Revisionssicher arbeiten: Wer hat was geaendert?

Jede sensible Aenderung in Time-Out Zone wird protokolliert — wer, wann, und pro Feld das Vorher und Nachher. Wenn Pruefer, Betriebsrat oder ein verwirrter Manager fragt, existiert die Antwort schon.

  • Lab Test Analyzer logo
  • Promics Edge logo
  • SelfHacked logo
  • SelfDecode logo
  • OmicsEdge logo

Beweis schlaegt Erinnerung

2,71×

so viel kostet Non-Compliance im Vergleich zur Compliance

15

erfasste Entitaetstypen, von Antraegen ueber Richtlinien bis Personen

Feldgenau

jede Aenderung gespeichert als Vorher → Nachher, pro Feld

10.000

Zeilen pro CSV-Export, filterbar vor dem Download

  • Studien beziffern die Kosten von Non-Compliance auf das 2,71-Fache der Compliance — 14,8 Mio. gegen 5,5 Mio. Dollar pro Jahr. Der Pruefpfad ist der guenstige Teil.
  • Ein Audit-Trail nuetzt nur, wenn er praezise antwortet. Feldgenaue Diffs zeigen exakt, welcher Wert sich von was zu was geaendert hat — nicht bloss "Datensatz aktualisiert".

Ponemon Institute & Globalscape, "The True Cost of Compliance" (2017). Durchschnitt ueber 53 multinationale Organisationen.

Vorher und Nachher, pro Feld

Nicht "Profil aktualisiert", sondern "Anspruch: 25 → 28, geaendert von Maria, Dienstag 14:02". Alter und neuer Wert jedes Feldes, gespeichert im Moment der Aenderung.

Jeder Eintrag hat einen Autor

Wer die Aenderung gemacht hat, ist Teil des Datensatzes — Admins, Manager oder das System selbst bei geplanten Jobs.

Entscheidungen im selben Atemzug

Genehmigungen und Ablehnungen werden in derselben Datenbank-Transaktion protokolliert wie die Entscheidung. Laesst sich der Eintrag nicht schreiben, passiert die Entscheidung nicht.

Filtern, dann antworten

Nach Zeitraum, Aktion, Entitaetstyp oder Akteur eingrenzen. "Alle Richtlinien-Aenderungen von Admins im letzten Monat" sind drei Klicks, kein Support-Ticket.

Wo der Pruefpfad auftaucht

Firmenweites Protokoll

Der Admin-Audit-Tab zeigt den Pruefpfad der ganzen Firma, Neuestes zuerst, mit aufklappbaren feldgenauen Diffs.

Historie pro Person

Jedes Profil hat einen eigenen Audit-Trail-Tab — jede Aenderung an dieser Person, an einem Ort.

CSV fuer den Pruefer

Die gefilterte Ansicht als CSV exportieren, bis 10.000 Zeilen — Spalten fuer Datum, Akteur, Aktion, Entitaet und Aenderungen.

Einmal geschrieben

Es gibt im Produkt keinen Bearbeiten- und keinen Loeschen-Knopf fuer Audit-Eintraege. Eintraege werden einmal geschrieben und bleiben, wie sie sind.

Manager haben zusaetzlich ein eigenes Entscheidungsprotokoll mit CSV- und Excel-Export fuer ihre Genehmigungshistorie.

Abdeckung

Was protokolliert wird

Das Sensible, systematisch.

  • Genehmigungsentscheidungen, Antragsaenderungen, Richtlinien-Aenderungen und -Zuweisungen, Profil- und Saldenaenderungen, Org-Aenderungen, Einladungen, Tags, Aufgaben und Firmeneinstellungen.
  • Fuenfzehn Entitaetstypen insgesamt — Personen, Antraege, Richtlinien, Teams, Standorte, Feiertage und mehr.
  • Geplante Jobs schreiben ins selbe Protokoll — automatische Aenderungen sind so sichtbar wie menschliche.

Praezision

Von der Entscheidung zum Eintrag, atomar

Protokoll und Aktion sind eine Einheit.

  • Genehmigen und Ablehnen schreiben ihren Audit-Eintrag in derselben Datenbank-Transaktion — keine Entscheidung ohne Eintrag.
  • Antrags-Timelines setzen diese Eintraege zu einer lesbaren Historie pro Antrag zusammen.
  • Die Richtlinien-Historie gibt Admins einen Feed aus Updates, Zuweisungen und Abgleichen pro Richtlinie.

Antworten

Revisionssicher ab Werk

Gebaut fuer den Tag, an dem jemand fragt.

  • Der firmenweite Audit-Tab beantwortet "wer hat was geaendert" mit Filtern fuer Zeit, Aktion, Entitaet und Akteur.
  • Audit-Tabs pro Person beantworten "was ist mit den Daten dieser Person passiert".
  • Der CSV-Export macht aus jeder gefilterten Ansicht eine Datei, die der Pruefer behalten kann.

Bereit loszulegen?

Ruf uns an. Wir aendern live einen Anspruch und zeigen dir den feldgenauen Audit-Eintrag dazu.

Analysen & Berichte

Berichte, die sich selbst liefern.

Entdecken

Sicherheit

Rollen, Isolation, Verschluesselung.

Entdecken

Haeufige Fragen

Was bedeutet revisionssicher hier?
Dass jede sensible Aenderung nachvollziehbar festgehalten wird: wer, wann, welches Feld, von welchem Wert zu welchem. Eintraege werden einmal geschrieben, haben im Produkt keinen Bearbeiten- oder Loeschen-Knopf und lassen sich fuer Pruefungen als CSV exportieren.
Was wird im Audit-Trail protokolliert?
Sensible Aenderungen im ganzen Produkt: Genehmigungsentscheidungen, Antragsaenderungen, Richtlinien-Aenderungen und -Zuweisungen, Profil- und Saldenaenderungen, Org-Struktur, Einladungen, Tags, Aufgaben und Firmeneinstellungen — fuenfzehn Entitaetstypen, mit Akteur und feldgenauem Vorher/Nachher.
Koennen Eintraege bearbeitet oder geloescht werden?
Nein. Das Produkt hat keine Bearbeiten- oder Loeschen-Funktion fuer Audit-Eintraege — sie werden einmal geschrieben und bleiben so. Genehmigungsentscheidungen schreiben ihren Eintrag sogar in derselben Datenbank-Transaktion wie die Entscheidung selbst.
Wer kann das Protokoll sehen?
Owner und Admins sehen das firmenweite Protokoll und die Historien pro Person. Manager sehen ihr eigenes Entscheidungsprotokoll — ihre Genehmigungen und Ablehnungen — mit Export. Mitarbeiter sehen ihre eigene Antragshistorie.
Kann ich das Protokoll exportieren?
Ja. Die gefilterte Ansicht exportiert als CSV mit bis zu 10.000 Zeilen — Datum, Akteur, Aktion, Entitaet und die Aenderungen selbst. Manager exportieren ihr Entscheidungsprotokoll als CSV oder Excel.
Werden Logins protokolliert?
Nein, und das sagen wir ehrlich: Der Audit-Trail protokolliert Aenderungen an Daten, keine Anmeldungen. Identitaets- und Session-Sicherheit uebernimmt die Authentifizierungsschicht.