Automobilindustrie mit DQS: Qualität, Software, Sicherheit und Zulassung – aufeinander abgestimmt.
DQS auditiert Unternehmen der Automobilbranche seit der Einführung der Norm IATF 16949 – von globalen OEMs bis hin zu spezialisierten Zulieferern in über 60 Ländern. Als weltweit akkreditierte Zertifizierungsstelle deckt DQS die Normen ab, die für Ihre Rolle in der Wertschöpfungskette von Bedeutung sind: IATF 16949, die VDA-6-Familie, TISAX®, ISO/SAE 21434 und ENX VCS sowie die Konformitätsbewertung für die Fahrzeugtypgenehmigung (KBA in Deutschland und entsprechende nationale Behörden in anderen Ländern), sofern dies für Ihre Produkte relevant ist.
IATF-anerkannt
Berechtigt zur Ausstellung von IATF 16949-Zertifikaten gemäß den IATF-Regeln.
VDA-qualifiziert
Audits nach VDA 6.1/6.2/6.4 sowie 6.3 und 6.5 durch VDA-QMC-qualifizierte Auditoren.
TISAX® & ENX VCS
ENX-zugelassener Audit-Anbieter für beide Automobil-Zertifizierungssysteme.
Weltweite Präsenz
Auditoren in über 60 Ländern – in allen wichtigen Automobilregionen.
DQS ALS VERTRAUENSWÜRDIGER PARTNER
Größe, Akkreditierung und Branchenexpertise – in Zahlen.
DQS auditiert seit Jahrzehnten Unternehmen der Automobilbranche entlang der gesamten Wertschöpfungskette – von globalen Erstausrüstern bis hin zu spezialisierten Zulieferern. So lässt sich diese Reichweite in Zahlen darstellen.
Über 3.100 Auditoren weltweit
IATF-anerkannte, VDA-qualifizierte, iNTACS-zertifizierte und ENX-zugelassene Spezialisten.
Über 65.000 zertifizierte Standorte
Über alle DQS-Standards hinweg – einschließlich des gesamten Automobilportfolios.
Über 60 Länder
Präsenz lokaler Auditoren in allen wichtigen Automobilzentren – Deutschland, Mittel- und Osteuropa, Asien, Nord- und Südamerika.
Über 40 Jahre Erfahrung
1985 von der DGQ und dem DIN gegründet – Deutschlands erste Zertifizierungsstelle für Managementsysteme.
Die Compliance-Landschaft in der Automobilbranche hat sich gerade verändert – und diese Auswirkungen reichen bis in die gesamte Lieferkette hinein.
Drei Dinge haben sich gleichzeitig geändert. Die Cybersicherheit von Fahrzeugen ist gemäß der UN-Regelung 155 zu einer Voraussetzung für die Typgenehmigung geworden – wo diese gilt, ist ein zertifiziertes Cybersicherheits-Managementsystem für die Fahrzeugtypgenehmigung erforderlich, und ohne dieses darf die Genehmigung nicht erteilt werden. Der Softwareanteil pro Fahrzeug wächst stetig weiter, wodurch die Erwartungen an die Reife der Softwarefähigkeiten für Anbieter sicherheitskritischer Software von optionalen zu grundlegenden Anforderungen werden. Und TISAX® hat sich von einem „Nice-to-have“ zu einer vertraglichen Voraussetzung für den Umgang mit Entwicklungsdaten von Erstausrüstern (OEM) entwickelt.
Unabhängig davon, welche Rolle Sie in der Wertschöpfungskette einnehmen – ob OEM, Tier-1-, Tier-2-Zulieferer, Softwareanbieter, Gerätehersteller, Ingenieurdienstleister oder Logistikunternehmen –, die Anforderungen häufen sich gleichzeitig an. Werden sie getrennt verwaltet, führt dies zu Überschneidungen bei Audits, uneinheitlichen Auslegungen und vermeidbaren Verzögerungen.
Cybersicherheit ist mittlerweile eine regulatorische Hürde und kein Thema der Forschung und Entwicklung mehr.
Wo die UN-R155 gilt, ist ein zertifiziertes CSMS für die Fahrzeugtypgenehmigung in den Vertragsstaaten der UNECE-Konvention von 1958 – darunter die EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte – erforderlich, und ohne dieses darf die Genehmigung nicht erteilt werden. TISAX® wird zunehmend als vertragliche Voraussetzung durchgesetzt – nicht als Zukunftsziel, sondern bereits heute.
Verlorene Typgenehmigung, blockierte OEM-Nominierungen, versäumte Fristen.
- Ohne Nachweis gemäß ISO/SAE 21434 bestehen Fahrzeugprogramme die Zulassung nicht.
- Ohne TISAX® können durch Geheimhaltungsvereinbarungen geschützte Projekte nicht vergeben werden.
- Bei isolierten Audits zahlen Sie zweimal für denselben Nachweis und müssen mit Kalibrierungslücken zwischen den Auditoren leben.
Ein einziges Auditprogramm für die gesamte Automobilbranche – koordiniert, aufeinander abgestimmt und auditbereit.
- Eine Zertifizierungsstelle für IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS und KBA.
- Abgestimmte Auditzyklen, gemeinsame Nachweise, einheitliche Auslegung über Normen und Standorte hinweg.
- Unabhängig von der Beratung – diese Trennung macht das Zertifikat für OEMs und Aufsichtsbehörden glaubwürdig.
Typische Anforderungen in der gesamten Automobilindustrie
Ganz gleich, ob Sie Fahrzeuge bauen, Teile liefern, Software entwickeln, einen Ingenieursdienst betreiben oder die Logistik verwalten – Ihre Anforderungen erstrecken sich gleichzeitig über mehrere Ebenen.
- Qualitätsmanagement – IATF 16949 und die VDA-Normenreihe (6.1, 6.2, 6.4)
- Prozess- und Produktaudits – VDA 6.3 und VDA 6.5
- Informationssicherheit – TISAX® (VDA ISA)
- Cybersicherheit im Fahrzeug – ISO/SAE 21434 und ENX VCS
- Typgenehmigung – KBA (Deutschland), VCA (Großbritannien), RDW (Niederlande), NHTSA/EPA (USA), MLIT (Japan) und entsprechende Behörden
WELCHE ANFORDERUNGEN GELTEN FÜR SIE
Beginnen Sie hier – Ihre Rolle in der Wertschöpfungskette bestimmt Ihren Anwendungsbereich.
DQS auditiert seit Jahrzehnten Unternehmen der Automobilbranche entlang der gesamten Wertschöpfungskette – von globalen OEMs bis hin zu spezialisierten Zulieferern. So sieht dieser Umfang in Zahlen aus.
Fünf Ebenen – der gesamte Automobil-Stack im Detail.
Ein detaillierter Überblick über jede Norm – gruppiert nach den Anforderungen, die sie für Erstausrüster, Aufsichtsbehörden und Ihre eigenen Kunden erfüllt. Qualitätsmanagement, Prozess- und Produktaudits, Informationssicherheit im Unternehmen, Cybersicherheit von Fahrzeugen und Typgenehmigung für Fahrzeuge.
Qualitätsmanagement – die Grundlage für die gesamte Automobilfertigung und -dienstleistungen
Diese Normen definieren die Grundlage des Qualitätsmanagements für Unternehmen der Automobilbranche. Je nach Ihrer Rolle gelten unterschiedliche QMS-Normen – Serienfertigung von Fahrzeugen und Bauteilen, Kfz-Dienstleistungen oder Herstellung von Produktionsausrüstung.
Der globale Standard für Qualitätsmanagementsysteme in der Automobilproduktion und bei relevanten Dienstleistungsunternehmen für Ersatzteile, der ISO 9001 mit automobilspezifischen Anforderungen zu APQP, PPAP, FMEA, MSA, SPC, Produktsicherheit und kundenspezifischen Anforderungen (CSRs) verbindet. Für die meisten OEMs in der direkten Lieferkette verbindlich. Wird ausschließlich von IATF-anerkannten Zertifizierungsstellen gemäß den IATF-Regeln ausgestellt.
Der Standard des Verbandes der deutschen Automobilindustrie (VDA) für Qualitätsmanagementsysteme in der Serienfertigung. Historisch gesehen der Vorgänger von IATF 16949 in der deutschen Zulieferbasis; wird weiterhin dort angewendet, wo spezifische Kundenanforderungen oder der bisherige Geltungsbereich dies erfordern. Wird häufig parallel zu IATF 16949 oder als Ergänzung in bestimmten Teilen der VDA-orientierten Lieferkette angewendet.
Der VDA-QMS-Standard, der speziell auf Dienstleister in der Automobilindustrie zugeschnitten ist – Logistik, Ingenieurdienstleistungen, Prüflabore, After-Sales und andere Dienstleistungsfunktionen außerhalb der direkten Serienfertigung. Bietet Dienstleistern eine glaubwürdige, branchenspezifische QMS-Zertifizierung anstelle eines generischen ISO 9001-Zertifikats.
Der VDA-QMS-Standard für Hersteller von Produktionsausrüstung für die Automobilindustrie – Werkzeuge, Maschinen, Vorrichtungen und Fertigungsanlagen, die von Automobil-Erstausrüstern (OEMs) und Zulieferern (Tier-Lieferanten) eingesetzt werden. Er deckt die Anforderungen vom Entwurf bis zur Auslieferung ab, die an Ausrüstungshersteller gestellt werden, deren Produkte die Leistungsfähigkeit einer Fertigungslinie direkt beeinflussen.
Prozess- und Produktaudits
Keine Zertifizierungen – sondern strukturierte Audits anhand definierter Kriterien. Weit verbreitet als kundenspezifische Ergänzungen zur IATF 16949 und als Instrumente zur Lieferantenentwicklung.
Der VDA-Prozessaudit-Standard, der in der deutschen und überregionalen europäischen Automobilzulieferkette zum Einsatz kommt. Bewertet spezifische Produktions- und Unterstützungsprozesse anhand der VDA 6.3-Kriterien. Wird häufig als Ergänzung zu IATF 16949 in kundenspezifische Anforderungen von Erstausrüstern (OEMs) aufgenommen oder als Instrument zur Lieferantenentwicklung eingesetzt, um Probleme bei der Prozessfähigkeit zwischen den IATF-Überwachungsaudits aufzudecken.
Der VDA-Produkt-Audit-Standard – eine strukturierte Bewertung der Konformität eines Fertigprodukts mit Spezifikationen und Kundenanforderungen. Wird häufig zusammen mit VDA 6.3 angewendet, um Nachweise zur Prozessfähigkeit mit Konformitätsnachweisen auf Produktebene zu kombinieren.
Informationssicherheit auf Unternehmensebene
Informationssicherheit auf Organisationsebene – wie Ihr Unternehmen Entwicklungsdaten, Prototypeninformationen und Produktionssysteme schützt. In der gesamten Automobilindustrie verpflichtend für Organisationen, die sensible technische und Kundeninformationen erstellen, austauschen oder verarbeiten.
Der „Trusted Information Security Assessment Exchange“, der von der ENX Association im Auftrag der Branche verwaltet wird. Die Bewertungen erfolgen anhand des Kriterienkatalogs des VDA Information Security Assessment (VDA ISA), der sich an ISO/IEC 27001 orientiert und um branchenspezifische Anforderungen ergänzt wird. Die Bewertungsergebnisse werden über die ENX-Plattform an autorisierte Handelspartner weitergegeben. Gilt branchenweit in der Automobilindustrie für Organisationen, die mit Prototypdaten, Kundenentwicklungsinformationen oder Daten vernetzter Fahrzeuge umgehen.
Fahrzeug-Cybersicherheit
Eine neuere Compliance-Ebene, die speziell auf das vernetzte und softwaredefinierte Fahrzeug selbst ausgerichtet ist – im Unterschied zur unternehmensweiten Informationssicherheit. Direkt durch die UN-Regelung 155 vorgegeben, mit nationalen Umsetzungen in den Vertragsstaaten der UNECE-Konvention von 1958 (EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte).
ISO/SAE 21434:2021 – Straßenfahrzeuge – Cybersicherheitstechnik. Eine technische Norm, die das Cybersicherheitsmanagement über den gesamten Lebenszyklus eines Fahrzeugs definiert: Konzept, Entwicklung, Produktion, Betrieb, Wartung und Stilllegung. Wird häufig als technische Grundlage für den Nachweis der Konformität mit der UN-Regelung R155 herangezogen, sofern zutreffend. Relevant für OEMs und deren Lieferkette – von Tier-1- und Tier-2-Zulieferern cybersicherheitsrelevanter Komponenten (Telematik, ADAS, Infotainment, Gateway, OTA, Fahrzeugnetzwerke) bis hin zum Inhaber der Typgenehmigung.
Der globale Standard der ENX Association für Fahrzeug-Cybersicherheit, entwickelt von und für die Automobilindustrie. VCS bietet eine branchenweit anerkannte Zertifizierung des Cybersicherheitsmanagements für Fahrzeuge, die auf ISO/SAE 21434 und UN R155 abgestimmt ist, wobei die gemeinsamen Auditergebnisse an alle ENX-Mitglieder weitergegeben werden – derselbe Mechanismus, der auch TISAX® für die Informationssicherheit in Unternehmen zugrunde liegt.
Typgenehmigung
Die Ebene der Rechtskonformität. Bestimmte Fahrzeugkomponenten und -geräte dürfen regulierte Märkte rechtlich nicht betreten, ohne dass eine Konformitätsbewertung gemäß den geltenden nationalen Straßenverkehrsrahmenbedingungen erfolgt – KBA in Deutschland, VCA im Vereinigten Königreich, RDW in den Niederlanden, MLIT in Japan sowie entsprechende nationale Behörden oder Rahmenbedingungen in anderen Ländern.
Konformitätsbewertung gemäß den deutschen Straßenverkehrs-Zulassungs-Vorschriften (StVZO) im Rahmen des Kraftfahrt-Bundesamtes (KBA) – einer der weltweit anspruchsvollsten Typgenehmigungsregelungen. Gilt für Fahrzeugkomponenten und -geräte, die einer Typgenehmigung oder einer Prüfung durch einen technischen Dienst bedürfen, bevor sie auf dem deutschen Markt in Verkehr gebracht werden dürfen, darunter bestimmte Kategorien von Fahrtenschreibern, Geschwindigkeitsbegrenzern und anderer regulierter Fahrzeugausrüstung. In anderen Märkten gelten entsprechende nationale Behörden oder Rahmenwerke – VCA (Großbritannien), RDW (Niederlande), MLIT (Japan) sowie entsprechende Regulierungsrahmen in den USA (NHTSA, EPA) und China (MIIT) –, die jeweils ihren eigenen Geltungsbereich und ihre eigene Regulierungsstruktur aufweisen.
Der globale Standard für Fahrzeug-Cybersicherheit der ENX Association, entwickelt von und für die Automobilindustrie. VCS bietet eine branchenweit anerkannte Zertifizierung des Cybersicherheitsmanagements für Fahrzeuge, die auf ISO/SAE 21434 und UN R155 abgestimmt ist, wobei die gemeinsamen Auditergebnisse an alle ENX-Mitglieder weitergegeben werden – derselbe Mechanismus, der auch TISAX® für die Informationssicherheit in Unternehmen zugrunde liegt.
Compliance-Übersicht für die Automobilbranche (PDF, 1 Seite)
Das gesamte Portfolio auf einen Blick, mit den typischen Produktkombinationen für jedes Zulieferersegment und den regulatorischen Treiber hinter jeder Ebene.
Jede Ebene beantwortet eine andere Frage.
Jede Anforderung in der Automobilbranche befasst sich mit einer bestimmten Frage, die Ihre Kunden, die Aufsichtsbehörden oder beide stellen. Ihre Herausforderung besteht darin, dass alle diese Anforderungen gleichzeitig gelten. Ihre Chance besteht darin, sie als ein einheitliches, aufeinander abgestimmtes Programm zu verwalten.
IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Diese Normen definieren die Grundlage für das Qualitätsmanagement von Automobilherstellern und ihrer Lieferkette in den Bereichen Serienproduktion, Dienstleistungen und Produktionsanlagen.
VDA 6.3-Prozessaudits und VDA 6.5-Produktaudits bewerten, wie Teile tatsächlich hergestellt werden. Sie decken Leistungsfähigkeitsprobleme frühzeitig auf und liefern Ihren Kunden klare Nachweise für eine gleichbleibende Leistung.
TISAX®-Bewertung anhand des VDA-ISA-Katalogs. Auf der ENX-Plattform mit Ihren autorisierten Kunden geteilt – so weisen Sie die Informationssicherheit einmalig nach und können den Nachweis für mehrere OEM-Beziehungen wiederverwenden.
ISO/SAE 21434 und ENX VCS decken die Cybersicherheit im Fahrzeug selbst ab. Sie bilden die technische Grundlage für die Einhaltung der UN-Regelung 155 zur Typgenehmigung für Fahrzeug-Cybersicherheit.
Konformitätsbewertung für die nationale Typgenehmigung – KBA in Deutschland, VCA im Vereinigten Königreich, RDW in den Niederlanden, MLIT in Japan und entsprechende Behörden in anderen Ländern. Die rechtliche Grundlage, die den Vertrieb bestimmter Fahrzeugausrüstung in regulierten Rechtsräumen ermöglicht.
ISO/IEC 42001 KI-Managementsystem. Gewinnt für Anbieter von ADAS, autonomem Fahren, Fahrerüberwachung und KI-gestützten Mensch-Maschine-Schnittstellen (HMI) zunehmend an Bedeutung, da die Anwendbarkeit des EU-KI-Gesetzes Gestalt annimmt.
Der regulatorische Treiber hinter der Cybersicherheitsschicht
Ein strukturierter Ansatz – weniger Überraschungen, bessere Auditergebnisse.
Eine klare Abfolge hilft Ihnen, den internen Aufwand zu reduzieren und Verzögerungen bei Kunden-, Typgenehmigungs- oder behördlichen Fristen zu vermeiden. Jeder der folgenden Schritte bringt Sie einem integrierten Auditprogramm näher.
Ermitteln Sie Ihre Anforderungen.
Prüfen Sie Kundenverträge, behördliche Auflagen und Markterwartungen, um festzustellen, welche Normen für Ihre Rolle gelten.
Bewerten Sie Ihre aktuelle Situation.
Überprüfen Sie bestehende Zertifizierungen, Auditzyklen und interne Zuständigkeiten über alle Standorte und Funktionen hinweg.
Harmonisieren und konsolidieren Sie.
Führen Sie Zertifizierungen nach Möglichkeit zu einem koordinierten Programm mit aufeinander abgestimmten Auditzyklen zusammen.
Bereiten Sie sich auf neue Anforderungen vor.
Cybersicherheit (ISO/SAE 21434, ENX VCS) und KI-Governance (ISO/IEC 42001) gewinnen branchenweit zunehmend an Bedeutung.
Planen Sie Auditkapazitäten frühzeitig ein.
Sichern Sie sich Audit-Termine bei Ihrer Zertifizierungsstelle entsprechend Ihren geschäftlichen und behördlichen Fristen.
Was ist bei einer Zertifizierung mit DQS enthalten?
Jedes DQS-Projekt im Automobilbereich umfasst das gleiche auditfertige Paket – unabhängig davon, ob Sie eine Zertifizierung nach einer einzelnen Norm oder ein integriertes Mehrfachnormenprogramm buchen.
WARUM DQS
Ein Partner für Ihren gesamten Compliance-Umfang in der Automobilbranche.
DQS deckt das gesamte Automobilportfolio in einem Rahmenwerk ab. So profitieren Sie von einem koordinierten Auditprogramm, einem einheitlichen Auditansatz und einer klaren Kommunikation über alle Normen hinweg – statt mehrerer unzusammenhängender Prozesse.
Sind Sie bereit, Ihre Compliance-Anforderungen im Automobilbereich abzustimmen?
- Teilen Sie uns Ihre Rolle in der Wertschöpfungskette mit
- Wir ermitteln die für Sie passende Kombination – über alle neun Standards hinweg
- Sie erhalten einen koordinierten Auditplan, einen einzigen Ansprechpartner und einen abgestimmten Ansatz
Häufig gestellte Fragen.
Worauf sollte ich bei der Auswahl einer Zertifizierungsstelle für Qualität in der Automobilindustrie achten?
Sieben Faktoren entscheiden darüber, ob eine Zertifizierungsstelle einen Automobilzulieferer glaubwürdig unterstützen kann. Erstens: die IATF-Anerkennung gemäß den IATF-Regeln – ohne diese werden IATF 16949-Zertifikate von den Erstausrüstern nicht akzeptiert. Zweitens: VDA QMC-qualifizierte Auditoren – erforderlich für die Zertifizierung nach VDA 6.1, 6.2, 6.4 sowie für VDA 6.3-Prozessaudits. Drittens: die Zulassung durch die ENX Association für TISAX®- und ENX-VCS-Bewertungen. Viertens: die Akkreditierung durch eine Unterzeichnerorganisation des IAF-MLA (DAkkS, ANAB, UKAS oder gleichwertig). Fünftens: qualifizierte Auditoren in jeder Region Ihres Produktionsnetzwerks. Sechstens: die Fähigkeit, mehrere Normen im Rahmen eines koordinierten Auditprogramms abzudecken. Siebtens: Unabhängigkeit von Beratungsleistungen gemäß ISO/IEC 17021-1 §5.2 – diese Trennung macht das Zertifikat zu einem stichhaltigen Nachweis gegenüber Kunden und Aufsichtsbehörden.
DQS: IATF-anerkannt, VDA-QMC-qualifiziert, ENX-zugelassen für TISAX® und VCS, akkreditiert durch die DAkkS, mit über 3.100 Auditoren in mehr als 60 Ländern und der Fähigkeit, IATF 16949, die VDA-Normenfamilie, TISAX®, ENX VCS, ISO/SAE 21434 sowie KBA-bezogene Konformitätsbewertungen im Rahmen eines koordinierten Programms durchzuführen – als unabhängige Zertifizierungsstelle, ohne Beratungsleistungen.
Wie vergleiche ich Zertifizierungsstellen für IATF 16949- und VDA-Audits?
Der Vergleich lässt sich auf vier objektive Fragen reduzieren. (1) Ist die Zertifizierungsstelle von der IATF anerkannt – ja oder nein? Der Anerkennungsstatus wird in der IATF-Datenbank veröffentlicht und ist die zwingende Voraussetzung für IATF 16949. (2) Sind die Auditoren der Zertifizierungsstelle vom VDA-Qualitätsmanagementzentrum für die spezifischen VDA-Anwendungsbereiche qualifiziert, die Sie benötigen – 6.1, 6.2, 6.4, 6.3 oder 6.5? Die Qualifikation gilt pro Auditor und pro Anwendungsbereich. (3) Wie sieht ihr Akkreditierungs- und Schemazulassungsumfang aus – DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Jede dieser Zulassungen erweitert den Bereich, den die Stelle glaubwürdig zertifizieren kann. (4) Wo verfügt die Stelle über qualifizierte Auditoren vor Ort? Eine von der IATF anerkannte Stelle ohne Auditoren in Ihrer Produktionsregion verursacht zusätzliche Kosten und zeitliche Reibungsverluste. Marketingbegriffe („weltweit führend“, „vertrauenswürdiger Partner“) sind kein Vergleichskriterium – Anerkennungen, Qualifikationen und Akkreditierungen hingegen schon.
DQS: in der IATF-Datenbank als anerkannte Zertifizierungsstelle gelistet, VDA-QMC-qualifiziert für die Abschnitte 6.1, 6.2, 6.4, 6.3 und 6.5, akkreditiert durch DAkkS und anerkannt von IATF, ENX und VDA QMC, mit Auditoren in allen wichtigen Automobilregionen in über 60 Ländern.
Brauchen wir sowohl ISO 9001 als auch IATF 16949?
IATF 16949 umfasst ISO 9001 vollständig. Ein Standort mit einem gültigen IATF 16949-Zertifikat erfüllt per Definition die Anforderungen von ISO 9001. Viele Standorte entscheiden sich dafür, kein separates ISO 9001-Zertifikat mehr zu führen, sobald IATF 16949 eingeführt ist. Einige behalten ISO 9001 für den nicht-automobilbezogenen Geltungsbereich bei; dies ist eine Frage der Wahl des Geltungsbereichs.
Wer nutzt VDA 6.1, 6.2 und 6.4?
VDA 6.1 ist eine QMS-Norm für die Serienfertigung in der Automobilindustrie, die vor der Einführung von IATF 16949 in der deutschen Lieferkette weit verbreitet war; sie ist in bestimmten Kontexten nach wie vor relevant. VDA 6.2 gilt für Dienstleister in der Automobilindustrie (Engineering, Logistik, Prüfung, Kundendienst). VDA 6.4 gilt für Hersteller von Produktionsausrüstung für die Automobilindustrie – Werkzeuge, Maschinen, Fertigungsanlagen. Diese Normen existieren, weil ISO 9001 zu allgemein gehalten ist und IATF 16949 auf Zulieferer von Serienbauteilen ausgerichtet ist; die anderen VDA-Varianten schließen die Lücken.
DQS: VDA-QMC-zertifiziert für die Zertifizierung nach VDA 6.1, 6.2 und 6.4 sowie für VDA 6.3-Prozess- und VDA 6.5-Produktaudits.
Was ist der Unterschied zwischen TISAX® und ENX VCS?
Beide werden von der ENX Association für die Automobilindustrie verwaltet, decken jedoch unterschiedliche Bereiche ab. TISAX® bewertet die unternehmensweite Informationssicherheit – also wie der Zulieferer Entwicklungsdaten von Kunden, Prototypeninformationen und Produktionssysteme auf Organisationsebene schützt, basierend auf den VDA-ISA-Kriterien. ENX VCS bewertet die Cybersicherheit von Fahrzeugen – also wie der Zulieferer die Cybersicherheit im Fahrzeug und dessen Komponenten aufbaut und verwaltet, in Übereinstimmung mit ISO/SAE 21434 und UN R155. Viele Zulieferer benötigen beide Zertifizierungen.
DQS: ENX-zugelassener Audit-Anbieter sowohl für TISAX® als auch für ENX VCS.
In welchem Zusammenhang steht ISO/SAE 21434 mit UN R155?
UN R155 ist eine UNECE-Verordnung zur Cybersicherheit von Fahrzeugen, die – sofern sie gilt – ein Cybersicherheits-Managementsystem (CSMS) zur Voraussetzung für die Typgenehmigung neuer Fahrzeuge macht, die in den Vertragsstaaten des UNECE-Übereinkommens von 1958 auf den Markt gebracht werden – darunter die EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte. Die Anwendbarkeit hängt vom Fahrzeugumfang und der Bewertung durch die nationale Typgenehmigungsbehörde ab (KBA in Deutschland, VCA im Vereinigten Königreich, MLIT in Japan und entsprechende Behörden) – es handelt sich nicht um eine pauschale Anforderung für jeden Kunden oder jedes Produkt. R155 legt fest, was erreicht werden muss; ISO/SAE 21434 legt fest, wie – es ist die technische Norm, die die CSMS-Anforderungen über den gesamten Fahrzeuglebenszyklus hinweg umsetzt. Im Gegensatz dazu ist UN ECE R10 (elektromagnetische Verträglichkeit) weitaus breiter auf die gesamte Fahrzeugausstattung anwendbar.
Ist ENX VCS verpflichtend?
An sich ist es rechtlich nicht verpflichtend. VCS ist ein branchenweit anerkanntes Zertifizierungssystem, das entwickelt wurde, um ein standardisiertes, gemeinsam nutzbares Format für Nachweise zur Cybersicherheit von Fahrzeugen entlang der gesamten Lieferkette bereitzustellen – analog zu dem, was TISAX® für die Informationssicherheit in Unternehmen bietet. Mit der zunehmenden Verbreitung der UN-R155-Anwendung wächst die Erwartung, dass ENX VCS zu einer vertraglichen Anforderung entlang der gesamten Lieferkette wird. Zulieferer, die die Anforderungen nach ISO/SAE 21434 erfüllen, sind in der Regel auch für die VCS-Zertifizierung gut aufgestellt.
DQS: Von ENX zugelassener Audit-Anbieter für ENX VCS, der sowohl die Bewertung nach ISO/SAE 21434 als auch die VCS-Zertifizierung im Rahmen eines einzigen Audit-Programms abdeckt.
Was umfasst die KBA-Zertifizierung?
Das KBA – das Kraftfahrt-Bundesamt – ist die zuständige Behörde für die Typgenehmigung gemäß der deutschen Straßenverkehrs-Zulassungs-Ordnung (StVZO) und den damit verbundenen EU-Rahmenvorschriften für die Typgenehmigung. Die KBA-bezogene Konformitätsbewertung gilt für Fahrzeugkomponenten und -geräte, die vor dem Inverkehrbringen auf dem deutschen Markt eine Typgenehmigung oder eine Prüfung durch einen technischen Dienst erfordern. Zu den konkret betroffenen Produkten gehören bestimmte Kategorien von Fahrtenschreibern, Geschwindigkeitsbegrenzern und anderen regulierten Fahrzeugausrüstungen. Die Anwendbarkeit sollte für jedes Produkt bereits in einer frühen Entwicklungsphase bestätigt werden.
DQS: führt KBA-bezogene Konformitätsbewertungen für die entsprechenden Produktkategorien im Rahmen der deutschen Typgenehmigungsvorschriften durch.
Wie sieht es mit der Typgenehmigung außerhalb Deutschlands aus?
Jeder große Automobilmarkt verfügt über eine eigene Typgenehmigungsbehörde oder ein eigenes Regulierungsrahmenwerk – VCA im Vereinigten Königreich, RDW in den Niederlanden, MLIT in Japan sowie entsprechende Regulierungsrahmenwerke in den USA (NHTSA, EPA) und China (MIIT), jeweils mit eigenem Geltungsbereich und eigener Regulierungsstruktur. Der anzuwendende Rahmen hängt davon ab, wo das Produkt in Verkehr gebracht wird. Die UN-ECE-Regelungen (einschließlich R10 zur elektromagnetischen Verträglichkeit und R155 zur Cybersicherheit) gelten in allen Vertragsstaaten der UN-ECE von 1958, unabhängig von der nationalen Behörde.
DQS: arbeitet mit Kunden zusammen, um die für ihre spezifischen Märkte geltenden Anforderungen an die Konformitätsbewertung zu ermitteln, und stützt sich dabei auf die Präsenz von Auditoren in über 60 Ländern.
Können wir IATF 16949, TISAX® und ENX VCS über eine einzige Zertifizierungsstelle abwickeln?
Ja – und bei mehrschichtigen Konformitätsanforderungen ist dies in der Regel der effizienteste Ansatz. DQS deckt alle vier Standards ab, zusätzlich die VDA-Familie und KBA. Eine einzige Zertifizierungsstelle bedeutet eine zentrale Schnittstelle für die Terminplanung, eine einheitliche Kalibrierungsgrundlage für alle Audits und die Möglichkeit, sich überschneidende Bereiche gegebenenfalls zu integrieren. Jedes Audit behält seine eigenen Regeln und seine eigene Dauer bei; was sich verbessert, ist der operative Aufwand vor Ort.