01. April 2021 | HubSpot & Marketing Automation
Der HubSpot Partner Summit 2018 im Croke Park, Dublin war ein spektakuläres Ereignis. Ein großes Thema der Zusammenkunft war das Inkrafttreten der Datenschutz-Grundverordnung. Folgende Updates hat HubSpot damals vorgenommen, damit Ihre Lead Generation DSGVO-konform ist.
Welche DSGVO-Einstellungen gibt es in HubSpot? |
|
Nach der DSGVO müssen Ihre Websitebesucher ausdrücklich dem Setzen von Cookies zustimmen. Dazu gibt es in HubSpot nicht nur die Einstellungen für Ihren Cookie Banner, sondern seit dem Update auch die Möglichkeit das Cookie-Opt-in eines Besuchers anzufordern und entsprechend zu speichern.
Zu diesen Einstellungen gelangen Sie über
Settings > Account Setup (auf der linken Seite) > Privacy & Consent > Cookies (dritter Reiter)
Hier können Sie nicht nur die allgemeinen Informationen anpassen und Einstellungen verwalten.
Nach dem Update ist es nun auch möglich unterschiedliche Varianten des Cookie-Banners zu erstellen und so festzulegen, dass sie nur auf bestimmten Seiten ausgespielt werden. Bspw. die französische Version für www.ihre-seite.fr – entsprechend also auch für .es und die spanische Version, .it für Italienisch und so weiter.
Die Spracheinstellung hat zwar nicht direkt mit der DSGVO zu tun, trägt aber zum besseren Verständnis für Ihre Website-Besucher und Leads bei.
HubSpot sorgt auch dafür, dass nicht nur Ihr Cookie Tracking DSGVO-konform ist, sondern auch das Ausfüllen eines Formulars und die darauffolgende Kontaktaufnahme. Dies wird in zwei Möglichkeiten der Opt-in Einholung unterteilt:
Diese Einstellungen können Sie wie folgt für Ihr Portal aktivieren:
Gehen Sie über die Settings > Account Setup > Privacy & Consent > Data Protection und aktivieren Sie den Schieber unter „EU General Data Protection Regulation (GDPR)“.
Sobald Sie die neuen DSGVO Einstellungen aktiviert haben, erscheinen die entsprechenden Felder in Ihrem Formular-Editor.
Mit ihnen können Sie abfragen, ob ein Kontakt zur Datenverarbeitung, Kontaktaufnahme oder zu beidem zustimmt.
Einmal ausgewählt, wird Ihr Formular um die entsprechenden Default-Texte und Checkboxen ergänzt. Hier die drei Auswahlmöglichkeiten:
Der Kontakt gibt mit der Absendung des Formulars seine Zustimmung, dass Sie seine Daten verarbeiten und ihn kontaktieren dürfen.
Auch hier stimmt der Kontakt der Verarbeitung seiner Daten und der Kontaktaufnahme Ihrerseits zu. Allerdings explizit über zwei Checkboxen.
Das bezieht sich vor allem auf Leads und (potentielle) Kunden, die in der Default-Einstellung zustimmen, vom Vertrieb kontaktiert zu werden.
HubSpot übernimmt automatisch für all Ihre bestehenden Kontakte die Einstellung “legitimate interest”. Wenn Sie Kontakte hochladen, können Sie ihnen dabei die „Legal basis for processing contact’s data” (s.u.) zuteilen.
Das jeweils gegebene Opt-in wird in der Property „Legal basis for processing contact’s data” gespeichert, sodass bspw. im Listen Tool nun auch nach einem Opt-in gefiltert werden kann.
Statt nur nach den Kontakten, die ein Opt-out für einen Email Typen erteilt haben.
Im Zuge der Updates 2018 hat HubSpot die E-Mail Typen abgeschafft, da diese vorher nicht mit der Einsendung eines Formulars in Zusammenhang standen und für einen Kontakt erst auf der Unsubscribe-Seite zu sehen waren.
Die jetzigen DSGVO Formular Felder von HubSpot sind an einen bestimmten Subscription Typen gekoppelt, sodass ein Kontakt nach Zustimmung und Einsendung des Formulars genau für diesen (ehemaligen E-Mail-) Typen ein Opt-in mit der entsprechenden rechtlichen Grundlage hat.
Diese Subscription Types stellen Sie an derselben Stelle ein, wie vorher die E-Mail Types:
Settings > Tools (links im Menü) > Marketing > Email > Subscription Types (dritter Reiter)
Vor den Updates 2018 war das Löschen von Kontakten aus der HubSpot Datenbank tatsächlich nur ein „Löschen“. Die Kontakte waren zwar aus Ihrem Portal verschwunden, die Informationen aber weiterhin über einen gewissen Zeitraum bei HubSpot abrufbar. Für den Fall, dass Sie (oder ein Kollege) jemanden aus Versehen entfernt, oder dass jemand nach der Bitte um Löschung wieder zurück kommt und Sie danach nicht komplett von vorne anfangen müssen.
Jetzt können Sie wählen, ob Sie einen Kontakt „löschen“ oder DSGVO-konform löschen wollen.
„Löschen“ bedeutet dabei, dass Sie 90 Tage Zeit haben, die Daten ins Portal zurückzuholen. Lassen Sie diese Zeit verstreichen, werden auch diese Informationen bis auf’s Letzte gelöscht.
Fordern Sie für einen Datensatz einen von HubSpot intern so genannten „hard delete“ an, wird das Entfernen sofort gestartet und es besteht keine Möglichkeit mehr, diese Daten wieder in das Portal zu laden.
Sie können die Informationen zu den Updates und Umsetzungsmöglichkeiten ganz ausführlich auf der entsprechenden HubSpot Seite nachlesen.
Sollten Sie noch Fragen haben, oder Unterstützung bei der Einstellung benötigen, melden Sie sich gerne bei uns.
Wir möchten noch kurz darauf hinweisen, dass weder Coders Unlimited noch HubSpot Juristen sind und wir daher keine Rechtsberatung leisten können und dürfen. Die oben aufgeführten Informationen sind also als Hinweise auf eine DSGVO-konforme Arbeitsweise mit HubSpot zu verstehen. Bitte lassen Sie daher die von HubSpot vorgeschlagenen Prozesse und Texte in jedem Fall von Ihrer Rechtsabteilung überprüfen und sprechen Sie mit den Kollegen auch darüber, welche der „Notice and Consent / Legitimate Interest (GDPR)“ Einstellungen für Ihr Unternehmen und Ihre Lead Generation erforderlich sind.
Die Coders Unlimited GmbH (vormals Xengoo Consulting GmbH) ist eine zertifizierte Diamond Partner Agentur von HubSpot in Deutschland. |
10. Dezember 2020 | Social Media
22. September 2020 | Corporate Blogging
23. März 2021 | SEO
07. Januar 2022 | HubSpot & Marketing Automation