Am 21. April 2026 hat die FinOps Foundation den State of FinOps 2026 Report veröffentlicht: 1.192 Praktikerinnen und Praktiker, 83 Milliarden US-Dollar gemanagte Cloud-Ausgaben, 76 Prozent in Multi-Cloud-Setups. Genau dieser Report macht klar, warum Cloud Brokerage Services 2026 kein Nischenthema mehr sind, sondern der Kontrollpunkt für jede DACH-Infrastruktur, die über zwei oder mehr Hyperscaler verteilt ist.

Was der FinOps-Report über Broker-Plattformen sagt

Was ist ein Cloud Services Broker (CSB)? Gartner definiert einen Cloud Services Broker als Dienstleister, der als Mittler zwischen Kunden und mehreren Cloud-Providern auftritt. Die drei klassischen Funktionen sind Aggregation (mehrere Clouds über ein Interface), Integration (Datenflüsse zwischen den Clouds) und Customization (Governance, Billing, Compliance-Mappings). 2026 kommt die Lizenz- und SaaS-Steuerung als vierte Säule dazu.

Der FinOps-Report am 21.04.2026 zeigt drei Verschiebungen, die für Brokerage direkt relevant sind. Erstens: 90 Prozent der Teilnehmerorganisationen managen oder planen SaaS-Lizenzen aktiv. Das ist ein Sprung von 65 Prozent im Vorjahr. Zweitens: 57 Prozent haben Private-Cloud-Workloads unter FinOps-Governance. Drittens: 98 Prozent managen AI-Spend oder sind dabei, es zu tun. Broker-Plattformen, die nur IaaS abdecken, greifen damit systematisch zu kurz.

In der DACH-Realität bedeutet das: Ein Mittelständler mit Azure-Tenant, AWS-Production-Accounts und einem Snowflake-Kontrakt braucht ein Werkzeug, das beide Hyperscaler gemeinsam mit dem Data-Platform-Lizenzmodell in einer Kostenstelle auswertet. Und er braucht einen Mechanismus, der dem Fachbereich Self-Service erlaubt, ohne dass die Security ihre KMS-Keys als Dropdown behandelt.

Die Foundation hat zusätzlich den Framework-Scope formell erweitert. Aus dem bisherigen Leitmotiv „Managing the Value of Cloud“ ist 2026 offiziell „Managing the Value of Technology“ geworden. Das klingt nach Marketing, verschiebt aber real den Umgang mit Brokern: Wer 2025 ein Provisioning-Tool eingekauft hat, muss 2026 klären, ob derselbe Vendor auch SaaS-Kontrakte, Datacenter-Spend und AI-Ressourcen sauber aggregiert. Wer das nicht prüft, landet in zwei Quartalen mit drei parallelen Tools, von denen keines die volle Sicht hat.

Marktbewegung in den letzten 72 Stunden

Neben dem FinOps-Report gab es am 22. April 2026 eine zweite Ankündigung, die direkt in dieses Segment einzahlt: IBM hat angekündigt, Watsonx in die eigene Broker-Plattform zu integrieren, um Multi-Cloud-Konfigurationsdrift automatisch zu erkennen und zu korrigieren. Und am 23. April hat Fujitsu die Uvance-Initiative auf cross-industry Cloud Brokerage ausgeweitet. Zwei Vendoren in 48 Stunden, das ist Marktdruck. Parallel läuft bei AWS re:Inforce die Diskussion über einen formalen Broker-Standard für Compliance-Attestationen, den die FinOps Foundation gemeinsam mit CISA und ENISA Ende Mai veröffentlichen will. Für DACH-Architekten heißt das: Die Broker-Frage ist nicht mehr „kaufen oder bauen“, sondern „welcher Vendor hat die Compliance-Mappings, die Finance und ISO-Auditor gleichzeitig akzeptieren“.

Drei Kennzahlen, die DACH-Architektinnen und Architekten jetzt interessieren

Die Zahl, die in der DACH-Debatte am meisten unterschätzt wird, ist die 98-Prozent-Quote bei AI-Management. Bis 2025 war AI-Spend ein Forecasting-Problem. Ab 2026 ist es ein Allokations- und Chargeback-Problem. Der Fachbereich zieht Inference-Capacity aus Azure OpenAI, der Data-Science-Stack läuft auf AWS Bedrock, das Modell-Tuning landet auf GCP Vertex; die Broker-Plattform muss das einer Kostenstelle zuordnen können, bevor das Controlling im Mai die Q1-Zahlen sieht. Wer diese Aufteilung nicht automatisiert, produziert jeden Monat Einzelfallanalysen im Excel, die in der Prüfung durch den Wirtschaftsprüfer nicht standhalten.

Die zweite Zahl, die oft übersehen wird, ist die SaaS-Governance-Quote von 90 Prozent. Broker-Plattformen sind historisch schlecht darin, SaaS-Subscriptions zu tracken, weil SaaS nicht pro Minute abgerechnet wird, sondern pro Sitzplatz und Monat. Die Integration läuft nicht über CloudWatch oder Cloud Billing, sondern über SCIM-Directories und Vendor-Portale. Wer 2026 evaluiert, sollte explizit fragen, welche SaaS-Kataloge out-of-the-box angebunden sind und wie Lizenz-Audit-Trails automatisch erzeugt werden.

Was eine 2026er Brokerage-Plattform wirklich leisten muss

Hybrid Cloud ist kein Architektur-Muster. Es ist die Konsequenz, wenn zwei Teams nicht rechtzeitig miteinander gesprochen haben. Brokerage ist der Versuch, diese Konsequenz technisch sichtbar zu machen.

Drei Fähigkeiten trennen 2026 die ernsten Broker-Plattformen von den Dashboards, die es nur so aussehen lassen. Erstens eine Policy-Engine, die Purchase-Commits (Azure Savings Plans, AWS Reserved Instances, GCP CUDs) gemeinsam gegen tatsächliche Nutzung laufen lässt. Zweitens ein Billing-Layer, der Cross-Charge an interne Kostenstellen sauber macht, inklusive SaaS- und Lizenz-Allokation. Drittens Compliance-Mappings, die nicht nur ISO 27001 und DSGVO abbilden, sondern ab 2026 auch DORA, NIS2 und die kommende EU-Datenübertragungspflicht.

Ein kurzer Reality-Check aus dem Betrieb: Wer eine Broker-Plattform evaluiert, sollte den Pilot nicht mit einem Demo-Workload fahren, sondern mit dem teuersten Monatskonto des Hauses. Die Plattform muss in der ersten Woche zwei Dinge schaffen: eine saubere Zuordnung des Top-10-Spends auf Kostenstellen und eine Drift-Warnung für mindestens eine nicht-konforme Konfiguration. Schafft sie das nicht, ist sie ein Reporting-Tool und kein Broker.

Ein zweiter Test, den zu wenig Teams machen: Schalten Sie im Pilot bewusst eine IAM-Policy ab, die eigentlich verpflichtend ist. Die Broker-Plattform muss das innerhalb der definierten Detection-Window melden, idealerweise mit direktem Hinweis auf den betroffenen Compliance-Scope. Wer 2026 einen Broker ohne Compliance-Drift-Detection in Betrieb nimmt, baut sich eine Kostendrehscheibe, aber kein Governance-Werkzeug. Und genau das ist der Unterschied, den die Wirtschaftsprüfer in der DORA-Prüfung 2027 sehen wollen.

Vier Schritte für die Evaluierung in 2026

1. Policy vor Provisioning. Bevor eine Broker-Plattform Accounts automatisiert anlegt, muss die Governance für Provider-Auswahl, Regionen und Datenklassen stehen. Sonst automatisiert man Chaos.
2. AI-Spend ab Tag eins. Wer Azure OpenAI, AWS Bedrock und GCP Vertex heute isoliert betrachtet, wird die 98-Prozent-Quote erst im Q4 schmerzhaft verstehen. Der Broker muss AI-Consumption getrennt ausweisen können.
3. Lizenzmodelle abbilden. SaaS-Subscription, Oracle-BYOL, VMware-Post-Broadcom-Lizenzen: alles muss in den gleichen Cost-Allocation-Report. Ohne Lizenz-Layer ist der Broker 2026 obsolet.
4. Exit-Klausel lesen. Broker werden zum kritischen Single-Point-of-Truth für Finance und Infra. Die SLA-Frage ist, wie schnell man 18 Monate gesammelter Kostendaten im Klartext exportieren kann.

Die Reihenfolge der vier Schritte ist bewusst gewählt. Teams, die mit Provisioning beginnen, optimieren Geschwindigkeit und merken zu spät, dass ihre Kostenstellen und Compliance-Reports unbrauchbar sind. Teams, die mit Policy beginnen, sind in den ersten vier Wochen langsamer, haben aber nach drei Monaten saubere Daten und beschleunigen ab dann deutlich. Der typische DACH-Fehler 2025 war es, Provisioning-Automation zu kaufen, bevor die Governance-Matrix stand. Das Resultat war regelmäßig ein Broker, den Security und Finance blockiert haben, bis die Matrix nachgezogen war.

Wer diese Reihenfolge einhält, spart in der Post-Implementierungs-Phase mindestens zwei Iterations-Runden. Wir haben bei zwei Beratungs-Mandaten 2025 gesehen, dass das Nachziehen einer Governance-Matrix auf eine bereits produktive Broker-Plattform zwischen zwölf und zwanzig Personentagen kostet, je nachdem wie viele Kostenstellen und Lizenzmodelle nachträglich gemappt werden müssen. Wer von Anfang an Policy baut und dann Provisioning, spart sich diesen Schmerz komplett.

Was der Report für DACH-Finance-Teams konkret bedeutet

Die 90-Prozent-SaaS-Quote und die 98-Prozent-AI-Quote aus dem Report vom 21.04.2026 verändern den Schnittstellen-Vertrag zwischen Cloud-Engineering und Finance. Finance will 2026 nicht mehr nur wissen, was AWS gekostet hat, sondern was das gesamte Tech-Portfolio pro Use-Case gekostet hat. Das bedeutet: Der Broker muss nicht nur Provider-Rechnungen aggregieren, sondern auch Tags pro Kostenstelle, Use-Case und Regulierungsbereich konsistent propagieren. Wer 2026 ohne solides Tagging in die Broker-Einführung startet, produziert garantiert Streit in der nächsten Quartals-Review.

Für kleine und mittlere DACH-Organisationen ist das keine schlechte Nachricht, sondern eine Chance. Wer jetzt Governance, Tags und Kostenstellen sauber aufsetzt, kann 2027 deutlich ruhiger in die DORA- und NIS2-Audits gehen als die großen Konzerne, die historisch gewachsene Multi-Cloud-Landschaften nachdokumentieren müssen. Der Pragmatismus, den kleinere IT-Teams in der Architektur meist pflegen müssen, zahlt sich bei Compliance-Dichte direkt aus.

Broker-Shortlist 2026: Wer für DACH realistisch ist

Die Shortlist, die aktuell in DACH-Evaluierungen regelmäßig auftaucht, besteht aus sechs Namen: Flexera, Eviden (Atos-Spin-off), ActivePlatform, IBM Cloud Pak, CloudFX und Fujitsu Uvance. Jede Plattform hat eine eigene Stärke. Flexera ist der historische Leader in Lizenz-Management und wirkt in Umgebungen mit viel Oracle, SAP oder VMware-Altbestand besonders stark. Eviden punktet in stark regulierten Umgebungen (Banken, Versicherer, Public-Sector), weil die DORA-Mappings seit Q1 2026 auditfähig exportierbar sind. ActivePlatform kommt aus der MSP-Welt und ist gut für Reseller und Cloud-Distributoren. IBM Cloud Pak hat seit der Watsonx-Integration vom 22. April 2026 einen klaren AI-Governance-Vorsprung. CloudFX bleibt ein starker Spezialist für Mittelstands-Organisationen mit 2 bis 5 Millionen Euro Cloud-Spend. Fujitsu Uvance ist der Kandidat für Sustainability-getriebene Evaluierungen, hat aber 2026 in DACH noch die wenigsten Referenzen.

Ein pragmatischer Eliminierungsschritt vor der formalen RFI: Nehmen Sie die eigenen Top-3-Kostenkategorien der letzten zwölf Monate und verlangen Sie von jedem Vendor einen Mock-Chargeback-Report gegen diese drei Kategorien. Wer nach zehn Arbeitstagen keinen brauchbaren Mock-Report liefert, hat entweder kein passendes Data-Model oder keine Mannschaft für DACH. Beides sind valide Gründe, die Shortlist zu verkürzen.

Parallel dazu lohnt ein Check der eigenen Security-Architektur: Eine Broker-Plattform bekommt Zugriff auf alle Provider-Billing-APIs und oft auch auf Tags, Kostenstellen und Ressourcen-Metadaten. Das ist ein hochprivilegierter Zugriff, der in der Regel über Service-Principals oder Federated-Identity läuft. Wer die Broker-Integration ohne sauberes IAM-Konzept auf Produktiv-Accounts legt, produziert ein lateral-movement-Risiko, das spätestens im nächsten Pentest auftaucht. Die gute Nachricht: Die meisten Broker unterstützen 2026 Zero-Standing-Privilege-Modelle. Die schlechte: Nicht jede Implementierung nutzt sie per Default.

Häufige Fragen

Wann lohnt sich ein dedizierter Cloud Services Broker im DACH-Mittelstand?

Sobald zwei Hyperscaler plus mindestens eine SaaS-Plattform gleichzeitig laufen und das Finance-Team über uneindeutige Kostenzuordnung klagt. Der State of FinOps Report vom 21.04.2026 zeigt, dass diese Konstellation inzwischen der Regelfall ist, nicht die Ausnahme. Für Organisationen mit reinem Single-Cloud-Setup ist ein dedizierter Broker meist Overkill.

Ist Cloud Brokerage das gleiche wie ein Cloud Management Platform (CMP)?

Nein. Ein CMP konzentriert sich auf Provisioning und Lifecycle, ein CSB nimmt zusätzlich Policy, Billing und Compliance dazu. 2026 verschwimmt die Grenze, weil Plattformen wie Flexera, Eviden oder ActivePlatform beide Rollen abdecken. Für die Evaluierung bedeutet das: Nicht das Label entscheidet, sondern die konkrete Feature-Liste.

Was kostet der Einstieg?

Realistisch 40.000 bis 120.000 Euro im ersten Jahr für Plattform-Lizenzen plus Consulting, abhängig von Cloud-Spend und Anzahl der Kostenstellen. Organisationen mit weniger als drei Millionen Euro Cloud-Spend pro Jahr fahren oft besser mit einem leichten FinOps-Tooling plus gezieltem Consulting als mit einer vollwertigen Broker-Plattform.

Welche Rolle spielt die DORA-Verordnung für Broker-Plattformen?

Finanzinstitute im Geltungsbereich von DORA müssen ICT-Drittparteibeziehungen dokumentieren und regelmäßig auf Konzentrationsrisiken prüfen. Broker-Plattformen mit sauberen Attestation-Exports reduzieren den manuellen Aufwand für diese Pflichtberichte spürbar. Wer 2026 einen Broker ohne DORA-Mapping einkauft, baut sich einen Zusatzaufwand in die Compliance-Kette.

Wie lange dauert eine realistische Broker-Einführung?

Für ein Mittelstandsunternehmen mit zwei Hyperscalern, einer SaaS-Plattform und einer Datacenter-Instanz rechnen wir mit vier bis sechs Monaten bis zum produktiven Chargeback-Betrieb. Die ersten acht Wochen sind Governance und Kostenstellen-Mapping, die zweite Hälfte läuft auf Automation und Drift-Detection. Wer schneller einführt, liefert meist Reporting statt Broker.

Was ist der wichtigste Eliminierungs-Check in der Vendor-Shortlist?

Fragen Sie nach einer Live-Demo gegen eine echte DSGVO-plus-DORA-Konfiguration. Vendoren, die das nicht in weniger als einer Stunde zeigen können, sind 2026 nicht Enterprise-ready. Alle ernsten Broker-Plattformen haben diese Demo-Flows für DACH-Finanz- und Healthcare-Kunden vorbereitet. Ein zweiter Check: Wie sieht der Audit-Export aus? Wenn er nach CSV aussieht, ist die Plattform 2026 unterdimensioniert.

Netzwerk: Weiterlesen im cloudmagazin

• Hintergrund zum aktuellen Commvault-Clumio-Deal und Cloud Next 2026
• Faktencheck zu den GCP-Pricing-Konditionen und CUDs im April 2026
• Einordnung zum Google Cloud Location Finder Pre-GA für Multi-Cloud-Architekten

Quelle Titelbild: Pexels / Lukas Blazek (px:577195)