Collibra

Kurzfazit

Collibra ist die schwergewichtige Antwort auf eine schwergewichtige Frage: Wie behält ein Konzern die Kontrolle über tausende Datenquellen, hunderte ML-Modelle und dutzende KI-Anwendungen, und kann das gegenüber Aufsichtsbehörden auch nachweisen? Die Plattform deckt mit sieben integrierten Modulen alles ab, was Data Intelligence ausmacht: Catalog, Governance, Lineage, Quality, Privacy, AI Governance und Data Marketplace. Das macht Collibra zu einer der wenigen ernsthaften Optionen für Banken, Versicherer, Pharmakonzerne und alle Unternehmen, die ab August 2026 unter den EU AI Act fallen. Wer Mittelstand ist oder schnell loslegen will, sollte allerdings woanders schauen, Implementierung und Lizenzkosten sind erheblich.

Für wen ist Collibra?

Banken, Versicherungen, Pharma: Wer unter BCBS 239, Solvency II, MaRisk oder GxP fällt, braucht ein zentrales Lineage- und Governance-System. Collibra ist hier seit Jahren Marktführer und kennt die Workflows aus dutzenden Konzern-Implementierungen.

Konzerne mit Data Office: Unternehmen mit dedizierten Data Stewards, Chief Data Officers und einer „Data Mesh” oder „Data Fabric”-Strategie finden in Collibra die Plattform, die Rollen, Verantwortlichkeiten und Approval-Flows abbildet, nicht nur Metadaten speichert.

AI-Governance-Verantwortliche: Mit dem 2025 stark ausgebauten AI-Governance-Modul lassen sich KI-Use-Cases dokumentieren, Modell-Karten verwalten, Risiken klassifizieren und EU-AI-Act-Pflichten erfüllen. Das ist für ab 2026 regulierte Hochrisiko-Systeme keine Kür mehr, sondern Pflicht.

Datenintensive Industrien: Energieversorger, Automobilkonzerne, Logistikriesen, überall, wo Daten aus dutzenden ERP-, MES-, CRM- und IoT-Quellen zusammenfließen, schafft Collibra eine gemeinsame semantische Schicht.

Weniger geeignet für: Mittelständler mit weniger als 10 kritischen Datensystemen (zu teuer und überdimensioniert), Startups (jahrelange Time-to-Value), Teams ohne dedizierte Data-Stewards (das Tool steht und fällt mit den Menschen, die es pflegen).

Preise im Detail

Plan	Preis	Was du bekommst
Demo / PoC	Kostenlos	Sales-Demo, in Einzelfällen 30-Tage-PoC mit Hersteller-Support
Collibra Platform	Auf Anfrage	Cloud-SaaS, Module nach Bedarf, Catalog, Governance, Lineage als Basis
Erweiterungen	Aufpreis	Data Quality & Observability, AI Governance, Data Privacy, Data Marketplace einzeln lizenziert
Enterprise / Konzern	Verhandlung	Unbegrenzte User-Lizenzen, Premium-Support, Customer Success Manager, Beratungsbudget

Einordnung: Collibra publiziert keine Preise, wie alle Enterprise-Data-Governance-Anbieter. Branchen-Schätzungen aus Gartner-Reports und Procurement-Foren nennen typische Einstiegspakete ab 100.000 USD pro Jahr für eine kleine Modulauswahl mit limitierten Usern. Vollständige Konzern-Rollouts mit allen Modulen und tausenden Nutzern liegen schnell im Bereich 250.000 bis 500.000 USD pro Jahr, plus Implementierungskosten in ähnlicher Größenordnung im ersten Jahr. Wer unter 100.000 € jährliches Budget für Data Governance hat, sollte gar nicht erst anfragen.

Stärken im Detail

Die Plattform-Integration ist Collibras größter Vorteil. Während Wettbewerber oft nur Catalog oder nur Quality können, deckt Collibra mit sieben Modulen den kompletten Data-Lifecycle ab. Ein Datenobjekt im Catalog ist automatisch mit seinen Lineage-Pfaden, Qualitäts-Scores, Privacy-Klassifikationen und, neu, den KI-Modellen verknüpft, die es nutzen. Das spart das Zusammenstückeln von 3–4 Einzeltools.

AI Governance ist seit 2025 produktreif. Die Module „Use Case Intake”, „Model Registry” und „Cross-Platform Traceability” decken die EU-AI-Act-Anforderungen für Hochrisiko-Systeme ab: Inventar aller KI-Anwendungen, Risiko-Klassifizierung, Modell-Dokumentation, Bias-Monitoring. Über die im März 2026 ausgerollte „Cross-platform automated traceability” werden Modelle aus Vertex AI, SageMaker, Bedrock und Databricks Unity Catalog automatisch katalogisiert.

Echtes EU-Hosting macht Collibra für deutsche Konzerne überhaupt erst diskutabel. Anders als viele US-Wettbewerber bietet Collibra dedizierte SaaS-Regionen in Frankfurt, Dublin und Amsterdam. Für Banken, Versicherer und KRITIS-Betreiber ist das die Voraussetzung, dass IT-Sicherheit und Datenschutz das Tool überhaupt zulassen.

Die Workflow-Engine ist das Herzstück für regulierte Branchen. Approval-Prozesse für Datenfreigabe, Quartals-Reviews von Data Stewards, automatische Eskalationen bei DQ-Verletzungen, all das lässt sich konfigurieren statt programmieren. Ein gut aufgesetztes Collibra macht aus „wir haben mal Excel-Listen” ein auditfähiges System.

Konnektoren-Breite ist Industrie-Standard. Native Integrationen für Snowflake, Databricks, BigQuery, Redshift, SAP, Oracle, Salesforce, Power BI, Tableau, Looker. Die Lineage-Erkennung funktioniert auch durch komplexe SQL-Transformationen hindurch.

Schwächen ehrlich betrachtet

Die Komplexität ist erschlagend. Collibra ist kein Tool, das man am Montag installiert und am Freitag nutzt. Eine seriöse Einführung dauert 6–18 Monate, kostet im Implementierungsjahr typisch genauso viel wie die Lizenz und braucht erfahrene Berater (Deloitte, Capgemini, EY). Wer das unterschätzt, scheitert nicht am Tool, sondern an der Organisation, die mit dem Tool nicht mithalten kann.

Custom-Workflows verlangen Entwickler-Wissen. Die Workflow-Engine basiert auf BPMN und Groovy/Java. Standard-Templates reichen für 70 % der Use Cases, aber alles, was darüber hinausgeht, landet auf dem Tisch eines Java-Entwicklers oder Collibra-Spezialisten. Das ist teuer und macht Anpassungen langsam.

Die Benutzeroberfläche ist Enterprise-typisch träge. Wer aus Notion, Linear oder modernen SaaS-Tools kommt, wird Collibras Web-UI als langsam, überladen und unintuitiv empfinden. Data Stewards beschweren sich regelmäßig über lange Ladezeiten bei großen Catalog-Beständen und unklare Navigationspfade. Das ist Enterprise-Software-Erbe, kein Showstopper, aber ein Reibungspunkt.

Pricing-Intransparenz erschwert die Budget-Planung. Collibra publiziert nichts. Erste Angebote liegen oft 30–50 % über dem, was Verhandlungspartner mit Druck und Wettbewerbsangeboten am Ende zahlen. Wer ohne Procurement-Erfahrung in die Verhandlung geht, zahlt drauf.

Die AI-Governance-Module sind noch jung. Trotz aggressiver Roadmap im Jahr 2025/2026 sind Teile von „Unified AI Registry” und semantischer Modell-Generierung erst seit März 2026 GA, andere noch in Preview. Wer 2026 EU-AI-Act-Compliance braucht, sollte die Maturität jeder einzelnen Funktion vor Vertragsabschluss validieren, statt der Marketing-Folie zu glauben.

Alternativen im Vergleich

Wenn du…	…nimm stattdessen
Bereits tief im Microsoft-Ökosystem (Azure, Fabric, Purview) verwurzelt bist	Microsoft Purview
Statt Data Governance vor allem Data Science und ML-Modellbau brauchst	Dataiku
Self-Service-Analytics und Data Prep statt strenger Governance willst	Alteryx
Nur einen Produktinformations-Katalog (PIM) statt einer Data-Governance-Plattform brauchst	Akeneo

Collibra spielt nicht in der Liga der schnellen, leichtgewichtigen Tools. Wer Atlan, Alation oder open-source Alternativen wie OpenMetadata in Betracht zieht, wird sich an Collibras Schwere stoßen. Umgekehrt deckt keiner dieser Wettbewerber das Modul-Spektrum von Collibra ab, vor allem nicht die EU-AI-Act-Funktionalität. Die Frage ist also nicht „wer kann was”, sondern „wie schwer darf es sein”. Für DAX-Konzerne und stark regulierte Branchen führt an Collibra (oder Microsoft Purview im Azure-Stack) wenig vorbei.

So steigst du ein

Schritt 1: Klärt zuerst die Organisation, dann das Tool. Collibra macht keinen Sinn ohne ein Data Office mit klaren Rollen, mindestens ein Chief Data Officer, dedizierte Data Stewards pro Domäne, ein Data-Governance-Council. Wer diese Strukturen nicht hat, sollte erst die Organisation aufstellen, bevor das Tool ausgewählt wird. Sonst entsteht ein leeres Catalog-Skelett, das niemand pflegt.

Schritt 2: Startet mit einem fokussierten Pilot. Wählt 2–3 kritische Datendomänen (z. B. Kundenstamm, Risikomeldedaten, Bilanz-KPIs), katalogisiert deren Quellen, definiert Owner und Stewards, baut die Lineage auf. Das schafft sichtbare Erfolge in 3–6 Monaten und liefert die Lessons Learned für den breiten Rollout. Auf keinen Fall versuchen, von Tag 1 an „alles” zu katalogisieren.

Schritt 3: Plant Schulung als Daueraufgabe. Data Stewards brauchen mehrtägige Trainings, bevor sie produktiv mit Collibra arbeiten. Plant ein internes Kompetenzzentrum mit 2–4 Vollzeit-Stellen ein, das Workflows pflegt, neue Module ausrollt und Schulungen für Fachbereiche durchführt. Ohne diese Investition versandet jedes Collibra-Projekt im zweiten Jahr.

Ein konkretes Beispiel

Eine Landesbank mit Sitz in Stuttgart führt Collibra ein, um ihre Risikomeldungen nach BCBS 239 prüfungsfest zu machen. Das Projekt läuft 14 Monate: Erst werden Quellsysteme angebunden (Kernbankensystem, DWH, Risiko-Datamarts), dann die kritischen 180 Risiko-KPIs identifiziert und mit Owner-Strukturen versehen. Die Lineage zeigt jeder einzelnen Reporting-Kennzahl ihren Weg von der Buchungstransaktion bis zur EZB-Meldung. Bei der nächsten BaFin-Sonderprüfung sinkt die Vorbereitungszeit von acht Wochen auf zehn Tage, die Auditoren bekommen direkten Lesezugriff auf die Lineage-Visualisierung. Im zweiten Jahr wird das AI-Governance-Modul aktiviert, um die in der Bank eingesetzten Kredit-Scoring-Modelle EU-AI-Act-konform zu dokumentieren.

DSGVO & Datenschutz

• Datenhosting: SaaS auf AWS, wählbare Regionen u. a. Frankfurt (eu-central-1), Dublin und Amsterdam. EU-Datenresidenz vertraglich zusicherbar.
• Auftragsverarbeitung: AVV nach Art. 28 DSGVO standardmäßig verfügbar, inklusive Standardvertragsklauseln für Drittlandtransfers, falls diese vom Kunden gewünscht werden.
• Zertifizierungen: SOC 2 Type II, ISO 27001, ISO 27701 (Privacy Information Management). HIPAA-konform für Kunden im US-Gesundheitswesen.
• Datennutzung: Collibra nutzt Kundendaten nicht für eigene Trainingszwecke. Metadaten und Konfigurationen verbleiben in der Kunden-Tenant-Instanz.
• Empfehlung für Unternehmen: EU-Hosting im Vertrag explizit festlegen. AVV vor Inbetriebnahme prüfen lassen, insbesondere die Sub-Prozessor-Liste (AWS, evtl. Support-Dienstleister außerhalb EU).
• Single Sign-On: SAML 2.0, OAuth, integrierbar mit Okta, Entra ID, PingFederate.

Gut kombiniert mit

• Databricks, Collibras Data Catalog katalogisiert Databricks-Tabellen über Unity Catalog automatisch; Lineage zwischen ML-Modellen und Trainingsdaten wird transparent. Standard-Architektur für Lakehouse-Konzerne.
• Dataiku, Modelle, die in Dataiku gebaut werden, lassen sich über die Bi-Directional-Integration im Collibra AI Registry inventarisieren, wichtig für EU-AI-Act-Dokumentation produktiver ML-Pipelines.
• Microsoft Purview, Selten parallel, manchmal komplementär: Purview deckt das Microsoft-Ökosystem (M365, Fabric, Azure) tief ab, Collibra wird für übergreifende Konzern-Governance darüber gelegt. Aufwendig, aber bei Fusion-Architekturen Realität.

Unser Testurteil

Collibra verdient 4 von 5 Sternen. Es ist die ausgereifteste, breiteste und industrie-erprobteste Data-Intelligence-Plattform am Markt, und mit dem 2025/2026 ausgebauten AI-Governance-Modul zum richtigen Zeitpunkt für die EU-AI-Act-Welle aufgestellt. Den fünften Stern verliert es durch die hohe Komplexität, die langen Implementierungszeiten, die intransparente Preisgestaltung und die fehlende Eignung für Mittelstand. Wer Konzern ist und Data Governance ernst meint, kommt an Collibra schwer vorbei, wer kleiner ist oder schnell Resultate braucht, sollte die Finger davon lassen. Bei diesem Tool entscheidet die Passung mehr als bei jedem anderen, ob die Investition zur Erfolgsstory oder zum Millionengrab wird.

Was wir bemerkt haben

• Mai 2026, Collibra hat das „AI Command Center” verfügbar gemacht, einen zentralen Kontrollpunkt für KI-Systeme mit kontinuierlicher Sichtbarkeit, Trust-Signalen und automatisierter Traceability, inklusive Templates für EU AI Act und NIST AI RMF.
• Juli 2025, Collibra hat das Startup Deasy Labs übernommen, um unstrukturierte Daten (Dokumente, Transkripte) automatisiert in governance-fähige, angereicherte Assets zu überführen. Damit erweitert sich die Plattform von der reinen Strukturdaten-Governance auf unstrukturierte Daten für KI-Use-Cases.
• März 2026, Collibra hat „Cross-platform automated traceability” für Vertex AI, SageMaker und Databricks Unity Catalog GA gestellt. Damit werden ML-Modelle und Trainingsdaten plattformübergreifend in einer einzigen Lineage-Sicht dargestellt, eine Funktion, die EU-AI-Act-Compliance signifikant vereinfacht.
• 2025, Das AI-Governance-Modul wurde als eigenes Produkt aus dem Datenkatalog herausgelöst und massiv ausgebaut. Das ist eine direkte Reaktion auf die EU-AI-Act-Verabschiedung 2024, und positioniert Collibra im Rennen mit IBM watsonx.governance und Credo AI für die Hochrisiko-KI-Compliance ab August 2026.
• 2024, Collibra hat mehrere Restrukturierungs-Wellen durchlaufen, inklusive Layoffs in den US-Engineering-Teams. Das Produkt blieb stabil, aber die Roadmap wurde fokussierter, Module wie der Data Marketplace bekamen weniger Aufmerksamkeit, AI Governance dafür Priorität. Für Bestandskunden bedeutete das teils langsamere Bug-Fixes außerhalb der strategischen Fokus-Module.