Bevor wir uns näher mit dem nächsten Schritt von Anna beschäftigen, in dem sie ein Formular ausfüllt, sollen zwei wichtige Aspekte noch einmal erläutert werden: das Konzept der rechtlichen Grundlage und die Methode, mit der in HubSpot Einwilligung zur Erfassung/Verarbeitung personenbezogener Daten bzw. zur Kommunikation mit Kontakten eingeholt und gespeichert wird.
Rechtliche Grundlage
Gemäß der DSGVO brauchen Sie einen rechtmäßigen Grund, um Annas personenbezogene Daten zu verwenden. Diese rechtliche Grundlage kann die Einwilligung der betroffenen Person sein (Anna hat zugestimmt), wobei ein entsprechender Hinweis erforderlich ist (Anna muss wissen, wofür sie ihre Einwilligung gibt).
Einwilligung ist eine mögliche rechtliche Grundlage, aber nicht die einzig mögliche. In der Verordnung werden sechs genannt, für Vertrieb und Marketing sind die folgenden beiden jedoch am wichtigsten:
- Erfüllung eines Vertrags Wenn Anna zum Beispiel eine Kundin von Ihnen ist, können Sie ihr eine Rechnung senden.
- Berechtigtes Interesse Anna könnte zum Beispiel eine Kundin von Ihnen sein, und Sie möchten ihr per E-Mail Marketingmaterial zu Produkten aus Ihrem Angebot senden, die zu den von ihr bereits verwendeten passen.
In HubSpot haben wir diese rechtliche Grundlage auf zwei breitgefasste Kategorien aufgeteilt: Die rechtliche Grundlage für die Verarbeitung personenbezogener Daten (z. B. Speicherung von Annas Daten in Ihrem CRM oder Bereitstellung eines von ihr angeforderten E-Books) und die rechtliche Grundlage für die Kommunikation mit betroffenen Personen (z. B. das Senden von Marketing-E-Mails oder Anrufe durch einen Vertriebsmitarbeiter). Es mag offensichtlich sein, sollte aber dennoch erwähnt werden: Es ist möglich, eine rechtliche Grundlage für die Verarbeitung personenbezogener Daten, nicht jedoch für die Kommunikation zu haben. In dem Fall dürfen Sie gemäß der DSGVO nicht mit Anna kommunizieren.
In HubSpot gibt es eine neue Standard-Kontakteigenschaft, mit der die Rechtmäßigkeit der Verarbeitung von Daten erfasst werden kann. Sie heißt „Rechtliche Grundlage für die Verarbeitung von Kontaktdaten“. Sie könnten dieser Eigenschaft manuell oder mithilfe der Automatisierungsfunktionen einen Wert zuweisen. Außerdem lässt sie sich über Formulareinsendungen oder beim Import von Kontaktdaten festlegen, wie weiter unten beschrieben.

Neben den Optionen für Einwilligung, berechtigtes Interesse und Erfüllung eines Vertrags gibt es in der Eigenschaft auch die Option „Unzutreffend“. Diese Option können Sie für Kontakte verwenden, bei denen Sie festgestellt haben, dass eine rechtliche Grundlage im Sinne der DSGVO nicht gegeben sein muss (z. B. weil der Kontakt außerhalb der EU wohnt).
Die rechtliche Grundlage für die Kommunikation wird mit den neuen Abonnement-Typen erfasst, die im nächsten Abschnitt beschrieben werden.
Ein Hinweis zum berechtigten Interesse
Wenn Sie sich auf das berechtigte Interesse verlassen, sollten Sie in der Lage sein, die Verantwortung für den Schutz der Interessen der betroffenen Personen zu übernehmen. Dies gilt ganz besonders, wenn es um den Schutz der Interessen von Kindern geht.
Sie sollten sich nicht auf berechtigtes Interesse berufen, nur weil Sie glauben, dass dies einfacher ist, als andere rechtliche Grundlagen anzuwenden. Tatsächlich erfordert die Berufung auf berechtigtes Interesse mehr Arbeit von Ihnen, um die Verarbeitung von Daten und deren Auswirkungen auf betroffene Personen zu rechtfertigen. Wenn eine andere rechtliche Grundlage den Zweck der Verarbeitung der Daten besser abdeckt, ist das berechtigte Interesse die schlechtere Wahl.
Drei Elemente bilden die Grundlage von rechtmäßigem Interesse, und es empfiehlt sich, diese Elemente in einem dreistufigen Test zu überprüfen:
- Identifizieren Sie ein berechtigtes Interesse.
- Zeigen Sie, dass die Verarbeitung von personenbezogenen Daten erforderlich ist, um das berechtigte Interesse zu verfolgen.
- Wägen Sie es gegen die Interessen, Rechte und Freiheiten der betroffenen Personen ab.
Wenn Sie bereits um Einwilligung gebeten haben, müssen Sie die Entscheidung der betroffenen Personen respektieren und sollten berechtigtes Interesse nicht als Schlupfloch verwenden.
Wie empfehlen Ihnen, entsprechende Richtlinien zur Berufung auf berechtigtes Interesse zu lesen. Die britische Datenschutzbehörde, Information Commissioner’s Office (ICO), hat zum Beispiel diesen Leitfaden zum berechtigten Interesse (in englischer Sprache) veröffentlicht.
Kommunikationseinstellungen nachverfolgen
Mit der Einführung der DSGVO-Funktionen wurde das Tracking der Kommunikationseinstellungen Ihrer Kontakte in HubSpot erheblich verbessert. Im Folgenden werden die Unterschiede zwischen dem „alten Ansatz“ mit E-Mail-Arten und dem „neuen Ansatz“ mit Abonnement-Typen erläutert. Diese Konzepte sind von entscheidender Bedeutung, wenn Sie Ihre Formulare DSGVO-konform konfigurieren wollen.
Der alte Ansatz – E-Mail-Arten
Früher wurden E-Mail-Arten verwendet, um Kontakte in HubSpot mit einer bestimmten Kategorie von E-Mails zu verknüpfen. E-Mail-Arten hatten in HubSpot zwei wichtige Funktionen.
Erstens konnten Sie Kontakten damit die Möglichkeit geben, sich von einer bestimmten Art von E-Mails abzumelden (z. B. Informationen über Produkt-Updates).
Zweitens konnten Sie als Nutzer des E-Mail-Tools das Thema oder Ziel Ihrer E-Mail besser an eine Zielgruppe anpassen. Beim Versand von E-Mails aus dem Marketing Hub wählten Sie jeweils eine E-Mail-Art aus. Kontakte, die sich von dieser bestimmten Kategorie von E-Mails abgemeldet hatten, wurden dann automatisch aus der Liste der Empfänger entfernt.
E-Mail-Arten haben lange Zeit gut funktioniert, aber im Zuge der DSGVO reicht ihr Funktionsumfang nicht mehr aus, denn es ist mit ihnen nicht möglich, Kontakte mit einer ausdrücklich erteilten Bestätigung zu verknüpfen. Wenn Kontakte zu Ihrer Datenbank hinzugefügt wurden, waren daher nicht automatisch von allen E-Mail-Arten abgemeldet. Sie haben aber nicht ausdrücklich bestätigt, dass sie E-Mails von Ihnen empfangen möchten. Sie waren in diesem Sinne nicht durch ein Opt-in angemeldet, sie waren lediglich nicht abgemeldet. Anders ausgedrückt mit dem System der E-Mail-Arten nur zwei Zustände für Kontakte: entweder „nicht abgemeldet“ oder „abgemeldet“. Die einzige Möglichkeit, sich von E-Mail-Arten abzumelden, bestand darin, dass Sie (oder Ihre Kontakte) diese Änderung aktiv vornahmen. Dazu mussten sie z. B. in einer E-Mail von Ihnen auf den Link zum Ändern der Abo-Einstellungen klicken und ein Häkchen entfernen.
Da es mit dem alten Ansatz der E-Mail-Arten kein Konzept für die Anmeldung gab, gab es auch keine Möglichkeit, eine Formulareinsendung (oder einen Import) direkt mit einer E-Mail-Art zu verknüpfen. Anna konnte also nicht Ihre Webseite besuchen und ein Formular ausfüllen, um sich für eine bestimmte Art von E-Mails von Ihnen anzumelden. Indem sie ein Formular ausfüllte, hat sie sich nicht vom Erhalt von allen E-Mail-Arten abgemeldet. Und um bestimmte E-Mails nicht mehr zu erhalten, hätte sie ihre E-Mail-Einstellungen finden und einige Optionen deaktivieren müssen.
Mit diesem System ist keine DSGVO-Konformität zu erreichen, jedenfalls nicht, wenn Sie die Einwilligung als rechtliche Grundlage für die Verarbeitung von personenbezogenen Daten oder für die Kommunikation verwenden. Wenn Sie sich auf berechtigtes Interesse berufen, gelten andere Regeln. Vor diesem Hintergrund haben wir unsere E-Mail-Einstellungen überarbeitet, damit Sie gut mit der DSGVO arbeiten können.
Der neue Ansatz: Abonnement-Typen
Abonnement-Typen ersetzen die alten E-Mail-Arten in sämtlichen Versionen der Marketingsoftware von HubSpot. Auch wenn Name und Funktion ähnlich sind, gibt es doch ein paar wesentliche Unterschiede.
Die größte Verbesserung ist, dass Abonnement-Typen den Abo-Status von Kontakten mit einem von drei Zuständen verfolgen. Während es bei den E-Mail-Arten nur zwei Zustände gab (die Standardeinstellung „nicht abgemeldet“ und „abgemeldet“), gibt es bei den Abonnement-Typen drei: angemeldet, weder an- noch abgemeldet (Standard) und abgemeldet. Also im Wesentlichen „ja“, „neutral“ und „nein“.
Mit dem neuen Ansatz kann die Muster GmbH einem Formular z. B. Felder hinzufügen, die es Anna ermöglichen, sich für bestimmte Abonnement-Typen anzumelden. Sie meldet sich damit nicht für alles an, sondern nur die Abonnement-Typen, die sie ausdrücklich auswählt. Wenn Annas Daten über einen Import oder eine API in die Datenbank der Muster GmbH gelangen, kann die Muster GmbH über jeden dieser Kanäle einen Abonnement-Typ zuweisen (bitte beachten: diese Funktionalität ist derzeit noch nicht verfügbar, es wird jedoch eine künftige Implementierung in Betracht gezogen).
Kurz gesagt, Abonnement-Typen erfassen, ob ein Kontakt sich tatsächlich angemeldet hat.
Hinweis: Neben dem Namen und der Beschreibung gibt es bei den neuen Abonnement-Typen noch zwei zusätzliche Attribute, die im Zusammenhang mit der DSGVO für Kunden wichtig sind: Prozess und Operation. Sie legen diese Einstellungen fest, wenn Sie einen Abonnement-Typ erstellen. Sie selbst entscheiden, wie Sie diese beiden Konzepte anwenden: Sie können sich zum Beispiel „Marketing-E-Mail“ als einen Abonnement-Typ vorstellen, wobei „Marketing“ der Prozess ist und „E-Mail“ die Operation.

Abonnement-Typen werden in der linken Seitenleiste von Kontaktdatensätzen separat aufgeführt.

In diesem neuen Abschnitt können Sie Abonnements hinzufügen, anzeigen und entfernen, indem Sie auf „Abonnement hinzufügen“ klicken.

Abonnement-Typen stellen die rechtliche Grundlage für die Kommunikation (für eine bestimmte Art von Kommunikation) dar. Wie bei der rechtlichen Grundlage für die Verarbeitung von Daten kann es sich auch bei der rechtlichen Grundlage für die Kommunikation um eine Einwilligung handeln, dies muss jedoch nicht unbedingt der Fall sein. Wenn ein Kontakt beispielsweise ein Kunde ist, kann es sich auch um die Erfüllung eines Vertrags handeln. Wenn Sie Anna z. B. manuell eine rechtliche Grundlage zuweisen, wählen Sie daher nicht nur einen Abonnement-Typ aus, sondern auch eine rechtliche Grundlage für die Kommunikation.
Sie können Annas Einwilligung zusammen mit dem Hinweis, der ihr angezeigt wurde, und einem Zeitstempel in der Kontakt-Chronik sehen.