Benjamin_Boenisch/breakpilot-compliance
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(docs): Wettbewerbsanalyse aktualisiert — 11/15 Features erledigt, 57 Module, 9 USPs
All checks were successful
CI / go-lint (push) Has been skipped
Details
CI / python-lint (push) Has been skipped
Details
CI / nodejs-lint (push) Has been skipped
Details
CI / test-go-ai-compliance (push) Successful in 33s
Details
CI / test-python-backend-compliance (push) Successful in 31s
Details
CI / test-python-document-crawler (push) Successful in 21s
Details
CI / test-python-dsms-gateway (push) Successful in 18s
Details

Browse Source 
Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
This commit is contained in:
Benjamin Admin
2026-03-05 22:35:01 +01:00
parent 4a564ad8f7
commit b5625c14aa
2 changed files with 231 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

229
docs-src/strategy/wettbewerbsanalyse.md Normal file
View File

@@ -0,0 +1,229 @@
# Wettbewerbsanalyse & Development Roadmap
**Stand: Maerz 2026** | Letzte Aktualisierung der Feature-Matrix
---
## 1. Wettbewerber-Uebersicht
| Merkmal | Proliance 360 | DataGuard | heyData | **BreakPilot Comply** |
|---------|--------------|-----------|---------|----------------------|
| **Gruendung** | 2017, Muenchen | ~2017, Muenchen | 2020, Berlin | 2024 |
| **Kunden** | 2.500+ | 4.000+ | 2.000+ | Early Stage |
| **Modell** | Software + Beratung | Software + Beratung | Software + DSB | Software (Self-Hosted + EU-Cloud) |
| **Preise ab** | 125 EUR/Mo | Custom (Sales-Led) | 79 EUR/Mo | 149 EUR/Mo |
| **USP** | Pre-filled Asset DB (400+) | Cross-Framework Controls | Modular, SME-fokussiert | Self-Hosted, KI-gestuetzt, Datensouveraenitaet |
---
## 2. Feature-Vergleich — Aktueller Stand
### 2.1 Implementierte Features (Staerken)
!!! success "57 SDK-Module implementiert — breitester Feature-Umfang im deutschen Markt"
| Feature | Proliance | DataGuard | heyData | **BP Comply** | Status |
|---------|-----------|-----------|---------|--------------|--------|
| VVT (Art. 30) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig |
| TOM (Art. 32) | Ja | Ja | Ja | **Ja + Generator** | :white_check_mark: Ueberlegen |
| DSFA (Art. 35) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig |
| DSR Management (Art. 15-22) | — | Ja | — | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen |
| Risk Management | Basis | Ja | Basis | **Ja (Matrix, CI/CD)** | :white_check_mark: Ueberlegen |
| Controls Management | — | Ja | — | **Ja + RAG-Vorschlaege** | :white_check_mark: Ueberlegen |
| Evidence Management | — | — | — | **Ja** | :star: Einzigartig |
| Audit Management | — | — | — | **Ja (Sessions, Checklisten, PDF)** | :star: Einzigartig |
| ISO 27001 ISMS | Ja (separat) | Ja | Basis | **Ja (vollstaendig)** | :white_check_mark: Vollstaendig |
| AI Act Modul | Beratung | Governance | — | **Ja (UCCA Assessment)** | :white_check_mark: Ueberlegen |
| NIS2 Modul | Beratung | Ja | Basis | **Ja (Obligations v2)** | :white_check_mark: Vollstaendig |
| Vendor/Third-Party Mgmt | Basis | Ja | Ja | **Ja (mit AI Review)** | :white_check_mark: Ueberlegen |
| Cookie Banner / CMP | Nein | Ja (Add-on) | Nein | **Ja (SDK multi-framework)** | :white_check_mark: Ueberlegen |
| Consent Management | Nein | Ja (Add-on) | Nein | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen |
| Legal Document Generator | Basis | — | — | **Ja (16 Typen inkl. AVV)** | :white_check_mark: Ueberlegen |
| Compliance Advisor (RAG) | — | AI-Questionnaire | — | **Ja (2.274 Rechtstexte)** | :star: Einzigartig |
| Loeschfristen (Art. 17) | Basis | — | — | **Ja (vollstaendig, CRUD + Stats)** | :white_check_mark: Ueberlegen |
### 2.2 Ehemalige Luecken — jetzt implementiert
!!! info "Seit Q1 2026 geschlossen — alle 3 'kritischen' Gaps plus 8 weitere"
| Feature | Proliance | DataGuard | heyData | **BP Comply** | Seit |
|---------|-----------|-----------|---------|--------------|------|
| **E-Learning / Academy** | Ja (Proliance Academy) | Ja (DataGuard Academy) | Ja (heyAcademy) | **Ja (Academy + Training Engine)** | Q1 2026 |
| **Whistleblower System** | Ja (Proliance Whistle) | Ja (Integrity Line) | Ja (mattersOut) | **Ja (HinSchG-konform)** | Q1 2026 |
| **Incident/Breach Mgmt** | Ja (Datenpannen) | Ja (72h Workflow) | Teilweise | **Ja (72h Timer, Art. 33/34)** | Q1 2026 |
| **Externer DSB Portal** | Ja (Kern-Angebot) | Ja (100-Tage-Garantie) | Ja (zertifiziert) | **Ja (Multi-Tenant, Stunden)** | Q1 2026 |
| **Pre-filled Templates** | Ja (400+ Assets) | Ja | Teilweise | **Ja (Industry Templates)** | Q1 2026 |
| **Multi-Tenant Admin** | Ja (SSO, Rollen) | Ja (RBAC) | Teilweise | **Ja (vollstaendig)** | Q1 2026 |
| **Branchen-Module** | Ja (50+ Branchen) | Ja | IT-fokussiert | **Ja (Industry Templates)** | Q1 2026 |
| **Executive Reporting** | Basis | Ja (Executive) | Basis | **Ja (5 Tabs, 50+ Metriken)** | Q1 2026 |
| **AVV/DPA Vertragsmgmt** | Ja | Ja | Ja (Digital Sign) | **Ja (Vendor-Contracts + LLM)** | Q1 2026 |
| **SSO (SAML/OIDC)** | Enterprise | Enterprise | — | **Ja (SAML + OIDC)** | Q1 2026 |
| **Compliance Score** | Basis | Ja | — | **Ja (SDK-Komponente + Dashboard)** | Q1 2026 |
### 2.3 Verbleibende Luecken
!!! warning "3 verbleibende Gaps — keines davon markt-kritisch"
| Feature | Proliance | DataGuard | heyData | **BP Comply** | Prioritaet |
|---------|-----------|-----------|---------|--------------|------------|
| **Blog / Ressourcen-Hub** | Ja (Magazin) | Ja (Blog, Glossar) | Ja (Magazine) | FEHLT | MITTEL (Marketing/SEO) |
| **Phishing Simulation** | — | Ja | — | FEHLT | NIEDRIG (nur DataGuard) |
| **Onboarding Wizard** | — | Ja | Ja (Audit) | Teilweise (Scope Engine) | NIEDRIG |
---
## 3. Einzigartige Vorteile (USPs) — Kein Wettbewerber hat diese
!!! tip "9 Alleinstellungsmerkmale die aktiv beworben werden sollten"
### Tier 1 — Strategische Differenzierung
| # | USP | Beschreibung | Marketing-Wert |
|---|-----|-------------|----------------|
| 1 | **Self-Hosted Option** | Einziger Anbieter mit On-Premise-Deployment. Volle Datensouveraenitaet, kein Vendor-Lock-in. | :star::star::star: Enterprise-Killer-Feature |
| 2 | **LLM Gateway mit PII-Redaction** | KI-Nutzung ohne Datenabfluss. Personenbezogene Daten werden vor LLM-Verarbeitung maskiert. | :star::star::star: Datenschutz-USP |
| 3 | **Multi-Framework Client SDK** | React, Vue, Angular, iOS, Android, Flutter — Consent-Banner und Compliance-Widgets fuer jedes Frontend. | :star::star::star: Developer-USP |
### Tier 2 — Technische Differenzierung
| # | USP | Beschreibung | Marketing-Wert |
|---|-----|-------------|----------------|
| 4 | **CI/CD Evidence Collection** | Automatische Compliance-Nachweise direkt aus der Build-Pipeline. Kontinuierliche Compliance statt Jahresaudit. | :star::star: DevSecOps-USP |
| 5 | **IPFS-basierte Archivierung** | Dezentrale, manipulationssichere Dokumentenarchivierung. Kryptographischer Nachweis der Unveraendertheit. | :star::star: Audit-USP |
| 6 | **Scope Engine (L1-L4)** | Automatische Bestimmung der Compliance-Tiefe basierend auf Unternehmensprofil. Von Quick-Check (L1) bis Full-Audit (L4). | :star::star: Onboarding-USP |
### Tier 3 — Feature-Differenzierung
| # | USP | Beschreibung | Marketing-Wert |
|---|-----|-------------|----------------|
| 7 | **Workshop-Modul** | Kollaborative Compliance-Workshops mit strukturierter Agenda, Teilnehmer-Management und Action-Items. | :star: Collaboration-USP |
| 8 | **AI Portfolio Management** | Zentrales Register aller KI-Use-Cases im Unternehmen fuer AI Act Compliance. | :star: AI-Act-USP |
| 9 | **Drafting Engine** | KI-gestuetzte Compliance-Dokument-Erstellung basierend auf 2.274 indexierten Rechtstexten. | :star: Produktivitaets-USP |
---
## 4. Feature-Zaehlung im Vergleich
```
BreakPilot Comply: 57 SDK-Module ████████████████████████████████████████ 57
DataGuard: ~25 Features ████████████████████ ~25
Proliance 360: ~20 Features ████████████████ ~20
heyData: ~15 Features ████████████ ~15
```
| Metrik | Proliance | DataGuard | heyData | **BP Comply** |
|--------|-----------|-----------|---------|--------------|
| DSGVO-Module | 8 | 10 | 6 | **22** |
| AI Act Features | 1 (Beratung) | 2 | 0 | **5** (UCCA, IACE, Portfolio, Obligations, AI-Act) |
| NIS2 Features | 1 (Beratung) | 2 | 1 | **3** (Obligations, Controls, Scope) |
| Audit-Features | 0 | 0 | 0 | **4** (Sessions, Checklisten, Evidence, PDF) |
| Developer-Tools | 0 | API-Docs | 0 | **6** (SDK, CLI, Widgets, API, Webhooks, CI/CD) |
---
## 5. Aktualisierte Roadmap
### Phase 1: Marketing & Content (Q2 2026) — "Sichtbarkeit erhoehen"
#### 5.1 Blog / Ressourcen-Hub
**Prioritaet:** MITTEL — Alle 3 Wettbewerber haben starken Content-Kanal, SEO-kritisch.
- **Was:** Blog/Magazin als Marketing-Kanal
- **Inhalte:**
- DSGVO-Praxisguides ("VVT erstellen in 5 Schritten")
- AI Act Erklaerungen
- NIS2-Checklisten
- Muster-Downloads (VVT-Template, TOM-Template als PDF)
- Glossar (Compliance-Begriffe)
- **Technisch:** MkDocs-basiert (bereits im Stack) oder statische Seiten
- **Aufwand:** ~1 Woche Technik + laufende Content-Erstellung
#### 5.2 Globaler Onboarding Wizard
**Prioritaet:** NIEDRIG — Nice-to-have, Scope Engine deckt Kernfunktion ab.
- **Was:** Gefuehrter Einstieg fuer neue Nutzer
- **Features:**
- Branche waehlen → relevante Module vorschlagen
- Company Profile Wizard
- Erste VVT + TOM automatisch anlegen
- Scope Engine als Basis (bereits vorhanden)
- **Aufwand:** ~1 Woche
### Phase 2: Innovation (Q3 2026) — "Was kein Wettbewerber hat"
#### 5.3 AI Compliance Copilot (Erweitert)
- Proaktive Compliance-Empfehlungen basierend auf Unternehmensprofil
- Automatische Erkennung neuer Verordnungen (EUR-Lex Monitoring)
- "Was passiert wenn..."-Szenarien (z.B. neuer Markt, neue Datenverarbeitung)
- Bereits teilweise vorhanden (RAG, UCCA), Polierung als Produkt-Feature
- **Aufwand:** ~3+ Wochen
#### 5.4 Continuous Compliance Monitoring
- Live-Feed aus CI/CD (bereits vorhanden via Evidence Collection)
- Automatische Re-Assessments bei Code-Aenderungen
- Compliance-as-Code Integration (OPA, Rego Policies)
- Webhook-Benachrichtigungen bei Score-Aenderungen
- **Aufwand:** ~2+ Wochen
#### 5.5 Phishing Simulation & Security Awareness
- Simulierte Phishing-Mails an Mitarbeiter
- Click-Rate Tracking
- Automatische Nachschulung bei "Fail"
- Integration mit Academy (bereits vorhanden)
- **Aufwand:** ~3+ Wochen
---
## 6. Prioritaeten-Matrix (aktualisiert)
| # | Feature | Impact | Aufwand | Prioritaet | Status |
|---|---------|--------|---------|------------|--------|
| ~~1.1~~ | ~~E-Learning Academy~~ | ~~Sehr hoch~~ | ~~3-4 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** |
| ~~1.2~~ | ~~Whistleblower System~~ | ~~Sehr hoch~~ | ~~2-3 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** |
| ~~1.3~~ | ~~Incident/Breach Mgmt~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** |
| ~~2.1~~ | ~~Template/Asset Database~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** |
| ~~2.2~~ | ~~AVV-Vertragsmanagement~~ | ~~Hoch~~ | ~~1-2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** |
| ~~2.3~~ | ~~Executive Reporting~~ | ~~Mittel~~ | ~~1-2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** |
| 5.1 | Blog / Ressourcen-Hub | Mittel | 1 Wo+ | MITTEL | :construction: OFFEN |
| ~~3.1~~ | ~~SSO (SAML/OIDC)~~ | ~~Mittel~~ | ~~2-3 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** |
| ~~3.2~~ | ~~Multi-Tenant Admin~~ | ~~Mittel~~ | ~~2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** |
| ~~3.3~~ | ~~Branchen-Module~~ | ~~Niedrig~~ | ~~1 Wo/Branche~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** |
| ~~3.4~~ | ~~DSB-as-a-Service~~ | ~~Niedrig~~ | ~~2-3 Wo~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** |
| 5.3 | AI Copilot Erweitert | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN |
| 5.4 | Continuous Monitoring | Innovation | 2+ Wo | BACKLOG | :construction: OFFEN |
| 5.5 | Phishing Simulation | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN |
| 5.2 | Onboarding Wizard | Niedrig | 1 Wo | NIEDRIG | :construction: OFFEN |
**Fortschritt: 11/15 Features erledigt (73%)** — nur noch 4 offene Punkte, keiner davon kritisch.
---
## 7. Kernergebnis (aktualisiert)
!!! success "BreakPilot Comply hat Market Parity erreicht und uebertrifft alle 3 Wettbewerber in Feature-Breite"
**Vorher (Analyse Q4 2024):**
- 3 kritische Luecken (Academy, Whistleblower, Incidents)
- 11 weitere fehlende Features
- Phase 1-3 der Roadmap offen
**Jetzt (Stand Maerz 2026):**
- **0 kritische Luecken** — alle Market-Parity-Features implementiert
- **57 SDK-Module** vs. ~15-25 bei Wettbewerbern
- **9 einzigartige USPs** die kein Wettbewerber hat
- **3 verbleibende Gaps** (Blog, Phishing, Onboarding) — keines davon geschaeftskritisch
- **Fokus verschiebt sich** von Feature-Paritaet zu Marketing, Content und Innovation
### Empfohlene naechste Schritte
1. **Marketing-Website mit Blog** aufbauen (SEO, Content-Marketing)
2. **USPs aktiv bewerben** — insbesondere Self-Hosted, PII-Redaction, Multi-Framework SDK
3. **AI Copilot polieren** — vom technischen Feature zum Produkt-Highlight
4. **Kundenfeedback sammeln** — welche der 57 Module brauchen UX-Polishing?

2
mkdocs.yml
View File

@@ -93,6 +93,8 @@ nav:
- Obligations v2 (CP-OBL): services/sdk-modules/obligations.md
- Training Engine (CP-TRAIN): services/sdk-modules/training.md
- SDK Workflow & Seq-Nummern: services/sdk-modules/sdk-workflow.md
- Strategie:
- Wettbewerbsanalyse & Roadmap: strategy/wettbewerbsanalyse.md
- Entwicklung:
- Testing: development/testing.md
- Dokumentation: development/documentation.md