Tach!

Unser Kassenbuch ist auf MySQL und PHP programmiert - die Frage ist, wie ich dies nun technisch umsetze, dass die DB nicht veränderbar ist.

Ich kann diese Frage nur aus technischen Gesichtspunkten beantworten, ohne auf die Anforderungen oder ein Entgegenkommen des Rechts einzugehen.^[1]

Das geht auf Festplatten nicht so einfach. Da kann zumindest der Administrator die Daten immer ändern, solange sie in verarbeitbarer Form vorliegen. Man müsste da schon was mit Signierung machen und den Nachweis der Unverändertheit irgendwie erbringen. Mir fällt da ein, dass man die Prüfsumme nachweislich zum Datum und nicht etwa später erzeugen und irgendwo veränderungssicher hinterlegen könnte.

Grundsätzlich hatte ich bei MYSQL einen Trigger gesetzt, der jede Änderung dokumentiert, aber ist das Rechtssicher, denn der Trigger kann ja theoretisch auch jederzeit verändert werden.

Eben. Und wohin notierst du das denn unveränderbar? Brennen auf ein WORM-Medium (CD-R/DVD-R jedenfalls ohne wiederholbares W) und das nachweislich unverändert aufbewahren (lassen (z.B. Notar)). Dazu hoffen, dass der Datenträger die Daten für die Aufbewahrungsfrist nicht vergisst.

dedlfix.