hubspot-dsgvo

(Bildquelle: HubSpot)

HubSpot ist eine der wenigen Softwarefirmen aus den USA, denen auch der Datenschutz in Europa ein wichtiges Anliegen ist. Erfahren Sie in diesem Blogartikel, wie Sie HubSpot sicher nutzen und wo Sie Datenschutzeinstellungen vornehmen.

Inhalt:

1. HubSpot und das Privacy Shield Framework

HubSpot ist ein amerikanisches Unternehmen mit Sitz in den USA. Demnach werden Ihre gesammelten personenbezogenen Daten in die USA exportiert. Dies ist laut dem Europäischen Datenschutzrecht nur dann erlaubt, wenn HubSpot sich bei dem Privacy Shield Framework registriert hat. Dazu ein Ausschnitt aus HubSpots eigener Datenschutzrichtlinie.

„HubSpot, Inc. beteiligt sich am EU-US Privacy-Shield-Abkommen und dem Swiss-U.S. Privacy Shield und ist für deren Einhaltung zertifiziert. […] HubSpot hat sich verpflichtet, sämtliche aus Mitgliedstaaten der Europäischen Union (EU) und der Schweiz bezogenen, persönlichen Daten gemäß den Grundsätzen des EU-US Privacy-Shield-Abkommens und des Swiss-U.S. Privacy Shield zu behandeln.“

HubSpot ist demnach (Stand Oktober 2019) aktives Mitglied des Privacy Shield Frameworks. Die Mitgliedschaft von HubSot im Privacy Shield Framework kann hier überprüft werden.

2. HubSpot und die DSGVO

Um HubSpot sicher nutzen zu können, muss HubSpot mitsamt der genutzten Aktivitäten in der Datenschutzerklärung Ihrer Webseite aufgeführt werden. Schalten Sie außerdem die EU-Datenschutz-Grundverordnung (DSGVO) Option in den Account-Einstellungen ein und setzen Sie den Haken im selben Feld. Klicken Sie dazu auf das Zahnrad am oberen rechten Bildschirmrand und navigieren Sie auf „Account-Einstellungen“.

HubSpot-DSGVO-Option

Je nach gebuchtem HubSpot Paket stehen Ihnen dadurch, unter anderem, folgende Optionen zur Verfügung:

  1. Standard Cookie Banner wird automatisch aktiviert
  2. Hinweis für Kontakte ohne Double Opt In
  3. In Chats wird eine Einwilligung des Users erfragt
  4. Die Formulare werden DSGVO-konform
  5. Alle Mails beinhalten einen Abmelde-Link
  6. DSGVO-konforme Löschung von Kontakten

Ausführliche Informationen zur DSGVO-Funktionalität in Ihrem HubSpot-Account finden Sie hier.

Bearbeiten Sie die Texte für Datenschutz und Einwilligung in Ihrem HubSpot Account und personalisieren Sie diese. Bestenfalls lassen Sie sich dabei von einem Rechtsanwalt beraten. Die Einstellungen dazu finden Sie unter dem Menüpunkt „Kontakte & Unternehmen“.

HubSpot-Datenschutz-und-Einwilligung

3. Cookie Banner

Personalisieren sie Ihren Cookie-Banner und passen Sie Ihre Cookie-Richtlinie an die Bedürfnisse Ihres Unternehmens unter „Berichte -> Tracking Code“ an.

4. HubSpot: Opt Out Einstellungen

Jeder Webseitenbesucher muss die Möglichkeit haben, sich vom Tracking abzumelden (Opt Out). Diese Option muss insbesondere auch in der Datenschutzerklärung gegeben sein. So baut man den Opt Out Code ein und hier können Sie sehen, welche Cookies davon betroffen sind.

Damit sind die Grundeinstellungen für die DSGVO-konforme Nutzung von HubSpot vorgenommen. Alle Einzelheiten dazu und zu weiteren möglichen Einstellungen sind hier ausführlich beschrieben. Um Ihre Ausgangslage zu beurteilen, können Sie diese DSGVO-Checkliste nutzen.

5. Auftrag zur Datenverarbeitung

Sollten dritte Unternehmen personenbezogene Daten in Ihrem Auftrag speichern, bedarf es einem Auftrag zur Datenverarbeitung. HubSpot beschreibt diesen auf ihrer Webseite folgendermaßen:

„Diese Vereinbarung zur Datenverarbeitung von HubSpot („DPA“) umfasst die von der Europäischen Kommission angenommenen Standardvertragsklauseln, wo anwendbar, und sie stellt die Übereinkunft der Vertragsparteien bezüglich der Bedingungen für die Verarbeitung personenbezogener Daten gemäß den HubSpot Nutzungsbedingungen für Kunden (der „Vertrag“) dar.“

Laden Sie sich eine unterzeichnete Ausführung der HubSpot DPA herunter.

6. HubSpot Tracking-Code installieren

Erst nachdem Sie all die Schritte vorgenommen haben, sollten Sie den HubSpot Tracking Code auf Ihrer Webseite installieren. Dazu gehen Sie in den Einstellungen auf „Berichte -> Tracking-Code“. Dort können Sie den Code kopieren und selbst in Ihre Webseite einfügen oder den Code per Knopfdruck an Ihren Entwickler senden.

hubspot-tracking-code

6. Fazit

Anders als viele andere Unternehmen, die in den USA ansässig sind, setzt HubSpot sich stark für seine Kunden in Europa ein und setzt dementsprechend stark auf DSGVO-Konformität und Datensicherheit. HubSpot ist aktives Mitglied des Privacy Shield Frameworks und darf demnach laut Europäischem Gerichtshof, personenbezogene Daten aus Europa und der Schweiz speichern und verwalten. Um als Unternehmen 100% sicher zu gehen, sollte man sich von einem Rechtsexperten bezüglich der Rechtstexte beraten und HubSpot von einem zertifizierten Partner entsprechend konfigurieren lassen.