein TISAX Label erlangt – von der Registrierung bis zur Zertifizierung. Die Schritte sind praxisnah gestaltet und basieren auf den Anforderungen der ENX Association sowie dem VDA ISA Katalog.

1️⃣ Registrierung bei der ENX Association

Beginnen Sie mit der Anmeldung auf der offiziellen ENX TISAX Plattform (enx.com/tisax). Hier legen Sie den gewünschten Scope (Geltungsbereich) und das passende Assessment Level (AL1–AL3) fest. Diese Angaben bestimmen, welche Anforderungen und Prüftiefen für Ihr Unternehmen relevant sind.

2️⃣ Auswahl des Prüfdienstleisters

Wählen Sie einen von der ENX Association akkreditierten Audit Provider. Eine Liste zugelassener Anbieter finden Sie direkt auf der ENX-Plattform. Die Wahl des richtigen Prüfers kann entscheidend sein – achten Sie auf Erfahrung in Ihrer Branche.

3️⃣ GAP-Analyse & Vorbereitung

Eine GAP-Analyse deckt Abweichungen zwischen Ihrem aktuellen Sicherheitsniveau und den TISAX-Anforderungen auf. Sie erhalten einen Maßnahmenplan mit Prioritäten. Nutzen Sie diese Phase zur Anpassung von Prozessen, Richtlinien und IT-Systemen. Eine professionelle Beratung hilft, typische Schwachstellen frühzeitig zu vermeiden.

4️⃣ Durchführung des Audits

Der Auditor prüft Ihre Dokumentation, Prozesse und Sicherheitsmaßnahmen. Ab Assessment Level 2 werden Nachweise gefordert, bei Level 3 zusätzlich Interviews, Begehungen und Tests vor Ort durchgeführt. Ziel ist der objektive Nachweis, dass Sie die VDA ISA Anforderungen erfüllen.

5️⃣ Auditbericht & Korrekturmaßnahmen

Nach dem Audit erhalten Sie einen Auditbericht mit Bewertung und möglichen Abweichungen. Kleinere Findings können innerhalb einer Frist behoben werden. Erst wenn alle Anforderungen erfüllt sind, wird das Ergebnis an die ENX Association übermittelt.

6️⃣ TISAX Label & Veröffentlichung

Nach erfolgreicher Prüfung vergibt die ENX Association das TISAX Label. Das Ergebnis wird auf der Plattform hinterlegt und kann von autorisierten Partnern eingesehen werden. Das Label ist in der Regel drei Jahre gültig und muss danach über ein Re-Audit erneuert werden.

💡 Tipp: Vorbereitung ist der Schlüssel

Eine gründliche Vorbereitung spart Zeit, Geld und Nerven. Führen Sie interne Audits durch, testen Sie Ihre Sicherheitsprozesse und schulen Sie Ihr Team im Umgang mit vertraulichen Daten. So erhöhen Sie die Erfolgschancen im ersten Durchlauf erheblich.

🚀 Kostenloses Erstgespräch TISAX-Beratung

Sie möchten wissen, wie Ihr Unternehmen optimal auf das TISAX Assessment vorbereitet werden kann? In einem unverbindlichen Erstgespräch klären wir, welche Anforderungen auf Sie zukommen, wie eine Gap-Analyse abläuft und welche Schritte Sie gezielt zur erfolgreichen TISAX-Zertifizierung führen. Vertrauen Sie auf unsere Erfahrung in der Automobilbranche – wir begleiten Sie bis zum Label.

📩 Jetzt kostenloses Erstgespräch anfragen

Häufige Fragen zum TISAX Label

1Ist das TISAX Label zeitlich befristet?
Ja. In der Regel ist das TISAX Label drei Jahre gültig; anschließend ist ein Re-Audit erforderlich.
2Kann man mehrere TISAX Labels gleichzeitig besitzen?
Ja. Je nach Scope (z. B. Informationssicherheit, Prototypenschutz, Datenschutz) und Assessment Level sind mehrere oder kombinierte Labels möglich.
3Worin unterscheidet sich TISAX von ISO 27001?
ISO 27001 ist ein internationaler, branchenneutraler Standard. TISAX ist der Automotive-Standard (VDA ISA) mit branchenspezifischen Anforderungen, u. a. Prototypenschutz und Lieferkette.
4Was bedeutet der Assessment Level (AL)?
AL1 = Selbstauskunft, AL2 = dokumentenbasierte Prüfung, AL3 = vollständiges Vor-Ort-Audit mit Prozessprüfung.
5Wer benötigt typischerweise ein TISAX Label?
Unternehmen in der Automobilindustrie sowie Zulieferer und Dienstleister, die mit vertraulichen OEM-Daten arbeiten. Viele OEMs verlangen TISAX als Eintrittsvoraussetzung.
6Wie läuft die TISAX Zertifizierung ab?
Registrierung auf der ENX-Plattform, Scope/AL festlegen, akkreditierten Prüfdienstleister wählen, Gap-Analyse/Vorbereitung, Audit (remote/vor Ort), Ergebnis & Label in ENX einsehbar.
7Was bringt das neue Verfügbarkeits-Label?
Es adressiert die hohe Verfügbarkeit kritischer IT-Dienste/Systeme (z. B. Redundanz, Notfallkonzepte), um Liefer- und Prozessfähigkeit zuverlässig sicherzustellen.
8Kann ein TISAX Label wieder entzogen werden?
Ja. Bei gravierenden Abweichungen in Überprüfungen kann ENX den Status entziehen. Kontinuierliche Pflege des ISMS ist Pflicht.
9Welche Vorteile hat ein TISAX Label?
Vertrauen in der Lieferkette, Erfüllung von OEM-Anforderungen, klar strukturierte Prozesse (angelehnt an ISO 27001), bessere Marktchancen und Reputation.
10Was kostet ein TISAX Assessment ungefähr?
Kosten sind abhängig von Größe, Standorten, Komplexität und AL. Für kleinere Unternehmen oft im Bereich 8.000–25.000 € (zzgl. Vorbereitung/Beratung).
Schlagwörter:
Stefan Stroessenreuther

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Information Security Officer ISO/IEC 27001 | Dozent IMB Integrations Modell Bayreuth | Mitglied der Deutschen Gesellschaft für Qualität | Lead Auditor ISO 14001 | Lead Auditor ISO 45001 | Lead Auditor ISO 9001

Berechnung der durchschnittlichen Zertifizierungskosten ISO 9001

Qualitätsmanagement Beratung ISO 9001 - kompetent und flexibel