REOSA Docs LogoREOSADocs
Anmelden
REOSA Docs
§ 02 · Audit-Log — Zugangsdaten-Tresor

Audit-Log — Zugangsdaten-Tresor

Lückenlose Protokollierung aller Zugriffe auf den Tresor: was geloggt wird, wer es einsehen darf, wie lange die Daten aufbewahrt werden und wie der CSV-Export für DSGVO-Anfragen funktioniert.

Der Audit-Log ist das wichtigste Compliance-Werkzeug rund um den Tresor. Er beantwortet zwei Klassen von Fragen: "Wer hat wann auf welche Einträge zugegriffen?" (für interne Aufklärung bei Verdachtsfällen) und "Welche Verarbeitungen finden statt?" (für DSGVO-Auskunfts-Anfragen und Audit-Druck von Versicherungen oder Kunden).


Was geloggt wird

Jede der folgenden Aktionen erzeugt einen unveränderlichen Log-Eintrag:

AktionWann ausgelöst
vault.unlockUser entsperrt den Tresor erfolgreich mit Master-Password
vault.unlock_failedFalsches Master-Password eingegeben
entry.createNeuer Eintrag angelegt
entry.readEintrag entsperrt und Klartext-Wert angezeigt
entry.copyInhalt in Zwischenablage kopiert (Browser-Event, soweit erfassbar)
entry.updateEintrags-Metadaten oder verschlüsselter Wert geändert
entry.deleteEintrag in den Soft-Delete-Bereich verschoben
entry.restoreEintrag aus Soft-Delete wiederhergestellt
entry.purgeEintrag endgültig gelöscht (nach 90 Tagen oder durch Admin)
entry.permission_changeBerechtigungen am Eintrag geändert (alter und neuer Stand)
entry.share_createdExterner Sharing-Link erstellt
entry.share_accessedExterner Sharing-Link aufgerufen
entry.share_revokedExterner Sharing-Link manuell widerrufen
policy.changeTenant-Policy für den Tresor geändert (z.B. Session-Lifetime erhöht)

Was nicht im Log steht: Klartext-Werte. Niemals. Der Log enthält ausschließlich Metadaten und IDs — der eigentliche verschlüsselte Inhalt taucht selbst dann nicht auf, wenn er gerade gelesen wurde.


Welche Daten pro Log-Eintrag

Pro Aktion werden folgende Felder gespeichert:

  • Zeitstempel — UTC, millisekunden-genau, ISO-8601
  • User-ID — interne Plattform-User-ID (nicht E-Mail, nicht Klartext-Name)
  • Aktion — eine der oben gelisteten Aktions-IDs
  • Eintrags-ID — interne ID des betroffenen Tresor-Eintrags (oder leer bei Policy-Änderungen)
  • Eintrags-Label — der vom Benutzer vergebene Anzeige-Name (z.B. "ImmoScout24 Bürokonto"), nur zur Wiederfindbarkeit im UI
  • IP-Adresse — gekürzt auf /24 (IPv4) bzw. /64 (IPv6) zur DSGVO-Datenminimierung
  • User-Agent — Browser-String, gekürzt auf 200 Zeichen
  • Reason-Code (bei entry.permission_change) — Soll-Diff zwischen altem und neuem Berechtigungsstand
  • Request-ID — Plattform-Request-Korrelation für Cross-Service-Debugging

Im UI wird die User-ID zur Anzeige zum Namen aufgelöst, im CSV-Export bleiben sowohl ID als auch zum Export-Zeitpunkt aufgelöster Name erhalten.


Retention

Der Audit-Log folgt einer zwei-stufigen Aufbewahrungs-Strategie, abgestimmt mit dem typischen Aufbewahrungs-Bedarf nach DSGVO und HGB:

PhaseDauerLesbarkeit
Hot-Storage12 MonateDurchsuchbar via UI, Filter, CSV-Export sofort verfügbar
Cold-Archivweitere 4 Jahre (gesamt 5)Nur auf Antrag via Support innerhalb von 7 Werktagen, CSV-Export
Endgültige Löschungnach 5 JahrenDaten werden DSGVO-konform aus allen Systemen entfernt

Die 5-Jahres-Retention ist konservativ gewählt: Sie deckt typische steuerliche Aufbewahrungs-Pflichten (10 Jahre für Geschäftsbücher, 6 Jahre für Handelsbriefe) zwar nicht vollständig ab, ist aber für reine Zugriffs-Logs ohne Geschäfts-Inhalt branchenüblich. Wer eine längere Aufbewahrung für eine konkrete Beweissicherung benötigt, kann via Support einen Legal-Hold beantragen.


Wie man das Log einsieht

Pfad in der Plattform: Einstellungen → Tools → Zugangsdaten-Tresor → Audit-Log.

Nur Admins sehen das Log. Makler:innen und Assistent:innen erhalten beim Aufruf eine Forbidden-Seite. Wer als Makler:in eine Auskunft über die eigenen Aktivitäten braucht, kann sie beim Admin anfordern — der Admin kann gefiltert nach User-ID exportieren.

Im Log-Reader oben rechts der Button Export CSV öffnet einen Modal-Dialog mit Filter-Optionen. Der Export liefert UTF-8-CSV mit BOM (für Excel-Kompatibilität).


Filter

Die UI bietet die folgenden Filter, kombinierbar:

  • Zeitraum — frei wählbar, Default: letzte 30 Tage
  • User — eine oder mehrere Personen
  • Aktion — eine oder mehrere Aktions-IDs (z.B. nur entry.read und entry.share_accessed)
  • Eintrag — Such-Feld über Eintrags-Label
  • Externe Zugriffe — Checkbox: nur entry.share_accessed-Events anzeigen

Beispiel-Use-Cases:

  • "Wer hat in den letzten 30 Tagen den Schlüsselsafe-Code zur Musterstraße 12 abgerufen?" → Filter auf Eintrag + Aktion entry.read.
  • "Welche externen Sharing-Links wurden im letzten Quartal aufgerufen?" → Filter auf Aktion entry.share_accessed.
  • "Hat es im April ungewöhnlich viele fehlgeschlagene Master-Password-Versuche gegeben?" → Filter auf Aktion vault.unlock_failed + Zeitraum April.

DSGVO-Hinweis

Der Audit-Log enthält personenbezogene Daten: User-IDs, IP-Präfixe, Zeitstempel, die User-Aktionen zuordenbar sind. Damit greifen die DSGVO-Pflichten für Verantwortliche.

Konkret bedeutet das für dein Büro:

  • Der Audit-Log unterliegt der Auftragsverarbeitungs-Vereinbarung zwischen deinem Tenant und der Plattform. Die AVV regelt, dass die Plattform den Log im Auftrag des Tenants führt und nicht eigenmächtig auswertet.
  • Mitarbeiter:innen müssen über die Existenz des Logs informiert sein — typischerweise in der Mitarbeiter-DSGVO-Information oder im Arbeitsvertrag.
  • Bei einer DSGVO-Auskunfts-Anfrage einer betroffenen Person (z.B. ein:e ausgeschiedene:r Mitarbeiter:in) musst du alle sie betreffenden Log-Einträge exportieren und übergeben — das Filter-System unterstützt das via User-Filter.
  • Eine DSGVO-Löschungs-Anfrage kann durch die berechtigten Interessen an der Log-Führung (Sicherheit, Beweissicherung) zurückgewiesen werden — empfohlen ist eine Pseudonymisierung der User-ID, die via Support beantragt wird, sobald der Beweis-Bedarf entfällt.

Detaillierte rechtliche Einordnung steht in DSGVO für Makler — diese Seite hier ist eine technische, keine rechtliche Auskunft.