Angesichts des wachsenden Internethandels und der immer größeren Datenmenge, die im Internet verfügbar und zugänglich ist, müssen wir ständig auf das Risiko einer Datenpanne gefasst sein, das es zu vermeiden gilt. Zwar denken wir hierbei meist an unsere eigenen persönlichen Daten, beispielsweise Finanzdaten, E-Mail-Konten und Kartenkonten, doch stellt die Datensicherheit auch für Unternehmen ein großes Problem dar.
Eine Datenpanne ist zwar in den Vereinigten Staaten durchschnittlich am teuersten (6,85 Millionen EUR), doch sind auch Länder wie Frankreich und Deutschland, die vor kurzem strengere Datenkontrollen eingeführt haben, nicht immun dagegen, denn von beiden Ländern werden die durchschnittlichen Kosten für eine Datenpanne mit mehr als 3,5 Millionen EUR beziffert. Außerdem zählen nicht diejenigen Branchen zu den primären Zielen eines Datenangriffs, in denen man sich ohnehin schon in überdurchschnittlichem Maße mit Datenschutz beschäftigt, beispielsweise das Gesundheitswesen oder Finanzdienstleistungen, sondern die Produktion.
Bedenkt man, dass es in der deutschen Automobilindustrie fast 820.000 Direktbeschäftigte gibt, mehr als 4 Millionen Fahrzeuge exportiert werden und im letzten Jahr über 426 Milliarden EUR Umsatz generiert wurden, kann man sich vorstellen, dass Datensicherheit eine enorm wichtige Rolle spielt.
Zur Erhöhung und Gewährleistung der Sicherheit unter den in der Automobilindustrie tätigen Firmen hat der deutsche Verband der Automobilindustrie (VDA) bei der Implementierung wesentlicher Merkmale seines internen Informationssicherheits-Assessments (ISA) entsprechend dem internationalen Standard ISO/IEC 27001 den Trusted Information Security Assessment Exchange, kurz TISAX, geschaffen.
Vereinfacht ausgedrückt ermöglicht TISAX eine Standardisierung der Datensicherheit in der Automobilindustrie. Die Tatsache, dass eine erhebliche Menge von Daten aus den Bereichen Produktentwicklung, Test und Produktion an verschiedene Hersteller/Lieferanten weitergegeben wird, bot in der Vergangenheit aufgrund der unterschiedlichen IT-Sicherheitsstufen und uneinheitlicher Sicherheitsprüfungen zahlreiche Möglichkeiten für Datenschutzverletzungen.
Durch die Schaffung eines Systems, bei dem die Kriterien für eine Akkreditierung und die Beurteilungsanforderungen von einer einzigen Stelle festgelegt werden, sorgt TISAX dafür, dass Hersteller/Lieferanten bei der Datensicherheit nach einheitlichen Grundsätzen verfahren und dies in einem externen Audit nachweisen müssen.
Zwar gibt es kein Datensicherheitssystem, das absolut perfekt ist, doch versucht man mit TISAX, das Risiko einer Datenschutzverletzung insgesamt durch gemeinsame Standards zu reduzieren, in einer Branche, in der Datenpannen möglicherweise zu einem Dominoeffekt führen könnten.
Entsprechend den vom VDA Ende 2017 veröffentlichten Zahlen hat die Automobilindustrie offenbar erkannt, dass es sich lohnt, denn mehr als 600 Unternehmen mit insgesamt 1.000 Betrieben in 32 Ländern haben sich bereits dafür registriert und über 100 Audits wurden bereits durchgeführt.
