Compliance für die Automobilindustrie.

Von OEMs bis Tier-3-Zulieferer — automatisieren Sie DSGVO-Compliance und Datenschutz mit branchenspezifischer Intelligenz.

01

Automotive DSGVO

Vollständige DSGVO-Automatisierung für automotive Lieferketten

02

Lieferketten-Datenschutz

Datenschutz über Ihr gesamtes Zulieferernetzwerk

03

Lieferkette

Compliance über Ihr Lieferantennetzwerk verfolgen

04

Audit-Vorbereitung

Vollständige Audit-Pakete auf Abruf erstellen

05

OEM-Anforderungen

Datenschutzanforderungen großer Automotive-OEMs erfüllen

06

Mehrsprachig

Dokumentation in Deutsch, Englisch und Chinesisch

Branchenherausforderungen

Compliance-Herausforderungen in der Automobilindustrie

Daten vernetzter Fahrzeuge

Moderne Fahrzeuge erzeugen Terabytes an Standort-, Fahrverhaltens- und Telemetriedaten — alle der DSGVO unterworfen, sobald sie einer Person zugeordnet werden können.

TISAX-Anforderungen in der Lieferkette

OEMs verlangen zunehmend eine TISAX-Zertifizierung von Zulieferern. Die Anforderungen an Informationssicherheitsbewertungen über eine mehrstufige Lieferkette hinweg zu erfüllen, ist komplex und ressourcenintensiv.

Regulierung autonomen Fahrens

ADAS und selbstfahrende Systeme müssen die UNECE R155/R156 Cybersicherheits-Regulierungen und die Hochrisiko-KI-Anforderungen des EU AI Act erfüllen.

Warum Marsstein

Speziell entwickelt für die Compliance-Komplexität der Automobilindustrie.

Automotive-Compliance umfasst DSGVO, TISAX, ISO 27001, UNECE-Regulierungen und bald den EU AI Act. Traditionelle Berater behandeln diese Frameworks in Silos — separate Audits, separate Berichte, separate Rechnungen. Marssteins KI-Agent bildet Kontrollen über alle Frameworks gleichzeitig ab, identifiziert Überschneidungen und erstellt eine einheitliche Dokumentation. Eine Plattform, eine Quelle der Wahrheit, kontinuierlich gepflegt.

Relevante Regulierungen

Regulierungen, die für Automotive relevant sind

Der regulatorische Rahmen, den jedes Automobilunternehmen in Europa navigieren muss.

TISAX

Trusted Information Security Assessment Exchange — von den meisten deutschen OEMs für Zulieferer gefordert

UNECE R155/R156

UN-Cybersicherheits- und Software-Update-Regulierungen für die Fahrzeug-Typgenehmigung

EU AI Act

Hochrisiko-KI-Einstufung für ADAS, autonomes Fahren und Fahrerüberwachungssysteme

Häufig gestellte Fragen

Ist eine TISAX-Zertifizierung für Automobilzulieferer verpflichtend?+

Zwar nicht gesetzlich verpflichtend, aber die meisten großen deutschen OEMs (VW, BMW, Mercedes) fordern eine TISAX-Zertifizierung von ihren Direktlieferanten. Faktisch ist sie eine Marktzugangsvoraussetzung. Marsstein unterstützt Sie bei der Erstellung der erforderlichen Informationssicherheits-Dokumentation und der Gap-Analyse.

Wie betrifft der EU AI Act Automobilunternehmen?+

Der EU AI Act stuft ADAS und autonome Fahrsysteme als Hochrisiko-KI ein. Das bedeutet verpflichtende Konformitätsbewertungen, technische Dokumentation, Anforderungen an menschliche Aufsicht und Post-Market-Monitoring. Die Durchsetzung beginnt in Phasen von 2025-2027.

Kann Marsstein gleichzeitig bei DSGVO und TISAX helfen?+

Ja. Viele Kontrollen überschneiden sich zwischen DSGVO und TISAX (Zugangsmanagement, Datenklassifikation, Incident Response). Marssteins Cross-Framework-Mapping identifiziert diese Überschneidungen, sodass Sie Kontrollen einmal dokumentieren und mehrere Frameworks erfüllen.

Was ist mit vernetzten Fahrzeugdaten und der DSGVO?+

Vernetzte Fahrzeuge verarbeiten personenbezogene Daten wie Standort, Fahrmuster und biometrische Daten. Die DSGVO greift, sobald diese Daten einem Fahrer oder Passagier zugeordnet werden können. Marsstein erstellt die erforderlichen Datenschutz-Folgenabschätzungen (DSFA) und Verarbeitungsverzeichnisse speziell für Szenarien vernetzter Fahrzeuge.