# Wettbewerbsanalyse & Development Roadmap **Stand: Maerz 2026** | Letzte Aktualisierung der Feature-Matrix --- ## 1. Wettbewerber-Uebersicht | Merkmal | Proliance 360 | DataGuard | heyData | **BreakPilot Comply** | |---------|--------------|-----------|---------|----------------------| | **Gruendung** | 2017, Muenchen | ~2017, Muenchen | 2020, Berlin | 2024 | | **Kunden** | 2.500+ | 4.000+ | 2.000+ | Early Stage | | **Modell** | Software + Beratung | Software + Beratung | Software + DSB | Software (Self-Hosted + EU-Cloud) | | **Preise ab** | 125 EUR/Mo | Custom (Sales-Led) | 79 EUR/Mo | 149 EUR/Mo | | **USP** | Pre-filled Asset DB (400+) | Cross-Framework Controls | Modular, SME-fokussiert | Self-Hosted, KI-gestuetzt, Datensouveraenitaet | --- ## 2. Feature-Vergleich — Aktueller Stand ### 2.1 Implementierte Features (Staerken) !!! success "57 SDK-Module implementiert — breitester Feature-Umfang im deutschen Markt" | Feature | Proliance | DataGuard | heyData | **BP Comply** | Status | |---------|-----------|-----------|---------|--------------|--------| | VVT (Art. 30) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig | | TOM (Art. 32) | Ja | Ja | Ja | **Ja + Generator** | :white_check_mark: Ueberlegen | | DSFA (Art. 35) | Ja | Ja | Ja | **Ja** | :white_check_mark: Vollstaendig | | DSR Management (Art. 15-22) | — | Ja | — | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen | | Risk Management | Basis | Ja | Basis | **Ja (Matrix, CI/CD)** | :white_check_mark: Ueberlegen | | Controls Management | — | Ja | — | **Ja + RAG-Vorschlaege** | :white_check_mark: Ueberlegen | | Evidence Management | — | — | — | **Ja** | :star: Einzigartig | | Audit Management | — | — | — | **Ja (Sessions, Checklisten, PDF)** | :star: Einzigartig | | ISO 27001 ISMS | Ja (separat) | Ja | Basis | **Ja (vollstaendig)** | :white_check_mark: Vollstaendig | | AI Act Modul | Beratung | Governance | — | **Ja (UCCA Assessment)** | :white_check_mark: Ueberlegen | | NIS2 Modul | Beratung | Ja | Basis | **Ja (Obligations v2)** | :white_check_mark: Vollstaendig | | Vendor/Third-Party Mgmt | Basis | Ja | Ja | **Ja (mit AI Review)** | :white_check_mark: Ueberlegen | | Cookie Banner / CMP | Nein | Ja (Add-on) | Nein | **Ja (SDK multi-framework)** | :white_check_mark: Ueberlegen | | Consent Management | Nein | Ja (Add-on) | Nein | **Ja (vollstaendig)** | :white_check_mark: Ueberlegen | | Legal Document Generator | Basis | — | — | **Ja (16 Typen inkl. AVV)** | :white_check_mark: Ueberlegen | | Compliance Advisor (RAG) | — | AI-Questionnaire | — | **Ja (2.274 Rechtstexte)** | :star: Einzigartig | | Loeschfristen (Art. 17) | Basis | — | — | **Ja (vollstaendig, CRUD + Stats)** | :white_check_mark: Ueberlegen | ### 2.2 Ehemalige Luecken — jetzt implementiert !!! info "Seit Q1 2026 geschlossen — alle 3 'kritischen' Gaps plus 8 weitere" | Feature | Proliance | DataGuard | heyData | **BP Comply** | Seit | |---------|-----------|-----------|---------|--------------|------| | **E-Learning / Academy** | Ja (Proliance Academy) | Ja (DataGuard Academy) | Ja (heyAcademy) | **Ja (Academy + Training Engine)** | Q1 2026 | | **Whistleblower System** | Ja (Proliance Whistle) | Ja (Integrity Line) | Ja (mattersOut) | **Ja (HinSchG-konform)** | Q1 2026 | | **Incident/Breach Mgmt** | Ja (Datenpannen) | Ja (72h Workflow) | Teilweise | **Ja (72h Timer, Art. 33/34)** | Q1 2026 | | **Externer DSB Portal** | Ja (Kern-Angebot) | Ja (100-Tage-Garantie) | Ja (zertifiziert) | **Ja (Multi-Tenant, Stunden)** | Q1 2026 | | **Pre-filled Templates** | Ja (400+ Assets) | Ja | Teilweise | **Ja (Industry Templates)** | Q1 2026 | | **Multi-Tenant Admin** | Ja (SSO, Rollen) | Ja (RBAC) | Teilweise | **Ja (vollstaendig)** | Q1 2026 | | **Branchen-Module** | Ja (50+ Branchen) | Ja | IT-fokussiert | **Ja (Industry Templates)** | Q1 2026 | | **Executive Reporting** | Basis | Ja (Executive) | Basis | **Ja (5 Tabs, 50+ Metriken)** | Q1 2026 | | **AVV/DPA Vertragsmgmt** | Ja | Ja | Ja (Digital Sign) | **Ja (Vendor-Contracts + LLM)** | Q1 2026 | | **SSO (SAML/OIDC)** | Enterprise | Enterprise | — | **Ja (SAML + OIDC)** | Q1 2026 | | **Compliance Score** | Basis | Ja | — | **Ja (SDK-Komponente + Dashboard)** | Q1 2026 | ### 2.3 Verbleibende Luecken !!! warning "3 verbleibende Gaps — keines davon markt-kritisch" | Feature | Proliance | DataGuard | heyData | **BP Comply** | Prioritaet | |---------|-----------|-----------|---------|--------------|------------| | **Blog / Ressourcen-Hub** | Ja (Magazin) | Ja (Blog, Glossar) | Ja (Magazine) | FEHLT | MITTEL (Marketing/SEO) | | **Phishing Simulation** | — | Ja | — | FEHLT | NIEDRIG (nur DataGuard) | | **Onboarding Wizard** | — | Ja | Ja (Audit) | Teilweise (Scope Engine) | NIEDRIG | --- ## 3. Einzigartige Vorteile (USPs) — Kein Wettbewerber hat diese !!! tip "9 Alleinstellungsmerkmale die aktiv beworben werden sollten" ### Tier 1 — Strategische Differenzierung | # | USP | Beschreibung | Marketing-Wert | |---|-----|-------------|----------------| | 1 | **Self-Hosted Option** | Einziger Anbieter mit On-Premise-Deployment. Volle Datensouveraenitaet, kein Vendor-Lock-in. | :star::star::star: Enterprise-Killer-Feature | | 2 | **LLM Gateway mit PII-Redaction** | KI-Nutzung ohne Datenabfluss. Personenbezogene Daten werden vor LLM-Verarbeitung maskiert. | :star::star::star: Datenschutz-USP | | 3 | **Multi-Framework Client SDK** | React, Vue, Angular, iOS, Android, Flutter — Consent-Banner und Compliance-Widgets fuer jedes Frontend. | :star::star::star: Developer-USP | ### Tier 2 — Technische Differenzierung | # | USP | Beschreibung | Marketing-Wert | |---|-----|-------------|----------------| | 4 | **CI/CD Evidence Collection** | Automatische Compliance-Nachweise direkt aus der Build-Pipeline. Kontinuierliche Compliance statt Jahresaudit. | :star::star: DevSecOps-USP | | 5 | **IPFS-basierte Archivierung** | Dezentrale, manipulationssichere Dokumentenarchivierung. Kryptographischer Nachweis der Unveraendertheit. | :star::star: Audit-USP | | 6 | **Scope Engine (L1-L4)** | Automatische Bestimmung der Compliance-Tiefe basierend auf Unternehmensprofil. Von Quick-Check (L1) bis Full-Audit (L4). | :star::star: Onboarding-USP | ### Tier 3 — Feature-Differenzierung | # | USP | Beschreibung | Marketing-Wert | |---|-----|-------------|----------------| | 7 | **Workshop-Modul** | Kollaborative Compliance-Workshops mit strukturierter Agenda, Teilnehmer-Management und Action-Items. | :star: Collaboration-USP | | 8 | **AI Portfolio Management** | Zentrales Register aller KI-Use-Cases im Unternehmen fuer AI Act Compliance. | :star: AI-Act-USP | | 9 | **Drafting Engine** | KI-gestuetzte Compliance-Dokument-Erstellung basierend auf 2.274 indexierten Rechtstexten. | :star: Produktivitaets-USP | --- ## 4. Feature-Zaehlung im Vergleich ``` BreakPilot Comply: 57 SDK-Module ████████████████████████████████████████ 57 DataGuard: ~25 Features ████████████████████ ~25 Proliance 360: ~20 Features ████████████████ ~20 heyData: ~15 Features ████████████ ~15 ``` | Metrik | Proliance | DataGuard | heyData | **BP Comply** | |--------|-----------|-----------|---------|--------------| | DSGVO-Module | 8 | 10 | 6 | **22** | | AI Act Features | 1 (Beratung) | 2 | 0 | **5** (UCCA, IACE, Portfolio, Obligations, AI-Act) | | NIS2 Features | 1 (Beratung) | 2 | 1 | **3** (Obligations, Controls, Scope) | | Audit-Features | 0 | 0 | 0 | **4** (Sessions, Checklisten, Evidence, PDF) | | Developer-Tools | 0 | API-Docs | 0 | **6** (SDK, CLI, Widgets, API, Webhooks, CI/CD) | --- ## 5. Aktualisierte Roadmap ### Phase 1: Marketing & Content (Q2 2026) — "Sichtbarkeit erhoehen" #### 5.1 Blog / Ressourcen-Hub **Prioritaet:** MITTEL — Alle 3 Wettbewerber haben starken Content-Kanal, SEO-kritisch. - **Was:** Blog/Magazin als Marketing-Kanal - **Inhalte:** - DSGVO-Praxisguides ("VVT erstellen in 5 Schritten") - AI Act Erklaerungen - NIS2-Checklisten - Muster-Downloads (VVT-Template, TOM-Template als PDF) - Glossar (Compliance-Begriffe) - **Technisch:** MkDocs-basiert (bereits im Stack) oder statische Seiten - **Aufwand:** ~1 Woche Technik + laufende Content-Erstellung #### 5.2 Globaler Onboarding Wizard **Prioritaet:** NIEDRIG — Nice-to-have, Scope Engine deckt Kernfunktion ab. - **Was:** Gefuehrter Einstieg fuer neue Nutzer - **Features:** - Branche waehlen → relevante Module vorschlagen - Company Profile Wizard - Erste VVT + TOM automatisch anlegen - Scope Engine als Basis (bereits vorhanden) - **Aufwand:** ~1 Woche ### Phase 2: Innovation (Q3 2026) — "Was kein Wettbewerber hat" #### 5.3 AI Compliance Copilot (Erweitert) - Proaktive Compliance-Empfehlungen basierend auf Unternehmensprofil - Automatische Erkennung neuer Verordnungen (EUR-Lex Monitoring) - "Was passiert wenn..."-Szenarien (z.B. neuer Markt, neue Datenverarbeitung) - Bereits teilweise vorhanden (RAG, UCCA), Polierung als Produkt-Feature - **Aufwand:** ~3+ Wochen #### 5.4 Continuous Compliance Monitoring - Live-Feed aus CI/CD (bereits vorhanden via Evidence Collection) - Automatische Re-Assessments bei Code-Aenderungen - Compliance-as-Code Integration (OPA, Rego Policies) - Webhook-Benachrichtigungen bei Score-Aenderungen - **Aufwand:** ~2+ Wochen #### 5.5 Phishing Simulation & Security Awareness - Simulierte Phishing-Mails an Mitarbeiter - Click-Rate Tracking - Automatische Nachschulung bei "Fail" - Integration mit Academy (bereits vorhanden) - **Aufwand:** ~3+ Wochen --- ## 6. Prioritaeten-Matrix (aktualisiert) | # | Feature | Impact | Aufwand | Prioritaet | Status | |---|---------|--------|---------|------------|--------| | ~~1.1~~ | ~~E-Learning Academy~~ | ~~Sehr hoch~~ | ~~3-4 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** | | ~~1.2~~ | ~~Whistleblower System~~ | ~~Sehr hoch~~ | ~~2-3 Wo~~ | ~~KRITISCH~~ | :white_check_mark: **ERLEDIGT** | | ~~1.3~~ | ~~Incident/Breach Mgmt~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** | | ~~2.1~~ | ~~Template/Asset Database~~ | ~~Hoch~~ | ~~2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** | | ~~2.2~~ | ~~AVV-Vertragsmanagement~~ | ~~Hoch~~ | ~~1-2 Wo~~ | ~~HOCH~~ | :white_check_mark: **ERLEDIGT** | | ~~2.3~~ | ~~Executive Reporting~~ | ~~Mittel~~ | ~~1-2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** | | 5.1 | Blog / Ressourcen-Hub | Mittel | 1 Wo+ | MITTEL | :construction: OFFEN | | ~~3.1~~ | ~~SSO (SAML/OIDC)~~ | ~~Mittel~~ | ~~2-3 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** | | ~~3.2~~ | ~~Multi-Tenant Admin~~ | ~~Mittel~~ | ~~2 Wo~~ | ~~MITTEL~~ | :white_check_mark: **ERLEDIGT** | | ~~3.3~~ | ~~Branchen-Module~~ | ~~Niedrig~~ | ~~1 Wo/Branche~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** | | ~~3.4~~ | ~~DSB-as-a-Service~~ | ~~Niedrig~~ | ~~2-3 Wo~~ | ~~NIEDRIG~~ | :white_check_mark: **ERLEDIGT** | | 5.3 | AI Copilot Erweitert | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN | | 5.4 | Continuous Monitoring | Innovation | 2+ Wo | BACKLOG | :construction: OFFEN | | 5.5 | Phishing Simulation | Innovation | 3+ Wo | BACKLOG | :construction: OFFEN | | 5.2 | Onboarding Wizard | Niedrig | 1 Wo | NIEDRIG | :construction: OFFEN | **Fortschritt: 11/15 Features erledigt (73%)** — nur noch 4 offene Punkte, keiner davon kritisch. --- ## 7. Kernergebnis (aktualisiert) !!! success "BreakPilot Comply hat Market Parity erreicht und uebertrifft alle 3 Wettbewerber in Feature-Breite" **Vorher (Analyse Q4 2024):** - 3 kritische Luecken (Academy, Whistleblower, Incidents) - 11 weitere fehlende Features - Phase 1-3 der Roadmap offen **Jetzt (Stand Maerz 2026):** - **0 kritische Luecken** — alle Market-Parity-Features implementiert - **57 SDK-Module** vs. ~15-25 bei Wettbewerbern - **9 einzigartige USPs** die kein Wettbewerber hat - **3 verbleibende Gaps** (Blog, Phishing, Onboarding) — keines davon geschaeftskritisch - **Fokus verschiebt sich** von Feature-Paritaet zu Marketing, Content und Innovation ### Empfohlene naechste Schritte 1. **Marketing-Website mit Blog** aufbauen (SEO, Content-Marketing) 2. **USPs aktiv bewerben** — insbesondere Self-Hosted, PII-Redaction, Multi-Framework SDK 3. **AI Copilot polieren** — vom technischen Feature zum Produkt-Highlight 4. **Kundenfeedback sammeln** — welche der 57 Module brauchen UX-Polishing?