Audit & Compliance

Compliance direkt im HR-Prozess mitgedacht

Append-only Audit-Log mit SHA-256-Hash-Chain, rollenbasierte Zugriffe und nachvollziehbare Änderungsprotokolle. Gebaut für Unternehmen mit hohen Anforderungen an Dokumentation und Nachvollziehbarkeit.

Mock Dashboard

Hash-Chain

Änderungen werden nachvollziehbar

Jeder Audit-Eintrag enthält den SHA-256-Hash des vorherigen Eintrags. So kann die Integrität der Audit-Chain geprüft werden. Append-only auf Datenbankebene unterstützt eine nachvollziehbare Protokollierung von Änderungen.

  • SHA-256-Hash des vorherigen Eintrags in jeder Zeile
  • Append-only auf Datenbankebene
  • Verifikations-Endpunkt für die Audit-Rolle
Mock Dashboard

Protokollierung

Was protokolliert wird

Wer? Wann? Was? Warum? — vier Fragen, die jeder Audit-Eintrag beantwortet.

  • Wer?

    User-ID und IP-Adresse der auslösenden Person.

  • Wann?

    Server-Zeitstempel in UTC.

  • Was?

    Vorher-Nachher-Stand der betroffenen Datenzeile, vollständig rekonstruierbar.

  • Warum?

    Begründung als Pflichtfeld bei jedem manuellen Eingriff.

Datenschutz

Pseudonymisierung bei berechtigter Aufbewahrung

Wenn personenbezogene Daten nicht mehr im Klartext benötigt werden, können identifizierende Felder pseudonymisiert werden. Buchungsrelevante Daten können erhalten bleiben, soweit gesetzliche Aufbewahrungspflichten oder berechtigte Nachweiszwecke bestehen.

  • Personenbezogene Felder können pseudonymisiert werden
  • Buchungsrelevante Daten können für Nachweiszwecke erhalten bleiben
  • Änderungen werden mit Zeitpunkt, auslösender Person und Umfang dokumentiert
Mock Dashboard

Compliance

Compliance-Fundamente

  • Datenschutzfunktionen

    Pseudonymisierung personenbezogener Felder nach hinterlegtem Regelwerk.

  • Append-only

    Audit-Log ohne Update-Rechte, nur neue Einträge möglich.

  • SHA-256

    Hash-Chain zur Integritätsprüfung über Audit-Einträge.

  • Hosting in Deutschland

    Anwendung und Datenbank auf Hetzner-Servern in Nürnberg und Falkenstein.

Audit-Architektur

Drei technische Bausteine

SHA-256
Hash-Algorithmus der Audit-Chain
100 %
Append-only, Protokollierung ohne nachträgliche Änderung bestehender Einträge
16
Deutsche Bundesländer in der Feiertagslogik

Demo

Zeigt uns eure Compliance-Anforderungen

Wir zeigen euch, wie lumen.hr Audit-Logs, rollenbasierte Zugriffe und nachvollziehbare Änderungsprotokolle unterstützt. Demo mit Audit-Fokus möglich.