Welche TISAX Labels gibt es?

In TISAX gibt es derzeit acht verschiedene Labels.
Ab 2023 werden die beiden Labels im Grundmodul Information („Info High“ und „Info Very High“) aufgeteilt. Damit gibt es ab 2023 insgesamt (wieder) zehn Labels.

Grundmodul Information:

Vertraulich („Confidential“) umfasst alle Basisanforderungen und zudem alle Zusatzanforderungen für den hohen Schutzbedarf, die im VDA ISA mit „C“ gekennzeichnet sind.

Hohe Verfügbarkeit („Avail High“) umfasst alle Basisanforderungen und zudem alle Zusatzanforderungen für den hohen Schutzbedarf, die im VDA ISA mit „A“ gekennzeichnet sind.

„Streng Vertraulich“ umfasst alle Basisanforderungen und zudem alle Zusatzanforderungen für den hohen und sehr hohen Schutzbedarf, die mit „C“ gekennzeichnet sind.

„Sehr Hohe Verfügbarkeit“ umfasst alle Basisanforderungen und zudem alle Zusatzanforderungen für den hohen und sehr hohen Schutzbedarf, die mit „A“ gekennzeichnet sind.

Zusatzmodul Prototypenschutz:

Im Zusatzmodul Prototypenschutz gibt es derzeit vier verschiedene Labels zum Schutz von „physischen“ Prototypen. Also NICHT für Informationen (CAD-Daten, Zeichnungen, Abbildungen, Fotos etc.), für diese „streng vertraulichen Informationen“ ist das Label „Info Very High“ bzw. „Strictly Confidential“ gedacht.

Zusatzmodul Datenschutz:

Das Zusatzmodul Datenschutz müsste eigentlich „Auftragsverarbeitung nach der DSGVO heißen“, denn dieses Label ist für Auftragsverarbeiter nach Artikel 28 der EU-DSGVO gedacht.

 

Alle TISAX Labels ab 2023:

High Availability

hohe Verfügbarkeit

Confidential

Vertraulich

Very High Availability

Sehr hohe Verfügbarkeit

Strictly Confidential

Streng Vertraulich / Geheim

Proto Parts

Schutz von Prototypenbauteilen und -Komponenten

Proto Vehicle

Schutz von Prototypenfahrzeugen

Test Vehicle

Umgang mit Erprobungsfahrzeugen

Events+Shootings

Schutz von Prototypen während Veranstaltungen und Film- und Fotoshootings

Data

Datenschutz nach Artikel 28 DSGVO (Auftragsverarbeitung)

Special Data

Datenschutz mit besonderen Kategorien personenbezogener Daten nach Artikel 28 DSGVO (Auftragsverarbeitung)