chahinebrini b31066a04c feat(chat): native action sheet + Insta-style heart for DM messages

- ChatBubble: useActionSheet replaces custom Modal (native iOS popup, Android bottom sheet)
- DM mode (isDM prop): hides like-count, shows Insta-style heart badge under bubble when liked
- Group chat unchanged
- Cleanup: remove unused Modal/Platform imports, sheet styles, actionsOpen state
- deploy.sh: auto-detect ANDROID_HOME + auto-create local.properties for local Gradle
- NEXT_RELEASE.md: DM reactions release note
- Includes other staged work across binder-mac, marketing, ops/mdm, ios/

2026-05-30 09:14:32 +02:00

45 KiB

Raw Blame History

Businessplan Rebreak

Antrag NBank Niedersachsen — Gründungskredit (Zielvolumen: 75.000 €)

Antragsteller: Chahine Brini · Solo-Founder · Rebreak
Sitz: [PLATZHALTER: vollständige Anschrift / Bundesland Niedersachsen]
Stand: 29. Mai 2026
Dokumentversion: 1.0 (NBank-Erstvorlage nach positivem Erstgespräch)
Kontakt: [PLATZHALTER: E-Mail · Telefon] · rebreak.app

Inhaltsverzeichnis

Executive Summary
Unternehmen
Produkt & Technologie
Problem & Markt
Zielgruppe
Wettbewerb
Geschäftsmodell
Marketing & Vertrieb
Organisation & Team
SWOT-Analyse
Roadmap 24 Monate
3-Jahres-Finanzplan
Finanzierungsbedarf 75.000 €
Risiken & Mitigation
Anhang

1. Executive Summary

Problem. Rund 1,3 Millionen Menschen in Deutschland zeigen ein problematisches oder pathologisches Glücksspielverhalten (BZgA Glücksspielsurvey 2021). Das bundesweite Sperrsystem OASIS (Betrieb: Regierungspräsidium Darmstadt, Aufsicht: GGL) hat Anfang 2026 rund 367.000 aktive Sperren registriert — bei einem geschätzten Schwarzmarkt-Anteil von ca. 60 % im Online-Glücksspiel (Regulus Partners, September 2024). OASIS deckt ausschließlich lizenzierte deutsche Anbieter ab. Wer sich sperren lässt, wandert messbar zu unlizenzierten Offshore-Casinos ab — exakt dort, wo OASIS strukturell nicht greift. Zwischen einem Beratungstermin und dem nächsten vergehen in der Regelversorgung zwei bis sechs Wochen. Akute Drucksituationen entstehen in Sekunden.

Lösung. Rebreak ist eine native Schutz- und Begleit-App (iOS, Android, macOS) speziell für Menschen mit problematischem Glücksspielverhalten und für Angehörige. Sie schließt drei Lücken gleichzeitig:

Tech-Schutz gegen Offshore-Anbieter — geräteweite DNS-/URL-Filter mit aktuell ~330.000 bekannten Glücksspiel-Domains plus User-pflegbarem Slot-System.
Echtzeit-Mail-Schutz — IMAP-IDLE-Daemon, der Casino-Werbemails löscht, bevor die Push-Benachrichtigung am Gerät auslöst (eindeutiges Alleinstellungsmerkmal im Markt).
24/7-KI-Begleitung in Drucksituationen — der KI-Coach „Lyra" liefert Soforthilfe zwischen Beratungsterminen, verweist aktiv an Profi-Strukturen (DigiSucht, lokale Fachstellen) und ersetzt diese ausdrücklich nicht.

Optional steht der Selbstbindungs-Modus „RebReakBinder" zur Verfügung (Lock-Architektur, die App und Filter ohne Vertrauensperson nicht mehr deinstallierbar macht) — ein Schutz-Layer, den kein anderer Wettbewerber in Deutschland anbietet.

Marktpotenzial (konservativ). Zielmarkt Deutschland: ca. 1,3 Mio. problematische/pathologische Spielende + ca. 367.000 OASIS-Gesperrte + Angehörige (Faktor ~3 pro Betroffenem). Erreichbarer Markt (SOM) Jahr 3: 30.000 zahlende Nutzer ≙ ca. 0,8 % Penetration der Kernzielgruppe. Sekundär: B2B-Lizenzierung an Suchtberatungs-Träger (~1.400 Fachstellen DE) und mittelfristig DiGA-Listung (BfArM) mit Erstattung durch gesetzliche Krankenkassen (Größenordnung ~200 € / Quartal / Nutzer).

Stand heute. App live in geschlossener Beta. Kernfeatures (DNS-Block, IMAP-IDLE-Mail-Schutz, Lyra, Streak-Tracker, Multi-Device, RebReakBinder Build 19) sind ausgerollt und in Praxistest. Outreach an Suchtfachstellen Niedersachsen (LSG-Nds, NLS, STEP, Lukas-Werk, MHH) hat begonnen. Pricing: Pro 3,99 €/Monat · Legend 7,99 €/Monat (zzgl. 14-Tage-Trial; kein Free-Tier). Stripe-Web-Checkout (kein In-App-Purchase wegen Apple/Google-Glücksspiel-Policies).

Finanzierungsbedarf. 75.000 € NBank-Gründungskredit zur Finanzierung von DiGA-Wirksamkeitsstudie, IT-Sicherheit/ISMS-Aufbau, Marketing/B2B-Outreach, Gründer-Lohn-Puffer und externer Beratung (BfArM, Datenschutz). Damit erreicht Rebreak innerhalb von 24 Monaten eine belastbare Marktposition als deutscher Schutz-Tech-Anbieter mit eingereichtem BfArM-Antrag und ersten institutionellen Kooperationen (LOI Lukas-Werk Q3/2026 angestrebt).

Warum NBank. Niedersachsen ist Sitzland des größten regionalen Sucht-Trägerverbunds (Lukas-Werk, 171 Mitarbeitende, 3.200 Klient:innen/Jahr) und der wissenschaftlichen AG Verhaltenssüchte an der Medizinischen Hochschule Hannover (MHH). Beide Akteure sind unmittelbar in die Roadmap eingebunden. Niedersachsen ist damit der natürliche Standort für ein Glücksspielsucht-Tech-Vorhaben mit DiGA-Ambition.

2. Unternehmen

2.1 Gründer

Chahine Brini — Solo-Founder, Vollzeit am Vorhaben seit [PLATZHALTER: Monat/Jahr Vollzeit-Start].

Technischer Background: [PLATZHALTER: Ausbildung / Berufsstationen / Stack-Erfahrung]
Persönlicher Bezug zum Thema: [PLATZHALTER: optional, kurzer eigener Erfahrungs-Hintergrund — dies ist ein vertriebsrelevanter Trust-Anker bei FAGS-Outreach]
Vorhandene Eigenmittel-Einbringung: [PLATZHALTER: Höhe Eigenmittel + Form, z. B. „bisher ca. X € aus Ersparnissen in Entwicklung, Hosting, Beta-Infrastruktur"]

CV vollständig im Anhang A.

2.2 Sitz & Rechtsform

Feld	Angabe
Aktuelle Rechtsform	[PLATZHALTER: Einzelunternehmen / freiberuflich / UG in Gründung]
Geplante Rechtsform	UG (haftungsbeschränkt) bzw. GmbH — Umwandlung mit Förderzusage
Sitz	[PLATZHALTER: Stadt, Niedersachsen]
Handelsregister	[PLATZHALTER: ggf. HRB / wird mit Umwandlung beantragt]
Steuer-Nr.	[PLATZHALTER]
USt-IdNr.	[PLATZHALTER]
Hausbank	[PLATZHALTER]

2.3 Vision

Rebreak schließt die Lücke zwischen technischem Schutz und menschlicher Beratung im deutschen Glücksspielsucht-Versorgungssystem. Ziel ist, dass jede:r Betroffene in Deutschland innerhalb von zwei Jahren einen technisch verlässlichen, DSGVO-konformen und durchgehend verfügbaren digitalen Begleiter zur Hand hat — nicht als Ersatz für Beratung, sondern als 24/7-Brücke zwischen den Terminen und als Schutz gegen den unregulierten Offshore-Markt.

2.4 Mission

Schutz ausweiten, wo OASIS endet — gegen unlizenzierte Offshore-Anbieter und gegen Werbung in Mailpostfächern.
Selbstwirksamkeit stärken — durch Streak-Tracking, Community und niedrigschwelligen KI-Coach, ohne Pathologisierung.
Versorgungssystem entlasten — durch Triage-Funktion (Verweis auf DigiSucht, lokale Fachstellen, Telefonseelsorge) und perspektivisch durch DiGA-Listung als regulär verordnungsfähige Leistung.
Wissenschaftliche Anschlussfähigkeit — Wirksamkeit prüfbar und prüfen lassen (delphi GmbH / MHH).

2.5 Werte / Leitplanken

Anonymität by default (Nickname, keine Real-Name-Pflicht).
Keine Werbung Dritter in der App. Keine Datenweitergabe an Werbetreibende.
Kein In-App-Purchase über Apple/Google — sauberer Stripe-Web-Checkout (vermeidet zugleich die App-Store-Glücksspiel-Policies, die andere Anbieter mehrfach getroffen haben).
DSGVO-Konformität ist Produktanforderung, nicht Compliance-Beiwerk.

3. Produkt & Technologie

3.1 Produkt-Überblick

Rebreak ist eine native Multi-Plattform-App (iOS, Android, macOS) mit serverseitigem Backend. Sie bündelt vier funktionale Schichten in einem Produkt:

Schicht	Funktion	Live in Beta
1. Geräteschutz	DNS-/URL-Filter + plattformspezifische Schutzmechaniken	ja
2. Mail-Schutz	IMAP-IDLE-Daemon, Echtzeit-Filterung von Casino-Werbemails	ja
3. Begleitung	KI-Coach „Lyra" (Crisis-Mode + Coach-Mode), Streak, Community	ja
4. Selbstbindung	RebReakBinder (optionaler Lock-Modus für iOS)	ja (Build 19)

3.2 Geräteschutz (Layer 1)

iOS

NEFilter-basierter URL-Filter geräteweit. Aktuelle Sperrliste: ca. 330.000 Glücksspiel-Domains (Basis: kuratierte Listen, u. a. Hagezi-Gambling-Set, eigene Pflege).
Zweitschutz „VIP-Liste" — pro Land bis zu 30 besonders relevante Domains, vom Rebreak-Team kuratiert.
Travel-Detection über Cellular-MCC: VIP-Liste switcht automatisch beim Wechsel in ein anderes Land.

Android

Lokales DNS-VPN — der Filter läuft als lokales VPN auf dem Gerät, der Traffic verlässt das Gerät nicht (datenschutzfreundliche Variante).
Accessibility-Service als Manipulationsschutz: 6-Stunden-Cooldown beim Deaktivieren (Anti-Rückfall-Friktion).

macOS

DNS-Profil systemweit, gleicher Listenstand wie iOS.

Custom-Domains (User-pflegbar)

Pro: 10 Slots — Legend: 20 Slots — gemeinsamer Pool für Web- und Mail-Domains.
Refillable: Slot wird wieder frei, sobald die eingereichte Domain global akzeptiert oder admin-seitig abgelehnt wurde.
Nicht löschbar durch User — explizite Anti-Rückfall-Regel.

3.3 Mail-Schutz (Layer 2)

IMAP-IDLE-Daemon serverseitig — kein Polling, kein Intervall-Scan. Push-basierter Echtzeit-Bezug neuer Mails vom Mail-Server des Nutzers.
Casino-Werbemails werden vor der Geräte-Benachrichtigung gelöscht.
Pro: 2 Mailkonten — Legend: unbegrenzt (Fair-Use ~10 Konten).
Verbinden via OAuth (Gmail, Outlook) oder App-Passwort (sonstige IMAP).
DSGVO: Mail-Inhalte werden nicht persistiert. Verarbeitung in-memory, Klassifikation regelbasiert + ML-Heuristik (Absenderdomain, Betreffmuster).

3.4 Lyra — KI-Coach (Layer 3)

Crisis-Mode (#sos): Atem-Sheet, ablenkende Mini-Spiele, Streaming-Chat. Validiert Gefühl, schlägt Schritte vor, verweist bei akuter Suizidalität an Telefonseelsorge / 112.
Coach-Mode (#coach): Casual-Begleitung, Reflexionsfragen, Feature-Hinweise wenn organisch passend.
Wissensgrenze klar definiert: Lyra ist keine Therapeutin, behauptet das nie. Lyra empfiehlt bei jeder ernsten Krisensituation aktiv den Wechsel zu menschlicher Beratung (DigiSucht, lokale Fachstelle, Telefonseelsorge).
Tech-Stack: Groq (Standard, Pro-Tier) / Claude Haiku (Premium, Legend-Tier). Voice-Picker für Legend via ElevenLabs (5 Stimmen).
Datenschutz: Konversationen serverseitig pseudonymisiert (Nickname statt Identität), keine Demografie-Daten in Prompts ohne explizite User-Freigabe.

3.5 Streak, Community, Onboarding

Streak-Tracker — sichtbare aktuelle Spielfrei-Streak + persönliche Bestleistung. Reset-Funktion ohne Schamflanke.
Community-Bereich — moderierte Posts, Reaktion-System, keine privaten DMs (bewusste Friktion zur Vermeidung von Wett-Verabredungen).
Onboarding — Selbsteinschätzung-Fragebogen (angelehnt an SOGS-Items), Setup-Assistent für Mail-Konten, optionale Trustee-Verbindung.

3.6 RebReakBinder — Selbstbindungs-Modus (optional)

macOS-Begleit-App (Build 19, seit 29.05.2026), die das Self-Bind-MDM-Setup auf wenige Klicks reduziert.
Ergebnis: iPhone ist supervised, Rebreak-App + DNS-Filter können nicht mehr via Settings entfernt werden.
Bypass nur via Trustee (Vertrauensperson) oder physischen Mac mit Apple Configurator / Factory-Reset.
Setup-Dauer ~2 Minuten, alle Nutzerdaten bleiben erhalten (kein Factory-Reset notwendig).
Explizit opt-in. Nicht automatisch bei Legend aktiv. User entscheidet bewusst.
Trustee-Konzept: Vertrauensperson hält Recovery-Möglichkeit. Schutz wirkt damit auch gegen den eigenen späteren Impuls, ihn loswerden zu wollen.
Architektur-Details (MDM, Profile-Payload, NEFilter, Managed-VPN) werden nicht User-facing kommuniziert — Sprachregelung: „Selbstbindungs-Schutz", „Lock-Modus".

3.7 Multi-Device

Pro: 1 aktives Gerät. Wechsel sperrt altes Gerät automatisch + E-Mail-Notify.
Legend: 3 parallele Geräte, iOS/Android/macOS frei mischbar.

3.8 Tech-Stack (Kurzfassung)

Schicht	Stack
Backend	Nuxt 3 (Nitro) / TypeScript / PostgreSQL / Drizzle
Mobile iOS	Swift / SwiftUI + Network Extension (NEFilter)
Mobile Android	Kotlin + VpnService + AccessibilityService
macOS	Swift / SwiftUI + System Extension (DNS-Profile)
KI	Groq (Pro), Anthropic Claude Haiku (Legend), ElevenLabs (Voice)
Mail	IMAP-IDLE Worker (Node, isoliert)
Hosting	[PLATZHALTER: aktueller Hoster — Hetzner / AWS Frankfurt / etc., DSGVO-Region EU]
Auth	E-Mail + Passkeys, OAuth optional
Payments	Stripe (Web-Checkout, KEIN IAP)

3.9 Plattform-Coverage-Strategie

Rebreak ist bewusst plattformübergreifend nativ, nicht hybrid. Grund: der Schutz-Layer (NEFilter, VpnService, DNS-Profile) erfordert plattformspezifische System-APIs, die hybride Frameworks nicht stabil bereitstellen. Differenzierung gegen Wettbewerber, die nur eine Plattform abdecken (vgl. Kapitel 6).

4. Problem & Markt

4.1 Prävalenz Glücksspielsucht in Deutschland

Indikator	Wert	Quelle
Glücksspielteilnahme letzte 12 Monate (ab 16 J.)	~30 %	BZgA Glücksspielsurvey 2021
Problematisches Spielverhalten	~2,3 % der Bevölkerung	BZgA 2021 / aktualisierte Schätzungen 2023
Pathologisches Spielverhalten	~1,3 %	BZgA 2021
Geschätzt absolute Betroffene (18–70 J.)	~1,3 Mio.	Eigenrechnung auf Basis BZgA-Quoten
Angehörige (Faktor ~3)	~3,9 Mio.	DHS Schätzwert
OASIS aktive Sperren (Q1/2026)	~367.000	GGL Mitteilung 2026; Wachstum 47k → 307k → 367k seit 2020
Anteil Selbstsperren	96 %	GGL
OASIS-Abfragen 2025	~5,2 Mrd.	GGL Jahresbericht 2025

4.2 Strukturelle Versorgungslücken

Lücke 1 — Offshore-Schwarzmarkt nach OASIS-Sperrung

Schwarzmarkt-Anteil im Online-Glücksspiel DE: ~60 % (Regulus Partners, „German Online Gambling Market", September 2024).
Volumen geschätzt ~8 Mrd. €/Jahr Bruttospielertrag im unregulierten Bereich.
OASIS-Gesperrte können lizenzierte Anbieter nicht mehr nutzen, finden aber binnen Sekunden unlizenzierte Offshore-Casinos (Curacao, Anjouan, Costa Rica). Eine quantitative Verlagerungsstudie steht aus, qualitative Berichte aus Fachstellen sind eindeutig.
Rebreak schließt diese Lücke auf Geräteebene (DNS/URL-Filter), nicht auf Lizenz-Ebene.

Lücke 2 — Werbe-Druck via E-Mail

Casino-Newsletter werden auch nach OASIS-Sperrung weiterversendet (Anbieter hat keinen technischen Zug auf das Postfach).
Trigger-Wirkung: ein einziger Push-Banner „Bonus 200 €" reicht für Rückfall.
Bestehende Spam-Filter greifen nicht spezifisch auf Glücksspiel-Marketing.
Rebreak schließt diese Lücke via IMAP-IDLE-Daemon (Echtzeit-Löschung vor Push).

Lücke 3 — Zeit zwischen Beratungsterminen

Wartezeit auf Erstgespräch in Suchtberatung: regional 2–8 Wochen.
Frequenz danach: meist 14-tägig, später monatlich.
Drucksituationen treten unabhängig vom Beratungs-Kalender auf.
Rebreak schließt diese Lücke durch 24/7 KI-Coach + Streak-Mechanik + Community.

Lücke 4 — Geräte-Bypass

Auch wer freiwillig DNS-Filter setzt, kann sie in 30 Sekunden wieder löschen — meist im Moment des stärksten Impulses.
Rebreak schließt diese Lücke durch optionalen RebReakBinder (Selbstbindung mit Trustee-Recovery).

4.3 Marktgröße (Top-Down + Bottom-Up)

Top-Down (Deutschland)

Segment	Größe
TAM — alle Betroffenen + Angehörige	~5,2 Mio.
SAM — digital-affine Betroffene + Angehörige (Smartphone-Nutzung, Bereitschaft App-Schutz)	~1,2 Mio.
SOM (Jahr 3 realistisch)	~30.000 zahlende Nutzer (0,8 % SAM-Penetration)

Bottom-Up — Conversion-Annahmen

Stufe	Annahme
Awareness via Multiplikatoren (Beratungsstellen, FAGS, BZgA)	[PLATZHALTER: erreichbare Reichweite Jahr 2 — Schätzung: 100k–200k Touchpoints]
Trial-Conversion (14-Tage-Test)	5 % der erreichten
Paid-Conversion nach Trial	30 %
Resultierende zahlende Nutzer Jahr 2	~3.000–6.000
Annual-Churn	~25 % (Recovery-Verlauf, Use-Case-Sättigung)

4.4 Regulatorisches Fenster

GlüStV-Evaluierung 2026 läuft. Politisch wird über die Erweiterung von Spielerschutz-Pflichten diskutiert. Tech-Anbieter mit DE-Sitz und DSGVO-Konformität sind strategisch wertvolle Gesprächspartner für GGL und Länder-Ministerien.
DiGA-Pfad (BfArM Fast-Track) offen für „digitale Gesundheitsanwendungen niedriger Risikoklasse mit nachgewiesenem positivem Versorgungseffekt". Indikation Pathologisches Spielen (ICD-10 F63.0) ist eindeutig kodierbar.

5. Zielgruppe

5.1 Kernpersona — „Marcus, 38"

Merkmal	Wert
Alter	32–45
Geschlecht	überwiegend männlich (≈ 75 % der pathologisch Spielenden)
Beruf	Mittelschicht, Angestellter, IT-/Handwerks-/Vertriebs-Berufe
Auslöser	Online-Sportwetten, Online-Casino, Slots
Status	seit 1–10 Jahren problematisch; 0–2 Beratungs-Kontakte; ggf. OASIS-Sperre aktiv
Smartphone-Nutzung	hoch; iPhone oder Android-Mittelklasse
Zahlungsbereitschaft	mittel — vergleichbar mit Netflix/Spotify, gerechtfertigt durch konkreten Schaden-Vermeidungs-Nutzen
Primärer Schmerzpunkt	„Ich kann nicht mehr aufhören. Wenn ich die Werbung sehe, bin ich verloren."
Trigger zur Installation	OASIS-Sperrung, Partnerin-Druck, Selbstgespräch nach Verlust-Nacht

5.2 Sekundärpersona — Angehörige „Sandra, 41"

Merkmal	Wert
Beziehung zur betroffenen Person	Partnerin / Mutter / Schwester
Hauptbedürfnis	Kontrolle ohne Konfrontation, technische Hilfe ohne Detektivarbeit
Rolle in Rebreak	Trustee (RebReakBinder-Recovery), passive Mit-Nutzung der Streak-Sicht, evtl. eigener Account für Selbsthilfe

5.3 Tertiäre Persona — B2B-Multiplikator „Fachstellenleiter Dr. K." (Phase 2)

Merkmal	Wert
Position	Bereichsleitung Glücksspielsucht, Suchtberatungsstelle
Bedürfnis	digitale Ergänzung zur eigenen Beratung, ohne Mehraufwand für Mitarbeitende
Kanal	FAGS / LSG-Landesfachstellen / Caritas-Diakonie-Träger
Geschäftsmodell-Rolle	Beta-Verteiler heute, Lizenznehmer mittelfristig

6. Wettbewerb

6.1 Wettbewerbs-Matrix (verifiziert Stand 2026)

Anbieter	Herkunft	Plattformen	DNS-/URL-Block	Mail-Schutz	KI-Coach	DE-Fokus	Lock-Modus	Preis (Monat)
Rebreak	DE	iOS, Android, macOS	✅ (~330k Domains)	✅ IMAP-IDLE Echtzeit	✅ Lyra (DE)	✅	✅ RebReakBinder	3,99 / 7,99 €
Gamban	UK	iOS, Android, Win, Mac	✅	❌	❌	teilweise EN	nur passwortgeschützt	~3,75 € (£ 2,99 ähnl.)
BetBlocker	UK (Charity)	iOS, Android, Win, Mac	✅	❌	❌	nein	timer-basiert	kostenlos
GamBlock	AU	Win, Mac, Android	✅	❌	❌	nein	stark	~5–9 €
Truple / Net Nanny	US	iOS, Android, Win	nur teils, Fokus Porn	❌	❌	nein	ja	~10 €
Gamstop (SE)	UK	n/a (Selbstausschluss-DB)	❌	❌	❌	nein (UK only)	n/a	kostenlos
Kindersicherungen (Google Family / Apple Screen Time)	US	jeweils Plattform	rudimentär	❌	❌	nein	parent-gebunden	inkl.

6.2 USP-Analyse Rebreak

USP	Bedeutung	Verteidigbarkeit
Einziger Anbieter mit IMAP-IDLE-Mail-Schutz in DE	Schließt Trigger-Kanal Werbemail vollständig	Technisch aufwändig (Server-Infra, OAuth-Integration); 12–18 Monate Vorsprung
macOS-nativer DNS-Schutz kombiniert mit iOS/Android	Wettbewerber decken meist nur Mobile oder nur Desktop	Mittel (Apple-Tech-Investment nötig)
Deutscher Sitz, DSGVO-konform, deutschsprachiger KI-Coach	Akzeptanz bei Fachstellen, Krankenkassen, BfArM	Hoch — internationale Player können das nicht „nachrüsten"
Selbstbindungs-Modus (RebReakBinder) mit Trustee	Stärkster verfügbarer Anti-Rückfall-Mechanismus auf iOS am Markt	Mittel — Apple-Policy-Risiko vorhanden, Architektur empirisch validiert
Lyra — KI-Begleiter in DE Sprache	Brückenfunktion zwischen Beratungsterminen	Mittel — andere können nachziehen, aber Persona/Vokabular sind Asset
Stripe-Web-Checkout	Vermeidet Apple/Google-Cut und Glücksspiel-Store-Policies	Hoch — strukturell
B2B-Anschlussfähigkeit Fachstellen DE	Vertriebskanal jenseits ASO	Hoch (Beziehungs-Asset)

6.3 Was Rebreak bewusst NICHT macht

Keine eigene Beratung Mensch-zu-Mensch. Verweis auf DigiSucht (delphi GmbH / Länder), lokale Fachstellen, Telefonseelsorge.
Keine eigene OASIS-Sperre. OASIS bleibt der hoheitliche Mechanismus; Rebreak ist Ergänzung, nicht Konkurrenz.
Keine Therapie-Behauptung. DiGA-Antrag wird realistisch als „unterstützende Versorgung", nicht als Therapieersatz formuliert.

7. Geschäftsmodell

7.1 Erlösmodell (Stand 2026-05-29)

Stufe	Preis	Geräte	Mailkonten	KI	Voice
Trial	0 € · 14 Tage	1	1	Standard	—
Pro	3,99 €/Monat	1	2	Groq (Standard)	—
Legend	7,99 €/Monat	bis zu 3	unbegrenzt (Fair-Use ~10)	Claude Haiku (Premium)	5 Stimmen ElevenLabs

Kein Free-Tier. Bewusste Entscheidung — schützt Service-Qualität (Mail-Server-Last) und filtert Trolle.
Founding-Members-Programm: für sehr frühe Beta-User 3 Monate Legend gratis (Gratitude-Mechanik, kein Free-Tier-Ersatz).
Stripe-Web-Checkout, keine In-App-Purchases — vermeidet 15–30 % Store-Cut und umgeht Apple/Google-Glücksspiel-Restriktionen.

7.2 Erlösquellen mittel- bis langfristig

B2C-Subscriptions (heute aktiv).
DiGA-Erstattung über GKV (Ziel-Realisierung 2028) — Größenordnung ~200 €/Quartal/Patient:in. Voraussetzung: BfArM-Listung nach erfolgreicher Wirksamkeitsstudie.
B2B-Lizenzierung an Fachstellen / Träger (Pilot 2027): pauschale Standort-Lizenz à 250–800 €/Jahr, je nach Klient:innen-Volumen, inkl. ein Set anonymer Verteil-Codes für Beratungs-Klient:innen.
Voice/Premium-AddOns (langfristig): zusätzliche Lyra-Stimmen, Themen-Pakete (Sportwetten-Spezial-Modus, Slots-Spezial), individuelle Mail-Domain-Regeln.

7.3 Unit-Economics (Schätzung)

Kennzahl	Pro	Legend
Bruttopreis / Monat	3,99 €	7,99 €
Stripe-Gebühren (~1,5 % + 0,25 €)	0,31 €	0,37 €
KI-Kosten / aktiver Nutzer / Monat	[PLATZHALTER: Schätzung — Groq aktuell sehr günstig, ~0,05–0,15 €]	[PLATZHALTER: Claude Haiku + ElevenLabs, ~0,40–0,80 €]
Mail-Server-Anteil / Nutzer / Monat	[PLATZHALTER: ~0,10–0,30 €]	[PLATZHALTER: ~0,50–0,80 €]
Hosting-/Infra-Anteil / Nutzer / Monat	[PLATZHALTER: ~0,15 €]	[PLATZHALTER: ~0,15 €]
Deckungsbeitrag / Monat (geschätzt)	~3,15 €	~5,80 €
Annualisierter DB / Nutzer	~37,80 €	~69,60 €
CAC-Ziel (Payback < 6 Monate)	< 19 €	< 35 €

Hinweis: alle Kostenposten in dieser Tabelle sind Erstabschätzungen auf Basis aktueller Anbieterpreise (Stand 2026-05). Konsolidierte Werte werden mit dem ersten Jahresabschluss validiert.

7.4 Pricing-Disziplin

Preise sind bewusst niedrig und tief unter Streaming-Diensten gehalten — Hürde für Betroffene und Angehörige soll minimal sein.
Keine Rabatt-Aktionen in der App. Stiftet Vertrauen, vermeidet Spielmechanik-Anmutung.
Kein In-App-Cross-Sell anderer Produkte.

8. Marketing & Vertrieb

8.1 Vertriebs-Strategie auf einen Blick

Kanal	Zielgruppe	Stand	Beitrag Jahr 1	Beitrag Jahr 2
B2B-Multiplikatoren (FAGS, Fachstellen)	Profi-Berater:innen, die an Klient:innen weiterleiten	aktiv (Outreach läuft)	mittel	hoch
Content/SEO (rebreak.app)	Suchende mit Begriffen „Glücksspielsucht App", „nach OASIS Sperre"	im Aufbau	mittel	hoch
ASO App Store / Play Store	Direkt-Suchende mit Apple/Google-Suche	beschränkt durch Store-Glücksspiel-Policies	niedrig	mittel
PR / Presse rund um GlüStV-Evaluierung 2026	Politik, Medien, Multiplikatoren	geplant Q3/2026	niedrig	mittel
Direct B2C Paid (Meta/Google)	Betroffene direkt	bewusst zurückhaltend (Plattform-Policies, hohe CAC)	niedrig	niedrig
DigiSucht-Verweis-Reziprozität	von DigiSucht-Glücksspielseite	initiativ vorbereitet	niedrig	mittel

8.2 B2B-Outreach (Hauptkanal Jahr 1)

Outreach läuft strukturiert nach der internen FAGS-Outreach-Sequenz (vgl. interne Strategie-Dokumentation). Aktueller Stand:

Stelle	Status (29.05.2026)	Ziel
LSG-Niedersachsen (Lukas-Werk)	Erstkontakt vorbereitet	LOI Q3/2026
NLS — Nieders. Landesstelle Suchtfragen	Erstkontakt vorbereitet	LOI Q3/2026
MHH AG Verhaltenssüchte (Prof. Müller)	Erstkontakt vorbereitet	Studien-Sondierung
STEP gGmbH Hannover	Erstkontakt vorbereitet	Beta-Verteilung + LOI
delphi GmbH Berlin (DigiSucht-Plattform-Betreiber)	Erstkontakt geplant Woche 23/2026	Forschungs-/Eval-Sondierung
Caritas / Diakonie-Träger Niedersachsen	Phase 2 (Q3/2026)	Beta-Verteilung
FAGS-Bundesverband (Bielefeld)	Phase 2 (Q3/2026)	Sichtbarkeit, LOI
BZgA Referat 2-25 / DHS	Phase 3 (Q4/2026)	Listung in „Check dein Spiel"-Sammlung

Realistische Response-Quote in der FAGS-Sphäre liegt bei 10–20 %; daraus erwartet die Roadmap 1–3 belastbare LOIs in Niedersachsen bis Q3/2026 (NBank-relevant) und 3–5 LOIs bundesweit bis Q1/2027.

8.3 Content-Strategie (B2C)

Säulen-Themen:

„Was tun nach OASIS-Sperrung?" (Long-Tail SEO, ~3.000 Suchanfragen/Monat geschätzt)
„Casino-Werbung im Postfach blockieren" (Trigger-Reduktion, eindeutige Rebreak-Antwort)
„Glücksspiel-Schutz für Angehörige" (Sekundär-Persona)
„App vs. OASIS — was deckt was ab?" (Aufklärung Lücke)

Operativ: 2–3 SEO-Artikel/Monat, KI-gestützt entworfen, redaktionell überarbeitet, mit Verweis auf DigiSucht/Telefonseelsorge in jedem Artikel (Triage-Pflicht, kein Marketing-Trick).

8.4 Brand-Position

Drei Kern-Botschaften:

„Schutz, wo OASIS endet." — sachlich, faktisch, kein Pathos.
„Lyra ist da, wenn die Beraterin gerade nicht da ist." — Komplementär-Position, keine Therapie-Behauptung.
„Du entscheidest. Auch wenn du später anders entscheidest." — Selbstbindungs-Logik (RebReakBinder) ohne Bevormundung.

8.5 PR-Anker 2026/27

GlüStV-Evaluierung 2026 (politisches Fenster) — Position-Paper an GGL / Länderkonferenz.
GGL Jahresbericht 2026 (Erscheinen i. d. R. Frühling) — Anschluss-Pressearbeit.
Ein Forschungs-Letter mit MHH oder ZI Mannheim (Ziel: bis Q4/2027 Submission).

9. Organisation & Team

9.1 Status Quo (29.05.2026)

Rolle	Person	Status
Gründer / Geschäftsführung	Chahine Brini	Vollzeit
Produkt / Tech	Chahine Brini	Vollzeit
Outreach / Vertrieb	Chahine Brini	Teilzeit innerhalb der Vollzeit
Externe Beratung Datenschutz	[PLATZHALTER: ggf. „Mandat in Vorbereitung" / Name Anwalt]	extern
Externe Beratung BfArM	noch nicht mandatiert (Teil 75 k€)	extern, Q4/2026
Beirat (informell)	[PLATZHALTER: ggf. Fachstellen-Vertreter:in / Wissenschaftler:in]	informell

Realität: Rebreak ist heute ein Solo-Founder-Vorhaben. Die App ist trotzdem live in Beta, weil Tech-Skill, Produkt-Vision und Outreach in einer Person zusammenliegen. Dieses Modell trägt Phase 1; Phase 2 erfordert Personal.

9.2 Geplante Hires (Jahr 2, nach Förderzusage)

Rolle	Auslastung	Zeitpunkt	Funktion
CTO / Senior Full-Stack	Vollzeit (oder Teilzeit + Werkvertrag)	Q1/2027	iOS/Backend, Bus-Factor-Reduktion
Studienkoordinator:in	Teilzeit (20 h)	Q2/2027	DiGA-Wirksamkeitsstudie operativ
Werkstudent:in Content/SEO	8–12 h/Woche	Q3/2026	Content-Backlog, Multiplikatoren-Pflege
VA / Outreach-Support	10 h/Woche, extern	ab Q4/2026	LOI-Sammlung, CRM-Pflege

Die Hires sind nicht aus dem 75 k€-Kredit finanziert (Kapitel 13 zeigt, dass der Kredit ausschließlich Studien-/Compliance-/Marketing-/Lohn-Puffer-Posten deckt). Hires werden aus dem operativen Cashflow + ggf. Folgefinanzierung getragen (s. Kapitel 12).

9.3 Externe Partner

Partner	Funktion	Status
delphi GmbH Berlin	Methodik / Versorgungsforschung / DiGA-Studienpfad	Sondierung
MHH AG Verhaltenssüchte	RCT-Partner / wissenschaftliche Validierung	Sondierung
Lukas-Werk Gesundheitsdienste	Vertrieb, Beta-Verteilung, LOI	Erstkontakt vorbereitet
Stripe	Payment	aktiv
[PLATZHALTER: Hoster]	Hosting EU-Region	aktiv
ElevenLabs / Groq / Anthropic	KI- und Voice-Infrastruktur	aktiv

10. SWOT-Analyse

Strengths

Produkt live in Beta, kein PowerPoint-Stadium.
Einzigartige Feature-Kombination in Deutschland: macOS + iOS + Android + IMAP-IDLE + DE-KI + Selbstbindung.
Deutscher Sitz + DSGVO-natives Design = Voraussetzungen für DiGA-Pfad und Behörden-Akzeptanz erfüllt.
Kein Apple/Google-Lock-in im Bezahlmodell → strukturell unabhängig von Store-Glücksspiel-Policies.
Glaubwürdige Positionierung gegenüber Fachstellen: ergänzt Beratung, ersetzt sie nicht.

Weaknesses

Solo-Founder → Bus-Factor 1, Tempo-Limit, Vertrieb + Tech in einer Person.
Keine wissenschaftliche Wirksamkeitsstudie vorhanden → DiGA-Pfad noch ungeöffnet.
Markenbekanntheit ≈ null außerhalb der Beta-Tester:innen.
Beschränkte Liquidität für CAC-intensiven Direct-B2C-Push.
App-Store-Sichtbarkeit eingeschränkt durch Glücksspiel-Policy-Nähe.

Opportunities

GlüStV-Evaluierung 2026 öffnet politisches Gesprächsfenster.
DiGA-Erstattungspfad (~200 €/Quartal/User) als mittelfristiger Hebel mit Faktor-10-Wirkung auf ARPU.
B2B-Lizenz an ~1.400 Fachstellen DE als skalierbarer institutioneller Kanal.
Internationalisierung nach Österreich/Schweiz/NL nach DE-Validierung (gleicher OASIS-Vakuum-Effekt im AT- und CH-Sperrsystem).

Threats

Apple/Google Policy-Änderung könnte App-Store-Listing erschweren (Glücksspielsucht-Apps sind Grenzfall).
OASIS-Reform 2026/27 könnte Offshore-Block in OASIS integrieren → primäre USP würde schwächer (aber: Mail-Schutz, Lyra, Selbstbindung bleiben einzigartig).
DiGA-Antrag wird abgelehnt (siehe Kapitel 14, Risiko #1).
Großer internationaler Player (Gamban / GambleAware-finanziert) lokalisiert vollständig auf DE.
GGL-/Datenschutzbehörden-Interpretationen könnten IMAP-IDLE-Modell unter Mail-Klassifikation hinterfragen (Mitigation: Rechtsgutachten via Anwaltsbudget Kapitel 13).

11. Roadmap 24 Monate

11.1 Visuelle Roadmap

Q2/2026 │ Q3/2026          │ Q4/2026             │ Q1/2027          │ Q2/2027            │ Q3/2027              │ Q4/2027
NBank-  │ LOI Lukas-Werk   │ 1.000 zahlende User │ DiGA-Studie      │ B2B-Pilot Fachstelle│ Folge-Finanzierung   │ BfArM-Antrag
Antrag  │ FAGS-2.Welle     │ Pen-Test bestanden  │ Start delphi/MHH │ erste Lizenz-Erlöse│ Sondierung           │ eingereicht

11.2 Quartals-Detail

Q2/2026 (jetzt, vor Förderung)

NBank-Antragsunterlagen final.
Beta-Stabilisierung Build 19 (RebReakBinder).
Outreach-Welle 1 Niedersachsen (LSG, NLS, MHH, STEP).
Eigenmittel-Runway: [PLATZHALTER: Monate].

Q3/2026 (Förderzusage angenommen)

Mandatierung Datenschutz-Anwalt (5 k€-Posten).
Mandatierung BfArM-Beratung (6 k€-Posten).
Ziel: LOI Lukas-Werk und mindestens 1 weiterer LOI in NDS.
Outreach-Welle 2 (Caritas/Diakonie NDS).
Content-Backlog ramp-up.

Q4/2026

Ziel: 1.000 zahlende Nutzer (Pro+Legend kombiniert).
Pen-Test (12 k€-Posten Sicherheit) abgeschlossen.
ISMS-Grundstruktur (ISO 27001-orientiert, nicht voll zertifiziert).
Public-Launch-PR-Welle parallel zu GlüStV-Evaluierungs-Berichten.

Q1/2027

DiGA-Wirksamkeitsstudien-Start (30 k€-Posten) gemeinsam mit delphi und/oder MHH.
Studiendesign: Versorgungsforschung (12 Monate Beobachtungszeitraum, n ≥ 200) ODER kompakter RCT — Entscheidung nach Sondierungs-Ergebnis Q4/2026.
Erster Hire-Block (Werkstudent SEO, VA-Outreach).

Q2/2027

Erster B2B-Pilot mit einer Fachstelle in Niedersachsen (Lizenzmodell-Test).
Außenkommunikation: Studie läuft, BfArM-Pfad bekannt machen.
Zielmarke: 2.500–4.000 zahlende Nutzer.

Q3/2027

Sondierung Folge-Finanzierung (NBank Wachstum / Beteiligungskapital aus Sucht-/Health-Tech-Umfeld / Familien-Stiftungen Sozialwesen).
Zwischen-Ergebnisse Studie liegen vor (Versorgungsforschung) oder Studien-Endpunkte erfasst (RCT).

Q4/2027

BfArM-Antrag eingereicht (Fast-Track-Verfahren).
Zielmarke: 6.000–10.000 zahlende Nutzer.
Erste Schritte Internationalisierung (Lokalisierung AT/CH).

12. 3-Jahres-Finanzplan

Konvention: Alle Zahlen sind Planwerte. Felder mit [PLATZHALTER] sind vor Einreichung mit den realen aktuellen Werten (Hosting-Rechnungen, exakter Beta-User-Stand, persönliches Einkommen Chahine) zu ersetzen.
Geschäftsjahr = Kalenderjahr. 2026 ist Rumpfgeschäftsjahr ab Förderzusage.

12.1 Annahmen-Block

Annahme	2026	2027	2028
Zahlende Nutzer Ø Jahr	[PLATZHALTER: ~500]	~3.500	~10.000
Anteil Pro / Legend	70 / 30	65 / 35	60 / 40
Implizierter ARPU/Monat	~5,19 €	~5,39 €	~5,59 €
Jährlicher Churn	30 %	25 %	22 %
Stripe-Quote (% vom Brutto)	1,9 %	1,8 %	1,8 %
KI-/Mail-/Hosting-Kosten je User/Jahr	[PLATZHALTER: ~10 €]	~9 €	~8 €

12.2 GuV-Übersicht (Plan)

Posten	2026	2027	2028
Umsatzerlöse B2C-Subs	[PLATZHALTER: ~15.000 €]	~226.000 €	~670.000 €
Umsatzerlöse B2B-Lizenzen	0 €	[PLATZHALTER: ~6.000 €]	[PLATZHALTER: ~25.000 €]
Sonstige Umsatzerlöse	0 €	0 €	0 €
Gesamt-Umsatz	~15.000 €	~232.000 €	~695.000 €
Stripe-Gebühren	[PLATZHALTER: ~285 €]	~4.180 €	~12.510 €
KI-/Voice-Kosten	[PLATZHALTER: ~1.500 €]	~12.250 €	~32.000 €
Mail-/IMAP-Infrastruktur	[PLATZHALTER: ~1.500 €]	~9.450 €	~24.000 €
Hosting / DB / CDN	[PLATZHALTER: ~2.500 €]	~7.000 €	~16.000 €
COGS gesamt	~5.785 €	~32.880 €	~84.510 €
Rohertrag	~9.215 €	~199.120 €	~610.490 €
Personalkosten Gründer (Lohn-Puffer)	7.500 €	[PLATZHALTER: ~36.000 €]	[PLATZHALTER: ~54.000 €]
Personalkosten Hires	0 €	[PLATZHALTER: ~60.000 €]	[PLATZHALTER: ~180.000 €]
Marketing & PR	12.000 €	[PLATZHALTER: ~30.000 €]	[PLATZHALTER: ~60.000 €]
DiGA-Studie (anteilig)	0 €	30.000 €	0 €
BfArM-Beratung (anteilig)	6.000 €	0 €	0 €
Pen-Test / ISMS	12.000 €	[PLATZHALTER: ~6.000 €]	[PLATZHALTER: ~8.000 €]
Rechtsberatung Datenschutz	5.000 €	[PLATZHALTER: ~3.000 €]	[PLATZHALTER: ~5.000 €]
Sonstige Verwaltung / Büro / Tools	[PLATZHALTER: ~3.000 €]	[PLATZHALTER: ~8.000 €]	[PLATZHALTER: ~15.000 €]
OPEX gesamt	~45.500 €	~173.000 €	~322.000 €
EBIT (vor Zinsen)	~−36.285 €	~+26.120 €	~+288.490 €
Zinsaufwand NBank-Kredit	[PLATZHALTER: Konditionen einsetzen, z. B. ~2.000 €]	[PLATZHALTER: ~2.700 €]	[PLATZHALTER: ~2.300 €]
Ergebnis vor Steuern	~−38.285 €	~+23.420 €	~+286.190 €

12.3 Liquiditäts-Rohbild

Posten	2026	2027	2028
Anfangsbestand	[PLATZHALTER: Eigenmittel]	[aus 2026]	[aus 2027]
+ NBank-Kredit-Auszahlung	75.000 €	—	—
+ operativer Cashflow	ca. −36.000 €	ca. +25.000 €	ca. +280.000 €
− Tilgung NBank	[PLATZHALTER: tilgungsfreies Jahr/Plan]	[PLATZHALTER]	[PLATZHALTER]
= Endbestand	~Eigenmittel + 39.000 €	~+50.000 €	~+320.000 €

Die Tilgungsstruktur (typisch NBank-Gründungskredit: tilgungsfreie Anlaufjahre + lineare Tilgung) wird im finalen Tilgungsplan-Block ergänzt, sobald NBank die konkrete Kreditvariante (z. B. Niedersachsen-Gründerkredit / MikroSTARTer) bestätigt.

12.4 Break-Even-Logik

Operativer Break-Even erwartet im Verlauf 2027 bei ~3.000–3.500 aktiven zahlenden Nutzern (gemischter ARPU).
Investitions-Break-Even (kumulierter Cashflow inkl. Studien- und Compliance-Investitionen) erwartet im Verlauf 2028.

13. Finanzierungsbedarf 75.000 €

13.1 Verwendungsplan

#	Position	Betrag	Zeitfenster	Begründung
1	DiGA-Wirksamkeitsstudie (Kooperation delphi GmbH bzw. MHH)	30.000 €	Q1/2027 – Q3/2027	BfArM-Voraussetzung für Listung; Versorgungsforschungs-Design n ≥ 200 oder Kompakt-RCT. Realistische Mindest-Größenordnung für externe Studienkoordination, Datenerhebung und statistische Auswertung.
2	Pen-Test + ISMS-Aufbau	12.000 €	Q3/2026 – Q4/2026	BfArM-Listing-Anforderung; zugleich Pflicht-Voraussetzung für jede ernstzunehmende B2B-Kooperation mit Trägern im Sozial-/Gesundheitsbereich. ISO-27001-orientiert (nicht voll zertifiziert in Jahr 1).
3	Marketing / PR / B2B-Outreach-Materialien	12.000 €	rollend, Schwerpunkt Q3/2026 – Q1/2027	Public-Launch-Welle nach Beta-Ende, B2B-Materialien (Demo-Decks, Whitepaper, Print für Fachstellen), Content-Backlog, ASO-Optimierung. Bewusst NICHT für Performance-Ads in Größenordnung – jene würden Multifaktor erfordern.
4	Gründer-Lohn-Puffer	7.500 €	12 Monate × 625 €	Sicherheits-Polster für Lebenshaltung; absichtlich knapp gehalten, um Investitionsmittel-Anteil zu maximieren. Reales Geschäftsführer-Gehalt entsteht in Q2/2027 aus operativem Cashflow.
5	BfArM-Beratung (Antrags-Strukturierung)	6.000 €	Q3/2026 – Q4/2026	Spezialisierte Beratungsagentur (z. B. erfahrener DiGA-Berater) für Antrags-Architektur, Risikoklassen-Einschätzung, CE-Kennzeichnungs-Vorbereitung. Investition vor Studienstart, damit Studie auf BfArM-konformen Endpunkten basiert.
6	Rechtsberatung Datenschutz / TMG / Mail-Verarbeitung	5.000 €	Q3/2026	Externes Mandat ([PLATZHALTER: ggf. Name Anwaltskanzlei]) für DSGVO-DPIA (Mail-Verarbeitung ist sensibel), AGB-Review, Auftragsverarbeitungsverträge mit Hostern/KI-Anbietern.
7	Reserve / Unvorhergesehenes	2.500 €	rollend	ca. 3 % Puffer für Wechselkurs (KI-Anbieter in USD), unerwartete Beratungs-Nachläufe, Mehrkosten Studie.
	Summe	75.000 €

13.2 Eigenkapital-Anteil

Posten	Betrag
Bisherige Eigenmittel-Einbringung Chahine Brini (Entwicklung, Hosting, Infrastruktur seit [Jahr])	[PLATZHALTER: Schätzwert in €]
Laufender Eigenmittel-Einsatz nächste 12 Monate	[PLATZHALTER]

Die NBank-Förderung deckt damit explizit die Wachstums- und Compliance-Posten, die aus Eigenmitteln nicht in tragbarer Zeit erbracht werden können — bei voller Eigen-Inhaberschaft am Vorhaben.

13.3 Warum kein Beteiligungskapital in Phase 1

VC-Markt für Sucht-/Mental-Health-Apps in DE ist klein, Ticket-Größen oft über 500 k€ — diese Größenordnung erfordert Belegzahlen, die Rebreak heute (vor DiGA-Pfad) nicht ausweisen kann.
Soziale Wirkung über Cap-Table-Druck würde gefährdet (kein Casino-/Wett-Werbe-Geld; soziale Sensibilität würde unter Wachstums-Druck leiden).
NBank-Kredit ist das richtige Instrument für Phase 1: ausreichend für Compliance-Sprint, nicht erdrückend in der Tilgung, kein Anteilsverlust.

13.4 Tilgungsfähigkeit

Quelle	Beitrag zur Tilgungsfähigkeit
Operativer Cashflow ab Q2/2027	trägt laufende Zinsen + planmäßige Tilgung
B2B-Pilot Erlöse ab Q2/2027	zusätzlicher Puffer
Worst-Case-Pivot (siehe Kapitel 14)	B2B-First-Pivot trägt Tilgung auch ohne DiGA-Erfolg

14. Risiken & Mitigation

14.1 Risiko-Matrix

#	Risiko	Eintrittswahrscheinlichkeit	Impact	Mitigation
1	DiGA-Antrag wird abgelehnt	Mittel (BfArM lehnt ~40 % erstmaliger Anträge teilweise ab)	Hoch	B2B-First-Pivot: Lizenzierung an Fachstellen-Träger als Haupt-Erlöskanal; DiGA-Pfad als langfristige Option neu aufsetzen. Studienergebnisse bleiben verwertbar (B2B-Argument, PR, wissenschaftliche Glaubwürdigkeit).
2	Apple / Google App-Store-Policy-Änderung	Mittel	Hoch	Web-First-Failover: macOS-App + PWA-Variante bereits in Architektur vorgesehen; Mail-Schutz funktioniert plattformunabhängig; Stripe-Web-Checkout schon heute Standard (keine IAP-Abhängigkeit).
3	OASIS-Reform 2026/27 deckt Offshore mit ab	Niedrig–Mittel	Mittel	OASIS-Reform würde Jahre brauchen, regulatorisch komplex (kein Hoheitsrecht über Offshore-Server). Mail-Schutz, Lyra, RebReakBinder bleiben einzigartig. Rebreak positioniert sich offen als OASIS-Ergänzung, nicht -Konkurrenz — Reform wäre eher Rückenwind.
4	Solo-Founder-Bus-Factor	Mittel	Hoch	Hire-Plan Q1/2027 (CTO/Full-Stack); zwischenzeitlich: Tech-Stack vollständig dokumentiert, Code-Reviews extern, Notfall-Mandat („Bus-Factor-Treuhänder") mit klar definiertem Zugang zu kritischer Infrastruktur.
5	DSGVO-Vorfall im Mail-Schutz	Niedrig	Sehr hoch	DPIA vor Skalierung (Anwaltsbudget); Mail-Inhalte nicht persistiert (in-memory only); regelmäßiger Pen-Test (12 k€-Posten); Audit-Logs revisionssicher.
6	Großer internationaler Player lokalisiert auf DE	Niedrig	Mittel	Trust-Vorsprung durch Fachstellen-LOIs, DE-Sitz, DiGA-Pfad. Internationale Player haben Schwierigkeiten, deutschsprachige Fachstellen-Strukturen zu durchdringen.
7	Marketing-Wirkung bleibt hinter Plan	Mittel	Mittel	B2B-Multiplikator-Kanal hat geringere Stückkosten als Performance-Ads; Conversion-Erwartungen sind konservativ angesetzt (s. Kapitel 4); Pricing leicht reduzierbar bei Bedarf (kein Markenschaden, da von Beginn an niedriges Niveau).
8	RebReakBinder-Architektur wird von Apple sanktioniert	Niedrig–Mittel	Mittel	RebReakBinder ist opt-in, basiert auf dokumentierten Apple-Konfigurations-Mechanismen, keine Jailbreaks/Exploits. Fallback: klassisches Lock-Modus-Profil via Safari (vor RebReakBinder-Build 19 etablierter Weg).
9	KI-Anbieter-Lock-in (Groq/Anthropic)	Niedrig	Niedrig–Mittel	Lyra-Persona ist anbieter-unabhängig spezifiziert (Single Source of Truth); Wechsel zu alternativem LLM in ~2 Wochen Engineering machbar.
10	Wirksamkeitsstudie zeigt keinen signifikanten Effekt	Mittel	Hoch	Studiendesign so wählen, dass Sekundärendpunkte (Nutzungsdauer, Streak-Längen, Selbstwirksamkeitsscores) belastbar erhoben werden — auch ohne Primärendpunkt-Signifikanz lässt sich Versorgungs-Nutzen argumentieren. Vor Studienstart Pre-Registration und gut definierte Endpunkte.

14.2 Realistischer Worst-Case 24 Monate

Selbst bei Kombination von Risiken 1 (DiGA-Ablehnung) + 7 (Marketing schwächer als Plan):

B2C-Erlöse ~50 % unter Plan,
B2B-Lizenz-Pilot trägt einen Teil der Lücke,
Studien-Investition (30 k€) bleibt in Form von Daten/Publikation verwertbar,
App ist live und funktionsfähig,
Tilgungsfähigkeit des Kredits bleibt erhalten (s. Kapitel 13.4) durch geringe Fixkosten-Basis und Solo-Struktur.

Rebreak ist auch ohne DiGA-Listung tragfähig. DiGA ist Hebel, nicht Voraussetzung.

15. Anhang

A. CV Chahine Brini

[PLATZHALTER: vollständiger CV, 1–2 Seiten. Schwerpunkt: Tech-Stack-Erfahrung, ggf. relevanter persönlicher Bezug, bisherige Projekte, Sprachen, Eigenmittel-Einsatz.]

B. Vorläufige LOI-Liste

Stelle	Status	erwartete LOI-Datum
Lukas-Werk Gesundheitsdienste GmbH (LSG-Nds-Träger)	Erstkontakt vorbereitet	Q3/2026
Niedersächsische Landesstelle für Suchtfragen (NLS)	Erstkontakt vorbereitet	Q3/2026
STEP gGmbH Hannover	Erstkontakt vorbereitet	Q3/2026
MHH AG Verhaltenssüchte	Sondierung (Wissenschaft)	offen — Studienpartnerschaft
delphi GmbH Berlin	Sondierung	offen — Studienpartnerschaft
Caritas / Diakonie NDS (Hannover, Hildesheim, Oldenburg, Osnabrück)	Phase 2	Q4/2026
FAGS Bundesverband (Bielefeld)	Phase 2	Q1/2027

Reale LOI-Originale werden im Nachgang separat eingereicht, sobald unterschrieben.

C. Quellen & Belege

Glücksspielverhalten in DE: BZgA „Glücksspielsurvey 2021"; Aktualisierungen 2023.
OASIS-Zahlen 2026: Gemeinsame Glücksspielbehörde der Länder (GGL) Halle, Mitteilungen 2025/2026, Jahresbericht 2025.
Schwarzmarkt-Anteil ~60 %: Regulus Partners, „German Online Gambling Market", September 2024.
DigiSucht / delphi GmbH: suchtberatung.digital, delphi.de, SuchtGPT-Launch 22.09.2025.
Lukas-Werk Gesundheitsdienste GmbH: lukas-werk.de, Jahresbericht 2024 (171 MA, 11.333 Beratungsgespräche, 3.200 Klient:innen).
DiGA-Verfahren / BfArM: Digitale-Gesundheitsanwendungen-Verordnung (DiGAV); BfArM-Leitfaden für Hersteller.
GlüStV-Evaluierung 2026: Glücksspielstaatsvertrag 2021, § 32 Evaluierungsklausel.

D. App-Demo

App-Website: [PLATZHALTER: rebreak.app — finale URL bestätigen]
Demo-Zugang Beta für NBank-Prüfung: auf Anfrage; Bereitstellung über zeitlich befristeten Demo-Account.

E. Screenshots der App

[PLATZHALTER: Onboarding-Screen, Streak-Tab, Lyra-Coach-Chat, Mail-Schutz-Übersicht, Schutz-Status-Screen, RebReakBinder-Setup-Screen — 6 Screenshots, idealerweise iOS und macOS.]

F. Lyra-Persona / Produkt-Spezifikation (Auszug)

Auf Anforderung wird die vollständige Lyra-Persona-Spezifikation und die technische Architektur-Übersicht (RebReakBinder, IMAP-IDLE-Daemon, NEFilter-Setup) als separates Anlagen-Dokument bereitgestellt.

G. Kontakt

Chahine Brini
[PLATZHALTER: Anschrift]
[PLATZHALTER: E-Mail · Telefon]
rebreak.app

Ende des Businessplans · Version 1.0 · 29.05.2026

45 KiB Raw Blame History Unescape Escape