So gewährleistet Zscaler die Datenkontrolle und unterstützt die digitale Souveränität in Europa

In der zunehmend digitalisierten und komplexen geopolitischen Landschaft von heute rückt ein Technologietrend in den Vordergrund: Zu wissen, wo Ihre Daten gespeichert und verarbeitet werden, ist kein Luxus mehr – es ist eine Notwendigkeit. Für europäische Unternehmen ist dies eine besonders wichtige Anforderung. Die Einhaltung gesetzlicher Rahmenbedingungen, die steigenden Kundenanforderungen an Datenschutz, betriebliche Belastbarkeit und Bedenken hinsichtlich der inneren Sicherheit erfordern eine strengere Kontrolle über den Speicherort und die Verarbeitung von Daten. Oder um es mit dem aktuellen Schlagwort zu sagen: Unternehmen fordern Technologien, die eine größere „digitale Souveränität“ ermöglichen.

Fast 2.500 Unternehmen in Europa (über 8.650 weltweit) vertrauen uns bei Zscaler die sichere Verbindung von Usern, Geräten und Anwendungen über eine Zero-Trust-Architektur an. Jeden Tag schützen wir 45 % der Fortune 500 und 35 % der Global 2000 vor Bedrohungen und ermöglichen ihnen einen schnellen, nahtlosen Zugriff auf digitale Ressourcen.

Wir nehmen diese Verantwortung ernst und stellen sicher, dass unsere Kunden im öffentlichen und privaten Sektor bei jedem Schritt die Kontrolle über ihre Daten behalten. In diesem Sinne möchten wir Sie auf die Schutzmechanismen hinweisen, die Zscaler bietet, insbesondere im Hinblick auf die Datenkontrolle, die für unsere Kunden immer an erster Stelle steht.

Anforderungen an die Datenkontrolle

Die geltenden Vorschriften erlegen Unternehmen erhebliche Anforderungen in Bezug auf Datenkontrolle und digitale Souveränität auf. Verschiedene Rechtssysteme verlangen unterschiedliche Sicherheitsmaßnahmen, Aufbewahrungsfristen und Offenlegungsmaßnahmen und bei Nichteinhaltung drohen unterschiedliche Strafen. Für europäische Unternehmen bedeutet dies häufig, dass sie ihre Daten innerhalb der Europäischen Union oder innerhalb der Landesgrenzen aufbewahren müssen, um die Einhaltung gesetzlicher Vorschriften zu gewährleisten und Risiken zu minimieren. Tatsächlich wird die Kontrolle darüber, wo und wie vertrauliche Daten gespeichert und verarbeitet werden, zunehmend als Kernelement der strategischen Cybersicherheit und des Risikomanagements angesehen und ist für die Vertraulichkeit, Integrität und Verfügbarkeit der Daten von entscheidender Bedeutung.

Die Datenschutz-Grundverordnung (DSGVO) ist der Eckpfeiler des Datenschutzes in Europa. Sie legt strenge Verpflichtungen hinsichtlich der Erhebung, Speicherung, Verarbeitung und Übermittlung personenbezogener Daten fest. Neben der DSGVO gelten Anforderungen auf Landesebene – etwa im Hinblick auf kritische Infrastrukturen –, die zusätzliche Lokalisierungsanforderungen oder strengere Regeln für den Umgang mit Daten mit sich bringen. Diese aufsichtsrechtliche Komplexität hat sich mit der Zunahme globaler SaaS- und Cloud-Services, die häufig mit grenzüberschreitenden Datenübertragungen und Zugriffsrisiken aus Drittländern verbunden sind, noch weiter verschärft.

Aus diesem Grund wechseln viele Unternehmen von zentralisierten Systemen auf Architekturen wie die von Zscaler, die so konfiguriert werden können, dass sie den lokalen Anforderungen besser gerecht werden. Dies bietet auch konkrete Vorteile hinsichtlich Performance und Ausfallsicherheit: Durch die Speicherung der Daten in der Nähe ihres Verwendungsorts wird die Latenz verringert und die User Experience sowie die Reaktionsfähigkeit der Anwendung verbessert.

Das Vertrauensversprechen von Zscaler

Für Zscaler hat die Aufrechterhaltung des Vertrauens unserer Kunden oberste Priorität. Deshalb haben wir Datenschutz und Sicherheit in die Architektur unserer Cloud-nativen Plattform integriert und bieten unseren Kunden Transparenz und Kontrolle. Dieses Vertrauensverhältnis beruht auf drei Säulen: 

Datenlokalisierung und Kundenkontrolle

Wir halten uns an die Grundsätze von Privacy by Design und Privacy by Default. Konkret bedeutet das:

• Zscaler speichert keine Kundeninhalte. Zur Unterstützung zusätzlicher Sichtbarkeit oder zur Abwehr einer Cyberbedrohung können Kunden Zscaler anweisen, bestimmte Arten von Inhalten aufzubewahren.
• Wir betreiben 25 Rechenzentren in Europa, davon 19 in der EU, um einen Zugriff mit geringer Latenz und hoher Leistung zu ermöglichen. Kunden haben die Möglichkeit, ausschließlich die europäische Infrastruktur von Zscaler zu nutzen, d. h. Transaktionen können lokal verarbeitet werden, und können individuell wählen in/out eines beliebigen Rechenzentrums weltweit.
• Zscaler speichert Transaktionsprotokolle, die Informationen zu Usern und IP-Adressen sowie Metadaten zur Transaktion enthalten, darunter übertragene Bytes oder erkannte Bedrohungen. Kunden haben die volle Kontrolle darüber, wo ihre Protokolle gespeichert werden. Standardmäßig werden europäische Protokolldaten in Europa gespeichert. Kunden können sich dafür entscheiden, eigene Protokollserver zu hosten.
• Protokolle werden nach Ablauf automatisch gelöscht – bei Internetzugriffsprotokollen ist dies standardmäßig nach sechs Monaten der Fall.

• Zscaler stellt Kunden detaillierte Kontrollen zur Vermeidung von Datenverlusten bereit. Hierzu gehört auch die Indizierung von vertraulichen Daten innerhalb der Kundenumgebung. Da der Traffic von Zscaler (inline und außerhalb des Pfads) geprüft wird, kann er mit den Indizes abgeglichen werden, was bedeutet, dass Zscaler den ursprünglichen Inhalt nie sieht.

  

Transparenz und Zugang für Behörden

Wir legen großen Wert auf Transparenz und Kundenkontrolle. Im Jahr 2024 erhielt Zscaler 91 behördliche Anfragen nach personenbezogenen Daten. Wir haben keiner davon stattgegeben. In den letzten sechs Jahren haben wir insgesamt 304 solcher Anfragen erhalten und nie Nutzerdaten offengelegt. Lesen Sie hier den Transparenzbericht von Zscaler.

Resilienz als Designprinzip

Unsere Cloud-Infrastruktur ist mit mehrschichtigen Failover- und Disaster-Recovery-Funktionen ausgestattet:

• Blackouts werden durch autonome oder manuelle Failover-Mechanismen behoben, die den Traffic bei Ausfällen lokaler Rechenzentren umleiten. Zscaler betreibt mehrere Rechenzentren
• in vielen europäischen Ländern. Kunden können jedes Zscaler-Rechenzentrum zur Verarbeitung ihres Traffics nutzen.
• Brownouts werden durch Funktionen wie die latenzbasierte dynamische Service-Edge-Auswahl und den kundengesteuerten Ausschluss von Rechenzentren gemildert.
• Im Falle eines katastrophalen Ausfalls– etwa einer Naturkatastrophe, eines Cyberangriffs oder einer Sabotage – gewährleistet das Business-Continuity-Framework von Zscaler einen unterbrechungsfreien Zugriff auf Internet, SaaS und private Anwendungen. Der Traffic kann bei Bedarf an private Service-Edges umgeleitet und auf kritische Anwendungen beschränkt werden.

Unser Engagement für die digitale Zukunft Europas

Wir bei Zscaler wissen, dass unsere europäischen Kunden mehr erwarten als nur Compliance – sie verlangen Souveränität, Servicekontinuität, Kontrolle und Vertrauen in den Umgang mit ihren Daten. Unsere Plattform wurde speziell dafür entwickelt, diese Anforderungen zu erfüllen, sich an die regulatorische Landschaft der Region anzupassen und gleichzeitig Innovation und Leistung zu unterstützen.

Wir setzen uns dafür ein, die digitalen Ambitionen Europas zu europäischen Bedingungen zu unterstützen und zu ermöglichen, indem wir speziell für Europa entwickelte Technologien liefern und Unternehmen dabei unterstützen, sich sicher und ohne Kompromisse zu modernisieren. Denn Vertrauen ist die eigentliche Grundlage der digitalen Transformation, und ohne dieses wird das Streben nach Wettbewerbsfähigkeit und Agilität ins Stocken geraten, bevor es überhaupt begonnen hat.