FAQ: Datenschutz

F: Ist Future Demand DSGVO-konform und wurde die Plattform unter Berücksichtigung des Datenschutzes entwickelt?
A: Ja. Datenschutz ist ein zentraler Bestandteil unserer Plattform. Wir halten uns streng an die DSGVO und wenden bei jedem Entwicklungsschritt das Prinzip „Privacy by Design“ an. Wir haben einen Datenschutzbeauftragten und ein dokumentiertes Datenschutzmanagementsystem; alle Teammitglieder werden regelmäßig im Datenschutz geschult und sensibilisiert.

F: Würdet ihr mit uns eine Vereinbarung zur Auftragsverarbeitung (AVV) abschließen?
A: Selbstverständlich. Unser Standard-Servicevertrag enthält eine DSGVO-konforme AVV (Auftragsverarbeitung), welche unsere Rolle als Auftragsverarbeiter klar definiert. In dieser Vereinbarung verpflichten wir uns zu sämtlichen erforderlichen Schutzmaßnahmen – beispielsweise verarbeiten wir personenbezogene Daten ausschließlich nach deinen dokumentierten Anweisungen und setzen strenge technische und organisatorische Maßnahmen (TOMs) ein, um deine Daten zu schützen. Diese Maßnahmen (als Anhang im Vertrag enthalten) umfassen unter anderem die Pseudonymisierung personenbezogener Daten, Zugangskontrollen, Verschlüsselung und die zeitnahe Löschung der Daten auf deinen Wunsch oder nach Vertragsende. Unsere AVV und TOMs kannst du in unseren Vertragsbedingungen einsehen.

F: Teilt ihr unsere Daten mit Dritten oder nutzt sie für andere Zwecke?
A: Nein. Deine Daten bleiben stets deine Daten. Wir teilen die Daten deines Unternehmens weder mit anderen Kunden noch mit Dritten und verkaufen natürlich keine Daten. Wir verwenden deine Daten ausschließlich, um die vereinbarten Leistungen bereitzustellen und zu verbessern. Selbst branchenweite Einblicke oder Benchmarks basieren ausschließlich auf stark aggregierten, anonymisierten Daten, die nicht auf dich oder einzelne Personen zurückzuführen sind. Kurz gesagt: Wir nutzen deine Daten nur für Zwecke, die du genehmigst, und niemals auf eine Weise, die Privatsphäre oder Vertraulichkeit gefährden könnte.

F: Nutzt ihr unsere Daten, um eure Algorithmen oder KI-Modelle zu trainieren?
A: Ja, wir nutzen Daten zum Trainieren unserer Modelle um diese fortlaufend zu verbessern, jedoch stets unter Wahrung des Datenschutzes. Unsere Machine-Learning-Modelle lernen aus deinen Daten, um Ergebnisse optimal auf deine Zielgruppen anzupassen. Dabei verwenden wir pseudonymisierte oder anonymisierte Datensätze – keine rohen personenbezogenen Details. Personenbezogene Identifikatoren werden frühzeitig aggregiert oder maskiert, sodass die Algorithmen lediglich anonymisierte Muster und Trends erkennen. Somit liefern unsere KI-Modelle genaue Vorhersagen, während die Identität einzelner Personen stets geschützt bleibt.

F: Basieren die „Taste Clusters“ auf personenbezogenen Daten?
A: Nein – unsere Taste Clusters sind datenschutzfreundlich gestaltet. Sie basieren auf pseudonymisierten, aggregierten Daten zum Verhalten und den Präferenzen deiner Zielgruppen – ohne jegliche personenbezogene Informationen. Konkret gruppieren wir Nutzer anhand ähnlicher Vorlieben (z. B. Hörverhalten), verzichten aber bewusst auf Namen, E-Mails oder individuelle Profile. Die daraus abgeleiteten Erkenntnisse sind rein statistisch und nicht auf einzelne Personen zurückführbar. Tatsächlich ist unser Taste-Clustering-Ansatz deutlich datenschutzfreundlicher als viele herkömmliche Kundensegmentierungsverfahren, die oft auf personenbezogenen oder demografischen Merkmalen basieren. Per Design werden sämtliche Daten vor jeder clientübergreifenden Analyse anonymisiert, wodurch eine Rückverfolgung auf einzelne Kunden ausgeschlossen ist. Du erhältst somit detaillierte Zielgruppen-Einblicke, während die Privatsphäre deiner Kunden geschützt bleibt. 

F: Welche personenbezogenen Daten benötigt Future Demand, und minimiert ihr die Datenerhebung?
A: Future Demand setzt konsequent auf Datenminimierung und fordert nur die wirklich notwendigen Daten an, etwa eine Kunden-ID (die gehasht sein kann). Wir vermeiden vollständig die Verarbeitung sensibler personenbezogener Daten; in manchen Fällen blockieren wir sogar explizit die Lieferung solcher sensibler Datenpunkte. Kontakt- und Verhaltensdaten werden genutzt, aber unnötige Daten werden nach Möglichkeit gelöscht. E-Mail-Adressen oder Klartext-Kunden-IDs können gelegentlich für operative Aufgaben (z. B. Exporte) erforderlich sein, werden jedoch nie für Analysen oder Modelltraining verwendet.

F: Sind die Daten auf der Plattform anonymisiert oder pseudonymisiert?
A: Ja, wir nutzen sowohl Pseudonymisierung als auch Anonymisierung. Für den täglichen Betrieb werden personenbezogene Daten meist pseudonymisiert – Identifikationsmerkmale (wie Namen oder E-Mails) werden durch IDs oder Tokens ersetzt, sodass einzelne Personen ohne separate Zuordnung nicht identifizierbar sind. Dies ermöglicht uns eine Verbindung von Datenpunkten (z. B. Käufe eines Kunden), ohne dessen tatsächliche Identität zu nutzen. Sobald wir Daten für weitergehende Analysen kombinieren, werden diese zuvor vollständig anonymisiert. Die Anonymisierung geht noch weiter und entfernt oder aggregiert Daten irreversibel, sodass keine Person mehr re-identifizierbar ist. Fazit: Deine personenbezogenen Daten werden so bearbeitet, dass keine unbefugte Person einzelne Personen im Datensatz erkennen könnte.

F: Wo werden unsere Daten gespeichert und verarbeitet?
A: Sämtliche personenbezogenen Daten verbleiben in der Europäischen Union. Unsere Plattform wird auf sicherer Cloud-Infrastruktur in Europa betrieben – primär in Deutschland. Hauptsächlich nutzen wir Amazon Web Services (AWS) mit EU-Rechenzentren (z. B. in Frankfurt). Zur Unterstützung unserer internen Geschäftsprozesse greifen wir auf vertrauenswürdige Sub-Dienstleister wie Microsoft (für Cloud-Dienste) und HubSpot (für Support-Tickets) zurück, die alle innerhalb der EU liegen oder durch EU-Datenschutzgarantien geschützt sind. Wir übertragen keine personenbezogenen Daten außerhalb der EU. Die regionale Datenspeicherung garantiert somit DSGVO-Konformität und gleichzeitig optimale Leistung durch lokale Rechenzentren.

F: Wie sichert ihr unsere Daten auf der Plattform?
A: Wir nehmen Datensicherheit äußerst ernst und setzen zahlreiche Sicherheitsmechanismen ein:

Sichere Infrastruktur: Personenbezogene Daten werden in unserem privaten Cloud-Netzwerk (virtuelles Subnetz) gespeichert und verarbeitet, isoliert vom öffentlichen Internet. Unsere Server sind abgesichert und durch leistungsfähige Firewalls geschützt.

Verschlüsselung: Alle Datenübertragungen erfolgen mit aktueller SSL/TLS-Verschlüsselung. (Daten werden stets über HTTPS hochgeladen oder abgerufen.) Auch ruhende personenbezogene Daten sind in unseren Datenbanken verschlüsselt.

Zugriffskontrolle: Wir praktizieren ein striktes „Need-to-Know“-Prinzip. Nur wenige autorisierte Future-Demand-Mitarbeiter haben Zugriff auf personenbezogene Daten – ausschließlich zur Unterstützung deines Unternehmens und nur so lange wie nötig. Zugang erfordert starke Authentifizierung (inklusive Hardware-Token-2FA).

Organisatorische Maßnahmen: Wir schulen unsere Mitarbeiter regelmäßig zur Datensicherheit und pflegen aktuelle Sicherheitsrichtlinien. Entwicklungs- und Testumgebungen verwenden ausschließlich Dummy- bzw. anonymisierte Daten – niemals echte personenbezogene Daten –, wodurch eine klare Trennung der Umgebungen gewährleistet ist. Wir führen zudem regelmäßige Backups durch und können unsere Systeme schnell wiederherstellen, um Datenverluste zu vermeiden.

Kurz: Wir setzen modernste Sicherheitspraktiken ein, um deine Daten vor unbefugtem Zugriff oder Datenlecks zu schützen – technisch und organisatorisch.

F: Unterstützt Future Demand uns bei Betroffenenanfragen (z. B. Löschung oder Export)?
A: Ja, selbstverständlich. Als Auftragsverarbeiter helfen wir dir umfassend, deinen DSGVO-Verpflichtungen gegenüber Einzelpersonen nachzukommen. Wenn einer deiner Kunden seine Rechte ausübt – etwa das Recht auf Datenauskunft oder Löschung –, unterstützen wir dich, indem wir die entsprechenden Daten aus unserer Plattform umgehend und vollständig abrufen, korrigieren oder löschen. In der Praxis reicht eine einfache Anfrage von dir, und wir führen die gewünschten Aktionen schnellstmöglich durch und bestätigen dir die Ausführung. Wir haben interne Verfahren etabliert, um solche Anfragen sicher und datenschutzkonform abzuwickeln. Wichtig ist, dass wir hierbei stets nur auf deine Anweisung handeln (da du die Daten kontrollierst).

F: Was passiert mit unseren Daten, wenn wir Future Demand nicht mehr nutzen oder unser Vertrag endet?
A: Wir speichern deine Daten nicht länger als nötig. Solltest du dich entscheiden, den Service zu kündigen, garantiert unsere AVV, dass wir alle personenbezogenen Daten, die wir für dich verarbeitet haben, nach deiner Wahl entweder löschen oder zurückgeben. Nach Vertragsende werden wir deine personenbezogenen Daten sicher und DSGVO-konform löschen. All das geschieht zeitnah, und wir können dir die vollständige Löschung schriftlich bestätigen.