Zum Inhalt

Audit-Log

🚧 Status: STUB — Vollbefüllung folgt in Karte C-3 (Admin-Mid-Section). Dieser Hinweis dokumentiert nur den Export-Pfad, der mit DSGVO-1 ab v1.0.0 verfügbar ist.

Diese Seite wird die Audit-Log-Reports beschreiben: welche Events sind protokolliert, wie filtert man, wie exportiert man für DSGVO Art. 32.

Audit-Schema

Filter-Optionen

Audit-Log-Export (DSGVO Art. 32)

Ab v1.0.0 können Mandanten-Administratoren das eigene Audit-Log per HTTP-Endpoint exportieren:

  • Self-Service-Endpoint: GET /api/v1/tenants/me/audit-export liefert die Audit-Einträge des eigenen Mandanten — die Tenant-ID wird zwingend aus dem authentifizierten Token gezogen, nicht aus einem URL-Parameter (Cross-Tenant-Isolation deterministisch).
  • Formate: ?format=json (Default, mit meta+items-Struktur für maschinelles Re-Importieren) oder ?format=csv (Excel- kompatibel mit UTF-8-BOM).
  • Optionale Filter: date_from/date_to (halb-offen), max_rows (1–100 000, Default 10 000), include_details (nur CSV — schreibt die JSONB-Spalte als Klartext).
  • Audit-Trail-Geschlossenheit: jeder Export erzeugt selbst einen audit.exported-Eintrag im Log mit Format, Scope, Zeilenzahl und Zeitfenster.

Operator und Vendor können das Audit-Log eines beliebigen Mandanten per GET /api/v1/platform/audit/tenants/{tenant_id}/export ziehen — Compliance-Werkzeug gegenüber dem Tenant-Verantwortlichen. Beide Pfade landen über audit.exported im Log.

Eine UI-Schaltfläche im Tenant-UI ist in Vorbereitung; aktuell erfolgt der Aufruf direkt gegen die API (z. B. curl mit Bearer- Token).

Retention

Hinweis: aktuell ist die Retention serverseitig auf 2 Jahre ausgelegt (platform_audit_log Tabellen-Kommentar, Migration 0001). Ein Per-Tenant-Override wird in einer späteren DSGVO-FU ergänzt.

Befüllungs-Plan: Doku-IA-Audit. Pattern-Vorlage: AVS-Admin-Handbuch · Audit-Log.