KI mit GitHub Copilot in SAP-Projekten: So gelingt der Balanceakt zwischen Effizienz, Datenschutz und Governance.
GitHub ist im SAP-Umfeld längst mehr als nur ein Entwickler-Werkzeug. Ob bei klassischen ABAP-Projekten mit Eclipse (ADT), bei Cloud-Anwendungen im SAP Business Application Studio oder in automatisierten CI/CD-Prozessen: Die zentrale Verwaltung von Quellcode, Teamzusammenarbeit und Build-Workflows läuft heute standardmäßig über Git-Repositories – und GitHub ist dabei das meistgenutzte System.
Mit Funktionen wie GitHub Copilot erweitert die Plattform ihren Fokus um Künstliche Intelligenz (KI). Copilot analysiert Code in Echtzeit und generiert automatisch Vorschläge – von kleinen Snippets bis hin zu ganzen Funktionen.
Doch diese neue Effizienz birgt auch Risiken. Damit Copilot funktioniert, muss der Code an cloudbasierte KI-Systeme übermittelt werden – in vielen Fällen außerhalb Europas. Was für Einzelentwickler:innen praktisch und unproblematisch erscheint, kann im Unternehmenskontext schnell zu einem erheblichen Compliance-Risiko werden. Themen wie Datenschutz, IT-Sicherheit und regulatorische Vorgaben sind im SAP-Umfeld nicht nur wichtig, sondern nicht verhandelbar.
Unternehmen in der EU stehen daher vor einem Dilemma: Einerseits möchten sie die Vorteile von GitHub Copilot nutzen, andererseits dürfen sie die hohen Datenschutzstandards der DSGVO nicht verletzen. Genau an dieser Stelle setzt eine neue Entwicklung an: Am 29. Oktober 2024 hat GitHub eine entscheidende Funktion eingeführt – die EU Data Residency für GitHub Enterprise Cloud 1.
Mit dieser Funktion können Unternehmen nun wählen, dass ihr Code und ihre Repository-Daten ausschließlich innerhalb der Europäischen Union gespeichert werden 2. Das neue Angebot richtet sich vor allem an Enterprise-Kunden, die besondere Anforderungen an Datenhoheit und Compliance haben. GitHub hostet die Daten dabei auf einer separaten Instanz von GHE.com (GitHub Enterprise Environment), die von github.com isoliert ist 3.
Allerdings bringt die Lösung auch Einschränkungen mit sich:
- Nicht alle Daten verbleiben zwingend in der EU – bestimmte Metadaten, Logs oder Telemetriedaten können weiterhin außerhalb verarbeitet werden 4.
- Die Funktion steht nur Enterprise-Cloud-Kunden zur Verfügung und muss über den GitHub-Vertrieb gebucht werden 1.
- Einige Features, darunter bestimmte Copilot-Funktionen, sind in der Data-Residency-Umgebung derzeit noch nicht verfügbar 5.
- Für bestehende Accounts kann eine Migration auf die neue Infrastruktur erforderlich sein 6.
Für Unternehmen im SAP-Umfeld bedeutet das: Mit der EU Data Residency hat GitHub einen wichtigen Schritt in Richtung Datensouveränität getan. Dennoch bleibt Vorsicht geboten. Copilot kann die Entwicklung deutlich beschleunigen – aber nur dann, wenn Datenschutz und Compliance von Anfang an berücksichtigt werden.
Bis eine vollständig abgeschottete „EU-Only“-Lösung ohne Datenflüsse außerhalb Europas existiert, sollten Unternehmen klare Richtlinien zum Einsatz von KI-gestützten Tools definieren. Dazu können gehören:
- die Nutzung von Copilot ausschließlich in isolierten Testumgebungen,
- die Erstellung verbindlicher Unternehmensrichtlinien für KI-Tools,
- sowie die aktive Prüfung europäischer Alternativen.
Doch wie genau funktioniert die Integration von GitHub in SAP-Entwicklungsumgebungen. Wo liegen die Unterschiede zwischen klassischen und cloudbasierten Szenarien?
GitHub & SAP (Hinweis: Vor der Installation folgendes beachten)
Beim Einsatz der KI-Funktion kann dein Code automatisch an Server außerhalb der EU (z. B. in die USA) übertragen werden. Prüfe vor der Nutzung unbedingt, ob das in deinem Projekt oder Kundenkontext zulässig ist.
Die Anbindung von GitHub an SAP-Tools ist technisch einfach und inzwischen weit verbreitet.
Eclipse (ADT)
Gerade im klassischen ABAP-Kontext erfolgt die GitHub-Anbindung meist über Eclipse in Verbindung mit den ABAP Development Tools. Durch Tools wie abapGit können Entwickler auch im On-Prem-Umfeld ihre Entwicklungen versionieren und nachvollziehbar verwalten.
Schritt-für-Schritt: GitHub-Anbindung in Eclipse (ADT) mit abapGit
- Eclipse öffnen und ADT starten
- Öffne deine Eclipse-IDE mit den ABAP Development Tools.
Vor Beginn der Arbeit ist sicherzustellen, dass eine Verbindung zum richtigen SAP-System besteht.
- Repository abapGit installieren (wenn noch nicht vorhanden)
- Falls abapGit im System noch nicht verfügbar ist, kannst du es über den abapGit-Installer aus GitHub importieren:
- Dort findest du den Report ZABAPGIT_FULL, den du manuell im System anlegen und aktivieren musst.
- abapGit im SAP-GUI starten
- Starte den Report ZABAPGIT_FULL über die SE38 oder SA38 im SAP-GUI.
- Dort öffnet sich die abapGit-Oberfläche – deine zentrale Stelle für Repositories.
- Neues GitHub-Repository verknüpfen
- In abapGit auf „New Online Repository“ klicken.
- Gib die URL deines GitHub-Repos ein
(z. B. https://github.com/dein-username/dein-projekt.git)
- wähle ein lokales ABAP-Package für die Verknüpfung aus.
- Repository initialisieren und synchronisieren
- Nach dem Anlegen wirst du gefragt, ob du das Repo initialisieren oder auschecken möchtest.
- Wähle je nach Fall „Pull“ (wenn du aus GitHub laden willst) oder „Create Online Repo“ (wenn du dein System pushen willst).
- Benutzer und Passwort eingeben (ggf. Token)
- GitHub verlangt in der Regel einen Personal Access Token anstelle des klassischen Passworts.
- Diesen kannst du in deinem GitHub-Konto generieren unter:
- Änderungen synchronisieren
- Änderungen im ABAP-Code kannst du mit wenigen Klicks committen und pushen – oder neue Versionen aus dem GitHub-Repo ziehen.
SAP Application Studio (BAS)
Für cloudbasierte Entwicklungen kommt meist das SAP Business Application Studio zum Einsatz. Hier ist Git nativ eingebunden, GitHub lässt sich mit wenigen Klicks verknüpfen. In Projekten mit SAPUI5, CAP oder BTP-Services gehört GitHub praktisch zum Standard – und durch die Nähe zu Visual Studio Code sind hier auch KI-Funktionen wie Copilot technisch besonders nahtlos integriert.
Schritt-für-Schritt: GitHub-Aktivierung im SAP Business Application Studio (BAS)
- BAS starten und Dev Space öffnen
- Melde dich auf der BTP unter https://cockpit.eu10.hana.ondemand.com an
- öffne den Bereich „Business Application Studio“ und starte deine Dev Space.
- Git Extension prüfen
- Sobald der BAS geladen ist, prüfe im linken Menü, ob das Git-Symbol (kleiner Ast mit Punkten) angezeigt wird.
- Falls nicht, öffne den „Extension Manager“ (Quadrat-Symbol links) und installiere Git manuell.
- Repository clonen
- Öffne das Command Palette mit F1 oder Ctrl+Shift+P und gib Git: Clone ein.
- Füge den Link zu deinem GitHub-Repository ein (z. B. https://github.com/dein-username/dein-repo.git).
- Wähle danach den Zielordner aus, in den das Projekt geladen werden soll.
- Authentifizierung mit GitHub (Personal Access Token)
- Bei privaten Repositories wirst du zur Anmeldung bei GitHub aufgefordert.
- Verwende dabei keinen Benutzernamen/Passwort, sondern einen Personal Access Token.
- Erstellen kannst du den Token unter:
- Projekt öffnen und Git-Status prüfen
- Nach dem Klonen wirst du gefragt, ob du das Projekt öffnen willst – bestätige mit „Open“.
- Links im Menü siehst du über das Git-Symbol Änderungen, Branches und den aktuellen Stand.
- Änderungen versionieren
- Bearbeitete Dateien erscheinen automatisch im Git-Tab.
- Hier kannst du Änderungen committen, pushen oder pullen.
- Optional: Neues Repository initialisieren
- Wenn du ein neues Projekt startest, kannst du über Git: Initialize Repository ein lokales Git-Repo anlegen.
Anschließend kann eine Verbindung zu einem neuen GitHub-Repository hergestellt werden.
CI/CD Prozesse
Auch in der CI/CD-Automatisierung spielt GitHub eine große Rolle. Viele SAP-Teams bauen ihre Deployments auf GitHub-Repositories auf, die mit Jenkins, SAP-eigenen CI/CD-Services oder GitHub Actions kombiniert werden. Die Vorteile liegen auf der Hand: weniger manuelle Eingriffe, schnellere Durchläufe und reproduzierbare Ergebnisse.
Schritt-für-Schritt: CI/CD mit GitHub im SAP-Kontext
- Projekt in GitHub bereitstellen
- Lege dein Projekt (z. B. CAP, UI5 oder MTA) sauber in einem GitHub-Repository ab.
- Stelle sicher, dass alle nötigen Build- und Deployment-Dateien vorhanden sind – z. B. package.json, mta.yaml oder ein Makefile.
- CI/CD-Konfiguration vorbereiten
- Erstelle im Root-Verzeichnis deines Projekts einen Ordner mit dem Namen .github/workflows.
- Lege darin eine neue Datei an, z. B. ci.yml oder deploy.yml.
- Workflow definieren
- In der erstellten YAML-Datei legst du fest, wann und wie dein Workflow ausgelöst wird – z. B. bei jedem Push in den main-Branch.
- Typische Schritte sind: Repository klonen, Abhängigkeiten installieren, Build starten, Deployment ausführen.
- Zugangsdaten als Secrets hinterlegen
- Gehe im GitHub-Repository auf Settings → Secrets and variables → Actions.
hinterlege dort deine Zugangsdaten (z. B. BTP_USERNAME, BTP_PASSWORD, Tokens, API-Keys), die der Workflow benötigt.
- Gehe im GitHub-Repository auf Settings → Secrets and variables → Actions.
- Workflow aktivieren und testen
- Push deine Änderungen in den Branch, der den Workflow auslösen soll (z. B. main).
- GitHub startet den CI/CD-Prozess automatisch – den Status siehst du unter dem Tab „Actions“ im Repository.
- Ergebnisse prüfen
- Wenn der Workflow erfolgreich durchläuft, kannst du bei jedem Schritt die ausgeführten Aktionen, Statusmeldungen und ggf. erzeugte Artefakte einsehen. [/NEU]
- Bei Fehlern kannst du die Logs direkt im „Actions“-Tab einsehen und gezielt korrigieren.
Wenn KI den Code mitliest – was passiert wirklich?
Sobald KI-gestützte Tools wie Copilot in CI/CD-Prozesse eingebunden werden, stellt sich die Frage: Was passiert eigentlich mit dem Code, und wer darf ihn sehen?
Funktionen wie GitHub Copilot analysieren Quellcode in Echtzeit und schlagen automatisch Code vor.
Doch das funktioniert nur, wenn die KI auf den geschriebenen Code zugreift – und genau das wirft datenschutzrechtliche Fragenauf. Hier ein paar Antworten:
1. Wird der Code an Dritte übertragen?
Antwort: Ja – GitHub Copilot funktioniert cloudbasiert – der Code wird in Echtzeit an Server von GitHub (Microsoft) übertragen, um Vorschläge zu generieren. Die Daten werden nach Auslieferung der Vorschläge verworfen.
Originaltext: “GitHub Copilot transmits snippets of your code from your IDE to GitHub to provide Suggestions to you. Code snippets data is only transmitted in real-time to return Suggestions, and is discarded once a Suggestion is returned.”
Richtlinie: GitHub Copilot Privacy Statement
Abschnitt: „Data processing“, Absatz 2Quelle (URL): Docs – Github – Copilot Privacy
2. Wird Kundencode für Trainingszwecke verwendet?
Antwort: Nein – Bei Verwendung von GitHub Copilot for Business wird der Kundencode laut GitHub nicht zum Training des KI-Modells verwendet.
Originaltext: “No. We do not use any code to train GitHub Copilot when you use GitHub Copilot for Business.”
Richtlinie: GitHub Copilot for Business FAQ
Abschnitt: „Model training and Improvements?“
Quelle (URL): Model training and Improvements
3. Wo werden die Daten verarbeitet?
Antwort: Die Verarbeitung von Eingaben und Ausgaben findet innerhalb des Microsofts 365-Dienstgrenzen statt – also auf Microsoft-Systemen, die unter die M365-Compliance fallen.
Originaltext: “Microsoft 365 Copilot processes prompts and responses within the Microsoft 365 service boundary.”
Richtlinie: Microsoft 365 Copilot Privacy
Abschnitt: „Where is data processed?“
Quelle (URL): Learn Microsoft – Copilot – Privacy
4. Wer hat Zugriff auf die Daten?
Antwort: Laut OpenAI erhebt der Dienst alle Daten, die du über Eingaben (Prompts) oder Uploads übermittelst. Diese Inhalte werden als personenbezogene Daten behandelt und können zur Verbesserung der Services verwendet werden.
Originaltext: “We collect Personal Data that you provide in the input to our Services (‘Content’), including your prompts and other content you upload.”
Richtlinie: OpenAI Privacy Policy (Worldwide)
Abschnitt: „Personal Data We Collect“Quelle (URL): OpenAi – Policies
Kundeneinsatz: Was ist erlaubt – und was nicht?
Solange wichtige Datenschutz- und Sicherheitsfragen offen oder kritisch bleiben, gilt:
GitHub Copilot und vergleichbare KI-Funktionen dürfen in Kundenprojekten nicht ohne vorherige Prüfung eingesetzt werden.
Für einen verantwortungsvollen und sicheren Einsatz müssen folgende Voraussetzungen erfüllt sein:
- Daten lokal verarbeiten:
- Kein automatischer Transfer in die Cloud – insbesondere nicht außerhalb der EU.
- Datenfluss nachvollziehbar & abschaltbar:
- Der Zugriff durch externe Systeme muss transparent protokolliert und technisch kontrollierbar sein.
- Vertraglich DSGVO-konform absichern:
- Es braucht klare AV-Verträge und Regelungen zur Datenverarbeitung.
- Kundendaten ausschließen:
- Sensible Informationen dürfen nicht in den Trainings- oder Analysefluss der KI gelangen.
Was kostet GitHub Copilot – und welche Alternativen gibt es?
Der Einsatz von GitHub Copilot ist nicht nur technisch, sondern auch wirtschaftlich eine strategische Entscheidung. Für Einzelanwender kostet der Dienst aktuell etwa 10 € pro Monat, in der Business-Variante ca. 19 € pro Nutzer. Diese bietet zusätzliche Kontrollfunktionen wie Richtliniensteuerung und zentralisiertes Berechtigungsmanagement. Technisch bleibt aber die gleiche Cloud-Infrastruktur bestehen – mit allen bekannten Datenschutzrisiken.
Für mehr Datenkontrolle kommen auch Alternativen wie Tabnine und Codeium Enterprise in Frage. Diese Lösung ermöglicht lokales Hosting der KI – der Code verlässt dabei nie das eigene System und bieten damit eine solide Grundlage für DSGVO-Konformität.
Gerade in SAP-Projekten, in denen Datenschutz, IT-Compliance und Kundenschutz oberste Priorität haben, ist ein bewusster Umgang mit KI-gestützter Entwicklung unerlässlich.
Fazit & Ausblick:
Die technische Integration von GitHub in SAP-Umgebungen ist etabliert und bewährt.
Der Einsatz von KI zur Codeunterstützung ist verlockend – aber nicht ohne Risiko.
Wir prüfen aktuell, in welchen Szenarien ein verantwortungsvoller und sicherer Einsatz von GitHub Copilot möglich wäre – z. B. mit isolierten Testsystemen oder rein lokalem Code.
Bis dahin gilt: Vorsicht statt Risiko!