Startseite » SAP News » API Policy Update

26 Juni 2026

API Policy Update

API Policy Update

Schnittstellen im Fokus: Was die neue SAP API-Policy für Ihre Systemlandschaft bedeutet

SAP hat das weltweite Regelwerk für Programmierschnittstellen (APIs) aktualisiert. Abseits der komplexen Dokumente haben wir die Kernpunkte für Sie analysiert, die für Ihre Systemlandschaft jetzt wirklich zählen.

Denn während vieles beim Alten bleibt, bringt das Update vor allem in einem Bereich eine Veränderung: beim Umgang mit Künstlicher Intelligenz (KI) und automatisierten Datenzugriffen. Offizielles Ziel der SAP ist es hierbei sicherzustellen, dass APIs genau wie vorgesehen genutzt werden, um die Stabilität und Sicherheit der Plattformen zu schützen.

Wichtig für Sie vorweg: Es gibt durch das Regelwerk keine technischen Einschränkungen und keine Änderungen zu bestehenden Verträgen und Lizenzen.

Die Hauptänderung: Ein Riegel für unkontrolliertes Daten-Abgreifen

Der eigentliche Treiber hinter der neuen Policy ist der massive Boom von generativer KI, autonomen Agenten und modernen Entwicklungswerkzeugen. Wenn Entwickler:innen oder Fachabteilungen LLM-basierte Assistenten nutzen, kann ein einziger Befehl im Hintergrund unbemerkt tausende API-Aufrufe auslösen.

In den aktuellen Fachdiskussionen wird deutlich, wie scharf SAP hier nun trennt. Das entscheidende Kriterium ist die Nutzung der ADT (ABAP Development Tools) in Kombination mit KI-Servern (wie dem Model Context Protocol / MCP):

  • Unterstützung für Entwickler? Ja! KI-Unterstützung im internen Entwicklungsalltag ist weiterhin vollkommen in Ordnung. Wenn KI-Assistenten über ADT für reine Programmieraufgaben wie Code-Inspektionen, Syntax-Checks, Repository-Zugriffe, ATC, ABAP Unit oder die Aktivierung genutzt werden, bleibt das von SAP offiziell erlaubt.
  • Geschäftsdaten-Extraktion? Ein klares Nein! SAP zieht eine rote Linie, sobald Entwicklungswerkzeuge als „Hintertür“ missbraucht werden, um Massendaten abzugreifen. Funktionen wie die ADT-Datenvorschau (Data Preview), freie SQL-Ausführungen, direkte Tabellen-Abfragen (Table Reads) oder die systematische Extraktion von Business-Daten über diese Kanäle werden blockiert oder streng reglementiert.
  • Kein unkontrolliertes Training: Gleichzeitig unterbindet die Policy, dass externe KI-Bots geschäftskritische Daten unreguliert auslesen oder geschützter SAP-Sourcecode unbemerkt zum Training externer Sprachmodelle (LLMs) verwendet wird. Autonome Systeme müssen zwingend über kontrollierte Pfade laufen.
    • Schnittstellen-Überwachung im Fokus

SAP behält sich mit der neuen Policy vor, die API-Nutzung intensiver zu prüfen und zu monitoren, um die Systeme vor Überlastung zu schützen.

Für Modifikationen im eigenen Z-Namensraum ändert sich de facto nichts. Dieser kundeneigene Code war ohnehin nie Gegenstand von SAP-Freigaben und darf von Unternehmen auch weiterhin völlig uneingeschränkt genutzt werden – das gilt explizit auch für die Anbindung von LLMs und KI-Anwendungen.

Wichtig für Sie: Es ist eine Richtlinie („Sollte“), keine sofortige Pflicht

Auch wenn SAP die Zügel anzieht, besteht kein Grund zur akuten Hektik. Das Regelwerk ist als Policy („Sollte“-Richtlinie) formuliert, nicht als harte, sofortige Abschalt-Pflicht im laufenden Betrieb. Sollte eine Schnittstelle neue Limits überschreiten, wird der Datenstrom im Regelfall nicht sofort blockiert. SAP verfolgt hier einen Ansatz, bei dem die Überwachung und der gemeinsame Dialog klar vor harten Konsequenzen stehen. Im Bedarfsfall wird zunächst das Gespräch gesucht, um die Architektur gemeinsam zu optimieren.

Das INFORMATICS-Fazit: Architektur proaktiv zukunftssicher machen

Die Richtung ist vorgegeben: SAP schützt die Systeme vor der unkontrollierten Datenlast des KI-Zeitalters und sorgt für eine transparente, bestimmungsgemäße Nutzung der Schnittstellen. KI im Entwickler-Workflow ist hochgradig willkommen – solange sie dort bleibt, wo sie hingehört, und nicht als Daten-Staubsauger zweckentfremdet wird.

Als Ihr langfristiger SAP-Partner begleiten wir Sie intensiv bei der Einführung Ihrer Cloud-Lösungen und dem sicheren Wechsel in die Cloud. Das Team von INFORMATICS unterstützt Sie dabei, Ihre bestehende Schnittstellenarchitektur zu analysieren, Grauzonen zu eliminieren und Ihre neue Cloud-Landschaft von Anfang an absolut zukunftssicher und richtlinienkonform aufzustellen.

Alle Beiträge

Ähnliche Beiträge

25 Juni 2026

WM, Stock Room Management oder EWM?

Weiterlesen
Superbloom Gewinnspiel
24 Juni 2026

Superbloom Concert mit Lewis Capaldi – Gewinnspiel

Weiterlesen
19 Juni 2026

Meilenstein bei Hargassner Ges mbH: Integrationstest für die SAP Public Cloud

Weiterlesen
18 Juni 2026

Die Tochter ist älter als die Mutter: 40 Jahre INFORMATICS Life Sciences (ehemalig KEK)

Weiterlesen
16 Juni 2026

Produktneuheit: Kann man getrost vergessen

Weiterlesen
03 Juni 2026

Mitarbeiter Spotlight: Neugierde als Antrieb

Weiterlesen