Hamburger Skyline - Hupp Consulting SAP Beratung
Hupp Consulting Logo
Hupp Consulting

KI-gestützte Rollenanalyse: 2.000 Rollen in Stunden statt Wochen

Stefan Hupp Februar 2026 KI

In fast jedem SAP-System, das länger als fünf Jahre im Betrieb ist, gibt es hunderte – manchmal tausende – von Rollen, die niemand mehr vollständig überblickt. Welche werden tatsächlich genutzt? Welche enthalten kritische Berechtigungskombinationen? Wo verbergen sich SoD-Konflikte? Die klassische Antwort war bisher: ein manuelles Review, das Wochen dauert und am Ende eine Excel-Tabelle produziert, die bei der nächsten Änderung schon wieder veraltet ist.

Wir machen das anders.

Das Problem: Komplexität, die Menschen überfordert

Ein typisches SAP-Produktivsystem hat 500 bis 3.000 Rollen. Jede Rolle enthält dutzende bis hunderte Berechtigungsobjekte mit verschiedenen Feldwerten. Die Kombinatorik ist enorm: Um alle möglichen SoD-Konflikte zwischen allen Rollen zu prüfen, müssen Millionen von Kombinationen bewertet werden.

Ein Berater kann das manuell – für eine Handvoll Rollen. Für das gesamte System braucht es entweder Monate oder eine andere Herangehensweise.

Unser Ansatz: KI als Analyse-Werkzeug

Wir setzen KI nicht ein, um Entscheidungen zu treffen – sondern um die Datenflut zu strukturieren, Muster zu erkennen und Prioritäten vorzuschlagen. Konkret funktioniert das in drei Schritten:

1

Datenextraktion

Automatisierter Export aller Rollen, Berechtigungsobjekte, Feldwerte, Zuordnungen zu Benutzern und Nutzungsdaten (Transaktions-Traces). Keine manuellen Excel-Exporte – standardisierte Extraktion über SAP-Standardtabellen.

2

KI-Analyse

Die KI durchsucht die Daten nach definierten Mustern: SoD-Konflikte gegen ein konfigurierbares Regelwerk, überdimensionierte Rollen (Wildcard-Berechtigungen, ungenutztes Berechtigungsobjekte), Duplikate und Near-Duplikate, ungewöhnliche Berechtigungskombinationen, die auf Copy-Paste-Fehler hindeuten.

3

Priorisierter Report

Das Ergebnis ist kein 200-seitiger PDF-Report, sondern eine priorisierte Handlungsliste: Kritische Findings (sofort handeln), wichtige Findings (planen) und Optimierungspotenzial (bei Gelegenheit). Jedes Finding enthält die betroffenen Rollen, Benutzer und einen Lösungsvorschlag.

Was die KI findet – und was nicht

Typische Ergebnisse einer KI-gestützten Rollenanalyse:

30–40%
der Rollen sind ungenutzt oder Duplikate
60–80%
Reduktion der SoD-Konflikte durch Priorisierung
Stunden
statt Wochen für die Erstanalyse

Wichtig: Die KI liefert Analyse und Vorschläge – keine Entscheidungen. Ob ein SoD-Konflikt durch eine Rollentrännung, eine kompensierende Kontrolle oder eine bewusste Akzeptanz gelöst wird, entscheidet immer der Mensch. Das ist kein Nachteil – es ist der Kern unseres Ansatzes.

Was die KI nicht ersetzt

  • Fachliche Bewertung: KI erkennt Muster, aber nicht Geschäftskontext. Ob ein Benutzer seine Berechtigungen tatsächlich braucht, hängt von seiner Rolle im Unternehmen ab – das weiß nur der Fachbereich.
  • Prozessdesign: Ein neues Berechtigungskonzept erfordert Verständnis für Geschäftsprozesse, Organisationsstrukturen und regulatorische Anforderungen.
  • Change Management: Die besten Rollen nützen nichts, wenn sie von den Benutzern nicht akzeptiert werden.

Datenschutz und Transparenz

Ein berechtigtes Bedenken: Was passiert mit den Daten? Unsere Antwort:

  • Analyse kann on-premise beim Kunden durchgeführt werden – keine Daten müssen das Unternehmen verlassen
  • Wo Cloud-Analyse eingesetzt wird: nur pseudonymisierte Daten, keine personenbezogenen Informationen
  • Alle Ergebnisse sind nachvollziehbar – kein Black-Box-Verfahren
  • Auf Wunsch liefern wir den vollständigen Analysepfad für jeden einzelnen Finding

Fazit

KI-gestützte Rollenanalyse ist kein Zukunftsthema – sie ist heute verfügbar und praxiserprobt. Sie ersetzt nicht die Erfahrung eines Berechtigungsberaters, aber sie gibt ihm ein Werkzeug an die Hand, das manuelle Analyse um den Faktor 10–50 beschleunigt. Das Ergebnis: schnellere Ergebnisse, bessere Entscheidungsgrundlagen und auditfeste Dokumentation.

KI-Analyse besprechen →

Stefan Hupp
Geschäftsführer | Managing Director

20+ Jahre Erfahrung in SAP Security, Basis und Berechtigungen. Pragmatische Lösungen für komplexe Systemlandschaften – dokumentiert, auditfest und KI-gestützt.

Weitere Artikel

Berechtigungen

Januar 2026 · Stefan Hupp

SAP-Berechtigungen aufräumen

Pragmatischer Leitfaden für gewachsene Systeme.

Weiterlesen →
Security

Februar 2026 · Stefan Hupp

SAP Security Hardening 2026

Die 10 wichtigsten Maßnahmen für Ihre SAP-Sicherheit.

Weiterlesen →

Brauchen Sie Unterstützung bei diesem Thema?

Wir helfen Ihnen bei der Umsetzung – von der Analyse bis zum Go-Live.

Jetzt anfragen

← Alle Artikel