COMPLIANCE · AUDIT-HASH-KETTE

Kryptografische Audit-Hash-Kette — Nachweisbare Beweise

Jeder Audit-Eintrag ist mathematisch mit dem nächsten verkettet. Rückwirkende Änderung ist unmöglich — jede Manipulation bricht die Kette und wird bei der Verifikation sofort erkannt.

Warum es wichtig ist

„Die Protokolle können nicht verändert werden" wird vom Anspruch zum mathematischen Beweis:

Rechtsstreitigkeiten

Die bloße Behauptung „die Protokolle wurden nicht verändert" hat vor Gericht kein Gewicht. Eine kryptografische Kette liefert mathematischen Beweis — von Sachverständigen unabhängig überprüfbar.

DSGVO / KVKK Audits

Verlangt eine Aufsichtsbehörde Nachweis über die Integrität der Audit-Aufzeichnungen, ist der Verifikationsbericht der Kette die Antwort. Er operationalisiert die Sicherheitspflicht aus DSGVO Art. 32 und KVKK Art. 12.

ISO 27001 + SOC 2

Für unabhängige Auditoren ist „Log-Immutability" ein hochrangiger Kontrollpunkt. Die Audit-Hash-Kette macht diese Kontrolle prüfbar und reproduzierbar.

Funktionsweise

Drei Hash-Felder — eine einfache, aber unzerbrechliche mathematische Kette:

  1. 01

    Jeder Eintrag ist verkettet

    Jeder Eintrag im Audit-Log trägt drei Hash-Felder: prevHash (Hash des vorhergehenden Eintrags), entryHash (Hash des Eintragsinhalts) und chainHash (Kombination beider). Diese drei Werte verknüpfen die Kette mathematisch.

  2. 02

    Rückwirkende Änderung ist unmöglich

    Einen alten Eintrag zu verändern würde erfordern, jeden nachfolgenden chainHash neu zu berechnen und zu überschreiben. Das bricht Zeitstempel und wird in dem Moment erkannt, in dem die Verifikation läuft.

  3. 03

    Verifikation ist mathematisch

    Bei der Verifikation berechnet der Server jeden Eintrag einzeln neu und vergleicht ihn mit dem gespeicherten chainHash. Ist ein einzelner Eintrag beschädigt, werden dessen ID und Zeitstempel gemeldet — handlungsfähig für forensische Analyse.

Self-Service für Mandanten

Über /settings/compliance/audit-chain im Panel kann jeder Mandant die Integrität seiner eigenen Kette unabhängig verifizieren — ohne Support-Anfrage, mit einem einzigen Klick.

  • Panel: Einstellungen → Compliance → Audit-Hash-Kette
  • Kettenübersicht: Anzahl Einträge, letzter chainHash, erster/letzter Zeitstempel
  • „Kette verifizieren"-Schaltfläche: Integritätsprüfung mit einem Klick
  • Ergebnis: alle gültig (grün) oder beschädigte Eintrag-ID (rot + Audit-Referenz)
  • PDF-Export: für Aufsichtsbehörde, ISO-Auditor oder Gerichtsverfahren
  • Standard in allen Plänen — nicht Enterprise-exklusiv
Verwandte Funktionen. Die Audit-Hash-Kette arbeitet zusammen mit Rechtssperre — jede rechtliche Aufbewahrungsmaßnahme wird in die Kette eingetragen, sodass auch der Prozess selbst nachweisbar wird. Die komplette Enterprise- Sicherheitssuite: Enterprise-Sicherheit.
LOSLEGEN

Ihr erster Versand in wenigen Minuten.

Erstellen Sie Ihr kostenloses Konto. Keine Kreditkarte erforderlich. 1.000 Sendungen pro Monat kostenlos.

Kostenlos starten Vertrieb kontaktieren