Information und Bildungsarbeit von und für die SAP-Community
IT-Management, MAG 25-07

SAP S/4 Hana: Compliance rauf, Lizenzkosten runter

Eine Umstellung auf S/4 Hana bietet Chancen zur Digitalisierung und Automatisierung. Mit dem neuen Lizenzmodell steigt jedoch der Handlungsdruck. Um Lizenzkosten zu senken und Compliance-Risiken zu vermeiden, ist ein strategisch ausgerichtetes Berechtigungsmanagement unerlässlich.
Björn Rolka, Convista
10. Juli 2025
Inhalt:
avatar

Mit S/4 Hana verfolgt SAP einen klaren Fokus auf Echtzeitdatenanalyse und intelligente Prozessautomatisierung. Der Support für das klassische SAP ERP endet bis spätestens 2030, erste Einschnitte – wie die jährliche Reduktion der Anrechnung alter Lizenzen – sind bereits Realität. Unternehmen, die mit der Migration zögern, zahlen zunehmend drauf. Besonders kritisch: Künftig bemisst SAP Lizenzkosten nicht mehr nach tatsächlicher Nutzung, sondern auf Basis der vergebenen Berechtigungen. Wer hier überdimensioniert aufstellt, riskiert überhöhte Lizenzkosten – und öffnet zugleich Tür und Tor für sicherheitsrelevante Schwachstellen.

Fokus auf Berechtigungen 

Fehlende Transparenz bei Rollen und Rechten birgt gleich mehrere Risiken: Unautorisierte Zugriffe, unbeabsichtigte Änderungen wie etwa das Entfernen von Liefersperren oder fehlerhafte Massenänderungen können ebenso Schäden verursachen wie manipulierte Buchungen oder Bilanzierungen. Überberechtigte Konten gelten zudem als bevorzugte Einfallstore bei Cyberangriffen. 

Das Argument, dass Mitarbeiter über mehr Berechtigungen verfügen sollten als unbedingt notwendig, um möglichst breit einsatzbereit zu sein, kann deshalb sowohl aus Compliance- und Sicherheitsgründen kostspielig werden, als auch, wenn diese Berechtigungen auf Grundlage eines alten SAP-Lizenzkosten-Modells vergeben wurden. Da die Lizenzierung bei der technischen Zuweisung von Berechtigungen bisher in den meisten Unternehmen vernachlässigt wurde, müssen nun viele ihre Berechtigungsstrukturen überprüfen und anpassen, um die Kosten unter Kontrolle zu halten. Nachfolgend finden sich deshalb drei Schritte, mit denen Unternehmen ihre Berechtigungsmanagement optimieren können.

Dreistufiger Optimierungsfahrplan

Schritt 1: Bestandsaufnahme der Berechtigungen: Zunächst sollten Unternehmen den Status quo analysieren und prüfen, welche Berechtigungen derzeit vergeben sind, sowie inaktive Nutzer oder Rollen, die nicht verwendet werden, identifizieren. Hierfür können sie Analysetools nutzen, um detaillierte Einblicke in ihre Berechtigungen zu erhalten. Tipp: Auch historische Berechtigungen, die über Jahre hinweg nicht bereinigt wurden, sollten berücksichtigt werden.

Schritt 2: Unternehmen sollten für jede Benutzergruppe granular spezifische Rollen mit klaren Berechtigungen definieren und erstellen. Die Vergabe von zu weitreichenden Berechtigungen, die für eine Benutzergruppe nicht einmal benötigt werden, sollte dabei vermieden werden. Dies kann unter Umständen zu einer teureren Lizenzkategorie führen. Bei der Rollenbereinigung werden unnötige Berechtigungen aus den Rollen entfernt und auf das notwendige Minimum reduziert. Dieser Ansatz folgt dem Need-to-know-Prinzip, einem Sicherheitskonzept im Datenschutz, bei dem der Zugriff auf sensible Daten nur denjenigen
Personen gestattet sein sollte, die diese -Informationen zwingend für ihre Arbeit benötigen. Die Feinabstimmung der Berechtigungen auf Benutzerebene vermeidet eine Überlizenzierung und gewährleistet die optimale Ausnutzung der Lizenzen.

Schritt 3: Die Implementierung eines kontinuierlichen Optimierungsprozesses: Der Einsatz von Monitoring-Tools ermöglicht es, die Nutzerberechtigungen fortlaufend zu überwachen und schnell auf Veränderungen zu reagieren. Zudem sollte eine regelmäßige Überprüfung erfolgen, um sicherzustellen, dass die Berechtigungen den aktuellen Anforderungen des Unternehmens und der SAP-Lizenzierung entsprechen. Mittels automatisierter Zuweisung und Überprüfung von
Berechtigungen kann der Administrationsaufwand minimiert werden. Ein klar definierter Eskalationsprozess für Überberechtigungen spart zudem Zeit und stellt sicher, dass keine neuen Kostenfallen entstehen.

Fazit

Die Umstellung auf S/4 bietet Unternehmen eine wertvolle Gelegenheit, ihre SAP-Berechtigungsstrukturen zu über-arbeiten und auf den neuesten Stand zu bringen. Durch die Identifizierung und Entfernung unnötiger Berechtigungen können nicht nur die SAP-Lizenzkosten maßgeblich gesenkt werden. Die konsequente Einhaltung von Best Practices im Berechtigungsmanagement minimiert auch Sicherheitsrisiken, verbessert die Transparenz und unterstützt bei der Einhaltung von Compliance-Vorgaben.

convista.com

avatar
Björn Rolka, Convista


Alle Artikel des Autors

Schreibe einen Kommentar

Customer Evolution mit Altlasten

KI wird integraler Bestandteil des Alltags

Tragfähige Lösungen statt Wolkenschlössern

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

FourSide Hotel Salzburg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzburg, Österreich
+43-66-24355460

Veranstaltungsdatum

Mittwoch, 10. Juni, und
Donnerstag, 11. Juni 2026

Early-Bird-Ticket

Reguläres Ticket

EUR 390 exkl. USt.
verfügbar bis 1.10.2025
EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 22. April und
Donnerstag, 23. April 2026

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Abonnenten des E3-Magazins
ermäßigt mit Promocode STAbo26
EUR 390 exkl. USt
Studierende*
ermäßigt mit Promocode STStud26.
Studiennachweis bitte per mail an office@b4bmedia.net senden.
EUR 290 exkl. USt
*Die ersten 10 Tickets sind für Studierende kostenfrei. Versuchen Sie Ihr Glück! 🍀
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2026, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.