lumen
Demo buchen

Audit & Compliance

Compliance ist kein Nachgedanke, sondern Kernfunktion

Append-only Audit-Log mit SHA-256-Hash-Chain, DSGVO-Pseudonymisierung nach Art. 17, rollenabhängiger Auditor-Zugang. Gebaut für regulierte Umfelder.

Demo mit Auditor-Fokus → Zur Anmeldung
Mock Dashboard

Hash-Chain

Manipulation wird sofort sichtbar

Jeder Audit-Eintrag enthält den SHA-256-Hash des vorherigen Eintrags. Manipulation wird sofort sichtbar: Eine geänderte Zeile bricht die gesamte Kette. Append-only auf Datenbank-Ebene, keine Update-Rechte für irgendeine Rolle.

  • SHA-256-Hash des vorherigen Eintrags in jeder Zeile
  • Append-only auf Datenbank-Ebene, keine Updates möglich
  • Verifikations-Endpunkt für Auditoren
Mock Dashboard

Protokollierung

Was protokolliert wird

Wer? Wann? Was? Warum? — vier Fragen, die jeder Audit-Eintrag beantwortet.

  • Wer?

    User-ID und IP-Adresse der auslösenden Person.

  • Wann?

    Server-Zeitstempel in UTC — nicht Client-Zeit, damit Zeitzonen-Tricks ausgeschlossen sind.

  • Was?

    Vorher-/Nachher-Snapshot der betroffenen Datenzeile, vollständig rekonstruierbar.

  • Warum?

    Begründung als Pflichtfeld bei jedem manuellen Eingriff.

DSGVO Art. 17

Pseudonymisierung statt Zerstörung

Wenn Mitarbeitende das Löschen ihrer Daten verlangen, pseudonymisiert lumen.hr die personenbezogenen Felder, während die rechtlich aufbewahrungspflichtigen Buchungen erhalten bleiben. Beide Pflichten werden erfüllt – DSGVO und handelsrechtliche Archivierung.

  • Personenbezogene Felder werden pseudonymisiert
  • Buchungsrelevante Daten bleiben aufbewahrungspflichtig erhalten
  • Revisionssicher dokumentiert: Zeitpunkt, Auslöser, Umfang
Mock Dashboard

Compliance

Compliance-Fundamente

  • DSGVO-konform

    Art. 17 Pseudonymisierung produktiv implementiert.

  • Append-only

    Audit-Log ohne Update-Rechte, nur Inserts möglich.

  • SHA-256

    Hash-Chain über alle Einträge, manipulationsresistent.

  • Hosting in Deutschland

    Hetzner Nürnberg/Falkenstein, keine US-Subprozessoren.

Audit-Architektur

Drei Zahlen, die zählen

SHA-256
Hash-Algorithmus der Audit-Chain
100 %
Append-only, keine Modifikationen möglich
16
Deutsche Bundesländer in der Feiertagslogik

Demo

Zeigen Sie uns Ihre Compliance-Anforderungen

FDA, GMP, deutsche Behörden: wir zeigen Ihnen, wie lumen.hr die Audit-Fundamente liefert. Demo mit Auditor-Fokus möglich.

Demo mit Auditor-Fokus → Pharma-Branchen-Seite