Automobilindustrie mit DQS: Qualität, Software, Sicherheit und Zulassung – aufeinander abgestimmt.

DQS auditiert Unternehmen der Automobilbranche seit der Einführung der Norm IATF 16949 – von globalen OEMs bis hin zu spezialisierten Zulieferern in über 60 Ländern. Als weltweit akkreditierte Zertifizierungsstelle deckt DQS die Normen ab, die für Ihre Rolle in der Wertschöpfungskette von Bedeutung sind: IATF 16949, die VDA-6-Familie, TISAX®, ISO/SAE 21434 und ENX VCS sowie die Konformitätsbewertung für die Fahrzeugtypgenehmigung (KBA in Deutschland und entsprechende nationale Behörden in anderen Ländern), sofern dies für Ihre Produkte relevant ist.

IATF-anerkannt

Be­rech­tigt zur Aus­stel­lung von IATF 16949-Zer­ti­fi­ka­ten gemäß den IATF-Regeln.

VDA-qualifiziert

Au­dits nach VDA 6.1/6.2/6.4 sowie 6.3 und 6.5 durch VDA-QMC-qua­li­fi­zier­te Au­di­to­ren.

TISAX® & ENX VCS

ENX-zu­ge­las­se­ner Au­dit-An­bie­ter für beide Au­to­mo­bil-Zer­ti­fi­zie­rungs­sys­te­me.

Weltweite Präsenz

Au­di­to­ren in über 60 Ländern – in allen wich­ti­gen Au­to­mo­bil­re­gio­nen.

DQS ALS VERTRAUENSWÜRDIGER PARTNER

Größe, Akkreditierung und Branchenexpertise – in Zahlen.

DQS auditiert seit Jahrzehnten Unternehmen der Automobilbranche entlang der gesamten Wertschöpfungskette – von globalen Erstausrüstern bis hin zu spezialisierten Zulieferern. So lässt sich diese Reichweite in Zahlen darstellen.

Über 3.100 Auditoren weltweit

IATF-an­er­kann­te, VDA-qua­li­fi­zier­te, iNT­ACS-zer­ti­fi­zier­te und ENX-zu­ge­las­se­ne Spe­zia­lis­ten.

Über 65.000 zertifizierte Standorte

Über alle DQS-Stan­dards hinweg – einschließlich des gesamten Au­to­mo­bil­port­fo­li­os.

Über 60 Länder

Präsenz lokaler Au­di­to­ren in allen wich­ti­gen Au­to­mo­bil­zen­tren – Deutsch­land, Mittel- und Ost­eu­ro­pa, Asien, Nord- und Südamerika.

Über 40 Jahre Erfahrung

1985 von der DGQ und dem DIN gegründet – Deutsch­lands erste Zer­ti­fi­zie­rungs­stel­le für Ma­nage­ment­sys­te­me.

Self Driving Car Automotive
Loading...

Die Com­pli­ance-Land­schaft in der Au­to­mo­bil­bran­che hat sich gerade ver­än­dert – und diese Aus­wir­kun­gen reichen bis in die gesamte Lie­fer­ket­te hinein.

Drei Dinge haben sich gleich­zei­tig geändert. Die Cy­ber­si­cher­heit von Fahr­zeu­gen ist gemäß der UN-Re­ge­lung 155 zu einer Vor­aus­set­zung für die Typ­ge­neh­mi­gung geworden – wo diese gilt, ist ein zer­ti­fi­zier­tes Cy­ber­si­cher­heits-Ma­nage­ment­sys­tem für die Fahr­zeug­typ­ge­neh­mi­gung er­for­der­lich, und ohne dieses darf die Ge­neh­mi­gung nicht erteilt werden. Der Soft­ware­an­teil pro Fahrzeug wächst stetig weiter, wodurch die Er­war­tun­gen an die Reife der Softwarefähigkeiten für Anbieter si­cher­heits­kri­ti­scher Software von op­tio­na­len zu grund­le­gen­den An­for­de­run­gen werden. Und TISAX® hat sich von einem „Nice-to-have“ zu einer ver­trag­li­chen Vor­aus­set­zung für den Umgang mit Ent­wick­lungs­da­ten von Erstausrüstern (OEM) entwickelt.

Unabhängig davon, welche Rolle Sie in der Wertschöpfungskette ein­neh­men – ob OEM, Tier-1-, Tier-2-Zu­lie­fe­rer, Soft­ware­an­bie­ter, Gerätehersteller, In­ge­nieur­dienst­leis­ter oder Lo­gis­tik­un­ter­neh­men –, die An­for­de­run­gen häufen sich gleich­zei­tig an. Werden sie getrennt ver­wal­tet, führt dies zu Überschneidungen bei Audits, un­ein­heit­li­chen Aus­le­gun­gen und ver­meid­ba­ren Verzögerungen.

Der Wandel in der Branche

Cybersicherheit ist mittlerweile eine regulatorische Hürde und kein Thema der Forschung und Entwicklung mehr.

Wo die UN-R155 gilt, ist ein zer­ti­fi­zier­tes CSMS für die Fahr­zeug­typ­ge­neh­mi­gung in den Ver­trags­staa­ten der UN­ECE-Kon­ven­ti­on von 1958 – darunter die EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte – er­for­der­lich, und ohne dieses darf die Ge­neh­mi­gung nicht erteilt werden. TISAX® wird zu­neh­mend als ver­trag­li­che Vor­aus­set­zung durch­ge­setzt – nicht als Zu­kunfts­ziel, sondern bereits heu­te.

Was auf dem Spiel steht

Verlorene Typgenehmigung, blockierte OEM-Nominierungen, versäumte Fristen.

  • Oh­ne Nachweis gemäß ISO/SAE 21434 bestehen Fahr­zeug­pro­gram­me die Zu­las­sung nicht.
  • Oh­ne TISAX® können durch Ge­heim­hal­tungs­ver­ein­ba­run­gen geschützte Projekte nicht vergeben wer­den.
  • Bei iso­lier­ten Audits zahlen Sie zweimal für den­sel­ben Nachweis und müssen mit Kalibrierungslücken zwischen den Au­di­to­ren le­ben.
Der DQS-Ansatz

Ein einziges Auditprogramm für die gesamte Automobilbranche – koordiniert, aufeinander abgestimmt und auditbereit.

  • Ei­ne Zer­ti­fi­zie­rungs­stel­le für IATF 16949, VDA, TISAX®, ISO/SAE 21434, ENX VCS und KBA.
  • Ab­ge­stimm­te Au­dit­zy­klen, ge­mein­sa­me Nach­wei­se, ein­heit­li­che Aus­le­gung über Normen und Stand­or­te hinweg.
  • Unabhängig von der Beratung – diese Trennung macht das Zer­ti­fi­kat für OEMs und Aufsichtsbehörden glaubwürdig.

Ty­pi­sche An­for­de­run­gen in der gesamten Au­to­mo­bil­in­dus­trie

Ganz gleich, ob Sie Fahr­zeu­ge bauen, Teile liefern, Software ent­wi­ckeln, einen In­ge­nieurs­dienst be­trei­ben oder die Logistik ver­wal­ten – Ihre An­for­de­run­gen er­stre­cken sich gleich­zei­tig über mehrere Ebenen.

  • QualitätsmanagementIATF 16949 und die VDA-Nor­men­rei­he (6.1, 6.2, 6.4)
  • Prozess- und Pro­dukt­au­dits – VDA 6.3 und VDA 6.5
  • In­for­ma­ti­ons­si­cher­heit TISAX® (VDA ISA)
  • Cy­ber­si­cher­heit im Fahr­zeugISO/SAE 21434 und ENX VCS
  • Typ­ge­neh­mi­gungKBA (Deutsch­land), VCA (Großbritannien), RDW (Nie­der­lan­de), NHT­SA/EPA (USA), MLIT (Japan) und ent­spre­chen­de Behörden

WELCHE ANFORDERUNGEN GELTEN FÜR SIE

Beginnen Sie hier – Ihre Rolle in der Wertschöpfungskette bestimmt Ihren Anwendungsbereich.

DQS auditiert seit Jahrzehnten Unternehmen der Automobilbranche entlang der gesamten Wertschöpfungskette – von globalen OEMs bis hin zu spezialisierten Zulieferern. So sieht dieser Umfang in Zahlen aus.

Tier 1 / Tier 2

Zu­lie­fe­rer – Se­ri­en­fer­ti­gung

  • IATF 16949-Zer­ti­fi­zie­rung – Ba­sis
  • VDA 6.3-Pro­zess­au­dits – kundenspezifisch
  • TISAX®-Bewertung – Umgang mit Ent­wick­lungs­da­ten
  • ISO 14001 / ISO 50001 – OEM Scope 3
  • ISO/SAE 21434 / ENX VCS – sofern für die Cy­ber­si­cher­heit re­le­vant
Software / SDV

Zu­lie­fe­rer für Steu­er­ge­rä­te, Em­bedded-Sys­te­me und soft­ware­de­fi­nier­te Fahr­zeu­ge

  • IATF 16949 – sofern auch als Hardware ge­lie­fert
  • ISO/SAE 21434 / ENX VCS – Cy­ber­si­cher­heit im Fahrzeug
  • TISAX® – In­for­ma­ti­ons­si­cher­heit im Un­ter­neh­men
  • ISO/IEC 42001 – sofern KI Teil des Stacks ist
Ausrüstung / Werkzeuge

Her­stel­ler von Pro­duk­ti­ons­aus­rüs­tung und Werk­zeu­gen

  • VDA 6.4-Zer­ti­fi­zie­rung – das bran­chen­spe­zi­fi­sche Qualitätsmanagementsystem
  • ISO 9001 – ergänzend oder als Grundlage
  • TISAX® – bei der Ver­ar­bei­tung von Kun­den­da­ten
  • ISO 45001 – si­cher­heits­kri­ti­sche An­la­gen
Ingenieurdienstleistungen

En­gi­nee­ring-, Prüf- und Zu­las­sungs­dienst­leis­tun­gen

  • VDA 6.2-Zer­ti­fi­zie­rung – dienst­leis­tungs­spe­zi­fi­sches QMS
  • ISO 9001 – als Basis oder ergänzend
  • TISAX® – typische Kun­den­an­for­de­rung
  • ISO/IEC 17025 – Kom­pe­tenz von Prüflaboren
  • ISO/IEC 27001 – IT-in­ten­si­ve Dienst­leis­ter
Logistik

Anbieter von Au­to­mo­bil-Lo­gis­tik­dienst­leis­tun­gen

  • ISO 9001 – Qualitätsstandard
  • TAPA FSR / TSR – sichere Fracht­ab­fer­ti­gung
  • ISO 28000 – Si­cher­heit in der Lie­fer­ket­te
  • AEO – EU-Zollstatus
  • TISAX® – dort, wo Kun­den­da­ten mit dem TMS in Berührung kom­men
OEM

Fahr­zeug­her­stel­ler

  • IATF 16949 – über alle Pro­duk­ti­ons­stand­or­te hin­weg
  • ISO/SAE 21434 + ENX VCS – CSMS für UN R155 (sofern im Gel­tungs­be­reich)
  • ISO/IEC 42001 – ADAS, autonome Fahr­funk­tio­nen, KI-Funk­tio­nen
  • Gel­tungs­be­rei­che der UN-ECE-Typ­ge­neh­mi­gung — R10, R155 und andere, soweit zu­tref­fend
Fahrzeug-Typgenehmigung

Na­tio­na­le Typ­ge­neh­mi­gung und Kon­for­mi­tät mit UN-ECE

  • Na­tio­na­le Typ­ge­neh­mi­gung – KBA (Deutsch­land), VCA (Großbritannien), RDW (Nie­der­lan­de), MLIT (Japan) und gleich­wer­ti­ge Behörden
  • UN/ECE R10 – elek­tro­ma­gne­ti­sche Verträglichkeit (weit­ge­hend an­wend­bar)
  • UN-ECE R155 – Cy­ber­si­cher­heit, sofern der Gel­tungs­be­reich des Fahr­zeugs dies er­for­dert
  • Sons­ti­ge für das Produkt geltende UN-ECE-Vor­schrif­ten
  • Gilt unabhängig von der Position als OEM, Tier-1- oder Tier-2-Zu­lie­fe­rer
Das Automobil-Portfolio

Fünf Ebenen – der gesamte Au­to­mo­bil-Stack im Detail.

Ein de­tail­lier­ter Überblick über jede Norm – grup­piert nach den An­for­de­run­gen, die sie für Erstausrüster, Aufsichtsbehörden und Ihre eigenen Kunden erfüllt. Qualitätsmanagement, Prozess- und Pro­dukt­au­dits, In­for­ma­ti­ons­si­cher­heit im Un­ter­neh­men, Cy­ber­si­cher­heit von Fahr­zeu­gen und Typ­ge­neh­mi­gung für Fahr­zeu­ge.

QMS

Qualitätsmanagement – die Grundlage für die gesamte Automobilfertigung und -dienstleistungen

Diese Normen de­fi­nie­ren die Grund­la­ge des Qualitätsmanagements für Un­ter­neh­men der Au­to­mo­bil­bran­che. Je nach Ihrer Rolle gelten un­ter­schied­li­che QMS-Nor­men – Se­ri­en­fer­ti­gung von Fahr­zeu­gen und Bau­tei­len, Kfz-Dienst­leis­tun­gen oder Her­stel­lung von Produktionsausrüstung.

IATF 16949-Zertifizierung
Serienfertigung

Der globale Standard für Qualitätsmanagementsysteme in der Au­to­mo­bil­pro­duk­ti­on und bei re­le­van­ten Dienst­leis­tungs­un­ter­neh­men für Er­satz­tei­le, der ISO 9001 mit au­to­mo­bil­spe­zi­fi­schen An­for­de­run­gen zu APQP, PPAP, FMEA, MSA, SPC, Pro­dukt­si­cher­heit und kun­den­spe­zi­fi­schen An­for­de­run­gen (CSRs) ver­bin­det. Für die meisten OEMs in der direkten Lie­fer­ket­te ver­bind­lich. Wird ausschließlich von IATF-an­er­kann­ten Zer­ti­fi­zie­rungs­stel­len gemäß den IATF-Re­geln aus­ge­stellt.

VDA 6.1-Zertifizierung
Deutsche Serienfertigung in der Automobilindustrie

Der Standard des Ver­ban­des der deut­schen Au­to­mo­bil­in­dus­trie (VDA) für Qualitätsmanagementsysteme in der Se­ri­en­fer­ti­gung. His­to­risch gesehen der Vorgänger von IATF 16949 in der deut­schen Zu­lie­fer­ba­sis; wird wei­ter­hin dort an­ge­wen­det, wo spe­zi­fi­sche Kun­den­an­for­de­run­gen oder der bis­he­ri­ge Gel­tungs­be­reich dies er­for­dern. Wird häufig parallel zu IATF 16949 oder als Ergänzung in be­stimm­ten Teilen der VDA-ori­en­tier­ten Lie­fer­ket­te an­ge­wen­det.

VDA 6.2-Zertifizierung
Dienstleister in der Automobilindustrie

Der VDA-QMS-Stan­dard, der speziell auf Dienst­leis­ter in der Au­to­mo­bil­in­dus­trie zu­ge­schnit­ten ist – Lo­gis­tik, In­ge­nieur­dienst­leis­tun­gen, Prüflabore, Af­ter-Sa­les und andere Dienst­leis­tungs­funk­tio­nen außerhalb der direkten Se­ri­en­fer­ti­gung. Bietet Dienst­leis­tern eine glaubwürdige, bran­chen­spe­zi­fi­sche QMS-Zer­ti­fi­zie­rung anstelle eines ge­ne­ri­schen ISO 9001-Zer­ti­fi­kats.

VDA 6.4-Zertifizierung
Hersteller von Produktionsanlagen

Der VDA-QMS-Stan­dard für Her­stel­ler von Produktionsausrüstung für die Au­to­mo­bil­in­dus­trie – Werk­zeu­ge, Ma­schi­nen, Vor­rich­tun­gen und Fer­ti­gungs­an­la­gen, die von Automobil-Erstausrüstern (OEMs) und Zu­lie­fe­rern (Tier-Lie­fe­ran­ten) ein­ge­setzt werden. Er deckt die An­for­de­run­gen vom Entwurf bis zur Aus­lie­fe­rung ab, die an Ausrüstungshersteller gestellt werden, deren Produkte die Leistungsfähigkeit einer Fer­ti­gungs­li­nie direkt be­ein­flus­sen.

AUD

Prozess- und Produktaudits

Keine Zer­ti­fi­zie­run­gen – sondern struk­tu­rier­te Audits anhand de­fi­nier­ter Kri­te­ri­en. Weit ver­brei­tet als kun­den­spe­zi­fi­sche Ergänzungen zur IATF 16949 und als In­stru­men­te zur Lie­fe­ran­ten­ent­wick­lung.

VDA 6.3-Prozessaudit
Methodik für Prozessaudits

Der VDA-Pro­zess­au­dit-Stan­dard, der in der deut­schen und überregionalen europäischen Au­to­mo­bil­zu­lie­fer­ket­te zum Einsatz kommt. Bewertet spe­zi­fi­sche Pro­duk­ti­ons- und Unterstützungsprozesse anhand der VDA 6.3-Kri­te­ri­en. Wird häufig als Ergänzung zu IATF 16949 in kun­den­spe­zi­fi­sche An­for­de­run­gen von Erstausrüstern (OEMs) auf­ge­nom­men oder als In­stru­ment zur Lie­fe­ran­ten­ent­wick­lung ein­ge­setzt, um Probleme bei der Prozessfähigkeit zwischen den IATF-Überwachungsaudits auf­zu­de­cken.

VDA 6.5 Produkt-Audit
Methodik für Produktaudits

Der VDA-Pro­dukt-Au­dit-Stan­dard – eine struk­tu­rier­te Be­wer­tung der Konformität eines Fer­tig­pro­dukts mit Spe­zi­fi­ka­tio­nen und Kun­den­an­for­de­run­gen. Wird häufig zusammen mit VDA 6.3 an­ge­wen­det, um Nach­wei­se zur Prozessfähigkeit mit Konformitätsnachweisen auf Pro­dukt­ebe­ne zu kom­bi­nie­ren.

SEC

Informationssicherheit auf Unternehmensebene

In­for­ma­ti­ons­si­cher­heit auf Or­ga­ni­sa­ti­ons­ebe­ne – wie Ihr Un­ter­neh­men Ent­wick­lungs­da­ten, Pro­to­ty­pen­in­for­ma­tio­nen und Pro­duk­ti­ons­sys­te­me schützt. In der gesamten Au­to­mo­bil­in­dus­trie ver­pflich­tend für Or­ga­ni­sa­tio­nen, die sensible tech­ni­sche und Kun­den­in­for­ma­tio­nen er­stel­len, aus­tau­schen oder ver­ar­bei­ten.

TISAX®-Bewertung
ENX Association · VDA ISA

Der „Trusted In­for­ma­ti­on Security As­sess­ment Exchange“, der von der ENX As­so­cia­ti­on im Auftrag der Branche ver­wal­tet wird. Die Be­wer­tun­gen erfolgen anhand des Kri­te­ri­en­ka­ta­logs des VDA In­for­ma­ti­on Security As­sess­ment (VDA ISA), der sich an ISO/IEC 27001 ori­en­tiert und um bran­chen­spe­zi­fi­sche An­for­de­run­gen ergänzt wird. Die Be­wer­tungs­er­geb­nis­se werden über die ENX-Platt­form an au­to­ri­sier­te Han­dels­part­ner wei­ter­ge­ge­ben. Gilt bran­chen­weit in der Au­to­mo­bil­in­dus­trie für Or­ga­ni­sa­tio­nen, die mit Pro­to­typ­da­ten, Kun­den­ent­wick­lungs­in­for­ma­tio­nen oder Daten ver­netz­ter Fahr­zeu­ge um­ge­hen.

VCS

Fahrzeug-Cybersicherheit

Eine neuere Com­pli­ance-Ebe­ne, die speziell auf das ver­netz­te und soft­ware­de­fi­nier­te Fahrzeug selbst aus­ge­rich­tet ist – im Un­ter­schied zur un­ter­neh­mens­wei­ten In­for­ma­ti­ons­si­cher­heit. Direkt durch die UN-Re­ge­lung 155 vor­ge­ge­ben, mit na­tio­na­len Um­set­zun­gen in den Ver­trags­staa­ten der UN­ECE-Kon­ven­ti­on von 1958 (EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte).

ISO/SAE 21434-Bewertung
Cybersicherheits-Engineering für Straßenfahrzeuge

ISO/SAE 21434:2021 – Straßenfahrzeuge – Cy­ber­si­cher­heits­tech­nik. Eine tech­ni­sche Norm, die das Cy­ber­si­cher­heits­ma­nage­ment über den gesamten Le­bens­zy­klus eines Fahr­zeugs de­fi­niert: Konzept, Ent­wick­lung, Pro­duk­ti­on, Betrieb, Wartung und Still­le­gung. Wird häufig als tech­ni­sche Grund­la­ge für den Nachweis der Konformität mit der UN-Re­ge­lung R155 her­an­ge­zo­gen, sofern zu­tref­fend. Relevant für OEMs und deren Lie­fer­ket­te – von Tier-1- und Tier-2-Zu­lie­fe­rern cy­ber­si­cher­heits­re­le­van­ter Kom­po­nen­ten (Te­le­ma­tik, ADAS, In­fo­tain­ment, Gateway, OTA, Fahr­zeug­netz­wer­ke) bis hin zum Inhaber der Typ­ge­neh­mi­gung.

ENX-VCS-Zertifizierung
Fahrzeug-Cybersicherheit · ENX Association

Der globale Standard der ENX As­so­cia­ti­on für Fahr­zeug-Cy­ber­si­cher­heit, ent­wi­ckelt von und für die Au­to­mo­bil­in­dus­trie. VCS bietet eine bran­chen­weit an­er­kann­te Zer­ti­fi­zie­rung des Cy­ber­si­cher­heits­ma­nage­ments für Fahr­zeu­ge, die auf ISO/SAE 21434 und UN R155 ab­ge­stimmt ist, wobei die ge­mein­sa­men Au­dit­er­geb­nis­se an alle ENX-Mit­glie­der wei­ter­ge­ge­ben werden – derselbe Me­cha­nis­mus, der auch TISAX® für die In­for­ma­ti­ons­si­cher­heit in Un­ter­neh­men zugrunde liegt.

VTA

Typgenehmigung

Die Ebene der Rechtskonformität. Be­stimm­te Fahr­zeug­kom­po­nen­ten und -geräte dürfen re­gu­lier­te Märkte recht­lich nicht be­tre­ten, ohne dass eine Konformitätsbewertung gemäß den gel­ten­den na­tio­na­len Straßenverkehrsrahmenbedingungen erfolgt – KBA in Deutsch­land, VCA im Ver­ei­nig­ten Königreich, RDW in den Nie­der­lan­den, MLIT in Japan sowie ent­spre­chen­de na­tio­na­le Behörden oder Rah­men­be­din­gun­gen in anderen Ländern.

KBA-bezogene Konformitätsbewertung
Deutsches Typgenehmigungssystem

Konformitätsbewertung gemäß den deut­schen Straßenverkehrs-Zulassungs-Vorschriften (StVZO) im Rahmen des Kraft­fahrt-Bun­des­am­tes (KBA) – einer der weltweit an­spruchs­volls­ten Typ­ge­neh­mi­gungs­re­ge­lun­gen. Gilt für Fahr­zeug­kom­po­nen­ten und -geräte, die einer Typ­ge­neh­mi­gung oder einer Prüfung durch einen tech­ni­schen Dienst bedürfen, bevor sie auf dem deut­schen Markt in Verkehr gebracht werden dürfen, darunter be­stimm­te Ka­te­go­rien von Fahr­ten­schrei­bern, Ge­schwin­dig­keits­be­gren­zern und anderer re­gu­lier­ter Fahrzeugausrüstung. In anderen Märkten gelten ent­spre­chen­de na­tio­na­le Behörden oder Rah­men­wer­ke – VCA (Großbritannien), RDW (Nie­der­lan­de), MLIT (Japan) sowie ent­spre­chen­de Re­gu­lie­rungs­rah­men in den USA (NHTSA, EPA) und China (MIIT) –, die jeweils ihren eigenen Gel­tungs­be­reich und ihre eigene Re­gu­lie­rungs­struk­tur auf­wei­sen.

ENX-VCS-Zertifizierung
Fahrzeug-Cybersicherheit · ENX Association

Der globale Standard für Fahr­zeug-Cy­ber­si­cher­heit der ENX As­so­cia­ti­on, ent­wi­ckelt von und für die Au­to­mo­bil­in­dus­trie. VCS bietet eine bran­chen­weit an­er­kann­te Zer­ti­fi­zie­rung des Cy­ber­si­cher­heits­ma­nage­ments für Fahr­zeu­ge, die auf ISO/SAE 21434 und UN R155 ab­ge­stimmt ist, wobei die ge­mein­sa­men Au­dit­er­geb­nis­se an alle ENX-Mit­glie­der wei­ter­ge­ge­ben werden – derselbe Me­cha­nis­mus, der auch TISAX® für die In­for­ma­ti­ons­si­cher­heit in Un­ter­neh­men zugrunde liegt.

Virtual reality glasses on a windowsill in front of a skyline view
Loading...

Com­pli­ance-Über­sicht für die Au­to­mo­bil­bran­che (PDF, 1 Seite)

Das gesamte Port­fo­lio auf einen Blick, mit den ty­pi­schen Pro­dukt­kom­bi­na­tio­nen für jedes Zu­lie­fe­rer­seg­ment und den re­gu­la­to­ri­schen Treiber hinter jeder Ebe­ne.

Wie die Anforderungen zusammenpassen

Jede Ebene be­ant­wor­tet eine andere Frage.

Jede An­for­de­rung in der Au­to­mo­bil­bran­che befasst sich mit einer be­stimm­ten Frage, die Ihre Kunden, die Aufsichtsbehörden oder beide stellen. Ihre Her­aus­for­de­rung besteht darin, dass alle diese An­for­de­run­gen gleich­zei­tig gelten. Ihre Chance besteht darin, sie als ein ein­heit­li­ches, auf­ein­an­der ab­ge­stimm­tes Programm zu ver­wal­ten.

Ist Ihr Qualitätsmanagement branchenweit anerkannt?
Qualitätsmanagement

IATF 16949, VDA 6.1, VDA 6.2, VDA 6.4. Diese Normen de­fi­nie­ren die Grund­la­ge für das Qualitätsmanagement von Au­to­mo­bil­her­stel­lern und ihrer Lie­fer­ket­te in den Be­rei­chen Se­ri­en­pro­duk­ti­on, Dienst­leis­tun­gen und Pro­duk­ti­ons­an­la­gen.

Sind Ihre Prozesse stabil und zuverlässig?
Prozess- und Produktaudits

VDA 6.3-Pro­zess­au­dits und VDA 6.5-Pro­dukt­au­dits be­wer­ten, wie Teile tatsächlich her­ge­stellt werden. Sie decken Leistungsfähigkeitsprobleme frühzeitig auf und liefern Ihren Kunden klare Nach­wei­se für eine gleich­blei­ben­de Leis­tung.

Sind Kundendaten geschützt?
Informationssicherheit im Unternehmen

TISAX®-Bewertung anhand des VDA-ISA-Ka­ta­logs. Auf der ENX-Platt­form mit Ihren au­to­ri­sier­ten Kunden geteilt – so weisen Sie die In­for­ma­ti­ons­si­cher­heit einmalig nach und können den Nachweis für mehrere OEM-Be­zie­hun­gen wie­der­ver­wen­den.

Ist das Produkt im Betrieb sicher?
Cybersicherheit im Fahrzeug

ISO/SAE 21434 und ENX VCS decken die Cy­ber­si­cher­heit im Fahrzeug selbst ab. Sie bilden die tech­ni­sche Grund­la­ge für die Ein­hal­tung der UN-Re­ge­lung 155 zur Typ­ge­neh­mi­gung für Fahr­zeug-Cy­ber­si­cher­heit.

Kann das Produkt rechtmäßig auf den Markt gebracht werden?
Fahrzeug-Typgenehmigung

Konformitätsbewertung für die na­tio­na­le Typ­ge­neh­mi­gung – KBA in Deutsch­land, VCA im Ver­ei­nig­ten Königreich, RDW in den Nie­der­lan­den, MLIT in Japan und ent­spre­chen­de Behörden in anderen Ländern. Die recht­li­che Grund­la­ge, die den Vertrieb be­stimm­ter Fahrzeugausrüstung in re­gu­lier­ten Rechtsräumen ermöglicht.

Ist die KI in Ihrem Produkt gut geregelt?
Im Entstehen begriffen – KI-Governance

ISO/IEC 42001 KI-Ma­nage­ment­sys­tem. Gewinnt für Anbieter von ADAS, au­to­no­mem Fahren, Fahrerüberwachung und KI-gestützten Mensch-Ma­schi­ne-Schnitt­stel­len (HMI) zu­neh­mend an Be­deu­tung, da die An­wend­bar­keit des EU-KI-Ge­set­zes Gestalt an­nimmt.

Der re­gu­la­to­ri­sche Treiber hinter der Cy­ber­si­cher­heits­schicht

Soweit an­wend­bar, schreibt die UN-Ver­ord­nung 155 ein zer­ti­fi­zier­tes Cy­ber­si­cher­heits-Ma­nage­ment­sys­tem für die Fahr­zeug­typ­ge­neh­mi­gung in den Ver­trags­staa­ten der UN­ECE-Kon­ven­ti­on von 1958 vor – ohne dieses darf die Ge­neh­mi­gung nicht erteilt werden.

Die An­wend­bar­keit der UN-Re­ge­lung R155 richtet sich nach dem Fahr­zeug­um­fang und der Be­wer­tung durch die na­tio­na­le Typgenehmigungsbehörde (KBA in Deutsch­land, VCA im Ver­ei­nig­ten Königreich, MLIT in Japan und ent­spre­chen­de Behörden) – es handelt sich nicht um eine pau­scha­le An­for­de­rung für jedes Produkt oder jeden Kunden. Wo sie gilt, benötigen OEMs, die die Typ­ge­neh­mi­gung be­sit­zen, sowie Zu­lie­fe­rer von Kom­po­nen­ten mit Relevanz für die Cy­ber­si­cher­heit – Te­le­ma­tik, ADAS, In­fo­tain­ment, Gateway, OTA, Fahr­zeug­netz­wer­ke – kom­pa­ti­ble Nach­wei­se entlang der gesamten Wertschöpfungskette. ISO/SAE 21434 liefert die tech­ni­sche Grund­la­ge; ENX VCS bietet eine bran­chen­weit an­er­kann­te Zer­ti­fi­zie­rung. UN ECE R10 (elek­tro­ma­gne­ti­sche Verträglichkeit) ist für Fahrzeugausrüstung weitaus um­fas­sen­der an­wend­bar.

Ihr Ansatz – Schritt für Schritt

Ein struk­tu­rier­ter Ansatz – weniger Über­ra­schun­gen, bessere Au­dit­er­geb­nis­se.

Eine klare Abfolge hilft Ihnen, den internen Aufwand zu re­du­zie­ren und Verzögerungen bei Kunden-, Typ­ge­neh­mi­gungs- oder behördlichen Fristen zu ver­mei­den. Jeder der fol­gen­den Schritte bringt Sie einem in­te­grier­ten Au­dit­pro­gramm näher.

1

Ermitteln Sie Ihre Anforderungen.

Prüfen Sie Kundenverträge, behördliche Auflagen und Markt­er­war­tun­gen, um fest­zu­stel­len, welche Normen für Ihre Rolle gel­ten.

→ Ihr Vorteil: Klarheit über den Umfang, bevor Sie in die Umsetzungsarbeiten investieren.
2

Bewerten Sie Ihre aktuelle Situation.

Überprüfen Sie be­stehen­de Zer­ti­fi­zie­run­gen, Au­dit­zy­klen und interne Zuständigkeiten über alle Stand­or­te und Funk­tio­nen hin­weg.

→ Ihr Vorteil: Sie erhalten einen Überblick darüber, was bereits vorhanden ist und was noch fehlt.
3

Harmonisieren und konsolidieren Sie.

Führen Sie Zer­ti­fi­zie­run­gen nach Möglichkeit zu einem ko­or­di­nier­ten Programm mit auf­ein­an­der ab­ge­stimm­ten Au­dit­zy­klen zu­sam­men.

→ Ihr Vorteil: weniger doppelte Audits und geringerer interner Koordinationsaufwand.
4

Bereiten Sie sich auf neue Anforderungen vor.

Cy­ber­si­cher­heit (ISO/SAE 21434, ENX VCS) und KI-Go­ver­nan­ce (ISO/IEC 42001) gewinnen bran­chen­weit zu­neh­mend an Be­deu­tung.

→ Ihr Vorteil: Sie sind bereit, wenn neue Anforderungen kommen, anstatt nur darauf zu reagieren.
5

Planen Sie Auditkapazitäten frühzeitig ein.

Si­chern Sie sich Au­dit-Ter­mi­ne bei Ihrer Zer­ti­fi­zie­rungs­stel­le ent­spre­chend Ihren geschäftlichen und behördlichen Fris­ten.

→ Ihr Vorteil: Sie sichern Ihre Liefertermine ab und vermeiden Engpässe in letzter Minute.

Was ist bei einer Zer­ti­fi­zie­rung mit DQS ent­hal­ten?

Jedes DQS-Pro­jekt im Au­to­mo­bil­be­reich umfasst das gleiche au­dit­fer­ti­ge Paket – un­ab­hän­gig davon, ob Sie eine Zer­ti­fi­zie­rung nach einer ein­zel­nen Norm oder ein in­te­grier­tes Mehr­fach­nor­men­pro­gramm buchen.

  • Auf Wunsch:Gap-Ana­ly­se vor dem Au­dit anhand der gewählten Normen.
  • Prüfung der Do­ku­men­ta­ti­on in Phase 1 mit schrift­li­cher Be­wer­tung der Au­dit­be­reit­schaft.
  • Stage-2-Au­dit vor Ort oder im Hy­brid­for­mat durch qua­li­fi­zier­te, bran­chen­spe­zi­fi­sche Au­di­to­ren.
  • In­ter­na­tio­nal an­er­kann­tes Zer­ti­fi­kat, aus­ge­stellt unter DAkkS-Ak­kre­di­tie­rung, IATF-An­er­ken­nung und ENX-Zu­las­sung.
  • Jährliche Überwachungsaudits, die über Ihren gesamten DQS-Gültigkeitsbereich hinweg ko­or­di­niert wer­den.
  • Re­zer­ti­fi­zie­rungs­au­dit am Ende jedes Drei­jah­res­zy­klus.
  • Zu­sam­men­fas­sung der Fest­stel­lun­gen und Ver­bes­se­rungs­plan nach jedem Au­dit.
  • Ein­tra­gung und Ve­ri­fi­zie­rung in den re­le­van­ten Bran­chen-An­er­ken­nungs­platt­for­men (IATF- und ENX-Da­ten­ban­ken; VDA-QMC-Au­di­to­ren­qua­li­fi­ka­ti­ons­re­gis­ter).

WARUM DQS

Ein Partner für Ihren gesamten Compliance-Umfang in der Automobilbranche.

DQS deckt das gesamte Automobilportfolio in einem Rahmenwerk ab. So profitieren Sie von einem koordinierten Auditprogramm, einem einheitlichen Auditansatz und einer klaren Kommunikation über alle Normen hinweg – statt mehrerer unzusammenhängender Prozesse.

Loading...

Was das für Sie be­deu­tet

  • Ein ko­or­di­nier­tes Au­dit­pro­gramm – Audits, die über Ihren gesamten Au­to­mo­bil­be­reich hinweg auf­ein­an­der ab­ge­stimmt sind, sodass Ter­min­pla­nung, Nach­weis­erhe­bung und Be­richt­erstat­tung sich ge­gen­sei­tig ergänzen.
  • Einheitlicher Au­dit­an­satz – ein ein­heit­li­cher Re­fe­renz­stan­dard für alle Au­di­to­ren, sodass es nicht zu widersprüchlichen Aus­le­gun­gen zwischen den Normen kommt.
  • We­ni­ger Dop­pel­ar­beit – weniger Überschneidungen, ge­rin­ge­rer interner Ar­beits­auf­wand, weniger wie­der­hol­te Besuche am selben Stand­ort.
  • Kla­re Kom­mu­ni­ka­ti­on – eine Zer­ti­fi­zie­rungs­stel­le für IATF 16949, die VDA-Fa­mi­lie, TISAX®, ENX VCS, ISO/SAE 21434 und die Typgenehmigung.
  • Unabhängigkeit – DQS ist eine Zer­ti­fi­zie­rungs­stel­le und berät nicht bei der Um­set­zung. Diese Trennung macht die von DQS aus­ge­stell­ten Zer­ti­fi­ka­te zu stich­hal­ti­gen Nach­wei­sen für OEM-Kun­den, Aufsichtsbehörden und Be­schaf­fungs­teams.

Von der IATF an­er­kann­te Zer­ti­fi­zie­rungs­stel­le

Be­rech­tigt zur Aus­stel­lung von IATF 16949-Zer­ti­fi­ka­ten gemäß den IATF-Re­geln – mit ka­li­brier­ten Au­di­to­ren und vollständiger An­glei­chung der Auf­sicht.

VDA-qua­li­fi­zier­te Au­di­to­ren

Zer­ti­fi­zie­rung nach VDA 6.1, 6.2, 6.4 sowie Pro­zess-Au­dits nach VDA 6.3 und Pro­dukt­au­dits nach VDA 6.5 – mit Au­di­to­ren, die vom VDA-Qualitätsmanagementzentrum qua­li­fi­ziert sind.

TISAX®- und ENX-VCS-Au­dit­dienst­leis­ter

ENX-zu­ge­las­sen für beide Au­to­mo­bil-Zer­ti­fi­zie­rungs­sys­te­me – In­for­ma­ti­ons­si­cher­heit im Un­ter­neh­men und Cy­ber­si­cher­heit im Fahr­zeug.

ISO/SAE 21434 & Fahr­zeug­typ­ge­neh­mi­gung

Ent­wick­lung von Cy­ber­si­cher­heit für Fahr­zeu­ge auf Kom­po­nen­ten- und Sys­tem­ebe­ne sowie Konformitätsbewertung für die Typ­ge­neh­mi­gung, einschließlich KBA in Deutsch­land, für die ent­spre­chen­den Pro­dukt­ka­te­go­rien.

Bran­chen­kom­pe­tenz weltweit

Ein starkes Au­di­toren­netz­werk in ganz Deutsch­land, Mittel- und Ost­eu­ro­pa sowie in allen wich­ti­gen Au­to­mo­bil­zen­tren – mit ope­ra­ti­ver Er­fah­rung bei OEMs und Tier-1-Zu­lie­fe­rern.

Sind Sie bereit, Ihre Com­pli­ance-An­for­de­run­gen im Au­to­mo­bil­be­reich ab­zu­stim­men?

  • Tei­len Sie uns Ihre Rolle in der Wertschöpfungskette mit
  • Wir er­mit­teln die für Sie passende Kom­bi­na­ti­on – über alle neun Stan­dards hin­weg
  • Sie erhalten einen ko­or­di­nier­ten Au­dit­plan, einen einzigen An­sprech­part­ner und einen ab­ge­stimm­ten An­satz
Nehmen Sie Kontakt auf
Fragen und Antworten

Häufig ge­stell­te Fragen.

Worauf sollte ich bei der Auswahl einer Zertifizierungsstelle für Qualität in der Automobilindustrie achten?

Sie­ben Faktoren ent­schei­den darüber, ob eine Zer­ti­fi­zie­rungs­stel­le einen Au­to­mo­bil­zu­lie­fe­rer glaubwürdig unterstützen kann. Erstens: die IATF-An­er­ken­nung gemäß den IATF-Re­geln – ohne diese werden IATF 16949-Zer­ti­fi­ka­te von den Erstausrüstern nicht ak­zep­tiert. Zwei­tens: VDA QMC-qua­li­fi­zier­te Au­di­to­ren – er­for­der­lich für die Zer­ti­fi­zie­rung nach VDA 6.1, 6.2, 6.4 sowie für VDA 6.3-Pro­zess­au­dits. Drit­tens: die Zu­las­sung durch die ENX As­so­cia­ti­on für TISAX®- und ENX-VCS-Be­wer­tun­gen. Vier­tens: die Ak­kre­di­tie­rung durch eine Un­ter­zeichner­or­ga­ni­sa­ti­on des IAF-MLA (DAkkS, ANAB, UKAS oder gleich­wer­tig). Fünftens: qua­li­fi­zier­te Au­di­to­ren in jeder Region Ihres Pro­duk­ti­ons­netz­werks. Sechs­tens: die Fähigkeit, mehrere Normen im Rahmen eines ko­or­di­nier­ten Au­dit­pro­gramms ab­zu­de­cken. Sieb­tens: Unabhängigkeit von Be­ra­tungs­leis­tun­gen gemäß ISO/IEC 17021-1 §5.2 – diese Trennung macht das Zer­ti­fi­kat zu einem stich­hal­ti­gen Nachweis gegenüber Kunden und Aufsichtsbehörden.

DQS: IATF-an­er­kannt, VDA-QMC-qua­li­fi­ziert, ENX-zu­ge­las­sen für TISAX® und VCS, ak­kre­di­tiert durch die DAkkS, mit über 3.100 Au­di­to­ren in mehr als 60 Ländern und der Fähigkeit, IATF 16949, die VDA-Nor­men­fa­mi­lie, TISAX®, ENX VCS, ISO/SAE 21434 sowie KBA-be­zo­ge­ne Konformitätsbewertungen im Rahmen eines ko­or­di­nier­ten Pro­gramms durchzuführen – als unabhängige Zer­ti­fi­zie­rungs­stel­le, ohne Be­ra­tungs­leis­tun­gen.

Wie vergleiche ich Zertifizierungsstellen für IATF 16949- und VDA-Audits?

Der Ver­gleich lässt sich auf vier ob­jek­ti­ve Fragen re­du­zie­ren. (1) Ist die Zer­ti­fi­zie­rungs­stel­le von der IATF an­er­kannt – ja oder nein? Der An­er­ken­nungs­sta­tus wird in der IATF-Da­ten­bank veröffentlicht und ist die zwin­gen­de Vor­aus­set­zung für IATF 16949. (2) Sind die Au­di­to­ren der Zer­ti­fi­zie­rungs­stel­le vom VDA-Qualitätsmanagementzentrum für die spe­zi­fi­schen VDA-An­wen­dungs­be­rei­che qua­li­fi­ziert, die Sie benötigen – 6.1, 6.2, 6.4, 6.3 oder 6.5? Die Qua­li­fi­ka­ti­on gilt pro Auditor und pro An­wen­dungs­be­reich. (3) Wie sieht ihr Ak­kre­di­tie­rungs- und Sche­ma­zu­las­sungs­um­fang aus – DAkkS, ANAB, UKAS, IATF, ENX, VDA QMC? Jede dieser Zu­las­sun­gen er­wei­tert den Bereich, den die Stelle glaubwürdig zer­ti­fi­zie­ren kann. (4) Wo verfügt die Stelle über qua­li­fi­zier­te Au­di­to­ren vor Ort? Eine von der IATF an­er­kann­te Stelle ohne Au­di­to­ren in Ihrer Pro­duk­ti­ons­re­gi­on ver­ur­sacht zusätzliche Kosten und zeit­li­che Rei­bungs­ver­lus­te. Mar­ke­ting­be­grif­fe („weltweit führend“, „vertrauenswürdiger Partner“) sind kein Ver­gleichs­kri­te­ri­um – An­er­ken­nun­gen, Qua­li­fi­ka­tio­nen und Ak­kre­di­tie­run­gen hingegen schon.

DQS: in der IATF-Da­ten­bank als an­er­kann­te Zer­ti­fi­zie­rungs­stel­le ge­lis­tet, VDA-QMC-qua­li­fi­ziert für die Ab­schnit­te 6.1, 6.2, 6.4, 6.3 und 6.5, ak­kre­di­tiert durch DAkkS und an­er­kannt von IATF, ENX und VDA QMC, mit Au­di­to­ren in allen wich­ti­gen Au­to­mo­bil­re­gio­nen in über 60 Ländern.

Brauchen wir sowohl ISO 9001 als auch IATF 16949?

IATF 16949 umfasst ISO 9001 vollständig. Ein Standort mit einem gültigen IATF 16949-Zer­ti­fi­kat erfüllt per De­fi­ni­ti­on die An­for­de­run­gen von ISO 9001. Viele Stand­or­te ent­schei­den sich dafür, kein se­pa­ra­tes ISO 9001-Zer­ti­fi­kat mehr zu führen, sobald IATF 16949 eingeführt ist. Einige behalten ISO 9001 für den nicht-au­to­mo­bil­be­zo­ge­nen Gel­tungs­be­reich bei; dies ist eine Frage der Wahl des Gel­tungs­be­reichs.

Wer nutzt VDA 6.1, 6.2 und 6.4?

VDA 6.1 ist eine QMS-Norm für die Se­ri­en­fer­ti­gung in der Au­to­mo­bil­in­dus­trie, die vor der Einführung von IATF 16949 in der deut­schen Lie­fer­ket­te weit ver­brei­tet war; sie ist in be­stimm­ten Kon­tex­ten nach wie vor re­le­vant. VDA 6.2 gilt für Dienst­leis­ter in der Au­to­mo­bil­in­dus­trie (En­gi­nee­ring, Lo­gis­tik, Prüfung, Kun­den­dienst). VDA 6.4 gilt für Her­stel­ler von Produktionsausrüstung für die Au­to­mo­bil­in­dus­trie – Werk­zeu­ge, Ma­schi­nen, Fer­ti­gungs­an­la­gen. Diese Normen exis­tie­ren, weil ISO 9001 zu all­ge­mein gehalten ist und IATF 16949 auf Zu­lie­fe­rer von Se­ri­en­bau­tei­len aus­ge­rich­tet ist; die anderen VDA-Va­ri­an­ten schließen die Lücken.

DQS: VDA-QMC-zer­ti­fi­ziert für die Zer­ti­fi­zie­rung nach VDA 6.1, 6.2 und 6.4 sowie für VDA 6.3-Pro­zess- und VDA 6.5-Pro­dukt­au­dits.

Was ist der Unterschied zwischen TISAX® und ENX VCS?

Beide werden von der ENX As­so­cia­ti­on für die Au­to­mo­bil­in­dus­trie ver­wal­tet, decken jedoch un­ter­schied­li­che Bereiche ab. TISAX® bewertet die un­ter­neh­mens­wei­te In­for­ma­ti­ons­si­cher­heit – also wie der Zu­lie­fe­rer Ent­wick­lungs­da­ten von Kunden, Pro­to­ty­pen­in­for­ma­tio­nen und Pro­duk­ti­ons­sys­te­me auf Or­ga­ni­sa­ti­ons­ebe­ne schützt, ba­sie­rend auf den VDA-ISA-Kri­te­ri­en. ENX VCS bewertet die Cy­ber­si­cher­heit von Fahr­zeu­gen – also wie der Zu­lie­fe­rer die Cy­ber­si­cher­heit im Fahrzeug und dessen Kom­po­nen­ten aufbaut und ver­wal­tet, in Übereinstimmung mit ISO/SAE 21434 und UN R155. Viele Zu­lie­fe­rer benötigen beide Zer­ti­fi­zie­run­gen.

DQS: ENX-zu­ge­las­se­ner Au­dit-An­bie­ter sowohl für TISAX® als auch für ENX VCS.

In welchem Zusammenhang steht ISO/SAE 21434 mit UN R155?

UN R155 ist eine UN­ECE-Ver­ord­nung zur Cy­ber­si­cher­heit von Fahr­zeu­gen, die – sofern sie gilt – ein Cy­ber­si­cher­heits-Ma­nage­ment­sys­tem (CSMS) zur Vor­aus­set­zung für die Typ­ge­neh­mi­gung neuer Fahr­zeu­ge macht, die in den Ver­trags­staa­ten des UNECE-Übereinkommens von 1958 auf den Markt gebracht werden – darunter die EU, Großbritannien, Japan, Südkorea und andere wichtige Automobilmärkte. Die An­wend­bar­keit hängt vom Fahr­zeug­um­fang und der Be­wer­tung durch die na­tio­na­le Typgenehmigungsbehörde ab (KBA in Deutsch­land, VCA im Ver­ei­nig­ten Königreich, MLIT in Japan und ent­spre­chen­de Behörden) – es handelt sich nicht um eine pau­scha­le An­for­de­rung für jeden Kunden oder jedes Produkt. R155 legt fest, was erreicht werden muss; ISO/SAE 21434 legt fest, wie – es ist die tech­ni­sche Norm, die die CSMS-An­for­de­run­gen über den gesamten Fahr­zeug­le­bens­zy­klus hinweg umsetzt. Im Ge­gen­satz dazu ist UN ECE R10 (elek­tro­ma­gne­ti­sche Verträglichkeit) weitaus breiter auf die gesamte Fahr­zeug­aus­stat­tung an­wend­bar.

Ist ENX VCS verpflichtend?

An sich ist es recht­lich nicht ver­pflich­tend. VCS ist ein bran­chen­weit an­er­kann­tes Zer­ti­fi­zie­rungs­sys­tem, das ent­wi­ckelt wurde, um ein stan­dar­di­sier­tes, ge­mein­sam nutz­ba­res Format für Nach­wei­se zur Cy­ber­si­cher­heit von Fahr­zeu­gen entlang der gesamten Lie­fer­ket­te be­reit­zu­stel­len – analog zu dem, was TISAX® für die In­for­ma­ti­ons­si­cher­heit in Un­ter­neh­men bietet. Mit der zu­neh­men­den Ver­brei­tung der UN-R155-An­wen­dung wächst die Er­war­tung, dass ENX VCS zu einer ver­trag­li­chen An­for­de­rung entlang der gesamten Lie­fer­ket­te wird. Zu­lie­fe­rer, die die An­for­de­run­gen nach ISO/SAE 21434 erfüllen, sind in der Regel auch für die VCS-Zer­ti­fi­zie­rung gut auf­ge­stellt.

DQS: Von ENX zu­ge­las­se­ner Au­dit-An­bie­ter für ENX VCS, der sowohl die Be­wer­tung nach ISO/SAE 21434 als auch die VCS-Zer­ti­fi­zie­rung im Rahmen eines einzigen Au­dit-Pro­gramms ab­deckt.

Was umfasst die KBA-Zertifizierung?

Das KBA – das Kraft­fahrt-Bun­des­amt – ist die zuständige Behörde für die Typ­ge­neh­mi­gung gemäß der deut­schen Straßenverkehrs-Zulassungs-Ordnung (StVZO) und den damit ver­bun­de­nen EU-Rah­men­vor­schrif­ten für die Typ­ge­neh­mi­gung. Die KBA-be­zo­ge­ne Konformitätsbewertung gilt für Fahr­zeug­kom­po­nen­ten und -geräte, die vor dem In­ver­kehr­brin­gen auf dem deut­schen Markt eine Typ­ge­neh­mi­gung oder eine Prüfung durch einen tech­ni­schen Dienst er­for­dern. Zu den konkret be­trof­fe­nen Pro­duk­ten gehören be­stimm­te Ka­te­go­rien von Fahr­ten­schrei­bern, Ge­schwin­dig­keits­be­gren­zern und anderen re­gu­lier­ten Fahrzeugausrüstungen. Die An­wend­bar­keit sollte für jedes Produkt bereits in einer frühen Ent­wick­lungs­pha­se bestätigt wer­den.

DQS: führt KBA-be­zo­ge­ne Konformitätsbewertungen für die ent­spre­chen­den Pro­dukt­ka­te­go­rien im Rahmen der deut­schen Typ­ge­neh­mi­gungs­vor­schrif­ten durch.

Wie sieht es mit der Typgenehmigung außerhalb Deutschlands aus?

Jeder große Au­to­mo­bil­markt verfügt über eine eigene Typgenehmigungsbehörde oder ein eigenes Re­gu­lie­rungs­rah­men­werk – VCA im Ver­ei­nig­ten Königreich, RDW in den Nie­der­lan­den, MLIT in Japan sowie ent­spre­chen­de Re­gu­lie­rungs­rah­men­wer­ke in den USA (NHTSA, EPA) und China (MIIT), jeweils mit eigenem Gel­tungs­be­reich und eigener Re­gu­lie­rungs­struk­tur. Der an­zu­wen­den­de Rahmen hängt davon ab, wo das Produkt in Verkehr gebracht wird. Die UN-ECE-Re­ge­lun­gen (einschließlich R10 zur elek­tro­ma­gne­ti­schen Verträglichkeit und R155 zur Cy­ber­si­cher­heit) gelten in allen Ver­trags­staa­ten der UN-ECE von 1958, unabhängig von der na­tio­na­len Behörde.

DQS: arbeitet mit Kunden zu­sam­men, um die für ihre spe­zi­fi­schen Märkte gel­ten­den An­for­de­run­gen an die Konformitätsbewertung zu er­mit­teln, und stützt sich dabei auf die Präsenz von Au­di­to­ren in über 60 Ländern.

Können wir IATF 16949, TISAX® und ENX VCS über eine einzige Zertifizierungsstelle abwickeln?

Ja – und bei mehr­schich­ti­gen Konformitätsanforderungen ist dies in der Regel der ef­fi­zi­en­tes­te Ansatz. DQS deckt alle vier Stan­dards ab, zusätzlich die VDA-Fa­mi­lie und KBA. Eine einzige Zer­ti­fi­zie­rungs­stel­le bedeutet eine zentrale Schnitt­stel­le für die Ter­min­pla­nung, eine ein­heit­li­che Ka­li­brie­rungs­grund­la­ge für alle Audits und die Möglichkeit, sich überschneidende Bereiche ge­ge­be­nen­falls zu in­te­grie­ren. Jedes Audit behält seine eigenen Regeln und seine eigene Dauer bei; was sich ver­bes­sert, ist der ope­ra­ti­ve Aufwand vor Ort.