← Planung
Audit-Trail-Spezifikation
20 Regeln nach ISO 27001 und DSGVO. Jede Regel legt fest, welche Tabelle bei welcher Aktion geloggt wird und wie lange der Log-Eintrag aufbewahrt werden muss. 3650 Tage = 10 Jahre (Handelsrecht/Steuerrecht), 1095 Tage = 3 Jahre (Standard-Aufbewahrung), 365 Tage = 1 Jahr (Forensik).
abonnement_management (2)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Neues Abo ist ein Vertragsabschluss und muss protokolliert werden. | 10.0 Jahre |
| status | update | Aktivierung, Pause, Kuendigung sind vertragsrelevant. | 10.0 Jahre |
anmeldung (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| status | update | Zu- oder Absage ist vertragsrelevant. | 10.0 Jahre |
benutzer_profil (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | update | Profil-Aenderungen sind sicherheitsrelevant (E-Mail, Rollen). | 3.0 Jahre |
buchungen (2)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Neue Buchung ist rechnungsrelevant und muss revisionssicher nachvollziehbar sein. | 10.0 Jahre |
| status | update | Stornierung oder Aenderung einer Buchung ist vertragsrelevant. | 10.0 Jahre |
dozenten_honorar (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| paypal_transaction_id | update | Auszahlung an Dozenten ist steuerrelevant. | 10.0 Jahre |
feedback_system (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Bewertungen sind beweisrelevant fuer Qualitaetsmanagement. | 5.0 Jahre |
magic_code_login (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| eingeloest | update | Login-Ereignis, forensisch relevant bei Anomalien. | 1.0 Jahre |
mahnwesen (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| mahnstufe | update | Eskalation im Mahnwesen ist rechtlich relevant. | 10.0 Jahre |
mensch (3)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Neuer Mensch hat DSGVO-Relevanz, Einwilligung und Zeitpunkt dokumentieren. | 10.0 Jahre |
| — | delete | DSGVO-Loeschung muss protokolliert werden inklusive Zeitpunkt. | 10.0 Jahre |
| email | update | Aenderung der E-Mail ist login-relevant und muss nachvollziehbar bleiben. | 3.0 Jahre |
modul_fortschritt (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| abgeschlossen | update | Bestaetigung oder Widerruf eines Modul-Abschlusses ist zertifikatsrelevant. | 10.0 Jahre |
planung_prozess (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | update | Aenderung der Prozess-Definition ist governance-relevant. | 5.0 Jahre |
rechnungen (2)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Jede Rechnung muss archiviert werden (Handelsrecht und Steuerrecht). | 10.0 Jahre |
| bezahlt | update | Zahlungseingang fuer Mahnwesen und Buchhaltung. | 10.0 Jahre |
stornierung_erstattung (1)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Stornierungen sind geldrelevant und auditierbar. | 10.0 Jahre |
zertifikate (2)
| Feld | Aktion | Begruendung | Aufbewahrung |
|---|
| — | insert | Ausstellung eines Zertifikats ist beweispflichtige Handlung. | 10.0 Jahre |
| status | update | Widerruf eines Zertifikats ist auditierbar. | 10.0 Jahre |