Lumio
← Blog · 02. Juni 2026

Audit-Log fürs Fotostudio: Wer hat wann was getan?

Ein Login aus dem Ausland, eine versehentlich gelöschte Galerie, eine DSGVO-Nachfrage: Ein Audit-Log beantwortet die Frage „wer hat wann was gemacht?” — und gehört zur Nachweispflicht dazu.

DSGVO Recht

Solange alles glattläuft, denkt niemand an Protokolle. Interessant wird es im Ausnahmefall: Eine Galerie ist plötzlich weg, ein Kunde meldet ungewöhnliche Zugriffe, oder eine Aufsichtsbehörde fragt nach, wie Du mit personenbezogenen Daten umgehst. Genau dann ist ein Audit-Log Gold wert.

Audit-Log mit Zeitpunkt, Aktion, Akteur, Ziel und IP (IP-Spalte hier unkenntlich gemacht)

Was ein Audit-Log festhält

Ein Audit-Log ist eine fortlaufende, schreibgeschützte Protokollierung relevanter Aktionen: Logins, Änderungen an Galerien, Freischaltungen, Löschungen, Branding-Anpassungen. Zu jedem Eintrag gehören typischerweise Zeitpunkt, Aktion, handelnde Person oder Zugriff, Ziel-Objekt und IP-Adresse. Es beantwortet damit zuverlässig die eine Frage, die im Ernstfall zählt: Wer hat wann was getan?

Drei Situationen, in denen es zählt

  • Fehlersuche. Eine Galerie wurde geändert oder entsperrt, und niemand weiß mehr, von wem. Das Log zeigt es nüchtern an — ohne Schuldzuweisungen aus dem Gedächtnis.
  • Sicherheit. Ungewöhnliche Logins oder Zugriffe aus fremden Netzen fallen auf, wenn IP und Zeitpunkt protokolliert sind. So erkennst Du kompromittierte Zugänge früh.
  • Nachweispflicht. Die DSGVO verlangt, dass Du den Umgang mit personenbezogenen Daten belegen kannst. Ein Log, das dokumentiert, wer wann auf welche Galerie zugegriffen oder was gelöscht hat, ist dafür ein starker Baustein.

Read-only und auf Dich beschränkt

Wichtig sind zwei Eigenschaften. Erstens: Das Log ist nur lesbar — niemand kann Einträge nachträglich frisieren, sonst wäre es als Nachweis wertlos. Zweitens: Es zeigt nur Deine eigenen Vorgänge, sauber nach Deinem Studio gefiltert, nicht die anderer Kunden derselben Plattform.

Fazit

Ein Audit-Log ist eine Versicherung, die man erst im Schadensfall zu schätzen weiß: für Fehlersuche, Sicherheit und die DSGVO-Nachweispflicht. Es muss schreibgeschützt und auf Dein Studio beschränkt sein, um seinen Zweck zu erfüllen.

Lumio ist genau darauf ausgelegt: Logins, Galerie-Änderungen und Kunden-Aktivität werden mit Zeitpunkt, Aktion, Akteur, Ziel und IP protokolliert — read-only und gefiltert nach Deinem Tenant.

14 Tage kostenlos testen.

Volle Funktionalität, ohne Vorab-Zahlung. Wenn du es nicht weiterführen willst, lass es einfach auslaufen — wir wollen dich nicht mit Erinnerungs-Mails belaestigen.

Trial starten Lieber selbst hosten? → lumio-app.de