INFORMATIONEN

Ist HubSpot DSGVO-konform in Bezug auf den CRM-Datenschutz?

HubSpot ist eine CRM-Lösung (Customer Relationship Management), die Unternehmen bei der Kundenakquise und im Vertrieb unterstützt. Die Speicherung großer Mengen personenbezogener Daten wirft jedoch Fragen der Datensicherheit auf. Prüfen Sie, welche Regeln gelten.

Ist HubSpot mit der Allgemeinen Datenschutzverordnung (DSGVO) konform? Kurz gesagt, nur wenn bestimmte rechtliche Rahmenbedingungen erfüllt sind. Die formale Einhaltung gesetzlicher Vorschriften ist nicht der einzige Faktor, der darüber entscheidet, ob diese erfüllt sind. Auch der Ort der Datenspeicherung ist wichtig. Wie passt nun der Einsatz von HubSpot zum Problem der Datensicherheit? Hier sind einige Kernpunkte, die im folgenden Aufsatz vertieft werden sollen.

Welche Daten werden von HubSpot verarbeitet und wie sicher sind sie?

HubSpot ist eine Marketing- und Vertriebsplattform, die Unternehmen dabei hilft, mehr Website-Besucher zu bekommen und sie in Leads umzuwandeln. Bei der Implementierung von CRM-Systemen ist der Datenschutz in Vertrieb und Marketing unabdingbar. Um potenzielle Kunden individuell ansprechen zu können, wird eine große Menge an personenbezogenen Daten benötigt. HubSpot speichert, wie andere CRM-Systeme auch, eine Vielzahl von Nutzerdaten, darunter:

  • Nachname
  • Adresse
  • E-Mail Adresse
  • IP-Adresse
  • Personenbezogene Daten sind Informationen über eine einzelne Person, die es ermöglichen, sie zu identifizieren. Daher ist der Umgang mit diesen Daten äußerst sensibel und unterliegt der europäischen Datenschutzgrundverordnung und anderen nationalen Datenschutzvorschriften, soweit diese anwendbar sind. Die DSGVO ist eine Richtlinie der Europäischen Union, die den Datenschutz in Europa vereinheitlicht und sicherstellt, dass alle Mitgliedsstaaten die gleichen Datenschutzstandards und Transparenz haben. Wenn Sie HubSpot nutzen, unterliegen Sie der DSGVO, die den Schutz von personenbezogenen Daten regelt.

    HubSpot & Datenschutz: Rechtliche Grundlagen

    HubSpot-Nutzer haben seit Juli 2021 die Möglichkeit, verarbeitete Daten auf Servern in Europa oder den Vereinigten Staaten zu speichern, wo die Datenschutzstandards weniger streng sind als in der EU. Für ältere Verträge ist diese Option nicht verfügbar. Der Europäische Gerichtshof hat das EU-US Privacy Shield, das Datenschutzabkommen zwischen der EU und den USA umfasst, für nichtig und rechtswidrig erklärt (EuGH). Unternehmen können das Privacy Shield nicht mehr als Rechtsgrundlage für die Datenverarbeitung, die Datenübermittlung in ein Drittland oder die Datenverarbeitung in diesem Land nutzen. Die Datenschutz-Grundverordnung hingegen hindert Unternehmen daran, personenbezogene Daten an Drittländer weiterzugeben, die kein angemessenes Datenschutzniveau aufweisen. Infolgedessen verbietet die DSGVO nun, dass HubSpot-Daten auf US-Servern gespeichert werden. Dies gilt auch für Daten, die auf EU-Servern gespeichert sind und auf die das US-Unternehmen zugreift.

    Wie man HubSpot als DSGVO-konformes Unternehmen nutzt

    Ein Datenverarbeitungsvertrag zwischen Ihrem Unternehmen und HubSpot ist eine wesentliche Voraussetzung für die DSGVO-konforme Nutzung von HubSpot. Da Hubspot seinen Sitz in den Vereinigten Staaten hat, muss ein der DSGVO entsprechendes Datenschutzniveau auch durch sogenannte „angemessene Garantien“ aufrechterhalten werden. Dies ist die einzige Methode, um zu bestätigen, dass die Datenspeicherung des CRM-Systems mit den Datenschutzbestimmungen der DSGVO übereinstimmt. Im Datenverarbeitungsvertrag sollte festgelegt werden, welche Nutzerdaten HubSpot wie lange speichert, und es sollte garantiert werden, dass die Datenverarbeitung auf die Anweisungen des Verantwortlichen beschränkt ist. Die Gründe für die Datenspeicherung und -verarbeitung sowie die Rechte und Pflichten der Verantwortlichen müssen klar dargelegt werden.

    In der Datenschutzrichtlinie Ihres Unternehmens sollte HubSpot zusätzlich mit den folgenden Aussagen im Text erwähnt werden:

  • Verweisen Sie auf die bestehende Rechtsgrundlage für die Verarbeitung personenbezogener Daten gemäß der DSGVO sowie auf den Datenverarbeitungsvertrag zwischen Ihrem Unternehmen und HubSpot.
  • Eine Erklärung, warum personenbezogene Daten erhoben und aufbewahrt werden und wie lange sie aufbewahrt werden.
  • Das Recht auf Widerspruch gegen die Datenspeicherung wird erwähnt.
  • In Anbetracht der vorgenannten Überlegungen sind die DSGVO und CRM-Systeme in Bezug auf den Datenschutz äußerst kompatibel. Trotzdem stellt der Entzug des Privacy Shield als Rechtsgrundlage für die Datenspeicherung ein Risiko für CRM-Systeme dar. Nach Ansicht des Europäischen Gerichtshofs verfügen die Vereinigten Staaten im Vergleich zum Privacy Shield, das eine sichere Datenübertragung und -verarbeitung gewährleistet, nicht mehr über ein angemessenes Datenschutzniveau. HubSpot reagierte darauf mit der Einrichtung eines Rechenzentrums in Europa und der Einführung von Standardvertragsklauseln zur Gewährleistung der Datensicherheit.

    Datenschutz im Urlaub

    Für viele ist die Zeit für einen Skiurlaub oder einen Kurztrip in die Sonne gekommen. Aber egal ob Winter oder Sommer, wir sagen Ihnen alles,

    mehr »