CU-Blog

Inbound-Marketing und HubSpot-Blog

01. April 2021 | HubSpot & Marketing Automation

Wie Sie DSGVO konform mit HubSpot arbeiten können – Einstellungen für die Datenschutz-Grundverordnung

Der HubSpot Partner Summit 2018 im Croke Park, Dublin war ein spektakuläres Ereignis. Ein großes Thema der Zusammenkunft war das Inkrafttreten der Datenschutz-Grundverordnung. Folgende Updates hat HubSpot damals vorgenommen, damit Ihre Lead Generation DSGVO-konform ist.

Welche DSGVO-Einstellungen gibt es in HubSpot?

1. Cookie Tracking

  • Abfrage des Cookie-Opt-ins
  • Cookie Banner nach Sprache bzw. Website URL einstellbar  

2. Sicherstellung der rechtlichen Grundlage

3. Das Löschen von Kontakten

1. Cookie Tracking

Nach der DSGVO müssen Ihre Websitebesucher ausdrücklich dem Setzen von Cookies zustimmen. Dazu gibt es in HubSpot nicht nur die Einstellungen für Ihren Cookie Banner, sondern seit dem Update auch die Möglichkeit das Cookie-Opt-in eines Besuchers anzufordern und entsprechend zu speichern.

Zu diesen Einstellungen gelangen Sie über

Settings > Account Setup (auf der linken Seite) > Privacy & Consent > Cookies (dritter Reiter)

Hier können Sie nicht nur die allgemeinen Informationen anpassen und Einstellungen verwalten.

Nach dem Update ist es nun auch möglich unterschiedliche Varianten des Cookie-Banners zu erstellen und so festzulegen, dass sie nur auf bestimmten Seiten ausgespielt werden. Bspw. die französische Version für www.ihre-seite.fr – entsprechend also auch für .es und die spanische Version, .it für Italienisch und so weiter.

Die Spracheinstellung hat zwar nicht direkt mit der DSGVO zu tun, trägt aber zum besseren Verständnis für Ihre Website-Besucher und Leads bei.

2. Sicherstellung einer rechtlichen Grundlage

HubSpot sorgt auch dafür, dass nicht nur Ihr Cookie Tracking DSGVO-konform ist, sondern auch das Ausfüllen eines Formulars und die darauffolgende Kontaktaufnahme. Dies wird in zwei Möglichkeiten der Opt-in Einholung unterteilt:

  • eine rechtliche Grundlage, die Daten zu verarbeiten: um die Daten in ihrem CRM zu speichern oder ein E-Book aufgrund einer Formeinsendung zur Verfügung zu stellen
  • eine rechtliche Grundlage, mit derjenigen Person Kontakt aufzunehmen: bspw. per Marketing E-Mail oder Vertriebsanruf

Diese Einstellungen können Sie wie folgt für Ihr Portal aktivieren:
Gehen Sie über die Settings > Account Setup > Privacy & Consent > Data Protection und aktivieren Sie den Schieber unter „EU General Data Protection Regulation (GDPR)“.

Sobald Sie die neuen DSGVO Einstellungen aktiviert haben, erscheinen die entsprechenden Felder in Ihrem Formular-Editor.

Mit ihnen können Sie abfragen, ob ein Kontakt zur Datenverarbeitung, Kontaktaufnahme oder zu beidem zustimmt.

Einmal ausgewählt, wird Ihr Formular um die entsprechenden Default-Texte und Checkboxen ergänzt. Hier die drei Auswahlmöglichkeiten:

1. Consent checkbox for communications; form submit as consent to process

Der Kontakt gibt mit der Absendung des Formulars seine Zustimmung, dass Sie seine Daten verarbeiten und ihn kontaktieren dürfen.

2. Consent checkboxes for communications and processing

Auch hier stimmt der Kontakt der Verarbeitung seiner Daten und der Kontaktaufnahme Ihrerseits zu. Allerdings explizit über zwei Checkboxen.

3. Legitimate interest

Das bezieht sich vor allem auf Leads und (potentielle) Kunden, die in der Default-Einstellung zustimmen, vom Vertrieb kontaktiert zu werden.

HubSpot übernimmt automatisch für all Ihre bestehenden Kontakte die Einstellung “legitimate interest”. Wenn Sie Kontakte hochladen, können Sie ihnen dabei die „Legal basis for processing contact’s data” (s.u.) zuteilen.

Legal-Property

Das jeweils gegebene Opt-in wird in der Property „Legal basis for processing contact’s data” gespeichert, sodass bspw. im Listen Tool nun auch nach einem Opt-in gefiltert werden kann.

Statt nur nach den Kontakten, die ein Opt-out für einen Email Typen erteilt haben.

Adé Email Types – Hallo Subscription Types

Im Zuge der Updates 2018 hat HubSpot die E-Mail Typen abgeschafft, da diese vorher nicht mit der Einsendung eines Formulars in Zusammenhang standen und für einen Kontakt erst auf der Unsubscribe-Seite zu sehen waren.

Die jetzigen DSGVO Formular Felder von HubSpot sind an einen bestimmten Subscription Typen gekoppelt, sodass ein Kontakt nach Zustimmung und Einsendung des Formulars genau für diesen (ehemaligen E-Mail-) Typen ein Opt-in mit der entsprechenden rechtlichen Grundlage hat.

Diese Subscription Types stellen Sie an derselben Stelle ein, wie vorher die E-Mail Types:

Settings > Tools (links im Menü) > Marketing > Email > Subscription Types (dritter Reiter)

3. Das endgültige und DSGVO-konforme Löschen von Kontakten aus HubSpot

Vor den Updates 2018 war das Löschen von Kontakten aus der HubSpot Datenbank tatsächlich nur ein „Löschen“. Die Kontakte waren zwar aus Ihrem Portal verschwunden, die Informationen aber weiterhin über einen gewissen Zeitraum bei HubSpot abrufbar. Für den Fall, dass Sie (oder ein Kollege) jemanden aus Versehen entfernt, oder dass jemand nach der Bitte um Löschung wieder zurück kommt und Sie danach nicht komplett von vorne anfangen müssen.

Jetzt können Sie wählen, ob Sie einen Kontakt „löschen“ oder DSGVO-konform löschen wollen.

„Löschen“ bedeutet dabei, dass Sie 90 Tage Zeit haben, die Daten ins Portal zurückzuholen. Lassen Sie diese Zeit verstreichen, werden auch diese Informationen bis auf’s Letzte gelöscht.

Fordern Sie für einen Datensatz einen von HubSpot intern so genannten „hard delete“ an, wird das Entfernen sofort gestartet und es besteht keine Möglichkeit mehr, diese Daten wieder in das Portal zu laden.

Sie können die Informationen zu den Updates und Umsetzungsmöglichkeiten ganz ausführlich auf der entsprechenden HubSpot Seite nachlesen.

Sollten Sie noch Fragen haben, oder Unterstützung bei der Einstellung benötigen, melden Sie sich gerne bei uns.

Wir möchten noch kurz darauf hinweisen, dass weder Coders Unlimited noch HubSpot Juristen sind und wir daher keine Rechtsberatung leisten können und dürfen. Die oben aufgeführten Informationen sind also als Hinweise auf eine DSGVO-konforme Arbeitsweise mit HubSpot zu verstehen. Bitte lassen Sie daher die von HubSpot vorgeschlagenen Prozesse und Texte in jedem Fall von Ihrer Rechtsabteilung überprüfen und sprechen Sie mit den Kollegen auch darüber, welche der „Notice and Consent / Legitimate Interest (GDPR)“ Einstellungen für Ihr Unternehmen und Ihre Lead Generation erforderlich sind.

Coders Unlimited ist eine zertifizierte HubSpot Agentur in Deutschland.

Die Coders Unlimited GmbH (vormals Xengoo Consulting GmbH) ist eine zertifizierte Diamond Partner Agentur von HubSpot in Deutschland.
Wir helfen Ihnen dabei eine ganzheitliche Inbound- und Content Marketing Strategie zu konzipieren sowie auszuführen. Natürlich helfen wir auch bei allen weiteren Fragen, die die Marketing Automation Software betreffen.