Alle TISAX-Labels im Überblick

Was sind TISAX-Labels?

TISAX-Labels sind die offiziellen Nachweise, die nach einem erfolgreichen Assessment auf dem ENX-Portal veröffentlicht werden. Jedes Label bescheinigt, dass dein Unternehmen bestimmte Sicherheitsanforderungen erfüllt. OEMs und Tier-1-Zulieferer nutzen das ENX-Portal, um die Labels ihrer Partner zu prüfen — ohne Labels kein Auftrag.

Aktuell gibt es 10 TISAX-Labels, die in fünf Kategorien gruppiert sind: Informationssicherheit, Prototypenschutz, Testfahrzeuge und Prototyp-Events, Datenschutz sowie Verfügbarkeit. Jedes Label ist an ein bestimmtes Assessment Level (AL2 oder AL3) gebunden.

Alle 10 TISAX-Labels im Detail

Informationssicherheit

Info hoch (AL2) — Das Standardlabel für Unternehmen, die vertrauliche Informationen von OEMs verarbeiten. Dazu gehören Produktionspläne, Stücklisten, Lieferantenlisten, Preisinformationen und technische Spezifikationen. Die meisten TISAX-Teilnehmer benötigen dieses Label. Die Prüfung erfolgt remote durch einen akkreditierten Prüfdienstleister.

Info sehr hoch (AL3) — Für Informationen mit sehr hohem Schutzbedarf, beispielsweise Pre-Release-Fahrzeugdaten, Design-Studien, strategische Produktplanungen oder Technologieentwicklungen, die bei Offenlegung erheblichen wirtschaftlichen Schaden verursachen würden. Erfordert ein Vor-Ort-Audit mit physischer Begehung.

Prototypenschutz

Prototypenschutz hoch (AL3) — Für Unternehmen, die physischen oder digitalen Zugang zu Prototypen haben. Umfasst Zutrittskontrollen, Kameraüberwachung, Sperrzonen, Verschlüsselung und Zugriffssteuerung. Typische Empfänger: Karosseriebauer, Designstudios, Zulieferer von Prototypenteilen.

Prototypenschutz sehr hoch (AL3) — Die höchste Stufe für Prototypensicherheit. Zusätzlich zu den Anforderungen von "hoch" werden erweiterte physische Sicherheitsmaßnahmen geprüft: Schleusen-Systeme, biometrische Zugangskontrollen, lückenlose Videoüberwachung und strenge Besuchermanagement-Prozesse. Mehr Details findest du auf unserer Seite zum TISAX-Prototypenschutz.

Testfahrzeuge und Prototyp-Events

Testfahrzeuge (AL2) — Für Unternehmen, die mit getarnten Fahrzeugen, Erprobungsfahrzeugen oder Pre-Series-Fahrzeugen umgehen. Anforderungen umfassen Tarnfolierung, gesicherte Stellplätze, Fotografierverbote und GPS-Tracking. Betrifft typischerweise Werkstätten, Erprobungsgelände und Logistikdienstleister.

Prototyp-Events (AL2) — Für Unternehmen, die Prototypen auf Messen, bei Erprobungsfahrten oder Präsentationen zeigen oder transportieren. Anforderungen umfassen spezielle Schutzmaßnahmen für den Eventzeitraum: Zugangskontrollen, NDA-Management, Fotografierverbote und Transportabsicherung.

Datenschutz

Datenschutz (AL2) — Für Unternehmen, die personenbezogene Daten im Auftrag eines OEM verarbeiten (Auftragsverarbeitung gemäß DSGVO Art. 28). Prüft die Einhaltung von Datenschutzanforderungen über die DSGVO hinaus mit TISAX-spezifischen Ergänzungen für den Automotive-Kontext. Typische Empfänger: HR-Dienstleister, Payroll-Anbieter, CRM-Systembetreiber.

Datenschutz besondere Kategorien (AL3) — Für die Verarbeitung besonderer Kategorien personenbezogener Daten nach DSGVO Art. 9: Gesundheitsdaten, biometrische Daten, Gewerkschaftszugehörigkeit oder ethnische Herkunft. Erfordert ein Vor-Ort-Audit und strengere technische und organisatorische Maßnahmen. Betrifft vor allem Betriebsärzte, Gesundheitsmanagement-Anbieter und Systeme mit biometrischer Zutrittskontrolle.

Verfügbarkeit

Verfügbarkeit hoch (AL2) — Seit 2023 gibt es eigene Labels für Verfügbarkeitsanforderungen. Dieses Label prüft, ob dein Unternehmen Business-Continuity-Maßnahmen implementiert hat, die eine hohe Verfügbarkeit kritischer Systeme und Dienste sicherstellen. Relevant für IT-Dienstleister, die produktionskritische Systeme betreiben.

Verfügbarkeit sehr hoch (AL3) — Die höchste Stufe für Verfügbarkeitsanforderungen. Zusätzlich zu den Anforderungen von "hoch" werden erweiterte Redundanzkonzepte, Disaster-Recovery-Pläne und Wiederherstellungszeiten (RTO/RPO) mit sehr hohen Anforderungen geprüft. Betrifft Anbieter von Systemen, deren Ausfall die Fahrzeugproduktion direkt beeinträchtigen würde.

Übersicht: Alle Labels, Levels und Use Cases

Neue Labels seit 2023

Mit der Einführung des VDA ISA 6.x wurden die Verfügbarkeits-Labels als eigenständige Kategorie ergänzt. Zuvor war Verfügbarkeit Teil der allgemeinen Informationssicherheitsanforderungen. Die Aufspaltung in eigene Labels spiegelt die wachsende Bedeutung von Business Continuity und Disaster Recovery in der vernetzten Automobilproduktion wider.

Für Unternehmen, die bereits ein TISAX-Label nach älteren ISA-Versionen haben, bedeutet dies bei der Rezertifizierung möglicherweise einen erweiterten Scope. Prüfe bei der nächsten Rezertifizierung, ob dein OEM jetzt explizit ein Verfügbarkeits-Label fordert. Mehr dazu findest du auf unserer Seite zur TISAX-Anforderungen.

Welches Label brauchst du?

Die Antwort hängt von deinem konkreten Vertragsverhältnis mit dem OEM ab. In der Regel wird dir dein Auftraggeber mitteilen, welche Labels er erwartet. Typische Kombinationen:

• Standard-Zulieferer ohne Prototypenzugang: Info hoch (AL2) — das häufigste Szenario
• Zulieferer mit Prototypenzugang: Info hoch (AL2) + Prototypenschutz hoch (AL3) — erfordert Vor-Ort-Audit
• IT-Dienstleister: Info hoch (AL2) + Datenschutz (AL2), ggf. Verfügbarkeit hoch (AL2)
• Entwicklungspartner: Info sehr hoch (AL3) + ggf. Prototypenschutz — höchste Anforderungen