Data-Room-Audit-Logs 2026: Compliance-Protokolle | Sendpaper

Erfahren Sie, was das Data-Room-Audit-Log erfasst, wie Sie es nutzen und warum es für Due-Diligence und Compliance wichtig ist.

Eine Data Room ist nur so vertrauenswürdig wie der Nachweis dessen, was darin passiert ist. Das Data-Room-Audit-Log von Sendpaper liefert Ihnen eine lückenlose, chronologische Historie der Aktivitäten pro Raum: wer den Raum geöffnet hat, welche Dateien angesehen oder heruntergeladen wurden, welche Änderungen Ihr Team vorgenommen hat (Dokumente, Ordner, Links, Einstellungen) und wann das alles passiert ist. Diese Aufzeichnung ist für Due-Diligence, Prüfungen und Compliance unverzichtbar. Dieser Leitfaden erklärt, was das Audit-Log erfasst, wie Sie es nutzen und warum es wichtig ist.

Was das Audit-Log ist

Das Audit-Log ist eine pro-Data-Room Zeitachse von Aktionen. Öffnen Sie eine Data Room, wechseln Sie zum Tab Audit-Log, und Sie sehen jede erfasste Aktion in diesem Raum, neueste zuerst. Jede Zeile entspricht einer Aktion: wer (Teammitglied oder Betrachter), was (in klarer Sprache, z. B. „Datei angesehen“, „Dokument heruntergeladen“, „Dokumente hinzugefügt“), welches Objekt betroffen war (z. B. ein bestimmtes Dokument oder Ordner) sowie Datum und Uhrzeit. Sie können nach Person, nach Aktionstyp und nach Datum filtern. So beantworten Sie Fragen wie: „Hat dieser Investor die Cap-Table geöffnet?“ oder „Wann haben wir den Legal-Ordner hinzugefügt?“

Nichts in diesem Bereich ist in internen Codes versteckt: Das Log ist für alle gedacht, die Abläufe prüfen oder nachweisen müssen.

Audit-Log nach Tarif

Das Data-Room-Audit-Log ist in den Tarifen Dataroom Advance und Enterprise verfügbar. Die folgende Tabelle dient der Orientierung; die aktuellen Angaben finden Sie unter Preise.

Wenn Sie vollständige Aktivitätsprotokolle für Compliance und Due-Diligence benötigen, nutzen Sie einen Dataroom-Advance-Tarif oder höher.

Was protokolliert wird

Betrachteraktivität

Wenn jemand mit Zugang den Raum oder dessen Inhalte öffnet, wird diese Aktivität erfasst. So sehen Sie, wer was wann angesehen hat.

Für jeden Betrachter können Sie rekonstruieren: wann er den Raum erstmals geöffnet hat, welche Dateien er geöffnet und was er heruntergeladen hat (einzeln, als Ordner oder en bloc). Das stützt Due-Diligence („Hat der Käufer die Finanzen geprüft?“) und Compliance („Nachweis, wer Zugang zu was hatte.“).

Team- und Inhaltsänderungen

Änderungen, die Ihr Team im Raum vornimmt, werden ebenfalls protokolliert. So entsteht eine vollständige Historie, wie der Raum aufgebaut und aktualisiert wurde.

• Raum geöffnet - Jemand hat die Data Room geöffnet (z. B. über einen Link). Sie sehen, wer und wann.
• Datei angesehen - Ein Dokument wurde im Browser geöffnet. Sie sehen, welches Dokument und welcher Betrachter.
• Dokument heruntergeladen - Eine einzelne Datei wurde heruntergeladen. Der Logeintrag kann erweitert werden und zeigt bei Bedarf Gerät und weitere Details.
• Ordner-Download - Ein Ordner wurde heruntergeladen. Sie können die Zeile erweitern und sehen, welche Dateien enthalten waren.
• Raum- (Massen-)Download - Der gesamte Raum oder ein größerer Satz wurde heruntergeladen. Auch hier: Zeile erweitern, um den Inhalt zu sehen.
• Raum erstellt, aktualisiert oder gelöscht - Wann der Raum erstellt wurde, wann Einstellungen oder Status geändert wurden und ob er jemals gelöscht wurde.
• Dokumente und Ordner hinzugefügt - Wann Dokumente oder Ordner zum Raum hinzugefügt wurden (inkl. Massenuploads). Sie sehen, was hinzugefügt wurde und von wem.
• Ordner und Dokumente erstellt, umbenannt, verschoben oder entfernt - Neue Ordner oder Dateien, Umbenennungen, Verschiebungen und Verschiebungen in den Papierkorb (oder endgültige Löschung). Jede Änderung ist ein Logeintrag mit dem jeweiligen Ziel (Ordner oder Dokument).
• Inhalte umsortiert - Wann Dokumente oder Ordner im Raum umsortiert wurden.
• Links - Wann Links erstellt, dupliziert, archiviert, aktiviert oder deaktiviert wurden bzw. wann ihre Berechtigungen geändert oder zurückgesetzt wurden.

Das Audit-Log deckt damit sowohl Betrachteraktionen (Zugriff und Nutzung) als auch Teamaktionen (Inhalte und Konfiguration) ab. Zusammen bilden sie eine einzige Zeitachse pro Raum.

So nutzen Sie das Audit-Log

Sie müssen die Aktivität nicht in ein externes Tool exportieren: Das Log liegt im Raum und bleibt so lange verfügbar, wie Sie den Raum und die Daten behalten.

Warum das für Compliance wichtig ist

Das Audit-Log ersetzt keine rechtliche oder Compliance-Beratung, liefert aber die rohe Aufzeichnung, auf die viele dieser Prozesse angewiesen sind: vollständige Aktivitätsprotokolle für die Data Room, an einem Ort.

Einordnung im Sendpaper-Angebot

So holen Sie den größten Nutzen aus dem Audit-Log

Den größten Nutzen ziehen Sie, wenn das Log eine konkrete Frage beantwortet: Wer hat was wann gesehen, und was wurde geändert? Teams nutzen es, um Käufern und Prüfern Zugriff nachzuweisen und Deals mit einer klaren Aufzeichnung abzuschließen. Diese Gewohnheiten helfen Ihnen dabei.

• Gruppen - Wann Gruppen erstellt, aktualisiert oder gelöscht wurden und wann Mitglieder hinzugefügt oder entfernt wurden. Nützlich bei granularen Berechtigungen, wenn Sie zeigen müssen, wer Zugang zu welcher Gruppe hatte.
• Q&A - Wann Fragen erstellt, aktualisiert oder gelöscht wurden und wann Antworten erstellt, aktualisiert oder gelöscht wurden. Verknüpft mit Data-Room Q&A und hilft Ihnen zu zeigen, wie Q&A im Prozess genutzt wurde.
• Branding und Einstellungen - Wann das Raum-Branding oder andere Einstellungen geändert wurden.
• Wo Sie es finden - Öffnen Sie die Data Room in Ihrem Dashboard und wechseln Sie zum Tab Audit-Log. Das Log gilt nur für diesen Raum.
• Filter - Nutzen Sie die Filter, um nach Person (Akteur), Aktionstyp und Datumsbereich einzugrenzen. So konzentrieren Sie sich auf einen Betrachter, eine Art von Ereignis (z. B. Downloads) oder einen bestimmten Zeitraum.
• Aufklappbare Zeilen - Bei einigen Einträgen (z. B. Ordner- oder Massen-Downloads) können Sie die Zeile aufklappen und sehen mehr Details, z. B. die Liste der enthaltenen Dateien oder Geräteinformationen.
• Chronologische Reihenfolge - Einträge sind nach Zeit sortiert, neueste zuerst. So folgen Sie der Geschichte des Raums oder eines bestimmten Nutzers.
• Due-Diligence - Käufer, Berater und Prüfer müssen oft bestätigen, wer wann Zugang zu welchen Dokumenten hatte. Das Audit-Log ist Ihr Nachweis: wer den Raum geöffnet hat, welche Dateien angesehen oder heruntergeladen wurden und wann. Auch bei Fundraising: Sie können zeigen, welche Investoren welche Unterlagen eingesehen haben.
• Prüfungen und Aufsicht - Wenn Prüfer oder Aufsichtsbehörden fragen: „Wer konnte das sehen?“ oder „Wer hat es tatsächlich geöffnet?“, antworten Sie aus einer Quelle. Das Log ist eine klare, fälschungssichere Aufzeichnung von Zugriff und Änderungen.
• Interne Governance - Sie sehen, wer im Team Inhalte hinzugefügt, verschoben oder entfernt hat, wer Links oder Gruppen geändert hat und wie Q&A genutzt wurde. Das stützt interne Richtlinien und Nachbereitungen nach Deals.
• Analytics vs. Audit-Log - Data-Room-Analytics liefern aggregierte Ansichten: meist aufgerufene Dokumente und kürzliche Besuche mit Zählungen und Zeiträumen. Das Audit-Log ist die vollständige, ereignisbezogene Historie. Nutzen Sie Analytics für „was ist heiß“ und „wer war kürzlich da“; nutzen Sie das Audit-Log, wenn Sie die genaue Abfolge brauchen: wer hat was wann getan.
• Berechtigungen - Wer den Tab „Audit-Log“ sehen darf, steuern Sie über Ihre Data-Room-Berechtigungen. In der Regel sehen nur Teammitglieder mit Zugang zum Raum das Log; Betrachter sehen es nicht.
• Q&A und Links - Q&A-Aktivität (Fragen und Antworten erstellt, aktualisiert, gelöscht) sowie Link- und Gruppenzuordnungen stehen im gleichen Audit-Log. So haben Sie eine Zeitachse für Inhalte und Zugriff.
• Mit der Frage starten - Bevor Sie das Log öffnen, wissen Sie, was Sie brauchen: „Hat dieser Investor die Cap Table geöffnet?“ oder „Was hat der Käufer in der Exklusivphase aufgerufen?“ Filtern Sie nach Person und Datumsbereich, dann erhalten Sie eine klare Antwort statt langes Scrollen. Sie bekommen eine belastbare Antwort an einem Ort.
• Pro Zielgruppe einen Link oder eine Gruppe - Mit granularen Berechtigungen geben Sie jedem Käufer, Investor oder Berater einen eigenen Link oder eine Gruppe. Das Audit-Log zeigt dann genau, was diese Zielgruppe getan hat. Wenn jemand fragt: „Was hat Acme gesehen?“ filtern Sie nach dieser Gruppe und zeigen die Zeitachse. Kein Rätselraten.
• Log rund um Stichtage prüfen - Term Sheet, Exklusivitätsstart, Signing: Diese Daten zählen. Direkt nach jedem Meilenstein das Log für dieses Zeitfenster prüfen. So können Sie sagen, wer vorher und nachher Zugriff hatte und was geöffnet oder heruntergeladen wurde. Genau das erwarten Prüfer und Deal-Teams.
• Erst Analytics, dann das Log - Data-Room-Analytics nutzen, um zu sehen, welche Dokumente heiß sind und wer aktiv ist. Wenn Sie einen Nachweis brauchen (eine Person, ein Dokument, ein Zeitraum), wechseln Sie ins Audit-Log für die vollständige, zeilenweise Historie. So haben Sie Überblick und Beweis in einem Ablauf.
• Log fester Teil des Abschlusses - Am Ende der Due-Diligence oder einer Runde das Audit-Log prüfen und zu den Deal-Unterlagen nehmen. So haben Sie immer eine einzige Aufzeichnung, wer Zugriff auf was hatte. Wenn Prüfer oder Vertragspartner später nachfragen, sind Sie vorbereitet.