Künstliche Intelligenz (KI) verändert grundlegend, wie Unternehmen mit Daten, Prozessen und Entscheidungen umgehen. Auch im Umfeld von SAP-Systemlandschaften eröffnet KI enorme Potenziale – ob mit automatisierten Analysen im Finanzwesen, intelligenten Assistenzsystemen im Einkauf oder kontextbasierter Entscheidungsunterstützung im HR-Bereich. Doch aus den neuen technologischen Möglichkeiten erwächst eine zentrale Herausforderung für die Unternehmenssicherheit: Es gilt sicherzustellen, dass die KI nur auf Daten zugreift, die sie im jeweiligen Nutzungskontext tatsächlich sehen darf.

 

 

Webinar am 7. Mai 2026: Klare IAM-Leitplanken für KI-Einsatz

Jetzt kostenfrei anmelden

 

 

KI darf nicht zum Sicherheitsrisiko werden

SAP Security-Verantwortlichen, IAM-Managern und CIOs muss bewusst sein: Ohne ein belastbares Identity & Access Management (IAM) wird die KI-Nutzung schnell zum Sicherheits- und Compliance-Risiko. Die Einführung von KI ist daher kein ausschließliches Innovationsprojekt, sondern macht auch begleitende Maßnahmen für Governance und Sicherheit erforderlich. In klassischen IAM-Modellen werden Benutzer identifiziert, authentifiziert und mit Rollen ausgestattet. Diese Rollen definieren klar, welche Transaktionen ausgeführt und welche Daten eingesehen werden dürfen. Doch was passiert, wenn nun die KI als zusätzlicher Akteur in der Systemlandschaft agiert? Auch solche nicht-menschlichen Identitäten müssen verwaltet, kontrolliert und gesteuert werden.

 

Die zentrale Frage lautet: Handelt die KI mit eigenen Berechtigungen oder im Kontext des anfragenden Users? Genau hier entscheidet sich, ob ein Unternehmen seine Datenhoheit behält oder ungewollt aufweicht. Stellen wir uns vor, ein Vertriebsmitarbeiter fragt einen KI-Assistenten nach einer Umsatzprognose für einen bestimmten Kunden. Greift die KI nun auf sämtliche im Unternehmen verfügbaren Daten – inklusive sensibler HR- oder Compliance-Informationen – zu, weil sie technisch dazu in der Lage ist? Oder beschränkt sich der Zugriff auf die Daten, die der Vertriebsmitarbeiter gemäß seiner Rolle ohnehin einsehen darf?

 

Das Prinzip der kontextbasierten Berechtigung

Ein belastbares IAM für KI folgt einem klaren Prinzip: Die KI darf niemals mehr wissen als der Mensch, in dessen Auftrag sie handelt. Sie ist kein privilegierter Superuser, sondern ein delegierter Akteur. Die KI agiert ausschließlich im Sicherheitskontext des authentifizierten Benutzers. Technisch bedeutet das, dass Identität und Berechtigungen – etwa über tokenbasierte Verfahren oder OAuth-Delegation – an die KI-Komponente weitergereicht werden. Die KI verarbeitet Informationen also nicht auf der Basis eines eigenen, globalen Berechtigungssatzes, sondern innerhalb der Grenzen der jeweiligen Business-Rolle.

 

Gerade in hybriden Architekturen, in denen SAP-Systeme mit Cloud-Diensten und KI-Plattformen von Anbietern wie Microsoft oder OpenAI kombiniert werden, ist diese saubere Übergabe von Identitäts- und Rolleninformationen essenziell. Andernfalls entstehen unkontrollierte Datenflüsse über Systemgrenzen hinweg.

 

Fokus liegt auf dem Datenzugriff

Hinzu kommt ein weiterer Aspekt: Während klassische Berechtigungskonzepte stark funktionsorientiert sind – also auf Transaktionen und Anwendungen fokussieren –, rückt mit der künstlichen Intelligenz der Datenzugriff stärker in den Mittelpunkt. Die Frage ist weniger, ob ein User eine bestimmte Transaktion ausführen darf, sondern, welche Daten in welcher Tiefe analysiert, kombiniert und möglicherweise neu kontextualisiert werden dürfen.

 

Hier gewinnen moderne Ansätze wie Attribute-Based Access Control (ABAC) an Bedeutung. Statt statischer Rollen entscheiden dynamische Attribute über den Zugriff: Rolle, Abteilung, Sensitivitätsstufe der Daten, geografischer Kontext oder sogar der konkrete Anwendungsfall. Für SAP- und IAM-Verantwortliche bedeutet das: Die bestehenden Rollenmodelle müssen kritisch überprüft und weiterentwickelt werden.

 

KI-Aktivitäten müssen nachvollziehbar sein

Neben der Zugriffskontrolle selbst ist die Nachvollziehbarkeit von KI-Aktivitäten ein elementares Merkmal für einen sicheren IAM-Rahmen. Regulatorische Anforderungen wie die DSGVO, ISO 27001, NIS 2 und weitere branchenspezifische Vorgaben verlangen Transparenz darüber, wer wann auf welche Daten zugreifen durfte. Diese Anforderung bezieht sich nicht nur auf menschliche Benutzer.

 

Wenn eine KI eine Analyse durchführt oder eine Empfehlung generiert, muss klar dokumentiert sein, welche Berechtigungen der Benutzer zum Zeitpunkt seiner Abfrage für welche Daten(-quellen) hatte, die in das Ergebnis der Abfrage eingeflossen sind. Ohne ein durchgängiges Logging der Berechtigungsvergabe entstehen gefährliche Audit-Lücken, die im Ernstfall erhebliche rechtliche und finanzielle Folgen haben können.

 

Ein professionelles IAM für künstliche Intelligenz integriert daher von Anfang an Protokollierung, Monitoring und Rezertifizierungsprozesse. Das schließt auch die regelmäßige Überprüfung ein, ob Rollen und Berechtigungen noch dem tatsächlichen Bedarf entsprechen – insbesondere in dynamischen Organisationsstrukturen.

 

Zero Trust als Leitprinzip für KI

Die Integration von künstlicher Intelligenz in Unternehmensprozesse sollte konsequent nach dem Zero-Trust-Prinzip erfolgen. Das bedeutet: Kein Zugriff ohne Verifikation, keine impliziten Vertrauensannahmen – auch nicht für interne Systeme oder vermeintlich harmlose Assistenzfunktionen. Jede KI-Anfrage wird authentifiziert und autorisiert. Zugriffsrechte werden nach dem Least-Privilege-Prinzip vergeben und regelmäßig überprüft. Besonders sensible Datenbestände sollten zusätzlich segmentiert und klassifiziert werden, sodass KI-Modelle nur auf freigegebene Datenbereiche zugreifen können.

 

Für SAP-Landschaften mit gewachsenen Berechtigungsstrukturen kann dieser Ansatz durchaus eine Herausforderung darstellen. Gleichzeitig bietet die KI-Einführung aber auch die Chance, historisch gewachsene Rollenmodelle zu bereinigen und das IAM strategisch neu auszurichten.

 

SAP Joule: KI-Assistent mit integriertem Berechtigungskonzept

Ein konkretes Beispiel für einen IAM-konformen KI-Ansatz im SAP-Umfeld ist SAP Joule – der generative KI-Assistent von SAP, der bereits in SAP S/4HANA Cloud, SAP SuccessFactors und weiteren SAP-Anwendungen integriert ist. SAP Joule folgt dem Prinzip der kontextgebundenen Berechtigung konsequent: Der Copilot agiert ausschließlich im Autorisierungskontext des angemeldeten Benutzers. Technisch wird dies über OAuth 2.0 und Principal Propagation realisiert – SAP Joule erhält keine eigenständigen, über den Nutzer hinausgehenden Systemrechte, sondern erkennt die Rolle(n) und Berechtigungen des Benutzers. Dementsprechend ist der Benutzer nicht in der Lage, auf Informationen zuzugreifen oder Geschäftsprozesse auszuführen, für die er keine Berechtigung besitzt. Insofern zeigt SAP Joule, wie sich KI-Funktionalität und solides IAM-Design vereinbaren lassen – ohne Kompromisse bei der Datensicherheit oder der Compliance.

 

Fazit: IAM als Enabler für vertrauenswürdige KI

Für CIOs ist das Identity & Access Management im Kontext von künstlicher Intelligenz weit mehr als ein technisches Detail. Es ist die Voraussetzung dafür, dass die KI skalierbar, revisionssicher und vertrauenswürdig eingesetzt werden kann. Nur wenn klare Identitäten, saubere Rollenmodelle und transparente Zugriffskontrollen etabliert sind, entsteht das nötige Vertrauen – bei Fachbereichen, bei Compliance-Verantwortlichen und nicht zuletzt bei Kunden und Partnern.

 

Die Einführung von KI sollte daher immer Hand in Hand mit einer entsprechenden IAM-Strategie erfolgen. Unternehmen, die KI isoliert von ihren bestehenden Sicherheits- und Governance-Strukturen implementieren, riskieren langfristig einen Kontrollverlust über ihr sensibelstes Asset: ihre Daten.

 

Die zentrale Botschaft lautet deshalb: Keine KI ohne klare IAM-Leitplanken. Wer heute kontextbasierte Zugriffskontrolle, moderne Berechtigungsmodelle und vollständige Auditierbarkeit etabliert, schafft die Grundlage für eine sichere und nachhaltige KI-Nutzung im Unternehmen – gerade im anspruchsvollen und sensiblen SAP-Umfeld. Das IAM wird damit vom operativen Berechtigungsverwalter zum strategischen Architekten einer vertrauenswürdigen KI-Zukunft.

 

Webinar am 7. Mai 2026: Klare IAM-Leitplanken für den KI-Einsatz

Jetzt kostenfrei anmelden

 

Weitere interessante Beiträge:

Identity & Access Management für künstliche Intelligenz | IBsolution

Künstliche Intelligenz, Identity & Access Management

Klare IAM-Leitplanken für den KI-Einsatz sind unerlässlich

Künstliche Intelligenz (KI) verändert grundlegend, wie Unternehmen mit Daten, Prozessen und Entscheidungen umgehen.

Weiterlesen
Bitkom-Studie zum Einsatz von KI | IBsolution

Digitalisierung, Künstliche Intelligenz

Künstliche Intelligenz wird zum wichtigsten Treiber der Digitalisierung

In einer repräsentativen Umfrage hat der Digitalverband Bitkom den Einsatz von künstlicher Intelligenz (KI) und deren Auswirkungen auf die Digitalisierung untersucht.

Weiterlesen
Vorurteile über SAP und den Mittelstand | IBsolution

SAP S/4HANA, GROW with SAP

SAP und der Mittelstand: 5 Vorurteile, die 2026 nicht mehr stimmen

Der Mittelstand und SAP-Software schienen lange Zeit miteinander nicht unbedingt kompatibel zu sein.

Weiterlesen

Nächste Webinare

Blogbeiträge

Webinar Aufzeichnungen

Rubriken

Copyright 2026 © IBsolution GmbH, Heilbronn