Manipulation:
Wer führt die Protokolltabelle? (Trigger, Anwendung, ..?)
Welche Programme greifen über welche Protokolle zu?
Welche Firebird Version (mit separater Rechteverwaltung?)

Was macht Dich so sicher, dass niemand an die Dateien kommt?
Deine Formulierungen deuten darauf hin, dass der Server immerhin unter direktem Zugriff der Anwender steht.
Als Teiladmin kannst Du solche Aussagen eigentlich nicht treffen.


Anwendungsfehler:
Du müsstest wohl mal ergründen, unter welchen Umständen die Daten verschwinden. (Speichernknopf vergessen, ..)
Solange nur einzelne Datensätze verschwinden, hat es ja wohl nichts mit dem neuesten Update zu tun.

Sofortmaßnahme:
Loggen (per Trigger) von Datenerfassungen und Löschungen. Ergibt bei geringem Aufwand gute Kontrolle zu den Anwenderaussagen.
Prüfung auf DB Ebene, ob die Daten wirklich weg sind (oder dann nur nicht angezeigt/gefunden werden)