Natürlich könnte man nun eine eigenständige Software einsetzen die speziell für die Protokollierung solcher personenbezogenen Daten konzipiert wurde und diese dann auch nach gewissen Vorgaben auf Knopfdruck löschen kann.
Es war für uns halt naheliegend z.B. die Infos über genutzt RDP-Sitzungen mit ins CMK zu übertragen da der Server ja ohnehin überwacht wird. Ich verstehe aber, dass das CMK dafür nicht ausgelegt ist.
Generell kann es aber aus meiner Sicht einfach immer vorkommen, dass solche personenbezogenen Daten irgendwie auflaufen. Dann muss ich als Administrator wissen, wie ich diese (auf Anforderung/Vorgabe) löschen kann. Nicht immer kann ich alles in die Eventconsole umleiten, dafür ist sie ja auch nicht da.
Als kleines Beispiel: Wenn ich als Admin die Firma verlassen würde, dann müsste der Nachfolger einen Weg finden, wie er meinen Namen aus all den angelegten CMK-Objekten raus bringt. Da da stehe ja "created by " und "created at " und so was muss bei uns gelöscht werden. Eventuell sind wir hier etwas übervorsichtig - ich will nur aufzeigen, was es für Anforderungen an Software geben kann.
ps. ich mag das Thema eigentlich auch nicht 
Grüße,
Josef