Log-Retention & Datenschutz
Aufbewahrungsregeln für Logs, Auditdaten und Datenschutzanforderungen.
Kurz erklärt
Diese Seite beschreibt den Arbeitsstandard für Log-Retention & Datenschutz – mit Fokus auf konkrete Entscheidungen statt allgemeiner Leitlinien.
Zentral sind hier vor allem welche logs wie lange bleiben und wer logs einsehen/exportieren darf, damit Teams denselben Maßstab anwenden.
Nachvollziehbar wird der Standard erst durch verlinkte Nachweise wie retention-konfiguration und durch dokumentierte Grenzfälle/Ausnahmen.
Wann diese Seite hilft
Typische Situationen, in denen diese Seite als Arbeitsdokument Mehrwert bringt – und wo eine andere Doku passender ist.
Typische Einsätze
- wenn bei Log-Retention & Datenschutz technische Standards zu log-retention, personenbezogene daten und zugriff verbindlich dokumentiert werden müssen
- wenn Teamwechsel/Vertretung denselben Ablauf für welche logs wie lange bleiben sicher ausführen soll
- wenn Störungen oder Changes zeigen, dass Nachweise wie retention-konfiguration bisher fehlen
- wenn Konfig- oder Betriebsabweichungen (z. B. logs werden länger gehalten als nötig) wiederholt auftreten
Eher nicht passend bei
- wenn es bei Log-Retention & Datenschutz nur um einen einmaligen Einzelfall ohne Standardisierungsbedarf geht
- wenn ein detailliertes Projektticket oder eine technische Schritt-für-Schritt-Anleitung gepflegt werden soll
Empfohlener Ablauf
Pragmatische Reihenfolge, die in der Praxis funktioniert – vom Scope bis zum Review.
- Ist-Stand und Scope für Log-Retention & Datenschutz erfassen, inklusive log-retention, personenbezogene daten und zugriff und kritischer Abhängigkeiten.
- Sollzustand / Standards festlegen; wichtig sind Entscheidungen zu welche logs wie lange bleiben.
- Änderungen kontrolliert testen (Staging, Testsystem oder Checkliste) und Ergebnis dokumentieren.
- Produktiv umsetzen, Nachtests durchführen und retention-konfiguration + freigaben für logzugriffe verlinken.
- Monitoring/Reviews auswerten und wiederkehrende Befunde wie „Logs werden länger gehalten als nötig“ in den Standard einarbeiten.
Entscheidungsregeln
Log-Retention & Datenschutz ist gut dokumentiert, wenn Regeln, Grenzfälle und Nachweise so konkret sind, dass Teams damit ohne Zusatzabsprachen arbeiten können.
Geltung
Für Log-Retention & Datenschutz zuerst den Anwendungsbereich konkret machen: Log-Retention, personenbezogene Daten und Zugriff.
Prioritäten
Entscheidungen zu welche logs wie lange bleiben und wer logs einsehen/exportieren darf nicht implizit lassen, sondern Rollen und Freigaben explizit benennen.
Ausnahmen
Ausnahmen nur zulassen, wenn sie den Standard nicht aufweichen; besonders relevant sind hier löschfristen und audit-logik.
Nachweislogik
Prüfbar ist die Regel erst, wenn retention-konfiguration und freigaben für logzugriffe sauber verlinkt sind.
Was dokumentiert werden soll
Hier nur die spezifischen Inhalte zu Log-Retention & Datenschutz pflegen; allgemeine Doku-Regeln bleiben in der zentralen Leitlinie. Zentrale Leitlinie.
Die Seite ist dann gut, wenn eine Vertretung den Standard anwenden oder prüfen kann, ohne erst Personenwissen einsammeln zu müssen.
Scope & Begriffe
Begriffe, Scope und Grenzen zu Log-Retention & Datenschutz konkretisieren – inklusive log-retention, personenbezogene daten und zugriff.
Verbindliche Regeln
Den Standard so notieren, dass welche logs wie lange bleiben und wie datenschutz-ausnahmen gehandhabt werden eindeutig entschieden sind.
Nachweise & Ablage
Artefakte direkt nennen und verlinken: Retention-Konfiguration, Freigaben für Logzugriffe, Prüfnachweise/Löschprotokolle.
Ausnahmen & Historie
Aktive Ausnahmen, letzte Änderung und nächster Review gehören auf die Seite – besonders bei Themen mit löschfristen und audit-logik.
Typische Stolperfallen
Pflege hier echte Fallstricke aus der Praxis von Log-Retention & Datenschutz; allgemeine Hinweise gehören in die zentrale Leitlinie. Zentrale Leitlinie.
- Umfang driftet: Logs werden länger gehalten als nötig.
- Regel bleibt abstrakt: Logzugriffe sind nicht nachvollziehbar.
- Nachweis fehlt: Löschfristen sind dokumentiert, aber technisch nicht umgesetzt.
- Ausnahme entgleist: Staging und Produktion driften auseinander.
Moodle-Referenz (offizielle Doku 5.1)
Kurze Verweise auf die offizielle Moodle-Dokumentation für Log-Retention & Datenschutz. So bleibt diese Seite AFANDI-spezifisch und vermeidet doppelte Grundlagen.
Offizielle Referenzen
Dokumentationsfokus
- Aufbewahrung, Zugriff und Datenschutzbezug der Logs dokumentieren (wer, wie lange, wofür).
- UI-Pfad, Rolle und Testfall explizit notieren (nicht nur den gewünschten Endzustand).
- Abweichungen von AFANDI-Standards separat markieren, damit Updates leichter reviewbar bleiben.
Prüfung & Pflege
Prüfe diese Seite gegen reale Vorgänge zu Log-Retention & Datenschutz – nicht nur gegen den Wortlaut. Entscheidend ist, ob Standard, Ausnahmen und Nachweise im Alltag tragen.
- Stimmen Retention-Werte mit Vorgaben?
- Sind Logzugriffe auditiert?
- Wurden Datenschutzänderungen eingearbeitet?
- Stimmen Konfiguration und Doku überein?
Prüf-Fokus für „Log-Retention & Datenschutz“: Moodle-Betrieb; prüfe dabei insbesondere log-retention, personenbezogene daten und zugriff.
Sinnvolle Kennzahlen
Wenige Kennzahlen genügen – wichtig ist, dass sie Entscheidungen oder Verbesserungen auslösen.
Für „Log-Retention & Datenschutz“ Kennzahlen direkt an welche logs wie lange bleiben und die häufigsten Praxisrisiken koppeln.
Logzugriffe dokumentiert
Anteil Logzugriffe mit Ticket/Grund
Intervall: monatlich
Retention-Compliance
Anteil Logtypen mit bestätigter Fristkonfig
Intervall: quartalsweise
Datenschutz-Fälle
Anzahl Datenschutzbezogener Logthemen
Intervall: monatlich
Nächste Schritte
Ergänze jetzt die konkrete Entscheidung zu welche logs wie lange bleiben inkl. Verantwortlichen, Datum und Verweis auf retention-konfiguration.
Auf „Log-Retention & Datenschutz“ als Nächstes besonders klar machen: welche log-retention, personenbezogene daten und zugriff im Standardfall gelten und welche Ausnahmen befristet sind.