Der Audit-Log ist das wichtigste Compliance-Werkzeug rund um den Tresor. Er beantwortet zwei Klassen von Fragen: "Wer hat wann auf welche Einträge zugegriffen?" (für interne Aufklärung bei Verdachtsfällen) und "Welche Verarbeitungen finden statt?" (für DSGVO-Auskunfts-Anfragen und Audit-Druck von Versicherungen oder Kunden).
Jede der folgenden Aktionen erzeugt einen unveränderlichen Log-Eintrag:
| Aktion | Wann ausgelöst |
|---|---|
vault.unlock | User entsperrt den Tresor erfolgreich mit Master-Password |
vault.unlock_failed | Falsches Master-Password eingegeben |
entry.create | Neuer Eintrag angelegt |
entry.read | Eintrag entsperrt und Klartext-Wert angezeigt |
entry.copy | Inhalt in Zwischenablage kopiert (Browser-Event, soweit erfassbar) |
entry.update | Eintrags-Metadaten oder verschlüsselter Wert geändert |
entry.delete | Eintrag in den Soft-Delete-Bereich verschoben |
entry.restore | Eintrag aus Soft-Delete wiederhergestellt |
entry.purge | Eintrag endgültig gelöscht (nach 90 Tagen oder durch Admin) |
entry.permission_change | Berechtigungen am Eintrag geändert (alter und neuer Stand) |
entry.share_created | Externer Sharing-Link erstellt |
entry.share_accessed | Externer Sharing-Link aufgerufen |
entry.share_revoked | Externer Sharing-Link manuell widerrufen |
policy.change | Tenant-Policy für den Tresor geändert (z.B. Session-Lifetime erhöht) |
Was nicht im Log steht: Klartext-Werte. Niemals. Der Log enthält ausschließlich Metadaten und IDs — der eigentliche verschlüsselte Inhalt taucht selbst dann nicht auf, wenn er gerade gelesen wurde.
Pro Aktion werden folgende Felder gespeichert:
entry.permission_change) — Soll-Diff zwischen altem und neuem BerechtigungsstandIm UI wird die User-ID zur Anzeige zum Namen aufgelöst, im CSV-Export bleiben sowohl ID als auch zum Export-Zeitpunkt aufgelöster Name erhalten.
Der Audit-Log folgt einer zwei-stufigen Aufbewahrungs-Strategie, abgestimmt mit dem typischen Aufbewahrungs-Bedarf nach DSGVO und HGB:
| Phase | Dauer | Lesbarkeit |
|---|---|---|
| Hot-Storage | 12 Monate | Durchsuchbar via UI, Filter, CSV-Export sofort verfügbar |
| Cold-Archiv | weitere 4 Jahre (gesamt 5) | Nur auf Antrag via Support innerhalb von 7 Werktagen, CSV-Export |
| Endgültige Löschung | nach 5 Jahren | Daten werden DSGVO-konform aus allen Systemen entfernt |
Die 5-Jahres-Retention ist konservativ gewählt: Sie deckt typische steuerliche Aufbewahrungs-Pflichten (10 Jahre für Geschäftsbücher, 6 Jahre für Handelsbriefe) zwar nicht vollständig ab, ist aber für reine Zugriffs-Logs ohne Geschäfts-Inhalt branchenüblich. Wer eine längere Aufbewahrung für eine konkrete Beweissicherung benötigt, kann via Support einen Legal-Hold beantragen.
Pfad in der Plattform: Einstellungen → Tools → Zugangsdaten-Tresor → Audit-Log.
Nur Admins sehen das Log. Makler:innen und Assistent:innen erhalten beim Aufruf eine Forbidden-Seite. Wer als Makler:in eine Auskunft über die eigenen Aktivitäten braucht, kann sie beim Admin anfordern — der Admin kann gefiltert nach User-ID exportieren.
Im Log-Reader oben rechts der Button Export CSV öffnet einen Modal-Dialog mit Filter-Optionen. Der Export liefert UTF-8-CSV mit BOM (für Excel-Kompatibilität).
Die UI bietet die folgenden Filter, kombinierbar:
entry.read und entry.share_accessed)entry.share_accessed-Events anzeigenBeispiel-Use-Cases:
entry.read.entry.share_accessed.vault.unlock_failed + Zeitraum April.Der Audit-Log enthält personenbezogene Daten: User-IDs, IP-Präfixe, Zeitstempel, die User-Aktionen zuordenbar sind. Damit greifen die DSGVO-Pflichten für Verantwortliche.
Konkret bedeutet das für dein Büro:
Detaillierte rechtliche Einordnung steht in DSGVO für Makler — diese Seite hier ist eine technische, keine rechtliche Auskunft.