Handbuch · Vollständiger Workflow
So funktioniert ein ERPforgeAI-Audit — Schritt für Schritt
Was Sie übergeben, was zwischen Upload und Lieferung passiert, was Sie zurückbekommen, wie lange es dauert, und was im Fehlerfall greift. Für Procurement-Reviewer, IT-Lead und SAP-Architekten, die vor der Vertragsunterschrift verstehen wollen, was sie kaufen.
Schritt 1
Was Sie an uns übergeben
ERPforgeAI braucht keinen Live-SAP-Zugriff. Kein RFC, kein VPN-Tunnel, keine Service-User-Anlage in Ihrem Mandanten-System. Sie liefern eine oder mehrere der folgenden Export-Dateien aus dem Kundensystem:
| Artefakt | Quelle im SAP-System | Format |
|---|
| ATC-Befund-Export | Transaktion ATC → Prüflauf-Ergebnis → Export | XML |
| SYCM-Repository-Export | System-Cleanup-Manager (SAP Solution Manager) | ZIP (enthält CSV/XML) |
| Custom-Code-Migration-Cockpit-Export | SAP Custom Code Migration Cockpit (CCMC) | XLSX |
| Forms-Inventory (optional) | Eigene ABAP-Programme (siehe Tools: Z_ERPFORGE_03_FORMS_INVENTORY) | TXT |
| DB-Volume-Inventory (optional) | Eigene ABAP-Programme (siehe Tools: Z_ERPFORGE_04_TABLE_INVENTORY) | TXT/CSV |
Wie Sie die Exporte erzeugen
Für ATC und SYCM nutzen Sie die SAP-Standardtransaktionen — keine Sonderberechtigung, kein zusätzlicher Eingriff im Kundensystem. Für Forms- und DB-Volume-Audits stellen wir eigenständige ABAP-Programme zum Herunterladen bereit (Z_ERPFORGE_*), die Sie als Read-Only-Reports im Kundensystem starten und deren Output Sie als TXT/CSV speichern. Programme sind offen einsehbar, können vor Ausführung von der Mandanten-IT geprüft werden, ändern keine Daten im SAP.
PII-Redaktion bereits beim Upload
Automatische PII-Maskierung: Felder wie
Ansprechpartner,
Objektverantwortlich,
Zuletzt geändert von werden vom Upload-Parser
verworfen, bevor Daten in die Pipeline gelangen. System-Identifier (SID, Mandanten-Nummer, Z-Objekt-Präfixe) werden vom
Layer-A-Redaktor durch generische Platzhalter ersetzt, bevor irgendein LLM-Call passiert. Details:
Sicherheit → Layer-A-Redaktor.
Übergabe-Mechanik
Upload via Web-UI über HTTPS. Datei wird verschlüsselt übertragen, EU-gehostet bei Hetzner Falkenstein/Nürnberg. Maximale Dateigröße pro Upload: 100 MB. Für größere Mandanten-Systeme: Multi-Upload mit konsolidierter Auswertung.
Schritt 2
Was während der Analyse passiert
Zwischen Upload und Lieferung durchläuft Ihr Befund eine 6-stufige Pipeline. Jede Stufe ist auditierbar: pro Befund existiert ein vollständiger Trail von Eingabe-Hash bis Liefer-Output.
Stufe 1 · Parse
XML/ZIP/XLSX/TXT wird in interne Befund-Records umgewandelt. Format-Validierung gegen SAP-Standard-Schema.
Stufe 2 · Redaktor
Layer-A-Redaktor maskiert SID, Mandanten-Nummer, Custom-Z-Präfixe, USt-IDs, Personennamen. Maskierungs-Map bleibt nur lokal.
Stufe 3 · Klassifikation
Pro Befund: Clean-Core-Level A/B/C/D, Modifikations-vs-Eigenentwicklung, SAP-Standard-vs-Custom, Out-of-Scope (Z_TEST_*) etc.
Stufe 4 · LLM-Analyse
Migrations-Aufwand-Schätzung pro Cluster über Anthropic Claude / OpenAI GPT (BYOK möglich). Nur redigierte Daten verlassen Hetzner.
Stufe 5 · Konsolidierung
Custom-Reviewer prüft jeden Cluster manuell. Ausreißer werden gegen Quell-Code re-validiert. Mensch-im-Schleife, nicht reine Automation.
Stufe 6 · Render
PDF, XLSX und CSV werden im White-Label-Branding der Beratung erzeugt. JIRA-Mapping vorbereitet. Re-Maskierung rückgängig auf finale Ausgabe.
Wo läuft die Pipeline
- Stufen 1-3 + 5-6: Hetzner Falkenstein/Nürnberg, deutsche Server, ausschließlich EU-Datenfluss.
- Stufe 4 (LLM-Call): Anthropic Claude (Modell-Call über EU-Endpoint sofern verfügbar) ODER OpenAI GPT-4 ODER Kunde-eigener API-Schlüssel (BYOK). Vor Stufe 4 sind alle System-Identifier maskiert; der LLM sieht keine identifizierenden Daten.
- Audit-Trail: jede Stufe schreibt einen Eintrag mit Eingabe-Hash, Ausgabe-Hash, Modell-Version, Zeitstempel. Trail bleibt 36 Monate verfügbar für DSGVO-Auditbereitschaft.
BYOK (Bring Your Own Key): Mandanten mit strenger LLM-Compliance (KRITIS, öffentlicher Sektor) können Stufe 4 mit ihrem eigenen Anthropic- oder OpenAI-Vertrag fahren. Der API-Call läuft dann unter dem Mandanten-Vertrag, nicht unter dem ERPforgeAI-Vertrag. Details und Konfiguration:
Sicherheit → BYOK.
Schritt 3
Was Sie zurückbekommen
Pro Audit ein Lieferpaket in drei Formaten plus Audit-Trail. Alle Formate enthalten dieselben Befunde — PDF für Mandanten-Lieferung, XLSX für interne Bearbeitung, CSV für weitere Tooling-Integration.
| Format | Inhalt | Zweck |
|---|
| PDF (White-Label) | Executive Summary, Befund-Tabelle, Aufwand-Schätzung, Empfehlungen, Audit-Trail-Hash | Lieferung an Mandanten-IT-Lead, Procurement-Akte |
| XLSX | Befund-Liste mit allen Klassifikations-Spalten, sortierbar/filterbar | Interne Beratungs-Bearbeitung, JIRA-Import |
| CSV | Maschinenlesbar, UTF-8 BOM, RFC-4180-konform | Tool-Integration, automatisierte Folge-Workflows |
Inhalt des PDF-Reports
- Executive Summary: Anzahl Befunde, Verteilung A/B/C/D, geschätzter Gesamt-Aufwand in Person-Tagen, kritische Risiken.
- Befund-Tabelle: jeder Befund mit Bucket-Klassifikation, Aufwand-Spanne, Out-of-Scope-Flag, Verweis auf SAP-Note (falls relevant).
- Empfehlungen: 3-5 priorisierte Cluster zur direkten Mandanten-Aktion. Konkret, nicht generisch.
- Audit-Trail-Hash: kryptografischer Fingerabdruck der Eingabe-Datei plus Pipeline-Version. Ermöglicht Re-Run-Validierung und Auditbereitschaft.
White-Label-Branding
Logo, Farb-Palette und Footer-Text der Beratung. ERPforgeAI taucht im Liefer-PDF nicht auf (außer optional als kleinem „Powered by“-Hinweis im Footer, der auf Wunsch entfernt wird). Mandant sieht das Branding der beauftragenden Beratung, nicht ERPforgeAI.
Beispiel-Report
Ein vollständig gerendeter Beispiel-Report (mit anonymisierten realen Befunden aus einem produktiv-laufenden DACH-Versorger-System, 321 Befunde) ist öffentlich einsehbar:
→ Beispiel-Report ansehen
Re-Run
Beliebig oft. Sobald der Mandant einen weiteren ATC-Lauf macht (typischerweise nach Code-Änderungen oder vor nächstem Sprint), können Sie den neuen Export hochladen und einen frischen Report erhalten. Re-Runs sind im 60-Tage-Pilot-Programm unbeschränkt; in monatlichen Abos im Tarif inkludiert.
Schritt 4
Realistische Zeiten
Ehrliche Zahlen, kein Marketing. Für ein typisches Mandanten-System mit 200–500 ATC-Befunden:
0–5 min
Upload + Parse. Sie laden die XML/ZIP/XLSX-Datei hoch, der Parser validiert das Format. Sie sehen sofort, ob die Datei lesbar ist.
5–15 min
Redaktor + Klassifikation. Layer-A-Redaktor maskiert Identifier, Klassifikator weist A/B/C/D-Buckets zu. Läuft auf Hetzner, kein externer Call.
30–120 min
LLM-Analyse pro Cluster. Aufwand-Schätzung pro Befund-Gruppe via Anthropic/OpenAI. Bei 500 Befunden in ~50 Cluster: 1–2 Stunden Wall-Clock.
24–48 h
Custom-Reviewer-Pass. Manueller Review jedes Clusters, Re-Validierung von Ausreißern gegen Quell-Code. Das ist der Mensch-im-Schleife-Schritt — bewusst nicht automatisiert.
3–7 Werktage
Liefer-Termin gesamt. Express-Audit (Custom-Code): 5 Werktage fix. Forms-Audit / DB-Volume-Audit: 7 Werktage. Pilot-Programm: erster Report in 5–7 Werktagen, Folge-Reports während der 60 Tage in 3–5 Werktagen.
Diese Zeiten sind obere Grenzen. Für einfache Befunde (z. B. saubere ATC-Auswertung von < 100 Befunden) liegt der Liefer-Termin oft bei 3 Werktagen. Bei komplexen Multi-Mandanten-Konsolidierungen (z. B. 5 Tochter-Systeme parallel) kann der Termin auf 10 Werktage steigen — das wird vor Auftragsannahme transparent gemacht.
Schritt 5
Wenn etwas schiefgeht
Der häufigste Fehlerfall ist nicht ein Crash der Pipeline, sondern ein fehlerhaft generierter Export im Quellsystem. Konkrete Fehlermodi und Reaktionszeiten:
| Fehlermodus | Erkennung | Reaktion |
|---|
| Datei lässt sich nicht parsen (z. B. abgeschnittenes XML) | Sofort beim Upload | Fehlermeldung mit Hinweis auf vermutliche Ursache; Sie laden korrigierte Datei nach. |
| Format-Variante unbekannt (neue SAP-Release-Version) | Im Parse-Schritt | Manueller Eingriff durch Custom-Reviewer; Liefer-Termin kann sich um 24–48 h verschieben. Sie werden informiert. |
| LLM-API-Outage (Anthropic/OpenAI) | Im LLM-Call-Schritt | Auto-Failover auf Backup-Provider. Wenn beide ausfallen: Pipeline pausiert, Fortsetzung sobald Provider wieder verfügbar. Kein Datenverlust. |
| Custom-Reviewer findet inkonsistente Klassifikation | In Stufe 5 | Cluster wird re-analysiert; Liefer-Termin verschiebt sich nicht, da Pufferzeit eingerechnet ist. |
| Mandant fragt nach Re-Run mit geänderten Parametern | Nach Lieferung | Re-Run in 1–3 Werktagen; im Pilot-Programm und Monats-Tarif kostenlos inkludiert. |
SLA
- Antwortzeit auf Support-Anfrage: < 8 Werktag-Stunden für Pilot-Partner und Monats-Abos. < 24 h für Express-Audit-Einzelaufträge.
- Re-Lieferung bei Mangel: kostenlos und priorisiert, sofern der Mangel in unserer Pipeline lag (nicht in der Eingabe-Datei).
- Daten-Wiederherstellung: alle Pipeline-Stufen schreiben in versionierte Logs; ein abgebrochener Lauf kann ohne Re-Upload fortgesetzt werden.
Schritt 6
Häufige Fragen vom Procurement-Reviewer
Antworten auf die Fragen, die in den meisten DACH-Procurement-Prüfungen kommen. Jede Antwort verlinkt auf das passende Compliance-Dokument.
DSGVO / Datenschutz
- Wo werden die Daten verarbeitet? Hetzner Cloud, Standorte Falkenstein und Nürnberg, Deutschland. Kein US-Anbieter im Datenpfad. Datenschutz
- AVV (Art. 28 DSGVO)? Standard-AVV-Vorlage verfügbar; bei Auftrag wird AVV unterschrieben, bevor erster Upload erfolgt. AVV-Vorlage
- Subprozessoren? Vollständige Liste publiziert. Stand: Hetzner (Hosting), Anthropic ODER OpenAI (LLM, abhängig vom Mandanten-Setup), IONOS (E-Mail), Stripe (Zahlung). Subprozessoren
- Löschfristen? Eingabe-Datei nach 30 Tagen automatisch gelöscht. Audit-Trail-Hash bleibt 36 Monate für Auditbereitschaft. Auf Mandanten-Wunsch kürzere Frist konfigurierbar. Löschkonzept
- TOMs nach Art. 32 DSGVO? Vollständige technische und organisatorische Maßnahmen dokumentiert. TOMs
EU AI Act
- Klassifizierung des Systems? ERPforgeAI ist nach EU AI Act Limited-Risk-System. Keine biometrischen, kreditbezogenen oder medizinischen Anwendungen. Vollständige Selbstklassifizierung publiziert. AI-Act-Klassifizierung
- Mensch-im-Schleife? Stufe 5 der Pipeline ist eine manuelle Custom-Reviewer-Stufe. Kein vollautomatisierter Liefer-Output ohne menschliche Prüfung.
Vertrags- und Haftungsfragen
- AGB? Standard-AGB mit ausdrücklicher Haftungsabgrenzung für KI-Output und Beratungs-Pflichten des Endnutzers. AGB
- Markenrechtshinweis? SAP, Microsoft und KI-Anbieter-Marken werden nominativ-fair-use erwähnt (§ 23 MarkenG). Markenrechtshinweis
- Anbieter-Identität? ERPforgeAI ist eine Marke von Youssef Boukachabine, Einzelunternehmer, Deutz-Kalker Str. 13, 50679 Köln. USt-ID DE451519848. Impressum
Technische Tiefenprüfung
- Sicherheitsarchitektur im Detail? Datenfluss-Diagramm, Verschlüsselungsdetails, Schutz der Maskierungs-Map. Sicherheit
- Glossar zu SAP-Begriffen? ATC, SYCM, ABAP, CDS, BTP, Brownfield, KRITIS — technisch genaue Definitionen. Glossar
- FAQ? Häufigste 12 Fragen kompakt beantwortet. FAQ
