Cybersecurity
Mai 21, 2026
Max Schreiber 
SAP Joule bekommt Zähne. Nicht mehr nur fragen, nicht mehr nur vorschlagen – sondern buchen, genehmigen, auslösen. Der agentische Layer für S/4HANA, SuccessFactors und Ariba ist keine ferne Roadmap mehr. Er ist da. Und er stellt deutsche Compliance-Verantwortliche vor Fragen, die kein Marketing-Deck beantwortet.
Klartext: Die meisten SAP-Anwender kennen Joule noch als Eingabemaske mit KI-Charme. Frage stellen, Antwort erhalten, weiterarbeiten. Das war gestern. SAP hat Joule systematisch ausgebaut – von einem informationalen Assistenten hin zu einer Plattform, die vier Interaktionsebenen abdeckt: informieren, navigieren, transagieren, analysieren. Die vierte Stufe, also Transaktionen tatsächlich auszuführen, ist der entscheidende Sprung.
Was heute unter dem Begriff SAP Joule agents firmiert, sind vorkonfigurierte KI-Agenten, die tief in SAP-Systeme eingebettet sind und eigenständig oder teilautonom Workflows steuern. Sie greifen auf den SAP Knowledge Graph zu, verstehen Beziehungen zwischen Geschäftsobjekten und können mehrstufige Entscheidungen im Kontext von Rollen und Berechtigungen treffen. Kein Chatbot. Ein operativer Layer.
Joule ist standardmäßig für Kunden mit S/4HANA Cloud Public Edition ab Release 2402 verfügbar. Wer On-Premises betreibt oder in der Private Cloud arbeitet, muss die eigene Roadmap individuell klären – viele der agentischen Funktionen sind dort noch nicht verfügbar oder kommen mit Verzögerung. Das ist die erste harte Wahrheit, die Projekte bremst.
Der Einkauf ist der klassische Kandidat für ERP-Automatisierung. Klare Regeln, hohe Transaktionsvolumen, gut strukturierte Daten in Ariba und S/4HANA. Genau hier setzen SAP Joule agents als erstes produktiv an.
Konkret: Joule kann Bestellungen prüfen, Genehmigungen auf Basis definierter Limits auslösen und Beschaffungsdokumente erstellen oder anpassen. Der Agent zieht Daten aus SAP- und Fremdsystemen zusammen, bewertet sie gegen hinterlegte Regeln und führt die nächste Prozessstufe aus – alles innerhalb der Berechtigungsstruktur des jeweiligen Nutzers. Der Mensch setzt die Grenzen vorab. Der Agent arbeitet darin.
Das klingt nach Effizienzgewinn. Ist es auch. Aber seien wir ehrlich: Wer hat die Freigabelimits definiert? Wer überwacht, ob der Agent in Grenzfällen richtig entscheidet? Und was passiert, wenn ein Lieferantenvertrag eine Klausel enthält, die der Agent nicht interpretieren kann? Diese Fragen landen nicht im Berechtigungskonzept – sie landen beim Einkaufsleiter. Und der muss sie beantworten, bevor der erste Agent produktiv geht.
Für die ERP-Automatisierung im Beschaffungsbereich gilt: Die technische Seite ist lösbar. Die organisatorische – Verantwortlichkeiten, Eskalationspfade, Audit-Trails – ist die eigentliche Hausaufgabe.
SuccessFactors ist Joules zweites großes Spielfeld. Die dokumentierten Use-Cases reichen von der automatisierten Erstellung von Stellenausschreibungen über die Analyse von Mitarbeiterdaten bis zur Steuerung mehrstufiger HR-Workflows. SAP AI Agents agieren dabei laut AIMultiple explizit als Domänenexperten im Personalwesen und können eigenständig Prozessschritte anstoßen.
Was das bedeutet: Ein HR-Manager gibt einen Sprachbefehl, der Agent erstellt den Entwurf einer Ausschreibung, gleicht ihn mit bestehenden Profilen ab, schlägt Kategorisierungen vor und befüllt das System. Klingt produktiv. Ist es auch – wenn die Datenbasis stimmt. Wenn nicht, optimiert der Agent auf der Grundlage schlechter Ausgangsdaten. Garbage in, governance out.
Die harte Wahrheit für HR-Verantwortliche: Mitarbeiterdaten sind nach DSGVO hochsensibel. Ein KI-Agent, der auf Personalakten zugreift, Reports erstellt und Maßnahmen vorschlägt, braucht nicht nur ein technisches Berechtigungskonzept. Er braucht eine Betriebsvereinbarung. In Deutschland. Mit dem Betriebsrat. Das ist kein bürokratischer Reflex – das ist geltendes Recht, und Verstöße gegen das BDSG oder die DSGVO können empfindliche Konsequenzen haben. Wer das überspringt, baut auf Sand.
Meine Einschätzung: Gerade im HR-Bereich erlebe ich immer wieder, dass technische Piloten weit vor den rechtlichen Klärungen gestartet werden. Das rächt sich. Nicht sofort. Aber spätestens beim ersten Datenschutz-Audit.
Im Finanzbereich automatisieren Joule Agents laut Prolifics unter anderem Abgrenzungsbuchungen (Accruals), Routine-Periodenabschlussaktivitäten und das Monitoring von Anomalien. Das sind genau die Aufgaben, die Buchhalter regelmäßig Zeit kosten und fehleranfällig sind.
Schluss damit mit der Vorstellung, dass vollständige Finance-Konsolidierung autonom läuft. Die belegte Realität ist nüchterner: Joule Agents bereiten vor, buchen im Rahmen definierter Regeln und flaggen Abweichungen. Die eigentliche Konsolidierung, insbesondere bei Intercompany-Abstimmungen und Jahresabschlüssen, bleibt in der Praxis überwacht und regelbasiert. Das ist kein Versagen der Technologie – das ist regulatorische Vernunft.
SAP selbst prognostiziert, dass KI-Agenten bis zu 80 Prozent der am häufigsten genutzten Geschäftsaufgaben in SAP unterstützen könnten. Wichtig: Das ist eine Zielgröße, keine gemessene Automatisierungsquote. Wie viel davon in der Praxis erreicht wird, hängt massiv von Datenqualität, Prozessstandardisierung und – richtig – Governance ab.
Für SOX-pflichtige Unternehmen oder solche unter IFRS-Anforderungen gilt: Kein Agent darf eine Buchung auslösen, ohne dass der Audit-Trail lückenlos dokumentiert ist. Wer das nicht von Anfang an in die Agenten-Konfiguration einbaut, hat ein Problem – spätestens beim Jahresabschluss-Audit.
SAP hat die Governance-Frage nicht ignoriert. Das Berechtigungsmodell ist die Basis: Joule agiert ausschließlich im Rahmen der User-Authorizations des jeweiligen Nutzers. Was ein Mensch nicht darf, darf der Agent in seinem Namen nicht. Das ist ein wichtiger Schutz – aber kein vollständiger.
Joule Studio erlaubt es, eigene KI-Agenten per Low-Code-Ansatz zu bauen, Workflows zu definieren und Freigabegrenzen zu setzen. Custom Agents können auf interne und externe Datenquellen zugreifen, aber immer innerhalb der konfigurierten Governance-Strukturen. SAP betont zudem: Kundendaten werden nicht für das Training öffentlicher Modelle verwendet. Das hat FIS im SAP-Wiki explizit dokumentiert – kein Training auf Unternehmensdaten durch Dritte.
Was fehlt: Standardisierte Audit-Log-Schnittstellen, die sich ohne erheblichen Konfigurationsaufwand in externe SIEM-Systeme oder Compliance-Dashboards integrieren lassen. Und eine klar definierte Antwort auf die Frage, wie Modell-Updates die Agenten-Ergebnisse beeinflussen. Wenn SAP das zugrundeliegende Modell aktualisiert, kann sich das Verhalten eines produktiven Agenten verändern – ohne dass der Kunde aktiv eingegriffen hat. Das ist ein Versionierungsproblem, das SAP-Teams erst jetzt beginnen zu durchdenken.
Die Integration von KI in ERP-Systemen ist kein rein technisches Thema – das gilt im Beschaffungsbereich, noch mehr aber überall dort, wo personenbezogene Daten verarbeitet werden. Für deutsche Unternehmen kristallisieren sich drei konkrete Compliance-Herausforderungen heraus.
Erstens: Zweckbindung. Wenn ein HR-Agent Mitarbeiterdaten analysiert, um Fluktuationsrisiken zu erkennen, muss der ursprüngliche Erhebungszweck dieser Nutzung entsprechen. Tut er das nicht, ist die Verarbeitung rechtswidrig – unabhängig davon, wie gut die KI funktioniert.
Zweitens: Automatisierte Einzelentscheidungen nach Art. 22 DSGVO. Trifft ein Agent eine Entscheidung, die für eine betroffene Person rechtliche oder ähnlich erhebliche Wirkung hat – etwa bei HR-Bewertungen –, greifen besondere Anforderungen. Mensch im Loop ist dann keine Empfehlung, sondern Pflicht.
Drittens: Dokumentation und Rechenschaftspflicht. Art. 5 Abs. 2 DSGVO verlangt, dass die Verantwortlichen die Einhaltung der Grundsätze nachweisen können. Wer einen Agenten produktiv betreibt, der Buchungen auslöst oder Personalentscheidungen vorbereitet, muss diesen Nachweis führen. Ein automatisch generierter Audit-Trail reicht dafür möglicherweise nicht aus – es braucht eine dokumentierte Datenschutz-Folgenabschätzung, wenn das Risiko hoch ist.
Seien wir ehrlich über die aktuelle Reife. Viele Partnertexte und SAP-Präsentationen suggerieren, dass vollautonome ERP-Agenten bereits heute komplette Prozessketten ohne menschliches Eingreifen durchlaufen. Das stimmt nicht.
Was heute belegt und produktiv ist: teilautonome Agenten, die Vorschläge machen, Vorbelegungen liefern, unter definierten Limits ausführen und Eskalationen triggern. Consilio beschreibt das präzise: SAP vollzieht den Schritt vom Copilot hin zu Agenten, die Prozesse aktiv mitgestalten – bei gleichzeitiger Wahrung von Governance, Security und Kontrolle. Das ist der richtige Rahmen.
Was noch aussteht: breit dokumentierte, unabhängig validierte Evidenz für vollautonome, hochkritische End-to-End-Prozesse wie den vollständigen Jahresabschluss oder komplexe Intercompany-Konsolidierung ohne Aufsicht. Die gibt es nicht – und Unternehmensverantwortliche sollten skeptisch sein, wenn Integratoren das anders darstellen.
Ich halte das für den reifsten Umgang mit dem Thema: nicht hypen, nicht abblocken, sondern stufenweise einführen. Datenqualität sichern, Piloten definieren, Governance vor Produktivgang klären, iterativ erweitern. Das ist kein defensiver Ansatz – das ist der einzige, der wirklich skaliert.
Bevor ein SAP Joule Agent produktiv geht – egal ob in Beschaffung, HR oder Finance – sollte jedes Projektteam fünf Fragen schriftlich beantwortet haben. Nicht als Checkliste für die Schublade, sondern als operative Grundlage.
Erstens: Welche Transaktionen darf der Agent eigenständig ausführen, und ab welchem Schwellenwert oder Risikotyp braucht es zwingend menschliche Freigabe? Diese Limits müssen in der Konfiguration verankert sein – nicht nur im Konzeptpapier.
Zweitens: Wie ist der Audit-Trail gestaltet? Wer kann ihn einsehen, wie lange wird er aufbewahrt, und wie wird er im Streitfall als Beweismittel gesichert?
Drittens: Was passiert bei einem Modell-Update durch SAP? Gibt es einen Testprozess, bevor der aktualisierte Agent wieder produktiv läuft?
Viertens: Wurde eine Datenschutz-Folgenabschätzung durchgeführt, insbesondere für HR-Agenten und alle Prozesse mit personenbezogenen Daten? Ist der Betriebsrat eingebunden?
Fünftens: Wie wird der ROI gemessen – konkret, in Zeitersparnis, Fehlerquote und Durchlaufzeiten? Wer verantwortet das Monitoring, und ab welchem Schwellenwert wird ein Agent außer Betrieb genommen?
Die fünf Fragen sind Pflicht – aber sie ersetzen keine Einführungsstrategie. Für Unternehmen, die SAP Joule agents erstmals in produktiven Prozessen einsetzen wollen, hat sich in der Praxis ein dreistufiges Vorgehen bewährt, das Risiken kontrollierbar hält und gleichzeitig echten Mehrwert erzeugt.
Stufe 1 – Scouting mit bewusstem Scope: In der ersten Phase wählt das Projektteam einen Prozess aus, der drei Eigenschaften vereint: hohe Transaktionsfrequenz, klar definierte Regelstruktur und geringes finanzielles Schadenspotenzial bei Fehlentscheidung. Klassische Kandidaten sind die automatisierte Vorbelegung von Bestellanforderungen unterhalb definierter Wertgrenzen oder die Erstellung von Standard-Stellenausschreibungen auf Basis bestehender Profile. Ziel ist nicht Effizienz, sondern Erkenntnisgewinn: Wie verhält sich der Agent bei Grenzfällen? Welche Ausnahmen sind nicht konfiguriert? Wo greift der Mensch de facto trotzdem ein?
Stufe 2 – Governance-Härtung vor Skalierung: Bevor ein zweiter Prozessbereich in den Agenten-Betrieb überführt wird, werden die Erkenntnisse aus Stufe 1 systematisch ausgewertet. Das betrifft insbesondere Lücken im Audit-Trail, nicht antizipierte Ausnahmen im Regelwerk und Schnittstellenprobleme mit Fremdsystemen. Erst wenn diese Punkte adressiert sind und die zuständige Datenschutzabteilung sowie – wo erforderlich – der Betriebsrat grünes Licht gegeben haben, erfolgt die Ausweitung. Wer diesen Schritt überspringt, skaliert Probleme, keine Lösungen.
Stufe 3 – Kontinuierliches Monitoring als Dauerbetrieb: Nach dem Rollout ist die eigentliche Governance-Arbeit nicht abgeschlossen, sondern beginnt erst. Agenten-Verhalten muss periodisch auf Drift überprüft werden – also auf schleichende Veränderungen im Output, die durch Modellanpassungen, Datenwandel oder sich ändernde Geschäftsregeln entstehen können. Ein dediziertes Monitoring-Dashboard, das Ausführungsquoten, Eskalationsraten und Fehlertypen sichtbar macht, ist keine Komfortfunktion, sondern operative Notwendigkeit.
Es gibt legitime Einwände gegen die Einführung von SAP Joule agents – und wer sie als Change-Verantwortlicher nicht kennt, ist auf Widerstände schlecht vorbereitet.
Das häufigste Gegenargument aus den Fachbereichen lautet: „Wir wissen nicht, warum der Agent so entschieden hat.“ Dieses Transparenzproblem ist real. Auch wenn Joule im Rahmen definierter Regeln agiert, ist die interne Gewichtung von Kontextfaktoren nicht immer nachvollziehbar dokumentiert. Hier hilft es, Agenten-Entscheidungen explizit zu loggen und die Protokolle für Fachanwender lesbar aufzubereiten – nicht nur für IT-Administratoren.
Ein zweites Argument: „Unsere Stammdaten sind nicht sauber genug.“ Das stimmt in vielen Unternehmen. Und es ist kein Argument gegen Joule, sondern ein Argument für eine Stammdaten-Initiative als Voraussetzung. Wer Agenten auf unvollständige oder widersprüchliche Datenbasis loslässt, erhält unzuverlässige Ergebnisse – und verliert Vertrauen in die Technologie, bevor sie ihr Potenzial zeigen konnte. Die ehrliche Antwort lautet: Agenten-Einführung und Datenqualitäts-Programm gehören zusammen, nicht in Folge, sondern parallel.
Schließlich gibt es den kulturellen Widerstand: „Das nimmt uns die Arbeit weg.“ Dieser Einwand verdient ernsthafte Antworten, keine Floskeln. Fachbereiche, die hochrepetitive Aufgaben an Agenten abgeben, gewinnen Kapazität für Ausnahmebehandlung, Prozessverbesserung und Kundenkontakt. Ob das als Entlastung oder als Bedrohung erlebt wird, hängt maßgeblich von der Kommunikation und der frühzeitigen Einbindung der Betroffenen ab. Hier sind Führungskräfte gefordert – nicht die IT.
SAP Joule agents sind kein Pilotprojekt mehr. Sie sind ERP-Automatisierung im Produktivbetrieb – mit echten Buchungen, echten Personalentscheidungen, echten Compliance-Risiken. Die Technologie ist bereit. Die Governance muss es auch sein.
Die entscheidende Frage bleibt: Wer in Ihrem Unternehmen trägt die Verantwortung, wenn ein Agent falsch entscheidet – die IT, der Fachbereich, der CFO? Und haben Sie diese Frage schon vor dem ersten Produktivgang geklärt?
Eine fundierte Einordnung aktueller KI-Entwicklungen im Enterprise-Umfeld zeigt: Die Governance-Frage ist 2025 das eigentliche Differenzierungsmerkmal – nicht die Technologie selbst.
