Blog

VDA ISA TISAX® Zertifizierung

Der Begriff TISAX® wird in der Praxis gern verwendet, ohne wirklich zu wissen, was sich im Detail dahinter verbirgt. Konkret geht es um Anforderungen der Automobilindustrie, die den Themenbereich IT-Sicherheit betreffen.

Meistens höre ich: „Wir müssen uns nach TISAX® zertifizieren lassen, weil unser Kunde das so möchte.“ Noch besser war der Kommentar: „Wenn wir uns nach TISAX® zertifizieren lassen, dann müssen wir alle Türen absperren und dürfen ….. gar nichts mehr machen.“

Ok, hier haben wir auf jeden Fall Klärungsbedarf. Über diese und weitere Mythen möchte ich in diesem Beitrag schreiben und an der einen oder anderen Stelle etwas Klarheit in die Materie bringen. Unter anderem widmet sich dieser Artikel den folgenden und weiteren Fragen:

  • Was verbirgt sich eigentlich hinter dieser „TISAX®“?
  • Warum ist der Begriff „Zertifizierung“ hier nicht so ganz richtig?
  • Wie implementiert man die Anforderungen der VDA ISA im Unternehmen?
  • Welche verschiedenen Anforderungskataloge gilt es zu berücksichtigen?
  • Was kommt auf das Unternehmen zu, wenn es sich nach den Anforderungen der VDA ISA / TISAX® ausrichtet?

Natürlich möchten wir Sie mit diesem Beitrag auch davon überzeugen, dass wir ein guter Partner für Sie sind. Wir unterstützen Sie gerne und professionell bei der Implementierung der Anforderungen.

Die Inhalte aus diesem Artikel referenzieren sich größtenteils auf die Webseite der ENX, das TISAX®-Teilnehmerhandbuch und auf unsere Erfahrung in der Implementierung von Managementsystemen für Informationssicherheit.

TISAX® ist eine eingetragene Marke der ENX Association. Die Datenbeschützerin® steht in keiner geschäftlichen Beziehung zu ENX.

Continue reading „Wann Sie eine VDA ISA / TISAX® Zertifizierung bzw. ein TISAX® Label benötigen“

Diesen Beitrag teilen

Datenschutzaudit

Das Verfahrensverzeichnis ist angelegt, die Prozesse beschrieben und alle Einwilligungen unterzeichnet? Herzlichen Glückwunsch! Ob dieser optimale Zustand tatsächlich durchgehend umgesetzt ist und auch über mehrere Monate aufrecht erhalten bleibt, kann nur ein Datenschutzaudit zeigen.

In diesem Beitrag möchten wir Sie über die wichtigsten Punkte zum Datenschutzaudit informieren:

  • Wer darf ein Datenschutzaudit durchführen?
  • Wie oft muss geprüft werden?
  • Was muss geprüft werden?
  • Wie geht man mit dem Audit-Ergebnis um?
Continue reading „Das Datenschutzaudit effizient durchführen – inklusive Checkliste“

Diesen Beitrag teilen

Whistleblowing Richtlinie - Hinweisgeberschutzgesetz

Wir sind gerade erst dabei, das TTDSG zu verdauen – und schon geht es weiter. Am 17.12.21 ist Stichtag für die sogenannten EU Whistleblowing Richtlinie. Das bedeutet: Ab diesem Tag sollen die Whistleblower (= Hinweisgeber) im Unternehmen zusätzlichen Schutz erhalten.

Beschäftigte haben eine elementare Funktion im Unternehmen beim Erkennen und Melden von Missständen. Leider haben diese Meldungen bisher in der Praxis zu oft dazu geführt, dass die Melder am Ende die Benachteiligten waren. Um den Hinweisgebern zukünftig einen besseren Schutz zu ermöglichen, will die EU dies nun in ihren Mitgliedsstaaten gesetzlich einfordern.

In diesem Artikel möchte ich Ihnen einen Überblick über die Anforderungen der EU Whistleblowing Richtlinie und des daraus abgeleiteten Entwurfs des Hinweisgeberschutzgesetzes geben. Was das für Sie als Unternehmen bedeutet und wie Sie die geforderten Meldestellen umsetzen können, erfahren Sie ebenfalls in diesem Beitrag.

Verschweigen möchten wir natürlich auch nicht, dass wir Ihnen ein Whistleblowing Portal der Datenbeschützerin anbieten, welches die notwendigen Anforderungen abdeckt.

Continue reading „Die 5 wichtigsten Fakten zur EU Whistleblowing Richtlinie (Hinweisgeberschutzgesetz)“

Diesen Beitrag teilen

Knowledge Base der Datenbeschützerin

Koordinierte Prüfung internationaler Datentransfers

Die deutschen Datenschutz-Aufsichtsbehörden haben im Mai 2021 ein koordiniertes Vorgehen zur Prüfung des internationalen Datentransfers beschlossen.

Es werden verschiedene Unternehmen geprüft. Schwerpunkt wird die Datenübermittlung in Staaten außerhalb der EU / EWR sein. Auf diese soll sich die Prüfung konzentrieren.

Continue reading „Prüfung Datentransfer in Drittländer durch die Aufsichtsbehörden“

Diesen Beitrag teilen

TTDSG - was Sie jetzt wissen und umsetzen müssen

Das Bundeskabinett hat den Gesetzentwurf zum Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) am 10. Februar 2021 beschlossen.

Schon wieder ein neues Datenschutzgesetz? Wieso, weshalb, warum? Das Lied der Sesamstraße fasst die Fragen für das TTDSG super zusammen. In diesem Blogartikel wollen wir insbesondere die Fragen klären, was es mit dem neuen TTDSG auf sich hat, für wen es gilt und vor allem welche Inhalte damit geregelt werden.

Continue reading „Das TTDSG – was Sie jetzt umsetzen und wissen müssen“

Diesen Beitrag teilen

Luca-App - Datenschutz ja oder nein?

Können Sie sich noch an die ganze Zettelwirtschaft letztes Jahr in den Restaurants und Cafés erinnern? Auch bei Veranstaltungen musste jeder Teilnehmer einen Zettel per Hand ausfüllen, der im schlimmsten Fall verloren ging.

Mit Hilfe von so genannten Kontaktnachverfolgungsapps gehört der Papierkram der Vergangenheit an. Nachdem wir die Corona-Warn-App begutachtet hatten, möchten wir auch die in den Fokus gerückte Luca-App in diesem Post betrachten. Wir gehen auf die verschiedenen Aussagen und Stellungnahmen der Aufsichtsbehörden ein.

Continue reading „Luca-App – was ist nun mit dem Datenschutz?“

Diesen Beitrag teilen

Google Analytics GA4

Seit Oktober 2020 ist die Nutzung von Google Analytics GA4 möglich. Was Google Analytics überhaupt ist, welche Funktionen es bietet und natürlich was das für den Datenschutz bedeutet, wird in diesem kurzen Beitrag erläutert.

Bitte haben Sie Verständnis, dass wir keine Screenshots zur Verfügung stellen. Sie finden bei Google eine gute Dokumentation.

Continue reading „Google Analytics GA4 – das neue „Tracking“ der Zukunft?“

Diesen Beitrag teilen