HubSpot und DSGVO: So bleibst du datenschutzkonform
Seit dem Inkrafttreten der DSGVO im Jahr 2018 hat sich im B2B-Marketing so einiges geändert. Der Umgang mit persönlichen Daten ist jetzt nicht mehr nur ein „Nice-to-have“, sondern ein entscheidender Faktor für eine erfolgreiche Zusammenarbeit zwischen Unternehmen. Lass uns einen Blick darauf werfen, was die DSGVO ist, worauf du achten musst und welche Funktionen HubSpot dir bietet, damit du datenschutzkonform bleibst.
Beginnen wir mit den Basics:
Was ist die DSGVO?
Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Verantwortlichen, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Das bedeutet, sie regelt wie Unternehmen und Dienstleister mit deinen personenbezogenen Daten umgehen dürfen, bzw. an welche Vorschriften sie sich halten müssen um die Daten ihrer Kunden zu schützen.
Was sind eigentlich personenbezogene Daten?
Sie umfassen alle Daten, mit der du einen Kunden als Person identifizieren kannst. Dazu gehören Name, Telefonnummer, IP-Adressen und persönliche E-Mail-Adressen.
Ist sie relevant für dein Unternehmen?
Die DSGVO bezieht sich auf alle Bereiche, in denen personenbezogenen Daten verarbeitet werden, d.h. wenn du eine Person direkt oder indirekt identifizieren kannst, trifft die DSGVO zu. Das ist in B2B-Unternehmen der Fall. Also lautet die Antwort: Ja!
Was bedeutet das für dein Unternehmen?
Die DSGV gibt vor, wie du als Unternehmen die personenbezogenen Daten von EU-Bürgern*innen verarbeiten, verwenden und speichern darfst. B2B-Sales- und Marketing gehört dabei zu einer der am stärksten von den Anforderungen dieser Richtlinien betroffenen Gruppe. Deshalb solltest du dich genaustens mit den Regelungen vertraut machen und stets darauf achten, sie einzuhalten, denn ein solches Datenleck kann dir teuer zu stehen kommen.
Was passiert, wenn du die Anforderungen nicht erfüllst?
Geldbußen von bis zu 20 Millionen Euro oder 4% des Jahresumsatz deines Unternehmens können fällig werden. Aber es kann auch zu offiziellen Verweisen, regelmäßigen Datenschutzprüfungen (können zur Sperrung der Daten, einschließlich ganzer E-Mail-Listen, führen) und Haftungsschäden führen. Also unser Tipp: Lass es gar nicht so weit kommen.
Frage: Ist HubSpot als amerikanische Software als CRM in Deutschland und der Schweiz datenschutzkonform?
Wie der Titel des Beitrages dir schon verrät, soll es hier nicht nur um die DSGVO an sich gehen, sondern wir wollen dir zeigen, wie du mit HubSpot als CRM-System datenschutzkonform bleibst. Jetzt fragst du dich vermutlich: "Aber ist HubSpot nicht eine amerikanische Software"? Ja, das stimmt.
Im Juli 2020 wurde mit dem Schrems-II-Urteil des Gerichtshofs der Europäischen Union das EU-US Privacy Shield für ungültig erklärt. Unternehmen müssen nun in jedem Fall der Datenübermittlung in die USA prüfen, ob ihr Vertragspartner ein gleichwertiges Datenschutzniveau bietet. Dafür sind umfangreiche Recherchen – auch im US-Recht – notwendig, die kaum ein Unternehmen allein bewältigen kann.
Die Situation änderte sich am 4. Juni 2021 erneut. An diesem Tag veröffentlichte die Europäische Kommission zwei aktualisierte Sätze der Standardvertragsklauseln. HubSpot nahm die aktualisierten Standardvertragsklauseln in seine Nutzungsbedingungen auf (siehe Abschnitt 5.4 der HubSpot Nutzungsbedingungen). Seitdem müssen HubSpot-Kunden oder -Partner nichts mehr unternehmen, damit die aktualisierten Standardvertragsklauseln bei der Übertragung ihrer personenbezogenen Daten angewendet werden.
Abschließend wurde im Jahr 2023 im EU-US-Datenschutzrahmen festgestellt, dass die Vereinigten Staaten ein angemessenes Schutzniveau – vergleichbar mit dem der Europäischen Union – für personenbezogene Daten gewährleisten. Das bedeutet für deutsche Kunden des Softwarebetreibers HubSpot, dass personenbezogene Daten risikolos und ohne jede weitere Datenschutzvorkehrung aus der EU an HubSpot, Inc. übermittelt werden können.
Also lautet die Antwort: Ja! HubSpot ist DSGVO-konform. (Mehr dazu findest du hier)
Wie kannst du als B2B-Unternehmen die Anforderungen der DSGVO erfüllen?
- Datenminimierung (je mehr Daten du verarbeitest, desto größer das Risiko)
- Überprüfe deine Rechtsgrundlage zur Verarbeitung personenbezogener Daten
- Halte deine Datenschutzerklärung aktuell
- Überprüfe dein System regelmäßig auf die Anforderungen der DSGVO-Nutzerrechte
- Führe gültige Aufzeichnungen über deine Datenverarbeitungsaktivitäten
- Verwalte die Einwilligungen entsprechend
HubSpot und die DSGVO - Ein Überblick
HubSpot bietet selbst einen kompletten, sehr ausführlichen Beitrag zum Thema DSGVO-Konforme Nutzung an. Diesen findest du hier. All diese Features, die dir dabei helfen, datenschutzkonform zu bleiben, sind seit dem 22.Mai.2018 verfügbar. Wir haben dir die wichtigsten in einem kurzen Überblick zusammengefasst.
Cookie-Einstellungen (Cookie policy settings)
Die Funktion "get consent status" ermöglicht es dir, den Einwilligungsstatus deiner Nutzer zur Verwendung von Cookies abzufragen. Durch die Funktion "remove cookies" kannst du HubSpot-Cookies zu entfernen, die bereits im Browser eines Benutzers gesetzt wurden und seine Einwilligung wird beim nächsten Besuch erneut abgefragt.
Rechtliche Grundlage:
Gemäß DSGVO brauchst du einen rechtmäßigen Grund, um personenbezogene Daten deiner Nutzer zu verwenden. Das kann die Einwilligung der betroffenen Person nach einem entsprechenden Hinweis sein. Wichtig: Die Person muss wissen, wofür sie ihre Einwilligung gibt
Weitere Möglichkeiten:
- Erfüllen eines Vertrages
- Berechtigtes Interesse
In HubSpot sind die rechtlichen Grundlagen in 2 Kategorien aufgeteilt:
- Rechtliche Grundlagen für die Verarbeitung personenbezogener Daten
- Rechtliche Grundlagen für die Kommunikation mit betroffenen Personen
HubSpot bietet einen Standard-Kontakteigenschaft, die die rechtliche Grundlage zur Verarbeitung personenbezogener Daten erfasst, und in HubSpot Optins ist die Nachverfolgung vereinfacht.
Kommunikationseinstellungen nachverfolgen
Sogenannte "Abonnement-Typen" ersetzen die alten E-Mail-Arten und der Abo-Status lässt sich mit insgesamt 3 Zuständen verfolgen (angemeldet, weder an- noch abgemeldet und abgemeldet). So kann sich der Nutzer für einen bestimmten Abo-Typen entscheiden. Dort wird erfasst, ob ein Kontakt sich tatsächlich angemeldet hat. Dies bietet dir die Rechtliche Grundlage für die Kommunikation mit deinen Kunden.
Löschung
Kontakte haben zudem das Recht, eine Kopie aller von dir über sie gespeicherten personenbezogenen Daten zu fordern, wie auch deren Löschung oder Berichtigung zu verlangen. Deshalb ist eine geordnete Verwaltung und Möglichkeit der Nachverfolgung der Kundendaten so entscheidend. HubSpot hat dafür eine Funktion für eine „DSGVO-konforme Löschung“ entwickelt, mit der Kontaktdaten unwiderruflich gelöscht werden.
DSGVO-konforme Formulare erstellen
Zu guter letzt gibt es bei HubSpot die Funktion zur Erstellung von Formularen, die die Erfassung der rechtlichen Grundlage für die Verarbeitung von Daten und für die Kommunikation mit deinen Kunden ermöglichen.
Unsicher, ob bei euch alles koscher abläuft?
Lasst euer System auf Herz und Nieren von uns prüfen: