Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden
Nehmen Sie an der Zenith Live 2019 teil Jetzt anmelden

Transforming the Enterprise

Register Now
Produkte > Konformität zur DSGVO

Die DSGVO ist die neue Realität

Die wichtigsten Anforderungen

Video ansehen

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) enthält neue Vorschriften, die den Datenschutz in der Europäischen Union (EU) erheblich verändern.

Die neue Verordnung, die am 25. Mai 2018 in Kraft getreten ist, betrifft alle Organisationen, die Waren und Dienstleistungen anbieten oder Daten von EU-Bürgern sammeln und analysieren, unabhängig vom Standort der Organisation.

Das Ziel der Datenschutz-Grundverordnung besteht darin, den Datenschutz zu stärken und zu vereinheitlichen, indem die Zuständigkeiten von Datenverantwortlichen und Datenverarbeitern klar definiert werden.

Whitepaper lesen

Grundlagen der DSGVO

Für die Anwendung der DSGVO ist es wichtig zu verstehen, was die Zuständigkeit des Datenverantwortlichen ist. Des Weiteren muss klargestellt werden, welche Daten unter die Verordnung fallen, wo sie sich befinden, und welche spezifischen Verpflichtungen in Bezug auf ihren Schutz bestehen. Da die meisten kritischen Geschäftsprozesse digital sind, kann es eine Fülle von Informations- und Datenflüssen geben, die von nun an verstanden und berücksichtigt werden müssen, um die Compliance zu gewährleisten.

Wenn man die DSGVO in ein paar grundlegende Konzepte aufgliedert, lassen sich die Datenhaltung und der Status der Einhaltung der Anforderungen innerhalb einer Organisation leichter erfassen:

Data flows

Datenflüsse

Es muss definiert werden, welche Informationen im Unternehmen als personenbezogene Daten zu klassifizieren sind und ebenso muss vollständig festgestellt werden, wie diese Daten bei Anbietern, Partnern und Drittanbietern gespeichert und verarbeitet werden. Dieser Prozess legt den Umfang der Datenhaltung offen.

Data Security and Control

Datenschutz und Kontrolle

Sobald der Umfang der Datenverarbeitung bekannt ist, müssen die erforderlichen Sicherheitskontrollen benannt werden, um diese Informationen zu schützen und Risiken zu minimieren. Dieser Prozess berücksichtigt intern gespeicherte Daten sowie die von Anbietern und Partnern eingesetzten Kontrollmaßnahmen.

Data Retention and Deletion

Datenspeicherung und Löschung

Es muss festgestellt werden, wie lange Daten im Rahmen der DSGVO gespeichert werden müssen. Viele Branchen unterliegen Vorschriften, die bestimmte Zeitrahmen festlegen, während andere möglicherweise Aufbewahrungsvorschriften auf Basis interner Faktoren definieren müssen.

Zscaler als Partner für DSGVO-Konformität

Als Anbieter von Security-as-a-Service sind Datenschutz und Sicherheit für Zscaler von zentraler Bedeutung und wir nehmen unsere Verpflichtung sehr ernst. Durch eine starke Partnerschaft zwischen Zscaler (Datenverarbeiter) und Ihrer Organisation (Datenverantwortlicher) unterstützen wir Sie dabei, die DSGVO-Anforderungen zu erfüllen.

Datenschutz

Zscaler stellt Vertraulichkeit und Verfügbarkeit sicher, indem nur eine begrenzte Anzahl von persönlichen Daten wie IP-Adressen, URLs und Benutzer-IDs gespeichert wird und keine speziellen Kategorien oder "sensiblen" Daten verarbeitet oder gespeichert werden. Bei der Cloud-Plattform von Zscaler finden grundsätzlich alle Überprüfungen des Datenverkehrs im Hauptspeicher (RAM) statt. Transaktionsinhalte werden niemals gespeichert oder auf Disk geschrieben.

Sicherheitsmaßnahmen

Da die Zscaler Cloud multimandantenfähig ist, wurde sie nach ISO 27001 zertifiziert, um konsistente und robuste Sicherheitskontrollen zu gewährleisten. Zscaler verschlüsselt den gesamten Traffic in seiner Cloud und implementiert strenge Sicherheitskontrollen, wie Virenschutz, Firewalls, Scanning auf Sicherheitslücken, Penetrationstests und Peer-Reviews für Sicherheitscodes.

Partnerschaftlich für die Einhaltung der DSGVO-Anforderungen

Zscaler hat die DSGVO gründlich analysiert, um sicherzustellen, dass unsere Services und Vereinbarungen den Vorschriften entsprechen, und wir unterstützen auch Unternehmen bei ihren Compliance-Anstrengungen. Wir haben ein Tool entwickelt, mit dem Kunden besser einschätzen können, wie sie die DSGVO als Datenverantwortliche erfüllen können, und was sie von Zscaler als Datenverarbeiter erwarten können. Anforderungstabelle hier ansehen (PDF).

Zscaler as a partner in GDPR

So unterstützt die Zscaler Architektur
die Anstrengungen für ur Konformität der DSGVO

Die Zscaler Architektur wurde von Grund auf als echte multimandantenfähige Cloud-Plattform konzipiert und bietet die höchsten Standards für Datensicherheit. Verschiedene Designfaktoren machen die Zscaler Cloud einzigartig.

Memory-only transactions

Transaktionen nur im Hauptspeicher (RAM)

Transaktionsdaten werden nur im RAM gespeichert und niemals auf Disk geschrieben. Kunden können sich dafür entscheiden, Protokolle an einem physischen Ort zu schreiben, der den regionalen Vorschriften entspricht.

Nanolog technology

Nanolog-Technologie

Mit der Zscaler Nanolog-Technologie lassen sich Transaktions-Logs indexieren, komprimieren und mit Token versehen; die einzelnen Teile sind für sich genommen nutzlos. Nur ein Kunde mit einem vollständigen Log-Verlauf und Zugriff auf die Zscaler Central Authority kann sinnvolle - auch personenbezogene- Daten im Zscaler User Interface zusammenstellen.

Full SSL inspection

Vollständige SSL-Überprüfung

Native SSL-Überprüfung ist in die Zscaler Plattform integriert. Mit unbegrenzt skalierender Kapazität für die SSL-Überprüfung lassen sich auch bei anwachsendem Datenvolumen leistungsfähige Sicherheitskontrollen und gesonderte Behandlung der personenbezogenen Daten in der gesamten verschlüsselten Kommunikation Ihrer Organisation darstellen.

Empfohlene Ressourcen

White Paper zur DSGVO

Zur Bedeutung der DSGVO und den Auswirkungen auf Unternehmen

Whitepaper lesen 

Technische Übersicht

Wie Zscaler mit Kundendaten umgeht und DSGVO-Compliance gewährleistet

DSGVO-Erklärung lesen 

Blog

DSGVO als Chance fpr größere Datenhygiene

Blogbeitrag lesen