breakpilot-compliance/docs-src/strategy/wettbewerbsanalyse.md

Wettbewerbsanalyse & Development Roadmap

Stand: Maerz 2026 | Letzte Aktualisierung der Feature-Matrix

---

1. Wettbewerber-Uebersicht

Merkmal	Proliance 360	DataGuard	heyData	BreakPilot Comply
Gruendung	2017, Muenchen	~2017, Muenchen	2020, Berlin	2024
Kunden	2.500+	4.000+	2.000+	Early Stage
Modell	Software + Beratung	Software + Beratung	Software + DSB	Software (Self-Hosted + EU-Cloud)
Preise ab	125 EUR/Mo	Custom (Sales-Led)	79 EUR/Mo	149 EUR/Mo
USP	Pre-filled Asset DB (400+)	Cross-Framework Controls	Modular, SME-fokussiert	Self-Hosted, KI-gestuetzt, Datensouveraenitaet

---

2. Feature-Vergleich — Aktueller Stand

2.1 Implementierte Features (Staerken)

!!! success "57 SDK-Module implementiert — breitester Feature-Umfang im deutschen Markt"

Feature	Proliance	DataGuard	heyData	BP Comply	Status
VVT (Art. 30)	Ja	Ja	Ja	Ja	✅ Vollstaendig
TOM (Art. 32)	Ja	Ja	Ja	Ja + Generator	✅ Ueberlegen
DSFA (Art. 35)	Ja	Ja	Ja	Ja	✅ Vollstaendig
DSR Management (Art. 15-22)	—	Ja	—	Ja (vollstaendig)	✅ Ueberlegen
Risk Management	Basis	Ja	Basis	Ja (Matrix, CI/CD)	✅ Ueberlegen
Controls Management	—	Ja	—	Ja + RAG-Vorschlaege	✅ Ueberlegen
Evidence Management	—	—	—	Ja	⭐ Einzigartig
Audit Management	—	—	—	Ja (Sessions, Checklisten, PDF)	⭐ Einzigartig
ISO 27001 ISMS	Ja (separat)	Ja	Basis	Ja (vollstaendig)	✅ Vollstaendig
AI Act Modul	Beratung	Governance	—	Ja (UCCA Assessment)	✅ Ueberlegen
NIS2 Modul	Beratung	Ja	Basis	Ja (Obligations v2)	✅ Vollstaendig
Vendor/Third-Party Mgmt	Basis	Ja	Ja	Ja (mit AI Review)	✅ Ueberlegen
Cookie Banner / CMP	Nein	Ja (Add-on)	Nein	Ja (SDK multi-framework)	✅ Ueberlegen
Consent Management	Nein	Ja (Add-on)	Nein	Ja (vollstaendig)	✅ Ueberlegen
Legal Document Generator	Basis	—	—	Ja (16 Typen inkl. AVV)	✅ Ueberlegen
Compliance Advisor (RAG)	—	AI-Questionnaire	—	Ja (2.274 Rechtstexte)	⭐ Einzigartig
Loeschfristen (Art. 17)	Basis	—	—	Ja (vollstaendig, CRUD + Stats)	✅ Ueberlegen

2.2 Ehemalige Luecken — jetzt implementiert

!!! info "Seit Q1 2026 geschlossen — alle 3 'kritischen' Gaps plus 8 weitere"

Feature	Proliance	DataGuard	heyData	BP Comply	Seit
E-Learning / Academy	Ja (Proliance Academy)	Ja (DataGuard Academy)	Ja (heyAcademy)	Ja (Academy + Training Engine)	Q1 2026
Whistleblower System	Ja (Proliance Whistle)	Ja (Integrity Line)	Ja (mattersOut)	Ja (HinSchG-konform)	Q1 2026
Incident/Breach Mgmt	Ja (Datenpannen)	Ja (72h Workflow)	Teilweise	Ja (72h Timer, Art. 33/34)	Q1 2026
Externer DSB Portal	Ja (Kern-Angebot)	Ja (100-Tage-Garantie)	Ja (zertifiziert)	Ja (Multi-Tenant, Stunden)	Q1 2026
Pre-filled Templates	Ja (400+ Assets)	Ja	Teilweise	Ja (Industry Templates)	Q1 2026
Multi-Tenant Admin	Ja (SSO, Rollen)	Ja (RBAC)	Teilweise	Ja (vollstaendig)	Q1 2026
Branchen-Module	Ja (50+ Branchen)	Ja	IT-fokussiert	Ja (Industry Templates)	Q1 2026
Executive Reporting	Basis	Ja (Executive)	Basis	Ja (5 Tabs, 50+ Metriken)	Q1 2026
AVV/DPA Vertragsmgmt	Ja	Ja	Ja (Digital Sign)	Ja (Vendor-Contracts + LLM)	Q1 2026
SSO (SAML/OIDC)	Enterprise	Enterprise	—	Ja (SAML + OIDC)	Q1 2026
Compliance Score	Basis	Ja	—	Ja (SDK-Komponente + Dashboard)	Q1 2026

2.3 Verbleibende Luecken

!!! warning "3 verbleibende Gaps — keines davon markt-kritisch"

Feature	Proliance	DataGuard	heyData	BP Comply	Prioritaet
Blog / Ressourcen-Hub	Ja (Magazin)	Ja (Blog, Glossar)	Ja (Magazine)	FEHLT	MITTEL (Marketing/SEO)
Phishing Simulation	—	Ja	—	FEHLT	NIEDRIG (nur DataGuard)
Onboarding Wizard	—	Ja	Ja (Audit)	Teilweise (Scope Engine)	NIEDRIG

---

3. Einzigartige Vorteile (USPs) — Kein Wettbewerber hat diese

!!! tip "9 Alleinstellungsmerkmale die aktiv beworben werden sollten"

Tier 1 — Strategische Differenzierung

#	USP	Beschreibung	Marketing-Wert
1	Self-Hosted Option	Einziger Anbieter mit On-Premise-Deployment. Volle Datensouveraenitaet, kein Vendor-Lock-in.	:star::star:⭐ Enterprise-Killer-Feature
2	LLM Gateway mit PII-Redaction	KI-Nutzung ohne Datenabfluss. Personenbezogene Daten werden vor LLM-Verarbeitung maskiert.	:star::star:⭐ Datenschutz-USP
3	Multi-Framework Client SDK	React, Vue, Angular, iOS, Android, Flutter — Consent-Banner und Compliance-Widgets fuer jedes Frontend.	:star::star:⭐ Developer-USP

Tier 2 — Technische Differenzierung

#	USP	Beschreibung	Marketing-Wert
4	CI/CD Evidence Collection	Automatische Compliance-Nachweise direkt aus der Build-Pipeline. Kontinuierliche Compliance statt Jahresaudit.	:star:⭐ DevSecOps-USP
5	IPFS-basierte Archivierung	Dezentrale, manipulationssichere Dokumentenarchivierung. Kryptographischer Nachweis der Unveraendertheit.	:star:⭐ Audit-USP
6	Scope Engine (L1-L4)	Automatische Bestimmung der Compliance-Tiefe basierend auf Unternehmensprofil. Von Quick-Check (L1) bis Full-Audit (L4).	:star:⭐ Onboarding-USP

Tier 3 — Feature-Differenzierung

#	USP	Beschreibung	Marketing-Wert
7	Workshop-Modul	Kollaborative Compliance-Workshops mit strukturierter Agenda, Teilnehmer-Management und Action-Items.	⭐ Collaboration-USP
8	AI Portfolio Management	Zentrales Register aller KI-Use-Cases im Unternehmen fuer AI Act Compliance.	⭐ AI-Act-USP
9	Drafting Engine	KI-gestuetzte Compliance-Dokument-Erstellung basierend auf 2.274 indexierten Rechtstexten.	⭐ Produktivitaets-USP

---

4. Feature-Zaehlung im Vergleich

BreakPilot Comply:  57 SDK-Module  ████████████████████████████████████████ 57
DataGuard:          ~25 Features   ████████████████████                     ~25
Proliance 360:      ~20 Features   ████████████████                         ~20
heyData:            ~15 Features   ████████████                             ~15

Metrik	Proliance	DataGuard	heyData	BP Comply
DSGVO-Module	8	10	6	22
AI Act Features	1 (Beratung)	2	0	5 (UCCA, IACE, Portfolio, Obligations, AI-Act)
NIS2 Features	1 (Beratung)	2	1	3 (Obligations, Controls, Scope)
Audit-Features	0	0	0	4 (Sessions, Checklisten, Evidence, PDF)
Developer-Tools	0	API-Docs	0	6 (SDK, CLI, Widgets, API, Webhooks, CI/CD)

---

5. Aktualisierte Roadmap

Phase 1: Marketing & Content (Q2 2026) — "Sichtbarkeit erhoehen"

5.1 Blog / Ressourcen-Hub

Prioritaet: MITTEL — Alle 3 Wettbewerber haben starken Content-Kanal, SEO-kritisch.

• Was: Blog/Magazin als Marketing-Kanal
• Inhalte:
  • DSGVO-Praxisguides ("VVT erstellen in 5 Schritten")
  • AI Act Erklaerungen
  • NIS2-Checklisten
  • Muster-Downloads (VVT-Template, TOM-Template als PDF)
  • Glossar (Compliance-Begriffe)
• Technisch: MkDocs-basiert (bereits im Stack) oder statische Seiten
• Aufwand: ~1 Woche Technik + laufende Content-Erstellung

5.2 Globaler Onboarding Wizard

Prioritaet: NIEDRIG — Nice-to-have, Scope Engine deckt Kernfunktion ab.

• Was: Gefuehrter Einstieg fuer neue Nutzer
• Features:
  • Branche waehlen → relevante Module vorschlagen
  • Company Profile Wizard
  • Erste VVT + TOM automatisch anlegen
  • Scope Engine als Basis (bereits vorhanden)
• Aufwand: ~1 Woche

Phase 2: Innovation (Q3 2026) — "Was kein Wettbewerber hat"

5.3 AI Compliance Copilot (Erweitert)

• Proaktive Compliance-Empfehlungen basierend auf Unternehmensprofil
• Automatische Erkennung neuer Verordnungen (EUR-Lex Monitoring)
• "Was passiert wenn..."-Szenarien (z.B. neuer Markt, neue Datenverarbeitung)
• Bereits teilweise vorhanden (RAG, UCCA), Polierung als Produkt-Feature
• Aufwand: ~3+ Wochen

5.4 Continuous Compliance Monitoring

• Live-Feed aus CI/CD (bereits vorhanden via Evidence Collection)
• Automatische Re-Assessments bei Code-Aenderungen
• Compliance-as-Code Integration (OPA, Rego Policies)
• Webhook-Benachrichtigungen bei Score-Aenderungen
• Aufwand: ~2+ Wochen

5.5 Phishing Simulation & Security Awareness

• Simulierte Phishing-Mails an Mitarbeiter
• Click-Rate Tracking
• Automatische Nachschulung bei "Fail"
• Integration mit Academy (bereits vorhanden)
• Aufwand: ~3+ Wochen

---

6. Prioritaeten-Matrix (aktualisiert)

#	Feature	Impact	Aufwand	Prioritaet	Status
1.1	E-Learning Academy	Sehr hoch	3-4 Wo	KRITISCH	✅ ERLEDIGT
1.2	Whistleblower System	Sehr hoch	2-3 Wo	KRITISCH	✅ ERLEDIGT
1.3	Incident/Breach Mgmt	Hoch	2 Wo	HOCH	✅ ERLEDIGT
2.1	Template/Asset Database	Hoch	2 Wo	HOCH	✅ ERLEDIGT
2.2	AVV-Vertragsmanagement	Hoch	1-2 Wo	HOCH	✅ ERLEDIGT
2.3	Executive Reporting	Mittel	1-2 Wo	MITTEL	✅ ERLEDIGT
5.1	Blog / Ressourcen-Hub	Mittel	1 Wo+	MITTEL	🚧 OFFEN
3.1	SSO (SAML/OIDC)	Mittel	2-3 Wo	MITTEL	✅ ERLEDIGT
3.2	Multi-Tenant Admin	Mittel	2 Wo	MITTEL	✅ ERLEDIGT
3.3	Branchen-Module	Niedrig	1 Wo/Branche	NIEDRIG	✅ ERLEDIGT
3.4	DSB-as-a-Service	Niedrig	2-3 Wo	NIEDRIG	✅ ERLEDIGT
5.3	AI Copilot Erweitert	Innovation	3+ Wo	BACKLOG	🚧 OFFEN
5.4	Continuous Monitoring	Innovation	2+ Wo	BACKLOG	🚧 OFFEN
5.5	Phishing Simulation	Innovation	3+ Wo	BACKLOG	🚧 OFFEN
5.2	Onboarding Wizard	Niedrig	1 Wo	NIEDRIG	🚧 OFFEN

Fortschritt: 11/15 Features erledigt (73%) — nur noch 4 offene Punkte, keiner davon kritisch.

---

7. Kernergebnis (aktualisiert)

!!! success "BreakPilot Comply hat Market Parity erreicht und uebertrifft alle 3 Wettbewerber in Feature-Breite"

Vorher (Analyse Q4 2024):

• 3 kritische Luecken (Academy, Whistleblower, Incidents)
• 11 weitere fehlende Features
• Phase 1-3 der Roadmap offen

Jetzt (Stand Maerz 2026):

• 0 kritische Luecken — alle Market-Parity-Features implementiert
• 57 SDK-Module vs. ~15-25 bei Wettbewerbern
• 9 einzigartige USPs die kein Wettbewerber hat
• 3 verbleibende Gaps (Blog, Phishing, Onboarding) — keines davon geschaeftskritisch
• Fokus verschiebt sich von Feature-Paritaet zu Marketing, Content und Innovation

Empfohlene naechste Schritte

1. Marketing-Website mit Blog aufbauen (SEO, Content-Marketing)
2. USPs aktiv bewerben — insbesondere Self-Hosted, PII-Redaction, Multi-Framework SDK
3. AI Copilot polieren — vom technischen Feature zum Produkt-Highlight
4. Kundenfeedback sammeln — welche der 57 Module brauchen UX-Polishing?