DSGVO-konformes Audit Logging
Rechtliche Grundlagen
Dokumentations- und Nachweispflichten
- DSGVO Art. 5 Abs. 2: Rechenschaftspflicht
- DSGVO Art. 30: Verarbeitungsverzeichnis
- DSGVO Art. 33/34: Meldepflichten bei Datenpannen
Was muss protokolliert werden?
- Zugriffe auf personenbezogene Daten
- Änderungen an Daten
- Löschungen
- Berechtigungsänderungen
- Systemzugriffe
Audit Log Architektur
Log-Kategorien
- Access Logs (Zugriffsprotokolle)
- Change Logs (Änderungsprotokolle)
- Security Logs (Sicherheitsprotokolle)
- Compliance Logs (Nachweislogs)
Log-Event-Struktur
- Timestamp (ISO 8601)
- User/Service ID
- Action (read/write/delete)
- Resource (affected data)
- Legal Basis
- IP/Location
- Result (success/failure)
Technische Umsetzung
Immutable Logs
- Write-Once-Read-Many (WORM)
- Blockchain-basierte Logs
- Digital Signatures
- Tampering Detection
Centralized Logging
- Log Aggregation (Fluentd, Logstash)
- Central Log Storage (Elasticsearch, Loki)
- Log Rotation und Archivierung
- Verschlüsselte Speicherung
Log Retention
Aufbewahrungsfristen
| Log-Typ | Mindestdauer | Empfehlung |
|---|---|---|
| Access Logs | 90 Tage | 1 Jahr |
| Security Logs | 1 Jahr | 3 Jahre |
| Compliance Logs | 3 Jahre | 6 Jahre |
| Audit Trails | 6 Jahre | 10 Jahre |
Datenschutz im Logging
Personenbezogene Daten in Logs
- Minimierung erforderlich
- Pseudonymisierung wenn möglich
- Zugriffsschutz für Logs
- Zweckbindung beachten
Compliance Reporting
Automatisierte Reports
- Zugriffsstatistiken
- Anomalie-Erkennung
- Betroffenenrechte-Tracking
- Datenpannen-Alerts
SIEM Integration
- Security Information and Event Management
- Correlation Rules
- Alert Management
- Incident Response
Best Practices
- Logs niemals löschen oder ändern
- Zeitstempel immer in UTC
- Strukturierte Logs (JSON)
- Separate Log-Infrastruktur
- Regelmäßige Log-Reviews
CFTools Software implementiert DSGVO-konforme Audit-Logging-Systeme.