Datenschutzerklärung - Mombel Browser
Stand: 10.02.2026 Version: 1.2
1. Einleitung
Willkommen bei Mombel Browser ("Mombel", "die App", "wir", "uns", "unser"). Der Schutz Ihrer Daten und insbesondere der Daten Ihrer Kinder hat für uns höchste Priorität. Mombel Browser wurde speziell für Kinder im Alter von 6-13 Jahren entwickelt und implementiert "Privacy by Design" als grundlegendes Architekturprinzip.
Diese Datenschutzerklärung informiert Sie darüber, welche personenbezogenen Daten wir verarbeiten, wie wir sie verarbeiten und welche Rechte Sie nach der Datenschutz-Grundverordnung (DSGVO) und den anwendbaren nationalen Datenschutzgesetzen haben.
Wichtiger Hinweis: Mombel Browser wird von einem Elternteil oder Erziehungsberechtigten ("Elternteil") eingerichtet und konfiguriert. Kinder ("Kindernutzer") nutzen den Browser im Rahmen der von ihren Eltern festgelegten Parameter. Mit der Einrichtung von Mombel Browser und der Erstellung von Kinderprofilen willigen die Eltern in die Verarbeitung der personenbezogenen Daten ihres Kindes ein, wie in dieser Datenschutzerklärung beschrieben.
2. Verantwortlicher
Idea Engineers Lennard Scheffler Kitzeberger Straße 12 24226 Heikendorf
E-Mail: lennard@mombel.de Webseite: https://mombel.de
3. Überblick: Unsere Datenschutzgrundsätze
Mombel Browser basiert auf folgenden Datenschutzgrundsätzen:
- Lokal zuerst (Local-first): Alle personenbezogenen Daten werden ausschließlich auf Ihrem Gerät gespeichert. Wir betreiben keine Server, die Ihre personenbezogenen Daten empfangen, speichern oder verarbeiten.
- Kein Tracking in der App: Die App verwendet keine Analysedienste, Werbe-SDKs oder irgendeine Form der Nutzerverfolgung. Auf unserer Website (mombel.de) setzen wir ausschließlich das cookielose Analysetool Plausible Analytics ein (siehe Abschnitt 6.2.6).
- Keine Werbung: Die App enthält keine Werbeanzeigen und blockiert standardmäßig Werbung und Tracker von Drittanbietern.
- Kein Datenverkauf: Wir verkaufen, vermieten oder teilen personenbezogene Daten niemals zu kommerziellen Zwecken mit Dritten.
- Minimale Datenerfassung: Wir erfassen nur Daten, die für die Kernfunktionalität der App zwingend erforderlich sind.
- Transparenz: Kinder können dieselben Einstellungen und Regeln einsehen, die Eltern konfigurieren. Es gibt keine versteckte Überwachung.
4. Welche personenbezogenen Daten wir verarbeiten
4.1 Von Eltern bereitgestellte Daten
Bei der Einrichtung und Konfiguration von Mombel Browser stellen Eltern folgende Daten bereit:
| Daten | Zweck | Speicherort |
|---|---|---|
| Vorname des Kindes | Profilidentifikation und Personalisierung | Nur auf dem Gerät |
| Alter des Kindes (Ganzzahl, z.B. "7") | Bestimmung der passenden Altersstufe (Entdecker, Abenteurer, Navigator) und Inhalts-Zugangsregeln | Nur auf dem Gerät |
| Eltern-Passwort | Zugangskontrolle für den Elternbereich | Als nicht umkehrbarer SHA-256-Hash nur auf dem Gerät gespeichert |
| Website-URLs und Namen | Verwaltung der Liste erlaubter Webseiten für das Kind | Nur auf dem Gerät |
| Budget-Konfiguration (Wochengeld, Regenerationsrate usw.) | Betrieb des Mombel-Münzen-Budgetsystems | Nur auf dem Gerät |
| App-Einstellungen (Schild-Anzeige, Cookie-Löschung usw.) | Anpassung des App-Verhaltens | Nur auf dem Gerät |
4.2 Automatisch erzeugte Daten
Die App erzeugt im normalen Betrieb automatisch folgende Daten:
| Daten | Zweck | Speicherort | Aufbewahrung |
|---|---|---|---|
| Profil-UUID | Interner technischer Identifikator | Nur auf dem Gerät | Bis zur Profillöschung |
| Profil-Erstellungsdatum | System-Metadaten | Nur auf dem Gerät | Bis zur Profillöschung |
| Letzter Aktivitätszeitstempel | Berechnung der Offline-Münzen-Regeneration | Nur auf dem Gerät | Wird laufend aktualisiert |
| Altersstufe (Entdecker/Abenteurer/Navigator) | Aus dem Alter berechnet; bestimmt den Inhaltszugang | Nur auf dem Gerät | Bis zur Profillöschung |
| Aktueller Münzenstand | Betrieb des Budgetsystems | Nur auf dem Gerät | Bis zur Profillöschung |
| Letztes Wochengeld-Datum | Verhinderung doppelter wöchentlicher Gutschriften | Nur auf dem Gerät | Bis zur Profillöschung |
| Website-Besuchszeitstempel | Anzeige von "Zuletzt besucht" in der Oberfläche | Nur auf dem Gerät | Bis zur Seiten-/Profillöschung |
| Anzahl blockierter Tracker | Anzeige der Datenschutz-Statistiken | Nur im Gerätespeicher (RAM) | Wird bei jedem Neustart zurückgesetzt |
| Abo-Status und Testdatum | Verwaltung des App-Zugangs und Testzeitraums | Nur auf dem Gerät | Lebensdauer der App |
| Erststart-Datum | Berechnung des Testzeitraums | Nur auf dem Gerät | Lebensdauer der App |
4.3 Über die Website erhobene Daten
Auf unserer Website (mombel.de) können Besucher sich für den Beta-Test anmelden. Dabei werden folgende Daten erhoben:
| Daten | Zweck | Speicherort |
|---|---|---|
| E-Mail-Adresse | Beta-Einladung und Benachrichtigung über Mombel Browser (Beta-Anmeldung) | Beim E-Mail-Dienstleister Resend (siehe Abschnitt 6.2.5) |
| Anonyme Nutzungsstatistiken | Verbesserung der Website (Seitenaufrufe, Verweisquelle, Land, Gerätetyp) | Bei Plausible Analytics, EU-Cloud (siehe Abschnitt 6.2.6) |
Die Angabe der E-Mail-Adresse erfolgt freiwillig. Die E-Mail-Adresse wird ausschließlich zur Benachrichtigung über die Verfügbarkeit von Mombel Browser verwendet und nicht für andere Zwecke genutzt oder an Dritte weitergegeben.
Die anonymen Nutzungsstatistiken enthalten keine personenbezogenen Daten. Es werden keine Cookies gesetzt und keine individuellen Besucher identifiziert.
4.4 Daten, die NICHT erhoben werden
Mombel Browser erhebt ausdrücklich KEINE der folgenden Daten:
- Vollständiger Name, Geburtsdatum, E-Mail-Adresse oder Telefonnummer von Kindern
- Browserverlauf (der WebView verwendet einen nicht-persistenten Datenspeicher; es wird kein Verlauf aufbewahrt)
- Suchanfragen (werden an DuckDuckGo gesendet, aber nicht lokal gespeichert)
- Cookies (nicht-persistent; werden nach jeder Sitzung gelöscht)
- Standortdaten (GPS- oder netzwerkbasiert)
- Gerätekennungen (IDFA, IDFV oder andere Werbekennungen)
- Fotos, Kontakte, Kalender oder Gesundheitsdaten
- Mikrofon- oder Kameraaufnahmen
- Tastatureingaben oder Textinhalte (über URL-Leisten-Eingaben während der Sitzung hinaus)
- Absturzberichte oder Diagnosedaten (kein Crash-Reporting-SDK integriert)
- Biometrische Daten
5. Wie wir personenbezogene Daten verwenden (Zwecke und Rechtsgrundlage)
5.1 Kernfunktionalität der App
| Zweck | Verwendete Daten | Rechtsgrundlage |
|---|---|---|
| Erstellung und Verwaltung von Kinderprofilen | Name, Alter, UUID | Art. 6 Abs. 1 lit. b DSGVO - Vertragsdurchführung; Art. 8 DSGVO - Einwilligung der Eltern für Kinderdaten |
| Betrieb des Budgetsystems (Mombel Münzen) | Münzenstand, Wochengeld-Einstellungen, Regenerationsrate | Art. 6 Abs. 1 lit. b DSGVO - Vertragsdurchführung |
| Inhaltsfilterung und Zugangskontrolle | Altersstufe, Website-Whitelist, Seitenbereichs-Einstellungen | Art. 6 Abs. 1 lit. b DSGVO - Vertragsdurchführung; Art. 8 DSGVO - Einwilligung der Eltern |
| Schutz des Elternbereichs | Eltern-Passwort-Hash | Art. 6 Abs. 1 lit. b DSGVO - Vertragsdurchführung |
| Anzeige von Website-Icons (Favicons) | Website-Domainnamen (an externe Dienste gesendet) | Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Benutzeroberflächen-Funktionalität) |
| Durchführung von Websuchen | Suchanfragetext (an DuckDuckGo gesendet) | Art. 6 Abs. 1 lit. b DSGVO - Vertragsdurchführung |
| Blockierung von Trackern, Werbung und schädlichen Inhalten | Website-URLs (lokal gegen Blockliste verarbeitet) | Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Kinderschutz und Datenschutz) |
| Verwaltung von Abonnements | Abo-Status, Testdaten | Art. 6 Abs. 1 lit. b DSGVO - Vertragsdurchführung |
| Beta-Anmeldung auf der Website | E-Mail-Adresse (an Resend übermittelt) | Art. 6 Abs. 1 lit. a DSGVO - Einwilligung |
| Website-Analyse | Anonyme Nutzungsstatistiken (Seitenaufrufe, Verweisquelle, Land, Gerätetyp) | Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Verbesserung der Website) |
5.2 Keine automatisierte Entscheidungsfindung
Mombel Browser verwendet keine künstliche Intelligenz, kein maschinelles Lernen und keine automatisierte Einzelentscheidung im Sinne des Art. 22 DSGVO. Die Inhaltsfilterung basiert auf deterministischen Regeln, die von den Eltern konfiguriert werden (Whitelist, Altersstufe, Kostenstufen). Das Budgetsystem arbeitet nach transparenten, mechanischen Regeln.
6. Datenweitergabe und Drittanbieterdienste
6.1 Wir geben keine personenbezogenen Daten weiter
Wir verkaufen, vermieten, verleihen oder teilen personenbezogene Daten nicht mit Dritten für deren eigene Zwecke. Mombel Browser enthält keine Drittanbieter-SDKs für Analyse, Werbung, soziale Medien oder Absturzberichte.
6.2 Drittanbieterdienste, die während der App-Nutzung aufgerufen werden
Folgende Drittanbieterdienste werden im Rahmen des normalen Browserbetriebs aufgerufen:
6.2.1 DuckDuckGo (Suche)
- Dienst: DuckDuckGo-Suchmaschine
- Betreiber: DuckDuckGo Inc., Paoli, PA, USA
- Gesendete Daten: Vom Kind eingegebene Suchanfrage
- Zweck: Bereitstellung datenschutzfreundlicher Web-Suchergebnisse
- Warum DuckDuckGo: DuckDuckGo verfolgt Nutzer nicht, erstellt keine Nutzerprofile und speichert keine persönlichen Suchverläufe. Dies steht im Einklang mit Mombels Datenschutz-Ansatz.
- DuckDuckGo-Datenschutzerklärung: https://duckduckgo.com/privacy
- Internationale Übermittlung: USA - DuckDuckGo nimmt am EU-US-Datenschutzrahmen (Data Privacy Framework) teil
6.2.2 Website-Favicon-Dienste
- Primär: Apple Touch Icon (direkt von der Domain der besuchten Website angefordert)
- Fallback: Google Favicon Service (google.com/s2/favicons)
- Betreiber (Fallback): Google LLC, Mountain View, CA, USA
- Gesendete Daten: Website-Domainname
- Zweck: Anzeige von Website-Icons in der Browseroberfläche
- Google-Datenschutzerklärung: https://policies.google.com/privacy
- Internationale Übermittlung: USA - Google LLC nimmt am EU-US-Datenschutzrahmen teil
6.2.3 Vom Kind besuchte Websites
Wenn ein Kind eine Website aufruft, findet eine standardmäßige HTTP/HTTPS-Kommunikation statt. Das bedeutet, dass die besuchte Website folgende Daten erhält:
- Die IP-Adresse des Geräts
- Browser-User-Agent-String (identifiziert WKWebView/iOS)
- HTTP-Anfrage-Header
Schutzmaßnahmen:
- Mombel blockiert standardmäßig bekannte Tracker, Werbeskripte, Fingerprinting-Versuche und Tracking-Pixel
- Der WebView verwendet einen nicht-persistenten Datenspeicher (keine Cookies oder Cache werden zwischen Sitzungen aufbewahrt)
- HTTPS wird für alle Verbindungen bevorzugt
6.2.4 Resend (E-Mail-Dienst für Beta-Anmeldung)
- Dienst: E-Mail- und Kontaktverwaltung für die Beta-Anmeldung auf mombel.de
- Betreiber: Resend Inc., San Francisco, CA, USA
- Gesendete Daten: E-Mail-Adresse des Besuchers
- Zweck: Speicherung der E-Mail-Adresse für Beta-Einladungen und Benachrichtigungen über Mombel Browser
- Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO - Einwilligung (durch aktives Absenden des Beta-Anmeldeformulars)
- Auftragsverarbeitung: Mit Resend wurde ein Auftragsverarbeitungsvertrag (Data Processing Addendum) gemäß Art. 28 DSGVO abgeschlossen (https://resend.com/legal/dpa)
- Speicherdauer: Bis zum Widerruf der Einwilligung oder bis zur Erfüllung des Zwecks (Produktstart und Benachrichtigung)
- Widerruf: Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie uns unter der in Abschnitt 2 angegebenen Adresse kontaktieren. Wir löschen Ihre E-Mail-Adresse dann unverzüglich bei Resend.
- Resend-Datenschutzerklärung: https://resend.com/legal/privacy-policy
- Internationale Übermittlung: USA - EU-US-Datenschutzrahmen (Data Privacy Framework); zusätzlich Standardvertragsklauseln (SCCs)
6.2.5 Apple Inc. (App Store und StoreKit)
- Dienst: App-Verteilung und Abo-Verwaltung
- Von Apple verwaltete Daten: Kaufhistorie, Zahlungsinformationen, Abo-Status
- Hinweis: Mombel erhält und verarbeitet keine Zahlungsinformationen. Alle Abo-Transaktionen werden ausschließlich von Apple über den App Store und StoreKit 2 abgewickelt.
- Apple-Datenschutzerklärung: https://www.apple.com/legal/privacy/
6.2.6 Plausible Analytics (Website-Analyse)
- Dienst: Cookieloses Website-Analysetool für mombel.de
- Betreiber: Plausible Insights OÜ, Tallinn, Estland (EU)
- Erfasste Daten: Seitenaufrufe, Verweisquelle (Referrer), Land, Gerätetyp, Browser, Betriebssystem. Es werden keine personenbezogenen Daten erfasst, keine Cookies gesetzt und keine individuellen Besucher verfolgt.
- Zweck: Verständnis der Website-Nutzung zur Verbesserung von Inhalten und Nutzererfahrung
- Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO - Berechtigtes Interesse (Optimierung der Website)
- Kein Cookie-Banner erforderlich: Plausible Analytics verwendet keine Cookies, kein Local Storage und kein Fingerprinting. Es werden keine personenbezogenen Daten über Sitzungen oder Geräte hinweg verfolgt. Daher ist nach den Leitlinien der Datenschutzkonferenz (DSK) und der ePrivacy-Richtlinie kein Cookie-Banner oder gesonderte Einwilligung erforderlich.
- Datenstandort: EU (Estland) — keine internationale Datenübermittlung
- Plausible-Datenschutzerklärung: https://plausible.io/data-policy
7. Datenspeicherung und Sicherheit
7.1 Lokale Speicherung
Alle personenbezogenen Daten werden ausschließlich auf dem iOS-Gerät des Nutzers mit Apples SwiftData-Framework gespeichert (eine lokale SQLite-Datenbank innerhalb der App-Sandbox). Es werden keine Daten an von Mombel betriebene Server übermittelt.
7.2 Sicherheitsmaßnahmen
| Maßnahme | Beschreibung |
|---|---|
| Geräteverschlüsselung | iOS bietet hardwarebasierte Verschlüsselung für alle Daten auf dem Gerät |
| App-Sandbox | iOS isoliert die Daten jeder App; andere Apps können nicht auf Mombels Daten zugreifen |
| Passwort-Hashing | Das Eltern-Passwort wird als nicht umkehrbarer SHA-256-Hash gespeichert; das Original-Passwort wird nie gespeichert |
| Nicht-persistentes Browsen | Der WebView verwendet einen nicht-persistenten Datenspeicher; Cookies, Cache und Browsing-Daten werden zwischen Sitzungen nicht aufbewahrt |
| Tracker-Blockierung | Eingebauter Inhaltsblocker mit Apples WKContentRuleList-API blockiert bekannte Tracker, Werbenetzwerke, Fingerprinting-Skripte und Kryptominer |
| Zugangskontrolle | Der Elternbereich ist durch ein Passwort geschützt mit einem Sperrmechanismus nach 3 Fehlversuchen |
| HTTPS | Alle externen Dienst-Anfragen verwenden verschlüsselte HTTPS-Verbindungen |
| Keine externe Übermittlung | Personenbezogene Daten werden nicht an von Mombel betriebene Server übermittelt |
7.3 Speicherdauer
| Datenkategorie | Speicherdauer | Löschungsmethode |
|---|---|---|
| Kinderprofildaten | Bis das Elternteil das Profil löscht | Elternbereich > Profil > Profil löschen |
| Budgetdaten | Bis das zugehörige Profil gelöscht wird | Wird kaskadierend mit dem Profil gelöscht |
| Seiten-/Whitelist-Daten | Bis die Seite oder das zugehörige Profil gelöscht wird | Elternbereich > Seitenverwaltung oder Profillöschung |
| Eltern-Passwort-Hash | Bis das Elternteil das Passwort ändert oder die App löscht | Passwort ändern im Elternbereich oder App deinstallieren |
| App-Einstellungen | Bis die App vom Gerät gelöscht wird | App deinstallieren |
| Browsing-Sitzungsdaten | Ende jeder Browsing-Sitzung | Automatisch gelöscht (nicht-persistenter Datenspeicher) |
| Tracker-Blockierungszähler | Ende jeder App-Sitzung | Automatisch zurückgesetzt bei App-Neustart |
| E-Mail-Adresse (Beta-Anmeldung) | Bis zum Widerruf oder Zweckerfüllung (Beta-Start und Benachrichtigung) | Kontaktaufnahme unter lennard@mombel.de oder Abschnitt 2 |
Vollständige Datenlöschung: Die Deinstallation von Mombel Browser vom Gerät löscht dauerhaft alle lokal gespeicherten Daten. Auf externen Servern verbleiben keine Daten.
8. Datenschutz für Kinder
8.1 Einwilligung der Eltern (Art. 8 DSGVO)
Mombel Browser ist für Kinder im Alter von 6-13 Jahren konzipiert. Gemäß Art. 8 DSGVO erfordert die Verarbeitung personenbezogener Daten eines Kindes im Zusammenhang mit Diensten der Informationsgesellschaft die Einwilligung des Trägers der elterlichen Verantwortung. In Deutschland liegt diese Einwilligungsschwelle bei 16 Jahren (§ 2 Abs. 2 Nr. 6 TTDSG i.V.m. Art. 8 DSGVO).
Wie wir die Einwilligung der Eltern einholen:
- Mombel Browser kann nur von einem Elternteil/Erziehungsberechtigten eingerichtet werden, der die App herunterlädt, den Onboarding-Prozess abschließt, ein Eltern-Passwort festlegt und das Kinderprofil erstellt
- Das Elternteil gibt den Namen und das Alter des Kindes bei der Profilerstellung aktiv an
- Das Elternteil konfiguriert alle Browsing-Regeln, Budget-Parameter und Zugangskontrolleinstellungen
- Durch den Abschluss dieses Einrichtungsprozesses erteilt das Elternteil eine informierte Einwilligung zur Verarbeitung der Daten seines Kindes wie in dieser Datenschutzerklärung beschrieben
Widerruf der Einwilligung: Eltern können ihre Einwilligung jederzeit widerrufen, indem sie das Kinderprofil im Elternbereich löschen oder die App deinstallieren. Der Widerruf führt zur vollständigen Löschung aller zugehörigen personenbezogenen Daten. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt (siehe auch Abschnitt 9.6).
8.2 Rechte von Kindern
Kinder haben nach der DSGVO die gleichen Datenschutzrechte wie Erwachsene. Eltern üben diese Rechte im Namen ihrer minderjährigen Kinder aus:
- Auskunft: Alle Daten sind innerhalb der App einsehbar (Einstellungsansicht ist für Kinder lesbar; vollständige Daten im Elternbereich einsehbar)
- Berichtigung: Eltern können den Namen, das Alter und alle zugehörigen Einstellungen des Kindes jederzeit bearbeiten
- Löschung: Eltern können das Profil eines Kindes löschen, wobei alle zugehörigen Daten kaskadierend gelöscht werden
- Datenübernahme: Eltern können alle gespeicherten Daten in der App einsehen (formelle Exportfunktion geplant)
8.3 Kindgerechtes Design
Mombel Browser berücksichtigt kinderspezifische Designaspekte:
- Keine Datenerfassung über das zwingend Erforderliche hinaus
- Kein Verhaltensprofiling oder zielgerichtete Inhalte
- Keine Werbung oder kommerzielle Beeinflussung
- Keine sozialen Funktionen, die Kinder dem Kontakt mit Fremden aussetzen könnten
- Altersgerechte Inhaltsfilterung mit drei abgestuften Stufen
- Transparente Regeln, die für Kinder einsehbar sind (keine versteckte Überwachung)
9. Ihre Rechte nach der DSGVO
Als betroffene Person (oder als Elternteil, das Rechte im Namen Ihres Kindes ausübt) haben Sie folgende Rechte:
9.1 Auskunftsrecht (Art. 15 DSGVO)
Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob personenbezogene Daten, die Sie oder Ihr Kind betreffen, verarbeitet werden, und Zugang zu diesen Daten zu erhalten. In Mombel Browser sind alle gespeicherten Daten direkt über die Oberfläche der App zugänglich.
9.2 Recht auf Berichtigung (Art. 16 DSGVO)
Sie haben das Recht, unrichtige personenbezogene Daten zu berichtigen. Eltern können Kinderprofildaten (Name, Alter) und alle zugehörigen Einstellungen jederzeit über den Elternbereich bearbeiten.
9.3 Recht auf Löschung (Art. 17 DSGVO)
Sie haben das Recht auf Löschung personenbezogener Daten. In Mombel Browser:
- Einzelne Profile löschen: Elternbereich > Profil > Profil löschen
- Einzelne Seiten löschen: Elternbereich > Seitenverwaltung > Seite löschen
- Alle Daten löschen: App vom Gerät deinstallieren
9.4 Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Sie haben das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung personenbezogener Daten zu verlangen. In der Praxis können Sie die Nutzung eines Profils einstellen, ohne es zu löschen, oder die App deinstallieren.
9.5 Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, personenbezogene Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Eine formelle Datenexport-Funktion ist geplant. In der Zwischenzeit sind alle Daten in der Oberfläche der App einsehbar.
9.6 Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)
Soweit die Verarbeitung Ihrer personenbezogenen Daten auf einer Einwilligung beruht, haben Sie das Recht, diese Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist genauso einfach möglich wie die Erteilung der Einwilligung.
Dies betrifft insbesondere:
- Elterliche Einwilligung für Kinderdaten (Art. 8 DSGVO): Eltern können ihre Einwilligung zur Verarbeitung der Daten ihres Kindes jederzeit widerrufen, indem sie das Kinderprofil im Elternbereich löschen oder die App deinstallieren. Mit der Löschung werden alle zugehörigen personenbezogenen Daten unwiderruflich entfernt.
- Beta-Anmeldung auf der Website (Art. 6 Abs. 1 lit. a DSGVO): Sie können Ihre Einwilligung zur Speicherung Ihrer E-Mail-Adresse jederzeit widerrufen, indem Sie uns unter der in Abschnitt 2 angegebenen Adresse kontaktieren. Wir löschen Ihre E-Mail-Adresse dann unverzüglich bei unserem E-Mail-Dienstleister Resend.
9.7 Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, gegen die Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) Widerspruch einzulegen. Dies betrifft:
- Das Laden von Favicons von externen Diensten
- Tracker-Blockierungs-Statistiken
- Die Erhebung anonymer Nutzungsstatistiken auf unserer Website durch Plausible Analytics
Um dieses Recht auszuüben, kontaktieren Sie uns unter der in Abschnitt 2 angegebenen Adresse.
9.8 Beschwerderecht (Art. 77 DSGVO)
Sie haben das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzulegen, wenn Sie der Ansicht sind, dass Ihre Datenschutzrechte verletzt wurden. In Deutschland können Sie sich wenden an:
- Den Landesdatenschutzbeauftragten Ihres Bundeslandes, oder
- Den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Graurheindorfer Str. 153, 53117 Bonn, poststelle@bfdi.bund.de
9.9 Wie Sie Ihre Rechte ausüben können
Um eines der oben genannten Rechte auszuüben, können Sie:
- Die In-App-Funktionalität nutzen (Elternbereich für Profilverwaltung)
- Uns per E-Mail unter lennard@mombel.de kontaktieren
- Uns unter der in Abschnitt 2 angegebenen Postadresse schreiben
Wir werden Ihre Anfrage ohne unangemessene Verzögerung und in jedem Fall innerhalb eines Monats nach Eingang beantworten.
10. Internationale Datenübermittlungen
Mombel Browser übermittelt keine personenbezogenen Daten an von Mombel betriebene Server außerhalb der EU/des EWR. Folgende internationale Übermittlungen können jedoch während der App-Nutzung stattfinden:
| Dienst | Land | Schutzgarantie |
|---|---|---|
| DuckDuckGo (Suche) | USA | EU-US-Datenschutzrahmen (Data Privacy Framework); DuckDuckGos No-Logging-Richtlinie |
| Google Favicon Service (Fallback) | USA | EU-US-Datenschutzrahmen; Standardvertragsklauseln |
| Besuchte Websites | Variiert | Vom Nutzer initiiert; durch Tracker-Blockierung und nicht-persistentes Browsen abgemildert |
| Apple Inc. (StoreKit) | USA | EU-US-Datenschutzrahmen; Apples Datenverarbeitungszusatz |
| Resend (Beta-Anmeldung) | USA | EU-US-Datenschutzrahmen (Data Privacy Framework); Standardvertragsklauseln (SCCs) |
| Plausible Analytics (Website) | EU (Estland) | Keine internationale Übermittlung — Daten verbleiben in der EU |
11. Cookies und Tracking-Technologien
11.1 In-App-Cookies
Mombel Browser verwendet einen nicht-persistenten WebView-Datenspeicher. Das bedeutet:
- Cookies, die von Websites während des Browsens gesetzt werden, werden nach Ende der Browsing-Sitzung nicht aufbewahrt
- Zwischen Sitzungen werden keine persistenten Cookies gespeichert
- Eltern können optional "Cookies bei Sitzungsende löschen" für zusätzlichen Schutz aktivieren
11.2 Tracker-Blockierung
Mombel Browser blockiert aktiv Tracking-Technologien unter Verwendung von Apples WKContentRuleList-API:
| Blockierte Kategorie | Beispiele |
|---|---|
| Analyse-Tracker | Google Analytics, Google Tag Manager |
| Social-Media-Tracker | Facebook Pixel, Facebook SDKs |
| Werbenetzwerke | DoubleClick, Google AdSense |
| Allgemeines Tracking | Tracking-Pixel, Beacon-Skripte, Tracking-Cookies |
| Fingerprinting | Browser-Fingerprinting-Skripte |
11.3 Kein eigenes Tracking
App: Mombel Browser verwendet keine eigenen Cookies, Tracking-Pixel, Local-Storage-Tracking oder ähnliche Technologien zur Verfolgung des Nutzerverhaltens.
Website (mombel.de): Auf unserer Website setzen wir Plausible Analytics ein — ein cookieloses, DSGVO-konformes Analysetool, das in der EU (Estland) gehostet wird. Plausible verwendet keine Cookies, kein Local Storage und kein Fingerprinting. Es werden ausschließlich anonyme, aggregierte Nutzungsstatistiken erhoben (siehe Abschnitt 6.2.6).
12. Pflicht zur Bereitstellung personenbezogener Daten (Art. 13 Abs. 2 lit. e DSGVO)
12.1 App-Nutzung
Die Bereitstellung der folgenden personenbezogenen Daten ist vertraglich erforderlich, um Mombel Browser nutzen zu können:
| Daten | Erforderlich? | Folgen der Nichtbereitstellung |
|---|---|---|
| Vorname des Kindes | Ja (vertraglich) | Profil kann nicht erstellt werden; App-Nutzung nicht möglich |
| Alter des Kindes | Ja (vertraglich) | Altersstufe kann nicht bestimmt werden; App-Nutzung nicht möglich |
| Eltern-Passwort | Ja (vertraglich) | Elternbereich kann nicht geschützt werden; Einrichtung nicht abschliessbar |
Es besteht keine gesetzliche Verpflichtung zur Bereitstellung dieser Daten. Die Bereitstellung ist jedoch Voraussetzung für den Abschluss und die Durchführung des Nutzungsvertrags. Ohne diese Daten kann die App nicht eingerichtet und genutzt werden.
12.2 Website (Beta-Anmeldung)
Die Angabe Ihrer E-Mail-Adresse für die Beta-Anmeldung ist freiwillig und weder gesetzlich noch vertraglich vorgeschrieben. Wenn Sie Ihre E-Mail-Adresse nicht angeben, können Sie sich nicht für den Beta-Test anmelden und erhalten keine Benachrichtigung über die Verfügbarkeit von Mombel Browser. Die Nutzung der Website ist davon unberührt.
13. Änderungen dieser Datenschutzerklärung
Wir können diese Datenschutzerklärung von Zeit zu Zeit aktualisieren, um Änderungen in unseren Datenverarbeitungspraktiken oder gesetzlichen Anforderungen widerzuspiegeln. Bei wesentlichen Änderungen:
- Werden wir das Datum "Stand" am Anfang dieser Erklärung aktualisieren
- Bei erheblichen Änderungen werden wir eine Benachrichtigung über die App bereitstellen (z.B. im Elternbereich)
- Soweit Verarbeitungen auf Ihrer Einwilligung beruhen, werden wir bei wesentlichen Änderungen eine erneute Einwilligung einholen
Wir empfehlen, diese Datenschutzerklärung regelmäßig zu überprüfen.
14. Kontakt
Wenn Sie Fragen zu dieser Datenschutzerklärung, Ihren personenbezogenen Daten haben oder Ihre Rechte ausüben möchten, kontaktieren Sie uns bitte:
Idea Engineers Lennard Scheffler Kitzeberger Straße 12 24226 Heikendorf
E-Mail: lennard@mombel.de
15. Anwendbares Recht
Diese Datenschutzerklärung unterliegt der Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO), dem Bundesdatenschutzgesetz (BDSG) und dem Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in ihrer jeweils geltenden Fassung.
16. Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) - Zusammenfassung
Nachfolgend eine Zusammenfassung der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO:
Verarbeitungstätigkeit 1: Kinderprofilverwaltung
| Attribut | Detail |
|---|---|
| Zweck | Erstellung und Verwaltung individueller Kinderprofile zur altersgerechten Nutzung des Browsers |
| Kategorien betroffener Personen | Kinder (6-13 Jahre), vertreten durch ihre Eltern |
| Kategorien personenbezogener Daten | Vorname, Alter, Altersstufe, UUID, Erstellungsdatum, letzter Aktivitätszeitstempel |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO, Art. 8 DSGVO |
| Empfänger | Keine (nur lokale Verarbeitung) |
| Übermittlung in Drittländer | Keine |
| Löschfristen | Bis zur Profillöschung durch die Eltern oder Deinstallation der App |
| Technische und organisatorische Maßnahmen | iOS-Verschlüsselung, App-Sandbox, keine externe Übermittlung |
Verarbeitungstätigkeit 2: Budgetsystem
| Attribut | Detail |
|---|---|
| Zweck | Betrieb des Mombel-Münzen-Budgetsystems zur Förderung der digitalen Selbstregulation |
| Kategorien betroffener Personen | Kinder (6-13 Jahre) |
| Kategorien personenbezogener Daten | Münzenstand, Wochengeld-Einstellungen, Regenerationsrate, Maximales Budget, Wochengeld-Datum |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Empfänger | Keine (nur lokale Verarbeitung) |
| Übermittlung in Drittländer | Keine |
| Löschfristen | Kaskadierend mit dem Profil gelöscht |
| Technische und organisatorische Maßnahmen | iOS-Verschlüsselung, App-Sandbox |
Verarbeitungstätigkeit 3: Inhaltsfilterung und Zugangskontrolle
| Attribut | Detail |
|---|---|
| Zweck | Altersgerechte Filterung von Webinhalten und Verwaltung erlaubter Websites |
| Kategorien betroffener Personen | Kinder (6-13 Jahre) |
| Kategorien personenbezogener Daten | Altersstufe, Website-URLs, Kostenstufen, Seitenbereiche, Kategorien |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO, Art. 8 DSGVO |
| Empfänger | Keine (nur lokale Verarbeitung) |
| Übermittlung in Drittländer | Keine |
| Löschfristen | Bis zur Seiten- oder Profillöschung |
| Technische und organisatorische Maßnahmen | Whitelist-basierte Filterung, Tracker-Blockierung |
Verarbeitungstätigkeit 4: Websuche
| Attribut | Detail |
|---|---|
| Zweck | Bereitstellung einer datenschutzfreundlichen Websuche für Kinder |
| Kategorien betroffener Personen | Kinder (7-13 Jahre; Entdecker haben keine Suchfunktion) |
| Kategorien personenbezogener Daten | Suchanfragen (Freitext) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Empfänger | DuckDuckGo Inc. (Suchanfragen) |
| Übermittlung in Drittländer | USA (DuckDuckGo) - EU-US-Datenschutzrahmen |
| Löschfristen | Nicht lokal gespeichert; DuckDuckGo: laut deren Richtlinie kein Logging |
| Technische und organisatorische Maßnahmen | HTTPS-Verschlüsselung, Nutzung eines datenschutzfreundlichen Suchanbieters |
Verarbeitungstätigkeit 5: Favicon-Anzeige
| Attribut | Detail |
|---|---|
| Zweck | Anzeige von Website-Icons zur besseren Erkennbarkeit in der Benutzeroberfläche |
| Kategorien betroffener Personen | Alle App-Nutzer (Kinder und Eltern) |
| Kategorien personenbezogener Daten | Website-Domainnamen |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
| Empfänger | Besuchte Website (Apple Touch Icon); Google LLC (Fallback-Favicon-Dienst) |
| Übermittlung in Drittländer | USA (Google) - EU-US-Datenschutzrahmen |
| Löschfristen | Nicht lokal gespeichert (nur in-session geladen) |
| Technische und organisatorische Maßnahmen | HTTPS-Verschlüsselung, Fallback nur bei Nichtverfügbarkeit des primären Dienstes |
Verarbeitungstätigkeit 6: Elternauthentifizierung
| Attribut | Detail |
|---|---|
| Zweck | Zugangskontrolle zum Elternbereich mit Einstellungen und Profilverwaltung |
| Kategorien betroffener Personen | Eltern/Erziehungsberechtigte |
| Kategorien personenbezogener Daten | Passwort-Hash (SHA-256) |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Empfänger | Keine (nur lokale Verarbeitung) |
| Übermittlung in Drittländer | Keine |
| Löschfristen | Bis zur Passwortänderung oder Deinstallation der App |
| Technische und organisatorische Maßnahmen | Nicht umkehrbares Hashing (SHA-256), 3-Versuch-Sperre, iOS-Verschlüsselung |
Verarbeitungstätigkeit 7: Abo-Verwaltung
| Attribut | Detail |
|---|---|
| Zweck | Verwaltung des App-Zugangs (während der Beta-Phase keine Abo-Verarbeitung; nach der Beta: Verwaltung des Abonnements) |
| Kategorien betroffener Personen | Eltern/Erziehungsberechtigte (Abonnenten) |
| Kategorien personenbezogener Daten | Abo-Status, Testzeitraum-Enddatum, Erststart-Datum |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. b DSGVO |
| Empfänger | Apple Inc. (für StoreKit-Transaktionen) |
| Übermittlung in Drittländer | USA (Apple) - EU-US-Datenschutzrahmen, Datenverarbeitungszusatz von Apple |
| Löschfristen | Lebensdauer der App-Installation |
| Technische und organisatorische Maßnahmen | Lokale Statusverwaltung, keine Zahlungsdaten in der App verarbeitet |
Verarbeitungstätigkeit 8: Beta-Anmeldung (Website)
| Attribut | Detail |
|---|---|
| Zweck | Erfassung von Interessenten für Beta-Einladungen und Benachrichtigungen über Mombel Browser |
| Kategorien betroffener Personen | Website-Besucher (Eltern/Erziehungsberechtigte und sonstige Interessenten) |
| Kategorien personenbezogener Daten | E-Mail-Adresse |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) |
| Empfänger | Resend Inc., San Francisco, CA, USA (E-Mail-Dienstleister) |
| Übermittlung in Drittländer | USA (Resend) - EU-US-Datenschutzrahmen (DPF); Standardvertragsklauseln (SCCs) |
| Löschfristen | Bis zum Widerruf der Einwilligung oder bis zur Erfüllung des Zwecks (Produktstart und Benachrichtigung) |
| Technische und organisatorische Maßnahmen | HTTPS-Verschlüsselung, API-Key-gesicherte Kommunikation mit Resend, keine lokale Speicherung der E-Mail-Adresse auf dem Webserver |
Verarbeitungstätigkeit 9: Website-Analyse
| Attribut | Detail |
|---|---|
| Zweck | Anonyme Auswertung der Website-Nutzung zur Verbesserung von Inhalten und Nutzererfahrung |
| Kategorien betroffener Personen | Website-Besucher (mombel.de) |
| Kategorien personenbezogener Daten | Keine personenbezogenen Daten — ausschließlich anonyme, aggregierte Daten: Seitenaufrufe, Verweisquelle, Land, Gerätetyp, Browser, Betriebssystem |
| Rechtsgrundlage | Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse) |
| Empfänger | Plausible Insights OÜ, Tallinn, Estland (EU) |
| Übermittlung in Drittländer | Keine — Daten verbleiben in der EU (Estland) |
| Löschfristen | Aggregierte Daten ohne Personenbezug; keine individuellen Datensätze vorhanden |
| Technische und organisatorische Maßnahmen | Cookieloses Tracking, kein Fingerprinting, keine personenbezogene Identifikation, EU-Hosting, HTTPS-Verschlüsselung |