![desktop hero](/_next/image?url=%2Fassets%2Fimages%2Fhero%2Fbluetogreen.png&w=1920&q=75)
Vereinfachte Einhaltung der DSGVO
Erfahren Sie mehr über die wichtigsten Compliance-Anforderungen und wie Zscaler Sie bei der Einhaltung unterstützen kann
Worum handelt es sich bei der DSGVO?
Die Datenschutz-Grundverordnung (DSGVO) schreibt neue Regeln vor, die den Datenschutz in der Europäischen Union (EU) seit 2018 entscheidend verändert haben. Diese Verordnung betrifft alle Organisationen, die Güter und Dienstleistungen anbieten oder Daten von Bewohnern der EU erfassen und verarbeiten, unabhängig vom Standort der Organisation.
Ziel der DSGVO ist es, Data Protection anhand einer klaren Definition der Zuständigkeiten von Datenverantwortlichen und Datenverarbeitern zu stärken und zu vereinheitlichen.
Eine Untergliederung der DSGVO in einzelne Kernkonzepte kann Ihnen dabei helfen, das Datenaufkommen und die Compliance-Lage Ihrer Organisation besser zu verstehen:
![Datenströme Datenströme](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fvpn-solid-3_2.png&w=128&q=75)
Definieren Sie, welche Informationen innerhalb des Unternehmens als personenbezogene Daten zu klassifizieren sind und informieren Sie sich, wie diese Daten bei Ihren Zulieferern, Partnern und Drittanbietern verarbeitet und gespeichert werden. Dieser Prozess wird Ihr Datenvolumen offenlegen.
![Datenschutz und -kontrolle Datenschutz und -kontrolle](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fvpn-solid-4_0.png&w=128&q=75)
Sobald das Datenvolumen bekannt ist, können die zum Schutz dieser Daten und zur Risikominderung erforderlichen Sicherheitskontrollen ermittelt werden. Dieses Verfahren muss sowohl intern gespeicherte Daten als auch eine Prüfung der von Lieferanten, Partnern und Anbietern durchgeführten Kontrollen berücksichtigen.
![Aufbewahrung und Löschung von Daten Aufbewahrung und Löschung von Daten](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fvpn-solid-5.png&w=128&q=75)
Daten sind gemäß der DSGVO für gewisse Zeit zu speichern. Viele Branchen unterliegen Vorschriften, die einen bestimmten Zeitrahmen festlegen, während andere ihre Speicherbedingungen unter Umständen anhand interner Faktoren definieren müssen.
Zscaler gewährleistet Vertraulichkeit und Verfügbarkeit, indem wir eine begrenzte Menge personenbezogener Daten wie IP-Adressen, URLs und User-IDs speichern, jedoch niemals spezielle Kategorien oder „sensible“ Daten verarbeiten oder speichern. Auf der cloudnativen Zscaler-Zero-Trust-Exchange-Plattform werden alle Überprüfungen im Arbeitsspeicher durchgeführt; Transaktionsinhalte werden niemals gespeichert oder auf Festplatten geschrieben.
Zscaler hat eine unbegrenzt skalierbare, kosteneffiziente und ultraschnelle Cloud-Sicherheitsarchitektur entwickelt, die drei Schlüsselkomponenten für Kontrolle, Durchsetzung und Protokollierung integriert: die Central Authority (CA), ZIA Public Service Edge und Nanolog-Server.
Die Services und Vereinbarungen von Zscaler sind konsequent auf die DSGVO-Richtlinien abgestimmt, und wir unterstützen Sie gerne dabei, diese einzuhalten. Wir haben ein übersichtliches PDF-Diagramm erstellt, das aufzeigt, welche Auflagen Sie als Datenverantwortlicher erfüllen müssen und für welche Aufgaben Zscaler als Datenverarbeiter verantwortlich ist. Diagramm aufrufen
![Memory-only Transaktionen Memory-only Transaktionen](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fvpn-solid_34.png&w=128&q=75)
Transaktionsdaten werden ausschließlich im Arbeitsspeicher verarbeitet und niemals auf Festplatte geschrieben. Sie können Protokolle auf eine Festplatte an einem physischen Ort schreiben lassen, der den regionalen Vorschriften entspricht.
![Nanolog-Technologie](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fvpn-solid-1_4.png&w=128&q=75)
Die Nanolog-Technologie von Zscaler indiziert, komprimiert und tokenisiert Ihre Transaktionsprotokolle. Nur ein User mit einem vollständigen Protokollverlauf und Zugriff auf die Zscaler Central Authority kann aussagekräftige personenbezogene Daten zusammenstellen.
![Vollständige TLS/SSL-Prüfung Vollständige TLS/SSL-Prüfung](/_next/image?url=https%3A%2F%2Fwww.zscaler.de%2Fsites%2Fdefault%2Ffiles%2FcolumnsIconsModuleCard%2Fvpn-solid-2_3.png&w=128&q=75)
Die native TLS-/SSL-Überprüfung ist in die Zscaler-Plattform integriert. Aufgrund der unbegrenzten Skalierbarkeit der Überprüfung bei wachsendem Traffic können Sie beispiellose Sicherheitskontrollen und Transparenz für alle personenbezogenen Daten innerhalb der gesamten verschlüsselten Kommunikation Ihrer Organisation bereitstellen.