Was ist ein Audit-Log im Cannabis Social Club?

Ein Audit-Log protokolliert alle relevanten Aktionen (z.B. Abgaben, Änderungen, Zugriffe) manipulationssicher und zeitgestempelt. Es ist ein zentraler Baustein für Compliance.

Warum brauchen CSCs ein Audit-Log?

Das KCanG fordert lückenlose Dokumentation (§26). Ein Audit-Log sichert die Integrität der Daten und dient als Nachweis bei Behördenprüfungen und internen Kontrollen.

Cannanas bietet viele Funktionen für Cannabis Social Clubs

Startseite
Glossar
Audit-Log (Ereignisprotokoll)
Audit-Log (Ereignisprotokoll)

Ein Audit-Log ist ein manipulationssicheres Protokoll relevanter Aktionen. Es unterstützt Nachvollziehbarkeit bei internen Kontrollen und Prüfungen.

Zur Übersicht

Kategorie: Regulierung & Compliance

Ein Audit-Log ist ein manipulationssicheres Ereignisprotokoll, das sämtliche sicherheitsrelevanten Aktionen in einem System chronologisch aufzeichnet. Für Cannabis Social Clubs dokumentiert es Änderungen an Mitgliederdaten, Abgaben und Konfigurationen – unverzichtbar für Compliance und Behördenprüfungen.

Welche Ereignisse gehören in ein Audit-Log?

Im CSC-Kontext sollte ein Audit-Log mindestens folgende Aktionen protokollieren:

Datenzugriffe: Wer hat wann welche Mitgliederdaten eingesehen oder geändert?
Abgabevorgänge: Jede Ausgabe von Cannabis an Mitglieder mit Menge, THC-Gehalt und Empfänger
Bestandsänderungen: Zugänge, Entnahmen und Vernichtung von Cannabis oder Vermehrungsmaterial
Berechtigungsänderungen: Vergabe oder Entzug von Zugriffsrechten
Systemereignisse: Logins, fehlgeschlagene Anmeldeversuche, Konfigurationsänderungen

Warum ist ein Audit-Log für die Compliance unverzichtbar?

Das KCanG verpflichtet Anbauvereinigungen zu einer lückenlosen Dokumentationskette (§26). Ein Audit-Log ergänzt diese Pflicht, indem es nachweist, wer wann was im System getan hat. Bei Behördenprüfungen liefert es den Beweis, dass Prozesse korrekt eingehalten wurden.

Ohne Audit-Log lassen sich Manipulationen an Bestandsdaten oder Abgabeprotokollen nicht erkennen – ein erhebliches Risiko für die Anbaulizenz.

Was macht ein Audit-Log manipulationssicher?

Entscheidend ist, dass Einträge nach dem Schreiben nicht mehr verändert oder gelöscht werden können:

Unveränderlichkeit: Einträge werden nur angehängt, niemals überschrieben
Zeitstempel: Kryptographisch abgesicherte Zeitangaben
Zugriffskontrolle: Selbst Administratoren können Protokolleinträge nicht bearbeiten
Aufbewahrung: Mindestens 5 Jahre entsprechend den Dokumentationspflichten des KCanG

Wie wird ein Audit-Log im Vereinsalltag genutzt?

In der Praxis durchsucht der Vorstand das Audit-Log bei Unstimmigkeiten, etwa wenn Abgabemengen und Bestand nicht übereinstimmen. Digitale CSC-Software erzeugt das Audit-Log automatisch im Hintergrund – ohne zusätzlichen Aufwand für das Team.

Häufige Fragen zu Audit-Log (Ereignisprotokoll)

: Ein Audit-Log protokolliert alle relevanten Aktionen (z.B. Abgaben, Änderungen, Zugriffe) manipulationssicher und zeitgestempelt. Es ist ein zentraler Baustein für Compliance.
: Das KCanG fordert lückenlose Dokumentation (§26). Ein Audit-Log sichert die Integrität der Daten und dient als Nachweis bei Behördenprüfungen und internen Kontrollen.

Startseite/Glossar/Audit-Log (Ereignisprotokoll)Audit-Log (Ereignisprotokoll)