IT-Onlinemagazin
SAP hat seine Richtlinien für die API-Nutzung mit Verweis auf wachsende Nutzungszahlen, Cloud-Anforderungen und KI-Szenarien neu definiert. Die DSAG sieht darin legitime Sicherheitsinteressen, aber auch erheblichen Klärungs- und Anpassungsbedarf. Insbesondere die fehlende vertragliche Verankerung, unklare Regelungen zur KI-Nutzung und ein mögliches Fair-Use-Preismodell sorgen für Unsicherheit bei Kunden und Partnern.
Was SAPs neue API Policy regelt
Konkret legt SAP mit der neuen Policy fest, dass nur solche Schnittstellen als veröffentlichte APIs gelten, die im „SAP Business Accelerator Hub“ oder in der jeweiligen Produktdokumentation ausgewiesen sind. „Für SAP-zu-Non-SAP-Szenarien bedeutet das: Sie werden nur noch dort belastbar unterstützt, wo SAP die zugrunde liegenden Schnittstellen ausdrücklich veröffentlicht und dokumentiert hat“, erklärt DSAG-Vorstandsvorsitzender Jens Hungershausen.
Gleichzeitig setzt SAP mit der neuen Policy technische und organisatorische Leitplanken: Eingeschränkt werden undokumentierte Nutzungsweisen, systematische Datenextraktionen und der Einsatz von APIs in Verbindung mit (semi-)autonomen oder generativen KI-Systemen – sofern diese nicht in von SAP vorgesehenen Architekturen oder Services eingebettet sind.
Damit trifft die Policy einen Nerv: Gerade in der aktuellen Phase intensiver KI-Experimente sind APIs ein zentraler Enabler für Proof-of-Concepts und Pilotprojekte. „In der Praxis wurden in der Vergangenheit auch Schnittstellen genutzt, die nicht offiziell dokumentiert oder freigegeben waren. Gerade bei Zusatzlösungen von Partnern werden erfahrungsgemäß häufig undokumentierte Schnittstellen verwendet“, so Hungershausen.
Vertragliche Einordnung: DSAG sieht Klärungsbedarf
Ein weiterer Kritikpunkt der DSAG betrifft die vertragliche Substanz der neuen Regelungen. Weder der SAP Business Accelerator Hub noch die referenzierten Produktdokumentationen sind nach Einschätzung der Anwendergruppe bislang eindeutig als verbindliche Vertragsbestandteile ausgestaltet.
Für Kunden und Partner ergibt sich daraus eine strukturelle Unsicherheit: Ohne belastbare vertragliche Grundlage lassen sich die Auswirkungen von Änderungen kaum frühzeitig einschätzen. Für Michael Bloch, DSAG-Fachvorstand für Lizenzen, Vertragswesen & Support, ein No-Go: „Die DSAG fordert schon länger absolut belastbare Vertragsdokumente. SAP nimmt jedoch z. B. bei der SAP Business Data Cloud und nun auch bei der API Policy eine gegenläufige Position ein.“ Bei der Interpretation der Unterlagen gebe es insbesondere hinsichtlich der vertraglichen Einordnung noch einigen Klärungsbedarf.
Bestands- und Partnerlösungen: Was gilt, was nicht
Nach dem aktuellen Verständnis der DSAG sollen bestehende Kundenintegrationen und autorisierte Partnerlösungen von der neuen Policy zunächst nicht betroffen sein. „Das ist essenziell aus Kunden- und Partnersicht“, sagt Stefan Nogly, DSAG-Technologievorstand und fordert, den Schutz für bereits bestehende und von SAP geduldete Integrationen in der API Policy zu verankern. Zudem sei aktuell offen, wie SAP bei Vertragsverlängerungen oder -erweiterungen bestehender Verträge vorgehen wolle.
IT-Onlinemagazin Newsletter.
Fair-Use-Modell: Ausgestaltung unklar
Besondere Aufmerksamkeit gilt einem möglichen Fair-Use-Preismodell für die API-Nutzung. SAP hat laut DSAG signalisiert, dass ein solches Modell geplant ist. „Die konkrete Ausgestaltung ist derzeit noch unklar und sollte transparent in der API Policy dokumentiert werden“, fordert Lizenzfachvorstand Bloch. Nur wenn neue Preismodelle oder Nutzungsregelungen klar und frühzeitig kommuniziert würden, könnten Kunden und Partner ihre Planungen belastbar aufstellen.
Spagat zwischen Governance und Innovationsbremse
Die neue API Policy reiht sich in ein Muster ein, das SAP-Kunden bereits kennen: technisch begründete Regelwerke, die in der praktischen Auslegung erhebliche kommerzielle Konsequenzen haben können. Allerdings befürchtet die DSAG, dass der Umfang der Einschränkungen über das notwendige technische Maß hinausgehen könnte.
Um Innovationsfähigkeit und Planungssicherheit bei Kunden und Partnern langfristig zu sichern, müssten die offenen Fragen deshalb in Zusammenarbeit zwischen SAP und DSAG schnellstmöglich geklärt werden, so die Forderung der Anwendergruppe. „Für sich genommen ist der Wunsch nach Governance über API-Nutzung legitim und sinnvoll. In einer Architekturwelt, in der SAP BTP, Business Data Cloud und generative KI zunehmend auf offene Integration setzen, muss SAP aber zeigen, dass diese Policy den Innovationsmotor nicht abwürgt“, so IT-OnlineMagazin Chefredakteurin Maike Rose.
