complete new audit system

backend/src/routes/upload.routes.ts

@@ -2,12 +2,12 @@ import { Router, Response } from 'express';
 import multer from 'multer';
 import path from 'path';
 import fs from 'fs';
-import { PrismaClient } from '@prisma/client';
+import prisma from '../lib/prisma.js';
 import { authenticate, requirePermission } from '../middleware/auth.js';
 import { AuthRequest } from '../types/index.js';
+import { logChange } from '../services/audit.service.js';
 
 const router = Router();
-const prisma = new PrismaClient();
 
 // Uploads-Verzeichnis erstellen falls nicht vorhanden
 const uploadsDir = path.join(process.cwd(), 'uploads');
@@ -450,6 +450,15 @@ router.post(
         });
       }
 
+      // Audit
+      const cust = await prisma.customer.findUnique({ where: { id: customerId }, select: { firstName: true, lastName: true } });
+      await logChange({
+        req, action: 'CREATE', resourceType: 'CustomerConsent',
+        label: `Datenschutzerklärung-PDF hochgeladen für ${cust?.firstName} ${cust?.lastName} – alle Einwilligungen erteilt`,
+        details: { aktion: 'PDF hochgeladen', einwilligungen: 'alle erteilt', quelle: 'papier' },
+        customerId,
+      });
+
       res.json({
         success: true,
         data: {
@@ -504,6 +513,15 @@ router.delete(
         data: { status: 'WITHDRAWN', withdrawnAt: new Date() },
       });
 
+      // Audit
+      const cust = await prisma.customer.findUnique({ where: { id: customerId }, select: { firstName: true, lastName: true } });
+      await logChange({
+        req, action: 'DELETE', resourceType: 'CustomerConsent',
+        label: `Datenschutzerklärung-PDF gelöscht für ${cust?.firstName} ${cust?.lastName} – Papier-Einwilligungen widerrufen`,
+        details: { aktion: 'PDF gelöscht', einwilligungen: 'papier-basierte widerrufen' },
+        customerId,
+      });
+
       res.json({ success: true });
     } catch (error) {
       console.error('Delete error:', error);