Zum Hauptinhalt springen

Audit-Trail nutzen

SpeamCore protokolliert alle relevanten System-Aktionen — wer hat welchen Datensatz geändert, gelöscht, freigegeben. Wichtig für GoBD-Compliance, Steuerprüfung, Reklamations-Klärung.

Wann nutze ich das?

  • Bei Reklamations-Fall — wer hat Rechnung X erstellt, geändert?
  • Bei Verdacht auf Fehler — wann wurde Wert Y geändert?
  • Bei Steuerprüfung — Audit-Berichte für Prüfer.
  • Bei Sicherheits-Vorfall — wer hat sich wann eingeloggt?

So nutzen Sie das Audit-Log

Audit-Modul öffnen

In der Sidebar Audits. Sie sehen die Übersicht der protokollierten Aktionen mit:

  • Zeitstempel (occurredAt für AuditEvents, updatedAt für Record-Revisionen)
  • User — wer hat es gemacht (requestedBy / requestedByName für AuditEvents)
  • Aktion / Kategorie — bei AuditEvents: category (ReportDownload, ComplianceAck, Login, Other) + action. Bei Record-Revision: implizit Update-Schritt.
  • Subject + Datensatz-ID — über parentType + parentId
  • Vorher / Nachher über die Versions-Historie pro Record (nicht pro AuditEvent)

Audit-Modul mit Liste der protokollierten Aktionen.

Audits-Modul mit Tabs Reports / Compliance / Chat — zentraler Audit-Trail-Hub.

Suche im Audit-Log

Filter setzen:

  • Zeitraum — z.B. „letzte Woche" oder Datum-Range.
  • User — pro Mitarbeiter alle Aktionen.
  • Datensatz-Typ — z.B. nur „SalesDocument".
  • Datensatz-ID — Verlauf eines konkreten Belegs / Auftrags.
  • Aktion — z.B. nur Löschungen.

Bei viele Einträgen: Volltext-Suche im Detail.

Verlauf eines Datensatzes

Pro Datensatz (Auftrag, Beleg, Mitarbeiter etc.) gibt es einen Tab Audit oder Verlauf:

  • Chronologie aller Änderungen.
  • Pro Änderung: User, Zeitstempel, geänderte Felder mit alt → neu.
  • Bei Stornos / Löschungen: Begründung-Feld.

Chat-Audit separat

Für Chat-Nachrichten gibt es ein Chat-Audit-Modul — in der Sidebar separat:

  • Alle Direkt- und Gruppen-Chats.
  • Wer hat wann was geschrieben.
  • Lösch-/Bearbeitungs-Verlauf.

Wichtig bei Compliance / juristischen Themen.

Audit-Bericht exportieren

Bei Anfrage von Steuerprüfer / Compliance-Audit:

  • Audit-Liste filtern auf Zeitraum.
  • Export als PDF oder Excel.
  • Übergabe an Prüfer.

GoBD verlangt Audit-Logs 10 Jahre aufzubewahren.

Weg 2 — Audit-Suche per KI-Chat

Beispiel-Prompts:

Wer hat in den letzten 7 Tagen Lösch-Aktionen ausgeführt? Pro User mit
Anzahl, Datensatz-Typ und Zeitstempel.
Audit-Recherche: alle Änderungen am Datensatz Customer 1234 in den letzten
12 Monaten — chronologisch mit Vorher/Nachher pro Feld.
Stichproben-Audit Q2 2026: 20 zufällige Lösch-Aktionen mit Begründung
und User. Vorbereitung für Compliance-Stichprobe.

Tipps

  • Audit-Logs nicht löschen — niemals manuell entfernen.
  • Stichproben monatlich — bei großen Mandanten gelegentlich Audit-Stichprobe (auffällige Lösch-Aktionen?).
  • Schulung — Mitarbeiter wissen lassen, dass alles protokolliert wird (Datenschutz-Hinweis bei Onboarding).

Verwandte Tutorials

Für Entwickler: technische Details
  • Audit-Modul: /audits, Chat-Audit.
  • Implementierung: jede Mutation triggert AuditLog-Entry mit User, Aktion, Subject, oldData, newData.
  • Storage: typisch separate Tabelle, ggf. Cold-Storage nach 1 Jahr.
  • DSGVO-Konformität: Audit-Logs enthalten User-Daten — Lösch-Anfragen müssen Audit-Logs respektieren (Pseudonymisierung statt Löschung).