Mehr Datenschutz geht einfach nicht mehr

Wie wir mit der TISAX Zertifizierung in Zukunft top Sicherheit garantieren 

Tatsächlich habe ich die letzten Wochen einen großen Teil meiner Zeit damit verbracht, das Unternehmen auf die TISAX-Zertifizierung vorzubereiten. Jetzt ist es endlich soweit und der größte Schritt ist geschafft! Wir haben das vorläufige Zertifikat in der Tasche. Seit September 2019 laufen die Vorbereitungen. Jetzt müssen nur noch Nebenabweichungen korrigiert werden, aber dazu gleich mehr. 

Automobilindustrie als Maßstab – für all unsere Prozesse!

Die TISAX Zertifizierung setzt künftig unsere grundlegenden Standards für jegliches Handeln in der gesamten Cybergroup und das weltweit. Und wo könnten höhere Standards herrschen als in der Automobilindustrie? Für diese Kunden ist das Zertifikat besonders wichtig denn aus genau dieser Branche stammt es auch.

Da die Automobilhersteller als erste festgestellt haben, dass höhere Sicherheitsstandards für sie notwendig sind und es für jedes einzelne Unternehmen ein zu großer Aufwand wäre, diese durchzusetzen, hat sich der Verband der Automobilindustrie, kurz VDA, vor einiger Zeit zusammengesetzt und Sicherheitsstandards nach ISO 27001 für die gesamte Branche entwickelt. Mitglieder des Verbands und auch die Partner der Mitglieder müssen diese hohen Sicherheitsbestimmungen hinsichtlich der Informationssicherheit einhalten. VDA-Mitglieder arbeiten also nur mit Unternehmen enger zusammen, die nach TISAX zertifiziert sind. TISAX gibt uns jetzt zum einen genau diese Möglichkeit, bestehende Partnerschaften zu vertiefen und neue starke und sichere Partnerschaften einzugehen.

ABER:  bei unseren Automobilkunden machen wir nicht halt. Dass wir uns an diesen Maßstab halten, bedeutet, dass alle unsere Kunden und Partner davon profitieren! Unterm Strich genießen künftig alle Projekte all unserer Kunden die Sicherheitsstandards, die für unsere Kunden Audi, Porsche, Ford und Co. auch zu Grunde gelegt werden! Das bedeutet vollständige Vertrauenswürdigkeit und Knowhow aller Mitarbeiter vom IT-Mitarbeiter bis zum Lagerarbeiter. Während sich andere noch mit der DSGVO herumschlagen, agieren wir somit bereits auf einem ganz anderen Level und setzen auch hier abermals neue Maßstäbe.

Einzigartig in der Branche!

Mit dem Abschluss des TISAX Zertifikates sind wir als cyber-Wear nach unserem Wissensstand die einzigen im Bereich Werbemittel- und Fullservice, die die äußerst kritischen Sicherheitsstandards von TISAX erfüllen. Wenn ein Unternehmen seine gesamten Prozesse überprüfen und anpassen muss, betrifft das jeden Einzelnen und ist auch mit viel Arbeit für denjenigen verbunden, der das Ganze vorantreiben muss.

Sicherheitsniveau weit über übliche DSGVO-Standards hinaus

Um die Mitarbeiter einzubinden, habe ich für alle Abteilungen speziell angepasste ISMS-Schulungen vorbereitet und gehalten, um sie über entsprechende Risiken aufzuklären und zu sensibilisieren. ISMS steht für Information Security Management System und beschreibt Kontrollen, die eine Organisation braucht, um sicherzustellen, dass es die Vertraulichkeit, Verfügbarkeit und Integrität von Daten vernünftig behandelt. Das betrifft alle Daten von Produktbildern über Videos, Texten, Logos, Preisen, Produktinformationen, personenbezogene Daten bis hin zu Kontaktdaten. Die Informationssicherheitsstandards gehen dabei weit über übliche DSGVO-Standards hinaus. Wir streben das Zertifizierungsniveau AL2 + Datenschutz an. Das Managementsystem wird dann auch entsprechend zertifiziert: Es gibt verschiedene Organisationen, die das TISAX-Zertifikat anbieten. Wir haben uns für den TÜV Rheinland entschieden, der auch bereits seit mehr als 10 Jahren zu unseren Fullservice Kunden zählt.

Gebündeltes Know-How und konzentrierte Zusammenarbeit

Als Quality Manager habe ich bereits Erfahrungen mit der Implementierung von Managementsystemen sammeln können. Bei cyber-Wear habe ich bereits erfolgreich ein Qualitäts- und ein Umweltschutzmanagementsystem nach DIN EN ISO 9001:2015, bzw. 14001:2015 etabliert. In die IT-Thematik bin ich allerdings komplett neu eingestiegen. Deshalb habe ich mir dafür externen Support von der ISMS-Solutions IT-Beratung geholt. Besonders intensiv war natürlich auch die Zusammenarbeit mit unserem IT-Partner AGIQON, ohne den das ganze Projekt so überhaupt nicht möglich gewesen wäre. Gemeinsam haben wir untersucht, wie wir die Prozesse und Richtlinien so umsetzen und kontrollieren können, dass sie wirklich zu einhundert Prozent die geforderten Standards erfüllen. Innerhalb dieses Prozesses sind wir zusammen mehrere interne Audits durchlaufen. 

Die ganze Belegschaft ist eingebunden

Mein Job war es auch, auf solche Prozesse dementsprechend hinzuweisen, um im Unternehmen bei gleichzeitiger Sensibilisierung Ruhe und Sicherheit durch den Prozess hindurch zu vermitteln, alle Mitarbeiter einzubinden und auf die eventuellen Neuerungen vorzubereiten. Damit verlief die Implementierung bei uns völlig reibungslos und professionell. Das Feedback war durchgehend positiv und konstruktiv. Dadurch, dass wir schon zwei Managementsysteme implementiert haben, war es für die Mitarbeiter nur eine Erweiterung der ohnehin hohen Standards, an die sie sich bereits gewöhnt haben.