Audit-Trail – lückenlose Nachvollziehbarkeit
Ein Audit-Trail protokolliert lückenlos jede Datenänderung im ERP-System: wer, was, wann, warum, von wo. Pflicht nach GoBD, 21 CFR Part 11, NIS-2 und vielen Branchenregulierungen.
Pflichtinhalte
- User-ID
- Zeitstempel (UTC, sekundengenau)
- IP-Adresse
- Geänderter Datensatz (Vorher/Nachher)
- Aktion (Create, Read, Update, Delete)
- Begründung (bei sensitiven Operationen)
Best Practices
- Audit-Trail UNVERÄNDERBAR ablegen (Append-Only)
- Mindestens 10 Jahre aufbewahren
- Separate Tabelle/DB von Produktivsystem
- Zugriff auf Audit-Trail logging-pflichtig
Häufige Fragen
- Audit-Trail performance-schädlich?
Bei voller Tabellenbreite ja. Best Practice: nur kritische Tabellen tracken.