Funktionen
Audit-Log & Sicherheit
Unveränderliches Protokoll aller HR-Aktionen für Compliance (wer hat was geändert, wann, von welcher IP). Erzwungene Passwortänderung bei Erstanmeldung, automatisches PII-Masking (IBAN, Token), serverseitige Datenzugriffsbeschränkung. DSGVO + ISO27001 ready.
Audit-Log · Nachvollziehbarkeit
Jede Aktion erfasst: wer, was, wann, von wo
Erfasste Ereignisse
48240
Erfasste Nutzer
52
Retention (Monate)
36
PII maskiert
100%
Ereignis-Stream · in Echtzeit
append-onlyhr.rossi hat Mitarbeiter-IBAN geändert → ••••1234
81.•.•.4 · Chrome
hr.rossi hat Anwesenheitsblatt exportiert
81.•.•.4 · Chrome
mgr.bianchi hat Urlaubsantrag genehmigt
79.•.•.7 · Safari
hr.rossi hat Lohnexport erstellt → ***
81.•.•.4 · Chrome
mgr.bianchi Login von neuem Gerät
iPhone · 79.•.•.7
system Sitzungstoken rotiert → ***
interner Job
Sicherheit & Datenschutz
Erzwungener Passwortwechsel
Bei Erstanmeldung für Einladungen mit generierten Zugangsdaten.
Automatisches PII-Masking
IBAN und Token reduziert, Passwörter nie protokolliert.
Serverseitiges Caller-Scoping
Der Mitarbeiter sieht keine Kollegendaten.
Überblick
Jede Aktion an den Personaldaten hinterlässt eine Spur: Laborio protokolliert in einem unveränderlichen Append-only-Log, wer was wann und von welcher IP und welchem Browser getan hat — nicht änderbar, nicht löschbar. Sensible Daten sind standardmäßig geschützt: IBAN, Token und Passwörter werden maskiert oder gar nicht erst ins Log geschrieben, und jede Anfrage ist serverseitig auf den Bereich des Aufrufers begrenzt, sodass ein Mitarbeiter keine Kollegendaten sieht.
Kernfunktionen
- Unveränderliches Append-only-Protokoll jeder HR-Aktion: wer, was, wann, von welcher IP/Browser
- Erzwungener Passwortwechsel bei Erstanmeldung für Einladungen mit generierten Zugangsdaten
- Automatisches PII-Masking (IBAN → ••••1234, Token → ***, Passwörter werden nie protokolliert)
- Serverseitiges Caller-Scoping: Mitarbeiter können keine Kollegendaten einsehen
Warum Teams es einsetzen
Unveränderliches Append-only-Log
Jedes Ereignis (Stammdatenänderung, Lohnexport, Urlaubsfreigabe, Login) wird nur angehängt: keine Änderungen, keine Löschungen. Eine vollständige, jederzeit einsehbare Historie.
Maskierte sensible Daten
IBAN auf ••••1234 reduziert, Token auf ***, Passwörter nie protokolliert. Befugtes Personal sieht, wer was angefasst hat, ohne personenbezogene Daten im Klartext offenzulegen.
Rollenbasierte Zugriffsgrenzen
Jeder Aufruf wird serverseitig auf den Bereich des Aufrufers geprüft: Ein Mitarbeiter erreicht keine Kollegendaten, auch wenn er die Anfrage manipuliert. Erzwungener Passwortwechsel bei Erstanmeldung für Einladungen mit generierten Zugangsdaten.
Häufige Fragen
Was wird im Audit-Log erfasst?
Relevante Aktionen an den Daten: Stammdatenänderungen, Export von Lohnabrechnungen und Anwesenheitsblättern, Genehmigungen von Urlaub und Abwesenheiten, Logins und Rechteänderungen. Zu jedem Ereignis speichert Laborio wer, was, wann und von welcher IP und welchem Browser.
Lässt sich das Log ändern oder löschen?
Nein. Das Protokoll ist unveränderlich und append-only: Ereignisse werden hinzugefügt, aber nicht verändert oder entfernt. Das macht es zu einem belastbaren Nachweis bei interner Prüfung oder Streitfall.
Wie schützen Sie sensible Daten in den Logs?
Kritische personenbezogene Daten werden automatisch maskiert: die IBAN erscheint als ••••1234, Token als ***, und Passwörter werden nie ins Log geschrieben. Sichtbar sind Aktion und Urheber, nicht das Datum im Klartext.
Kann ein Mitarbeiter Kollegendaten sehen?
Nein. Das Caller-Scoping wird serverseitig bei jeder Anfrage angewendet: Der Zugriff ist auf den autorisierten Bereich des Nutzers begrenzt. Die Logik liegt serverseitig und lässt sich nicht durch Manipulation der Anfrage im Client umgehen. Das ist im Einklang mit DSGVO und ISO 27001.
Passt perfekt zu
Funktionen
Manager-Berechtigungen
Granulare Delegation: 11 Bereiche × Lesen/Schreiben. Vorgefertigte Presets (HR full, Team Lead, nur Schichten) oder rollenspezifische Richtlinien.
Dipendenti
48 attivi
Marione Rossi
Anna Bianchi
Giulio Lombardi
Sara Pellegrini
Funktionen
Mitarbeiterstammdaten
Vollständige Personalakten mit Adresse, Steuernummer, IBAN, mehreren Verträgen, Rollen und Gruppen. Massen-Import aus Excel mit intelligenter Spaltenerkennung.
Archivio documenti
620 documenti
Busta paga 05/2026
Busta paga 05/2026
Busta paga 05/2026
Funktionen
Dokumente & Lohnabrechnungen
In der EU verschlüsseltes Archiv. Gehaltsabrechnungen mit erweiterten Zeiträumen: Januar-Dezember + 13. und 14. Monatsgehalt, Abfertigung (TFR). Du lädst das PDF hoch und die KI liest die Lohnabrechnung und füllt Mitarbeiter, Monat, Betrag und Daten selbst aus (auch bei Scans). Verfolgt Lesevorgänge mit Zeitstempel, Versionierung, sichere Freigabe, Push-Benachrichtigung an Mitarbeiter.
Funktionen
Elektronische Signatur mit OTP
Lassen Sie Verträge, NDAs und Richtlinien rechtsgültig signieren: sicherer Link, OTP-Bestätigung per SMS, gesperrtes PDF mit Integritäts-Hash, vollständiger Audit-Trail und Signaturzertifikat. Elektronische Signatur mit OTP per SMS gemäß eIDAS-Verordnung (EU) 910/2014.
Kostenlos starten
Sofort startklar · 30 Tage Testphase