feat(docs): Wettbewerbsanalyse aktualisiert — 11/15 Features erledigt, 57 Module, 9 USPs

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>
2026-03-05 22:35:01 +01:00
parent 4a564ad8f7
commit b5625c14aa
2 changed files with 231 additions and 0 deletions
--- a/docs-src/strategy/wettbewerbsanalyse.md
+++ b/docs-src/strategy/wettbewerbsanalyse.md
@@ -0,0 +1,229 @@
 # Wettbewerbsanalyse & Development Roadmap
 **Stand: Maerz 2026** | Letzte Aktualisierung der Feature-Matrix
 ---
 ## 1. Wettbewerber-Uebersicht
 | Merkmal | Proliance 360 | DataGuard | heyData | **BreakPilot Comply** |
 |---------|--------------|-----------|---------|----------------------|
 | **Gruendung** | 2017, Muenchen | ~2017, Muenchen | 2020, Berlin | 2024 |
 | **Kunden** | 2.500+ | 4.000+ | 2.000+ | Early Stage |
 | **Modell** | Software + Beratung | Software + Beratung | Software + DSB | Software (Self-Hosted + EU-Cloud) |
 | **Preise ab** | 125 EUR/Mo | Custom (Sales-Led) | 79 EUR/Mo | 149 EUR/Mo |
 | **USP** | Pre-filled Asset DB (400+) | Cross-Framework Controls | Modular, SME-fokussiert | Self-Hosted, KI-gestuetzt, Datensouveraenitaet |
 ---
 ## 2. Feature-Vergleich — Aktueller Stand
 ### 2.1 Implementierte Features (Staerken)
 !!! success "57 SDK-Module implementiert — breitester Feature-Umfang im deutschen Markt"
 | Feature | Proliance | DataGuard | heyData | **BP Comply** | Status |
 |---------|-----------|-----------|---------|--------------|--------|
 | VVT (Art. 30) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig |
 | TOM (Art. 32) | Ja | Ja | Ja | **Ja + Generator** | :white_check_mark: Ueberlegen |
 | DSFA (Art. 35) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig |
 | DSR Management (Art. 15-22) | — | Ja | — | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen |
 | Risk Management | Basis | Ja | Basis | **Ja (Matrix, CI/CD)** | :white_check_mark: Ueberlegen |
 | Controls Management | — | Ja | — | **Ja + RAG-Vorschlaege** | :white_check_mark: Ueberlegen |
 | Evidence Management | — | — | — | **Ja** | :star: Einzigartig |
 | Audit Management | — | — | — | **Ja (Sessions, Checklisten, PDF)** | :star: Einzigartig |
 | ISO 27001 ISMS | Ja (separat) | Ja | Basis | **Ja (vollstaendig)** | :white_check_mark: Vollstaendig |
 | AI Act Modul | Beratung | Governance | — | **Ja (UCCA Assessment)** | :white_check_mark: Ueberlegen |
 | NIS2 Modul | Beratung | Ja | Basis | **Ja (Obligations v2)** | :white_check_mark: Vollstaendig |
 | Vendor/Third-Party Mgmt | Basis | Ja | Ja | **Ja (mit AI Review)** | :white_check_mark: Ueberlegen |
 | Cookie Banner / CMP | Nein | Ja (Add-on) | Nein | **Ja (SDK multi-framework)** | :white_check_mark: Ueberlegen |
 | Consent Management | Nein | Ja (Add-on) | Nein | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen |
 | Legal Document Generator | Basis | — | — | **Ja (16 Typen inkl. AVV)** | :white_check_mark: Ueberlegen |
 | Compliance Advisor (RAG) | — | AI-Questionnaire | — | **Ja (2.274 Rechtstexte)** | :star: Einzigartig |
 | Loeschfristen (Art. 17) | Basis | — | — | **Ja (vollstaendig, CRUD + Stats)** | :white_check_mark: Ueberlegen |
 ### 2.2 Ehemalige Luecken — jetzt implementiert
 !!! info "Seit Q1 2026 geschlossen — alle 3 'kritischen' Gaps plus 8 weitere"
 | Feature | Proliance | DataGuard | heyData | **BP Comply** | Seit |
 |---------|-----------|-----------|---------|--------------|------|
 | **E-Learning / Academy** | Ja (Proliance Academy) | Ja (DataGuard Academy) | Ja (heyAcademy) | **Ja (Academy + Training Engine)** | Q1 2026 |
 | **Whistleblower System** | Ja (Proliance Whistle) | Ja (Integrity Line) | Ja (mattersOut) | **Ja (HinSchG-konform)** | Q1 2026 |
 | **Incident/Breach Mgmt** | Ja (Datenpannen) | Ja (72h Workflow) | Teilweise | **Ja (72h Timer, Art. 33/34)** | Q1 2026 |
 | **Externer DSB Portal** | Ja (Kern-Angebot) | Ja (100-Tage-Garantie) | Ja (zertifiziert) | **Ja (Multi-Tenant, Stunden)** | Q1 2026 |
 | **Pre-filled Templates** | Ja (400+ Assets) | Ja | Teilweise | **Ja (Industry Templates)** | Q1 2026 |
 | **Multi-Tenant Admin** | Ja (SSO, Rollen) | Ja (RBAC) | Teilweise | **Ja (vollstaendig)** | Q1 2026 |
 | **Branchen-Module** | Ja (50+ Branchen) | Ja | IT-fokussiert | **Ja (Industry Templates)** | Q1 2026 |
 | **Executive Reporting** | Basis | Ja (Executive) | Basis | **Ja (5 Tabs, 50+ Metriken)** | Q1 2026 |
 | **AVV/DPA Vertragsmgmt** | Ja | Ja | Ja (Digital Sign) | **Ja (Vendor-Contracts + LLM)** | Q1 2026 |
 | **SSO (SAML/OIDC)** | Enterprise | Enterprise | — | **Ja (SAML + OIDC)** | Q1 2026 |
 | **Compliance Score** | Basis | Ja | — | **Ja (SDK-Komponente + Dashboard)** | Q1 2026 |
 ### 2.3 Verbleibende Luecken
 !!! warning "3 verbleibende Gaps — keines davon markt-kritisch"
 | Feature | Proliance | DataGuard | heyData | **BP Comply** | Prioritaet |
 |---------|-----------|-----------|---------|--------------|------------|
 | **Blog / Ressourcen-Hub** | Ja (Magazin) | Ja (Blog, Glossar) | Ja (Magazine) | FEHLT | MITTEL (Marketing/SEO) |
 | **Phishing Simulation** | — | Ja | — | FEHLT | NIEDRIG (nur DataGuard) |
 | **Onboarding Wizard** | — | Ja | Ja (Audit) | Teilweise (Scope Engine) | NIEDRIG |
 ---
 ## 3. Einzigartige Vorteile (USPs) — Kein Wettbewerber hat diese
 !!! tip "9 Alleinstellungsmerkmale die aktiv beworben werden sollten"
 ### Tier 1 — Strategische Differenzierung
 | # | USP | Beschreibung | Marketing-Wert |
 |---|-----|-------------|----------------|
 | 1 | **Self-Hosted Option** | Einziger Anbieter mit On-Premise-Deployment. Volle Datensouveraenitaet, kein Vendor-Lock-in. | :star::star::star: Enterprise-Killer-Feature |
 | 2 | **LLM Gateway mit PII-Redaction** | KI-Nutzung ohne Datenabfluss. Personenbezogene Daten werden vor LLM-Verarbeitung maskiert. | :star::star::star: Datenschutz-USP |
 | 3 | **Multi-Framework Client SDK** | React, Vue, Angular, iOS, Android, Flutter — Consent-Banner und Compliance-Widgets fuer jedes Frontend. | :star::star::star: Developer-USP |
 ### Tier 2 — Technische Differenzierung
 | # | USP | Beschreibung | Marketing-Wert |
 |---|-----|-------------|----------------|
 | 4 | **CI/CD Evidence Collection** | Automatische Compliance-Nachweise direkt aus der Build-Pipeline. Kontinuierliche Compliance statt Jahresaudit. | :star::star: DevSecOps-USP |
 | 5 | **IPFS-basierte Archivierung** | Dezentrale, manipulationssichere Dokumentenarchivierung. Kryptographischer Nachweis der Unveraendertheit. | :star::star: Audit-USP |
 | 6 | **Scope Engine (L1-L4)** | Automatische Bestimmung der Compliance-Tiefe basierend auf Unternehmensprofil. Von Quick-Check (L1) bis Full-Audit (L4). | :star::star: Onboarding-USP |
 ### Tier 3 — Feature-Differenzierung
 | # | USP | Beschreibung | Marketing-Wert |
 |---|-----|-------------|----------------|
 | 7 | **Workshop-Modul** | Kollaborative Compliance-Workshops mit strukturierter Agenda, Teilnehmer-Management und Action-Items. | :star: Collaboration-USP |
 | 8 | **AI Portfolio Management** | Zentrales Register aller KI-Use-Cases im Unternehmen fuer AI Act Compliance. | :star: AI-Act-USP |
 | 9 | **Drafting Engine** | KI-gestuetzte Compliance-Dokument-Erstellung basierend auf 2.274 indexierten Rechtstexten. | :star: Produktivitaets-USP |
 ---
 ## 4. Feature-Zaehlung im Vergleich
 ```
 BreakPilot Comply:  57 SDK-Module  ████████████████████████████████████████ 57
 DataGuard:          ~25 Features   ████████████████████                     ~25
 Proliance 360:      ~20 Features   ████████████████                         ~20
 heyData:            ~15 Features   ████████████                             ~15
 ```
 | Metrik | Proliance | DataGuard | heyData | **BP Comply** |
 |--------|-----------|-----------|---------|--------------|
 | DSGVO-Module | 8 | 10 | 6 | **22** |
 | AI Act Features | 1 (Beratung) | 2 | 0 | **5** (UCCA, IACE, Portfolio, Obligations, AI-Act) |
 | NIS2 Features | 1 (Beratung) | 2 | 1 | **3** (Obligations, Controls, Scope) |
 | Audit-Features | 0 | 0 | 0 | **4** (Sessions, Checklisten, Evidence, PDF) |
 | Developer-Tools | 0 | API-Docs | 0 | **6** (SDK, CLI, Widgets, API, Webhooks, CI/CD) |
 ---
 ## 5. Aktualisierte Roadmap
 ### Phase 1: Marketing & Content (Q2 2026) — "Sichtbarkeit erhoehen"
 #### 5.1 Blog / Ressourcen-Hub
 **Prioritaet:** MITTEL — Alle 3 Wettbewerber haben starken Content-Kanal, SEO-kritisch.
 - **Was:** Blog/Magazin als Marketing-Kanal
 - **Inhalte:**
    - DSGVO-Praxisguides ("VVT erstellen in 5 Schritten")
    - AI Act Erklaerungen
    - NIS2-Checklisten
    - Muster-Downloads (VVT-Template, TOM-Template als PDF)
    - Glossar (Compliance-Begriffe)
 - **Technisch:** MkDocs-basiert (bereits im Stack) oder statische Seiten
 - **Aufwand:** ~1 Woche Technik + laufende Content-Erstellung
 #### 5.2 Globaler Onboarding Wizard
 **Prioritaet:** NIEDRIG — Nice-to-have, Scope Engine deckt Kernfunktion ab.
 - **Was:** Gefuehrter Einstieg fuer neue Nutzer
 - **Features:**
    - Branche waehlen → relevante Module vorschlagen
    - Company Profile Wizard
    - Erste VVT + TOM automatisch anlegen
    - Scope Engine als Basis (bereits vorhanden)
 - **Aufwand:** ~1 Woche
 ### Phase 2: Innovation (Q3 2026) — "Was kein Wettbewerber hat"
 #### 5.3 AI Compliance Copilot (Erweitert)
 - Proaktive Compliance-Empfehlungen basierend auf Unternehmensprofil
 - Automatische Erkennung neuer Verordnungen (EUR-Lex Monitoring)
 - "Was passiert wenn..."-Szenarien (z.B. neuer Markt, neue Datenverarbeitung)
 - Bereits teilweise vorhanden (RAG, UCCA), Polierung als Produkt-Feature
 - **Aufwand:** ~3+ Wochen
 #### 5.4 Continuous Compliance Monitoring
 - Live-Feed aus CI/CD (bereits vorhanden via Evidence Collection)
 - Automatische Re-Assessments bei Code-Aenderungen
 - Compliance-as-Code Integration (OPA, Rego Policies)
 - Webhook-Benachrichtigungen bei Score-Aenderungen
 - **Aufwand:** ~2+ Wochen
 #### 5.5 Phishing Simulation & Security Awareness
 - Simulierte Phishing-Mails an Mitarbeiter
 - Click-Rate Tracking
 - Automatische Nachschulung bei "Fail"
 - Integration mit Academy (bereits vorhanden)
 - **Aufwand:** ~3+ Wochen
 ---
 ## 6. Prioritaeten-Matrix (aktualisiert)
 | # | Feature | Impact | Aufwand | Prioritaet | Status |
 |---|---------|--------|---------|------------|--------|
 | ~~1.1~~ | ~~E-Learning Academy~~ | ~~Sehr hoch~~ | ~~3-4 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** |
 | ~~1.2~~ | ~~Whistleblower System~~ | ~~Sehr hoch~~ | ~~2-3 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** |
 | ~~1.3~~ | ~~Incident/Breach Mgmt~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** |
 | ~~2.1~~ | ~~Template/Asset Database~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** |
 | ~~2.2~~ | ~~AVV-Vertragsmanagement~~ | ~~Hoch~~ | ~~1-2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** |
 | ~~2.3~~ | ~~Executive Reporting~~ | ~~Mittel~~ | ~~1-2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** |
 | 5.1 | Blog / Ressourcen-Hub | Mittel | 1 Wo+ | MITTEL | :construction: OFFEN |
 | ~~3.1~~ | ~~SSO (SAML/OIDC)~~ | ~~Mittel~~ | ~~2-3 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** |
 | ~~3.2~~ | ~~Multi-Tenant Admin~~ | ~~Mittel~~ | ~~2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** |
 | ~~3.3~~ | ~~Branchen-Module~~ | ~~Niedrig~~ | ~~1 Wo/Branche~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** |
 | ~~3.4~~ | ~~DSB-as-a-Service~~ | ~~Niedrig~~ | ~~2-3 Wo~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** |
 | 5.3 | AI Copilot Erweitert | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN |
 | 5.4 | Continuous Monitoring | Innovation | 2+ Wo | BACKLOG | :construction: OFFEN |
 | 5.5 | Phishing Simulation | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN |
 | 5.2 | Onboarding Wizard | Niedrig | 1 Wo | NIEDRIG | :construction: OFFEN |
 **Fortschritt: 11/15 Features erledigt (73%)** — nur noch 4 offene Punkte, keiner davon kritisch.
 ---
 ## 7. Kernergebnis (aktualisiert)
 !!! success "BreakPilot Comply hat Market Parity erreicht und uebertrifft alle 3 Wettbewerber in Feature-Breite"
 **Vorher (Analyse Q4 2024):**
 - 3 kritische Luecken (Academy, Whistleblower, Incidents)
 - 11 weitere fehlende Features
 - Phase 1-3 der Roadmap offen
 **Jetzt (Stand Maerz 2026):**
 - **0 kritische Luecken** — alle Market-Parity-Features implementiert
 - **57 SDK-Module** vs. ~15-25 bei Wettbewerbern
 - **9 einzigartige USPs** die kein Wettbewerber hat
 - **3 verbleibende Gaps** (Blog, Phishing, Onboarding) — keines davon geschaeftskritisch
 - **Fokus verschiebt sich** von Feature-Paritaet zu Marketing, Content und Innovation
 ### Empfohlene naechste Schritte
 1. **Marketing-Website mit Blog** aufbauen (SEO, Content-Marketing)
 2. **USPs aktiv bewerben** — insbesondere Self-Hosted, PII-Redaction, Multi-Framework SDK
 3. **AI Copilot polieren** — vom technischen Feature zum Produkt-Highlight
 4. **Kundenfeedback sammeln** — welche der 57 Module brauchen UX-Polishing?
--- a/mkdocs.yml
+++ b/mkdocs.yml
@@ -93,6 +93,8 @@ nav:
      - Obligations v2 (CP-OBL): services/sdk-modules/obligations.md
      - Training Engine (CP-TRAIN): services/sdk-modules/training.md
      - SDK Workflow & Seq-Nummern: services/sdk-modules/sdk-workflow.md
  - Strategie:
    - Wettbewerbsanalyse & Roadmap: strategy/wettbewerbsanalyse.md
  - Entwicklung:
    - Testing: development/testing.md
    - Dokumentation: development/documentation.md