Leitfäden & Reports
Die 3 Level der Implementierung nach TISAX®

Die 3 Level der Implementierung nach TISAX®

Verstehen Sie die TISAX®-Assessment-Level AL 1, AL 2 und AL 3: Schutzbedarf, Prüfart (Selbsteinschätzung/remote/vor Ort) und die Rolle von Prüfzielen und Labels.

Prüfziele, Assessment-Level (AL) und Labels bei TISAX®
AL 1 vs. AL 2 vs. AL 3
Für wen TISAX® relevant ist – insbesondere bei sensiblen Informationen
Was die Zertifizierung nach TISAX® bringt und ob TISAX® Pflicht ist
Zum Download

Die Bedrohungen aus der Cyberwelt nehmen zu. Auch Automobilhersteller sowie Zulieferer und Dienstleister müssen sich davor schützen. Eine Zertifizierung nach TISAX® zeigt neuen Geschäftspartnern, dass Sie den Schutz von Informationen, Prototypinformationen und Daten ernst nehmen.

Warum die TISAX®-Level entscheidend sind

Wenn Unternehmen TISAX® implementieren, stellt sich schnell die zentrale Frage: Welches TISAX®-Level soll erreicht werden?

Die Assessment-Level geben Orientierung, wie streng und mit welcher Methode die Einhaltung der Anforderungen geprüft wird. Genau hier setzt das Whitepaper an: Es liefert eine kompakte Übersicht, damit Sie Level, Prüfziele und Labels sauber einordnen können.

Sie möchten die passenden Level und Prüfziele nicht nur verstehen, sondern strukturiert angehen? Proliance unterstützt Sie dabei mit einer Beratung nach TISAX®.

Die wichtigsten TISAX®-Begriffe

Hier lesen Sie alles über die wichtigsten Begriffe nach TISAX®:

Prüfziele nach TISAX®

Prüfziele legen fest, welche spezifischen Sicherheitsanforderungen (u. a. aus Datenschutz, Informationssicherheit und Prototypenschutz) ein Unternehmen erfüllen muss. Die Prüfziele können Unternehmen selbst wählen und sie hängen u. a. von der Art der Daten ab, die verarbeitet werden.

Assessment-Level (AL) nach TISAX®

Assessment-Level beschreiben, wie geprüft wird. Es gibt insgesamt drei Level (AL 1, AL 2, AL 3).

Label nach TISAX®

Labels sind das Ergebnis der Prüfung. Sie zeigen, dass ein Unternehmen seine Prüfziele erreicht hat und geforderte Sicherheitsstandards erfüllt. Labels müssen regelmäßig erneuert werden.

AL 1, AL 2, AL 3: So unterscheiden sich die Assessment-Level

Die TISAX®-Level dienen als Orientierung und geben Hinweise darauf, welche Sicherheitsmaßnahmen je nach Prüfziel implementiert werden müssen.

| TISAX® Level | Schutzbedarf & Prüfart | Besonderheiten | | :--- | :--- | :--- | | **AL 1** | normal · Selbsteinschätzung | Externe Prüfer stellen nur sicher, dass eine vollständige Selbsteinschätzung vorliegt. Inhalt wird nicht geprüft, keine weiteren Nachweise. Für TISAX®-Label nicht relevant (kann z. B. intern genutzt werden). | | **AL 2** | hoch · remote | Plausibilitätsprüfung der Selbsteinschätzung, Prüfung von Nachweisen sowie Interview mit dem ISMS-Verantwortlichen (per Webkonferenz oder auf Wunsch persönlich). | | **AL 3** | sehr hoch · vor Ort | Umfassende Prüfung, ob Anforderungen eingehalten werden: Nachweise/Dokumente vor Ort, Gespräche mit Verantwortlichen, ungeplante Interviews mit Prozessbeteiligten sowie Prüfung von Systemen und Prozessen im Live-Betrieb. |

AL 1 – Selbsteinschätzung (Schutzbedarf: normal)

  • Form der Prüfung: Selbsteinschätzung
  • Was wird geprüft? Externe Prüfer stellen sicher, dass eine vollständige Selbsteinschätzung vorhanden ist. Inhalt wird nicht geprüft, keine weiteren Nachweise.
  • Wichtig: Für TISAX®-Label hat Level 1 keine Relevanz (kann z. B. intern genutzt werden).

AL 2 – Plausibilitätsprüfung (Schutzbedarf: hoch)

  • Form der Prüfung: remote
  • Was wird geprüft? Plausibilitätsprüfung der Selbsteinschätzung, Prüfung von Nachweisen sowie ein Interview mit dem ISMS-Verantwortlichen (per Webkonferenz oder auf Wunsch persönlich).

AL 3 – Umfassende Vor-Ort-Prüfung (Schutzbedarf: sehr hoch)

  • Form der Prüfung: vor Ort
  • Was wird geprüft? Umfassende Prüfung, ob alle Anforderungen eingehalten werden. Prüfer lassen sich vor Ort Dokumente und Nachweise zeigen, sprechen mit Verantwortlichen, führen ungeplante Interviews mit Prozessbeteiligten durch und prüfen Systeme und Prozesse im Live-Betrieb.

Prüfziele & Labels: Welche Themen können abgedeckt sein?

TISAX®-Prüfziele können sich u. a. auf folgende Bereiche beziehen:

  • Informationssicherheit (z. B. Umgang mit Informationen mit hohem bzw. sehr hohem Schutzbedarf)
  • Prototypenschutz (z. B. Schutz von Prototypenbauteilen/-komponenten, Prototypenfahrzeugen, Erprobungsfahrzeugen, Prototypen bei Events)
  • Datenschutz (gemäß Art. 28 DSGVO; ggf. mit besonderen Kategorien personenbezogener Daten gem. Art. 9 DSGVO)

Im Whitepaper finden Sie dazu eine übersichtliche Zuordnung, welche Labels typischerweise mit AL 2 bzw. AL 3 erreichbar sind.

5 Fragen, die das Whitepaper beantwortet

  • Was ist TISAX®?
  • Für wen ist TISAX® relevant?
  • Was bringt die Zertifizierung nach TISAX®?
  • Ist TISAX® Pflicht?
  • Wie bekommt man ein TISAX®-Label?

Für wen ist das Whitepaper besonders relevant?

Dieses Whitepaper ist besonders hilfreich für Unternehmen,

  • die zur Automobilbranche gehören oder mit Unternehmen aus dieser Branche zusammenarbeiten,
  • vor allem, wenn sie sensible Informationen verarbeiten,
  • und für Lieferanten und Dienstleister, für die ein TISAX®-Label als Signal dient, dass IT-Sicherheit, Datenschutz und Prototypenschutz ernst genommen werden.
Häufige fragen

Sie haben noch Fragen? Wir haben die Antworten

Ist TISAX® Pflicht?

Eine Zertifizierung nach TISAX® ist nicht verpflichtend. Sie wird jedoch von nahezu allen Unternehmen in der Automobilbranche erwartet. Wer mit Autoherstellern zusammenarbeiten möchte, sollte daher eine Zertifizierung anstreben. Proliance kann dabei unterstützen.

Wofür steht TISAX® und warum ist es relevant?

TISAX® steht für „Trusted Information Security Assessment Exchange“ und ist ein Standard für Informationssicherheit in der Automobilindustrie. Relevant ist TISAX® für Unternehmen der Branche oder mit Automotive-Partnern, besonders bei sensiblen Informationen. Das Label zeigt IT-Sicherheit, Datenschutz und Prototypenschutz. Proliance unterstützt dabei.

Häufige Fragen
Ist TISAX® Pflicht?
Wofür steht TISAX® und warum ist es relevant?
Ihre Frage ist nicht dabei? Kontaktieren Sie uns. Wir sind gerne für Sie da
Jetzt beraten lassen
Kostenloser Download

Whitepaper-Download: Die 3 Level der Implementierung nach TISAX®

Leitfäden & REports

Weitere Leitfäden & Reports, die Sie interessieren könnten

AI Policy Leitfaden
Grundlagen & Ziel der AI Policy
Regeln: Tools, Zwecke & Daten
Governance: Rollen, Prozesse & Reviews
Umsetzung: Vorfälle, Schulung & Rollout
Praxisrelevante Anmerkungen zu Kerninhalten von NIS-2 für KMU
Praxiskommentare zu allen relevanten Paragrafen – mit Fokus auf das, was für KMU wirklich zählt
Konkrete Umsetzungshinweise – was Sie im ISMS, BCM und Risikomanagement beachten müssen
FAQ-Sammlung – Antworten auf die häufigsten Fragen aus der Praxis
Einordnungshilfen – Bin ich betroffen? Welche Sektoren fallen unter NIS2?
Berechtigungskonzept nach DSGVO: Kostenlose Checkliste mit Vorlage
Fertige Vorlagen für Rollen, Rechte & Zugriffsmatrix zum Ausfüllen
Praxisbeispiel aus dem Maschinenbau – direkt auf Ihr Unternehmen übertragbar
Need-to-know-Prinzip Schritt für Schritt anwendbar
Vorlage für jährliche Überprüfung & Änderungsdokumentation
Cyberresilienz-Studie 2025: Wo steht der deutsche Mittelstand?
NIS2 ist richtig – und der richtige Zeitpunkt ist jetzt
Erst Klarheit schaffen – dann handeln
Mit der richtigen Unterstützung pragmatisch umsetzen
Magazin

Mehr zu aktuellen Compliance Themen

NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
14.04.2026
NIS2 & ISO 27001 Mapping: So nutzen Sie Security-Synergien für Ihre Informationssicherheit
Die NIS2-Richtlinie erhöht den Handlungsdruck rund um Cybersecurity – und zwar nicht nur technisch, sondern auch organisatorisch: Verantwortlichkeiten, Nachweise und wirksame Prozesse rücken stärker in den Fokus. Wenn Sie bereits ein ISMS nach ISO 27001 betreiben (oder aufbauen möchten), haben Sie damit eine sehr gute Grundlage. NIS2 bringt jedoch zusätzliche Anforderungen mit, die ein Zertifikat allein nicht automatisch „mitliefert“.
Auftragsverarbeitungsvertrag nach DSGVO: Wann Sie ihn brauchen und was drinsteht
08.04.2026
Auftragsverarbeitungsvertrag nach DSGVO: Wann Sie ihn brauchen und was drinsteht
Sollen externe Dienstleister im Auftrag Ihres Unternehmens personenbezogene Daten verarbeiten, müssen Sie mit Ihrem Auftragnehmer einen Vertrag abschließen, der Bedingungen und Regeln dafür festlegt – das schreibt die DSGVO vor. Erfahren Sie, was in einem Auftragsverarbeitungsvertrag, kurz AV-Vertrag, steht und wann Sie darauf nicht verzichten sollten.
Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt
08.04.2026
Unterschied zwischen Datenschutz und Datensicherheit einfach erklärt
Datensicherheit und Datenschutz sind keine Synonyme, sondern zwei wichtige Aufgaben für Unternehmen. Erfahren Sie, wie Sie beide Bereiche sauber unterscheiden und effizient umsetzen können.
Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?
08.04.2026
Bundesdatenschutzgesetz (BDSG): Was müssen Unternehmen zur aktuellen Fassung wissen?
Seit 2018 müssen Unternehmen in Deutschland nicht nur die Vorgaben der DSGVO beachten, sondern sollten auch wissen, wann die Regeln des Bundesdatenschutzgesetzes für sie relevant sind. Erfahren Sie, welche Funktion das BDSG hat und was es für Ihr Unternehmen bedeutet.
Beratung vereinbaren

Sie haben weitere Fragen oder wünschen einen unverbindlichen Beratungstermin? Wir sind gerne für Sie da.

60+ Expertinnen und Experten
Jetzt beraten lassen
Ein lächelnder Mann mit kurzen braunen Haaren sitzt in einem weißen Hemd auf einem Stuhl vor einem Fenster.