Tagebuch-Retention¶
Ab v3.11 lassen sich für reguläre Tagebuch-Einträge und Audit-Einträge getrennte Auto-Lösch-Schwellen konfigurieren — notwendig, weil Audit-Einträge (DSGVO Art. 30, F3-Decisions, F4-Locks) versicherungsrechtlich länger aufbewahrt werden müssen.
40.1 Hintergrund¶
Vor v3.11 galt eine Retention-Schwelle für alles. Das war zu grob: - Reguläre Einträge sollten nach 30 Tagen verschwinden (DSGVO-Sparsamkeit) - Audit-Einträge müssen 365 Tage oder länger bleiben (Versicherungs-/Verbands-Compliance)
40.2 Konfiguration¶
DSGVO-Dialog → Sektion „🗑 Auto-Lösch":
| Feld | Default | Empfohlen |
|---|---|---|
| Reguläre Tagebuch-Einträge | unbegrenzt | 30 Tage |
| Audit-Einträge (System, Lage, Schwellwert, Lock) | unbegrenzt | 365 Tage |
Snapshots in userData/snapshots/ |
unbegrenzt | 90 Tage |
40.3 Was als „Audit-Eintrag" zählt¶
Tagebuch-Einträge mit dem Marker isAudit: true (intern):
- Stammdaten-CRUD-Logs (Hunde, Personen, Alarmgruppen)
- Schwellwert-Decisions (F3 90 %, 100 %)
- Lock + Re-Freigabe (F4)
- Tactical-Sign-Operationen
- Mission-Start / Mission-Beenden
- Übergabe-Datei-Speicherung
- Lagebericht-Druck
40.4 Lösch-Logik¶
Beim App-Start läuft eine Retention-Sweep-Funktion:
- Reguläre Einträge älter als
regularRetentionDayswerden gelöscht - Audit-Einträge älter als
auditRetentionDayswerden gelöscht - Tombstone-Eintrag „Auto-Lösch: N reguläre, M Audit-Einträge entfernt" wird im Tagebuch hinterlegt
- Snapshots werden separat nach
snapshotRetentionDaysaufgeräumt
Die Lösch-Aktion ist idempotent und nicht rückgängig machbar (außer durch manuelles Snapshot-Restore).