Die KI macht’s: Warum ich als SAP-Prüfer eigentlich nichts mehr tun muss

Stell dir vor, es ist 2026 und dein Job erledigt sich von selbst. Mein Kaffee dampft, der Monitor leuchtet, und während ich entspannt aus dem Fenster schaue, rattert die Prüfung im Hintergrund einfach durch.

Meine neue Hypothese lautet: „KI löst ab jetzt alle meine Probleme – ich lehne mich zurück und schaue nur noch zu.“ Klingt nach dem ultimativen Traum für jeden Revisor und IT-Prüfer, oder? In manchen Momenten fühlt es sich tatsächlich genauso an. Der größte Gamechanger meines Jobs war der endgültige Abschied von Excel-Frust, SVERWEIS-Wahnsinn und starren Access-Datenbanken. Heute beschreibe ich einer KI mein Problem in natürlicher Sprache, und Sekunden später liefert sie mir ein fertiges Python-Skript für die Massendatenanalyse komplexer SAP-Tabellen.

Wenn die Seifenblase platzt: Die Realität im Backend

Doch wer schon einmal versucht hat, eine komplexe Berechtigungsprüfung oder eine kritische SoD-Analyse (Segregation of Duties) rein maschinell abzubilden, merkt schnell: Die KI hat eine dunkle Seite.

1. Die Iterations-Hölle: Es gibt Tage, da verbringe ich mehr Zeit damit, den Code der KI zu korrigieren und „nachzubessern“, als wenn ich die Abfrage gleich manuell in SQL gebaut hätte. Manchmal verfängt man sich in einer Feedback-Schleife mit der Maschine, die am Ende mehr Nerven kostet, als sie spart. Aus „schnell mal prüfen“ wird ein zweistündiges Prompt-Engineering-Dilemma.
2. Die Falle der „Denk-Faulheit“: Ich erwische mich selbst dabei, wie ich die KI frage, bevor ich mein eigenes Gehirn einschalte. Das ist brandgefährlich. In der SAP-Security ist blindes Vertrauen der Anfang vom Ende. Wer nur noch fragt, statt zu verstehen, verliert die Fähigkeit, Anomalien intuitiv zu erkennen.
3. Die Verifizierungs-Pflicht: Wenn ich nicht mehr im Detail nachvollziehen kann, was der generierte Python-Code im Hintergrund eigentlich tut, bin ich kein Prüfer mehr. Ich werde zum bloßen „Knöpfchendrücker“. Ein Revisor, der seine eigenen Werkzeuge nicht erklären kann, hat vor dem Prüfungsausschuss (und dem Gesetzgeber) einen schweren Stand.

Fazit: Das schärfste Werkzeug im Koffer

Mein Fazit nach dem Härtetest 2026: KI ist kein „Rundum-sorglos-Paket“, sondern ein extrem scharfes Skalpell. Wenn du weißt, wie man es führt, schneidet es durch riesige Datenberge wie durch Butter und legt Schwachstellen offen, die wir früher schlicht übersehen hätten. Wenn du jedoch unvorsichtig bist, schneidest du dich selbst – oder schlimmer: Du wiegst dich in einer falschen Sicherheit.

Ich nutze KI heute massiv, um meine Ergebnisse zu präzisieren und Zeit für die wirklich komplexen Architektur-Fragen zu gewinnen. Aber ich denke heute kritischer nach als je zuvor. Die KI liefert die Daten, aber die Bewertung bleibt menschlich.

Lass uns darüber diskutieren!

Wie sieht dein Arbeitsalltag aus? Bist du schon im „Prompt-Loop“ gefangen und lässt die KI das Denken übernehmen, oder nutzt du die gewonnene Zeit für die strategischen Fragen der SAP-Security?

Lass uns auf der IBS Security Convention 2026 darüber diskutieren – Auge in Auge, mit echtem Fachwissen und ganz ohne Halluzinationen. Ich freue mich auf den Austausch!