Die DSGVO und HubSpot

So unterstützen wir Sie bei der Compliance Ihres Unternehmens.

  1. Jedes Unternehmen – ganz gleich, ob B2B-, B2C-, Start-up- oder Großunternehmen – muss sich früher oder später mit der neuen EU-Verordnung zum Schutz der personenbezogenen Daten von EU-Bürgern, der Datenschutz-Grundverordnung (DSGVO), auseinandersetzen. Bei dieser Verordnung handelt es sich um eine neue Gesetzgebung, mit der die Datenschutzrechte von EU-Bürgern in Bezug auf ihre personenbezogenen Daten gestärkt und für Unternehmen strengere, umfangreichere Pflichten hinsichtlich des transparenten und sicheren Umgangs mit diesen Daten festgelegt werden. Die DSGVO ist nicht nur von in der EU ansässigen Unternehmen anzuwenden, sondern auch von allen Organisationen, die Daten von EU-Bürgern verarbeiten und für diese verantwortlich sind.

    Selbstverständlich gilt das auch für HubSpot und wir treffen zurzeit sämtliche Vorbereitungen um zu gewährleisten, dass wir zum Stichtag im Mai 2018 allen Bestimmungen der DSGVO entsprechen. Gleichzeitig ist es für uns enorm wichtig, unsere Partner und Kunden dabei zu unterstützen, ihre Verpflichtungen im Rahmen der DSGVO zu verstehen und konforme Geschäftsprozesse in ihren Unternehmen zu implementieren.

    Ein wichtiger Schritt ist dabei die Überarbeitung der HubSpot-Plattform, denn mit entsprechenden Anpassungen können wir Ihnen die DSGVO-Compliance erleichtern. Unser Produkt kann zwar auch in seiner jetzigen Form für eine DSGVO-konforme Verarbeitung von Kontaktdaten verwendet werden, jedoch möchten wir Ihnen nicht vorenthalten, dass die Umsetzung unter Umständen etwas umständlich sein kann.

    Bis zum 25. Mai (und darüber hinaus) wollen wir die HubSpot-Plattform dahingehend verbessern, dass unseren Nutzern die Compliance mit der DSGVO erleichtert wird.

    Auf dieser Seite finden Sie eine Übersicht über sämtliche Produktanpassungen, die im Zuge der Vorbereitungsmaßnahmen für die DSGVO vor dem 25. Mai eingeführt werden.

    RECHTLICHER HINWEIS: Diese Website soll weder als Standardwerk über den Datenschutz in der EU noch als rechtliche Beratung für Ihr Unternehmen dienen, auf die Sie sich bei der Einhaltung der Datenschutzgesetze der EU – wie der DSGVO – stützen können. Vielmehr werden darin Hintergrundinformationen bereitgestellt, damit Sie besser nachvollziehen können, wie wir bei HubSpot einige wichtige gesetzliche Aspekte handhaben. Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts. Die Produkte, Dienstleistungen und anderen hier beschriebenen Umstände sind nicht auf alle Situationen anwendbar und sind gegebenenfalls nur begrenzt verfügbar.

Produktplan

Hier finden Sie unsere Produktanpassungen und die jeweiligen Einführungszeiträume.

  1. Nachstehend finden Sie eine detaillierte Liste mit neuen Features, die entwickelt wurden beziehungsweise sich noch in der Entwicklung befinden, um Sie bei der DSGVO-Compliance zu unterstützen. Nur ein kurzes Wort zum zeitlichen Aspekt: Einige dieser Features sind bereits verfügbar, während andere sich derzeit noch in Entwicklung befinden und bis zum Stichtag am 25. Mai nach und nach eingeführt werden. Sämtliche hier aufgeführten Features sollen vor dem 25. Mai 2018 eingeführt werden.

    Bevor wir uns den Details der neuen Verordnung zuwenden, möchten wir auf einige Definitionen und Formulierungen hinweisen, die im Zusammenhang mit der DSGVO in Rechtstexten verwendet werden.

    Nehmen wir an, Anna ist ein Kontakt in Ihrem CRM und eine EU-Bürgerin. Damit ist Anna das „Datensubjekt“ und Ihr Unternehmen (nennen wir Sie „Muster GmbH“) ist der „Verantwortliche“ für diese Daten. Wenn Sie HubSpot-Kunde sind, dann ist HubSpot der „Auftragsverarbeiter“, der Annas Daten im Namen der Muster GmbH verarbeitet. Mit der Einführung der DSGVO haben Datensubjekte wie Anna umfangreichere Rechte hinsichtlich der Verarbeitung Ihrer Daten. Verantwortliche und Auftragsverarbeiter wie die Muster GmbH und HubSpot unterliegen damit jeweils umfassenderen Pflichten.

    Bevor wir uns jedoch spezifischen Funktionen widmen, ein kurzer Hinweis: Einige der Funktionen mit Bezug zur DSGVO werden in den Einstellungen der HubSpot-Software mit einem An/Aus-Schalter aktiviert werden können. In manchen Fällen wird die Nutzung eines solchen Schalters dazu führen, dass die entsprechende Funktion in Ihrem Account erscheint bzw. daraus verschwindet. In anderen Fällen wird sich dadurch lediglich die standardmäßige Verhaltensweise der betroffenen Funktion ändern.

    Diese Funktionen zu aktivieren, ist nicht gleichbedeutend mit einem DSGVO-konformen Prozess zur Datenverarbeitung (wir wünschten uns, dass es so einfach wäre). Es stehen Ihnen damit lediglich die Mittel zur Verfügung, einen DSGVO-konformen Prozess zu implementieren.

 
Was das bedeutet:
Anpassungen von HubSpot:
Rechtmäßigkeit der Verarbeitung

Was das bedeutet:

Sie müssen über einen Rechtsgrund für die Verwendung von Annas Daten verfügen. Entsprechende Gründe sind etwa eine Einwilligung (Anna hat zugestimmt; Opt-in) mit Unterrichtung (Sie haben erklärt, was das Opt-in konkret umfasst), die Ausführung eines Vertrags (z. B. Anna ist Ihre Kundin und Sie möchten ihr eine Rechnung schicken), oder „berechtigte Interessen“ im Sinne der DSGVO (z. B. Anna ist eine bestehende Kundin und Sie möchten ihr E-Mails zu Produkten senden, die ihre zuvor gekauften Produkte ergänzen).

Sie müssen dazu in der Lage sein, diesen Grund (auch „Rechtsgrundlage“ genannt) für jeden Ihrer Kontakte nachzuverfolgen.

Anpassungen von HubSpot:

Wir werden demnächst eine neue Mehrfachauswahl-Eigenschaft in HubSpot zur Verfügung stellen, mit der Sie die Rechtmäßigkeit der Verarbeitung der Daten Ihrer Kontakte nachverfolgen können. Diese Eigenschaft kann sowohl manuell als auch mit automatisierten Workflows bearbeitet werden. So könnten Sie beispielsweise einen Workflow erstellen, bei dem die Eigenschaft „Rechtsgrundlage“ festgelegt wird, sobald Anna einen Vertrag unterzeichnet.

Die Einhaltung der Rechtmäßigkeit ließe sich mithilfe des Eigenschaftsverlaufs dieser neuen Eigenschaft nachverfolgen und prüfen.

Jetzt verfügbar (27. April 2018)
Mehr erfahren (Übersetzung folgt in Kürze)

Einwilligung

Was das bedeutet:

Eine Art der Rechtsgrundlage für die Verarbeitung ist die Einwilligung nach ordnungsgemäßer Unterrichtung.

Damit Annas Einwilligung gemäß DSGVO rechtmäßig ist, wird Folgendes vorausgesetzt:

• Sie muss darüber informiert werden, wozu sie ihre Zustimmung gibt. Dies wird im Rahmen der DSGVO als „Hinweispflicht“ bezeichnet.

• Sie muss eine eindeutige bestätigende Handlung vornehmen (vorangekreuzte Kontrollkästchen sind nicht zulässig). Es ist nicht zulässig, Anna indirekt für alle Kommunikationsformen Ihres Unternehmens anzumelden, nur weil Sie eines Ihrer Formulare ausfüllt.

• Die Einwilligung muss auf individueller Basis erfolgen. Das bedeutet, dass die verschiedenen Verwendungsfälle von Annas personenbezogenen Daten einzeln durch die Einwilligung abgedeckt werden müssen (z. B. Marketing-E-Mails oder Verkaufsanrufe). Sie müssen nachprüfbare Beweise dafür sammeln, welcher Verwendung ihrer Daten Anna zugestimmt hat, welche Informationen ihr dazu übermittelt wurden (welcher „Hinweis“) und zu welchem Zeitpunkt sie ihre Einwilligung gegeben hat.

Anpassungen von HubSpot:

In HubSpot werden Ihnen verschiedene Funktionen zur Verfügung stehen, mit denen Sie die Einwilligung von Kontakten auf unkomplizierte Art und Weise DSGVO-konform sammeln, nachverfolgen und verarbeiten können.

Direktkunden von HubSpot gewinnen den Großteil ihrer Neukunden mit den Tools für Formulare, Live-Chat („Messages“-Tool auch bekannt als „Conversations“) und Meetings. Es ist also sehr wahrscheinlich, dass Anna anfangs auf eine der drei Arten mit der Muster GmbH in Kontakt tritt. In allen drei Tools haben Sie die Möglichkeit, Anna entsprechende Hinweise anzuzeigen, bevor sie Ihnen persönliche Daten übermittelt (Textfelder auf Formularen), und ihre Einwilligung einzuholen.

Bitte beachten: Wenn Sie zu externen Hinweisangaben verlinken möchten (z. B. zu Datenschutzhinweisen), können Sie dafür in Formularen Hyperlinks verwenden. Nachdem Anna ihre Daten übermittelt hat, speichern wir eine Kopie des ihr angezeigten Hinweises, Informationen zu der Art der Einwilligung sowie den Zeitpunkt der Interaktion.

Diese Art der Nachverfolgung von Einwilligungen wird zukünftig auch für andere Arten der Erstellung von Kontaktdatensätzen wie Datenimporte, APIs und die manuelle Erstellung verfügbar sein. Parallel zu dieser Anpassung werden wir auch die Abonnement-Einstellungen aktualisieren, um den Anforderungen der DSGVO gerecht zu werden. Zurzeit kann Anna den Abonnement-Einstellungen nur die verschiedenen Kommunikationsformen Ihres Unternehmens abbestellen. Zukünftig wird sie sich auch für Kommunikationsformen anmelden können.

Jetzt verfügbar
Mehr erfahren (Übersetzung folgt in Kürze)

Widerruf der Einwilligung (Opt-out)

Was das bedeutet:

Anna muss (als Datensubjekt) jederzeit die Möglichkeit haben, einzusehen, wofür sie sich angemeldet hat, und gegebenenfalls ihre Einwilligung zu widerrufen (oder Einspruch gegen die Art und Weise zu erheben, wie ihre Daten verarbeitet werden). Mit anderen Worten heißt das, dass das Widerrufen der Einwilligung genauso einfach sein muss wie das Erteilen.

Anpassungen von HubSpot:

Im Rahmen der zuvor genannten Produktanpassungen wird in den Abonnement-Einstellungen Annas eindeutiges Einverständnis zum Erhalt der jeweiligen Art der Kommunikation angezeigt werden. Zudem kann sie ihre Einwilligung hier ganz einfach widerrufen. Alternativ könnten Sie die oben erwähnte Eigenschaft „Rechtsgrundlage“ entsprechend anpassen, falls Sie direkt von Anna einen Widerruf der Einwilligung erhalten.

Zudem werden alle persönlichen E-Mails, die über den Sales Hub versendet werden, zukünftig Links für das Abbestellen der entsprechenden Kommunikationsart enthalten (darunter auch Nachrichten, die im Rahmen von Sequenzen versendet wurden).

Jetzt verfügbar
Mehr erfahren (Übersetzung folgt in Kürze)

Cookies

Was das bedeutet:

Anna muss (in leicht verständlicher Sprache) darüber informiert werden, dass Sie Cookies verwenden, um ihr Verhalten auf Ihrer Website nachzuverfolgen. Sie muss außerdem dem Tracking durch Cookies zustimmen.

*** Eine mögliche neue E-Privacy-Verordnung wird derzeit verhandelt und würde höchstwahrscheinlich eine neue Regulierung zur Nutzung von Cookies mit sich bringen. Wir werden unser Produktangebot zum gegebenen Zeitpunkt entsprechend anpassen.

Anpassungen von HubSpot:

Wir werden die Standardformulierung zur Einholung der Einwilligung zur Nutzung von Cookies auf auf HubSpot gehosteten Seiten anpassen, damit Sie eine eindeutige bestätigende Einwilligung einholen können und damit verschiedene Versionen der Cookie-Einwilligungsnachricht basierend auf der angegebenen Domain oder bestimmten URL-Pfaden angezeigt werden können.

Jetzt verfügbar
Mehr erfahren (Übersetzung folgt in Kürze)

Löschung

Was das bedeutet:

Anna hat das Recht, Sie dazu aufzufordern, ihre personenbezogenen Daten, über die Sie verfügen, zu löschen. Laut DSGVO müssen Annas Kontaktdaten daraufhin dauerhaft aus Ihrer Datenbank entfernt werden. Das schließt unter anderem den E-Mail-Trackingverlauf, Anrufinformationen und Formulareinsendungen ein.

In vielen Fällen müssen Sie innerhalb von 30 Tagen auf eine solche Aufforderung reagieren. Das Recht auf Löschung ist nicht absolut, sondern abhängig vom Kontext des Ersuchens – es ist demnach nicht in jedem Fall anwendbar.

Anpassungen von HubSpot:

Sie werden in Ihrem HubSpot-Portal eine DSGVO-konforme Löschung vornehmen können.

Jetzt verfügbar
Mehr erfahren (Übersetzung folgt in Kürze)

Auskunft/Übertragbarkeit

Was das bedeutet:

Anna kann nicht nur ihr Recht auf Löschung ihrer personenbezogenen Daten, sondern auch ihr Recht auf Auskunft geltend machen. Personenbezogene Daten sind jene Daten, die Rückschluss auf eine Person zulassen, etwa Annas Name und ihre E-Mail-Adresse. Wenn Anna ihr Recht auf Auskunft geltend macht, müssen Sie (als Verantwortlicher) Anna eine Kopie dieser Daten – gegebenenfalls in maschinenlesbarer Form (z. B. .csv oder .xls) – bereitstellen.

Anna kann darüber hinaus einen Antrag auf Einsicht und Prüfung der Rechtmäßigkeit der Verarbeitung (siehe oben) stellen.

Anpassungen von HubSpot:

Mit HubSpot können Sie leicht Anfragen auf Auskunft/Übertragbarkeit nachkommen, indem Sie die entsprechenden Kontaktdatensätze in einem maschinenlesbaren Format exportieren. Interaktionsdaten wie Aufgaben, Notizen und Anrufdaten, die nicht in der exportierten Kontaktdatensatzdatei enthalten sind, können mithilfe der API für CRM-Interaktionen extrahiert werden.

Sie können die Rechtmäßigkeit der Verarbeitung von Annas Daten mithilfe der entsprechenden Kontakteigenschaft (wie oben erwähnt) prüfen.

Jetzt verfügbar
Mehr erfahren (Übersetzung folgt in Kürze)

Berichtigung

Was das bedeutet:

Neben der Löschung von und der Auskunft über ihre Daten kann Anna auch von Ihrem Unternehmen verlangen, dass Sie ihre personenbezogenen Daten berichtigen, falls diese inkorrekt oder unvollständig sind. Falls Anna von diesem Recht Gebrauch macht, müssen Sie in der Lage sein, dieser Aufforderung nachzukommen.

Anpassungen von HubSpot:

Wenn Anna Sie auffordert, ihre Daten in HubSpot zu berichtigen, können Sie (oder ein Portal-Administrator) dies über den Kontaktdatensatz von Anna tun.

Aktuell verfügbar

Sicherheitsmaßnahmen

Was das bedeutet:

Im Rahmen der DSGVO müssen Unternehmen eine Reihe von Datenschutzgarantien bieten, die von der Verschlüsselung gespeicherter Daten über die Pseudonymisierung bis zur Anonymisierung der Daten reichen.

Anpassungen von HubSpot:

Als Teil unserer DSGVO-Strategie werden wir unsere Sicherheitskontrollen unternehmensweit verstärken.

Bei HubSpot wenden wir die in unserer Branche üblichen Standards der Verschlüsselung an. Unsere für die Infrastruktur zuständigen Teams nehmen zurzeit außerdem umfangreiche Verbesserungen an unseren Authentifizierungs-, Autorisierungs- und Prüfungssystemen vor, damit wir die Daten unserer Kunden noch besser schützen können.
Detaillierte Informationen zu diesen Sicherheitsmaßnahmen werden bei ihrer Implementierung hier bekanntgegeben.

In Bearbeitung

Sollen wir Sie benachrichtigen,
wenn dieser Produktplan aktualisiert wird?

Wir werden bis zum Stichtag (und darüber hinaus) unseren Produktplan regelmäßig aktualisieren.
Wenn wir Sie benachrichtigen sollen, sobald diese Seite aktualisiert wird,
klicken Sie einfach auf die nachstehende Schaltfläche.

Eine positive Einstellung: Mit der DSGVO zum Unternehmenserfolg

Unser Standpunkt zur DSGVO

  1. Wir hoffen, dass wir Sie mit den Anpassungen unserer Produkte effektiv bei der Umsetzung Ihrer DSGVO-Strategie unterstützen können. Gleichzeitig möchten wir Ihnen auch eine positive Perspektive auf die DSGVO vermitteln, indem wir mit dem üblichen pessimistischen Ausblicken zu der neuen Verordnung aufräumen.

    Wenn neue Richtlinien und Regulierungen eingeführt werden, reagieren wir meist erst einmal besorgt. Wir machen uns Sorgen um Compliance, um Sanktionen und das bürokratische Durcheinander, das uns erfahrungsgemäß noch in Aussicht steht.

    Doch man darf bei aller Besorgnis nicht vergessen, dass Datenschutzgesetze wie das UWG, das BDSG oder die neue DSGVO aus gutem Grund eingeführt werden: Sie schaffen die Rahmenbedingungen dafür, dass unsere Kunden und auch andere Nutzer, die uns ihre Daten anvertrauen, eine besseres Erlebnis mit unserem Unternehmen haben.

    Unter diesem Gesichtspunkt gehen solche Datenschutzgesetze also Hand in Hand mit der Inbound-Methodik. Relevanz, Hilfsbereitschaft und Transparenz sind die perfekte Grundlage für die DSGVO-Compliance. Und mit unerwünschtem, störendem und aggressivem Verhalten legen Sie sich selber Steine in den Weg.

    Doch auch mit den besten Absichten kann die DSGVO-Compliance eine große Herausforderung sein. Halten Sie sich deshalb immer vor Augen, dass die DSGVO Ihren Kunden das Leben einfacher macht, und dass sich dies wiederum positiv auf Ihr Unternehmen auswirken wird.

    Rufen Sie sich während der nächsten Wochen bei der Vorbereitung auf die DSGVO die folgenden Aspekte ins Gedächtnis:

    • Die DSGVO enthält spezifische Regeln dazu, wie Sie es Ihren Kontakten auf angemessene Weise ermöglichen können, den Erhalt von Kommunikationen ihrerseits im Detail zu kontrollieren. Es steht außer Frage, dass dies auch Ihrem Unternehmen zugutekommt. Konzentrieren Sie Ihre Bemühungen auf die Kontakte, die auch tatsächlich von Ihnen hören möchten, und respektieren Sie deren spezifische Wünsche. So werden sich weniger Kontakte abmelden und die Zustellbarkeit Ihrer E-Mails wird sich verbessern.

    • Die DSGVO schreibt eine verbesserte Transparenz bei der Erfassung und Verarbeitung von Daten vor. In der Rechtssprache wird dieser Punkt durch das Recht auf „Auskunft“ und das Recht auf „Datenübertragbarkeit“ repräsentiert. Diese Rechte ermöglichen Ihren Kontakten, eine Kopie ihrer bei Ihnen hinterlegten Daten in einem Standardformat anzufordern. Das bedeutet schlicht, dass Ihre Kontakte Sie fragen können, wofür sie bei Ihnen angemeldet sind, und sie zeitnah eine vollständige und leicht verständliche Antwort erhalten müssen. Diese Transparenz ist die ideale Basis für eine vertrauensvolle Beziehung zu Ihren Kunden.

    • Laut DSGVO haben Ihre Kontakte das „Recht auf Vergessenwerden“. Kontakte können darum bitten, aus Ihrer Datenbank gelöscht zu werden. Wenn Sie solchen Aufforderungen nachkommen, respektieren Sie nicht nur die Wünsche Ihrer Kontakte, sondern Sie räumen gleichzeitig Ihre Datenbank auf. Sie verwenden dann nicht mehr wertvolle Zeit auf Kontakte, die kein Interesse an Ihrem Angebot haben und können sich ganz auf Ihre vielversprechendsten Interessenten und Kunden konzentrieren.

    • Laut DSGVO benötigen Sie eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten. Wenn Sie also die personenbezogenen Daten von Kontakten verarbeiten, müssen Sie dafür einen rechtmäßigen Grund haben – etwa deren Einwilligung oder ein berechtigtes Interesse. Wenn Sie allerdings Kontaktlisten kaufen, ist ein solcher Grund nicht gegeben. Das bedeutet, dass Sie nicht nur gegen die Richtlinie zur akzeptablen Nutzung von HubSpot verstoßen, sondern zukünftig auch gegen die DSGVO. Auf kurze Sicht mag Ihnen die Umstellung einige Schwierigkeiten bereiten, doch auf lange Sicht kann Ihr Unternehmen davon nur profitieren. Denn Kontakte von gekauften Verteilerlisten werden Ihr Unternehmen höchstwahrscheinlich nicht kennen und/oder nicht an Ihrem Angebot interessiert sein. Wenn Sie hingegen bei jedem Kontakt eine Rechtsgrundlage etablieren, verfügen Sie bald über eine qualitativ hochwertige Liste mit interessierten Kontakten, wodurch sich auch Ihre E-Mail-Zustellbarkeit verbessert.

    Für viele Unternehmen – so auch für HubSpot – erfordert die Anwendung der DSGVO viele Stunden stressvoller, arbeitsintensiver Vorbereitung. Daher raten wir Ihnen, sich stets die eigentliche Motivation hinter der neuen Gesetzgebung vor Augen zu führen: Mit der DSGVO soll Ihren Kunden ein besseres, sichereres und transparenteres Erlebnis mit Ihrem Unternehmen ermöglicht werden.

    Und glückliche Kunden sind nun einmal das Herzstück erfolgreicher Unternehmen.

FAQ

Hier beantworten wir einige der häufig gestellten Fragen zur DSGVO.

  • Ende April wurden die Nutzungsbedingungen für Kunden sowie die Datenverarbeitungsverarbeitung (DPA) von HubSpot aktualisiert. Sie finden die aktualisierten Unterlagen auf unserem Portal für Rechtliches (Übersetzungen folgen in Kürze). Weitere Informationen zu den Änderungen finden Sie in unserer Community.
  • In den letzten paar Monaten haben wir umfangreiches Informationsmaterial zu den Grundlagen der DSGVO zusammengestellt:

    • DSGVO-Kit: In diesem Kit finden Sie Aufzeichnungen eines Webinars zur DSGVO von HubSpots Marketingexperten und eines Interviews mit TrustedShops, einem HubSpot-Kunden, in dem erläutert wird, wie das Unternehmen sich auf die DSGVO vorbereitet. Des Weiteren finden Sie hier ein Handbuch zur DSGVO, das alle wichtigen Informationen vereint.

    • Die Grundlagen der DSGVO. Die zentrale Anlaufstelle für alle unsere DSGVO-Ressourcen.

    • DSGVO-Glossar. Die DSGVO wurde von Juristen und daher in dementsprechend komplexem Rechtsjargon verfasst. Mit unserem Glossar möchten wir Ihnen dabei helfen, die wichtigsten Begriffsdefinitionen nachvollziehen zu können.

    • DSGVO-Checkliste. Das Team von HubSpot hat für seine Kunden und Partner eine kostenlose Checkliste zur DSGVO-Compliance erstellt, anhand derer Sie feststellen können, welche weiteren Schritte und Maßnahmen Sie ergreifen sollten.

    • DSGVO – Statistiken & Daten. Wie gut sind andere Organisationen auf die DSGVO vorbereitet? Was halten Verbraucher von den bevorstehenden Änderungen?

    • DSGVO – Academy-Kurs. In diesem Kurs erhalten Sie einen ersten Einblick in die DSGVO und die Schritte, die für eine optimale Vorbereitung nötig sind. Bitte beachten: Dieser Kurs ist derzeit nur auf Englisch verfügbar.

    • EMEA Partner Day – Informationsmaterial: Einstündige Einführung zu den neuen Features, sowie eine einstündige Infosession mit Vertretern der Rechts- und Marketingabteilungen von HubSpot.

    Wir werden über die nächsten Wochen und Monate hinweg weitere Details zu den jeweils neuesten Produktanpassungen verfügbar machen und außerdem DSGVO-Informationsmaterial bei HubSpot-Events bereitstellen.

    Zusätzlich zu unseren eigenen Ressourcen haben wir unten eine Liste mit externen Websites zusammengestellt, auf denen Sie weitere Informationen zu der neuen Verordnung finden können.

    • Website zur DSGVO des Data Protection Commissioner von Irland – hier

    • Orientierungshilfe zur DSGVO von der deutschen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit – hier

    • Webseite des europäischen Datenschutzbeauftragten – hier

    • Hier können Sie Ihre zuständige Aufsichtsbehörde finden

    • Vollständige englischsprachige Fassung der DSGVO – hier

    • Vollständige deutschsprachige Fassung der DSGVO – hier

    • Website der EU zur DSGVO – hier

  • Nein. Im Rahmen der DSGVO besteht keine Verpflichtung zur Aufbewahrung von Daten innerhalb der EU und Regelungen bezüglich der Übertragung personenbezogener Daten außerhalb der EU werden sich nicht ändern. Laut DSGVO können personenbezogene Daten unter bestimmten Bedingungen an Drittländer übermittelt werden. Das EU-US-Datenschutzschild-Abkommen ist auch weiterhin eine angemessene Methode zur Gewährleistung ausreichender Sicherheitsmaßnahmen im Hinblick auf die Übermittlung von personenbezogenen Daten aus der EU in die USA. Unsere Vereinbarung zur Datenverarbeitung enthält speziell für unsere Kunden in der EU bzw. im EWR die Standardvertragsklauseln. Wie verfügen zudem über eine Privacy-Shield-Zertifizierung.

  • Das ist eine Entscheidung, die Sie persönlich mit Ihrer rechtlichen Vertretung treffen müssen.

    Bedenken Sie jedoch: Nur weil Sie keinen Nachweis über ein Opt-in haben, bedeutet das nicht unbedingt, dass Sie keine Rechtsgrundlage zur Verarbeitung eines Kontaktdatensatzes haben. Eine solche Grundlage kann auf verschiedene Weise entstehen:

    • Sie ist nötig für die Durchführung eines Vertrags. Beispiel: Wenn Anna Produkte bei Ihnen kauft, können Sie ihr in diesem Zusammenhang beispielsweise E-Mails für das Onboarding oder für die Rechnungsstellung senden.

    • Es besteht ein berechtigtes Interesse. In dem oben genannten Beispiel könnten Sie Anna E-Mails zu relevanten Produkten und Dienstleistungen senden.

    • Es besteht eine Einwilligung (mit ordnungsgemäßer Unterrichtung). Eine zwanglose Einwilligung, die durch eine eindeutige bestätigende Handlung erfolgt und mit einer leicht verständlichen Erklärung Ihres Grundes für die Erfassung/Verarbeitung einhergeht.

    Bonus-Tipp: Sollten Sie keine Informationen zum Opt-in-Status von Kontakten haben oder wurde die Einwilligung nie eingeholt, können Sie eine Freigabeerlaubnis-Kampagne durchführen, um Kontakte aus Ihrer Empfängerliste zu entfernen, die ihre Einwilligung nicht gegeben haben.

    Bei einer solchen Kampagne wird Kontakten einmalig eine E-Mail gesendet, in der sie dazu aufgefordert werden, ihre Einwilligung dazu zu geben, dass Sie ihnen auch weiterhin Nachrichten senden können. Danach werden die Kontakte, die ihre Einwilligung nicht gegeben haben, von der Liste entfernt. Daraufhin werden sie vom Versand künftiger Marketing-E-Mails ausgenommen. Nach einer solchen Kampagne verfügen Sie über eine qualitativ hochwertige Liste mit Kontakten, die sich aktiv für den Empfang Ihrer E-Mails angemeldet haben.

    Informationen dazu, wie Sie in HubSpot eine Freigabekampagne durchführen, finden Sie in diesem Hilfsdokument.
  • Ja. Wenn Kontakte (d. h. Datensubjekte) Sie darum bitten, aus Ihrer Datenbank entfernt zu werden, können Sie dieser Anfrage ganz leicht und schnell nachkommen. Spätestens zum 25. Mai werden Sie eine DSGVO-konforme Löschung vornehmen können, bei der alle Spuren von Kontakten aus Ihrem System dauerhaft entfernt werden.

  • Falls Sie mit diesem Begriff noch nicht vertraut sind, „Double-Opt-in“ bezeichnet einen zweistufigen Mechanismus, bei dem Kontakte ihre E-Mail-Adressen nach einer erstmaligen Registrierung bestätigen müssen. In der DSGVO finden sich keine Hinweise darauf, ob diese Art der Einwilligung zwingend erforderlich wird (sie kann jedoch in einigen Ländern zwingend erforderlich sein).

    An dieser Stelle möchten wir erwähnen, dass Abonnenten des HubSpot-Service bereits jetzt die Option haben, die Double-Opt-in-Funktion in ihren Portalen einzusetzen, um mit dieser zusätzlichen Schutzmaßnahme die Einholung von erforderlichen Einwilligungen nachweisen zu können.