Zum Inhalt

Admin-Aktivitätsprotokoll

Aktuelle Version: 1.0.0  ·  Status: Im Shopware Store verfügbar

DSGVO-konformes Audit-Log aller Admin-Aktionen in Shopware 6 – Authentifizierung, Entity-Änderungen mit Vorher/Nachher-Diff, Plugin-Lifecycle-Ereignisse. Kategorisiert, exportierbar, mit automatischer Aufbewahrungsdauer.

Shopware 6.6 / 6.7 Self-Hosted & Cloud Deutsch & Englisch

Direkt zur Konfiguration DSGVO-Hinweise

Worum geht es

Shopware liefert out of the box keine zentrale Übersicht, wer wann was im Backoffice geändert hat. Wenn ein Produktpreis falsch ist, ein Kundendatensatz verschwunden ist oder eine Bestellung als „abgeschlossen" markiert wurde, ohne dass jemand weiß warum, bist du auf der Spurensuche.

Admin-Aktivitätsprotokoll schließt diese Lücke: jede Schreib-Operation im Backoffice (Create / Update / Delete) wird mit Bearbeiter, Zeitstempel und Vorher/Nachher-Diff protokolliert. Login-Vorgänge (Erfolge und Misserfolge), Plugin-Installationen, Konfig-Änderungen — alles in einer durchsuchbaren, exportierbaren Liste.

Dabei wahrt das Plugin Datenminimierung von Anfang an: IP-Adresse und User-Agent werden standardmäßig nicht gespeichert, Passwörter und API-Keys in Diffs werden automatisch als *** maskiert, Einträge werden nach konfigurierbarer Frist automatisch gelöscht (Default 365 Tage).

Highlights

  • Vollständiges Audit-Log aller Entity-Änderungen mit Vorher/Nachher-Diff je Feld
  • Authentifizierungs-Tracking — erfolgreiche Logins, fehlgeschlagene Versuche, Logout
  • Plugin-Lifecycle-Events — Install, Aktivierung, Deaktivierung, Update, Uninstall
  • Automatische Kategorisierung in 13 Rubriken (Kundendaten, Bestelldaten, Produktkatalog, Content, Admin-User, Systemkonfig, Sales-Channel, Regeln/Flows, Promotion, Newsletter, Authentifizierung, Sonstiges)
  • DSGVO-konform per Default — IP/User-Agent-Erfassung deaktiviert, Sensitive-Felder maskiert, automatische Löschung nach Aufbewahrungsfrist
  • Filter + Suche — nach Rubrik, Zeitraum, Bearbeiter, Entity, Aktion, Freitext
  • CSV- und HTML-Export mit RFC-4180-Konformität und Excel-UTF-8-BOM
  • Auto-Purge — Scheduled Task löscht täglich in 500er-Blöcken Einträge älter als die Aufbewahrungsfrist
  • ACL-geschützt — eigene Permission kommora_activity_log:read, nur explizit berechtigte Rollen sehen Logs
  • Mehrsprachig out of the box (DE, EN)

Wann macht das Sinn

  • Mehrere Admin-User im Shop, mind. 2 — sobald mehr als eine Person Zugriff hat, braucht es Nachvollziehbarkeit
  • Compliance-Anforderungen (PCI-DSS, ISO 27001, BSI-Grundschutz, branchenspezifische Audits) verlangen Audit-Logs
  • Verdacht auf interne Manipulation oder Account-Übernahme
  • Forensik nach Bugs — „seit wann ist der Preis von Produkt X falsch?" beantwortbar machen
  • DSGVO-Auskunfts-/Löschungs-Anfragen belegen können

So sieht es aus

Das Modul findest du im Admin unter Erweiterungen → Other → Admin-Aktivitätsprotokoll (eigenes Top-Level-Menü). Paginierte Liste mit Filter-Panel oben, Detail-Popover beim Klick auf eine Zeile. (Screenshot wird ergänzt.)

Im Detail siehst du die genaue Vorher/Nachher-Änderung pro Feld — Sensitive-Felder (Passwort, Tokens) sind als *** maskiert. (Screenshot wird ergänzt.)

Export-Dialog: Auswahl Rubrik + Zeitraum, Format CSV (RFC-4180, Semikolon, UTF-8-BOM für Excel) oder HTML (gestylt). (Screenshot wird ergänzt.)

Schnelleinstieg

  1. Plugin installieren
  2. Plugin aktivieren — die Erfassung startet automatisch
  3. Im Admin Einstellungen → System → Plugins → KommoraAdminActivityLog öffnen und Aufbewahrung + Datenminimierung konfigurieren
  4. DSGVO-Hinweise lesen und Datenschutz-Verzeichnis aktualisieren (siehe Abschnitt)
  5. Testweise eine kleine Änderung im Backoffice machen (z. B. ein Produkt-Custom-Field setzen) → unter Erweiterungen → Other → Admin-Aktivitätsprotokoll erscheint der Eintrag

Weiter