Anzeige:
TISAX & DSGVO in Agenturen: Don’t panic and get certified
Buchauszug: „Seit rund zwei Jahren beschäftige ich mich täglich mit TISAX und der DSGVO. Mein Quick Guide soll jedem den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To-dos bieten."
Foto: Marco Peters
Der folgende Text ist ein Auszug aus dem neuen Quick -Guide „Don’t panic and get certified“ von Marco Peters (erhältlich im Buchhandel, ISBN: 978-3-748-18193-4).
Warum dieser Quick Guide?
Mein Quick Guide soll jedem, der sich mit der DSGVO und / oder TISAX beschäftigt, den Einstieg ins Thema erleichtern – und einen Überblick über die wichtigsten Fragen, Hürden und To-dos bieten.
Für wen ist dieser Quick Guide gedacht?
Kurz gesagt: für alle, die konkret wissen wollen, wie sie ihr Unternehmen für die DSGVO und/oder TISAX fit machen.
Für die Menschen in diesen Unternehmen. Darunter CEOs, Vorstände, IT- und Personalchefs, Projektleiter sowie Kundenverantwortliche. Sie sind die Entscheider und Vertreter des Themas Datenschutz- und Informationssicherheit.
Für alle, die für die Automobilbranche arbeiten: zum Beispiel Motorenentwickler, Ingenieurbüros, KfZ-Klimatechniker, Filmproduktionsfirmen, Event- und Kreativagenturen, Prototypenbauer und -tester und Stahlbauunternehmen.
Für alle, die in ihrer Branche einen gemeinsamen Standard definieren wollen. Denn hat man einmal ein TISAX-Zertifikat, ist man in puncto Datenschutz und Informationssicherheit ganz grundsätzlich gut aufgestellt.
 Foto: Marco Peters |
Marco Peters Don’t panic and get certified Quick Guide DSGVO und TISAX. |
Good News & Bad News zu TISAX und DSGVO
Für den einen ist das Glas halb voll, für den anderen halb leer. Ob man ein Thema positiv oder negativ bewertet, ist immer eine Frage der Perspektive. So ist es auch – und gerade – beim Thema Datenschutz.
Die gute Nachricht, auch für Pessimisten: Hat man sich vom ersten Schreck erholt, überwiegen die Vorteile.
Bad News
-
DSGVO und TISAX müssen sein
Man entkommt den Themen Datenschutz- und Informationssicherheit nicht mehr – und muss sich ernsthaft mit ihnen beschäftigen. -
TISAX prüft alles im Detail
Im Gegensatz zu den bisherigen Lieferantenaudits nach VDA-ISA prüft TISAX nicht mehr stichpunktartig, sondern es werden alle Controls aus dem VDA-Katalog ganz genau durchgecheckt. -
Es gibt noch kein DSGVO-Zertifikat
Für die DSGVO gibt es noch keine allgemeingültige Zertifizierung. Die konkreten Anforderungen können weiterhin von Kunde zu Kunde verschieden sein.
Good News
-
Die DSGVO ist kein Schreckgespenst
Maßnahmen zu realisieren, die Gesetzgeber oder auch Kunden fordern, ist im Normalfall kein Hexenwerk. Insbesondere, wenn man die Umsetzung pragmatisch und unternehmensbezogen angeht. -
DSGVO und TISAX räumen auf
Im Zuge der Umsetzung wird das ganze Unternehmen unter die Lupe genommen – wobei oft auch Potenziale zur Optimierung und Kostenersparnis entdeckt werden. -
TISAX definiert (erstmals!) einen gemeinsamen Nenner
Dieser umfasst sämtliche Anforderungen aus dem VDA Information Security Assessment. -
Mit TISAX sind Sie in der Kundenakquise unabhängig
Denn mit der Zertifizierung wurde ein Standard geschaffen, der von allen VDA-Mitgliedern (z. B. Audi, BMW, Volkswagen und Mercedes-Benz) anerkannt wird. -
Mit TISAX kommen Sie schneller an den Auftrag
Inhabern des Zertifikats bleiben die zusätzlichen Audits durch die einzelnen Automobilhersteller erspart. Plus: Der Freigabeprozess bis zur endgültigen Zusammenarbeit wird beschleunigt. -
TISAX ist das perfekte Qualitätssiegel gegenüber Industriekunden
Aktuell ist TISAX ausschließlich für die Automobilbranche relevant. Doch immer mehr sicherheitsbewusste Industriekunden – ob sie nun auf Schienen oder in der Luft unterwegs sind, ob sie uns versichern oder vernetzen – begrüßen eine TISAX-Zertifizierung.
DSGVO und TISAX verstehen – und wissen, was zu tun ist
Warum jetzt?
DSGVO und TISAX: Warum muss ich mich plötzlich darum kümmern?
Na ja, wenn wir ganz ehrlich sind: So plötzlich kam das Thema Datenschutz- und Informationssicherheit nicht. Datenschutzgesetze gab es schließlich schon lange. Nur gekümmert hat das eben niemanden so richtig. In der Praxis liefen das Bundesdatenschutzgesetz – und meist auch die Geheimhaltungsvereinbarungen mit den Kunden – in Verträgen nebenher. Man unterschrieb, ohne sich groß Gedanken darüber zu machen.
Und hier ist bereits des Pudels Kern: Es sind nicht die Inhalte der Richtlinien, die seit dem 25. Mai 2018 in den Fokus geraten sind. Vielmehr ist die Wahrnehmung der Themen stärker geworden.
Berichte über Datenschutzskandale und Abmahnungswellen gingen groß durch die Presse. Und die Einhaltung der Richtlinien wird jetzt wesentlich strenger überprüft, und Verstöße werden deutlicher bestraft. Das sind die Konsequenzen der neuen Verordnung.
Warum die schärfere Prüfung? Was ist vorgefallen?
Die kurze Antwort: In den letzten Jahren ist einfach zu viel passiert. Zu viele Geheimnisse europäischer Konzerne und Schlüsselindustrien wurden geleakt, zu viele Datenpannen kamen vor. Dabei reden wir hier nicht von Wirtschaftsspionage. Das Problem fängt viel, viel kleiner an: nämlich beim dramatisch wenig vorhandenen Bewusstsein für den Umgang mit sensiblen Daten. Und zwar, man kann es fast so pauschal sagen: bei jedem Einzelnen.
DSGVO und TISAX sind also keine Geschäftsmodelle, von denen der Gesetzgeber oder die Automobilbranche profitieren. Die Richtlinien wurden ausschließlich zum Schutz geschaffen. Zum Schutz der persönlichen Daten jedes Einzelnen und der Neuentwicklungen und des einzigartigen Know-hows unserer Unternehmen.
Wie kann ich mich sonst noch zu TISAX fortbilden?
Mein Beratungsunternehmen nextwork bietet ab Januar 2019 Seminare und Workshops zu TISAX in mehreren deutschen Städten an. Jeder Workshop-Teilnehmer erhält nach erfolgreicher Prüfung ein Teilnahmezertifikat. Mehr Informationen zu den TISAX-Workshops gibt es unter www.nextwork.de/tisax-workshops
Wir sind nextwork.
Wir beraten Sie beim Aufbau Ihrer Prozesse und IT-Infrastruktur. Als externe IT-Abteilung und Beauftragte für Datenschutz- oder Informationssicherheitsbeauftragte begleiten wir Sie auch dabei, Ihr Unternehmen TISAX- und DSGVO-konform aufzustellen.
www.nextwork.de
