# Businessplan Rebreak ## Antrag NBank Niedersachsen — Gründungskredit (Zielvolumen: 75.000 €) > **Antragsteller:** Chahine Brini · Solo-Founder · Rebreak > **Sitz:** [PLATZHALTER: vollständige Anschrift / Bundesland Niedersachsen] > **Stand:** 29. Mai 2026 > **Dokumentversion:** 1.0 (NBank-Erstvorlage nach positivem Erstgespräch) > **Kontakt:** [PLATZHALTER: E-Mail · Telefon] · rebreak.app --- ## Inhaltsverzeichnis 1. Executive Summary 2. Unternehmen 3. Produkt & Technologie 4. Problem & Markt 5. Zielgruppe 6. Wettbewerb 7. Geschäftsmodell 8. Marketing & Vertrieb 9. Organisation & Team 10. SWOT-Analyse 11. Roadmap 24 Monate 12. 3-Jahres-Finanzplan 13. Finanzierungsbedarf 75.000 € 14. Risiken & Mitigation 15. Anhang --- # 1. Executive Summary **Problem.** Rund 1,3 Millionen Menschen in Deutschland zeigen ein problematisches oder pathologisches Glücksspielverhalten (BZgA Glücksspielsurvey 2021). Das bundesweite Sperrsystem **OASIS** (Betrieb: Regierungspräsidium Darmstadt, Aufsicht: GGL) hat Anfang 2026 rund **367.000 aktive Sperren** registriert — bei einem geschätzten **Schwarzmarkt-Anteil von ca. 60 %** im Online-Glücksspiel (Regulus Partners, September 2024). OASIS deckt ausschließlich **lizenzierte** deutsche Anbieter ab. Wer sich sperren lässt, wandert messbar zu unlizenzierten Offshore-Casinos ab — exakt dort, wo OASIS strukturell nicht greift. Zwischen einem Beratungstermin und dem nächsten vergehen in der Regelversorgung **zwei bis sechs Wochen**. Akute Drucksituationen entstehen in Sekunden. **Lösung.** **Rebreak** ist eine native Schutz- und Begleit-App (iOS, Android, macOS) speziell für Menschen mit problematischem Glücksspielverhalten und für Angehörige. Sie schließt drei Lücken gleichzeitig: 1. **Tech-Schutz gegen Offshore-Anbieter** — geräteweite DNS-/URL-Filter mit aktuell ~330.000 bekannten Glücksspiel-Domains plus User-pflegbarem Slot-System. 2. **Echtzeit-Mail-Schutz** — IMAP-IDLE-Daemon, der Casino-Werbemails löscht, bevor die Push-Benachrichtigung am Gerät auslöst (eindeutiges Alleinstellungsmerkmal im Markt). 3. **24/7-KI-Begleitung in Drucksituationen** — der KI-Coach „Lyra" liefert Soforthilfe zwischen Beratungsterminen, verweist aktiv an Profi-Strukturen (DigiSucht, lokale Fachstellen) und ersetzt diese ausdrücklich nicht. Optional steht der **Selbstbindungs-Modus „Rebreak Magic"** zur Verfügung (Lock-Architektur, die App und Filter ohne Vertrauensperson nicht mehr deinstallierbar macht) — ein Schutz-Layer, den kein anderer Wettbewerber in Deutschland anbietet. **Marktpotenzial (konservativ).** Zielmarkt Deutschland: ca. 1,3 Mio. problematische/pathologische Spielende + ca. 367.000 OASIS-Gesperrte + Angehörige (Faktor ~3 pro Betroffenem). **Erreichbarer Markt (SOM) Jahr 3: 30.000 zahlende Nutzer** ≙ ca. 0,8 % Penetration der Kernzielgruppe. Sekundär: **B2B-Lizenzierung** an Suchtberatungs-Träger (~1.400 Fachstellen DE) und mittelfristig **DiGA-Listung (BfArM)** mit Erstattung durch gesetzliche Krankenkassen (Größenordnung ~200 € / Quartal / Nutzer). **Stand heute.** App **live in geschlossener Beta**. Kernfeatures (DNS-Block, IMAP-IDLE-Mail-Schutz, Lyra, Streak-Tracker, Multi-Device, Rebreak Magic Build 19) sind ausgerollt und in Praxistest. Outreach an Suchtfachstellen Niedersachsen (LSG-Nds, NLS, STEP, Lukas-Werk, MHH) hat begonnen. **Pricing: Pro 3,99 €/Monat · Legend 7,99 €/Monat** (zzgl. 14-Tage-Trial; **kein Free-Tier**). Stripe-Web-Checkout (kein In-App-Purchase wegen Apple/Google-Glücksspiel-Policies). **Finanzierungsbedarf.** **75.000 € NBank-Gründungskredit** zur Finanzierung von DiGA-Wirksamkeitsstudie, IT-Sicherheit/ISMS-Aufbau, Marketing/B2B-Outreach, Gründer-Lohn-Puffer und externer Beratung (BfArM, Datenschutz). Damit erreicht Rebreak innerhalb von 24 Monaten eine **belastbare Marktposition als deutscher Schutz-Tech-Anbieter mit eingereichtem BfArM-Antrag und ersten institutionellen Kooperationen** (LOI Lukas-Werk Q3/2026 angestrebt). **Warum NBank.** Niedersachsen ist Sitzland des größten regionalen Sucht-Trägerverbunds (Lukas-Werk, 171 Mitarbeitende, 3.200 Klient:innen/Jahr) und der wissenschaftlichen AG Verhaltenssüchte an der **Medizinischen Hochschule Hannover (MHH)**. Beide Akteure sind unmittelbar in die Roadmap eingebunden. Niedersachsen ist damit der natürliche Standort für ein Glücksspielsucht-Tech-Vorhaben mit DiGA-Ambition. --- # 2. Unternehmen ## 2.1 Gründer **Chahine Brini** — Solo-Founder, Vollzeit am Vorhaben seit [PLATZHALTER: Monat/Jahr Vollzeit-Start]. - Technischer Background: [PLATZHALTER: Ausbildung / Berufsstationen / Stack-Erfahrung] - Persönlicher Bezug zum Thema: [PLATZHALTER: optional, kurzer eigener Erfahrungs-Hintergrund — dies ist ein vertriebsrelevanter Trust-Anker bei FAGS-Outreach] - Vorhandene Eigenmittel-Einbringung: [PLATZHALTER: Höhe Eigenmittel + Form, z. B. „bisher ca. X € aus Ersparnissen in Entwicklung, Hosting, Beta-Infrastruktur"] CV vollständig im **Anhang A**. ## 2.2 Sitz & Rechtsform | Feld | Angabe | |---|---| | Aktuelle Rechtsform | [PLATZHALTER: Einzelunternehmen / freiberuflich / UG in Gründung] | | Geplante Rechtsform | UG (haftungsbeschränkt) bzw. GmbH — Umwandlung mit Förderzusage | | Sitz | [PLATZHALTER: Stadt, Niedersachsen] | | Handelsregister | [PLATZHALTER: ggf. HRB / wird mit Umwandlung beantragt] | | Steuer-Nr. | [PLATZHALTER] | | USt-IdNr. | [PLATZHALTER] | | Hausbank | [PLATZHALTER] | ## 2.3 Vision Rebreak schließt die Lücke zwischen technischem Schutz und menschlicher Beratung im deutschen Glücksspielsucht-Versorgungssystem. Ziel ist, dass jede:r Betroffene in Deutschland innerhalb von zwei Jahren einen technisch verlässlichen, DSGVO-konformen und durchgehend verfügbaren digitalen Begleiter zur Hand hat — nicht als Ersatz für Beratung, sondern als 24/7-Brücke zwischen den Terminen und als Schutz gegen den unregulierten Offshore-Markt. ## 2.4 Mission - **Schutz ausweiten, wo OASIS endet** — gegen unlizenzierte Offshore-Anbieter und gegen Werbung in Mailpostfächern. - **Selbstwirksamkeit stärken** — durch Streak-Tracking, Community und niedrigschwelligen KI-Coach, ohne Pathologisierung. - **Versorgungssystem entlasten** — durch Triage-Funktion (Verweis auf DigiSucht, lokale Fachstellen, Telefonseelsorge) und perspektivisch durch DiGA-Listung als regulär verordnungsfähige Leistung. - **Wissenschaftliche Anschlussfähigkeit** — Wirksamkeit prüfbar und prüfen lassen (delphi GmbH / MHH). ## 2.5 Werte / Leitplanken - Anonymität by default (Nickname, keine Real-Name-Pflicht). - Keine Werbung Dritter in der App. Keine Datenweitergabe an Werbetreibende. - Kein In-App-Purchase über Apple/Google — sauberer Stripe-Web-Checkout (vermeidet zugleich die App-Store-Glücksspiel-Policies, die andere Anbieter mehrfach getroffen haben). - DSGVO-Konformität ist Produktanforderung, nicht Compliance-Beiwerk. --- # 3. Produkt & Technologie ## 3.1 Produkt-Überblick Rebreak ist eine **native Multi-Plattform-App** (iOS, Android, macOS) mit serverseitigem Backend. Sie bündelt vier funktionale Schichten in einem Produkt: | Schicht | Funktion | Live in Beta | |---|---|---| | 1. Geräteschutz | DNS-/URL-Filter + plattformspezifische Schutzmechaniken | ja | | 2. Mail-Schutz | IMAP-IDLE-Daemon, Echtzeit-Filterung von Casino-Werbemails | ja | | 3. Begleitung | KI-Coach „Lyra" (Crisis-Mode + Coach-Mode), Streak, Community | ja | | 4. Selbstbindung | Rebreak Magic (optionaler Lock-Modus für iOS) | ja (Build 19) | ## 3.2 Geräteschutz (Layer 1) ### iOS - **NEFilter-basierter URL-Filter** geräteweit. Aktuelle Sperrliste: **ca. 330.000 Glücksspiel-Domains** (Basis: kuratierte Listen, u. a. Hagezi-Gambling-Set, eigene Pflege). - **Zweitschutz „VIP-Liste"** — pro Land bis zu 30 besonders relevante Domains, vom Rebreak-Team kuratiert. - **Travel-Detection** über Cellular-MCC: VIP-Liste switcht automatisch beim Wechsel in ein anderes Land. ### Android - **Lokales DNS-VPN** — der Filter läuft als lokales VPN auf dem Gerät, der Traffic verlässt das Gerät nicht (datenschutzfreundliche Variante). - **Accessibility-Service** als Manipulationsschutz: 6-Stunden-Cooldown beim Deaktivieren (Anti-Rückfall-Friktion). ### macOS - **DNS-Profil** systemweit, gleicher Listenstand wie iOS. ### Custom-Domains (User-pflegbar) - **Pro:** 10 Slots — **Legend:** 20 Slots — gemeinsamer Pool für Web- und Mail-Domains. - **Refillable:** Slot wird wieder frei, sobald die eingereichte Domain global akzeptiert oder admin-seitig abgelehnt wurde. - **Nicht löschbar durch User** — explizite Anti-Rückfall-Regel. ## 3.3 Mail-Schutz (Layer 2) - **IMAP-IDLE-Daemon** serverseitig — kein Polling, kein Intervall-Scan. Push-basierter Echtzeit-Bezug neuer Mails vom Mail-Server des Nutzers. - Casino-Werbemails werden **vor** der Geräte-Benachrichtigung gelöscht. - **Pro:** 2 Mailkonten — **Legend:** unbegrenzt (Fair-Use ~10 Konten). - Verbinden via OAuth (Gmail, Outlook) oder App-Passwort (sonstige IMAP). - **DSGVO:** Mail-Inhalte werden nicht persistiert. Verarbeitung in-memory, Klassifikation regelbasiert + ML-Heuristik (Absenderdomain, Betreffmuster). ## 3.4 Lyra — KI-Coach (Layer 3) - **Crisis-Mode (#sos):** Atem-Sheet, ablenkende Mini-Spiele, Streaming-Chat. Validiert Gefühl, schlägt Schritte vor, verweist bei akuter Suizidalität an Telefonseelsorge / 112. - **Coach-Mode (#coach):** Casual-Begleitung, Reflexionsfragen, Feature-Hinweise wenn organisch passend. - **Wissensgrenze klar definiert:** Lyra ist keine Therapeutin, behauptet das nie. Lyra empfiehlt bei jeder ernsten Krisensituation aktiv den Wechsel zu menschlicher Beratung (DigiSucht, lokale Fachstelle, Telefonseelsorge). - **Tech-Stack:** Groq (Standard, Pro-Tier) / Claude Haiku (Premium, Legend-Tier). Voice-Picker für Legend via ElevenLabs (5 Stimmen). - **Datenschutz:** Konversationen serverseitig pseudonymisiert (Nickname statt Identität), keine Demografie-Daten in Prompts ohne explizite User-Freigabe. ## 3.5 Streak, Community, Onboarding - **Streak-Tracker** — sichtbare aktuelle Spielfrei-Streak + persönliche Bestleistung. Reset-Funktion ohne Schamflanke. - **Community-Bereich** — moderierte Posts, Reaktion-System, keine privaten DMs (bewusste Friktion zur Vermeidung von Wett-Verabredungen). - **Onboarding** — Selbsteinschätzung-Fragebogen (angelehnt an SOGS-Items), Setup-Assistent für Mail-Konten, optionale Trustee-Verbindung. ## 3.6 Rebreak Magic — Selbstbindungs-Modus (optional) - macOS-Begleit-App (Build 19, seit 29.05.2026), die das **Self-Bind-MDM-Setup** auf wenige Klicks reduziert. - Ergebnis: iPhone ist supervised, Rebreak-App + DNS-Filter **können nicht mehr via Settings entfernt werden**. - **Bypass nur** via Trustee (Vertrauensperson) oder physischen Mac mit Apple Configurator / Factory-Reset. - Setup-Dauer ~2 Minuten, **alle Nutzerdaten bleiben erhalten** (kein Factory-Reset notwendig). - **Explizit opt-in.** Nicht automatisch bei Legend aktiv. User entscheidet bewusst. - **Trustee-Konzept:** Vertrauensperson hält Recovery-Möglichkeit. Schutz wirkt damit auch gegen den eigenen späteren Impuls, ihn loswerden zu wollen. - Architektur-Details (MDM, Profile-Payload, NEFilter, Managed-VPN) werden **nicht User-facing** kommuniziert — Sprachregelung: „Selbstbindungs-Schutz", „Lock-Modus". ## 3.7 Multi-Device - **Pro:** 1 aktives Gerät. Wechsel sperrt altes Gerät automatisch + E-Mail-Notify. - **Legend:** 3 parallele Geräte, iOS/Android/macOS frei mischbar. ## 3.8 Tech-Stack (Kurzfassung) | Schicht | Stack | |---|---| | Backend | Nuxt 3 (Nitro) / TypeScript / PostgreSQL / Drizzle | | Mobile iOS | Swift / SwiftUI + Network Extension (NEFilter) | | Mobile Android | Kotlin + VpnService + AccessibilityService | | macOS | Swift / SwiftUI + System Extension (DNS-Profile) | | KI | Groq (Pro), Anthropic Claude Haiku (Legend), ElevenLabs (Voice) | | Mail | IMAP-IDLE Worker (Node, isoliert) | | Hosting | [PLATZHALTER: aktueller Hoster — Hetzner / AWS Frankfurt / etc., DSGVO-Region EU] | | Auth | E-Mail + Passkeys, OAuth optional | | Payments | Stripe (Web-Checkout, KEIN IAP) | ## 3.9 Plattform-Coverage-Strategie Rebreak ist bewusst **plattformübergreifend nativ**, nicht hybrid. Grund: der Schutz-Layer (NEFilter, VpnService, DNS-Profile) erfordert plattformspezifische System-APIs, die hybride Frameworks nicht stabil bereitstellen. Differenzierung gegen Wettbewerber, die nur eine Plattform abdecken (vgl. Kapitel 6). --- # 4. Problem & Markt ## 4.1 Prävalenz Glücksspielsucht in Deutschland | Indikator | Wert | Quelle | |---|---|---| | Glücksspielteilnahme letzte 12 Monate (ab 16 J.) | ~30 % | BZgA Glücksspielsurvey 2021 | | Problematisches Spielverhalten | ~2,3 % der Bevölkerung | BZgA 2021 / aktualisierte Schätzungen 2023 | | Pathologisches Spielverhalten | ~1,3 % | BZgA 2021 | | Geschätzt absolute Betroffene (18–70 J.) | ~1,3 Mio. | Eigenrechnung auf Basis BZgA-Quoten | | Angehörige (Faktor ~3) | ~3,9 Mio. | DHS Schätzwert | | OASIS aktive Sperren (Q1/2026) | ~367.000 | GGL Mitteilung 2026; Wachstum 47k → 307k → 367k seit 2020 | | Anteil Selbstsperren | 96 % | GGL | | OASIS-Abfragen 2025 | ~5,2 Mrd. | GGL Jahresbericht 2025 | ## 4.2 Strukturelle Versorgungslücken ### Lücke 1 — Offshore-Schwarzmarkt nach OASIS-Sperrung - **Schwarzmarkt-Anteil im Online-Glücksspiel DE: ~60 %** (Regulus Partners, „German Online Gambling Market", September 2024). - Volumen geschätzt **~8 Mrd. €/Jahr** Bruttospielertrag im unregulierten Bereich. - OASIS-Gesperrte können **lizenzierte** Anbieter nicht mehr nutzen, finden aber binnen Sekunden unlizenzierte Offshore-Casinos (Curacao, Anjouan, Costa Rica). Eine quantitative Verlagerungsstudie steht aus, qualitative Berichte aus Fachstellen sind eindeutig. - **Rebreak schließt diese Lücke** auf Geräteebene (DNS/URL-Filter), nicht auf Lizenz-Ebene. ### Lücke 2 — Werbe-Druck via E-Mail - Casino-Newsletter werden auch nach OASIS-Sperrung weiterversendet (Anbieter hat keinen technischen Zug auf das Postfach). - Trigger-Wirkung: ein einziger Push-Banner „Bonus 200 €" reicht für Rückfall. - Bestehende Spam-Filter greifen nicht spezifisch auf Glücksspiel-Marketing. - **Rebreak schließt diese Lücke** via IMAP-IDLE-Daemon (Echtzeit-Löschung vor Push). ### Lücke 3 — Zeit zwischen Beratungsterminen - Wartezeit auf Erstgespräch in Suchtberatung: regional 2–8 Wochen. - Frequenz danach: meist 14-tägig, später monatlich. - Drucksituationen treten unabhängig vom Beratungs-Kalender auf. - **Rebreak schließt diese Lücke** durch 24/7 KI-Coach + Streak-Mechanik + Community. ### Lücke 4 — Geräte-Bypass - Auch wer freiwillig DNS-Filter setzt, kann sie in 30 Sekunden wieder löschen — meist im Moment des stärksten Impulses. - **Rebreak schließt diese Lücke** durch optionalen Rebreak Magic (Selbstbindung mit Trustee-Recovery). ## 4.3 Marktgröße (Top-Down + Bottom-Up) ### Top-Down (Deutschland) | Segment | Größe | |---|---| | TAM — alle Betroffenen + Angehörige | ~5,2 Mio. | | SAM — digital-affine Betroffene + Angehörige (Smartphone-Nutzung, Bereitschaft App-Schutz) | ~1,2 Mio. | | SOM (Jahr 3 realistisch) | ~30.000 zahlende Nutzer (0,8 % SAM-Penetration) | ### Bottom-Up — Conversion-Annahmen | Stufe | Annahme | |---|---| | Awareness via Multiplikatoren (Beratungsstellen, FAGS, BZgA) | [PLATZHALTER: erreichbare Reichweite Jahr 2 — Schätzung: 100k–200k Touchpoints] | | Trial-Conversion (14-Tage-Test) | 5 % der erreichten | | Paid-Conversion nach Trial | 30 % | | Resultierende zahlende Nutzer Jahr 2 | ~3.000–6.000 | | Annual-Churn | ~25 % (Recovery-Verlauf, Use-Case-Sättigung) | ## 4.4 Regulatorisches Fenster - **GlüStV-Evaluierung 2026** läuft. Politisch wird über die Erweiterung von Spielerschutz-Pflichten diskutiert. Tech-Anbieter mit DE-Sitz und DSGVO-Konformität sind **strategisch wertvolle Gesprächspartner** für GGL und Länder-Ministerien. - **DiGA-Pfad (BfArM Fast-Track)** offen für „digitale Gesundheitsanwendungen niedriger Risikoklasse mit nachgewiesenem positivem Versorgungseffekt". Indikation Pathologisches Spielen (ICD-10 F63.0) ist eindeutig kodierbar. --- # 5. Zielgruppe ## 5.1 Kernpersona — „Marcus, 38" | Merkmal | Wert | |---|---| | Alter | 32–45 | | Geschlecht | überwiegend männlich (≈ 75 % der pathologisch Spielenden) | | Beruf | Mittelschicht, Angestellter, IT-/Handwerks-/Vertriebs-Berufe | | Auslöser | Online-Sportwetten, Online-Casino, Slots | | Status | seit 1–10 Jahren problematisch; 0–2 Beratungs-Kontakte; ggf. OASIS-Sperre aktiv | | Smartphone-Nutzung | hoch; iPhone oder Android-Mittelklasse | | Zahlungsbereitschaft | mittel — vergleichbar mit Netflix/Spotify, gerechtfertigt durch konkreten Schaden-Vermeidungs-Nutzen | | Primärer Schmerzpunkt | „Ich kann nicht mehr aufhören. Wenn ich die Werbung sehe, bin ich verloren." | | Trigger zur Installation | OASIS-Sperrung, Partnerin-Druck, Selbstgespräch nach Verlust-Nacht | ## 5.2 Sekundärpersona — Angehörige „Sandra, 41" | Merkmal | Wert | |---|---| | Beziehung zur betroffenen Person | Partnerin / Mutter / Schwester | | Hauptbedürfnis | Kontrolle ohne Konfrontation, technische Hilfe ohne Detektivarbeit | | Rolle in Rebreak | Trustee (Rebreak Magic-Recovery), passive Mit-Nutzung der Streak-Sicht, evtl. eigener Account für Selbsthilfe | ## 5.3 Tertiäre Persona — B2B-Multiplikator „Fachstellenleiter Dr. K." (Phase 2) | Merkmal | Wert | |---|---| | Position | Bereichsleitung Glücksspielsucht, Suchtberatungsstelle | | Bedürfnis | digitale Ergänzung zur eigenen Beratung, ohne Mehraufwand für Mitarbeitende | | Kanal | FAGS / LSG-Landesfachstellen / Caritas-Diakonie-Träger | | Geschäftsmodell-Rolle | Beta-Verteiler heute, Lizenznehmer mittelfristig | --- # 6. Wettbewerb ## 6.1 Wettbewerbs-Matrix (verifiziert Stand 2026) | Anbieter | Herkunft | Plattformen | DNS-/URL-Block | Mail-Schutz | KI-Coach | DE-Fokus | Lock-Modus | Preis (Monat) | |---|---|---|---|---|---|---|---|---| | **Rebreak** | DE | iOS, Android, **macOS** | ✅ (~330k Domains) | ✅ **IMAP-IDLE Echtzeit** | ✅ Lyra (DE) | ✅ | ✅ Rebreak Magic | 3,99 / 7,99 € | | Gamban | UK | iOS, Android, Win, Mac | ✅ | ❌ | ❌ | teilweise EN | nur passwortgeschützt | 5,99 € (35,99 €/Jahr, Stand 2026) | | BetBlocker | UK (Charity) | iOS, Android, Win, Mac | ✅ | ❌ | ❌ | nein | timer-basiert | kostenlos | | GamBlock | AU | Win, Mac, Android | ✅ | ❌ | ❌ | nein | stark | ~5–9 € | | Truple / Net Nanny | US | iOS, Android, Win | nur teils, Fokus Porn | ❌ | ❌ | nein | ja | ~10 € | | Gamstop (SE) | UK | n/a (Selbstausschluss-DB) | ❌ | ❌ | ❌ | nein (UK only) | n/a | kostenlos | | Kindersicherungen (Google Family / Apple Screen Time) | US | jeweils Plattform | rudimentär | ❌ | ❌ | nein | parent-gebunden | inkl. | ## 6.2 USP-Analyse Rebreak | USP | Bedeutung | Verteidigbarkeit | |---|---|---| | **Einziger Anbieter mit IMAP-IDLE-Mail-Schutz** in DE | Schließt Trigger-Kanal Werbemail vollständig | Technisch aufwändig (Server-Infra, OAuth-Integration); 12–18 Monate Vorsprung | | **macOS-nativer DNS-Schutz** kombiniert mit iOS/Android | Wettbewerber decken meist nur Mobile oder nur Desktop | Mittel (Apple-Tech-Investment nötig) | | **Deutscher Sitz, DSGVO-konform, deutschsprachiger KI-Coach** | Akzeptanz bei Fachstellen, Krankenkassen, BfArM | Hoch — internationale Player können das nicht „nachrüsten" | | **Selbstbindungs-Modus (Rebreak Magic)** mit Trustee | Stärkster verfügbarer Anti-Rückfall-Mechanismus auf iOS am Markt | Mittel — Apple-Policy-Risiko vorhanden, Architektur empirisch validiert | | **Lyra — KI-Begleiter in DE Sprache** | Brückenfunktion zwischen Beratungsterminen | Mittel — andere können nachziehen, aber Persona/Vokabular sind Asset | | **Stripe-Web-Checkout** | Vermeidet Apple/Google-Cut **und** Glücksspiel-Store-Policies | Hoch — strukturell | | **B2B-Anschlussfähigkeit Fachstellen DE** | Vertriebskanal jenseits ASO | Hoch (Beziehungs-Asset) | ## 6.3 Was Rebreak bewusst NICHT macht - **Keine eigene Beratung Mensch-zu-Mensch.** Verweis auf DigiSucht (delphi GmbH / Länder), lokale Fachstellen, Telefonseelsorge. - **Keine eigene OASIS-Sperre.** OASIS bleibt der hoheitliche Mechanismus; Rebreak ist Ergänzung, nicht Konkurrenz. - **Keine Therapie-Behauptung.** DiGA-Antrag wird realistisch als „unterstützende Versorgung", nicht als Therapieersatz formuliert. --- # 7. Geschäftsmodell ## 7.1 Erlösmodell (Stand 2026-05-29) | Stufe | Preis | Geräte | Mailkonten | KI | Voice | |---|---|---|---|---|---| | **Trial** | 0 € · 14 Tage | 1 | 1 | Standard | — | | **Pro** | **3,99 €/Monat** | 1 | 2 | Groq (Standard) | — | | **Legend** | **7,99 €/Monat** | bis zu 3 | unbegrenzt (Fair-Use ~10) | Claude Haiku (Premium) | 5 Stimmen ElevenLabs | - **Kein Free-Tier.** Bewusste Entscheidung — schützt Service-Qualität (Mail-Server-Last) und filtert Trolle. - **Founding-Members-Programm:** für sehr frühe Beta-User 3 Monate Legend gratis (Gratitude-Mechanik, kein Free-Tier-Ersatz). - **Stripe-Web-Checkout**, keine In-App-Purchases — vermeidet 15–30 % Store-Cut und umgeht Apple/Google-Glücksspiel-Restriktionen. ## 7.2 Erlösquellen mittel- bis langfristig 1. **B2C-Subscriptions** (heute aktiv). 2. **DiGA-Erstattung über GKV** (Ziel-Realisierung 2028) — Größenordnung **~200 €/Quartal/Patient:in**. Voraussetzung: BfArM-Listung nach erfolgreicher Wirksamkeitsstudie. 3. **B2B-Lizenzierung an Fachstellen / Träger** (Pilot 2027): pauschale Standort-Lizenz à 250–800 €/Jahr, je nach Klient:innen-Volumen, inkl. ein Set anonymer Verteil-Codes für Beratungs-Klient:innen. 4. **Voice/Premium-AddOns** (langfristig): zusätzliche Lyra-Stimmen, Themen-Pakete (Sportwetten-Spezial-Modus, Slots-Spezial), individuelle Mail-Domain-Regeln. ## 7.3 Unit-Economics (Schätzung) | Kennzahl | Pro | Legend | |---|---|---| | Bruttopreis / Monat | 3,99 € | 7,99 € | | Stripe-Gebühren (~1,5 % + 0,25 €) | 0,31 € | 0,37 € | | KI-Kosten / aktiver Nutzer / Monat | [PLATZHALTER: Schätzung — Groq aktuell sehr günstig, ~0,05–0,15 €] | [PLATZHALTER: Claude Haiku + ElevenLabs, ~0,40–0,80 €] | | Mail-Server-Anteil / Nutzer / Monat | [PLATZHALTER: ~0,10–0,30 €] | [PLATZHALTER: ~0,50–0,80 €] | | Hosting-/Infra-Anteil / Nutzer / Monat | [PLATZHALTER: ~0,15 €] | [PLATZHALTER: ~0,15 €] | | **Deckungsbeitrag / Monat (geschätzt)** | **~3,15 €** | **~5,80 €** | | **Annualisierter DB / Nutzer** | ~37,80 € | ~69,60 € | | CAC-Ziel (Payback < 6 Monate) | < 19 € | < 35 € | > **Hinweis:** alle Kostenposten in dieser Tabelle sind **Erstabschätzungen** auf Basis aktueller Anbieterpreise (Stand 2026-05). Konsolidierte Werte werden mit dem ersten Jahresabschluss validiert. ## 7.4 Pricing-Disziplin - Preise sind **bewusst niedrig** und tief unter Streaming-Diensten gehalten — Hürde für Betroffene und Angehörige soll minimal sein. - **Keine Rabatt-Aktionen** in der App. Stiftet Vertrauen, vermeidet Spielmechanik-Anmutung. - **Kein In-App-Cross-Sell** anderer Produkte. --- # 8. Marketing & Vertrieb ## 8.1 Vertriebs-Strategie auf einen Blick | Kanal | Zielgruppe | Stand | Beitrag Jahr 1 | Beitrag Jahr 2 | |---|---|---|---|---| | **B2B-Multiplikatoren (FAGS, Fachstellen)** | Profi-Berater:innen, die an Klient:innen weiterleiten | aktiv (Outreach läuft) | mittel | **hoch** | | **Content/SEO** (rebreak.app) | Suchende mit Begriffen „Glücksspielsucht App", „nach OASIS Sperre" | im Aufbau | mittel | hoch | | **ASO** App Store / Play Store | Direkt-Suchende mit Apple/Google-Suche | beschränkt durch Store-Glücksspiel-Policies | niedrig | mittel | | **PR / Presse rund um GlüStV-Evaluierung 2026** | Politik, Medien, Multiplikatoren | geplant Q3/2026 | niedrig | mittel | | **Direct B2C Paid (Meta/Google)** | Betroffene direkt | bewusst zurückhaltend (Plattform-Policies, hohe CAC) | niedrig | niedrig | | **DigiSucht-Verweis-Reziprozität** | von DigiSucht-Glücksspielseite | initiativ vorbereitet | niedrig | mittel | ## 8.2 B2B-Outreach (Hauptkanal Jahr 1) Outreach läuft strukturiert nach der internen FAGS-Outreach-Sequenz (vgl. interne Strategie-Dokumentation). Aktueller Stand: | Stelle | Status (29.05.2026) | Ziel | |---|---|---| | LSG-Niedersachsen (Lukas-Werk) | Erstkontakt vorbereitet | LOI Q3/2026 | | NLS — Nieders. Landesstelle Suchtfragen | Erstkontakt vorbereitet | LOI Q3/2026 | | MHH AG Verhaltenssüchte (Prof. Müller) | Erstkontakt vorbereitet | Studien-Sondierung | | STEP gGmbH Hannover | Erstkontakt vorbereitet | Beta-Verteilung + LOI | | delphi GmbH Berlin (DigiSucht-Plattform-Betreiber) | Erstkontakt geplant Woche 23/2026 | Forschungs-/Eval-Sondierung | | Caritas / Diakonie-Träger Niedersachsen | Phase 2 (Q3/2026) | Beta-Verteilung | | FAGS-Bundesverband (Bielefeld) | Phase 2 (Q3/2026) | Sichtbarkeit, LOI | | BZgA Referat 2-25 / DHS | Phase 3 (Q4/2026) | Listung in „Check dein Spiel"-Sammlung | Realistische Response-Quote in der FAGS-Sphäre liegt bei **10–20 %**; daraus erwartet die Roadmap **1–3 belastbare LOIs in Niedersachsen bis Q3/2026** (NBank-relevant) und **3–5 LOIs bundesweit bis Q1/2027**. ## 8.3 Content-Strategie (B2C) Säulen-Themen: 1. „Was tun nach OASIS-Sperrung?" (Long-Tail SEO, ~3.000 Suchanfragen/Monat geschätzt) 2. „Casino-Werbung im Postfach blockieren" (Trigger-Reduktion, eindeutige Rebreak-Antwort) 3. „Glücksspiel-Schutz für Angehörige" (Sekundär-Persona) 4. „App vs. OASIS — was deckt was ab?" (Aufklärung Lücke) Operativ: 2–3 SEO-Artikel/Monat, KI-gestützt entworfen, redaktionell überarbeitet, mit Verweis auf DigiSucht/Telefonseelsorge in jedem Artikel (Triage-Pflicht, kein Marketing-Trick). ## 8.4 Brand-Position Drei Kern-Botschaften: 1. **„Schutz, wo OASIS endet."** — sachlich, faktisch, kein Pathos. 2. **„Lyra ist da, wenn die Beraterin gerade nicht da ist."** — Komplementär-Position, keine Therapie-Behauptung. 3. **„Du entscheidest. Auch wenn du später anders entscheidest."** — Selbstbindungs-Logik (Rebreak Magic) ohne Bevormundung. ## 8.5 PR-Anker 2026/27 - **GlüStV-Evaluierung 2026** (politisches Fenster) — Position-Paper an GGL / Länderkonferenz. - **GGL Jahresbericht 2026** (Erscheinen i. d. R. Frühling) — Anschluss-Pressearbeit. - **Ein Forschungs-Letter mit MHH oder ZI Mannheim** (Ziel: bis Q4/2027 Submission). --- # 9. Organisation & Team ## 9.1 Status Quo (29.05.2026) | Rolle | Person | Status | |---|---|---| | Gründer / Geschäftsführung | **Chahine Brini** | Vollzeit | | Produkt / Tech | Chahine Brini | Vollzeit | | Outreach / Vertrieb | Chahine Brini | Teilzeit innerhalb der Vollzeit | | Externe Beratung Datenschutz | [PLATZHALTER: ggf. „Mandat in Vorbereitung" / Name Anwalt] | extern | | Externe Beratung BfArM | noch nicht mandatiert (Teil 75 k€) | extern, Q4/2026 | | Beirat (informell) | [PLATZHALTER: ggf. Fachstellen-Vertreter:in / Wissenschaftler:in] | informell | **Realität:** Rebreak ist heute ein Solo-Founder-Vorhaben. Die App ist trotzdem live in Beta, weil Tech-Skill, Produkt-Vision und Outreach in einer Person zusammenliegen. Dieses Modell trägt Phase 1; Phase 2 erfordert Personal. ## 9.2 Geplante Hires (Jahr 2, nach Förderzusage) | Rolle | Auslastung | Zeitpunkt | Funktion | |---|---|---|---| | **CTO / Senior Full-Stack** | Vollzeit (oder Teilzeit + Werkvertrag) | Q1/2027 | iOS/Backend, Bus-Factor-Reduktion | | **Studienkoordinator:in** | Teilzeit (20 h) | Q2/2027 | DiGA-Wirksamkeitsstudie operativ | | **Werkstudent:in Content/SEO** | 8–12 h/Woche | Q3/2026 | Content-Backlog, Multiplikatoren-Pflege | | **VA / Outreach-Support** | 10 h/Woche, extern | ab Q4/2026 | LOI-Sammlung, CRM-Pflege | Die Hires sind **nicht aus dem 75 k€-Kredit finanziert** (Kapitel 13 zeigt, dass der Kredit ausschließlich Studien-/Compliance-/Marketing-/Lohn-Puffer-Posten deckt). Hires werden aus dem operativen Cashflow + ggf. Folgefinanzierung getragen (s. Kapitel 12). ## 9.3 Externe Partner | Partner | Funktion | Status | |---|---|---| | delphi GmbH Berlin | Methodik / Versorgungsforschung / DiGA-Studienpfad | Sondierung | | MHH AG Verhaltenssüchte | RCT-Partner / wissenschaftliche Validierung | Sondierung | | Lukas-Werk Gesundheitsdienste | Vertrieb, Beta-Verteilung, LOI | Erstkontakt vorbereitet | | Stripe | Payment | aktiv | | [PLATZHALTER: Hoster] | Hosting EU-Region | aktiv | | ElevenLabs / Groq / Anthropic | KI- und Voice-Infrastruktur | aktiv | --- # 10. SWOT-Analyse ## Strengths - Produkt **live in Beta**, kein PowerPoint-Stadium. - **Einzigartige Feature-Kombination** in Deutschland: macOS + iOS + Android + IMAP-IDLE + DE-KI + Selbstbindung. - **Deutscher Sitz + DSGVO-natives Design** = Voraussetzungen für DiGA-Pfad und Behörden-Akzeptanz erfüllt. - **Kein Apple/Google-Lock-in im Bezahlmodell** → strukturell unabhängig von Store-Glücksspiel-Policies. - **Glaubwürdige Positionierung** gegenüber Fachstellen: ergänzt Beratung, ersetzt sie nicht. ## Weaknesses - **Solo-Founder** → Bus-Factor 1, Tempo-Limit, Vertrieb + Tech in einer Person. - **Keine wissenschaftliche Wirksamkeitsstudie** vorhanden → DiGA-Pfad noch ungeöffnet. - **Markenbekanntheit ≈ null** außerhalb der Beta-Tester:innen. - **Beschränkte Liquidität** für CAC-intensiven Direct-B2C-Push. - **App-Store-Sichtbarkeit eingeschränkt** durch Glücksspiel-Policy-Nähe. ## Opportunities - **GlüStV-Evaluierung 2026** öffnet politisches Gesprächsfenster. - **DiGA-Erstattungspfad** (~200 €/Quartal/User) als mittelfristiger Hebel mit Faktor-10-Wirkung auf ARPU. - **B2B-Lizenz an ~1.400 Fachstellen DE** als skalierbarer institutioneller Kanal. - **Internationalisierung** nach Österreich/Schweiz/NL nach DE-Validierung (gleicher OASIS-Vakuum-Effekt im AT- und CH-Sperrsystem). ## Threats - **Apple/Google Policy-Änderung** könnte App-Store-Listing erschweren (Glücksspielsucht-Apps sind Grenzfall). - **OASIS-Reform 2026/27** könnte Offshore-Block in OASIS integrieren → primäre USP würde schwächer (aber: Mail-Schutz, Lyra, Selbstbindung bleiben einzigartig). - **DiGA-Antrag wird abgelehnt** (siehe Kapitel 14, Risiko #1). - **Großer internationaler Player** (Gamban / GambleAware-finanziert) lokalisiert vollständig auf DE. - **GGL-/Datenschutzbehörden-Interpretationen** könnten IMAP-IDLE-Modell unter Mail-Klassifikation hinterfragen (Mitigation: Rechtsgutachten via Anwaltsbudget Kapitel 13). --- # 11. Roadmap 24 Monate ## 11.1 Visuelle Roadmap ``` Q2/2026 │ Q3/2026 │ Q4/2026 │ Q1/2027 │ Q2/2027 │ Q3/2027 │ Q4/2027 NBank- │ LOI Lukas-Werk │ 1.000 zahlende User │ DiGA-Studie │ B2B-Pilot Fachstelle│ Folge-Finanzierung │ BfArM-Antrag Antrag │ FAGS-2.Welle │ Pen-Test bestanden │ Start delphi/MHH │ erste Lizenz-Erlöse│ Sondierung │ eingereicht ``` ## 11.2 Quartals-Detail ### Q2/2026 (jetzt, vor Förderung) - NBank-Antragsunterlagen final. - Beta-Stabilisierung Build 19 (Rebreak Magic). - Outreach-Welle 1 Niedersachsen (LSG, NLS, MHH, STEP). - Eigenmittel-Runway: [PLATZHALTER: Monate]. ### Q3/2026 (Förderzusage angenommen) - Mandatierung Datenschutz-Anwalt (5 k€-Posten). - Mandatierung BfArM-Beratung (6 k€-Posten). - **Ziel: LOI Lukas-Werk** und mindestens 1 weiterer LOI in NDS. - Outreach-Welle 2 (Caritas/Diakonie NDS). - Content-Backlog ramp-up. ### Q4/2026 - **Ziel: 1.000 zahlende Nutzer** (Pro+Legend kombiniert). - Pen-Test (12 k€-Posten Sicherheit) abgeschlossen. - ISMS-Grundstruktur (ISO 27001-orientiert, nicht voll zertifiziert). - Public-Launch-PR-Welle parallel zu GlüStV-Evaluierungs-Berichten. ### Q1/2027 - **DiGA-Wirksamkeitsstudien-Start** (30 k€-Posten) gemeinsam mit delphi und/oder MHH. - Studiendesign: Versorgungsforschung (12 Monate Beobachtungszeitraum, n ≥ 200) ODER kompakter RCT — Entscheidung nach Sondierungs-Ergebnis Q4/2026. - Erster Hire-Block (Werkstudent SEO, VA-Outreach). ### Q2/2027 - Erster **B2B-Pilot** mit einer Fachstelle in Niedersachsen (Lizenzmodell-Test). - Außenkommunikation: Studie läuft, BfArM-Pfad bekannt machen. - Zielmarke: 2.500–4.000 zahlende Nutzer. ### Q3/2027 - Sondierung **Folge-Finanzierung** (NBank Wachstum / Beteiligungskapital aus Sucht-/Health-Tech-Umfeld / Familien-Stiftungen Sozialwesen). - Zwischen-Ergebnisse Studie liegen vor (Versorgungsforschung) oder Studien-Endpunkte erfasst (RCT). ### Q4/2027 - **BfArM-Antrag eingereicht** (Fast-Track-Verfahren). - Zielmarke: 6.000–10.000 zahlende Nutzer. - Erste Schritte Internationalisierung (Lokalisierung AT/CH). --- # 12. 3-Jahres-Finanzplan > **Konvention:** Alle Zahlen sind **Planwerte**. Felder mit [PLATZHALTER] sind vor Einreichung mit den realen aktuellen Werten (Hosting-Rechnungen, exakter Beta-User-Stand, persönliches Einkommen Chahine) zu ersetzen. > **Geschäftsjahr = Kalenderjahr.** 2026 ist Rumpfgeschäftsjahr ab Förderzusage. ## 12.1 Annahmen-Block | Annahme | 2026 | 2027 | 2028 | |---|---|---|---| | Zahlende Nutzer Ø Jahr | [PLATZHALTER: ~500] | ~3.500 | ~10.000 | | Anteil Pro / Legend | 70 / 30 | 65 / 35 | 60 / 40 | | Implizierter ARPU/Monat | ~5,19 € | ~5,39 € | ~5,59 € | | Jährlicher Churn | 30 % | 25 % | 22 % | | Stripe-Quote (% vom Brutto) | 1,9 % | 1,8 % | 1,8 % | | KI-/Mail-/Hosting-Kosten je User/Jahr | [PLATZHALTER: ~10 €] | ~9 € | ~8 € | ## 12.2 GuV-Übersicht (Plan) | Posten | 2026 | 2027 | 2028 | |---|---|---|---| | **Umsatzerlöse B2C-Subs** | [PLATZHALTER: ~15.000 €] | ~226.000 € | ~670.000 € | | Umsatzerlöse B2B-Lizenzen | 0 € | [PLATZHALTER: ~6.000 €] | [PLATZHALTER: ~25.000 €] | | Sonstige Umsatzerlöse | 0 € | 0 € | 0 € | | **Gesamt-Umsatz** | **~15.000 €** | **~232.000 €** | **~695.000 €** | | Stripe-Gebühren | [PLATZHALTER: ~285 €] | ~4.180 € | ~12.510 € | | KI-/Voice-Kosten | [PLATZHALTER: ~1.500 €] | ~12.250 € | ~32.000 € | | Mail-/IMAP-Infrastruktur | [PLATZHALTER: ~1.500 €] | ~9.450 € | ~24.000 € | | Hosting / DB / CDN | [PLATZHALTER: ~2.500 €] | ~7.000 € | ~16.000 € | | **COGS gesamt** | **~5.785 €** | **~32.880 €** | **~84.510 €** | | **Rohertrag** | **~9.215 €** | **~199.120 €** | **~610.490 €** | | Personalkosten Gründer (Lohn-Puffer) | 7.500 € | [PLATZHALTER: ~36.000 €] | [PLATZHALTER: ~54.000 €] | | Personalkosten Hires | 0 € | [PLATZHALTER: ~60.000 €] | [PLATZHALTER: ~180.000 €] | | Marketing & PR | 12.000 € | [PLATZHALTER: ~30.000 €] | [PLATZHALTER: ~60.000 €] | | DiGA-Studie (anteilig) | 0 € | 30.000 € | 0 € | | BfArM-Beratung (anteilig) | 6.000 € | 0 € | 0 € | | Pen-Test / ISMS | 12.000 € | [PLATZHALTER: ~6.000 €] | [PLATZHALTER: ~8.000 €] | | Rechtsberatung Datenschutz | 5.000 € | [PLATZHALTER: ~3.000 €] | [PLATZHALTER: ~5.000 €] | | Sonstige Verwaltung / Büro / Tools | [PLATZHALTER: ~3.000 €] | [PLATZHALTER: ~8.000 €] | [PLATZHALTER: ~15.000 €] | | **OPEX gesamt** | **~45.500 €** | **~173.000 €** | **~322.000 €** | | **EBIT (vor Zinsen)** | **~−36.285 €** | **~+26.120 €** | **~+288.490 €** | | Zinsaufwand NBank-Kredit | [PLATZHALTER: Konditionen einsetzen, z. B. ~2.000 €] | [PLATZHALTER: ~2.700 €] | [PLATZHALTER: ~2.300 €] | | **Ergebnis vor Steuern** | **~−38.285 €** | **~+23.420 €** | **~+286.190 €** | ## 12.3 Liquiditäts-Rohbild | Posten | 2026 | 2027 | 2028 | |---|---|---|---| | Anfangsbestand | [PLATZHALTER: Eigenmittel] | [aus 2026] | [aus 2027] | | + NBank-Kredit-Auszahlung | 75.000 € | — | — | | + operativer Cashflow | ca. −36.000 € | ca. +25.000 € | ca. +280.000 € | | − Tilgung NBank | [PLATZHALTER: tilgungsfreies Jahr/Plan] | [PLATZHALTER] | [PLATZHALTER] | | = **Endbestand** | **~Eigenmittel + 39.000 €** | **~+50.000 €** | **~+320.000 €** | > Die Tilgungsstruktur (typisch NBank-Gründungskredit: tilgungsfreie Anlaufjahre + lineare Tilgung) wird im finalen Tilgungsplan-Block ergänzt, sobald NBank die konkrete Kreditvariante (z. B. Niedersachsen-Gründerkredit / MikroSTARTer) bestätigt. ## 12.4 Break-Even-Logik - **Operativer Break-Even erwartet im Verlauf 2027** bei ~3.000–3.500 aktiven zahlenden Nutzern (gemischter ARPU). - **Investitions-Break-Even** (kumulierter Cashflow inkl. Studien- und Compliance-Investitionen) erwartet im Verlauf **2028**. --- # 13. Finanzierungsbedarf 75.000 € ## 13.1 Verwendungsplan | # | Position | Betrag | Zeitfenster | Begründung | |---|---|---|---|---| | 1 | **DiGA-Wirksamkeitsstudie** (Kooperation delphi GmbH bzw. MHH) | **30.000 €** | Q1/2027 – Q3/2027 | BfArM-Voraussetzung für Listung; Versorgungsforschungs-Design n ≥ 200 oder Kompakt-RCT. Realistische Mindest-Größenordnung für externe Studienkoordination, Datenerhebung und statistische Auswertung. | | 2 | **Pen-Test + ISMS-Aufbau** | **12.000 €** | Q3/2026 – Q4/2026 | BfArM-Listing-Anforderung; zugleich Pflicht-Voraussetzung für jede ernstzunehmende B2B-Kooperation mit Trägern im Sozial-/Gesundheitsbereich. ISO-27001-orientiert (nicht voll zertifiziert in Jahr 1). | | 3 | **Marketing / PR / B2B-Outreach-Materialien** | **12.000 €** | rollend, Schwerpunkt Q3/2026 – Q1/2027 | Public-Launch-Welle nach Beta-Ende, B2B-Materialien (Demo-Decks, Whitepaper, Print für Fachstellen), Content-Backlog, ASO-Optimierung. Bewusst NICHT für Performance-Ads in Größenordnung – jene würden Multifaktor erfordern. | | 4 | **Gründer-Lohn-Puffer** | **7.500 €** | 12 Monate × 625 € | Sicherheits-Polster für Lebenshaltung; absichtlich knapp gehalten, um Investitionsmittel-Anteil zu maximieren. Reales Geschäftsführer-Gehalt entsteht in Q2/2027 aus operativem Cashflow. | | 5 | **BfArM-Beratung** (Antrags-Strukturierung) | **6.000 €** | Q3/2026 – Q4/2026 | Spezialisierte Beratungsagentur (z. B. erfahrener DiGA-Berater) für Antrags-Architektur, Risikoklassen-Einschätzung, CE-Kennzeichnungs-Vorbereitung. Investition vor Studienstart, damit Studie auf BfArM-konformen Endpunkten basiert. | | 6 | **Rechtsberatung Datenschutz / TMG / Mail-Verarbeitung** | **5.000 €** | Q3/2026 | Externes Mandat ([PLATZHALTER: ggf. Name Anwaltskanzlei]) für DSGVO-DPIA (Mail-Verarbeitung ist sensibel), AGB-Review, Auftragsverarbeitungsverträge mit Hostern/KI-Anbietern. | | 7 | **Reserve / Unvorhergesehenes** | **2.500 €** | rollend | ca. 3 % Puffer für Wechselkurs (KI-Anbieter in USD), unerwartete Beratungs-Nachläufe, Mehrkosten Studie. | | | **Summe** | **75.000 €** | | | ## 13.2 Eigenkapital-Anteil | Posten | Betrag | |---|---| | Bisherige Eigenmittel-Einbringung Chahine Brini (Entwicklung, Hosting, Infrastruktur seit [Jahr]) | [PLATZHALTER: Schätzwert in €] | | Laufender Eigenmittel-Einsatz nächste 12 Monate | [PLATZHALTER] | Die NBank-Förderung deckt damit explizit die **Wachstums- und Compliance-Posten**, die aus Eigenmitteln nicht in tragbarer Zeit erbracht werden können — bei voller Eigen-Inhaberschaft am Vorhaben. ## 13.3 Warum kein Beteiligungskapital in Phase 1 - **VC-Markt für Sucht-/Mental-Health-Apps in DE** ist klein, Ticket-Größen oft über 500 k€ — diese Größenordnung erfordert Belegzahlen, die Rebreak heute (vor DiGA-Pfad) nicht ausweisen kann. - **Soziale Wirkung über Cap-Table-Druck** würde gefährdet (kein Casino-/Wett-Werbe-Geld; soziale Sensibilität würde unter Wachstums-Druck leiden). - NBank-Kredit ist **das richtige Instrument** für Phase 1: ausreichend für Compliance-Sprint, nicht erdrückend in der Tilgung, kein Anteilsverlust. ## 13.4 Tilgungsfähigkeit | Quelle | Beitrag zur Tilgungsfähigkeit | |---|---| | Operativer Cashflow ab Q2/2027 | trägt laufende Zinsen + planmäßige Tilgung | | B2B-Pilot Erlöse ab Q2/2027 | zusätzlicher Puffer | | Worst-Case-Pivot (siehe Kapitel 14) | B2B-First-Pivot trägt Tilgung auch ohne DiGA-Erfolg | --- # 14. Risiken & Mitigation ## 14.1 Risiko-Matrix | # | Risiko | Eintrittswahrscheinlichkeit | Impact | Mitigation | |---|---|---|---|---| | 1 | DiGA-Antrag wird abgelehnt | Mittel (BfArM lehnt ~40 % erstmaliger Anträge teilweise ab) | Hoch | **B2B-First-Pivot:** Lizenzierung an Fachstellen-Träger als Haupt-Erlöskanal; DiGA-Pfad als langfristige Option neu aufsetzen. Studienergebnisse bleiben verwertbar (B2B-Argument, PR, wissenschaftliche Glaubwürdigkeit). | | 2 | Apple / Google App-Store-Policy-Änderung | Mittel | Hoch | **Web-First-Failover:** macOS-App + PWA-Variante bereits in Architektur vorgesehen; Mail-Schutz funktioniert plattformunabhängig; Stripe-Web-Checkout schon heute Standard (keine IAP-Abhängigkeit). | | 3 | OASIS-Reform 2026/27 deckt Offshore mit ab | Niedrig–Mittel | Mittel | OASIS-Reform würde Jahre brauchen, regulatorisch komplex (kein Hoheitsrecht über Offshore-Server). Mail-Schutz, Lyra, Rebreak Magic bleiben einzigartig. Rebreak positioniert sich offen als **OASIS-Ergänzung**, nicht -Konkurrenz — Reform wäre eher Rückenwind. | | 4 | Solo-Founder-Bus-Factor | Mittel | Hoch | **Hire-Plan Q1/2027** (CTO/Full-Stack); zwischenzeitlich: Tech-Stack vollständig dokumentiert, Code-Reviews extern, Notfall-Mandat („Bus-Factor-Treuhänder") mit klar definiertem Zugang zu kritischer Infrastruktur. | | 5 | DSGVO-Vorfall im Mail-Schutz | Niedrig | Sehr hoch | DPIA vor Skalierung (Anwaltsbudget); Mail-Inhalte nicht persistiert (in-memory only); regelmäßiger Pen-Test (12 k€-Posten); Audit-Logs revisionssicher. | | 6 | Großer internationaler Player lokalisiert auf DE | Niedrig | Mittel | Trust-Vorsprung durch Fachstellen-LOIs, DE-Sitz, DiGA-Pfad. Internationale Player haben Schwierigkeiten, deutschsprachige Fachstellen-Strukturen zu durchdringen. | | 7 | Marketing-Wirkung bleibt hinter Plan | Mittel | Mittel | B2B-Multiplikator-Kanal hat geringere Stückkosten als Performance-Ads; Conversion-Erwartungen sind konservativ angesetzt (s. Kapitel 4); Pricing leicht reduzierbar bei Bedarf (kein Markenschaden, da von Beginn an niedriges Niveau). | | 8 | Rebreak Magic-Architektur wird von Apple sanktioniert | Niedrig–Mittel | Mittel | Rebreak Magic ist **opt-in**, basiert auf dokumentierten Apple-Konfigurations-Mechanismen, keine Jailbreaks/Exploits. Fallback: klassisches Lock-Modus-Profil via Safari (vor Rebreak Magic-Build 19 etablierter Weg). | | 9 | KI-Anbieter-Lock-in (Groq/Anthropic) | Niedrig | Niedrig–Mittel | Lyra-Persona ist anbieter-unabhängig spezifiziert (Single Source of Truth); Wechsel zu alternativem LLM in ~2 Wochen Engineering machbar. | | 10 | Wirksamkeitsstudie zeigt keinen signifikanten Effekt | Mittel | Hoch | Studiendesign so wählen, dass Sekundärendpunkte (Nutzungsdauer, Streak-Längen, Selbstwirksamkeitsscores) belastbar erhoben werden — auch ohne Primärendpunkt-Signifikanz lässt sich Versorgungs-Nutzen argumentieren. Vor Studienstart **Pre-Registration** und gut definierte Endpunkte. | ## 14.2 Realistischer Worst-Case 24 Monate Selbst bei Kombination von Risiken 1 (DiGA-Ablehnung) + 7 (Marketing schwächer als Plan): - B2C-Erlöse ~50 % unter Plan, - B2B-Lizenz-Pilot trägt einen Teil der Lücke, - Studien-Investition (30 k€) bleibt in Form von Daten/Publikation verwertbar, - App ist live und funktionsfähig, - Tilgungsfähigkeit des Kredits bleibt erhalten (s. Kapitel 13.4) durch geringe Fixkosten-Basis und Solo-Struktur. **Rebreak ist auch ohne DiGA-Listung tragfähig.** DiGA ist Hebel, nicht Voraussetzung. --- # 15. Anhang ## A. CV Chahine Brini [PLATZHALTER: vollständiger CV, 1–2 Seiten. Schwerpunkt: Tech-Stack-Erfahrung, ggf. relevanter persönlicher Bezug, bisherige Projekte, Sprachen, Eigenmittel-Einsatz.] ## B. Vorläufige LOI-Liste | Stelle | Status | erwartete LOI-Datum | |---|---|---| | Lukas-Werk Gesundheitsdienste GmbH (LSG-Nds-Träger) | Erstkontakt vorbereitet | Q3/2026 | | Niedersächsische Landesstelle für Suchtfragen (NLS) | Erstkontakt vorbereitet | Q3/2026 | | STEP gGmbH Hannover | Erstkontakt vorbereitet | Q3/2026 | | MHH AG Verhaltenssüchte | Sondierung (Wissenschaft) | offen — Studienpartnerschaft | | delphi GmbH Berlin | Sondierung | offen — Studienpartnerschaft | | Caritas / Diakonie NDS (Hannover, Hildesheim, Oldenburg, Osnabrück) | Phase 2 | Q4/2026 | | FAGS Bundesverband (Bielefeld) | Phase 2 | Q1/2027 | Reale LOI-Originale werden im Nachgang separat eingereicht, sobald unterschrieben. ## C. Quellen & Belege - **Glücksspielverhalten in DE:** BZgA „Glücksspielsurvey 2021"; Aktualisierungen 2023. - **OASIS-Zahlen 2026:** Gemeinsame Glücksspielbehörde der Länder (GGL) Halle, Mitteilungen 2025/2026, Jahresbericht 2025. - **Schwarzmarkt-Anteil ~60 %:** Regulus Partners, „German Online Gambling Market", September 2024. - **DigiSucht / delphi GmbH:** suchtberatung.digital, delphi.de, SuchtGPT-Launch 22.09.2025. - **Lukas-Werk Gesundheitsdienste GmbH:** lukas-werk.de, Jahresbericht 2024 (171 MA, 11.333 Beratungsgespräche, 3.200 Klient:innen). - **DiGA-Verfahren / BfArM:** Digitale-Gesundheitsanwendungen-Verordnung (DiGAV); BfArM-Leitfaden für Hersteller. - **GlüStV-Evaluierung 2026:** Glücksspielstaatsvertrag 2021, § 32 Evaluierungsklausel. ## D. App-Demo - App-Website: [PLATZHALTER: rebreak.app — finale URL bestätigen] - Demo-Zugang Beta für NBank-Prüfung: auf Anfrage; Bereitstellung über zeitlich befristeten Demo-Account. ## E. Screenshots der App [PLATZHALTER: Onboarding-Screen, Streak-Tab, Lyra-Coach-Chat, Mail-Schutz-Übersicht, Schutz-Status-Screen, Rebreak Magic-Setup-Screen — 6 Screenshots, idealerweise iOS und macOS.] ## F. Lyra-Persona / Produkt-Spezifikation (Auszug) Auf Anforderung wird die vollständige Lyra-Persona-Spezifikation und die technische Architektur-Übersicht (Rebreak Magic, IMAP-IDLE-Daemon, NEFilter-Setup) als separates Anlagen-Dokument bereitgestellt. ## G. Kontakt **Chahine Brini** [PLATZHALTER: Anschrift] [PLATZHALTER: E-Mail · Telefon] rebreak.app --- *Ende des Businessplans · Version 1.0 · 29.05.2026*