{"id":164728,"date":"2026-06-29T13:57:57","date_gmt":"2026-06-29T11:57:57","guid":{"rendered":"https:\/\/e3mag.com\/?p=164728"},"modified":"2026-06-29T13:57:58","modified_gmt":"2026-06-29T11:57:58","slug":"sap-schnittstellen-nutzung-verboten","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/sap-schnittstellen-nutzung-verboten\/","title":{"rendered":"SAP-Schnittstellen: Nutzung verboten"},"content":{"rendered":"\n

Ich will mir die Zeit nehmen, auf die Aktualisierung von SAP-Hinweis 3255746 \u2013 \u201eUnpermitted usage of ODP Data Replication APIs\u201c vom 13. April 2026 zu schauen.\u00a0<\/p>\n\n\n\n

SAP-Hinweis 3255746<\/h2>\n\n\n\n

Der Blick zur\u00fcck zeigt, \u00fcber welche Meilensteine sich der SAP-Hinweis 3255746 zum aktuellen Stand entwickelt hat: Die erste Version des SAP-Hinweises 3255746 wurde am 17. Oktober 2022 publiziert. Da-rin hie\u00df es unter anderem: Die Verwendung von RFC-Bausteinen des ODP-Datenreplikations-APIs in Kunden- oder Drittanbieteranwendungen wird von SAP nicht unterst\u00fctzt. Diese Funktionsbausteine sind nur f\u00fcr SAP-interne Anwendungen vorgesehen. Da sie nicht freigegeben und nicht dokumentiert sind, k\u00f6nnen sie von SAP -jederzeit ohne vorherige Ank\u00fcndigung ge\u00e4ndert werden. Kunden- oder Partneranwendungen, die diese Funktionsbausteine verwenden, folgen nicht den Empfehlungen von SAP f\u00fcr eine nachhaltige und unternehmenskritische Architektur. Jegliche Probleme, die durch solche Anwendungen auftreten oder verursacht werden, liegen im Risikobereich des Kunden, und L\u00f6sungen werden von SAP nicht unterst\u00fctzt. Als L\u00f6sung verwies SAP im Oktober 2022 im Wesentlichen auf den Hilfe-Artikel \u201eODP-basierte Datenextraktion \u00fcber OData\u201c.<\/p>

\"\"<\/a><\/div><\/div>\n\n\n\n

Am 2. Februar 2024 \u00e4nderte SAP dann den Text deutlich. So hie\u00df es in der damaligen V4 des Hinweises dann: Die Verwendung von RFC-Bausteinen der Datenreplikations-API von Operational Data Provisioning (ODP) durch Kunden- oder Drittanbieteranwendungen f\u00fcr den Zugriff auf SAP-Abap-Quellen (On-Prem oder Cloud Private Edition) wird von SAP nicht gestattet. Diese Bausteine sind nur f\u00fcr SAP-interne Anwendungen vorgesehen und k\u00f6nnen von SAP jederzeit ohne vorherige Ank\u00fcndigung ge\u00e4ndert werden. Der L\u00f6sungsvorschlag blieb bei dieser Aktualisierung unver\u00e4ndert erhalten. Am 13. April 2026 wurde dann die V10 ver\u00f6ffentlicht, die sp\u00e4ter am 21. April noch minimal angepasst wurde. Hier k\u00fcndigt SAP zum Patch-Day am 9. Juni 2026 an, die unerlaubte Nutzung der Schnittstellen technisch zu blockieren. Begr\u00fcndet wird die Blockade mit erheblichen Sicherheits-risiken. Als L\u00f6sung hei\u00dft es im Hinweis nun: Kunden k\u00f6nnen, wie in der Dokumentation beschrieben, Alternativen f\u00fcr die \u00dcbertragung von Daten an Drittanbieteranwendungen pr\u00fcfen, zu denen unter anderem die SAP Business Data Cloud (BDC) oder ODP-OData-API (ODP-basierte Datenex-traktion \u00fcber OData) geh\u00f6ren. Da der Redaktionsschluss f\u00fcr das Erscheinen dieses Artikels im Juli 2026 noch vor dem 9. Juni 2026 lag, m\u00f6chte ich hier nicht weiter dar\u00fcber spekulieren, wie sich die angek\u00fcndigten Sicherheits-Patches auf die Daten-Exporte einzelner SAP-Kunden ausgewirkt haben.<\/p>\n\n\n\n

Relevanz f\u00fcr die Vorstandsebene?<\/h2>\n\n\n\n

Sicher ist aber, dass die seit Februar 2024 zur \u201everbotenen Nutzung\u201c erkl\u00e4rte Verwendung der ODP-RFC-API durch Kunden- und Drittanbieteranwendungen bei SAP-Kunden rund um den Globus eine beachtliche Verbreitung gefunden hat. Teilweise h\u00e4ngen vom verbotenen SAP-Daten-Export \u00fcber die Schnittstelle regulatorische Berichte ab. Auch Finanz- und Governance-Prozesse bis hin zu Ergebnisberichten f\u00fcr b\u00f6rsennotierte Unternehmen sind von der Blockade potenziell betroffen.<\/p>\n\n\n\n

Damit ist die Ank\u00fcndigung einer per -Security-Patch forcierten technischen Blockade der Schnittstelle f\u00fcr unerlaubte Anwendungen kein technisches Problem der IT-Abteilung. Es hat direkte Relevanz f\u00fcr Vorst\u00e4nde und Aufsichtsgremien, die f\u00fcr die ordnungsgem\u00e4\u00dfe Berichterstattung des Unternehmens verantwortlich zeichnen. Am Ende ist es wie mit Beton: Es kommt drauf an, was man draus macht.<\/p>\n\n\n\n

Die von SAP genannten L\u00f6sungsans\u00e4tze verdienen eine geb\u00fchrende W\u00fcrdigung. Aber nach meiner Beobachtung sind SAP-L\u00f6sungen nie schwarz-wei\u00df und ich kenne keinen Kunden, der etwa die Business Data Cloud f\u00fcr alle seine SAP-Daten lizenziert. Daf\u00fcr kenne ich einige Kunden, denen die erreichbaren Daten-Durchs\u00e4tze bei der Verwendung der ODP-ODATA-API bei Weitem nicht ausreichen.<\/p>\n\n\n\n

Fazit: Die Mischung macht\u2019s<\/h2>\n\n\n\n

Meine Empfehlung an SAP-Kunden ist, und das hat sich seit den Ank\u00fcndigungen auf der Sapphire in Orlando und in Madrid noch eher verst\u00e4rkt: Der Weg in die Zukunft wird f\u00fcr SAP-Kunden ohne BDC nicht funktionieren. Aber: SAP-Kunden werden sich nicht die BDC f\u00fcr alle ihre SAP-Daten leisten k\u00f6nnen oder wollen. Speziell scheint mir die BDC als reines Export-Tool f\u00fcr SAP-Daten in andere Systeme eine Verschwendung von Ressourcen zu sein. Wer nun solche SAP-Daten au\u00dferhalb des SAP-Stacks nutzen m\u00f6chte, f\u00fcr die BDC noch nicht im Einsatz ist und auch nicht zum Einsatz kommen soll, dem kann solide und preiswert ohne die Verletzung des Clean-Core-Anspruchs geholfen werden. (Quelle: Mehr.Sale) <\/p>\n","protected":false},"excerpt":{"rendered":"

Die Aufregung um SAPs API-Policy vom April 2026 hat sich gelegt. Kunden und Partner ordnen die Ank\u00fcndigungen zum Autonomous Enterprise, zur SAP Autonomous Suite sowie zum Cleanfield Approach zunehmend ein und gewinnen Schritt f\u00fcr Schritt ein klareres Verst\u00e4ndnis.<\/p>\n","protected":false},"author":5845,"featured_media":164731,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[44495,161],"tags":[44502,73,5967,44503,236],"coauthors":[44504],"class_list":["post-164728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-mag-26-07","category-szene","tag-44502","tag-erp","tag-odata","tag-odp","tag-sap","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2026\/06\/2607_sz_mehr_sale-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die Aufregung um SAPs API-Policy vom April 2026 hat sich gelegt. Kunden und Partner ordnen die Ank\u00fcndigungen zum Autonomous Enterprise, zur SAP Autonomous Suite sowie zum Cleanfield Approach zunehmend ein und gewinnen Schritt f\u00fcr Schritt ein klareres Verst\u00e4ndnis.<\/p>\n","category_list_v2":"MAG 26-07<\/a>, Szene<\/a>","author_info_v2":{"name":"Bernhard Friess, Mehr.Sale","url":"https:\/\/e3mag.com\/de\/author\/bernhard-friess\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/164728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/5845"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=164728"}],"version-history":[{"count":1,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/164728\/revisions"}],"predecessor-version":[{"id":164730,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/164728\/revisions\/164730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/164731"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=164728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=164728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=164728"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=164728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}