TISAX Content Hub
TISAX Kosten & Ablauf
Was kostet ein TISAX-Assessment? Audit-Tagessätze, Gesamtkosten-Ranges und Timelines für KMU bis Konzern.
Was kostet ein TISAX-Assessment?
Die Kosten eines TISAX-Assessments variieren erheblich je nach Unternehmensgröße, Anzahl der Standorte, gewähltem Assessment Level und Scope (Anzahl und Art der Labels). Eine pauschale Antwort gibt es nicht, aber wir können die Kostenfaktoren transparent aufschlüsseln, damit du realistisch planen kannst.
Die wichtigsten Kostenfaktoren
ENX-Registrierungsgebühr
Die Registrierung auf dem ENX-Portal ist der erste Kostenpunkt. Die Gebühr hängt von der Anzahl der Standorte und dem Scope ab. Für einen einzelnen Standort mit einem Assessment-Scope liegt sie typischerweise bei mehreren tausend Euro. Bei mehreren Standorten steigt die Gebühr entsprechend. Die Registrierungsgebühr deckt die Verwaltung des Assessments auf dem ENX-Portal und die Veröffentlichung der Ergebnisse ab.
Audit-Tagessätze
Akkreditierte Prüfdienstleister berechnen Tagessätze zwischen 1.200 und 1.500 EUR pro Tag. Die Audit-Dauer hängt vom Assessment Level und Scope ab:
- AL2 (Remote): Typisch 2-3 Tage für einen Standort mit einem Label-Scope
- AL3 (Vor Ort): Typisch 3-5 Tage für einen Standort, inklusive physischer Begehung
- Jeder zusätzliche Standort oder Label-Scope verlängert das Audit um 1-2 Tage
Dazu kommen Reisekosten bei AL3 (Anfahrt, Hotel) und ggf. Vorbereitungstage des Auditors für die Dokumentenprüfung.
Interne Kosten
Der größte Kostenblock ist oft der interne Personalaufwand: Gap-Analyse, ISMS-Aufbau, Policy-Erstellung, Schulungen, Self-Assessment und Audit-Vorbereitung binden Ressourcen über Wochen oder Monate. Rechne mit mindestens einer Vollzeitstelle für die Projektdauer (bei KMU) bis hin zu einem mehrköpfigen Projektteam (bei Konzernen).
Weitere interne Kosten: Tool-Lizenzen (GRC-Software, SIEM, MDM), technische Maßnahmen (MFA-Rollout, Verschlüsselung, Netzwerk- segmentierung), physische Sicherheitsmaßnahmen (Zutrittskontrollen, Kameras) und externe Beratung.
Gesamtkosten-Ranges nach Unternehmensgröße
| Kategorie | KMU (bis 100 MA) | Mittelstand (100-500 MA) | Konzern (500+ MA) |
|---|---|---|---|
| ENX-Gebühren | 2-5k EUR | 3-8k EUR | 5-15k EUR |
| Audit-Kosten | 3-6k EUR | 5-10k EUR | 10-25k EUR |
| Beratung | 5-15k EUR | 10-30k EUR | 20-60k EUR |
| Tools & Technik | 2-5k EUR | 5-15k EUR | 15-40k EUR |
| Interner Aufwand | 3-5k EUR | 7-15k EUR | 15-30k EUR |
| Gesamtkosten | 15-30k EUR | 30-60k EUR | 60-150k+ EUR |
Diese Ranges umfassen die gesamten Erstkosten inklusive Beratung. Unternehmen mit bestehender ISO 27001 Zertifizierung liegen typischerweise am unteren Ende der Spanne, da ein Großteil der Anforderungen bereits erfüllt ist.
Timeline: Wie lange dauert es?
Die Vorbereitungszeit hängt stark davon ab, ob du ein bestehendes ISMS hast. Hier sind realistische Timelines mit Kopexa:
| Ausgangslage | AL2 | AL3 |
|---|---|---|
| Mit ISO 27001 | 6-10 Wochen | 6-10 Wochen |
| Von Null (kein ISMS) | 2-4 Monate | 4-6 Monate |
Diese Timelines setzen voraus, dass du dedizierte Ressourcen für das Projekt bereitstellst. Wenn die TISAX-Vorbereitung "nebenbei" läuft, verdoppeln sich die Zeiträume erfahrungsgemäß. Der vorgeladene ISA-Katalog und Maßnahmenkatalog in Kopexa spart typischerweise 4-6 Wochen an manueller Vorarbeit.
Rezertifizierung nach 3 Jahren
TISAX-Labels sind 3 Jahre gültig. Danach ist ein Re-Assessment erforderlich. Die gute Nachricht: Die Rezertifizierung kostet typischerweise 60-70 % der Erstkosten, da das ISMS bereits steht und nur Delta-Prüfungen nötig sind. Die Timeline ist deutlich kürzer — rechne mit 4-8 Wochen Vorbereitung.
Wichtig: Beginne die Rezertifizierungsplanung mindestens 6 Monate vor Ablauf des Labels, um nahtlos weiter auf dem ENX-Portal sichtbar zu bleiben. Mehr Details findest du auf unserer Seite zur TISAX-Rezertifizierung.
Kosten sparen: Praktische Tipps
- Scope eng halten: Nur die Standorte und Labels, die der OEM tatsächlich fordert. Jeder zusätzliche Standort kostet 5-15k EUR extra.
- ISO 27001 als Basis nutzen: Wenn du ohnehin ein ISMS brauchst, starte mit ISO 27001 und erweitere auf TISAX. Das spart 30-40 % gegenüber zwei getrennten Projekten.
- GRC-Tool statt Excel: Manuelle Gap-Analysen in Excel sind fehleranfällig und zeitaufwändig. Ein vorgeladener Katalog wie in Kopexa spart Wochen an Vorarbeit.
- Prüfdienstleister-Angebote vergleichen: Tagessätze variieren um 20-30 % zwischen Anbietern. Zwei bis drei Angebote einholen zahlt sich aus.
- Frühzeitig starten: Zeitdruck führt zu teuren Notlösungen und externen Beratungskosten. Plane mindestens die doppelte Timeline ein.
Eine detaillierte Schritt-für-Schritt-Anleitung findest du in unserer TISAX-Checkliste. Tipps zur optimalen Vorbereitung auf den Audit-Tag findest du auf unserer Seite zur Audit-Vorbereitung.
Kosten und Timeline realistisch planen
Wir helfen dir, den Scope optimal zu definieren und die Kosten von Anfang an im Griff zu behalten. Im Erstgespräch klären wir deinen Ist-Zustand und erstellen eine realistische Aufwandschätzung.
Jetzt Kosten einschätzen lassenWeitere TISAX-Themen
TISAX-Übersicht
Pillar Page und Gesamtüberblick
Assessment Levels
AL1, AL2 und AL3 im Vergleich
Labels
Alle 10 TISAX-Labels erklärt
Anforderungen
VDA ISA Prüfziele im Überblick
VDA ISA Katalog
Deep-Dive in den Fragenkatalog
Reifegrad-Modell
Maturity Levels 0–5 erklärt
Checkliste
10-Schritte-Plan zum TISAX-Label
Audit-Vorbereitung
Audit-Day und häufige Fehler
ISO 27001 Mapping
Cross-Mapping und Dual-Certification
Prototypenschutz
Prüfziel 12 im Detail
Datenschutz
TISAX-Datenschutz vs. DSGVO
Für Dienstleister
IT/SaaS/Cloud spezifisch
Rezertifizierung
Nach 3 Jahren: Re-Assessment
Lass uns gemeinsam prüfen, wo du stehst
Kostenlos & unverbindlich