1. Executive Summary für Entscheider:innen
TISAX® ist für Automobil-Zulieferer zunehmend unverzichtbar: OEMs wie VW, BMW oder Mercedes verlangen das Label als Voraussetzung für Projekte. Es adressiert zentrale Risiken wie Cyberangriffe, Datenlecks und Prototypen-Diebstahl. Typischer Kostenrahmen: Jahr 1 ca. CHF 32’000–96’000, Jahr 2 & 3 je ca. CHF 14’000–31’000, Re-Assessment (Jahr 4) ca. CHF 27’000–61’000. Der Nutzen: Zugang zu Projekten, weniger Fragebögen, professioneller Auftritt und mehr Vertrauen bei OEMs.
👉 WollConsulting GmbH unterstützt Schweizer KMU pragmatisch, effizient und auditkonform – vom Gap-Check bis zum erfolgreichen TISAX®-Label.
2. Kundenanforderungen als Wettbewerbsfaktor
Immer mehr Hersteller machen TISAX® zur verbindlichen Voraussetzung – vom „Nice-to-have“ wird es zum Muss. Wer das Label nicht hat, verliert Ausschreibungen; wer es vorweisen kann, gewinnt Vertrauen und zeigt Professionalität. Im B2B-Geschäft erwarten Kunden nachvollziehbare Sicherheitsstandards, klare Zuständigkeiten, schnelle Reaktion im Notfall und Transparenz im Umgang mit Daten. TISAX® liefert diesen Nachweis – und macht Informationssicherheit sichtbar.
3. Was ist TISAX®?
TISAX® (Trusted Information Security Assessment Exchange) ist das gemeinsame Prüfmodell der Automobilindustrie für Informationssicherheit. Im Unterschied zu ISO 27001 gibt es kein öffentliches Zertifikat, sondern ein Label (Gültigkeit drei Jahre), das im ENX-Portal für berechtigte OEM-Partner sichtbar ist. Dadurch müssen Zulieferer nicht bei jedem Kunden neue Nachweise erbringen – ein einmal erreichtes TISAX-Label kann via ENX-Plattform mit vielen Partnern geteilt werden. Die drei Schwerpunkte bei TISAX® sind:
- Informationssicherheit – Vertrauliche Daten und Geschäftsgeheimnisse vor unbefugtem Zugriff, Verlust und Manipulation schützen.
- Datenschutz – Personenbezogene Daten gemäß DSGVO (EU) und revDSG (Schweiz) korrekt verarbeiten.
- Prototypenschutz – Vorserien-Teile, Designs oder Fahrzeuge gegen Industriespionage und Leaks absichern.
4. Assessment-Level AL1 bis AL3 und verbundene Kosten
TISAX® kennt drei Assessment-Level mit unterschiedlicher Prüfintensität:
- AL1 – Self-Assessment: Selbsteinschätzung ohne externes Audit, kein Label. Typisch für internen Probelauf und erste Lückenanalyse.
- AL2 – Remote-Audit: Externe Prüfung der Selbsteinschätzung, meist remote durchgeführt, Label-fähig. Typisch für Standard-Anforderungen bei KMU, vertrauliche Daten ohne Prototypen.
- AL3 – Vor-Ort-Audit: Umfassendes Vor-Ort-Audit mit Interviews und Begehungen, Label-fähig. Typisch für Projekte mit Prototypen, streng geheimen Bereichen oder sehr hohem Schutzbedarf.
Große OEMs wie Volkswagen, BMW, Mercedes oder Audi verlangen TISAX® mittlerweile aktiv. Sie definieren dabei oft das erforderliche TISAX-Label und mitunter auch das Assessment-Level. Für Entwicklungsdaten ist AL2 üblich; bei Prototypen oder streng vertraulichen Projekten fordern OEMs in der Regel AL3.
Kosten: Diese hängen von Unternehmensgröße, Scope und gefordertem Schutzbedarf ab. Aus Schweizer KMU-Erfahrungen ergeben sich folgende Richtwerte (CHF):
Kostenblock | Jahr 1 (Initial) | Jahr 2 | Jahr 3 | Jahr 4 (Re-Assessment) |
Prüf- und Labelkosten (ENX/Auditor) | 7’000–20’000 | 2’000–5’000 | 2’000–5’000 | 7’000–18’000 |
Externe Beratung (Aufbau & Begleitung) | 10’000–30’000 | 2’000–6’000 | 2’000–6’000 | 5’000–12’000 |
Internes Audit / Reviews | 3’000–6’000 | 3’000–5’000 | 3’000–5’000 | 3’000–6’000 |
Begleitung beim offiziellen Assessment | 2’000–5’000 | – | – | 2’000–5’000 |
Interner Aufwand (Projekt, Schulung) | 8’000–25’000 | 5’000–10’000 | 5’000–10’000 | 8’000–15’000 |
Tools & Technik | 2’000–10’000 | 2’000–5’000 | 2’000–5’000 | 2’000–5’000 |
Gesamtkosten pro Jahr | 32’000–96’000 | 14’000–31’000 | 14’000–31’000 | 27’000–61’000 |
Hinweis: Die oberen Werte gelten für komplexere Organisationen oder mehrere Standorte; typische KMU liegen meist im unteren bis mittleren Bereich. Unter Tools & Technik fallen z. B. Software für Dokumentation/Nachweise, E-Learning-Plattformen für Schulungen oder Security-Lösungen wie 2-Faktor-Authentisierung.
5. Praxisbeispiele aus Schweizer KMU
- KMU mit 25 Mitarbeitenden (AL2): ca. 6 Monate bis zum Label; Gesamtkosten im 3-Jahres-Zyklus (Jahr 1–3) ca. CHF 60’000–80’000.
- KMU mit 80 Mitarbeitenden (AL3): ca. 9 Monate bis zum Label; Gesamtkosten im 3-Jahres-Zyklus (Jahr 1–3) ca. CHF 100’000–140’000.
6. Welche Vorteile bringt TISAX®?
✔️ Marktzugang: Immer weniger Chancen ohne Label bei OEM-Ausschreibungen.
✔️ Vertrauen: Sichtbarer Nachweis für Kunden und Partner.
✔️ Effizienz: Weniger individuelle Security-Fragebögen; stattdessen einheitliches Label im ENX-Portal.
✔️ Wettbewerbsvorteil: Professioneller Auftritt – signalisiert Ernsthaftigkeit.
✔️ Schutz: Geringeres Risiko von Sicherheitsvorfällen dank strukturierter Maßnahmen und klarer Prozesse.
7. Best Practices für KMU
- Geschäftsleitung einbinden: TISAX® ist ein strategisches Thema.
- Gap-Analyse starten: ISA Fragenkatalog durchgehen und Lücken identifizieren.
- Scope sauber abgrenzen: Welche Standorte des Unternehmens sind relevant?
- Prozesse schlank dokumentieren: Auf bestehende Dokumentationen aufbauen.
- Technische Basismassnahmen umsetzen: z. B. MFA, Verschlüsselung, Zutrittskontrollen.
- Mitarbeitende schulen: Awareness ist erfolgskritisch.
- Probelauf vor dem Audit: Internes Audit oder Review durchführen.
- Frühzeitig Auditor buchen: Prüfdienstleister sind oft auf Monate ausgebucht.
8. FAQ – häufige Fragen
❓ Ist TISAX® Pflicht?
👉 Ja, wenn ein OEM oder Tier-1-Lieferant es verlangt. Ohne Label keine Chance auf Aufträge/ Projekte.
❓ Reicht Assessment Level 2 (AL2)?
👉 Für vertrauliche Daten ja. Prototypen oder Top-Secret erfordern AL3.
❓ Wie lange dauert es?
👉 Typisch 5–9 Monate bis zum Label, je nach Reifegrad.
❓ Was kostet es?
👉 Nach Erfahrung: Jahr 1 ca. CHF 32’000–96’000; Jahr 2 & 3 je ca. CHF 14’000–31’000; Re-Assessment (Jahr 4) ca. CHF 27’000–61’000.
❓ Ist es ein Zertifikat?
👉 Nein. Es ist ein Label im ENX-Portal, sichtbar für berechtigte Partner.
👉 Starten Sie jetzt: WollConsulting GmbH begleitet Schweizer KMU Schritt für Schritt – pragmatisch, effizient und auditkonform. Sichern Sie sich Ihr unverbindliches Erstgespräch und erfahren Sie, wie Ihr Unternehmen mit überschaubarem Aufwand das passende TISAX®-Label erreicht!
