Reguly Docs
Insights

Audit-Log

Das Audit-Log ist deine lückenlose Chronik aller Änderungen an Compliance-relevanten Daten: Wer hat wann ein Produkt bearbeitet? Welche Werte wurden in der Verpackungsregister-Meldung wann geändert? Welche DOC wurde wann erzeugt — und mit welcher Version? Audit-fest, nicht editierbar, exportierbar.

Tarif-Upgrade nötig

Wofür brauchst du das Audit-Log?

  • Audits: Auditor*innen wollen häufig sehen, dass deine Daten konsistent gepflegt sind. Das Audit-Log ist der Nachweis.
  • Interne Reviews: Kollegen können nachvollziehen, welche Werte wer wann geändert hat — wichtig bei Datenkonflikten.
  • Compliance-Prüfungen: Bei Behörden-Anfragen kannst du innerhalb von Sekunden zeigen, wann eine bestimmte DOC erstellt wurde.
  • Fehler-Suche: Wenn ein Wert plötzlich falsch erscheint, hilft das Audit-Log, die Ursache zu finden.

Was wird geloggt?

Reguly protokolliert alle Mutationen in folgenden Bereichen:

  • Stammdaten (Marke, Produkte, Substanzen, Verpackungs-Komponenten)
  • PPWR-Daten (Roadmap-Status, Mengenmeldungen, DOC-Generationen)
  • DPP-Daten (Erstellung, Veröffentlichung, Aktualisierung)
  • Vault-Operationen (Hochladen, Löschen, Wiederherstellen)
  • Daten-Hub-Aktionen (Anfragen, Antworten, Aktualisierungen)
  • Account-Änderungen (Tarif, Mitglieder, Rollen)

Was nicht geloggt wird

Reine Lese-Aktionen (Seite öffnen, Bericht ansehen) werden nicht geloggt. Das Audit-Log fokussiert sich auf inhaltliche Änderungen.

Wie nutze ich das Log?

  • Filter nach Bereich (PPWR, DPP, Stammdaten …), nach Mitglied, nach Zeitraum.
  • Detail-Ansicht: Pro Eintrag siehst du die alten und neuen Werte (Diff-Ansicht).
  • Export als CSV oder PDF (z. B. für eine Audit-Übergabe).
  • Suche per Volltext: Findest schnell, wann eine bestimmte GTIN oder ein bestimmter Lieferant geändert wurde.

Manipulationssicherheit

Audit-Log-Einträge können nicht editiert oder gelöscht werden — auch nicht von Admins. Jeder Eintrag wird mit Hash signiert; bei Audit-Übergabe stellt Reguly auf Wunsch eine Echtheits-Bescheinigung aus.

FAQ

Werden Passwort-Änderungen geloggt?
Account-Sicherheits-Events (Login, Passwort-Reset, Session-Ablauf) werden in einem separaten Sicherheits-Log geführt — getrennt vom Compliance-Audit-Log. Beide sind für Admins einsehbar.
Wie lange werden Audit-Daten aufbewahrt?
7 Jahre. Damit erfüllt Reguly die Aufbewahrungspflichten der meisten europäischen Compliance-Regime. Wenn du längere Zeiträume brauchst, exportiere die Daten regelmäßig.
Können externe Auditoren Zugriff bekommen?
Ja — du kannst zeitlich begrenzte „Audit-Links" generieren, die einen externen Auditor lesend ins Log lassen, ohne ein eigenes Reguly-Konto. Der Link verfällt nach der eingestellten Frist automatisch.
Was passiert, wenn ich kündige?
Wir empfehlen einen Vollexport der Audit-Daten als CSV vor der Kündigung. Reguly hält die Daten dann 30 Tage in einem Read-Only-Modus, danach werden sie gelöscht.

Verwandte Seiten

PPWR

Compliance-Vault

DoCs, Zertifikate und Ablauf-Reminder zentral ablegen.

Insights

API-Keys

Drittanbieter-Zugriff via Public API.

Account

Nutzer & Tarife (Admin)

Admin-Only — Rollen und Tarife manuell verwalten.