Audit-Export & Nachvollziehbarkeit

Der Audit-Trail dokumentiert „wer hat was wann getan“ – über alle Module. Lernen Sie Filter, Exporte und Prüfpfade kennen, um Vorfälle zu klären und Kontrollen nachzuweisen.

Compliance Revision Betrieb
Was wird geloggt?
  • Änderungen an Preisen/Angeboten/Gutscheinen
  • Check-ins, Wallet-Key Versand/Widerruf
  • Zutritte (Zeit, Zone, Pass-ID)
  • Rollen-/Rechtemanagement
  • Integrationen (Webhooks/API-Events)

1) Filtern & eingrenzen

Öffnen Sie Dashboard → Audit. Wählen Sie Zeitraum, Modul, Objekt (z. B. Angebots-ID), Benutzer und Aktionstyp (Erstellt, Bearbeitet, Freigegeben, Gelöscht, Exportiert, Zutritt, Versand, Widerruf). Je enger der Filter, desto schneller finden Sie den relevanten Pfad.

Beispiele:
  • Preisvorfall: Modul „Booyage“, Aktion „Bearbeitet“, Objekt „Rate 1234“, Zeitraum „letzte 7 Tage“.
  • Gutschein-Missbrauch: Modul „Booyage“, Aktion „Freigegeben“ + „Einlösung“, Code „NEWS10“.
  • Zutrittsprüfung: Modul „SmartKey“, Aktion „Zutritt“, Zimmer „418“, Zeitfenster „gestern 22–24 Uhr“.

2) Export: CSV & PDF

Nachdem die Liste stimmt, wählen Sie „Exportieren → CSV“ für Analyse in Excel/BI oder „Exportieren → PDF“ als revisionsfähigen Auszug. Beide enthalten Metadaten (Exportzeit, Filter).

CSV-Spalten (typisch)

  • Timestamp (UTC & Lokal)
  • Benutzer (ID, Name, E-Mail)
  • Modul, Aktion, Objekt (Typ/ID)
  • Alt-/Neu-Werte (Diff, wenn vorhanden)
  • Quelle (UI/API/Webhook)
  • Request-ID / Korrelations-ID

PDF-Auszug

  • Deckblatt mit Filter & Zeitraum
  • Summarischer Verlauf
  • Anlage: Detailtabelle als Anhang

3) Prüfpfade & Kausalketten

Viele Vorfälle sind Verkettungen von Ereignissen (z. B. Preisänderung → Traffic-Anstieg → Gutschein-Einlösungen). Nutzen Sie Korrelations-IDs und Zeitleistenansicht, um Kausalität zu erkennen.

  • Startevent markieren (z. B. „Rate 1234 bearbeitet“)
  • Folgeereignisse mit gleicher Korrelations-ID listen
  • Zeitraum iterativ erweitern/verengen

4) Rollenbezug & Vier-Augen-Nachweis

Für Freigaben zeigt der Audit-Trail Vorbereiter und Freigeber getrennt an – inkl. Kommentar. So wird das Vier-Augen-Prinzip belastbar dokumentiert (wichtig für interne/externe Audits).

Praxis: Exportieren Sie vor Monatsabschluss zwei Berichte: „Preis/Freigabe“ und „Gutschein/Freigabe“ – legen Sie sie in Ihrem Kontrollordner ab.

5) Aufbewahrung & Datenschutz

Prüfen Sie Ihre internen Policies. Typisch werden Auditdaten 12–24 Monate aufbewahrt, Exporte in kontrollierten Bereichen (nur Lesezugriff). Personenbezug minimal halten (Datensparsamkeit).

  • Speicherfristen je Ereignistyp definieren
  • Export-Ablage mit Zugriffsrechten
  • Regelmäßige Löschläufe dokumentieren
Details siehe Trust & Sicherheit.
Mehr Sicherheit: Rollen-Review & Schulung
Rollen & Rechte Support kontaktieren