Audit-Trail für Stammdaten¶
Ab v3.5.1 protokolliert SARmission jede CRUD-Operation auf Stammdaten im Einsatz-Tagebuch. Damit erfüllt der Verein die Nachweispflicht aus DSGVO Art. 30 §1d.
33.1 Was wird protokolliert¶
| Stammdaten-Typ | Hooked seit | Operationen |
|---|---|---|
Hunde (hunde.json) |
v3.5.1 | create / update / delete |
Personen (personen.json) |
v3.5.1 | create / update / delete (mit detached_dogs-Detail) |
Alarmgruppen (alarmgruppen.json) |
v3.7.0 | create / update / delete |
Jeder Eintrag landet im Einsatztagebuch (Tab Tagebuch) mit
Kategorie lage und Quelle System. Beispiel-Eintrag:
33.2 Konfiguration¶
DSGVO-Dialog → Sektion „📝 Audit-Trail" → Toggle „Audit-Trail aktiv". Default: aktiv. Wer den Audit-Trail deaktiviert, dokumentiert das selbst (in den Vereins-Verfahrensbeschreibungen).
33.3 Unterschied zum Einsatz-Tagebuch¶
Der Audit-Trail nutzt das Tagebuch als Persistenz-Medium, ist
aber konzeptionell separiert:
- Audit-Einträge haben Quelle System und sind nicht über die
normale Tagebuch-Eingabe-Maske editierbar.
- Beim Druck des Einsatzberichts werden Audit-Einträge in einem
separaten Block am Ende gelistet, getrennt von der eigentlichen
Einsatz-Chronologie.
33.4 Manipulationsschutz¶
Der Audit-Trail ist nicht kryptographisch signiert — eine
Vereins-Administrator-Person mit Schreibzugriff auf den userData-
Ordner könnte Einträge nachträglich verändern. Das ist akzeptiert
und in docs/pen-test-preparation.md dokumentiert. Für Vereine mit
höheren Anforderungen ist die manuelle Sicherung (Auto-Backup) auf
ein WORM-Medium der pragmatische Workaround.