🔒 ScreenBreak — Datenschutzerklärung

Letzte Aktualisierung: Mai 2026 · Version 2.1

1. Verantwortlicher

2. Welche Daten erhebt ScreenBreak?

ScreenBreak wurde nach dem Prinzip der Datensparsamkeit entwickelt. Praktisch alle Daten bleiben auf deinem Gerät.

Lokal auf deinem Gerät gespeichert

• Nutzungszeiten der überwachten Apps (Minuten pro Tag)
• Workout-Statistiken (Anzahl und Art der Übungen)
• Einstellungen (ausgewählte Apps, Zeitlimits, Modus)
• PIN (verschlüsselt gespeichert, nur im Familienschutz-Modus)
• 7-Tage-Verlauf der Nutzungsstatistiken
• Optional: E-Mail-Adresse zur PIN-Wiederherstellung (nur lokal abgelegt)

An externe Server übermittelt

Daten verlassen dein Gerät nur in einem einzigen Fall:

Verarbeitet, aber NICHT gespeichert

Damit die Blockierfunktion und das Dashboard funktionieren, muss die App folgende Informationen kurzzeitig im Arbeitsspeicher verarbeiten:

• Aktive App im Vordergrund: Wird in Echtzeit erkannt, um Zeitlimits durchzusetzen. Nur der Paketname (z.B. com.instagram.android) wird ausgewertet — keine App-Inhalte.
• Browser-URLs (nur Domain): Bei aktivem Browser-Bypass-Schutz wird die aufgerufene Domain (z.B. youtube.com) in Echtzeit gelesen, um den Block durchzusetzen. URLs werden weder protokolliert noch gespeichert noch übertragen.

Daten, die NICHT erhoben werden

• Keine Standortdaten
• Keine Kontakte oder Anruflisten
• Keine Inhalte der überwachten Apps (Nachrichten, Fotos, Videos, Eingaben)
• Keine Browsing-Historie und keine vollständigen URLs
• Keine Tastatureingaben
• Keine Analytics, kein Crash-Reporting, keine Tracker
• Keine Werbe-IDs
• Keine Weitergabe an Dritte (mit Ausnahme der unter Punkt 7 beschriebenen Dienste)

3. Rechtsgrundlagen der Verarbeitung

Die Verarbeitung deiner Daten stützt sich auf folgende Rechtsgrundlagen gemäss Schweizer Datenschutzgesetz (revDSG) und EU-Datenschutz-Grundverordnung (DSGVO):

• Lokale Datenverarbeitung (App-Blockierung, Dashboard, Workouts): Erfüllung des Nutzungsvertrags — Art. 6 Abs. 1 lit. b DSGVO. Die App kann ihre Kernfunktion ohne diese Verarbeitung nicht erbringen.
• PIN-Wiederherstellung via E-Mail: Einwilligung — Art. 6 Abs. 1 lit. a DSGVO. Du startest diesen Vorgang aktiv und kannst ihn jederzeit abbrechen.
• PRO-Abonnement-Abwicklung: Erfüllung eines Vertrags zwischen dir und Google Play — Art. 6 Abs. 1 lit. b DSGVO. Die Zahlungsdaten werden ausschliesslich durch Google verarbeitet, nicht durch ScreenBreak.

4. Accessibility Service

ScreenBreak benötigt den Android Accessibility Service als Kerntechnologie. Dieser wird ausschliesslich für folgende Zwecke verwendet:

• App-Erkennung: Welche App aktuell im Vordergrund läuft, um Nutzungszeit zu zählen und Zeitlimits durchzusetzen.
• Browser-URL-Erkennung: Domain-Erkennung in unterstützten Browsern (Chrome, Samsung Internet), um Browser-Bypass zu verhindern, wenn eine blockierte App auch im Web aufrufbar ist (z.B. youtube.com).

Der Accessibility Service wird nicht verwendet, um:

• Bildschirminhalte zu lesen, zu speichern oder zu übertragen
• Tastatureingaben aufzuzeichnen
• Persönliche Daten zu sammeln oder weiterzuleiten
• Aktionen im Namen des Nutzers auszuführen
• Werbung oder Tracking zu ermöglichen

Du kannst den Accessibility Service jederzeit in den Android-Einstellungen deaktivieren. Die App funktioniert dann nicht mehr.

5. Weitere Berechtigungen

ScreenBreak nutzt zusätzlich folgende Android-Berechtigungen, ausschliesslich zu den genannten Zwecken:

• PACKAGE_USAGE_STATS (Nutzungsstatistik-Zugriff): Wird vom Android-System bereitgestellt, um das Dashboard mit den täglichen Nutzungszeiten zu befüllen. Die Daten verlassen das Gerät nicht.
• SYSTEM_ALERT_WINDOW (Über anderen Apps anzeigen): Wird verwendet, um die Block-Oberfläche über der gesperrten App einzublenden.
• FOREGROUND_SERVICE (Vordergrund-Dienst): Hält den Blockierdienst zuverlässig aktiv, auch wenn das System Hintergrundprozesse beendet.
• RECEIVE_BOOT_COMPLETED (Beim Geräte-Start ausführen): Startet den Blockierdienst nach einem Geräteneustart automatisch wieder.
• BIND_DEVICE_ADMIN (Geräteadministrator, optional): Nur im Familienschutz-Modus aktivierbar. Verhindert die Deinstallation der App ohne PIN. Keine weiteren Geräteadmin-Funktionen werden genutzt.
• com.android.vending.BILLING (Google Play Billing): Wird ausschliesslich für die optionale PRO-Abonnement-Abwicklung über Google Play verwendet. Zahlungsdaten werden vollständig von Google verarbeitet — ScreenBreak hat keinen Zugriff darauf.
• INTERNET (Netzwerkzugriff): Nur bei aktiver Nutzung der PIN-Wiederherstellung und der Google-Play-Billing-Abfrage erforderlich. Nicht für Analytics oder Tracking.

6. Datenspeicherung und Aufbewahrung

Alle lokalen Daten werden in den SharedPreferences des Android-Systems gespeichert und sind nur für die App selbst zugänglich. Es werden keine Cloud-Backups der Nutzungsdaten erstellt.

Aufbewahrungsdauer:

• Lokale Daten: Werden gespeichert, bis du sie aktiv löschst (über die App-Einstellungen) oder die App deinstallierst. Bei Deinstallation werden sämtliche Daten unwiederbringlich gelöscht.
• E-Mail-Adresse bei PIN-Recovery: Die Cloud Function speichert die E-Mail-Adresse nicht in einer Datenbank. Sie wird ausschliesslich zum Versand der Reset-E-Mail über Gmail SMTP verwendet und anschliessend verworfen. Im Fehlerfall (z.B. ungültige Adresse) kann die E-Mail-Adresse für maximal 30 Tage in den technischen System-Logs von Google Cloud Logging erscheinen und wird danach automatisch gelöscht.
• Versendete E-Mails: Eine Kopie der Reset-E-Mail verbleibt im Absender-Postfach (gehostet bei Google Mail) gemäss den Standard-Speicherrichtlinien von Gmail.
• Nutzungsverlauf: Maximal 7 Tage rückwirkend, danach werden ältere Einträge automatisch durch neue ersetzt.

7. Drittanbieter-Dienste und Datenübermittlung in die USA

Firebase Cloud Functions (Google LLC)

Für die PIN-Wiederherstellung nutzen wir eine Firebase Cloud Function von Google. Wenn du diese Funktion aktiv auslöst:

• Wird deine E-Mail-Adresse an die Cloud Function übermittelt
• Die Cloud Function wird in der Region us-central1 (Iowa, USA) betrieben
• Das bedeutet: Deine E-Mail-Adresse wird kurzzeitig in die USA übermittelt und dort verarbeitet
• Google ist als Empfänger nach dem EU-US Data Privacy Framework zertifiziert
• Rechtsgrundlage: Deine Einwilligung (Art. 6 Abs. 1 lit. a, Art. 49 Abs. 1 lit. a DSGVO)

Gmail SMTP (Google LLC)

Der eigentliche E-Mail-Versand erfolgt über Gmail SMTP. Das bedeutet:

• Deine E-Mail-Adresse wird von der Cloud Function an Gmail SMTP weitergegeben, damit die Reset-Mail zugestellt werden kann
• Google fungiert dabei als E-Mail-Provider, vergleichbar mit jedem anderen Mail-Versand
• Die Zustellung erfolgt über Googles Mail-Infrastruktur in den USA
• Rechtsgrundlage: Deine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Es gelten ergänzend die Datenschutzbestimmungen von Google.

Google Play Billing (Google LLC)

Das optionale PRO-Abonnement wird über Google Play Billing abgewickelt. Zahlungs- und Account-Daten werden ausschliesslich von Google verarbeitet; ScreenBreak hat keinen Zugriff auf deine Zahlungsmittel. Es gelten die Datenschutzbestimmungen von Google.

8. Kinder und Familienschutz

ScreenBreak richtet sich an Nutzer ab 13 Jahren. Die App ist nicht für Kinder unter 13 Jahren bestimmt.

Im Familienschutz-Modus ermöglicht ScreenBreak Eltern, die Bildschirmzeit ihrer Kinder zu verwalten. In diesem Modus:

• Werden keine zusätzlichen personenbezogenen Daten über das Kind erhoben
• Werden alle Daten lokal auf dem Gerät gespeichert
• Hat nur der PIN-Inhaber (Elternteil) Zugriff auf die Einstellungen

Die Verantwortung für die altersgerechte Konfiguration und die Wahrung der Privatsphäre der Kinder liegt bei den Eltern oder Erziehungsberechtigten.

9. Deine Rechte

Nach Schweizer revDSG und EU-DSGVO hast du folgende Rechte:

• Auskunft über die zu deiner Person verarbeiteten Daten
• Berichtigung unrichtiger Daten
• Löschung deiner Daten (durch Deinstallation der App jederzeit selbst möglich)
• Einschränkung der Verarbeitung
• Datenübertragbarkeit
• Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft
• Widerspruch gegen die Verarbeitung

Praktisch kannst du jederzeit selbst:

• Die App deinstallieren — sämtliche lokalen Daten werden dadurch gelöscht
• Den Accessibility Service in den Android-Einstellungen deaktivieren
• Den Geräteadministrator (sofern aktiviert) in den Android-Einstellungen deaktivieren
• Auskunft anfordern unter romanscreenbreak@gmail.com

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung an geänderte Funktionen oder rechtliche Anforderungen anzupassen. Bei wesentlichen Änderungen weisen wir innerhalb der App auf das Update hin. Die jeweils aktuelle Fassung ist stets unter dieser URL abrufbar.

11. Kontakt und Beschwerderecht

Bei Fragen zum Datenschutz oder zur Geltendmachung deiner Rechte erreichst du uns unter:

Beschwerderecht: Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, insbesondere:

• Schweiz: Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB), Feldeggweg 1, 3003 Bern, www.edoeb.admin.ch
• EU: Bei der für deinen Wohnsitz zuständigen nationalen Datenschutzbehörde