Lokal auf deinem Gerät.
Kein Protectstar-Remote-VPN.

Einführung

Diese Erklärung beschreibt, wie Protectstar Inc. („Protectstar\", „wir\", „uns\") den Android VPNService in Firewall AI und DNSChanger verwendet. Sie erklärt, welche Netzwerkdaten lokal auf deinem Gerät verarbeitet werden können, welche technischen Daten für einzelne App-Funktionen an Protectstar oder Dienstleister übertragen werden können und welche Kontrolle du über die VPNService-Funktion hast.

Diese Erklärung ersetzt nicht unsere allgemeine Datenschutzerklärung für Android-Apps und nicht unsere Datenoffenlegung für Android-Apps. Dort beschreiben wir weitere Datenverarbeitungen außerhalb des lokalen VPNService-Kontexts, zum Beispiel MY.PROTECTSTAR, Lizenzverwaltung, In-App-Käufe, Support, App-Sicherheitsfunktionen oder produktbezogene Benachrichtigungen.

Im Mittelpunkt dieser Seite steht die klare Trennung zwischen lokaler VPNService-Verarbeitung auf deinem Gerät und funktionsbezogenen technischen Übertragungen, die nur für konkret beschriebene App-Funktionen erfolgen.

Was ist der Android VPNService?

Der Android VPNService ist eine Systemkomponente, mit der Android-Apps eine virtuelle Netzwerkschnittstelle einrichten können. Darüber kann eine App IP-Pakete auf Geräteebene lesen, verarbeiten und — je nach App-Funktion — blockieren, weiterleiten oder wieder in das Netzwerk schreiben. Dafür ist kein Root-Zugriff erforderlich.

Bei klassischen VPN-Apps wird diese Schnittstelle häufig verwendet, um den Datenverkehr über einen verschlüsselten Tunnel an einen Remote-VPN-Server zu senden. Firewall AI und DNSChanger verwenden den VPNService dagegen nicht als Remote-VPN-Dienst von Protectstar. Der VPNService dient hier der lokalen Firewall-, DNS-, Filter- und Diagnosefunktion auf deinem Gerät.

Android verlangt beim ersten Aufbau einer VPN-Verbindung eine Nutzeraktion über den Android-Systemdialog. Zusätzlich zeigen wir vor Aktivierung eine Protectstar-In-App-Offenlegung an, damit du vorab verstehst, warum der VPNService benötigt wird und welche Daten lokal verarbeitet werden können.

Wie nutzen Firewall AI und DNSChanger den VPNService?

Unsere Apps verwenden den VPNService, um Netzwerkverkehr direkt auf dem Gerät zu verwalten und zu sichern, ohne einen Remote-VPN-Server von Protectstar zu benötigen. Diese Erklärung gilt insbesondere für Firewall AI und DNSChanger.

Bei Firewall AI steht die lokale Firewall- und Filterfunktion im Vordergrund. Bei DNSChanger steht die Steuerung von DNS-Anfragen über den von dir ausgewählten DNS-Resolver im Vordergrund. Je nach App, Einstellung und aktivierter Funktion kann der Betriebsmodus zu zwei Szenarien für deinen Internetverkehr führen:

In beiden Szenarien wird kein vollständiger Netzwerkverkehr an einen Protectstar-Remote-VPN-Server gesendet. Die Verarbeitung dient der lokalen Verwaltung des Datenverkehrs ohne Root-Zugriff und ermöglicht transparente Netzwerkfilterung auf deinem Gerät.

Warum nutzen wir den VPNService?

Wir nutzen den Android VPNService, weil Android ohne Root-Zugriff keine gleichwertige systemweite Firewall- und DNS-Steuerung bereitstellt. Der VPNService ist deshalb technisch erforderlich, um die Kernfunktionen von Firewall AI und DNSChanger bereitzustellen.

• Geräteschutz und Firewall-Funktionen — Erkennen, Blockieren oder Erlauben von Netzwerkverbindungen auf App- und Verbindungsbasis.
• DNS-Steuerung — Weiterleitung von DNS-Anfragen an den von dir ausgewählten DNS-Resolver.
• Lokale Verwaltung des Datenverkehrs — Verarbeitung auf deinem Gerät ohne Protectstar-Remote-VPN-Server.
• Transparenz und Diagnose — Anzeige lokaler Verbindungsinformationen, Filterentscheidungen und optionaler lokaler Logs.

Wir verwenden den VPNService nicht, um deinen Datenverkehr zu Werbe-, Tracking-, Profiling- oder Monetarisierungszwecken umzuleiten oder zu manipulieren.

Detaillierte Anwendungsfälle

Der VPNService wird nur für Funktionen eingesetzt, die ohne diese Android-Systemkomponente nicht oder nicht gleichwertig möglich wären:

• Firewall AI — lokale App-Firewall, Blockieren oder Erlauben von Verbindungen, Anwendung von Filterregeln und Anzeige von Verbindungsinformationen.
• DNSChanger — Auswahl und Nutzung eines DNS-Resolvers, DNS-Steuerung auf Geräteebene und optionales DNS-bezogenes Filtern.
• Sicherheitsfilter und Blocklisten — Anwendung aktueller Filterinformationen, um bekannte unerwünschte oder schädliche Verbindungen zu blockieren.
• Lokale Verbindungsübersichten — Anzeige technischer Informationen wie App, Host/Domain, IP-Adresse, Port, Protokoll, Zeitstempel, Datenvolumen und Filterentscheidung, soweit die jeweilige Funktion aktiviert ist.
• Diagnose und Stabilität — Erkennen von Verbindungsproblemen, Fehlerzuständen oder Konfigurationsproblemen, ohne Inhalte deines Netzwerkverkehrs an Protectstar zu übertragen.

Unsere Apps leiten keinen Benutzerverkehr von anderen Apps zu Monetarisierungszwecken um und manipulieren ihn nicht zu Werbe-, Tracking- oder Profiling-Zwecken.

Was lokal verarbeitet wird

Je nach App und aktivierter Funktion kann der VPNService Netzwerkpakete lokal auf deinem Gerät analysieren, filtern, blockieren, weiterleiten oder für die Anzeige in der App aufbereiten. Dazu können technische Informationen wie folgende gehören:

• App-Name oder Paketname der die Verbindung initiierenden App
• Host / Domain des Verbindungsziels
• IP-Adresse und Port
• Protokoll (z. B. TCP, UDP)
• Verbindungszeitpunkt und Datenvolumen
• DNS-Anfrage und Filterentscheidung

Diese Informationen werden benötigt, um Firewall-Regeln, DNS-Auswahl, Sicherheitsfilter, Verbindungsübersichten, Diagnosefunktionen und optionale lokale Logs bereitzustellen. Sie werden nicht zu Werbe-, Tracking- oder Profiling-Zwecken verwendet.

Lokale VPNService-Protokolle und lokale Verbindungsübersichten werden nicht als fortlaufende Historie an Protectstar übertragen. Einzelne funktionsbezogene technische Übertragungen sind in Abschnitt 07 beschrieben.

Was an Protectstar oder Dienstleister übertragen werden kann

Unabhängig von der lokalen VPNService-Verarbeitung können einzelne App-Funktionen technische Daten an Protectstar oder Dienstleister übertragen, wenn dies für Betrieb, Sicherheit, Fehleranalyse, Lizenzverwaltung, Push-Benachrichtigungen, Support, Missbrauchsprävention oder eine von dir aktiv genutzte Funktion erforderlich ist.

• Filter- und Blocklisten — Firewall AI kann technische Anfrageinformationen wie den App- oder Paketnamen übertragen, um aktuelle Filter- und Blocklisten abzurufen.
• WHOIS- und IP-Informationen — Wenn du Verbindungsdetails, WHOIS-, IP- oder Lokalisierungsinformationen aufrufst, kann die betreffende IP-Adresse zusammen mit technischen Anfrageinformationen wie Sprache oder Region verarbeitet werden, um die gewünschte Information bereitzustellen.
• MY.PROTECTSTAR, Lizenz und Support — Wenn du ein MY.PROTECTSTAR-Konto nutzt, eine Lizenz prüfst, Support kontaktierst oder eine Kauf-/Abofunktion verwendest, können dafür erforderliche Konto-, Lizenz-, Geräte-, App- und Supportdaten verarbeitet werden.
• Push-Benachrichtigungen — Für Firebase Cloud Messaging können technisch notwendige Kennungen wie Firebase Installation ID, FCM-Registrierungstoken, App-Version und Firebase User Agent verarbeitet werden. Details findest du in Abschnitt 09.
• Kartenanzeige bei IP-/WHOIS-Funktionen — Wenn eine Kartenansicht geladen wird, können technische Abrufdaten wie IP-Adresse und User-Agent an den jeweiligen Kartendienst übertragen werden. Diese Verarbeitung richtet sich nach den Bedingungen und Datenschutzinformationen des jeweiligen Anbieters.
• Diagnose und Missbrauchsprävention — Je nach Nutzung können App-Version, Betriebssystem-Version, Gerätemodell, Hersteller, Sprache/Region sowie Fehler- und Diagnoseinformationen verarbeitet werden. Inhalte deines Netzwerkverkehrs werden dafür nicht benötigt.

Diese technischen Daten werden nicht verwendet, um deinen Browserverlauf, Inhalte deines Netzwerkverkehrs oder vollständige URLs zu erstellen oder auszuwerten.

DNS-Anbieter und Resolver

Wenn du DNSChanger oder DNS-Funktionen in Firewall AI nutzt, werden DNS-Anfragen technisch bedingt an den von dir ausgewählten DNS-Resolver gesendet. Das kann ein vorkonfigurierter öffentlicher DNS-Anbieter (z. B. Cloudflare, Google Public DNS, AdGuard, Quad9, CleanBrowsing) oder ein von dir selbst eingetragener DNS-Server sein.

Protectstar betreibt für Firewall AI und DNSChanger keinen Remote-VPN-Server, über den dein vollständiger Internetverkehr zentral verarbeitet wird. Nach aktuellem Stand betreibt Protectstar für diese Apps außerdem keinen öffentlichen DNS-Resolver.

Der jeweilige DNS-Anbieter kann DNS-Anfragen und technische Metadaten nach seinen eigenen Datenschutzbedingungen verarbeiten. Wähle daher einen DNS-Anbieter, dem du vertraust — und prüfe dessen Datenschutzerklärung, bevor du ihn aktivierst.

Push-Benachrichtigungen via Firebase

Für Push-Benachrichtigungen nutzen wir Firebase Cloud Messaging (FCM). Dabei können technisch notwendige Kennungen wie eine Firebase Installation ID und/oder ein FCM-Registrierungstoken verarbeitet werden, damit Nachrichten an die richtige App-Installation zugestellt werden können.

Zusätzlich können für die Zustellung und Verwaltung von Push-Nachrichten technische Daten wie App-Version und Firebase User Agent verarbeitet werden. Wir verwenden Firebase Cloud Messaging nicht für Werbung, Analytics, Aktivitätstracking oder Profiling und übertragen darüber keine Inhalte deines Netzwerkverkehrs, keinen Browserverlauf und keine DNS- oder Verbindungs-Historie.

Wir verwenden keine anderen Firebase-Dienste wie Firebase Crashlytics oder Firebase Analytics, sofern diese nicht in einer aktualisierten Offenlegung ausdrücklich beschrieben werden.

Klärung zur Datenerfassung

Wir übertragen keine vollständigen VPNService-Protokolle, keinen Browserverlauf, keine vollständigen besuchten URLs, keine Inhalte deines Datenverkehrs und keine fortlaufende DNS- oder Verbindungs-Historie an Protectstar-Server.

Je nach aktivierter Funktion kann die App Netzwerkdaten lokal auf deinem Gerät verarbeiten und anzeigen (siehe Abschnitt 06). Diese lokalen Informationen dienen ausschließlich der Firewall-, DNS-, Sicherheits-, Transparenz- und Diagnosefunktion.

Funktionsbezogene technische Übertragungen sind in Abschnitt 07 beschrieben. Weitere Datenverarbeitungen außerhalb des VPNService-Kontexts findest du in unserer Datenschutzerklärung für Android-Apps und unserer Datenoffenlegung für Android-Apps.

Mit wem teilen wir Daten?

Wir verkaufen keine persönlichen Daten und geben keine VPNService-Daten zu Werbe-, Tracking-, Profiling- oder Monetarisierungszwecken weiter.

Auftragsverarbeiter und technische Dienstleister können technische Daten ausschließlich für klar beschriebene Zwecke verarbeiten — zum Beispiel Hosting, Lizenzprüfung, Support, Sicherheit, Push-Benachrichtigungen oder Betrieb unserer Server. Soweit diese Anbieter als Auftragsverarbeiter handeln, verarbeiten sie Daten in unserem Auftrag und nach unseren Weisungen.

Von dir gewählte oder funktionsbedingt eingebundene Drittanbieter können eigene Datenschutzbedingungen haben. Dazu gehören insbesondere der von dir ausgewählte DNS-Resolver sowie Kartendienste oder andere Anbieter, die du durch Nutzung einer bestimmten Funktion aufrufst.

Wir verwenden keine SDKs zu Werbe-, Tracking-, Profiling- oder Monetarisierungszwecken. Firebase Cloud Messaging wird ausschließlich für technische Push-Benachrichtigungen und produktbezogene Hinweise verwendet. Sollten wir in Zukunft zusätzliche SDKs integrieren, die für diese Erklärung relevant sind, werden wir diese Offenlegung entsprechend aktualisieren und — soweit erforderlich — deine ausdrückliche Zustimmung einholen.

Sicherheit der Datenübertragung

Der lokale VPNService verarbeitet Netzwerkpakete innerhalb der Android-App-Umgebung auf deinem Gerät. Es wird kein Remote-VPN-Tunnel zu Protectstar betrieben.

Daten, die die App für legitime App-Funktionen an Protectstar- oder Dienstanbieter-Endpunkte überträgt — zum Beispiel für Lizenzprüfung, Updates, Push-Benachrichtigungen oder Diagnosezwecke — werden während der Übertragung mit moderner Transportverschlüsselung wie HTTPS/TLS geschützt.

Die Verschlüsselung deiner Verbindung zu Websites oder Apps hängt zusätzlich vom jeweiligen Zielservice ab — etwa davon, ob dieser HTTPS verwendet.

Zustimmung & deutliche Offenlegung

Vor der Aktivierung der VPNService-Funktion zeigen wir innerhalb der App eine deutliche Offenlegung. Diese Offenlegung erscheint im normalen Nutzungsfluss, erklärt die Verwendung des VPNService, beschreibt die dadurch lokal zugänglichen oder verarbeiteten Daten und erläutert, wie diese Daten genutzt oder — soweit zutreffend — geteilt werden.

Die VPNService-Funktion startet erst nach einer aktiven Zustimmung, zum Beispiel durch Tippen auf „Zustimmen" oder „Zustimmen & VPNService aktivieren". Das Schließen des Dialogs, Tippen außerhalb des Dialogs, die Zurück-Taste oder die Home-Taste gelten nicht als Zustimmung.

Nach der Protectstar-In-App-Offenlegung zeigt Android zusätzlich die Android-Systemanfrage für VPNService an. Die Funktion wird erst aktiviert, nachdem du auch diese Systemanfrage bestätigt hast.

Einhaltung der Google-Play-Richtlinien

Wir nutzen den VPNService für zulässige Kernfunktionen wie Gerätesicherheit, Firewall-Funktionalität und Netzwerk-/DNS-Tools. Die Nutzung des VPNService wird in den Google-Play-Store-Einträgen dokumentiert und in der App vor Aktivierung deutlich offengelegt.

Unsere Apps leiten keinen Benutzerverkehr von anderen Apps zu Monetarisierungszwecken um und manipulieren ihn nicht zu Werbe-, Tracking- oder Profiling-Zwecken. Daten, die für legitime App-Funktionen an Protectstar oder Dienstleister übertragen werden, werden während der Übertragung durch moderne Transportverschlüsselung wie HTTPS/TLS geschützt.

Details zur Nutzung des VPNService findest du auch in unseren Google-Play-Store-Einträgen für Firewall AI und DNSChanger.

Aufbewahrung und Löschung

Lokale Firewall-, DNS- und Verbindungsprotokolle bleiben auf deinem Gerät gespeichert, bis du sie in der App löschst, die jeweilige Log-Funktion deaktivierst, App-Daten löschst oder die App deinstallierst.

Technische Diagnose-, Lizenz-, Push- und Supportdaten, die an Protectstar oder Dienstleister übertragen werden, speichern wir nur so lange, wie dies für Betrieb, Sicherheit, Fehlerbehebung, Missbrauchsprävention, gesetzliche Pflichten, Lizenzverwaltung oder die Bearbeitung deiner Anfrage erforderlich ist. Danach werden sie gelöscht oder anonymisiert, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bei registrierten Nutzern kannst du Kontodaten über MY.PROTECTSTAR verwalten oder eine Löschung beantragen. Bei nicht registrierten Nutzern beendet die Deinstallation der App die lokale VPNService-Verarbeitung auf dem Gerät; bereits an Protectstar übermittelte Support-, Lizenz-, Push- oder Diagnosedaten werden nach den jeweils geltenden Aufbewahrungs- und Löschregeln gelöscht oder anonymisiert.

Internationale Datenübermittlungen

Protectstar Inc. hat seinen Sitz in den USA. Soweit technische Daten an Protectstar oder beauftragte Dienstleister außerhalb deines Landes übertragen werden, schützen wir diese Übermittlungen durch geeignete rechtliche, organisatorische und technische Maßnahmen.

Dazu können je nach Empfänger gehören: Angemessenheitsbeschlüsse, das EU-U.S. Data Privacy Framework (sofern der jeweilige Empfänger zertifiziert ist), Standardvertragsklauseln oder vergleichbare Schutzmechanismen.

Weitere Einzelheiten findest du in unserer Datenschutzerklärung für Android-Apps und unserer Datenoffenlegung für Android-Apps.

Opt-Out-Optionen

Du kannst die VPN-Funktionalität direkt in den App-Einstellungen verwalten:

• VPNService pausieren oder deaktivieren — Wenn du nicht möchtest, dass die VPN-Funktionalität aktiv ist, kannst du sie in den App-Einstellungen einfach pausieren oder deaktivieren.
• App deinstallieren — Wenn du die VPN-Funktion vollständig stoppen möchtest, sorgt das Deinstallieren der App dafür, dass keine Daten mehr lokal verarbeitet werden und der VPN-Betrieb endet.

Außerdem kannst du die Zustimmung zur Verwendung des VPNService jederzeit widerrufen, indem du die Funktion innerhalb der App deaktivierst.

Welche Wahlmöglichkeiten hast du in Bezug auf deine persönlichen Daten?

Wir respektieren dein Recht, deine persönlichen Daten zu kontrollieren. So kannst du deine Informationen verwalten:

1. Registrierte Nutzer von Protectstar-Apps

• Zugriff und Korrektur — Wenn du eine Protectstar-App über MY.PROTECTSTAR registriert hast, kannst du deine persönlichen Daten jederzeit in deinem Profil unter my.protectstar.com einsehen und korrigieren.
• Datenschutzerklärung — Die spezifische Datenschutzerklärung für dein MY.PROTECTSTAR-Konto findest du unter my.protectstar.com/app/privacy-policy.

2. Nicht-registrierte Nutzer mit installierten Protectstar-Produkten

• Lokale Verarbeitung stoppen — Wenn du keine Protectstar-App registriert hast, aber eine auf deinem Gerät installiert ist, kannst du die lokale Verarbeitung durch die App beenden, indem du das Produkt deinstallierst.

Änderungen an dieser VPNService-Erklärung

Wir können diese Erklärung aktualisieren, um neue Funktionen, rechtliche Anforderungen oder Richtlinienänderungen widerzuspiegeln. Alle wesentlichen Updates werden in der VPNService-Erklärung von Protectstar veröffentlicht und in der App hervorgehoben, um dich zu informieren.

So erreichst du uns

Wenn du Fragen oder Anmerkungen zu dieser Erklärung hast oder möchtest, dass wir Informationen oder Einstellungen, die du uns mitgeteilt hast, aktualisieren oder entfernen, erreichst du uns unter den unten genannten Kontaktmöglichkeiten.