Audit Trail: Definition & Erklärung — Glossar

Was ist ein Audit Trail?

Ein Audit Trail (auch Prüfpfad oder Revisionsprotokoll) ist eine vollständige, chronologisch geordnete Aufzeichnung aller relevanten Ereignisse und Aktionen in einem IT-System. Er dokumentiert lückenlos, wer wann was an welchen Daten oder Systemkonfigurationen verändert hat.

Wozu dient ein Audit Trail?

Der Audit Trail erfüllt mehrere wichtige Funktionen: Er ermöglicht die Nachvollziehbarkeit von Entscheidungen und Änderungen, unterstützt die forensische Analyse bei Sicherheitsvorfällen und dient dem Nachweis der Einhaltung gesetzlicher Anforderungen. In regulierten Branchen wie Finanzdienstleistungen, Pharma oder dem Gesundheitswesen sind Audit Trails gesetzlich vorgeschrieben.

Anforderungen und Compliance

Für die DSGVO-Konformität müssen Unternehmen nachweisen können, wer auf personenbezogene Daten zugegriffen oder sie verändert hat. Gleiches gilt für ERP-Systeme (SAP, DATEV), in denen Buchungsvorgänge revisionssicher protokolliert sein müssen. Ein guter Audit Trail ist manipulationssicher, zeitgestempelt und enthält Informationen zu Benutzeridentität, ausgeführter Aktion, Zeitpunkt und betroffenen Datensätzen.

Technische Umsetzung

Moderne Datenbanksysteme und Unternehmensanwendungen bieten integrierte Audit-Logging-Funktionen. Bei der Eigenentwicklung von Software sollte das Audit-Logging von Beginn an als Anforderung definiert werden. Unveränderliche Log-Speicher (Immutable Logs) und zentrale SIEM-Systeme (Security Information and Event Management) erhöhen die Integrität und Auswertbarkeit von Audit Trails erheblich.