DOHandbuch · Die Offensive
Neuerungen API Zur App

System-Audit und Logs – Wer hat wann was gemacht

Das Protokoll (System-Audit) zeichnet jede wichtige Aktion in PersonalCockpit revisionssicher auf: wer sie ausgeführt hat, wann, an welchem Datensatz und – bei Änderungen – was genau vorher und nachher stand. So können Sie jederzeit nachvollziehen, warum sich eine Arbeitszeit, ein Umsatz oder eine Einstellung geändert hat. Das Protokoll ist besonders für den Datenschutz (DSGVO) und bei Rückfragen von Mitarbeitern oder Prüfern wertvoll.

Wer sieht das Protokoll?

Das vollständige Protokoll öffnen Sie unter Einstellungen → Protokolle. Es sehen nur Nutzer mit der Berechtigung Protokolle einsehen (VIEW_LOGS) bzw. Einstellungen verwalten (MANAGE_SETTINGS) – Administratoren immer. Mitarbeiter ohne diese Rechte können ihr eigenes Protokoll einsehen (alle Aktionen, die ihren eigenen Datensatz betreffen). Wer die Aktivitäten anderer sehen darf, benötigt zusätzlich die Berechtigung Andere Auswertungen sehen (VIEW_OTHER_DASHBOARDS).

Das Protokoll öffnen

1

Einstellungen aufrufen

Öffnen Sie Einstellungen in der Navigation und wählen Sie den Punkt Protokolle (Beschreibung „System-Audit & Logs").

2

Einträge lesen

Die neuesten Ereignisse stehen oben. Jede Zeile zeigt Zeitpunkt, Handelnde Person (wer die Aktion ausgeführt hat), die Aktion als farbige Kennzeichnung, die betroffene Person / den Datensatz und die Details der Änderung.

3

Blättern

Pro Seite werden 50 Einträge angezeigt. Über die Pfeile am unteren Rand blättern Sie durch ältere Ereignisse.

Gezielt filtern und suchen

Bei vielen Einträgen finden Sie das gesuchte Ereignis am schnellsten über die Filter oberhalb der Tabelle. Alle Filter lassen sich kombinieren:

  • Zeitraum (von / bis) – schränkt auf ein Start- und Enddatum ein, z. B. „nur der 1.–15. des Monats".
  • Handelnde Person – zeigt nur Aktionen, die ein bestimmter Nutzer ausgeführt hat.
  • Betroffene Person – zeigt nur Ereignisse, die einen bestimmten Mitarbeiter betreffen (z. B. „alles rund um Frau Müller").
  • Aktion – filtert auf einen Ereignistyp, etwa nur „Arbeitszeit geändert" oder nur „Anmeldung".
  • Suche – Freitextsuche über die Details (z. B. ein Name, ein Betrag oder ein Stichwort). Die Suche startet automatisch kurz nach der Eingabe.

Änderungen lesen: alt → neu

Bei Bearbeitungen zeigt die Detailspalte den vorherigen und den neuen Wert direkt nebeneinander – der alte Wert ist durchgestrichen und rot, der neue Wert grün hervorgehoben (z. B. Beginn: 08:00 → 08:30). So erkennen Sie auf einen Blick, was sich konkret geändert hat, ohne den Datensatz selbst öffnen zu müssen.

Was wird protokolliert?

Praktisch jede Aktion, die Daten verändert oder sicherheitsrelevant ist, wird festgehalten. Die farbige Kennzeichnung hilft beim schnellen Überblick: rot steht für Löschungen, Ablehnungen und Fehler, gelb für Warnungen und sicherheitsrelevante Vorgänge, neutral für normale Aktionen. Aufgezeichnet werden unter anderem:

  • Anmeldung & Konto – Anmeldungen (auch per Code oder Kiosk), Passwort geändert oder zurückgesetzt, E-Mail geändert, Datenschutz-Einstellungen geändert.
  • Mitarbeiter – angelegt, bearbeitet, gelöscht; Profiländerungen und deren Genehmigung/Ablehnung.
  • Arbeitszeit & Umsatz – Zeiteinträge und Umsätze erfasst, geändert oder gelöscht, Provisionen eingetragen, Korrekturanträge und deren Genehmigung/Ablehnung.
  • Urlaub & Krankmeldung – beantragt, genehmigt, abgelehnt, geändert oder gelöscht.
  • Dokumente & Briefe – hochgeladen, geöffnet, aktualisiert, gelöscht; bei Briefen zusätzlich versiegelt, zugeordnet, Unterschrift angefordert und unterschrieben.
  • Kasse (TSE/Fiskaly) – Kassenbons und Stornos, Kassenbewegungen, Kassenabschlüsse, Go-Live, TSE-Ausfälle und Nachsignierungen, Gutscheine ausgestellt/eingelöst/storniert, DSFinV-K- und TSE-Exporte.
  • Warenwirtschaft – Produkte und Lieferanten angelegt, bearbeitet oder gelöscht, Lagertransfers und Bestandskorrekturen.
  • Verwaltung – Rollen, Standorte, Dienstleistungen, Arbeitszeitsoll, Zeitblocker, Einstellungen und die Einstellungen des KI-Assistenten.
  • E-Mail & Kommunikation – E-Mails gesendet, zugewiesen oder gelöscht, Ordner erstellt/gelöscht, Postfach-Abrufe.

Revisionssicher – Einträge lassen sich nicht ändern

Protokolleinträge werden ausschließlich hinzugefügt und nie nachträglich verändert oder gelöscht. Auch versiegelte Briefe führen zusätzlich ein eigenes, lückenloses Protokoll (wer hat wann von welchem Gerät aus welche Aktion ausgeführt), das Sie direkt am Brief einsehen. Diese Nachvollziehbarkeit ist eine wichtige Grundlage für Datenschutz- und Prüfungssicherheit.

Häufige Fragen

Kann ein Mitarbeiter sein eigenes Protokoll sehen?

Ja. Auch ohne Verwaltungsrechte kann jeder Mitarbeiter die Ereignisse einsehen, die seinen eigenen Datensatz betreffen. Die Aktivitäten anderer sieht nur, wer die entsprechenden Berechtigungen hat.

Warum finde ich einen bestimmten Vorgang nicht?

Prüfen Sie die aktiven Filter – vor allem den Zeitraum. Setzen Sie die Filter zurück und suchen Sie dann gezielt nach Name, Betrag oder Aktionstyp.

Was bedeutet der Unterschied zwischen „Handelnder" und „Betroffener" Person?

Die handelnde Person hat die Aktion ausgeführt (z. B. eine Führungskraft, die eine Arbeitszeit korrigiert). Die betroffene Person ist der Mitarbeiter, dessen Datensatz geändert wurde. Beide lassen sich getrennt filtern.

Wie lange werden Einträge aufbewahrt?

Das Protokoll wächst fortlaufend und bleibt vollständig erhalten. So sind auch Vorgänge aus früheren Monaten jederzeit über den Zeitraum-Filter auffindbar.

← Zur Übersicht Stand 2026-07-10