DSGVO-Konformität vereinfachen und unterstützen

Informieren Sie sich über die wichtigsten Sicherheitsanforderungen der DSGVO und darüber, wie Zscaler Sie bei ihrer Erfüllung unterstützen kann.

Sorgen Sie für Data Protection und Privatsphäre mit robuster, DSGVO-konformer Sicherheit

Symbol: Wolke mit Schloss
Schützen Sie die Vertraulichkeit und Verfügbarkeit sensibler und personenbezogener Daten
Symbol: Kreis gepunktet Einstellungen Stern
Sorgen Sie für Sicherheitsvorkehrungen zur Kontrolle, Durchsetzung und Protokollierung
Symbol: Gerät Monitor User
Erfüllen Sie Ihre Pflichten als Datenverantwortlicher

Begriffsklärung: DSGVO

Worum handelt es sich bei der DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine wichtige Datenschutzvorschrift in der Europäischen Union. Sie legt fest, wie Unternehmen weltweit personenbezogene Daten von EU-Bürgern und in der EU ansässigen Personen erfassen und verarbeiten müssen, und verfolgt folgende Ziele:

Symbol: User Schild Häkchen
Schutz der Privatsphäre und Sicherheit der personenbezogenen Daten von Privatpersonen
Symbol: Inline-Scannen
Durchsetzung von Rechtmäßigkeit, Fairness und Transparenz im Umgang mit Daten
Symbol: User Stern
Verbesserung der Kontrolle der EU-Bürger über ihre personenbezogenen Daten und deren Portabilität
Symbol: globales Netzwerk Schild Häkchen
Standardisierung der Gesetze für die Data Protection in allen EU-Mitgliedsstaaten

Die seit 2018 geltende DSGVO hat Auswirkungen auf die Datenschutzlandschaft weltweit und hat zu ähnlichen Gesetzen in Kalifornien (CCPA), China (PIPL), Indien (DPDP) und anderswo geführt.

Informationen zur DSGVO

Ihre Verantwortlichkeiten bei der Einhaltung der DSGVO

Um die Anforderungen der DSGVO zu erfüllen, müssen Sie Ihre Verantwortlichkeiten als Datenverantwortlicher kennen und wissen, wo Sie die unter die DSGVO fallenden Daten speichern. Zudem müssen Sie wissen, welche spezifischen Pflichten Sie haben. Die meisten kritischen Geschäftsprozesse sind heute digital, wodurch enorme Mengen an Daten und Datenflüssen entstehen, die Sie verstehen und berücksichtigen müssen, um die Vorschriften einzuhalten.

Eine Untergliederung der DSGVO in einzelne Kernkonzepte kann Ihnen dabei helfen, das Datenaufkommen und die Compliance-Lage Ihres Unternehmens besser zu verstehen:

Datenströme

Definieren Sie, welche Informationen innerhalb des Unternehmens als personenbezogene Daten zu klassifizieren sind und informieren Sie sich, wie diese Daten bei Ihren Zulieferern, Partnern und Drittanbietern verarbeitet und gespeichert werden. Dieser Prozess gibt Auskunft über Ihr Datenvolumen.

Datenschutz und -kontrolle

Sobald das Datenvolumen bekannt ist, können die zum Schutz dieser Daten und zur Risikominderung erforderlichen Sicherheitskontrollen ermittelt werden. Dies gilt sowohl für intern gespeicherte Daten als auch für die Prüfung der von Dritten eingesetzten Kontrollen.

Aufbewahrung und Löschung von Daten

Daten sind gemäß der DSGVO für gewisse Zeit zu speichern. Viele Branchen verfügen bereits über eigene spezifische Vorschriften, während andere möglicherweise Anforderungen auf der Grundlage interner Faktoren definieren müssen.

Ihr Compliance-Partner

Unser Compliance-Versprechen

Als Datenverarbeiter gewährleisten wir, dass unsere Dienste vollständig DSGVO-konform sind.

icon-device-laptop-zscaler-cloud
Data Protection

Zscaler gewährleistet Vertraulichkeit und Verfügbarkeit, indem wir eine begrenzte Menge personenbezogener Daten wie IP-Adressen, URLs und User-IDs speichern, jedoch niemals spezielle Kategorien oder „sensible“ Daten verarbeiten oder speichern. Unsere Cloud-native Sicherheitsplattform führt alle Prüfungen nur im Speicher durch.

icon-clouds-cog
Sicherheitsvorkehrungen

Zur Kontrolle, Durchsetzung und Protokollierung integriert unsere ultraschnelle Cloud-Architektur drei Schlüsselkomponenten: die Zentralbehörde, ZIA Public Service Edge und Nanolog-Server. Erfahren Sie mehr über diese Komponenten in unserem Hilfeartikel.

icon handshake
Compliance-Partnerschaft

Unsere Dienstleistungen und Vereinbarungen entsprechen genau den DSGVO-Vorgaben und wir setzen uns dafür ein, dass Sie die Vorschriften einhalten. Um zu verstehen, welche Verpflichtungen Sie als Datenverantwortlicher hinsichtlich der Einhaltung der DSGVO haben und was Sie von Zscaler als Datenverarbeiter erwarten können, schauen Sie sich bitte dieses einfache Diagramm an.

Unsere Architektur

So unterstützt unsere Architektur die Einhaltung der DSGVO

Memory-only Transaktionen

Transaktionsdaten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben. Sie können Protokolle auf eine Festplatte an einem physischen Ort schreiben lassen, der den regionalen Vorschriften entspricht.

Nanolog-Technologie

Unsere branchenführende Nanolog-Technologie indiziert, komprimiert und tokenisiert Ihre Transaktionsprotokolle. Ausschließlich User mit einem vollständigen Protokollverlauf und Zugriff auf unsere zentrale Datenquelle können aussagekräftige personenbezogene Daten erfassen.

Vollständige TLS/SSL-Prüfung

Beliebig skalierbar TLS/SSL Inspektion ist eine Kernfunktion unserer Cloud-nativen Plattform. Unabhängig davon, wie stark Ihr Traffic wächst, erhalten Sie unübertroffene Kontrolle und Transparenz über personenbezogene Daten in Ihrem gesamten verschlüsselten Traffic.

FAQ

FAQs

Sprechen Sie mit einem Experten

Erfahren Sie mehr darüber, wie wir Sie als Partner dabei unterstützen können, die DSGVO einzuhalten und sicher zu wirtschaften.