Audit & Compliance
Compliance direkt im HR-Prozess mitgedacht
Append-only Audit-Log mit SHA-256-Hash-Chain, rollenbasierte Zugriffe und nachvollziehbare Änderungsprotokolle. Gebaut für Unternehmen mit hohen Anforderungen an Dokumentation und Nachvollziehbarkeit.
Hash-Chain
Änderungen werden nachvollziehbar
Jeder Audit-Eintrag enthält den SHA-256-Hash des vorherigen Eintrags. So kann die Integrität der Audit-Chain geprüft werden. Append-only auf Datenbankebene unterstützt eine nachvollziehbare Protokollierung von Änderungen.
- SHA-256-Hash des vorherigen Eintrags in jeder Zeile
- Append-only auf Datenbankebene
- Verifikations-Endpunkt für die Audit-Rolle
Protokollierung
Was protokolliert wird
Wer? Wann? Was? Warum? — vier Fragen, die jeder Audit-Eintrag beantwortet.
Wer?
User-ID und IP-Adresse der auslösenden Person.
Wann?
Server-Zeitstempel in UTC.
Was?
Vorher-Nachher-Stand der betroffenen Datenzeile, vollständig rekonstruierbar.
Warum?
Begründung als Pflichtfeld bei jedem manuellen Eingriff.
Datenschutz
Pseudonymisierung bei berechtigter Aufbewahrung
Wenn personenbezogene Daten nicht mehr im Klartext benötigt werden, können identifizierende Felder pseudonymisiert werden. Buchungsrelevante Daten können erhalten bleiben, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Nachweiszwecke bestehen.
- Personenbezogene Felder können pseudonymisiert werden
- Buchungsrelevante Daten können für Nachweiszwecke erhalten bleiben
- Änderungen werden mit Zeitpunkt, auslösender Person und Umfang dokumentiert
Compliance
Compliance-Fundamente
Datenschutzfunktionen
Pseudonymisierung personenbezogener Felder nach hinterlegtem Regelwerk.
Append-only
Audit-Log ohne Update-Rechte, nur neue Einträge möglich.
SHA-256
Hash-Chain zur Integritätsprüfung über Audit-Einträge.
Hosting in Deutschland
Anwendung und Datenbank auf Hetzner-Servern in Nürnberg und Falkenstein.
Audit-Architektur
Drei technische Bausteine
- SHA-256
- Hash-Algorithmus der Audit-Chain
- 100 %
- Append-only, Protokollierung ohne nachträgliche Änderung bestehender Einträge
- 16
- Deutsche Bundesländer in der Feiertagslogik
Demo
Zeigt uns eure Compliance-Anforderungen
Wir zeigen euch, wie lumen.hr Audit-Logs, rollenbasierte Zugriffe und nachvollziehbare Änderungsprotokolle unterstützt. Demo mit Audit-Fokus möglich.