Datenaufbewahrung & Audit Trail
docs101 bietet integriertes Audit-Logging, um Ihnen volle Transparenz darüber zu geben, wer was wann geändert hat. Diese Seite erklärt, welche Daten erfasst werden, warum und wie lange sie aufbewahrt werden.
Was docs101 protokolliert
Jede kritische Geschäftsaktion wird im Audit Log erfasst:
| Aktionstyp | Beispiele |
|---|---|
| Rechnungslebenszyklus | Finalisiert, versendet, als bezahlt markiert, storniert |
| Kundenverwaltung | Erstellt, aktualisiert, gelöscht |
| Firmeneinstellungen | Name, Adresse, USt-IdNr. und andere Geschäftsdaten geändert |
| Teamverwaltung | Benutzeranmeldung, Mitglieder eingeladen, Mitglieder entfernt |
Jeder Eintrag erfasst:
- Wer die Aktion ausgeführt hat (Benutzername und ID)
- Was geändert wurde (Aktionstyp, betroffene Entität, Details)
- Wann es passiert ist (UTC-Zeitstempel)
Warum Audit-Logging wichtig ist
Nachvollziehbarkeit & Compliance
Für Unternehmen in der EU unterstützt ein Audit Trail:
- GoBD-Konformität (Deutschland) — Nachvollziehbarkeit geschäftsrelevanter Datenänderungen
- Interne Kontrollen — Nachvollziehen, wer Kundendaten oder Firmeneinstellungen geändert hat
- Streitbeilegung — Überprüfen, wann eine Rechnung versendet oder als bezahlt markiert wurde
Transparenz für Ihr Team
Jedes Firmenmitglied kann das Audit Log unter Einstellungen > Audit Log einsehen. Diese schreibgeschützte Ansicht stellt sicher:
- Alle Teammitglieder können durchgeführte Aktionen verifizieren
- Kein einzelner Benutzer kann unbemerkt Änderungen vornehmen
- Die Übergabe zwischen Teammitgliedern ist nahtlos
Personenbezogene Daten im Audit Log
Das Audit Log speichert folgende personenbezogene Daten pro Eintrag:
| Daten | Zweck |
|---|---|
| Benutzername | Snapshot des Anzeigenamens zum Zeitpunkt der Aktion, zur Identifikation des Ausführenden |
| Benutzer-ID | Keycloak-Identifikator, wird auch nach Entfernung aus dem Team beibehalten |
Diese Daten werden auf Grundlage des berechtigten Interesses (Nachvollziehbarkeit und Compliance) und der Vertragserfüllung (Bereitstellung des docs101-Dienstes) gespeichert.
Details zur Datenverarbeitung durch docs101, einschließlich Unterauftragsverarbeiter und Sicherheitsmaßnahmen, finden Sie im Auftragsverarbeitungsvertrag.
Aufbewahrungsrichtlinien
| Datentyp | Aufbewahrung | Details |
|---|---|---|
| Audit-Log-Einträge | 30 Tage | Einträge älter als 30 Tage werden täglich automatisch gelöscht |
| Rechnungsdaten | Kontolaufzeit | Unterliegt den geltenden gesetzlichen Aufbewahrungsfristen (z.B. 10 Jahre in Deutschland) |
| Kundendaten | Kontolaufzeit | Löschung auf Anfrage möglich |
Das Audit Log zeichnet nur Aktionen ab dem Zeitpunkt der Aktivierung auf. Historische Aktionen, die vor Verfügbarkeit des Features durchgeführt wurden, werden nicht rückwirkend protokolliert.
Audit Log einsehen
- Gehen Sie zu Einstellungen
- Klicken Sie auf den Tab Audit Log
- Verwenden Sie Filter, um nach Kategorie, Zeitraum oder Benutzer einzugrenzen
Eine detaillierte Anleitung finden Sie im Audit Log Leitfaden.