SAP-Berater arbeiten mit sensiblen Kundensystemen. Deshalb haben wir ERPforgeAI von Anfang an so gebaut, dass Ihre Kundendaten nie gefährdet sind.
Drei Grundsätze leiten jede technische Entscheidung bei ERPforgeAI.
ERPforgeAI hat zu keinem Zeitpunkt Zugang zu Ihrem SAP-System oder dem Kundensystem. Kein VPN, kein RFC, keine Verbindung. Sie exportieren eine TXT-Datei — das ist alles.
Alle Server stehen in Deutschland bei Hetzner (Nürnberg/Falkenstein). Ihre Daten verlassen nie die EU. Backups werden verschlüsselt am gleichen Standort gespeichert.
Minimale Datenerhebung, keine Weitergabe an Dritte, kein Training von KI-Modellen mit Ihren Daten. Sie haben jederzeit das Recht auf Löschung aller Ihrer Daten.
Der Steckbrief ist das Kernstück von ERPforgeAI. Er wird von Ihnen manuell auf dem Kundensystem ausgeführt und enthält ausschließlich technische Metadaten — keine Geschäftsdaten, keine personenbezogenen Daten.
| SAP-Release & SP-Level | Technisch |
| SAP_BASIS Version | Technisch |
| Installierte Komponenten | Technisch |
| Verfügbare Sprachfeatures | Technisch |
| Systemtyp (ECC/S4/BW/...) | Technisch |
| Kernel-Release | Technisch |
| Mandantendaten / Stammdaten | Nie |
| Benutzernamen / Passwörter | Nie |
| Geschäftsdaten / Belege | Nie |
| Netzwerk-Konfiguration | Nie |
| IP-Adressen / Hostnamen | Nie |
| Kundennamen / Firmendaten | Nie |
Der vollständige Steckbrief enthält ca. 50 technische Parameter. Den Quellcode können Sie vor der Ausführung einsehen — vollständig transparent.
Zu keinem Zeitpunkt besteht eine direkte Verbindung zwischen ERPforgeAI und einem SAP-System.
Sie führen den Steckbrief und Export aus. Sie laden die TXT-Datei herunter. Sie öffnen und prüfen den Inhalt – Zeile für Zeile. Sie entscheiden, ob Sie die Datei hochladen. ERPforgeAI hat zu keinem Zeitpunkt eine Verbindung zu einem SAP-System. Das ist kein Feature – das ist Architektur.
Wie Ihre Anforderungen verarbeitet werden und was mit den Daten passiert.
Nur der geparste Steckbrief (technische Parameter) und Ihre Anforderungsbeschreibung werden an die KI-API übertragen. Keine Geschäftsdaten, keine Kundennamen.
Ihre Daten werden nicht zum Training von KI-Modellen verwendet. Wir nutzen die API im "Zero Data Retention" Modus — nach der Verarbeitung werden Ihre Eingaben nicht gespeichert.
Jederzeit können Sie alle Ihre Steckbriefe, Generierungen und Account-Daten vollständig löschen lassen. Eine E-Mail an [email protected] genügt.
Der Layer-A-Redaktor ersetzt Identifikatoren — System-IDs, Hostnames, Z-Objekt-Namen und Mandanten-Klartextnamen — bevor Daten an den KI-Anbieter gehen. Drei Klassen von Inhalten werden vom Redaktor nicht automatisch erkannt und nicht scrubbed:
Kundennummern ('0000123456'),
Materialnummern, Plant-Codes, Buchungskreise oder monetäre Schwellwerte, die im
Custom-Code als Konstanten oder Vergleichswerte auftreten, erreichen das LLM in
der hochgeladenen Form. Eine generische Heuristik kann diese nicht zuverlässig
von einer harmlosen numerischen Konstante unterscheiden.
ABAP-Kommentare wie "Per INC-2034987 für Mandant XYZ angepasst" oder Verweise auf Tickets, Projektkürzel und Mitarbeiternamen werden nicht scrubbed. Wenn Ihr Custom-Code solche Annotationen enthält, sollten Sie diese vor dem Upload entfernen.
Selbst bei vollständig anonymisierten Identifikatoren bleibt die Struktur Ihres Custom-Codes — Tabellen-Zugriffssequenzen, Berechnungs-Flows, Abhängigkeitsgraphen — sichtbar. Diese Struktur ist oft die eigentliche Geschäftslogik. Eine vollständige strukturelle Abstraktion ist nicht möglich, ohne die Analysierbarkeit zu verlieren.
Beratungshäuser mit Mandanten, deren Custom-Code hartcodierte Geschäftsdaten oder Freitext-Kommentare mit Mandanten-Bezug enthält, sollten eine der drei Optionen wählen:
Wichtig: Die Klassifikation der ATC-/SYCM-Befunde ist auch ohne tieferes Scrubbing belastbar, weil sie auf der Befund-Struktur arbeitet (Check-Class, Severity, Object-Type), nicht auf hartcodierten Werten. Die obigen Optionen adressieren die Restmenge an Inhalten, die in Befund-Texten oder Code-Snippets enthalten sein können.
Diese Seite können Sie direkt an den Security Officer Ihres Kunden oder Arbeitgebers weiterleiten. Die wichtigsten Punkte:
ERPforgeAI hat keinen Zugang zu SAP-Systemen. Es besteht keine Netzwerkverbindung — weder direkt noch indirekt.
Es werden ausschließlich technische Metadaten (Release-Stand, Komponentenliste, Feature-Flags) übertragen. Keine personenbezogenen Daten, keine Geschäftsdaten.
Hetzner Cloud, Standort Deutschland. Alle Daten bleiben in der EU.
TLS 1.3 für alle Verbindungen. Daten at rest mit AES-256 verschlüsselt.
JWT-basierte Authentifizierung mit Passwort-Hashing (bcrypt). Keine Klartextspeicherung von Credentials.
DSGVO-konform. Auftragsverarbeitung (AV-Vertrag) auf Anfrage verfügbar.
Den ABAP-Quellcode beider Programme (Z_ERPFORGE_01_STECKBRIEF und Z_ERPFORGE_02_EXPORT) können Sie vor der Ausführung vollständig einsehen. Es gibt keinen versteckten Netzwerkverkehr.
Sie müssen uns nicht vertrauen – Sie können es prüfen.
Beide ABAP-Programme – der System-Steckbrief und der Repository-Export – erzeugen ganz normale TXT-Dateien auf Ihrem lokalen Rechner. Kein verschlüsseltes Format, kein Binärpaket, keine versteckte Übertragung.
Öffnen Sie die Dateien vor dem Upload in jedem beliebigen Texteditor – Notepad, VS Code, Excel, was immer Sie bevorzugen. Jede Zeile ist lesbar, jeder Wert nachvollziehbar. Sie sehen exakt dieselben Daten, die später an ERPforgeAI übermittelt werden.
Unser Versprechen: Was nicht in der TXT-Datei steht, kann auch nicht hochgeladen werden. Sie behalten die volle Kontrolle – Zeile für Zeile.
Führen Sie Z_ERPFORGE_01_STECKBRIEF und Z_ERPFORGE_02_EXPORT in Ihrem SAP-System aus. Die Ausgabe wird als TXT-Datei auf Ihrem Rechner gespeichert.
Öffnen Sie die TXT-Datei und prüfen Sie den Inhalt. Nur technische Metadaten – Release-Stand, Komponentenversionen, Tabellennamen. Keine Geschäftsdaten, keine Passwörter.
Erst wenn Sie zufrieden sind, laden Sie die Datei hoch. Nicht vorher. Jede Zeile, die Sie in der Datei sehen, ist das, was ERPforgeAI bekommt – nicht mehr und nicht weniger.
Der von ERPforgeAI generierte ABAP-Code wird – wie in jedem professionellen SAP-Projekt – zunächst auf einem Entwicklungssystem (DEV) implementiert und getestet. Erst nach Ihrer Prüfung, Ihren Unit-Tests und der formalen Freigabe durch den Kunden wird der Code über den regulären Transportweg (DEV → QAS → PRD) in die Produktivumgebung transportiert.
ERPforgeAI ersetzt keinen Schritt in Ihrem Qualitätsprozess – es beschleunigt nur die Entwicklung. Die Abnahme, das Testen und der Transport bleiben in Ihrer Hand und in der Ihres Kunden.
Gut zu wissen: Entwicklungssysteme enthalten in der Regel keine echten Produktivdaten. Die meisten Kunden arbeiten auf DEV-Systemen mit anonymisierten oder synthetischen Testdaten. Selbst der Steckbrief, den Sie dort ausführen, erfasst ausschließlich technische Systemparameter – niemals Geschäftsdaten, Kundenstammdaten oder Bewegungsdaten.
Demo-Analyse kostenlos. Pilotpartner-Programm: €4.900 / 60 Tage. Keine Kreditkarte nötig.
Pilotpartner anfragen →Fragen zur Sicherheit? [email protected]
