Erstgespräch buchen
Salesfuchs Logo Salesfuchs
Erstgespräch buchen

Salesforce Summer '26: Was wirklich wichtig ist

Welche Features im Summer 26 Release wirklich relevant sind: Field Access Tab, Web Console, Flow-Updates und Phishing-Resistant MFA. Plus Audit-Checkliste.

· · 6 min Lesezeit
Salesforce Summer '26: Was wirklich wichtig ist
Salesforce Summer '26: Die Release-Features, die in der Beratungspraxis wirklich zählen.

Der Salesforce Summer '26 Release wird gerade ausgerollt. Sandbox-Orgs wurden ab 8. Mai 2026 aktualisiert, die Produktions-Orgs folgen gestaffelt zwischen 15. Mai und 13. Juni 2026. Wenn Sie dies lesen, ist Ihre Org entweder schon umgestellt oder steht in den nächsten Wochen an. Höchste Zeit, sich auf die Features zu konzentrieren, die wirklich relevant sind.

Salesforce-Releases sind dreimal pro Jahr ein Marketing-Sturm: Hunderte Features, davon zwei Dutzend für die meisten Admins relevant und vielleicht sechs, die den Arbeitsalltag wirklich verändern. Dieser Artikel filtert die Spreu vom Weizen für Mittelstandsorgs und zeigt, wie Sie die wichtigsten Neuerungen für Ihr Team nutzen.

Die Termine im Überblick

Bevor wir zu den Features kommen: vergewissern Sie sich, wann Ihre Org dran ist. Salesforce rollt Releases gestaffelt aus, abhängig von der Instanz.

  • Sandbox Preview: seit 8. Mai 2026 aktiv. Wer eine Preview-Sandbox refresht hat, sieht die neuen Features bereits.
  • Production Rollout: 15. Mai bis 13. Juni 2026, gestaffelt nach Instanz. Den genauen Termin Ihrer Instanz finden Sie im Maintenance Calendar auf status.salesforce.com.
  • Release Notes vollständig: Summer '26 Release Notes.

Mein Standardvorgehen für Mittelstandskunden: zwei Wochen vor Production-Update eine Preview-Sandbox refreshen, kritische Automationen und Custom Code dort durchtesten, Findings dokumentieren. Drei bis vier Stunden Aufwand, die jede Stille-Bug-Eskalation nach Go-Live verhindern.

Field Access Tab in Object Manager: endlich

Das ist das Feature, auf das Admins seit Einführung der Permission Sets warten. Im Object Manager sitzt ab Summer '26 ein neuer Tab am unteren Rand jedes Objekts: Field Access. Sie sehen pro Feld auf einen Blick, welche Profiles und Permission Sets Lesen- und Schreibrechte haben.

Bisher mussten Sie für die Frage "Wer hat Zugriff auf das Bonität-Feld am Account?" mindestens drei Reports laufen lassen und in Excel cross-referenzieren. Mit dem neuen Tab ist das eine Klick-Abfrage. Für DSGVO-Audits und Permission-Set-Konzepte ist das ein echter Game-Changer.

💡
Praxistipp: Nutzen Sie den Tab gleich für ein Field-Level-Security-Audit Ihrer sensiblen Felder. Bei Kunden sehe ich regelmäßig, dass Felder wie Gehalt, Bonität oder personenbezogene Notizen versehentlich für ein Profil sichtbar sind, das es nicht sehen sollte. Eine Stunde mit dem Field Access Tab spart später vier Stunden im DSGVO-Audit.

Wenn Sie noch kein sauberes Permission-Set-Konzept haben, ist jetzt der Zeitpunkt. Wie ich das aufbaue, beschreibe ich in Salesforce Permission Sets richtig verwalten.

Web Console: der Developer Console Nachfolger

Die Developer Console hat über zehn Jahre auf dem Buckel und ist optisch wie funktional veraltet. Mit Summer '26 startet die Salesforce Web Console als browser-basierte IDE direkt in Ihrer Org. Verfügbar in allen Org-Typen, auch Developer und Free Edition.

Konkret bedeutet das: Apex-Klassen lesen und editieren, SOQL ausführen, Anonymous Code laufen lassen, Debug-Logs ansehen, ohne externe Tools. Für Admins, die gelegentlich in den Apex-Code schauen oder schnell eine SOQL-Abfrage machen wollen, ist die Web Console die saubere Lösung. Power-User mit VS Code und Salesforce CLI brauchen sie nicht, aber für den schnellen Zugriff ist sie Gold wert.

Flow bekommt drei substanzielle Verbesserungen

Flow ist Salesforces strategische Automatisierungsplattform, und Summer '26 schraubt an drei Stellen die Usability deutlich hoch:

  • Collapsible Fault Paths: Komplexe Flows mit ausführlicher Fehlerbehandlung werden auf dem Canvas oft unübersichtlich. Fault Paths lassen sich jetzt einklappen und gezielt aufklappen. Erleichtert Code-Reviews und Wartung.
  • Batch Sizing für Record-Triggered Flows: Sie können die Batch-Größe expliziter steuern. Wichtig bei Massenoperationen mit DML-Limit-Risiko.
  • Verbessertes Error Handling: Klarere Fehlermeldungen und mehr Kontrolle über Fault-Pfade. Reduziert die Zeit von "Flow ist gebrochen" bis "Fehler verstanden".

Wenn Sie noch Process Builder im Einsatz haben, ist das übrigens der Punkt, ab dem die Wartung deutlich teurer wird als die Migration zu Flow. Mehr dazu in Salesforce Flow Best Practices für Admins.

Phishing-Resistant MFA: der wichtigste Punkt für Admins

Parallel zum Summer 'verschärfte MFA-Pflicht für Admins aus. Sandbox-Enforcement ab 22. Juni, Production-Enforcement ab 1. Juli 2026. Für alle User mit System-Administrator-Profil oder den Permissions Modify All Data, View All Data, Customize Application, Author Apex reicht der Salesforce Authenticator dann nicht mehr.

⚠️
Achtung: Wer am 1. Juli noch nicht migriert ist, riskiert dass sich seine Admins nicht mehr einloggen können. Salesforce Support kann nur einen einmaligen Recovery-Code ausstellen. Planen Sie die Registrierung mindestens zwei Wochen vor dem Stichtag.

Die Details und die komplette Audit-Checkliste habe ich im Pillar MFA in Salesforce: Schritt-für-Schritt einrichten aktualisiert. Wer dort die 30-Tage-Checkliste durcharbeitet, ist auf der sicheren Seite.

📬
Dieser Artikel gefällt Ihnen? Jeden Dienstag teile ich Praxiswissen zu Salesforce, CRM und Automatisierung. Kostenlos per Newsletter.

Chatter ist standardmäßig aus in neuen Orgs

Ein leiser, aber architektonisch relevanter Wechsel: Orgs, die ab Summer '26 angelegt werden, haben Chatter per Default deaktiviert. Bestehende Orgs sind nicht betroffen, da bleibt der aktuelle Status erhalten.

Für die meisten neuen Mittelstandsorgs ist das kein Problem. Aber Achtung: wenn Sie auf Case Feed, Experience Cloud Sites oder Chatter-APIs angewiesen sind, müssen Sie Chatter in der neuen Org manuell aktivieren. Wer das übersieht, wundert sich später, warum bestimmte Case-Funktionen oder Experience Cloud-Feeds nicht funktionieren.

Chatter wird selten aktiv genutzt, aber häufig latent gebraucht. Prüfen Sie bei jedem Greenfield-Setup gezielt, ob Sie Chatter brauchen, bevor Sie es ablehnen.

File Malware Scanning ist jetzt GA

Salesforce scannt jetzt Dateien, die in Salesforce Files hochgeladen werden, allgemein verfügbar auf Malware. Die Einstellung erscheint auf der neuen Malware Scanning-Seite in Setup. Verdächtige Dateien werden blockiert oder gekennzeichnet, je nach Konfiguration.

🔒
DSGVO-Hinweis: File Malware Scanning ist gleichzeitig Sicherheitsfeature und Datenschutzthema. Der Scanning-Prozess prüft den Inhalt Ihrer Dateien. In Ihrer Datenschutzdokumentation sollten Sie das als technische und organisatorische Maßnahme aufführen. Aktivieren ist trotzdem empfohlen, das Schutzniveau gegen typische Office-Macro-Angriffe steigt deutlich.

CRM-Checkliste für den Mittelstand Kostenlos

7 Punkte, die Sie vor jeder CRM-Entscheidung prüfen sollten. Kompakt, praxisnah, sofort anwendbar.

Kein Spam. Jederzeit abmeldbar.

WCAG 2.2: Accessibility-Verbesserungen in Lightning

Salesforce bringt im Summer '26 weitere Accessibility-Verbesserungen in Lightning Experience, mit Fokus auf die WCAG 2.2 Resize- und Reflow-Anforderungen. Das ist Teil eines mehrjährigen Programms.

Für die meisten Admins ist das kein To-Do, sondern automatischer Fortschritt. Wenn Sie aber eigene Lightning Web Components oder Visualforce-Pages pflegen, lohnt sich ein Accessibility-Check parallel zum Release. Im öffentlichen Sektor und in regulierten Branchen wird Accessibility zunehmend Pflicht, nicht Kür.

Was Sie jetzt konkret tun sollten

Aus meiner Beraterperspektive ist die Reihenfolge klar. So gehe ich für Mittelstandsorgs durch jeden Release:

  • Maintenance Calendar prüfen: wann genau ist Ihre Org dran? Termin im Team-Kalender markieren.
  • Eine Sandbox refreshen und mit Preview-Status durchklicken. Mindestens 2 Stunden Zeit einplanen, um die Features auszuprobieren, nicht nur die Release Notes zu lesen.
  • Field Access Tab nutzen für ein Field-Level-Security-Audit der drei sensibelsten Objekte (Account, Contact, plus ein Custom Object mit personenbezogenen Daten).
  • MFA-Audit für Privileged Users sofort starten, falls noch nicht gemacht. Der 1. Juli kommt schnell.
  • Flow-Wartung: jeden Flow, der einen Fault Path hat, einmal mit der neuen Collapsible-Funktion aufräumen. Visuell sortierte Flows sind später leichter zu debuggen.
  • Wenn Sie eine neue Greenfield-Org starten: Chatter-Status bewusst entscheiden, nicht aus Versehen deaktiviert lassen.
  • Release Notes nicht komplett lesen, sondern gezielt nach Ihren genutzten Modulen filtern. Salesforce gruppiert nach Cloud und Funktionsbereich.

Wer diese sieben Punkte abarbeitet, hat den Release sauber im Griff und kann sich auf andere Themen konzentrieren.

Häufige Fragen

Wann genau wird meine Org auf Summer '26 umgestellt?

Den exakten Termin Ihrer Instanz finden Sie unter status.salesforce.com. Suchen Sie nach Ihrer Instanz-Bezeichnung (z.B. EU17) und schauen Sie in den Maintenance Calendar. Production-Updates laufen typisch in zwei Wellen am 15./16. und 12./13. Juni 2026.

Was muss ich aktivieren, was kommt automatisch?

UI-Features wie Field Access Tab und Web Console sind automatisch verfügbar. Sicherheitsfeatures wie File Malware Scanning müssen Sie in Setup aktiv einschalten. Phishing-Resistant MFA wird ab Juli verpflichtend, also nicht optional.

Was passiert mit Chatter in bestehenden Orgs?

Nichts. Die Default-Deaktivierung gilt nur für Orgs, die ab Summer '26 angelegt werden. Bestehende Orgs behalten ihren aktuellen Chatter-Status. Wer bisher Chatter deaktiviert hatte, bleibt deaktiviert, wer aktiviert hatte, bleibt aktiviert.

Lohnt sich der Wechsel zur Web Console für jeden Admin?

Nein. Wer mit VS Code und Salesforce CLI arbeitet, gewinnt nichts. Wer nur gelegentlich Code anschaut oder SOQL-Abfragen macht, sollte die Web Console probieren. Sie ist schneller geladen als die Developer Console und moderner zu bedienen.

Wie bereite ich Custom Code auf den Release vor?

Eine Preview-Sandbox refreshen und alle kritischen Apex-Klassen und LWC-Komponenten dort testen. Achten Sie auf API-Version-Updates und auf Methoden, die in den Release Notes als deprecated markiert sind. Wer das systematisch macht, vermeidet Stille-Bug-Eskalationen nach Go-Live.

Wenn Sie sich beim nächsten Release nicht durch 200 Seiten Release Notes wühlen wollen, übernehme ich das gerne für Sie. Ich gehe Ihre Org durch, identifiziere die für Sie relevanten Features, mache einen Sandbox-Test und liefere Ihnen einen priorisierten Aktionsplan. Pauschal-Festpreis, fertig in drei Wochen, mit konkreter Empfehlung pro Modul.

Lassen Sie uns Ihren nächsten Salesforce-Schritt planen

Kostenloses Erstgespräch buchen
Salesforce Strategie & Planung
Teilen:
Julian Schiemann

Geschrieben von

Julian Schiemann

Senior IT-Berater mit über 10 Jahren Praxis-Erfahrung mit CRM Systemen. Mein Steckenfuchs: Klares & funktionales Design, effiziente Workflows und Beratung auf Augenhöhe.

11x Salesforce zertifiziert 10+ Jahre CRM-Erfahrung 50+ Projekte
Mehr über mich LinkedIn