.svg)
Die SAP-Note 3255746 hat für viel Aufmerksamkeit gesorgt, weil sie regelt, wie Daten aus SAP-Systemen künftig sicher extrahiert und repliziert werden können. Mit der aktualisierten Version 11 vom 21. April 2026 und dem bevorstehenden Security Patch im Juni 2026 verschärft SAP die Lage deutlich. Erfahren Sie hier, was sich geändert hat, welche konkreten Maßnahmen jetzt erforderlich sind und wie Unternehmen, die bisher auf RFC-basierte ODP-Integrationen gesetzt haben, ihre Prozesse SAP-konform anpassen können.
Das Wichtigste in Kürze
- SAP-Note 3255746 wurde zuletzt am 21. April 2026 (Version 11) aktualisiert.
- ODP-RFC ist für SAP-zu-Nicht-SAP-Szenarien verboten, On-Premises und auch in Private-Cloud-Umgebungen.
- SAP Note 3439624 stellt ein Self-Assessment-Tool bereit, mit dem bestehende ODP-RFC-Nutzung im eigenen System auditiert werden kann.
- Ab Juni 2026 steht ein Security Patch bereit, der unpermittierte ODP-RFC-Aufrufe technisch blockiert.
- Wichtige Klarstellung: Betroffen ist ausschließlich ODP über RFC, nicht RFC als Protokoll generell. Table-Extraktionen, BAPIs, Funktionsbausteine und andere RFC-basierte Komponenten sind weiterhin uneingeschränkt nutzbar und SAP konform.
- SAP-empfohlene Alternative: SAP Business Data Cloud (BDC) oder ODP OData für den Datenzugriff außerhalb von SAP-Systemen.
- Theobald-Software-Alternativen: Table (inkl. CDS View), Table CDC, DeltaQ und BW Cube sind die bevorzugten Migrationspfade – abhängig vom Anwendungsfall. ODP OData steht zusätzlich als Option zur Verfügung.
Was SAP-Note 3255746 (Version 11, April 2026) konkret besagt (Update)
Am 21. April 2026 veröffentlichte SAP Version 11 der Note 3255746. Damit wurde die bisherige Formulierung präzisiert und die Einschränkungen für den Einsatz von ODP-RFC verbindlich verschärft:
- Die RFC-Module der ODP Data Replication API (ODP-RFC) sind ausschließlich für die Datenübertragung zwischen SAP-Anwendungen konzipiert.
- Jede Nutzung von ODP-RFC durch Kunden- oder Drittanbieteranwendungen für den Zugriff auf SAP-ABAP-Systeme, ob On-premises oder in der Private Cloud, ist verboten.
- Probleme, die durch nicht richtlinienkonforme ODP-RFC-Nutzung entstehen, liegen in der alleinigen Verantwortung des Kunden.
SAP-Note 3255746: Warum ODP-RFC für Nicht-SAP-Systeme verboten ist
Die SAP-Note 3255746 ist für alle relevant, die Daten aus SAP-Systemen in Drittanbieter-Anwendungen oder Analyseplattformen übertragen. Bisher genutzte RFC-basierte ODP-Integrationen sind laut SAP nicht mehr erlaubt, was Unternehmen dazu zwingt, ihre Datenintegrationsprozesse anzupassen.
Ziel der Note ist es, sicherzustellen, dass nur SAP-konforme Wege der Datenextraktion genutzt werden. Dies betrifft sowohl On-Premises, als auch Cloud-Systeme (Private Edition) und SAP-Quellen wie S/4HANA, BW und ECC.
SAPs Security Team hat die Schnittstelle bewertet und die Sicherheitsproblematik als mittleres Risiko eingestuft. Um Kunden bei der Analyse bestehender Nutzung zu unterstützen, stellt SAP über Note 3439624 ein automatisiertes Self-Assessment-Tool bereit. Damit lässt sich die ODP-RFC-Nutzung in der eigenen Systemlandschaft vollständig auditieren. Das ist die empfohlene erste Maßnahme für alle betroffenen Unternehmen.
Eine häufige Fehlinterpretation: Die SAP-Note 3255746 verbietet nicht den Einsatz von RFC als Kommunikationsprotokoll. RFC bleibt als Schnittstelle vollständig nutzbar, etwa für Table-/CDS View-Extraktionen, DeltaQ, BAPIs oder Funktionsbausteine. Eingeschränkt ist ausschließlich die Nutzung der ODP Data Replication API über RFC in SAP-zu-Nicht-SAP-Szenarien. Wer ODP-RFC nicht einsetzt, ist von der Note nicht betroffen.
ODP-RFC-Alternativen 2026: So bleibt Ihre SAP-Datenintegration konform
Für den Datenzugriff außerhalb von SAP-Systemen empfiehlt SAP seinen Kunden und Partnern die SAP Business Data Cloud (BDC), eine Zero-Copy-Architektur auf Basis von Datenprodukten sowie ODP OData.
Seit der Veröffentlichung der Note haben wir von Theobald Software unsere Xtract-Produkte so weiterentwickelt, dass Sie für jedes Szenario den richtigen Migrationspfad haben. Dadurch können Sie:
- Table mit CDS View einsetzen, wenn Ihre Extraktionen auf ABAP CDS Views basieren
- Table CDC nutzen für effiziente, inkrementelle tabellenbasierte Replikation ohne CDS View-Bedarf
- BW Cube verwenden für BW-basierte Extraktionen
- DeltaQ verwenden für Datasources und Extractors
- ODP OData als SAP-konforme Alternative für die Nutzung von ODP einsetzen, wenn keiner der vorgenannten Pfade für Ihr Szenario passt
Das bedeutet: Ihre SAP-Daten können weiterhin effizient, zuverlässig und SAP-konform repliziert werden.
SAP-konforme Datenextraktion: Empfohlene Alternativen zu ODP-RFC
Für Unternehmen, die bisher RFC-basiertes ODP verwendet haben, empfehlen wir:
1. Self-Assessment durchführen (wenn kein Xtract Universal im Einsatz)
Installieren Sie SAP Note 3439624 und prüfen Sie mit dem enthaltenen Self-Assessment-Tool, in welchem Umfang ODP-RFC aktuell in Ihrer Systemlandschaft genutzt wird. Ohne diese Bestandsaufnahme lässt sich der Migrationsbedarf nicht verlässlich einschätzen.
2. Non-compliant Extraktionen in Xtract Universal direkt identifizieren
Xtract Universal bietet eine integrierte Compliance-Funktion, mit der Sie alle Extraktionen, die noch ODP verwenden, auf einen Blick sehen. Rufen Sie dazu in Xtract Universal die Funktion Compliance (F6) auf: Sie erhalten eine vollständige Übersicht aller non-compliant Extraktionen in Ihrer Umgebung und können direkt aktiv werden, ohne manuelles Durchsuchen einzelner Konfigurationen.
3. Den richtigen Migrationspfad wählen
Nicht jede ODP-Extraktion braucht denselben Nachfolger. Welche Komponente die richtige ist, hängt von Ihrem konkreten Anwendungsfall ab. Gehen Sie dabei schrittweise vor:
Benötigen Sie CDS Views? Wenn Ihre Extraktion auf ABAP CDS Views basiert, setzen Sie die Table-Komponente mit CDS View-Unterstützung ein. Sie bietet nativen Zugriff auf CDS Views ohne ODP-RFC – inklusive Unterstützung für CDS Views mit Parametern sowie CDS View Entities. Damit decken Sie auch komplexere CDS-basierte Datenmodelle vollständig ab.
Kein Bedarf an CDS Views? Nutzen Sie Table CDC. Die Komponente ermöglicht eine effiziente, inkrementelle Datenreplikation direkt auf Tabellenebene und ist für die Mehrheit der SAP-zu-Nicht-SAP-Szenarien die performanteste Alternative.
Arbeiten Sie mit Datasources / Extractors? In diesem Fall ist DeltaQ der richtige Weg. DeltaQ ist speziell für die Replikation über SAP-Datasources ausgelegt und von der SAP-Note nicht betroffen.
Keiner der oben genannten Pfade passt? Erst wenn Table, Table CDC und DeltaQ für Ihr Szenario nicht geeignet sind, empfiehlt sich ODP OData als SAP-konforme Fallback-Option über das ODP Framework.
ODP-RFC-Alternativen in Xtract Universal: Welche Komponenten weiterhin nutzbar sind
Von der SAP-Note 3255746 betroffen ist ausschließlich ODP über RFC. Alle anderen Komponenten – Table, Table CDC, BW Cube, DeltaQ, OHS, BW Hierarchy, BAPI und Query – sind nicht betroffen und können weiterhin uneingeschränkt eingesetzt werden. Für Kunden bedeutet das: Wenn Sie ODP-RFC nicht im Einsatz haben, besteht kein Handlungsbedarf.
Fazit
- SAP-Note 3255746 (Version 11) ist seit dem 21. April 2026 in Kraft und betrifft alle, die ODP-RFC für SAP-zu-Nicht-SAP-Datenintegration nutzen.
- Ab Juni 2026 blockiert SAP nicht-konforme ODP-RFC-Aufrufe technisch – Handlungsbedarf besteht jetzt.
- Mit SAP Note 3439624 kann der Ist-Zustand der eigenen ODP-RFC-Nutzung sofort geprüft werden.
- Die SAP-Schnittstellen von Theobald Software ermöglichen weiterhin zuverlässige, regelkonforme und flexible SAP-Datenreplikation.
- Unternehmen sollten die Migration von RFC-basierten ODP-Szenarien auf OData prüfen.
- Alternative Komponenten wie Table, Table CDC, DeltaQ oder BW Cube sichern die Effizienz und Flexibilität der Datenintegration.
Mit diesen Maßnahmen bleibt Ihre SAP-Datenintegration effizient, performant und zukunftssicher, auch unter den aktuellen SAP-Richtlinien. Weitere Informationen zu allen Theobald Xtract-Produkten finden Sie auf unserer Website.
