Im Rahmen eines konzernweiten Programms zur Umstellung auf Arbeitsplatzrollen sowie der langfristigen Brownfield-Transformation auf S/4 HANA war ein historisch gewachsenes Rollen- und Berechtigungsdesign zu konsolidieren. Die Berechtigungen sollten nicht mehr rollengetrieben ?nach Bauchgefühl?, sondern nachvollziehbar, auditfähig und skalierbar über eine sehr heterogene Organisation etabliert werden ? über 180+ Buchungskreise hinweg. Parallel bestand die Anforderung, ein belastbares Vorgehen für Analyse, Ableitung, Dokumentation und Abstimmung mit Fachbereichen/Key Usern aufzubauen.

• Konzeption, Umsetzungsplanung und Aufbau eines standardisierten SAP Berechtigungskonzepts auf Basis von Arbeitsplatzrollen ? skalierbar über 180+ Buchungskreise.
• Moderation von Workshops und Abstimmungen mit Fachbereichskoordinatoren zur Validierung der Anforderungen und zur Klärung von Sonderfällen/Abweichungen.
• Durchführung nutzungsbasierter Analysen (u. a. Traces/PTS, Xiting XAMS) zur Ableitung von Minimal-Rollensets je Arbeitsplatzrolle und zur Reduktion historischer Altlasten.
• Aufbau einer transparenten Rollenübersicht inkl. Mapping von Arbeitsplatzrollen zu Einzelrollen, Statusverfolgung und Verantwortlichkeiten (Key User / Fachbereich).
• Integration von XAMS-/Risikobetrachtungen (kritische Aktionen, Ausführbarkeitsprüfung, SoD-Logik) als Bestandteil der Rollenentscheidung inkl. Dokumentation für Audit-Nachweise.
• Enablement/How-To des internen Berechtigungsteams im S/4HANA Kontext und saubere Dokumentation, um die Arbeitsplatzrollenumstellung wiederholbar und für Stakeholder nachvollziehbar zu machen.

Ergebnisse & Wirkung

• Etablierung eines skalierbaren, auditfähigen Arbeitsplatzrollenmodells als Grundlage für die konzernweite Rollen-Umstellung.
• Transparente Entscheidungsgrundlagen für Fachbereiche und Audit (Bedarf vs. Nutzung vs. Risiko) statt historisch gewachsener Berechtigungsübernahme.
• Deutliche Verbesserung der Steuerbarkeit über viele Organisationseinheiten (180+ Buchungskreise) durch Standardisierung, Status-Tracking und klare Verantwortlichkeiten.
• Fundament für nachhaltige Rollenpflege, Risiko-Reduktion und S/4HANA-Readiness durch konsistente Governance und methodisches Vorgehen.

• Stakeholder-Management ? Schnittstelle zwischen IT und Fachbereich
• Risikoanalyse & Bewertung
• SAP GRC Access Control

• Fachlicher Lead eines drei köpfigen Teams (Rollen & Berechtigungen)
• Ableitung Betriebskonzepts Schnittstellenrollen
• Berechtigungsanalyse/ -Konzeption mittels XAMS und
• Standardanalysewerkzeugen mit Schwerpunkt Systemuser
• fachl. Abstimmung Kritikalität Berechtigungsobjekte
• CDS Zugriffskontrollen
• Authority Checks
• Analyse Abgrenzung Fehlern Netzwerk vs. Berechtigungen
• ABAP OO Programmierung im Kontext WebServices
• Einbindung BRF+, AIF Integration, SOAMANAGER, Runtime Fehleranalyse,
• Ein- und Ausgangsverarbeitung
• SAP S/4HANA
• SAP BTP

Im Umfeld einer hochregulierten Public-Sector-IT mit erhöhten Sicherheits- und Compliance-Anforderungen sollten SAP-Berechtigungen überprüft, konsolidiert und auditfähig dokumentiert werden. Historisch gewachsene Rollenstrukturen, technische Nutzer sowie kritische Transaktionen und Berechtigungsobjekte führten zu erhöhtem Risiko (u. a. SoD-Konflikte, überprivilegierte Rollen, unklare Verantwortlichkeiten). Ziel war es, eine belastbare Basis für Access Governance, Nachvollziehbarkeit und stabile Betriebsprozesse zu schaffen ? ohne den laufenden Betrieb zu gefährden.

• SAP Security & GRC ? Berechtigungsanalyse, Rollenoptimierung und Audit-Readiness im Bundeswehr-Umfeld
  • Analyse der bestehenden Rollen-/Berechtigungslandschaft (Einzel-/Sammelrollen, technische User) inkl. Identifikation kritischer Berechtigungen und Risikotreiber.
  • Durchführung von GRC-orientierten Bewertungen (z. B. kritische Aktionen/Transaktionen, Ausführbarkeitslogik über TCode ? Objekt ? Werte) und Ableitung von Mitigations-Maßnahmen.
  • Optimierung und Bereinigung von Rollen (least privilege), inkl. Abstimmung mit Fachbereichen/IT-Betrieb und Dokumentation der Entscheidungslogik.
  • Unterstützung beim Aufbau bzw. der Standardisierung von Prozessen für Anforderung, Genehmigung und Änderung von Berechtigungen (Governance, Nachvollziehbarkeit, Verantwortlichkeiten).
  • Erstellung strukturierter Ergebnisunterlagen für Stakeholder (Status, Findings, Empfehlungen, Priorisierung) und Moderation von Abstimmungen/Workshops.

Ergebnisse & Wirkung

• Erhöhte Transparenz über die Berechtigungslandschaft und klare Entscheidungsgrundlagen für Risikoreduktion & Governance.
• Reduktion von überprivilegierten Zugriffsrechten durch gezielte Rollenbereinigung und kontrollierte Vergabeprozesse.
• Verbesserte Audit-Fähigkeit durch konsistente Dokumentation (Findings, Begründungen, Maßnahmen, Verantwortlichkeiten).
• Stabiler Betrieb trotz Veränderungen durch abgestimmtes Vorgehen, klare Priorisierung und strukturierte Umsetzung.

• S/4HANA-Transformation: Erstellung und Implementierung eines Berechtigungskonzepts inklusive FLP-Services und SU24-Optimierung.
• Arbeitsplatzrollen & Prozessanalyse: FLP, Services, SU24 Vorschlagwerte
• Prozessoptimierung & Change Management im SAP Berechtigungsumfeld.
• Stakeholder-Management ? Schnittstelle zwischen IT und Fachbereich.

• Europas größte S4HANA Transformation.
• Übernahme und Leitung von Projekten zur Implementierung komplexer Berechtigungslösungen in S/4HANA und Fiori.
• Optimierung bestehender Berechtigungskonzepte zur Verbesserung der Compliance und Sicherheit.
• Teilprojektleitung (Berechtigungsteam) während SAP S/4HANA Transformationen mit Fokus auf Projektsteuerung, Anforderungsanalyse und Abstimmung zwischen IT und Fachbereich.

Im Rahmen einer konzernweiten Bluefield-Transformation auf S/4HANA sollten historisch gewachsene Rollen- und Berechtigungskonzepte aus dem ECC-Umfeld in eine zukunftsfähige Security-Architektur überführt werden. Neben klassischen Backend-Berechtigungen lag ein besonderer Fokus auf Fiori-/Launchpad-Berechtigungen, technischen Usern sowie Schnittstellen- und Integrationsberechtigungen. Die Komplexität ergab sich aus einer heterogenen Systemlandschaft, hohen Compliance-Anforderungen sowie der Notwendigkeit, Security-Vorgaben mit Projekt- und Betriebsrealität (Cutover/Hypercare) in Einklang zu bringen

• Full Cycle SAP S/4HANA On-Premise Transformation mit Fokus auf Schnittstellenentwicklung und SAP-Berechtigungen
  • Beratung, Konzeption und Implementierung von Rollen- und Berechtigungslösungen im ECC- und S/4HANA-Kontext inkl. Abstimmung mit Fachbereichen, IT und Projektstakeholdern.
  • Umsetzung von Berechtigungen für S/4HANA & Fiori inkl. Launchpad-/FLP-Aspekten; Pflege und Optimierung der SU24-Vorschlagswerte als Basis für nachhaltigen Rollenbau.
  • Design und Absicherung von Schnittstellenberechtigungen (z. B. RFC/Webservice-Szenarien, technische Kommunikation zwischen Systemen) inkl. Analyse und Troubleshooting in Zusammenarbeit mit Integration/Development.
  • Mitwirkung bei Governance-/Risk-Themen: Bewertung kritischer Berechtigungen mit Hilfe der XAMS und Aufbau eigener Risikoregelwerke, Ableitung von Maßnahmen und Unterstützung bei Compliance-Anforderungen.
  • Unterstützung in Test-, Cutover- und Hypercare-Phasen: Fehleranalyse, schnelle Stabilisierung und nachhaltige Korrekturmaßnahmen im Berechtigungsumfeld.
  • Schnittstellenentwicklung im P2P und O2C Umfeld auf Basis Webservice (SOAP), oData und IDOC
  • Strukturierte Dokumentation, Ticket-/Change-Handling und Enablement relevanter Stakeholder zur Absicherung des laufenden Betriebs.

Ergebnisse & Wirkung

• Etablierung eines stabilen, nachvollziehbaren Berechtigungsdesigns als Grundlage für den S/4HANA-Betrieb inkl. Fiori-Zugriffssteuerung.
• Reduktion von Betriebsrisiken durch sauber geregelte technische User- und Schnittstellenberechtigungen sowie klare Abstimmungswege.
• Verbesserte Steuerbarkeit von Rollenänderungen durch SU24-Optimierung, klare Dokumentation und methodisches Vorgehen im Rollenbau.
• Verlässliche Unterstützung des Projekts in kritischen Phasen (Tests/Cutover/Hypercare) mit schneller Fehleranalyse und nachhaltiger Stabilisierung.

• Technischer Lead eines internationalen DevOps Teams zur Umsetzung globaler Berechtigungsprojekte.
• Entwicklung und Implementierung von Berechtigungsanalysen mit XAMS und Standardanalysewerkzeugen.
• Erstellung und Umsetzung von Rollenkonzepten für S/4HANAMigrationen, einschließlich der Transformation bestehender ECCBerechtigungen.
• Migration und Optimierung von Schnittstellen (IDocs, Webservices) in SAP S/4HANA.
• Entwicklung von SAP-Berechtigungen für technische Nutzer und Security-Konzepte für hochsensible Systeme.

• Entwicklung einer intelligenten sprachbasierten Fehlererfassung in der Produktion.
• Aufbau einer Cloud-basierten Services unter Anwendung einer KI (Machine Learning) als Recommendation Engine auf AWS.

• VIP-Kundenbetreuung, Produktvorführung und Flottenmanagement des etrons bei Modelleinführung. 
• Vermittlung des Konzepts und Aufbau der Nutzerzahl des Services "Audi on Demand".

• IT-Projektmanagement (Erstellung von Bestellanforderungen und Angebotskorrekturen in Zusammenarbeit mit Dienstleistern der Porsche AG), Optimierung des Bestellanforderungsprozesses und Robotic Process Automation im SAP Beschaffungs- und Finanz-/Controllingumfeld.
• Automatisierung des (SAP-)Banf-Prozesses: Entwicklung einer Robotic Process Automation Lösung für den Beschaffungsprozess von ITDienstleistungen (Werk- und Dienstverträgen) der Porsche AG im Bereich IT-Beschaffung, IT-Finanzen & Controlling.

• Konzeption und Optimierung der Unternehmensausrichtung und Online Präsenz

• Konzeption und Integration eines neues Features im Online Shop des Lieferservices für Berlin
• Agile Entwicklung und Applikationsmanagement des Kaufland Lieferservices Berlin nach Kanban, Alexa und Voice Tests.