Facturee erhält die ISO-27001-Zertifizierung. Damit sichert der Beschaffungsdienstleister das geistige Eigentum seiner Kunden bei der digitalen Fertigung von Zeichnungsteilen professionell ab.
Schutz durch ISO 27001: Technische Zeichnungen und CAD-Daten enthalten sensibles Entwicklungswissen, das bei Facturee durch ein zertifiziertes Informationssicherheits-Managementsystem geschützt wird.
Wer Zeichnungsteile digital beschafft, gibt häufig mehr weiter als Maße, Materialien und Toleranzen. Technische Zeichnungen und CAD-Daten können Hinweise auf Prototypen, Entwicklungsstände und konstruktives Know-how enthalten. Der Beschaffungsdienstleister Facturee untermauert seinen Standard beim Schutz sensibler Daten und Konstruktions-Know-how ab sofort durch die ISO/IEC 27001:2022-Zertifizierung. Mit der erfolgreichen Auditierung des eigenen Informationssicherheits-Managementsystems bestätigt Facturee: Datenschutz hat bei digitaler Beschaffung oberste Priorität.
ISO 27001 sichert wertvolles geistiges Eigentum
„Konstruktionsdaten sind nicht einfach nur ein Anhang einer Bestellung. Für viele Unternehmen sind sie ein wesentlicher Teil ihres geistigen Eigentums“, sagt Christopher Walzel, CPO & Co-Founder von Facturee. „Wir sind jetzt nach ISO-27001 zertifiziert. Somit ist der Schutz dieser Informationen in unserem unabhängig geprüften Managementsystem verankert. Ein wichtiger USP dabei ist, dass wir als Unternehmen zertifiziert sind, nicht nur unsere Rechenzentren.“ Die normkonforme Umsetzung bei Facturee wurde durch ein Zertifizierungsaudit nach dem Standard der ISO 27006 bestätigt. Ausgestellt wurde das Zertifikat durch das Digitale Institut zur Zertifizierung internationaler Standards (DICIS). Es ist bis zum 12. Juni 2028 gültig und wird jährlich überwacht.
Der geprüfte Geltungsbereich umfasst die Entwicklung, den Betrieb und die Bereitstellung der Online-Plattform zur Beschaffung kundenspezifisch gefertigter Teile sowie die Verarbeitung von Kunden-, Lieferanten- und Auftragsdaten einschließlich technischer Zeichnungen, CAD-Daten und produktspezifischer Spezifikationen.
ISO 27001 sichert die digitale Schnittstelle
Facturee beschafft für seine Kunden Zeichnungsteile über ein Netzwerk von mehr als 2.000 geprüften Fertigungspartnern und tritt gegenüber Kunden als alleiniger Vertrags- und Ansprechpartner auf. Der Prozess reicht von der technischen Anfrage über die Auswahl geeigneter Fertigungspartner bis zur Fertigung, Qualitätssicherung und Lieferung. Dadurch entsteht eine zentrale Schnittstelle, über die Unternehmen ihre Beschaffung bündeln und den operativen Aufwand reduzieren.
Christopher Walzel: „Konstruktionsdaten sind nicht einfach nur ein Anhang einer Bestellung. Für viele Unternehmen sind sie ein wesentlicher Teil ihres geistigen Eigentums."
(Bild: Facturee)
Die Kunden laden technische Informationen hoch und diese werden gespeichert. Sie werden dann geprüft, intern verarbeitet und projektbezogen an ausgewählte Fertigungspartner weitergegeben. Informationssicherheit betrifft im Falle von Facturee daher nicht nur das Hosting, sondern auch Zugriffsrechte, interne Abläufe, Lieferantensteuerung und die kontrollierte Weitergabe auftragsbezogener Fertigungsinformationen. Fertigungspartner erhalten ausschließlich die Informationen, die für die Umsetzung des jeweiligen Projekts erforderlich sind. Für Einkäufer bestätigt die ISO-27001-Zertifizierung das bereits etablierte Informationssicherheits-Managementsystem bei Facturee, das den Umgang mit Kunden-, Lieferanten- und Auftragsdaten seit Langem nach risikobasierten Prozessen steuert. Für Kunden schafft die Zertifizierung jetzt einen offiziellen Nachweis, den sie im Rahmen ihrer Lieferantenbewertung, ihres Qualitätsmanagements oder gegenüber Auditoren als Dokumentation verwenden können.
Nachweis für regulierte Branchen und frühe Entwicklungsphasen
Besonders hohe Anforderungen in puncto Informationssicherheit entstehen bei Prototypen, Vorserien und kundenspezifischen Bauteilen. In diesen Projekten geben Zeichnungen und CAD-Daten häufig Einblick in neue Produkte, Verfahren oder konstruktive Lösungen. Eine unkontrollierte Weitergabe solcher Informationen kann Entwicklungsprojekte gefährden und Wettbewerbsvorteile beeinträchtigen.
Offiziell bestätigt: Facturee ist nach dem internationalen Standard ISO 27001:2022 für Informationssicherheit durch die Agentur DICIS zertifiziert.
(Bild: Facturee)
Besonders hohe Anforderungen in puncto Informationssicherheit entstehen bei Prototypen, Vorserien und kundenspezifischen Bauteilen. In diesen Projekten geben Zeichnungen und CAD-Daten häufig Einblick in neue Produkte, Verfahren oder konstruktive Lösungen. Eine unkontrollierte Weitergabe solcher Informationen kann Entwicklungsprojekte gefährden und Wettbewerbsvorteile beeinträchtigen. Für Unternehmen aus Sicherheits- und Verteidigungsindustrie, Automotive, Medizintechnik, Luft- und Raumfahrt ist der Umgang mit technischen Informationen daher ein wesentliches Kriterium in der Lieferantenbewertung. Neben Qualitätsnachweisen, Rückverfolgbarkeit und Dokumentation benötigen Einkaufsteams belastbare Nachweise dafür, dass sensible Entwicklungs- und Fertigungsdaten kontrolliert verarbeitet werden.„Die Digitalisierung macht den technischen Einkauf schneller und effizienter, erhöht aber gleichzeitig die Anforderungen an den Schutz sensibler Informationen“, sagt Christopher Walzel. „Unternehmen werden ihre Beschaffungspartner künftig stärker danach auswählen, wie professionell und nachvollziehbar sie mit geistigem Eigentum und vertraulichen Entwicklungsdaten umgehen.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.