Ich glaube wir drehen uns auch etwas im Kreis. Ich wollte damit auch keinen “Aufstand” auslösen. Trotz aller Pflichten und Nachvollziehbarkeit gibt es für alle Nutzer Szenarien, wo sie auf Anforderung (durch eine Person oder den Betriebsrat) ggf. Daten löschen müssen (falls diese da sind).
Für mich habe ich mitgenommen, dass ich eben in so einem Fall alles von Hand durchsuche oder ggf. einfach alles lösche was mit *.log zu finden ist 
@andreas-doehler
Für mich sind es schon personenbezogene Daten, wenn ich nachvollziehen kann, welcher Admin an welchem Tag + Uhrzeit ein Host-Objekt angelegt hat, man könnte nämlich mit “Arbeitsüberwachung” argumentieren. Aber das kommt vermutlich auch stark auf den Betriebsrat an.
Grüße,
Josef