{"id":49579,"date":"2025-08-19T09:48:00","date_gmt":"2025-08-19T07:48:00","guid":{"rendered":"https:\/\/xiting.com\/?page_id=49579"},"modified":"2026-02-18T16:15:37","modified_gmt":"2026-02-18T15:15:37","slug":"sod","status":"publish","type":"page","link":"https:\/\/xiting.com\/de\/sap-knowledge\/grc\/sod\/","title":{"rendered":"SoD: Funktionstrennung in SAP"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t<\/i>\t\t\t<\/span>\n\t\t\t\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\/<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tSAP Knowledge<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\/<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tSAP Governance Risk Compliance<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\/<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tSoD<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

SAP - Segregation of Duties (SoD) in K\u00fcrze erkl\u00e4rt
\n<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Das Prinzip der Funktionstrennung, im Englischen bezeichnet als Segregation of Duties oder kurz SoD, verfolgt das Ziel kritische Gesch\u00e4ftsfunktionen aufzuteilen, sodass Missbrauch, Betrug oder Fehler verhindert und Compliance-Vorgaben erf\u00fcllt werden. F\u00fcr die Ausf\u00fchrung dieser Gesch\u00e4ftsfunktionen sind in Anwendungen wie SAP bestimmte Berechtigungen<\/a> erforderlich, um die relevanten Prozessschritte ausf\u00fchren zu k\u00f6nnen. In der Konsequenz k\u00f6nnen unsachgem\u00e4\u00dfe Berechtigungen zu Funktionstrennungstrennungskonflikten bzw. SoD Konflikten f\u00fchren. Die Umsetzung solcher Funktionstrennungen kann komplex sein, insbesondere durch die Herausforderungen und Komplexit\u00e4ten innerhalb des Berechtigungskonzepts f\u00fcr SAP S\/4HANA<\/a>.<\/span><\/p>

Aus diesem Grund stehen Unternehmen h\u00e4ufig vor der Herausforderung, eine angemessene Funktionstrennung in der Wertsch\u00f6pfungskette sicherzustellen. Andernfalls k\u00f6nnen SoD-Konflikte entstehen, die Risiken wie Missbrauch, oder Betrug nach sich ziehen.<\/span><\/p>

Erfahren Sie mehr in diesem Artikel, wie Sie erfolgreich die Anforderungen an die Segregation of Duty in SAP erfolgreich umsetzen.<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tSAP GRC Beratung anfragen<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Was bedeutet Segregation of Duties (SoD) in SAP Security?\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Im Hinblick auf SAP Security zielt das SoD-Prinzip (Segregation of Duties) darauf ab, das Risiko von Betrug und Fehlern zu minimieren, indem sichergestellt wird, dass keine einzelne Person \u00fcberm\u00e4\u00dfig viel Kontrolle \u00fcber einen kritischen Gesch\u00e4ftsprozess hat.<\/span><\/p>

Einhergehende Funktionstrennungskonflikte (SoD-Konflikte) werden sowohl von der internen als auch von der externen Revision \u00fcberpr\u00fcft.
Die Funktionstrennung (SoD) ist nicht zuletzt auch h\u00e4ufig eine geeignete Ma\u00dfnahme zur Reduktion von Risiken als Bestandteil des internen Kontrollsystems (IKS)<\/a>. Meist sind die Berechtigungen f\u00fcr die Erf\u00fcllung der Aufgaben einer einzelnen Funktion unproblematisch. Erst durch die Kombination von Berechtigungen (z.B. durch \u00fcbergreifende Aufgaben) k\u00f6nnen SoD-Konflikte entstehen, die das Prinzip der Funktionstrennung untergraben.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Im Kontext von SAP Security ist folglich eine gezielte, transparente und sachgerechte Verteilung von Berechtigungen<\/a> f\u00fcr die Einhaltung des SoD-Prinzips unerl\u00e4sslich.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Wieso ist Segregation of Duties (SoD) wichtig?\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Die Funktionstrennung verhindert eine unsachgem\u00e4\u00dfe Vermischung von Aufgaben und T\u00e4tigkeiten, durch die Einzelpersonen Gesch\u00e4ftsprozesse manipulieren k\u00f6nnten \u2013 beispielsweise bei der Lohn- und Gehaltsabrechnung. Auf diese Weise sch\u00fctzen sich Unternehmen vor potenziell betr\u00fcgerischen Handlungen der Mitarbeitenden. Hierzu ein Beispiel: <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Ein Teammitglied ist sowohl f\u00fcr die Rechnungspr\u00fcfung als auch f\u00fcr die Zahlungsfreigabe verantwortlich. In diesem Fall k\u00f6nnte es f\u00e4lschlicherweise eine Rechnung f\u00fcr nicht erbrachte Leistungen genehmigen und das Geld auf ein eigenes Konto \u00fcberweisen. Durch die klare Trennung der einzelnen Schritte im Buchhaltungsprozess l\u00e4sst sich dieses Risiko erheblich reduzieren.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Somit\u00a0tr\u00e4gt das SoD-Prinzip wesentlich dazu bei, wirtschaftliche Risiken zu minimieren und Betrugsf\u00e4lle zu verhindern. Gleichzeitig erleichtert es die Nachvollziehbarkeit von Fehlern oder Manipulationen, denn h\u00e4ufig erweist sich die Beweisf\u00fchrung im Betrugsfall als schwierig und erfordert zumeist forensische Untersuchungen.
<\/span><\/p>

Um solche Risiken bereits im Vorfeld zu vermeiden, sollten SoD-Konflikte pr\u00e4ventiv durch eine gezielte Trennung von Funktionen und Verantwortungsbereichen bei der Erstellung des Berechtigungskonzepts<\/a> vermieden <\/span>werden.<\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Welche SoD-Konflikte gibt es in SAP?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

In SAP k\u00f6nnen zahlreiche SoD-Konflikte auftreten, die entstehen, wenn ein Anwender im System theoretisch mehrere kritische Funktionen ausf\u00fchren k\u00f6nnte. Dabei ist unerheblich, ob diese Berechtigungen tats\u00e4chlich genutzt werden.
Segregation of Duty-Konflikte f\u00fcr Unternehmen mit g\u00e4ngigen ERP-Prozessen sind:<\/span><\/p>