Admin-Aktivitätsprotokoll¶
Aktuelle Version: 1.0.0 · Status: Im Shopware Store verfügbar
DSGVO-konformes Audit-Log aller Admin-Aktionen in Shopware 6 – Authentifizierung, Entity-Änderungen mit Vorher/Nachher-Diff, Plugin-Lifecycle-Ereignisse. Kategorisiert, exportierbar, mit automatischer Aufbewahrungsdauer.
Direkt zur Konfiguration DSGVO-Hinweise
Worum geht es¶
Shopware liefert out of the box keine zentrale Übersicht, wer wann was im Backoffice geändert hat. Wenn ein Produktpreis falsch ist, ein Kundendatensatz verschwunden ist oder eine Bestellung als „abgeschlossen" markiert wurde, ohne dass jemand weiß warum, bist du auf der Spurensuche.
Admin-Aktivitätsprotokoll schließt diese Lücke: jede Schreib-Operation im Backoffice (Create / Update / Delete) wird mit Bearbeiter, Zeitstempel und Vorher/Nachher-Diff protokolliert. Login-Vorgänge (Erfolge und Misserfolge), Plugin-Installationen, Konfig-Änderungen — alles in einer durchsuchbaren, exportierbaren Liste.
Dabei wahrt das Plugin Datenminimierung von Anfang an: IP-Adresse und User-Agent werden standardmäßig nicht gespeichert, Passwörter und API-Keys in Diffs werden automatisch als *** maskiert, Einträge werden nach konfigurierbarer Frist automatisch gelöscht (Default 365 Tage).
Highlights¶
- Vollständiges Audit-Log aller Entity-Änderungen mit Vorher/Nachher-Diff je Feld
- Authentifizierungs-Tracking — erfolgreiche Logins, fehlgeschlagene Versuche, Logout
- Plugin-Lifecycle-Events — Install, Aktivierung, Deaktivierung, Update, Uninstall
- Automatische Kategorisierung in 13 Rubriken (Kundendaten, Bestelldaten, Produktkatalog, Content, Admin-User, Systemkonfig, Sales-Channel, Regeln/Flows, Promotion, Newsletter, Authentifizierung, Sonstiges)
- DSGVO-konform per Default — IP/User-Agent-Erfassung deaktiviert, Sensitive-Felder maskiert, automatische Löschung nach Aufbewahrungsfrist
- Filter + Suche — nach Rubrik, Zeitraum, Bearbeiter, Entity, Aktion, Freitext
- CSV- und HTML-Export mit RFC-4180-Konformität und Excel-UTF-8-BOM
- Auto-Purge — Scheduled Task löscht täglich in 500er-Blöcken Einträge älter als die Aufbewahrungsfrist
- ACL-geschützt — eigene Permission
kommora_activity_log:read, nur explizit berechtigte Rollen sehen Logs - Mehrsprachig out of the box (DE, EN)
Wann macht das Sinn¶
- Mehrere Admin-User im Shop, mind. 2 — sobald mehr als eine Person Zugriff hat, braucht es Nachvollziehbarkeit
- Compliance-Anforderungen (PCI-DSS, ISO 27001, BSI-Grundschutz, branchenspezifische Audits) verlangen Audit-Logs
- Verdacht auf interne Manipulation oder Account-Übernahme
- Forensik nach Bugs — „seit wann ist der Preis von Produkt X falsch?" beantwortbar machen
- DSGVO-Auskunfts-/Löschungs-Anfragen belegen können
So sieht es aus¶
Das Modul findest du im Admin unter Erweiterungen → Other → Admin-Aktivitätsprotokoll (eigenes Top-Level-Menü). Paginierte Liste mit Filter-Panel oben, Detail-Popover beim Klick auf eine Zeile. (Screenshot wird ergänzt.)
Im Detail siehst du die genaue Vorher/Nachher-Änderung pro Feld — Sensitive-Felder (Passwort, Tokens) sind als *** maskiert. (Screenshot wird ergänzt.)
Export-Dialog: Auswahl Rubrik + Zeitraum, Format CSV (RFC-4180, Semikolon, UTF-8-BOM für Excel) oder HTML (gestylt). (Screenshot wird ergänzt.)
Schnelleinstieg¶
- Plugin installieren
- Plugin aktivieren — die Erfassung startet automatisch
- Im Admin Einstellungen → System → Plugins → KommoraAdminActivityLog öffnen und Aufbewahrung + Datenminimierung konfigurieren
- DSGVO-Hinweise lesen und Datenschutz-Verzeichnis aktualisieren (siehe Abschnitt)
- Testweise eine kleine Änderung im Backoffice machen (z. B. ein Produkt-Custom-Field setzen) → unter Erweiterungen → Other → Admin-Aktivitätsprotokoll erscheint der Eintrag