diff --git a/docs-src/strategy/wettbewerbsanalyse.md b/docs-src/strategy/wettbewerbsanalyse.md new file mode 100644 index 0000000..9e9f4d8 --- /dev/null +++ b/docs-src/strategy/wettbewerbsanalyse.md @@ -0,0 +1,229 @@ +# Wettbewerbsanalyse & Development Roadmap + +**Stand: Maerz 2026** | Letzte Aktualisierung der Feature-Matrix + +--- + +## 1. Wettbewerber-Uebersicht + +| Merkmal | Proliance 360 | DataGuard | heyData | **BreakPilot Comply** | +|---------|--------------|-----------|---------|----------------------| +| **Gruendung** | 2017, Muenchen | ~2017, Muenchen | 2020, Berlin | 2024 | +| **Kunden** | 2.500+ | 4.000+ | 2.000+ | Early Stage | +| **Modell** | Software + Beratung | Software + Beratung | Software + DSB | Software (Self-Hosted + EU-Cloud) | +| **Preise ab** | 125 EUR/Mo | Custom (Sales-Led) | 79 EUR/Mo | 149 EUR/Mo | +| **USP** | Pre-filled Asset DB (400+) | Cross-Framework Controls | Modular, SME-fokussiert | Self-Hosted, KI-gestuetzt, Datensouveraenitaet | + +--- + +## 2. Feature-Vergleich — Aktueller Stand + +### 2.1 Implementierte Features (Staerken) + +!!! success "57 SDK-Module implementiert — breitester Feature-Umfang im deutschen Markt" + +| Feature | Proliance | DataGuard | heyData | **BP Comply** | Status | +|---------|-----------|-----------|---------|--------------|--------| +| VVT (Art. 30) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig | +| TOM (Art. 32) | Ja | Ja | Ja | **Ja + Generator** | :white_check_mark: Ueberlegen | +| DSFA (Art. 35) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig | +| DSR Management (Art. 15-22) | — | Ja | — | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen | +| Risk Management | Basis | Ja | Basis | **Ja (Matrix, CI/CD)** | :white_check_mark: Ueberlegen | +| Controls Management | — | Ja | — | **Ja + RAG-Vorschlaege** | :white_check_mark: Ueberlegen | +| Evidence Management | — | — | — | **Ja** | :star: Einzigartig | +| Audit Management | — | — | — | **Ja (Sessions, Checklisten, PDF)** | :star: Einzigartig | +| ISO 27001 ISMS | Ja (separat) | Ja | Basis | **Ja (vollstaendig)** | :white_check_mark: Vollstaendig | +| AI Act Modul | Beratung | Governance | — | **Ja (UCCA Assessment)** | :white_check_mark: Ueberlegen | +| NIS2 Modul | Beratung | Ja | Basis | **Ja (Obligations v2)** | :white_check_mark: Vollstaendig | +| Vendor/Third-Party Mgmt | Basis | Ja | Ja | **Ja (mit AI Review)** | :white_check_mark: Ueberlegen | +| Cookie Banner / CMP | Nein | Ja (Add-on) | Nein | **Ja (SDK multi-framework)** | :white_check_mark: Ueberlegen | +| Consent Management | Nein | Ja (Add-on) | Nein | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen | +| Legal Document Generator | Basis | — | — | **Ja (16 Typen inkl. AVV)** | :white_check_mark: Ueberlegen | +| Compliance Advisor (RAG) | — | AI-Questionnaire | — | **Ja (2.274 Rechtstexte)** | :star: Einzigartig | +| Loeschfristen (Art. 17) | Basis | — | — | **Ja (vollstaendig, CRUD + Stats)** | :white_check_mark: Ueberlegen | + +### 2.2 Ehemalige Luecken — jetzt implementiert + +!!! info "Seit Q1 2026 geschlossen — alle 3 'kritischen' Gaps plus 8 weitere" + +| Feature | Proliance | DataGuard | heyData | **BP Comply** | Seit | +|---------|-----------|-----------|---------|--------------|------| +| **E-Learning / Academy** | Ja (Proliance Academy) | Ja (DataGuard Academy) | Ja (heyAcademy) | **Ja (Academy + Training Engine)** | Q1 2026 | +| **Whistleblower System** | Ja (Proliance Whistle) | Ja (Integrity Line) | Ja (mattersOut) | **Ja (HinSchG-konform)** | Q1 2026 | +| **Incident/Breach Mgmt** | Ja (Datenpannen) | Ja (72h Workflow) | Teilweise | **Ja (72h Timer, Art. 33/34)** | Q1 2026 | +| **Externer DSB Portal** | Ja (Kern-Angebot) | Ja (100-Tage-Garantie) | Ja (zertifiziert) | **Ja (Multi-Tenant, Stunden)** | Q1 2026 | +| **Pre-filled Templates** | Ja (400+ Assets) | Ja | Teilweise | **Ja (Industry Templates)** | Q1 2026 | +| **Multi-Tenant Admin** | Ja (SSO, Rollen) | Ja (RBAC) | Teilweise | **Ja (vollstaendig)** | Q1 2026 | +| **Branchen-Module** | Ja (50+ Branchen) | Ja | IT-fokussiert | **Ja (Industry Templates)** | Q1 2026 | +| **Executive Reporting** | Basis | Ja (Executive) | Basis | **Ja (5 Tabs, 50+ Metriken)** | Q1 2026 | +| **AVV/DPA Vertragsmgmt** | Ja | Ja | Ja (Digital Sign) | **Ja (Vendor-Contracts + LLM)** | Q1 2026 | +| **SSO (SAML/OIDC)** | Enterprise | Enterprise | — | **Ja (SAML + OIDC)** | Q1 2026 | +| **Compliance Score** | Basis | Ja | — | **Ja (SDK-Komponente + Dashboard)** | Q1 2026 | + +### 2.3 Verbleibende Luecken + +!!! warning "3 verbleibende Gaps — keines davon markt-kritisch" + +| Feature | Proliance | DataGuard | heyData | **BP Comply** | Prioritaet | +|---------|-----------|-----------|---------|--------------|------------| +| **Blog / Ressourcen-Hub** | Ja (Magazin) | Ja (Blog, Glossar) | Ja (Magazine) | FEHLT | MITTEL (Marketing/SEO) | +| **Phishing Simulation** | — | Ja | — | FEHLT | NIEDRIG (nur DataGuard) | +| **Onboarding Wizard** | — | Ja | Ja (Audit) | Teilweise (Scope Engine) | NIEDRIG | + +--- + +## 3. Einzigartige Vorteile (USPs) — Kein Wettbewerber hat diese + +!!! tip "9 Alleinstellungsmerkmale die aktiv beworben werden sollten" + +### Tier 1 — Strategische Differenzierung + +| # | USP | Beschreibung | Marketing-Wert | +|---|-----|-------------|----------------| +| 1 | **Self-Hosted Option** | Einziger Anbieter mit On-Premise-Deployment. Volle Datensouveraenitaet, kein Vendor-Lock-in. | :star::star::star: Enterprise-Killer-Feature | +| 2 | **LLM Gateway mit PII-Redaction** | KI-Nutzung ohne Datenabfluss. Personenbezogene Daten werden vor LLM-Verarbeitung maskiert. | :star::star::star: Datenschutz-USP | +| 3 | **Multi-Framework Client SDK** | React, Vue, Angular, iOS, Android, Flutter — Consent-Banner und Compliance-Widgets fuer jedes Frontend. | :star::star::star: Developer-USP | + +### Tier 2 — Technische Differenzierung + +| # | USP | Beschreibung | Marketing-Wert | +|---|-----|-------------|----------------| +| 4 | **CI/CD Evidence Collection** | Automatische Compliance-Nachweise direkt aus der Build-Pipeline. Kontinuierliche Compliance statt Jahresaudit. | :star::star: DevSecOps-USP | +| 5 | **IPFS-basierte Archivierung** | Dezentrale, manipulationssichere Dokumentenarchivierung. Kryptographischer Nachweis der Unveraendertheit. | :star::star: Audit-USP | +| 6 | **Scope Engine (L1-L4)** | Automatische Bestimmung der Compliance-Tiefe basierend auf Unternehmensprofil. Von Quick-Check (L1) bis Full-Audit (L4). | :star::star: Onboarding-USP | + +### Tier 3 — Feature-Differenzierung + +| # | USP | Beschreibung | Marketing-Wert | +|---|-----|-------------|----------------| +| 7 | **Workshop-Modul** | Kollaborative Compliance-Workshops mit strukturierter Agenda, Teilnehmer-Management und Action-Items. | :star: Collaboration-USP | +| 8 | **AI Portfolio Management** | Zentrales Register aller KI-Use-Cases im Unternehmen fuer AI Act Compliance. | :star: AI-Act-USP | +| 9 | **Drafting Engine** | KI-gestuetzte Compliance-Dokument-Erstellung basierend auf 2.274 indexierten Rechtstexten. | :star: Produktivitaets-USP | + +--- + +## 4. Feature-Zaehlung im Vergleich + +``` +BreakPilot Comply: 57 SDK-Module ████████████████████████████████████████ 57 +DataGuard: ~25 Features ████████████████████ ~25 +Proliance 360: ~20 Features ████████████████ ~20 +heyData: ~15 Features ████████████ ~15 +``` + +| Metrik | Proliance | DataGuard | heyData | **BP Comply** | +|--------|-----------|-----------|---------|--------------| +| DSGVO-Module | 8 | 10 | 6 | **22** | +| AI Act Features | 1 (Beratung) | 2 | 0 | **5** (UCCA, IACE, Portfolio, Obligations, AI-Act) | +| NIS2 Features | 1 (Beratung) | 2 | 1 | **3** (Obligations, Controls, Scope) | +| Audit-Features | 0 | 0 | 0 | **4** (Sessions, Checklisten, Evidence, PDF) | +| Developer-Tools | 0 | API-Docs | 0 | **6** (SDK, CLI, Widgets, API, Webhooks, CI/CD) | + +--- + +## 5. Aktualisierte Roadmap + +### Phase 1: Marketing & Content (Q2 2026) — "Sichtbarkeit erhoehen" + +#### 5.1 Blog / Ressourcen-Hub + +**Prioritaet:** MITTEL — Alle 3 Wettbewerber haben starken Content-Kanal, SEO-kritisch. + +- **Was:** Blog/Magazin als Marketing-Kanal +- **Inhalte:** + - DSGVO-Praxisguides ("VVT erstellen in 5 Schritten") + - AI Act Erklaerungen + - NIS2-Checklisten + - Muster-Downloads (VVT-Template, TOM-Template als PDF) + - Glossar (Compliance-Begriffe) +- **Technisch:** MkDocs-basiert (bereits im Stack) oder statische Seiten +- **Aufwand:** ~1 Woche Technik + laufende Content-Erstellung + +#### 5.2 Globaler Onboarding Wizard + +**Prioritaet:** NIEDRIG — Nice-to-have, Scope Engine deckt Kernfunktion ab. + +- **Was:** Gefuehrter Einstieg fuer neue Nutzer +- **Features:** + - Branche waehlen → relevante Module vorschlagen + - Company Profile Wizard + - Erste VVT + TOM automatisch anlegen + - Scope Engine als Basis (bereits vorhanden) +- **Aufwand:** ~1 Woche + +### Phase 2: Innovation (Q3 2026) — "Was kein Wettbewerber hat" + +#### 5.3 AI Compliance Copilot (Erweitert) + +- Proaktive Compliance-Empfehlungen basierend auf Unternehmensprofil +- Automatische Erkennung neuer Verordnungen (EUR-Lex Monitoring) +- "Was passiert wenn..."-Szenarien (z.B. neuer Markt, neue Datenverarbeitung) +- Bereits teilweise vorhanden (RAG, UCCA), Polierung als Produkt-Feature +- **Aufwand:** ~3+ Wochen + +#### 5.4 Continuous Compliance Monitoring + +- Live-Feed aus CI/CD (bereits vorhanden via Evidence Collection) +- Automatische Re-Assessments bei Code-Aenderungen +- Compliance-as-Code Integration (OPA, Rego Policies) +- Webhook-Benachrichtigungen bei Score-Aenderungen +- **Aufwand:** ~2+ Wochen + +#### 5.5 Phishing Simulation & Security Awareness + +- Simulierte Phishing-Mails an Mitarbeiter +- Click-Rate Tracking +- Automatische Nachschulung bei "Fail" +- Integration mit Academy (bereits vorhanden) +- **Aufwand:** ~3+ Wochen + +--- + +## 6. Prioritaeten-Matrix (aktualisiert) + +| # | Feature | Impact | Aufwand | Prioritaet | Status | +|---|---------|--------|---------|------------|--------| +| ~~1.1~~ | ~~E-Learning Academy~~ | ~~Sehr hoch~~ | ~~3-4 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** | +| ~~1.2~~ | ~~Whistleblower System~~ | ~~Sehr hoch~~ | ~~2-3 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** | +| ~~1.3~~ | ~~Incident/Breach Mgmt~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** | +| ~~2.1~~ | ~~Template/Asset Database~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** | +| ~~2.2~~ | ~~AVV-Vertragsmanagement~~ | ~~Hoch~~ | ~~1-2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** | +| ~~2.3~~ | ~~Executive Reporting~~ | ~~Mittel~~ | ~~1-2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** | +| 5.1 | Blog / Ressourcen-Hub | Mittel | 1 Wo+ | MITTEL | :construction: OFFEN | +| ~~3.1~~ | ~~SSO (SAML/OIDC)~~ | ~~Mittel~~ | ~~2-3 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** | +| ~~3.2~~ | ~~Multi-Tenant Admin~~ | ~~Mittel~~ | ~~2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** | +| ~~3.3~~ | ~~Branchen-Module~~ | ~~Niedrig~~ | ~~1 Wo/Branche~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** | +| ~~3.4~~ | ~~DSB-as-a-Service~~ | ~~Niedrig~~ | ~~2-3 Wo~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** | +| 5.3 | AI Copilot Erweitert | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN | +| 5.4 | Continuous Monitoring | Innovation | 2+ Wo | BACKLOG | :construction: OFFEN | +| 5.5 | Phishing Simulation | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN | +| 5.2 | Onboarding Wizard | Niedrig | 1 Wo | NIEDRIG | :construction: OFFEN | + +**Fortschritt: 11/15 Features erledigt (73%)** — nur noch 4 offene Punkte, keiner davon kritisch. + +--- + +## 7. Kernergebnis (aktualisiert) + +!!! success "BreakPilot Comply hat Market Parity erreicht und uebertrifft alle 3 Wettbewerber in Feature-Breite" + +**Vorher (Analyse Q4 2024):** + +- 3 kritische Luecken (Academy, Whistleblower, Incidents) +- 11 weitere fehlende Features +- Phase 1-3 der Roadmap offen + +**Jetzt (Stand Maerz 2026):** + +- **0 kritische Luecken** — alle Market-Parity-Features implementiert +- **57 SDK-Module** vs. ~15-25 bei Wettbewerbern +- **9 einzigartige USPs** die kein Wettbewerber hat +- **3 verbleibende Gaps** (Blog, Phishing, Onboarding) — keines davon geschaeftskritisch +- **Fokus verschiebt sich** von Feature-Paritaet zu Marketing, Content und Innovation + +### Empfohlene naechste Schritte + +1. **Marketing-Website mit Blog** aufbauen (SEO, Content-Marketing) +2. **USPs aktiv bewerben** — insbesondere Self-Hosted, PII-Redaction, Multi-Framework SDK +3. **AI Copilot polieren** — vom technischen Feature zum Produkt-Highlight +4. **Kundenfeedback sammeln** — welche der 57 Module brauchen UX-Polishing? diff --git a/mkdocs.yml b/mkdocs.yml index 80a516e..428fbf2 100644 --- a/mkdocs.yml +++ b/mkdocs.yml @@ -93,6 +93,8 @@ nav: - Obligations v2 (CP-OBL): services/sdk-modules/obligations.md - Training Engine (CP-TRAIN): services/sdk-modules/training.md - SDK Workflow & Seq-Nummern: services/sdk-modules/sdk-workflow.md + - Strategie: + - Wettbewerbsanalyse & Roadmap: strategy/wettbewerbsanalyse.md - Entwicklung: - Testing: development/testing.md - Dokumentation: development/documentation.md