Skip to content

Funktionen

Audit-Log & Sicherheit

Unveränderliches Protokoll aller HR-Aktionen für Compliance (wer hat was geändert, wann, von welcher IP). Erzwungene Passwortänderung bei Erstanmeldung, automatisches PII-Masking (IBAN, Token), serverseitige Datenzugriffsbeschränkung. DSGVO + ISO27001 ready.

Überblick

Jede Aktion an den Personaldaten hinterlässt eine Spur: Laborio protokolliert in einem unveränderlichen Append-only-Log, wer was wann und von welcher IP und welchem Browser getan hat — nicht änderbar, nicht löschbar. Sensible Daten sind standardmäßig geschützt: IBAN, Token und Passwörter werden maskiert oder gar nicht erst ins Log geschrieben, und jede Anfrage ist serverseitig auf den Bereich des Aufrufers begrenzt, sodass ein Mitarbeiter keine Kollegendaten sieht.

Kernfunktionen

  • Unveränderliches Append-only-Protokoll jeder HR-Aktion: wer, was, wann, von welcher IP/Browser
  • Erzwungener Passwortwechsel bei Erstanmeldung für Einladungen mit generierten Zugangsdaten
  • Automatisches PII-Masking (IBAN → ••••1234, Token → ***, Passwörter werden nie protokolliert)
  • Serverseitiges Caller-Scoping: Mitarbeiter können keine Kollegendaten einsehen

Warum Teams es einsetzen

Unveränderliches Append-only-Log

Jedes Ereignis (Stammdatenänderung, Lohnexport, Urlaubsfreigabe, Login) wird nur angehängt: keine Änderungen, keine Löschungen. Eine vollständige, jederzeit einsehbare Historie.

Maskierte sensible Daten

IBAN auf ••••1234 reduziert, Token auf ***, Passwörter nie protokolliert. Befugtes Personal sieht, wer was angefasst hat, ohne personenbezogene Daten im Klartext offenzulegen.

Rollenbasierte Zugriffsgrenzen

Jeder Aufruf wird serverseitig auf den Bereich des Aufrufers geprüft: Ein Mitarbeiter erreicht keine Kollegendaten, auch wenn er die Anfrage manipuliert. Erzwungener Passwortwechsel bei Erstanmeldung für Einladungen mit generierten Zugangsdaten.

Häufige Fragen

Was wird im Audit-Log erfasst?

Relevante Aktionen an den Daten: Stammdatenänderungen, Export von Lohnabrechnungen und Anwesenheitsblättern, Genehmigungen von Urlaub und Abwesenheiten, Logins und Rechteänderungen. Zu jedem Ereignis speichert Laborio wer, was, wann und von welcher IP und welchem Browser.

Lässt sich das Log ändern oder löschen?

Nein. Das Protokoll ist unveränderlich und append-only: Ereignisse werden hinzugefügt, aber nicht verändert oder entfernt. Das macht es zu einem belastbaren Nachweis bei interner Prüfung oder Streitfall.

Wie schützen Sie sensible Daten in den Logs?

Kritische personenbezogene Daten werden automatisch maskiert: die IBAN erscheint als ••••1234, Token als ***, und Passwörter werden nie ins Log geschrieben. Sichtbar sind Aktion und Urheber, nicht das Datum im Klartext.

Kann ein Mitarbeiter Kollegendaten sehen?

Nein. Das Caller-Scoping wird serverseitig bei jeder Anfrage angewendet: Der Zugriff ist auf den autorisierten Bereich des Nutzers begrenzt. Die Logik liegt serverseitig und lässt sich nicht durch Manipulation der Anfrage im Client umgehen. Das ist im Einklang mit DSGVO und ISO 27001.

Passt perfekt zu

Funktionen

Manager-Berechtigungen

Granulare Delegation: 11 Bereiche × Lesen/Schreiben. Vorgefertigte Presets (HR full, Team Lead, nur Schichten) oder rollenspezifische Richtlinien.

Funktionen

Mitarbeiterstammdaten

Vollständige Personalakten mit Adresse, Steuernummer, IBAN, mehreren Verträgen, Rollen und Gruppen. Massen-Import aus Excel mit intelligenter Spaltenerkennung.

Funktionen

Dokumente & Lohnabrechnungen

In der EU verschlüsseltes Archiv. Gehaltsabrechnungen mit erweiterten Zeiträumen: Januar-Dezember + 13. und 14. Monatsgehalt, Abfertigung (TFR). Du lädst das PDF hoch und die KI liest die Lohnabrechnung und füllt Mitarbeiter, Monat, Betrag und Daten selbst aus (auch bei Scans). Verfolgt Lesevorgänge mit Zeitstempel, Versionierung, sichere Freigabe, Push-Benachrichtigung an Mitarbeiter.

Elektronische Signatur mit OTP

Funktionen

Elektronische Signatur mit OTP

Lassen Sie Verträge, NDAs und Richtlinien rechtsgültig signieren: sicherer Link, OTP-Bestätigung per SMS, gesperrtes PDF mit Integritäts-Hash, vollständiger Audit-Trail und Signaturzertifikat. Elektronische Signatur mit OTP per SMS gemäß eIDAS-Verordnung (EU) 910/2014.

30 Tage gratis · Sofort startklar

Kostenlos starten

Sofort startklar · 30 Tage Testphase