Buying the Cloud Is Easy.
Owning the Consequences Is Not.

Moderne Cloud- und SaaS-Anbieter verkaufen keine isolierten Services. Sie verkaufen Plattformen, deren Nutzenversprechen bewusst mit Abhängigkeiten verknüpft sind. Native Services, proprietäre Datenmodelle und integrierte Preismechaniken schaffen Geschwindigkeit und Skalierung — erschweren aber gleichzeitig den Wechsel. In vielen Organisationen werden diese Effekte unterschätzt, insbesondere bei PaaS-Services und geschäftskritischen SaaS-Plattformen.

Die zentrale Erkenntnis aus der Praxis: Architekturentscheidungen sind immer auch wirtschaftliche Entscheidungen. Wer sich früh auf bestimmte technische Pfade festlegt, definiert implizit künftige Kostenstrukturen, Verhandlungsspielräume und Exit-Optionen. Nachgelagerte Vertragsverhandlungen können diese Entscheidungen nur selten korrigieren.

Enterprise-Architekten denken nicht in Verhandlungsspielräumen. Einkaufsteams denken nicht in Architekturabhängigkeiten. Doch beide Dimensionen sind untrennbar miteinander verbunden. Dieser Bruch — zwischen technischem Design und kommerzieller Konsequenz — ist die Ursache der meisten Sourcing-Fehler, die wir in der Praxis sehen.

Ein zentraler Irrtum im Tech Sourcing ist, Cloud- und SaaS-Verträge als einmalige Deals zu behandeln. In Wirklichkeit liegt der entscheidende Moment nicht im Erstabschluss, sondern in der Verlängerung. Viele Anbieter kalkulieren bewusst mit niedrigen Einstiegspreisen, steigender Nutzung und wachsender Abhängigkeit. Preisanpassungen sind keine Ausnahme — sie sind integraler Bestandteil des Geschäftsmodells.

Typische Kostensteigerungen bei Verlängerungen liegen bei 15–30 Prozent. CFOs verlangen zunehmend einen ROI-Nachweis, bevor sie Vereinbarungen verlängern, und die 2025 gestarteten KI-Piloten werden 2026 besonders kritische Renewal-Situationen schaffen.

Gleichzeitig ist echte Vergleichbarkeit nahezu unmöglich. Preismodelle unterscheiden sich grundlegend zwischen Anbietern, Leistungsumfänge sind schwer abzugrenzen, und Lock-in-Effekte werden oft erst im Betrieb sichtbar. Sitzplatzbasierte Preismodelle gehen zurück — von 64 auf 57 Prozent der Verträge —, während nutzungsbasierte Modelle auf 43 Prozent steigen und hybride Ansätze dominanter werden. Ohne vorab definierten Entscheidungsrahmen werden Anbieter ausgewählt statt systematisch evaluiert. Der Einkauf wird häufig zu spät eingebunden, um seine zentralen Stärken auszuspielen: Marktkenntnis, Strukturierung und Risikominimierung.

Erfolgreiche Organisationen verabschieden sich von der Idee einer einheitlichen Sourcing-Logik für alle Technologien. Stattdessen unterscheiden sie bewusst zwischen Commodity-Services, geschäftskritischen Enablern, strategischen Plattformen und experimentellen Lösungen. Diese Segmentierung schafft Klarheit darüber, wo Standardisierung sinnvoll ist, wo Wettbewerb erhalten bleiben muss und wo ein bewusst in Kauf genommener Lock-in akzeptabel ist.

Ein praxisnahes Framework folgt der Logik der Kraljic-Einkaufsportfoliomatrix: Services werden entlang zweier Achsen eingeordnet — Geschäftskritikalität und Substituierbarkeit. Strategische Services (hohe Kritikalität, geringe Substituierbarkeit) benötigen eine andere Governance als Commodity-Services (geringe Kritikalität, hohe Substituierbarkeit). Leverage- und Bottleneck-Segmente erfordern jeweils eigene Ansätze für Verhandlungen, Vertragsgestaltung und Vendor Management.

Aus unserer Sicht reduziert dieser Ansatz nicht nur Kostenrisiken, sondern auch interne Reibung. Er schafft ein gemeinsames Verständnis zwischen IT, Fachbereichen und Einkauf darüber, welche Freiheitsgrade existieren und welche Leitplanken gelten. Governance wird proaktiv definiert statt reaktiv ausgehandelt.

Der Trend beschleunigt sich: Der FinOps-Anwendungsbereich erweitert sich von reiner Cloud auf SaaS- und Rechenzentrums-Ausgaben. Der Anteil der FinOps-Teams, die SaaS steuern, ist von 40 auf 65 Prozent gestiegen. Im EU-Kontext wird digitale Souveränität zu einer zusätzlichen Segmentierungsdimension — der Sovereign-Cloud-Markt soll bis 2027 von 6,7 auf 23,1 Milliarden USD verdreifachen.

Die Qualität von Tech-Sourcing-Entscheidungen steigt deutlich, wenn IT und Einkauf gemeinsam arbeiten statt nacheinander. In vielen Organisationen sind Übergaben zwischen Architekturentscheidungen und Vertragsverhandlungen noch immer die Regel. Das Ergebnis: Lösungen, die technisch überzeugen, aber kommerziell kaum steuerbar sind — oder umgekehrt.

Unsere Erfahrung zeigt: Geteilte Verantwortung ist entscheidend. Wenn Architektur-Know-how, Marktkenntnis und Vertragslogik von Anfang an zusammengeführt werden, entstehen robustere Entscheidungen. Rollen und Verantwortlichkeiten bleiben klar getrennt, aber die Bewertung von Lock-in-Risiken, Kostenverläufen und strategischer Bedeutung erfolgt gemeinsam und bewusst.

Allerdings reicht das klassische Duo aus IT und Einkauf nicht aus. Finance muss die dritte Säule sein. Ohne Einbindung auf CFO-Ebene bei der Bewertung von Total Cost of Ownership, ROI-Verläufen und Auswirkungen auf die Kapitalallokation fehlt Sourcing-Entscheidungen die notwendige finanzielle Strenge. Darüber hinaus müssen InfoSec, Datenschutz und Enterprise Architecture strukturiert eingebunden werden — die Konvergenz von FinOps und ITAM bietet einen praktikablen Weg nach vorn.

Ein weiteres zentrales Muster in vielen Organisationen ist die Verwechslung von Transparenz mit Kontrolle. Obwohl es heute zahlreiche Tools gibt, die Cloud- und SaaS-Kosten sichtbar machen, führt Sichtbarkeit allein nicht zu besseren Entscheidungen. Erst die Integration von Kosten-, Nutzungs-, Vertrags- und Marktdaten ermöglicht aktive Steuerung.

Ein Cost & Spend Control Tower folgt genau dieser Logik. Er macht nicht nur sichtbar, wofür Geld ausgegeben wird — er schafft die Grundlage für vorausschauende Entscheidungen. Vertragsverlängerungen werden nicht mehr unter Zeitdruck verhandelt, sondern frühzeitig vorbereitet. Abhängigkeiten werden quantifizierbar statt nur gefühlt. Tech Sourcing wird zu einem kontinuierlichen Managementprozess statt zu einer punktuellen Beschaffungsaktivität.

Die entscheidende Frage für Führungskräfte lautet heute nicht mehr, welcher Cloud- oder SaaS-Anbieter der richtige ist. Sie lautet: Wie viel Abhängigkeit soll bewusst akzeptiert werden — und wie wird diese Abhängigkeit gesteuert? Organisationen, die Technologie isoliert beschaffen, verlieren schrittweise die Kontrolle über Kosten, Architektur und strategische Handlungsoptionen.

Die geopolitische Dimension verschärft das zusätzlich. AWS investiert 7,8 Milliarden EUR in eine Sovereign-Cloud-Region in Brandenburg. Google eröffnete im November 2025 in München den weltweit ersten Sovereign Cloud Hub. Die EU lenkt 180 Millionen EUR in souveräne Beschaffungs-Frameworks. Das sind keine IT-Entscheidungen — das sind strategische Positionierungen mit Auswirkungen auf Compliance, Datenresidenz und langfristige Anbieterportfolios.

Dabei gilt eine wichtige Einschränkung: Wenn alles zur Führungsaufgabe erklärt wird, ist am Ende nichts mehr eine. Organisationen brauchen klare Eskalationskriterien. Welche Tech-Sourcing-Entscheidungen erfordern wirklich C‑Level‑Einbindung? Welche nicht? Ohne diese Differenzierung bleibt die These der „Führungsaufgabe“ rhetorisch statt operativ.

Organisationen, die Tech Sourcing als integralen Bestandteil ihrer Unternehmensführung verstehen, gewinnen Handlungsfähigkeit. Sie verbinden technologische Exzellenz mit wirtschaftlicher Klarheit und operativer Kontrolle. Genau das ist der Unterschied zwischen Organisationen, die die Cloud nutzen — und solchen, die sie wirklich beherrschen.

Die Umsetzung geschieht nicht über Nacht in einem einzigen Schritt. Sie folgt einer sequenzierten Logik — beginnend mit dem, was innerhalb bestehender Strukturen und Verträge möglich ist, über organisatorische Veränderungen, die funktionsübergreifende Abstimmung erfordern, bis hin zur strategischen Neupositionierung von Tech Sourcing als Governance-Disziplin auf höchster Ebene der Organisation.

Die unmittelbare Priorität ist, die teuersten Lücken mit den bereits verfügbaren Werkzeugen zu schließen. FinOps-Fähigkeiten müssen — wo vorhanden — über die Cloud-Infrastruktur hinaus erweitert werden, sodass SaaS- und Rechenzentrums-Ausgaben als eine gemeinsame, einheitliche Kostenfläche gesteuert werden. Renewal-Pipelines müssen jetzt aufgebaut werden — nicht als Kalendereinträge, sondern als strukturierte Vorbereitungsprozesse, gestützt durch Nutzungsanalysen und ROI-Nachweise, damit jede kommende Vertragsverhandlung aus einer Position informierter Verhandlungsmacht startet statt aus reaktivem Zeitdruck. Gerade bei KI können Organisationen nicht warten: Die grundlegend andere Kostendynamik von verbrauchsbasierter, token-genauer Bepreisung erfordert einen dedizierten Sourcing-Ansatz, den viele Einkaufsfunktionen noch nicht entwickelt haben. Parallel müssen Schutzmechanismen in Verträge eingebaut werden, die heute abgeschlossen oder verlängert werden — Preisobergrenzen, Benchmarking-Klauseln und Eskalationsmechanismen, die verhindern, dass Kosten unkontrolliert abdriften, wie es die Daten so deutlich zeigen.

Über die nächsten sechs bis zwölf Monate verschiebt sich der Fokus von taktischen Maßnahmen zu struktureller Ausrichtung. Hier muss sich das Organisationsmodell ändern. Das Stakeholder-Dreieck aus IT, Einkauf und Finance braucht eine formalisierte Ausgestaltung mit klaren Entscheidungsrechten — nicht als Gremium, das quartalsweise tagt, sondern als dauerhaftes Operating Model, das regelt, wie Technologie über ihren gesamten Lebenszyklus bewertet, vertraglich fixiert und gemanagt wird. Souveränitätskriterien müssen für Cloud-Sourcing-Entscheidungen definiert werden, insbesondere in regulierten Branchen und für Organisationen mit europäischen Anforderungen an Datenresidenz — das darf nicht implizite Präferenz bleiben; es muss zu kodifizierten Bewertungsdimensionen werden. Ein Segmentierungsframework sollte das gesamte Technologieportfolio entlang von Geschäftskritikalität und Substituierbarkeit abbilden und damit die gemeinsame Sprache schaffen, die zwischen Architektur, Fachbereichen und Einkauf häufig fehlt. Und auch die Dateninfrastruktur muss nachziehen: Kosten-, Nutzungs-, Vertrags- und Marktdaten zu einer einheitlichen Steuerungsfähigkeit zu verbinden ist die Voraussetzung für jede weitere Governance-Ambition. Ohne integrierte Daten produzieren selbst die besten Prozesse fragmentierte Entscheidungen.

Ab zwölf Monaten geht es strategisch darum, Tech Sourcing dauerhaft in der Corporate Governance zu verankern. Das bedeutet, einen ehrlichen Multi-Cloud-Realitätscheck durchzuführen — tatsächliche Steuerbarkeit zu prüfen, statt Wunsch-Architekturdiagramme als Beleg für Flexibilität zu akzeptieren. Es bedeutet, Architektur-Reviews durchzuführen, die technischen Entscheidungen explizite wirtschaftliche Bewertungen zuordnen und die Lock-in-Kosten jeder wesentlichen Plattformabhängigkeit quantifizieren. Es bedeutet, Tech-Sourcing-Reporting auf Board-Ebene als wiederkehrendes Governance-Element zu etablieren, sodass Technologieausgaben und Anbieterrisiken die gleiche Aufmerksamkeit erhalten wie Capex oder Personalplanung. Und es bedeutet, klare Eskalationskriterien zu definieren — festzulegen, welche Sourcing-Entscheidungen wirklich C‑Level‑Einbindung erfordern und welche sicher delegiert werden können —, damit die These der „Führungsaufgabe“ operativ statt nur rhetorisch wird.