Hallo lieber Fragender,
im Prinzip kann ich Dir diese Frage aus IT-Sicht relativ genau beantworten, aber das würde sehr langwierig.
mal angenommen, eine Firma nutzt eine Verwaltungssoftware, die bei Änderungen an Daten nicht protokolliert, wer diese gemacht hat.
Die Rückfrage ist, ob diese Verwaltungssoftware auch bilanzielle Relevanz hat, also zum Beispiel Materialwirtschaft, FiBu, LoBu oder Ähnliches. Sobald hier nämlich echtes Geld im Spiel ist, wird der Fiskus auf einer sog. „non-repudiability“ bestehen, oder anders ausgedrückt: Jede Transaktion muss unabstreitbar auf ihren Urheber zurückführbar sein.
Ansonsten wird nämlich plötzlich die gesamte Jahresabrechnung des Unternehmens angreifbar und dann gerät die Geschäftsführung mächtig ins Schwitzen.
Nehmen wir weiter an, es arbeiten relativ viele Mitarbeiter damit und es gibt „Spassvögel“, die Datensätze von Kollegen ändern, um diese in schlechtem Licht dastehen zu lassen.
Das hat mit bestimmter Software eigentlich wenig zu tun.
Die Manipulation von Daten anderer Mitarbeiter ist grundsätzlich Beschädigung von Firmeneigentum und kann ganz schnell zu einer Fristlosen führen.
Nehmen wir mal an, es werden z.B. wichtige Termine von Kollegen verändert oder einfach gelöscht usw.
Für hieraus resultierende Schäden sind die Verursacher uneingeschränkt haftbar.
In wieweit ist das Unternehmen verpflichtet, die Software so anpassen zu lassen, dass Änderungen auch rückverfolgbar und sind und dies auch nicht einfach zu umgehen ist?
Verpflichtet ist erstmal niemand, jede beliebige Software so zu gestalten, dass Transaktionen rückverfolgbar (tracable) sind.
Im Gegenteil, es geht sogar so weit, dass die Tracability der Mitbestimmung des Betriebsrats (sofern existent) unterliegt.
Sollten personenbezogene Transaktionsdaten erhoben werden, ist diese Erhebung datenschutzrechtlich zu genehmigen.
Es muss zu diesem Zweck einen Datenschutzbeauftragten im Unternehmen geben, der über die sachgemäße Nutzung dieser Daten wacht.
Auf der anderen Seite hat der Datenschutzbeauftragte aber auch Sorge zu tragen, dass andere personenbezogene Daten (Termine von Mitarbeitern zum Beispiel) vor Fremdzugriffen geschützt sind.
Ob hier eine Protokollierung einen hinreichenden Schutz im Interesse der Betroffenen darstellt, entscheidet dieser.
Alternativen wären beispielsweise kryptographische Signatur-Verfahren, bei denen die entsprechenden Datensätze nur vom Besitzer (und explizit durch diesen authentisierten Personen) eingesehen und verändert werden.
Unabhängig vom eingesetzten Verfahren gibt es jedoch das Problem, dass a priori der IT-Betrieb (speziell: Systemadministratoren) Datensätze immer „quasi spurlos“ löschen können.
Dazu sind die allerdings rein rechtlich nicht berechtigt und wenn ihnen das nachgewiesen werden kann, haben sie - Logging hin oder her - schnell „Gardinen von IKEA“.
Eine Lösung muss in jedem Fall mit dem Datenschutzbeauftragten sowie dem Betriebsrat diskutiert werden, aber die Kosten einer softwaretechnischen Lösung - insbesondere bei sog. Standardprodukten - können möglicherweise prohibitiv hoch für kleine und mittelständische Unternehmen sein.
Gruß,
Michael