Bis 2027 müssen Unternehmen SAP Identity Management (SAP IDM) ersetzen. Technisch und organisatorisch anspruchsvoll – aber auch eine große Chance.
In der Theorie scheint vieles klar, aber in der Praxis ist es deutlich komplexer.
Eine große deutsche Krankenversicherung arbeitet seit einigen Monaten daran, SAP IDM abzulösen, das zentrale System zur Verwaltung aller Nutzeridentitäten. Wenn alles gut läuft, ist das Projekt Ende 2026 beendet. Und schon jetzt ist klar: Der größte Gegner ist nicht die Technik. Sondern die Illusion, noch Zeit zu haben.
Im Februar 2024 bestätigte SAP offiziell, was zuvor bereits vermutet wurde: Das Unternehmen kündigte das Support-Ende für SAP IDM an. In einem Blogbeitrag schrieb der Produktverantwortliche Michael Friedrich, dass der reguläre Support Ende 2027 ausläuft. Eine kostenpflichtige Verlängerung der Wartung bis 2030 sei möglich, um Unternehmen ausreichend Zeit „für eine wohlüberlegte Migrationsstrategie“ zu geben.
Dass SAP auf ein klassisches Upgrade oder eine Weiterentwicklung verzichtet, ist ungewöhnlich. Bei vergleichbaren Ankündigungen ist es gängige Praxis, einen Migrationspfad anzubieten. Diesmal bleibt Unternehmen jedoch nur die Wahl zwischen Drittanbietern und SAP-eigenen Cloudlösungen – und das mit erheblichem Planungsaufwand.
Die Entscheidung ist auch historisch gesehen eine Zäsur. SAP hatte lange mit Rückstand im Identity-Management-Markt zu kämpfen. Erst mit der Übernahme des norwegischen Unternehmens Maxware im Jahr 2007 stieg das Unternehmen ernsthaft in das Geschäft ein.
Zuvor mussten Kunden auf Drittanbieter setzen, während Konkurrenten wie IBM oder Oracle ihre Plattformen längst mit eigenen IAM-Funktionen ausstatteten. Doch jetzt verabschiedet sich SAP wieder aus der On-Premise-IAM-Welt - zugunsten cloudbasierter, modularer Angebote wie dem Identity Provisioning Service (IPS), dem Identity Authentication Service (IAS) und dem Governance-Tool IAG. Diese decken allerdings primär SAP-Systeme ab – nicht die oft heterogenen IT-Landschaften.
Und das betrifft in Deutschland potenziell sehr viele Unternehmen: Fast 90 Prozent der Firmen mit mehr als 250 Beschäftigten setzen eine ERP-Software ein, viele davon basieren auf SAP. Wenn sie SAP IDM im Einsatz haben, müssen sie nun eine neue Lösung finden – möglichst ohne Risiken und ohne Zeitverlust.
Denn die Folgen eines verschleppten Umstiegs sind absehbar: Mit dem Support-Ende steigen Wartungs-
und Betriebskosten, Sicherheitslücken lassen sich nicht mehr schließen, Integrationsprobleme mit modernen Systemen nehmen zu. Wer zu lange wartet, zahlt am Ende doppelt – in Geld, Zeit und Risiko.
2027 mag weit entfernt wirken – in Projektzeit sind es nur drei Jahre. Und die vergehen schneller, als viele Organisationen glauben, besonders wenn es um eine so zentrale Funktion wie das Identitäts- und Zugriffsmanagement geht. Allein die Abstimmung, Prozessmodellierung und Testphase erfordern intensive Zusammenarbeit quer durch die Organisation.
Die gute Nachricht: Es gibt leistungsfähige Alternativen. Anbieter wie One Identity, SailPoint,Omada oder Microsoft stellen moderne IAM Lösungen
bereit, die über die reine SAP-Systemintegration hinausgehen. Aber keine dieser Optionen ist ein Plug-and-Play-Ersatz. Wer umsteigen will, braucht ein gut aufgesetztes Projekt, klare Verantwortlichkeiten, ein realistisches Timing und die Bereitschaft, die eigenen
Prozesse gleichermaßen zu hinterfragen.
Viele Unternehmen haben intern weder die personellen Ressourcen noch das spezialisierte Know-how, um ein solches Projekt eigenständig zu stemmen.
In diesen Fällen übernehmen externe Dienstleister die Steuerung und Umsetzung mit möglichst breiter Unterstützung aus dem Unternehmen.
Unsere Erfahrung zeigt: Technisch ist die Umstellung beherrschbar - organisatorisch bleibt sie anspruchsvoll. Bei der Krankenversicherung arbeiten mehrere Teams und externe Partner daran, bestehende Systeme zu analysieren, Prozesse neu aufzusetzen und eine zukunftsfähige Lösung zu implementieren.
In vielerlei Hinsicht gleicht Umstellung einer Kernsanierung: Strukturen müssen überprüft, modernisiert und teilweise neu aufgebaut werden. Die größte Herausforderung liegt darin, die verschiedenen Abteilungen zu koordinieren und mutige Entscheidungen zu treffen – auch wenn die neue Lösung noch nicht zu 100 Prozent definiert ist.
Bestenfalls begreifen Unternehmen den Umstieg nicht als rein technische Pflichtübung. Vielmehr ist sie eine
Gelegenheit, bestehende Strukturen zu hinterfragen, Abläufe zu verschlanken und das Identity Management strategisch neu aufzustellen. Wer sich
die nötigen Ressourcen sichert und intern wie extern für klare Verantwortlichkeiten sorgt, schafft die
Voraussetzungen für eine reibungslose Ablösung. Und wird im Jahr 2027 nicht überrascht – sondern vorbereitet sein.