Beobachtungen aus der Pilotpartner-Phase: Custom-Code-Analyse, S/4-Brownfield-Migration, DSGVO-konforme KI-Werkzeuge im SAP-Umfeld. Kurz, ehrlich, ohne Pitch.
Erfahrungsbericht aus DACH-S/4HANA-Migrationen. ATC-XML-Format und seine Felder, vier Komplexitäts-Heuristiken pro Befund, SYCM als unterschätzte zweite Datenquelle, DSGVO-Constraints die das Tooling diktieren, anonymisiertes Mini-Case mit 65 % Aufwand-Reduktion auf einem 47.000-Zeilen-Custom-Code-Bestand.
Bei DACH-Beratungen mit S/4HANA-Brownfield-Mandaten kennen wir das Muster: Der erste Reflex bei einem 50.000-Zeilen-ATC-Befund-Dump ist eine Excel-Tabelle mit zwei Pivot-Achsen und ein paar Filtern. Funktioniert — bis zur dritten Iteration, in der man feststellt, dass die Pivots über die Custom-Pakete keine Aussage erlauben, weil die ATC-XML-Struktur Aggregation auf Paket-Ebene gar nicht hergibt.
Die ATC-XML enthält pro Befund CHECK_NAME, MESSAGE_ID, OBJ_TYPE, OBJ_NAME, SEVERITY und einen Klartext-Hinweis. Was sie nicht enthält: Cyclomatic Complexity (kommt aus separaten Quellen), Custom-Code-Verwendung (nur SYCM hat das), Migrations-Klassifikation (gibt es als SAP-Standard nicht). Eine Excel-Auswertung scheitert nicht daran, dass Excel zu schwach ist — sondern daran, dass die zur Klassifikation nötigen Datenquellen erst kombiniert werden müssen.
Was funktioniert: ein DOM-Parse der ATC-XML in einen strukturierten Tree, parallel ein Lesen der SYCM-ZIP-Reference-Einträge, dann eine gemeinsame Pipeline mit Heuristik-Regeln pro Befund-Cluster. Cyclomatic Complexity wird optional aus zusätzlichen ABAP-Code-Metrics-Tools nachgezogen. Das Resultat ist nicht ein Excel-Sheet mit hundert Tabs, sondern ein klassifizierter Report mit Migrations-Pattern-Tags pro Befund-Gruppe.
Disclaimer: Wir bauen ERPforgeAI als kommerzielle Pipeline für genau dieses Muster. Mehr unter SAP-Tools und Prozess.
Eine Beobachtung, die in den ersten Pilot-Gesprächen immer wieder auftaucht: Beratungen unterstützen S/4-Migrationen primär mit ATC, weil ATC bereits Teil des Standard-Workflows ist. SYCM (System Custom-Code-Migration-Cockpit, Transaktion SYCM oder /SDF/CUSTCODE_REPORT) wird oft übersprungen, weil der Output sperriger ist und kein Standard-Excel-Template existiert.
Das ist eine vertane Chance. Die SYCM-Reference-Daten beantworten eine Frage, die ATC strukturell nicht beantworten kann: Welche Custom-Code-Objekte werden überhaupt noch produktiv genutzt? Bei einem typischen DACH-Mandantensystem zeigt SYCM, dass 20-40 Prozent der Custom-Code-Objekte zwar im System liegen, aber seit über 12 Monaten keinen Aufruf mehr hatten. Diese Out-of-scope-Befunde müssen bei der S/4-Migration nicht refaktoriert werden — sie gehören stillgelegt.
Die Kombination ATC + SYCM erlaubt drei Aussagen pro Befund: (a) ist es ein Migrations-Pflichtthema, (b) ist das betroffene Objekt überhaupt aktiv im Einsatz, (c) wer ruft es auf (Fachbereich, Schnittstelle, Hintergrundjob). Erst aus dieser Kombination wird die Quick-Win/Refactor/Re-implement/Out-of-scope-Klassifikation belastbar. Eine bekannte Limitierung: das aktuelle SYCM-Reference-Format speichert maximal 5.000 Einträge pro Audit. Bei NIE-Klasse-Mandanten läuft die Reference-Auswertung deshalb im Sample-Modus — das ist eine Roadmap-Limitierung, die wir gegenüber Pilotpartnern offen kommunizieren.
Bei der Pilotpartner-Akquise stellen wir uns einer Frage, die im Erstgespräch oft spät kommt: Was funktioniert eigentlich, und was steht noch in eurem Backlog? Wir kommunizieren das offen vor Pilot-Start, weil ein nicht erwähntes Cap nach Vertragsabschluss schlimmer ist als ein offen besprochenes Cap davor.
Was im Pilot stabil funktioniert: ATC-XML-Auswertung mit Clean-Core-Klassifikation A/B/C/D, Modifikations-Trennung mit Paket-/Komponenten-Zuordnung, White-Label-PDF/XLSX-Output mit Beratungs-Branding, EU-Hosting auf Hetzner Falkenstein/Nürnberg mit AVV nach Art. 28 DSGVO, BYOK-Option für Anthropic-LLM-Calls, Audit-Trail pro Befund mit Modell- und Heuristik-Provenienz.
Bekannte Limitierungen, die als Roadmap stehen: SYCM-Reference-Auswertung aktuell auf 5.000 Einträge pro Audit gedeckelt — bei sehr großen Custom-Code-Bases läuft sie im Sample-Modus. BSI-Grundschutz-Konformität für öffentliche Auftraggeber ist Roadmap-Punkt, noch nicht zertifiziert. Erweiterte Code-Generierung für CDS-Views und Fiori-Apps ist im Pilot enthalten, aber als Erweiterungs-Pfad gekennzeichnet, nicht als Hauptprodukt.
Was wir bewusst nicht versprechen: automatisches Refactoring oder Code-Migration ohne Senior-Berater-Review. Klassifikation ist ein Vorschlag, nicht ein Urteil. Mehr zur Verantwortungs-Trennung in der FAQ.
Wenn Sie konkrete Themen vorschlagen wollen, schreiben Sie an [email protected]. Pilotpartner erhalten neue Editorial Notes per E-Mail, sobald sie publiziert werden.
