PRODUCT · ORDERS · AUDIT TRAIL

Untersuchung, nicht nur Dokumentation.

Die meisten Plattformen protokollieren, was ihre Nutzer getan haben. Nützlich für jährliche Konformitätsprüfungen, unbrauchbar für den Tagesbetrieb. TradeOS behandelt den Audit-Trail als forensisches Instrument — rückwärts von jedem Ereignis abfragbar, zu jedem vergangenen Zeitpunkt rekonstruierbar, vollständig über alle Gegenparteien der Kette, und konzipiert für den Moment, in dem ein Operator fragt: „Was hat dazu geführt?” Untersuchungen dauern keine Tage mehr, sondern Sekunden.

Demo buchen Preise ansehen →

TradeOS

StartAufgabenAufträgeProduktionSendungenFinanzenAudit

Audit-Trail·Abfrage·4 Filter aktiv·12 von 247 Ereignisse gefunden

Abfrage speichern Trail exportieren →

DatensatzRD-2026-077▾

Datumsbereich1. Mär. → 5. Mai 2026▾

EreignistypStatusänderungen + Kosten▾

AkteurAlle▾

SuchenMargenabweichung...

1. März, 09:14

Auftrag erstellt

RD-2026-077Sarah Chen · VertriebAngebotsmarge: 22,5 %

4. März, 14:22

Zu angebotenen Konditionen bestätigt

RD-2026-077Sarah Chen · VertriebFestgeschrieben: $0,070/unit

1. Apr., 10:30

Produktion 60/40 zugeteilt

RD-2026-077Liam Okafor · OpsCrescent + Sapphire

18. Apr., 09:55

Frachtaufschlag angewendet

BAF +4 % auf COSCO trans-Pacific lane

SHP-2026-088System · carrier API+$1.800 · −0,5pp

24. Apr., 14:08

AQL-Zwischenprüfung bestanden (Crescent)

PL-2026-0138External AQL Co.Keine Auswirkung

30. Apr., 11:22

QC-Fehler · Sapphire (durch Nacharbeit behoben)

Entscheidung: Nacharbeit des betroffenen Anteils · 3 Tage Verzögerung

PL-2026-0142Liam Okafor · Ops+$2.400 · −0,6pp

2. Mai, 13:11

Versand ab Port Klang

SHP-2026-088System · carrier APIMarge: 21,4 % live

4. Mai, 16:08

Genehmigung durch Manager protokolliert

RD-2026-091Marcus Patel · ManagerAußerhalb des Untersuchungsrahmens

13. Juli, 10:30

Zollabfertigung Hamburg abgeschlossen

SHP-2026-088Hamburg LogistikKeine Auswirkung

14. Juli, 13:22

Geliefert

RD-2026-077System · carrier APIMarge: 21,0 % live

18. Juli, 09:14

Schlussrechnung bezahlt

INV-2026-077-ABrevin Health EU$560.000 eingegangen

22. Juli, 11:00

Auftrag geschlossen

RD-2026-077System · Auto-Abschluss21,0 % endgültig · −1,5pp

Diese Abfrage wurde in 0,3 Sekunden über 247 Ereignisse ausgeführt.Als wiederkehrende Abfrage speichern, als CSV / JSON / signiertes PDF exportieren.

DAS PROBLEM

Die meisten Audit-Trails sind Beweisarchive. Ihrer sollte ein Ermittlungswerkzeug sein.

SAP hat ein Audit-Log. NetSuite hat ein Audit-Log. QuickBooks ebenfalls. Alle speichern, wer wann was getan hat. Keines hilft einem Operator zu beantworten: „Warum hat sich diese Bestellung um 1,5 PP komprimiert?” — ohne vier CSVs zu exportieren und sie in Excel zusammenzuführen. Keines zeigt, was eine Gegenpartei über die gesamte Laufzeit eines Datensatzes hinweg getan hat — die meisten erfassen Gegenparteiaktionen überhaupt nicht. Keines ermöglicht es, den Zustand eines Auftrags zu einem vergangenen Zeitpunkt zu rekonstruieren. Audit-Trails als Konformität-Overhead sind einmal im Jahr nützlich. Audit-Trails als operative Werkzeuge sind jeden Tag nützlich.

DIE ABFRAGESCHNITTSTELLE

Filtern, suchen und pivotieren – über jeden Systemvorgang hinweg.

Das Audit-Trail von EDMA ist auf fünf Achsen abfragbar – Datensatz (jeder Auftrag, jedes Los, jede Sendung, Rechnung, Dokument, Hersteller, Kunde), Zeitraum (sekundengenau), Ereignistyp (Statusänderungen, Dokumentenoperationen, Kostenänderungen, Kommunikation, Konformitätsprüfungen, Konfigurationsanpassungen), Akteur (jeder Nutzer, jede Gegenpartei, jeder Systemprozess) sowie Volltextsuche über Ereignisbegründungen und Notizen. Abfragen liefern Ergebnisse in unter einer Sekunde. Als wiederkehrende Ansicht speichern, mit Kollegen teilen oder als CSV, JSON oder signiertes PDF für Konformität-Nachweise exportieren.

Gängige forensische Abfragen · plattformweit gespeichert

Gespeicherte Abfragen erscheinen im Audit-Panel jedes Operators

Operative Forensik

Was hat die Margenabweichung dieses Auftrags verursacht?

Datensatz=aktueller AuftragTyp=Kostenanpassungen + Statusänderungen

Margenkompression nach Abschluss untersuchen.

Zuletzt ausgeführt: 47-mal letztes Quartal

Was hat dieser Hersteller bei diesem Produkt unternommen?

Akteur=HerstellerDatensatz=ProduktZeitraum=letzte 12 Monate

Verhalten der Gegenpartei vor der Neubepreisung prüfen.

Zuletzt ausgeführt: 18-mal letztes Quartal

Aktionen außerhalb der Geschäftszeiten (15:00–09:00 Uhr) bei Finanzereignissen

Typ=Kostenanpassungen + ZahlungenTageszeit=15:00–09:00

Ungewöhnliche Genehmigungszeitpunkte erkennen.

Zuletzt ausgeführt: wöchentlich · geplant

Alle Überschreibungen systemseitiger Empfehlungen

Typ=LösungUntertyp=ÜberschreibungenZeitraum=letzte 30 Tage

Prüfen, wo Operatoren gegen die Plattformempfehlung gehandelt haben.

Zuletzt ausgeführt: monatlich · geplant

Konformität-Forensik

Wer hat Transaktionen über $250K im letzten Quartal genehmigt

type=Managergenehmigungenvalue>$250.000range=Quartal

SOC 2 Nachweispaket · Konformität bei Genehmigungsschwellenwerten.

Zuletzt ausgeführt: quartalsweise · geplant

Alle Screening-Ereignisse für sanktionierte Parteien

type=Konformitätsprüfungsubtype=sanktionierte-Partei

AML / OFAC Konformität-Nachweis.

Zuletzt ausgeführt: monatlich · geplant

Alle Erstellungen und Signaturen von Ursprungszeugnissen

type=Dokumentsubtype=COOop=erstellen oder signieren

Nachweis für Zollprüfung.

Zuletzt ausgeführt: bedarfsweise · ad hoc

Konfigurationsänderungen an Genehmigungsregeln

type=Einstellungensubtype=Genehmigungsregelnop=erstellen oder ändern

SOC 2 Nachweis · Regelintegrität über den Zeitraum belegen.

Zuletzt ausgeführt: quartalsweise · geplant

Abfragen sind auf die Rollenberechtigungen des Nutzers beschränkt. Konformität-Beauftragte sehen Konformität-Forensik; Operatoren sehen operative Forensik; Administratoren sehen beides.

ZEITREISE-REKONSTRUKTION

Zeigen Sie mir den Status dieses Auftrags am 18. April 2026 um 15:00 Uhr.

Der Audit-Trail ist event-sourced. Der Zustand jedes Datensatzes zu einem beliebigen Zeitpunkt in der Vergangenheit lässt sich durch das Abspielen der Ereignisse bis zu diesem Moment rekonstruieren. Hilfreich, wenn ein Käufer bestreitet: „Mir wurde dieses Lieferdatum in unserem letzten Gespräch zugesagt” — Sie können den Auftragsstand zum Zeitpunkt dieses Gesprächs zeigen, nicht den aktuellen Stand nach drei Änderungen. Hilfreich, wenn eine Behörde den Konformität-Status zum Zeitpunkt einer bestimmten Sendung anfordert. Hilfreich, wenn ein Manager fragt: „Wie sah dieser Auftrag aus, als Liam den QC-Fehler bestätigt hat?” Die Plattform antwortet wörtlich — mit einer Darstellung dieses Zustands.

Zeitreise · RD-2026-077 · historischen Zustand rekonstruieren

18. Apr. 2026 · 15:00

1. März4. März1. Apr.18. Apr.2. Mai13. Juli22. Juli

RD-2026-077 · Stand: 18. Apr. 2026, 15:00 Uhr

Rekonstruiert aus 89 Ereignissen

StatusIn Produktion

Angebotsmarge22,5 %

Live-Marge22,0 % ▼ −0,5pp

Gesamtkosten (Live)$437.000

Aktualisierte Kostenpositionen3 of 8

Vorhandene Dokumente6 of 11

Letztes EreignisApr 18, 09:55 — Frachtaufschlag

Offene Ausnahmen0

Erwartete Lieferung21. Juli 2026

RD-2026-077 · aktuell

247 erfasste Ereignisse · Endzustand

StatusGeschlossen

Angebotsmarge22,5 %

Endmarge21,0 % ▼ −1,5pp

Gesamtkosten (final)$441.200

Aktualisierte Kostenpositionen8 von 8 (abgeschlossen)

Dokumente vorhanden11 von 11

Letztes Ereignis22. Jul., 11:00 — Auftrag Geschlossen

Ausnahmen gesamt2 (beide behoben)

Geliefert14. Jul. 2026 (3 Tage früher)

Die Rekonstruktion ist schreibgeschützt. Der historische Status kann nicht bearbeitet werden — er lässt sich jedoch exportieren, teilen oder als Nachweis einem Streitfall oder einer Prüfung beifügen.

VOLLSTÄNDIGKEIT DES QUERSCHNITTS

Jeder Akteur. Jedes System. Jeder Datensatz.

Die meisten Plattformen erfassen nur, was ihre eigenen Nutzer innerhalb ihrer eigenen Benutzeroberfläche getan haben. EDMA erfasst entlang der gesamten Kette — interne Benutzeraktionen, Gegenseiten-Portalaktionen (Dokument-Uploads durch Hersteller, Bestätigungen von Speditionen, Interaktionen im Kundenportal, Einreichungen durch Broker), systemgenerierte Ereignisse (Statusübergänge, geplante Jobs, Integrations-Callbacks) sowie externe API-Aktionen (Carrier-Feed-Aktualisierungen, Devisenkurs-Aktualisierungen, Sanktionslistenprüfungen). Die Vollständigkeit ist es, die den Prüfpfad forensisch nutzbar macht — Lücken in der Erfassung sind Lücken in der Untersuchung.

Was erfasst wird · nach Akteurtyp und Ereigniskategorie

Akteurtyp	Statuswechsel	Dokumentenoperationen	Kostenereignisse	Kommunikation	Konformitätsprüfungen
Interner Nutzer	✓	✓	✓	✓	✓
Hersteller (Portal)	✓	✓	✓	✓	✓
Spedition (Portal)	✓	✓	✓	✓	—
Kunde (Portal)	✓	✓	—	✓	—
Zollbroker (E-Mail/API)	◐per E-Mail-Analyse	✓	✓	✓	✓
System / geplant	✓	✓	✓	—	✓
Externe API (Carrier, Devisen)	✓	◐	✓	—	✓

Was vollständige Abdeckung bedeutet

Jedes Ereignis dieses Typs, durch diesen Akteur, erfasst mit: Zeitstempel (UTC), Akteuridentität (Nutzer oder Systemprozess), betroffene(r) Datensatz/Datensätze, vollständiger Payload-Diff (Vorher/Nachher, soweit zutreffend), Quellkanal (UI / API / Portal / E-Mail-Parsing), und IP-Adresse sofern verfügbar.

Was eingeschränkte Abdeckung bedeutet

Bei E-Mail-basierten Gegenparteien (einige Zollspediteure, kleinere Carrier) werden eingehende E-Mails geparst und getaggt; der Audit-Trail erfasst jedoch das geparste Ergebnis und nicht die ursprünglichen E-Mail-Metadaten (Empfängerliste, Mail-Server-Header). Die ursprüngliche E-Mail wird als verknüpfter Anhang aufbewahrt.

VERTEIDIGUNGSFÄHIGKEIT

Kryptografisch unveränderlich. Vor Gericht zugelassen.

Ein Audit-Trail, der in einem Handelsstreit oder einer behördlichen Prüfung verwendet wird, muss belastbar sein — nachweislich unverändert, von der Plattform signiert, in einem Standardformat exportierbar und für den prüfenden Dritten zulässig. EDMAs Trail wird beim Schreiben hash-verkettet (jedes Ereignis enthält den Hash des vorherigen Ereignisses, sodass jede nachträgliche Manipulation erkennbar ist), mit kryptografischer Signatur exportiert und gemäß gängigen Beweisformaten strukturiert (CSV mit Metadaten, signiertes PDF mit Zeitstempelautorität, JSON mit Hash-Kette). Verwendbar in Schiedsverfahren. Vorgeschrieben durch SOC 2. Stillschweigend notwendig, wenn ein Käufer die Zahlung verweigert, weil angeblich kein Lieferdatum vereinbart wurde.

UNVERÄNDERLICHKEIT

Hash-Verkettung beim Schreiben

Jedes in den Trail geschriebene Ereignis enthält den SHA-256-Hash des vorherigen Ereignisses in seiner Kategorie. Jede Änderung an einem historischen Ereignis würde die Kette am Änderungspunkt und bei jedem nachfolgenden Ereignis unterbrechen. Die Kette ist jederzeit verifizierbar; die Plattform führt täglich eine Verifizierung durch.

Hash täglich verifiziert · zuletzt: heute, 04:00 UTC · Status: intakt

EXPORT

Signierte Pakete für Beweispakete

Exportieren Sie beliebige Abfrageergebnisse oder vollständige Datensatz-Trails als CSV (nur Daten), JSON (mit Hash-Kette) oder signiertes PDF (mit RFC 3161-Zeitstempel einer Drittanbieter-Zeitstempelautorität). Das PDF enthält eine Verifizierungsseite, die den Status der Hash-Kette zum Exportzeitpunkt anzeigt.

47 unterstützte Exportformate · 8 Standard-Templates pro Kategorie

AUFBEWAHRUNG

Standardmäßig unbegrenzt · pro Kategorie konfigurierbar

Alle Audit-Ereignisse werden standardmäßig unbegrenzt aufbewahrt. Aufbewahrungsrichtlinien sind pro Ereigniskategorie und pro Mandant konfigurierbar — Mindestlaufzeit 7 Jahre für Finanzereignisse (typische regulatorische Untergrenze); für operative Ereignisse anpassbar. Eine Löschung (sofern zulässig) hinterlässt einen „redigierten” Tombstone mit erhaltener Hash-Kontinuität.

Standard: unbegrenzt · regulatorische Untergrenze: 7 Jahre

STREITBEILEGUNG · EIN PRAXISBEISPIEL

Wenn ein Käufer ein Lieferdatum anficht, schließt der Audit-Trail das Gespräch in drei Minuten ab.

Handelsstreitigkeiten hängen von Aufzeichnungen ab — was vereinbart, was empfangen, was kommuniziert wurde und wann. Der Trail von EDMA in Verbindung mit der Rekonstruktion liefert die Antwort sofort. Nachfolgend: ein echter (anonymisierter) Streitfall, der mithilfe des Trails gelöst wurde, festgehalten als kurzes Transkript.

Streitbeilegung · RD-2025-441 · Kunde beanstandete verspätete Lieferung · gelöst in 3 Minuten

Aufgezeichneter Austausch · Client-Portal → Operator-Antwort · Zeitstempel erhalten

Brevin Health EU · Procurement (Klaus Bauer) · 12. März 2025, 09:14

RD-2025-441 sollte am 28. Feb. geliefert werden. Wir haben es am 6. März erhalten. Sechs Tage zu spät. Wir fechten den Pünktlichkeitsbonus gemäß unserem SLA an.

Sarah Chen · Vertrieb · 12. März 2025, 09:18

Ich rufe den Trail jetzt ab. Einen Moment.

Sarah Chen · 12. März 2025, 09:21

Ich habe den Auftragsstatus zum Zeitpunkt der Bestätigung (3. Jan. 2025) rekonstruiert. Das vereinbarte Lieferdatum war der 4. März, nicht der 28. Feb.. Der 4. März war das Datum, das Sie in der Proformarechnung akzeptiert haben. Der Auftrag wurde am 6. März geliefert — 2 Tage zu spät, nicht 6. Anhang: unterzeichnete Proformarechnung + Änderungs-Trail, der zeigt, dass der 4. März nie geändert wurde.

RD-2025-441 · Status am 3. Jan. 2025 · 14:22 UTC

Lieferdatum: 4. März 2025 · Quelle: vom Kunden unterzeichnete Proformarechnung PI-2025-0099

Hash-verifiziert · exportiertes PDF verfügbar

Brevin Health EU · Procurement (Klaus Bauer) · 12. März 2025, 09:28

Entschuldigung — ich habe das mit einem anderen Auftrag verwechselt. Ich ziehe den Einspruch zurück. Wir werden den Pünktlichkeitsbonus verarbeiten.

Sarah Chen · 12. März 2025, 09:30

Danke, Klaus.

Zeit bis zur Lösung

14 Minuten Echtzeit vom Einspruch bis zur Rücknahme

3 Minuten Bearbeitungszeit

0 Eskalationen an die Rechtsabteilung

0 Folgeansprüche dieses Kunden

Erfolgsfaktoren

Rekonstruierbarer historischer Stand (Proforma vom 3. Jan.)

Hash-verifizierte Belege (kein Zweifel an der Authentizität)

Signierter PDF-Export an die Konversation angehängt

Unveränderliches Protokoll des Einspruchs selbst

Ohne das Protokoll: vier Wochen hin und her, Eskalation an das Account Management, möglicherweise 14.000 $ Bonus als Kulanzleistung zur Wahrung der Geschäftsbeziehung. Mit dem Protokoll: 14 Minuten, kein Geldverlust, Geschäftsbeziehung intakt.

KONFORMITÄT-NACHWEIS

Entwickelt für das Audit, das Ihr CFO kommen sieht.

SOC 2, ISO 27001, GDPR, OFAC, regionale Finanzvorschriften — jedes moderne Konformität-Framework erfordert einen Audit-Trail, der spezifische Kriterien erfüllt. Der Trail von EDMA ist von Grund auf nach diesen Kriterien entwickelt: ausschließlich anhängende Schreibvorgänge, unveränderliche Historie, signierte Exporte, auf regulatorische Mindestfristen abgestimmte Aufbewahrungsrichtlinien sowie vorgefertigte Evidence-Pakete für die gängigsten Audit-Anforderungen. Die Erstellung des Evidence-Pakets für ein SOC 2 Type 2 Audit dauert in EDMA rund 20 Minuten. Mit QuickBooks, E-Mail und Dropbox dauert dasselbe 6 Wochen.

Konformität Evidence-Paket · Framework wählen · generieren

SOC 2 Type 2 ▾

Prüfungszeitraum

1. Apr. 2025 → 31. März 2026

12 Monate · 4.847.219 Ereignisse

Nachweiskategorien

✓Änderungen der Zugriffsverwaltung847 Ereignisse

✓Protokoll privilegierter Operationen1.402 Ereignisse

✓Ausführung von Genehmigungsworkflows3.241 Genehmigungen

✓Verlauf von Konfigurationsänderungen118 Änderungen

✓Authentifizierungsereignisse2.847.189 Anmeldungen

✓Datenexportoperationen4.419 Exporte

✓Screening sanktionierter Parteien12.847 Prüfungen

✓Integritätsprüfung von Dokumenten12 monatliche Prüfungen

Bundle-Inhalt

✓Signierte Nachweis-PDF2.341 Seiten

✓Rohereignis-JSON47 GB

✓Hash-Chain-Verifizierungsbericht—

✓Konfigurationszeitachse—

✓Prüfer-Anschreiben (vorlagenbasiert)—

Generieren

Geschätzte Dauer: 18–22 Minuten

Zuletzt generiert: 14. März 2025 (Prüfung abgeschlossen am 28. März)

Vorgefertigte Pakete für SOC 2 Type 2, ISO 27001, GDPR Article 30, OFAC Konformität, Zollprüfung (länderspezifisch) und regionale Finanzvorschriften. Benutzerdefinierte Pakete je Mandant konfigurierbar.

MUSTERERKENNUNG · ERMITTLUNG

Muster in den Trail-Daten weisen auf Probleme hin, bevor sie gemeldet werden.

Der Audit Trail dient nicht nur der nachträglichen Untersuchung. Er wird kontinuierlich auf Muster analysiert, die auf Risiken hindeuten — ungewöhnliche Genehmigungszeitpunkte, Aktivitätsspitzen außerhalb der Geschäftszeiten, Override-Cluster, Konfigurationsfluktuation, wiederkehrende Streitparteien. Das sind keine Vorfallsmeldungen (diese gehören zum Exception Handling); es sind ermittlungswürdige Muster, die Managern und Konformität-Beauftragten wöchentlich zur Prüfung vorgelegt werden. Die meisten sind harmlos. Einige nicht — und die Plattform findet sie, bevor es jemand anderes tut.

Trail-Musterprüfung · letzte 30 Tage · 6 Muster zur Prüfung markiert

AlleOperativKonformitätGegenparteiKonfiguration

Genehmigungen außerhalb der Geschäftszeiten · 3 Vorfälle in 30 Tagen

Marcus Patel hat 3 hochwertige Aufträge zwischen 22:00–05:00 Uhr Ortszeit genehmigt · alle an Athena Group.

Empfehlung: mit Marcus bestätigen, ob dies beabsichtigt ist (er reist häufig) · routinemäßig.

StatusGeprüft am 28. Apr.unbedenklich · vermerkt

Override-Häufung · QC-Entscheidungen

Liam Okafor hat in 6 von 14 Fällen diesen Monat die vom System empfohlenen QC-Entscheidungen übersteuert.

Empfehlung: mit Liam besprechen · entweder ist sein Urteil besser als das Modell (Nachkalibrierung) oder schlechter (Coaching).

StatusAusstehendgeplant für 8. Mai

Konfigurationsfluktuationen · Genehmigungsregeln

4 Änderungen am Genehmigungsschwellenwert für Manager in den letzten 30 Tagen.

Empfehlung: Schwellenwert stabilisieren · Fluktuation deutet auf unklare Richtlinie hin.

StatusAusstehendan Vio eskaliert

Wiederkehrender Streitfall-Gegenpart

Brevin Health EU hat in 12 Monaten 3 Liefertermindispute eröffnet · alle zurückgezogen.

Empfehlung: Proforma-Terminologie mit diesem Kunden prüfen · bilaterale Klärung in Betracht ziehen.

StatusAusstehendgeplant für 15. Mai

Fehlgeschlagene, dann erfolgreiche Anmeldeversuche

Sarah Chen hatte am 22. Apr., 03:14 UTC 4 fehlgeschlagene Anmeldungen, gefolgt von einem erfolgreichen Login.

Empfehlung: mit Sarah bestätigen, ob dies von ihr stammt (wahrscheinlich Zeitzonenverwechslung · sie war auf Reisen).

StatusGeprüft am 23. Apr.unbedenklich · vermerkt

Manuelle Kostenpositionen durch Sales-Rolle

Sarah Chen hat diesen Monat 7 manuelle Kostenpositionen eingetragen (Sales trägt typischerweise 0 ein).

Empfehlung: Prozess bestätigen · prüfen, ob Sales diese Berechtigung haben sollte.

StatusAusstehendroutinemäßig

Muster werden wöchentlich von Managern und Konformität überprüft. Aufgelöste Muster fließen in den Musterverlauf des Trails ein; ungelöste werden nach einer konfigurierbaren SLA eskaliert.

VS. DIE TOOLS, DIE SIE MÖGLICHERWEISE VERWENDEN

Für forensische Abläufe entwickelt – nicht für oberflächliche Konformität.

Fähigkeit	QuickBooks-Protokolle	NetSuite-Audit	SAP-Audit	TradeOS
Forensische Querschnittsabfragen (eine Oberfläche)	—	teilweise	teilweise	✓
Erfassung von Gegenparteiaktionen (Hersteller, Broker)	—	—	teilweise	✓
Zeitreisebasierte Zustandsrekonstruktion	—	teilweise	teilweise	✓
Kryptografische Unveränderlichkeit (Hash-verkettet)	—	—	teilweise	✓
Vorgefertigte Konformität-Nachweispakete	—	teilweise	✓	✓
Untersuchungsbasierte Mustererkennung (nicht nur Vorfälle)	—	—	—	✓
Abfragereaktion im Sekundenbruchteil über Millionen von Ereignissen	—	teilweise	teilweise	✓

ERPs und Buchhaltungsplattformen protokollieren, was ihre eigenen Nutzer getan haben – um ein Audit zu bestehen. EDMA erfasst die gesamte Kette – einschließlich Gegenparteien – und behandelt den Trail als etwas, das ein Operator täglich abfragt, nicht als etwas, das ein Konformität-Beauftragter einmal im Jahr auswertet. Die Untersuchung ist das Produkt.

HÄUFIG GESTELLT

Fünf Fragen zum Audit-Trail.

Wie lange werden Ereignisse im Audit-Trail aufbewahrt?

Standardmäßig unbegrenzt, mit Aufbewahrungsrichtlinien, die pro Ereigniskategorie und pro Mandant konfigurierbar sind. Gesetzliche Mindestfristen gelten automatisch — 7 Jahre für Finanzereignisse, 5 Jahre für Konformitätsprüfungen, 3 Jahre für allgemeine operative Vorgänge. Mandanten können längere Aufbewahrungsfristen festlegen und tun dies in den meisten Fällen. Eine Löschung (sofern die Aufbewahrungsrichtlinie dies erlaubt) hinterlässt einen geschwärzten Tombstone, der die Hash-Kettenkontinuität wahrt.

Können Administratoren oder Entwickler historische Ereignisse manipulieren?

Nein. Ereignisse sind auf Datenbankebene ausschließlich append-only (Audit-Trail-Tabellen besitzen nur INSERT-Berechtigungen für Anwendungsrollen; selbst Administratoren können keine UPDATE- oder DELETE-Operationen ausführen). Jedes Ereignis enthält einen SHA-256-Hash des vorangegangenen Ereignisses in seiner Kategorie, sodass jede Manipulation sichtbar wird. Die Kette wird täglich geprüft; der Verifizierungsstatus ist in der Plattform und in jedem Export einsehbar.

Erfasst die Plattform auch die Aktionen von Gegenparteien oder nur die unserer eigenen Nutzer?

Beides. Hersteller, Spediteure, Kunden und Zollmakler agieren über das EDMA-Portal (kostenloser Seat-Zugang für Gegenparteien, rollenbasierte Berechtigungen). Ihre Aktionen schreiben in denselben Audit-Trail wie interne Nutzeraktionen. Bei e-mailbasierten Gegenparteien (bestimmte Zollmakler, kleinere Carrier) werden eingehende E-Mails geparst; der Trail erfasst das geparste Ereignis mit der ursprünglichen E-Mail als Beleg.

Wie erstelle ich Nachweise für ein SOC 2-Audit?

Einstellungen → Konformität → Evidence Packages → SOC 2 Type 2 → Prüfungszeitraum auswählen → Generieren. Die Plattform erzeugt ein signiertes PDF (je nach Mandantengröße typischerweise 1.500–3.500 Seiten), einen JSON-Rohexport, einen Hash-Ketten-Verifizierungsbericht sowie eine Konfigurationschronologie. Die Generierung dauert unabhängig von der Mandantengröße 20–30 Minuten. Vordefinierte Pakete sind verfügbar für SOC 2, ISO 27001, GDPR, OFAC, Zollprüfungen und regionale Finanzaufsichtsbehörden.

Kann ich Trail-Nachweise an externe Personen weitergeben (Prüfer, Anwälte, Behörden)?

Untersuchungen: von Tagen auf Sekunden.

Buchen Sie eine 30-minütige Demo – wir richten Ihre Trail-Erfassung ein, führen Sie durch echte forensische Abfragen auf echten Workflow-Daten und erstellen ein Muster-SOC 2-Nachweispaket – alles in einer halben Stunde.

Demo buchen Oder Demo buchen →