Module
Aufbewahrung und Compliance
Sichtbare, editierbare und auditierbare Aufbewahrungsfristen nach nLPD- und DSGVO-Prinzipien festlegen.
Zweck
Aufbewahrung und Compliance beschreibt den Zweck, die erwarteten Kontrollen und die sichere Nutzung im Wadyu Produktionskontext. Die Seite folgt derselben Logik wie die französische Referenz: Ziel, Ablauf, Validierung, Sicherheit und typische Fehler. Betroffen sind Sessions, Audit Logs, Sync Logs, Security Events, Token Caches und App-Metering-Signale.
Praktischer Ablauf
Praktisch bedeutet das: den richtigen Kunden-Scope wählen, die notwendigen Microsoft- oder Intune-Voraussetzungen prüfen, Änderungen speichern, danach Health, Logs und sichtbare Ergebnisse kontrollieren. Jeder Schritt muss nachvollziehbar bleiben. Die Oberfläche sollte aktuelle Dauer, Wadyu-Empfehlung, erlaubten Bereich, Begründung, letzten Bearbeiter und Änderungszeitpunkt zeigen.
Kontrollen und Validierung
Validieren Sie Identitäten, Tenant-Zuordnung, Rollen, Kostenannahmen, Beobachtungsfenster, Collector-Signale und Reports. Ein Ergebnis ist erst belastbar, wenn es technisch funktioniert und fachlich erklärbar ist. Detaillierte App-Metering-Daten sollten nur so lange bleiben, wie die Finanzanalyse sie benötigt; für Historie reichen oft Aggregate.
Sicherheit und Compliance
Die empfohlenen Aufbewahrungswerte orientieren sich an Minimierung, Zweckbindung, Verhältnismäßigkeit und Transparenz nach nLPD und DSGVO. Änderungen müssen begründet und auditiert werden.
Häufige Fehler
Häufige Fehler sind zu breiter Scope, fehlende Speicherung, unklare Kostenannahmen, zu kurze Beobachtungsfenster, fehlende Business-Ausnahmen oder das Verwechseln eines technischen Signals mit einer endgültigen Entscheidung.