Sie nutzen HubSpot und sind fit in Sachen Marketing? Dann ist Ihnen die Datenschutz-Grundverordnung, kurz DSGVO, zumindest schon ein Begriff. Doch Hand aufs Herz: Die ganze Sache mit dem Datenschutz ist schon reichlich. Glücklicherweise aber verfügt HubSpot über eine Reihe an nützlichen Tools, die Ihnen die Einhaltung der DSGVO-Richtlinien erleichtern. In meinem Blogbeitrag zeige ich Ihnen, welche Schlüsselbereiche von der DSGVO betroffen sind und was Sie beachten müssen, damit sowohl Ihre eingehende Datenerfassung als auch die Verarbeitung der Daten gesetzeskonform sind.
Datenerfassung
Landing-Pages und Formulare
Der DSGVO zufolge dürfen in Unternehmen personenbezogene Daten nur mit Einwilligung der betreffenden Personen gespeichert und verwendet werden. Sie müssen einen rechtlichen Grund haben, um die Daten Ihrer Kontakte zu verwenden.
Dieser Grund könnte die konkrete Einwilligung des Kontakts sein, die Notwendigkeit für die Erfüllung eines Vertrages (zum Beispiel wenn Sie einem Kunden eine Rechnung per E-Mail schicken müssen), oder aber auch das, was die DSGVO als “legitimes Interesse” bezeichnet.
Eine konkrete Einwilligung muss dabei „freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich“ bekundet werden. Die Verantwortlichen müssen die betreffenden Personen dabei in einer „klaren und einfachen“ Rechtssprache, die „von den anderen Sachverhalten klar zu unterscheiden ist“ ansprechen.
Gleichzeitig sollte die Einwilligung granular sein. Das bedeutet, sie muss die verschiedenen Arten der Verarbeitung und Nutzung der persönlichen Daten des Kontakts abdecken (zum Beispiel Marketing-E-Mail oder Verkaufsgespräche).
Darüber hinaus sind Sie verpflichtet, nachprüfbar zu belegen, wozu der Kunde zugestimmt hat, was dem Kontakt gesagt wurde (Benachrichtigung) und wann er zugestimmt hat.
Die häufigsten Wege, auf denen HubSpot-Kunden neue Kunden gewinnen, sind Formulare (einschließlich Lead Flows) und sogenannte Chats. In jedem dieser Tools können Sie den Kontakt ordnungsgemäß benachrichtigen, bevor er ihnen Informationen zur Verfügung stellt (mithilfe von Textfeldern auf Formularen), und die entsprechende Einwilligung einholen, wenn er bereit ist, diese zu erteilen.
Sobald Sie Daten eines Kontakts erhalten, speichert HubSpot automatisch, zu was dieser eingewilligt hat. Dazu gehört auch der exakte Wortlaut des Hinweises, den Sie zu diesem zu Zeitpunkt verwendet haben. Diese Funktion wird nützlich, falls Sie den Hinweis ändern.
Widerruf der Einwilligung (oder Opt-out)
Jeder Kontakt darf jederzeit einsehen, wofür er sich angemeldet hat, und (wenn gewünscht) seine Einwilligung widerrufen. Mit anderen Worten: Der Widerruf der Zustimmung muss genauso einfach sein wie die Erteilung.
In HubSpot kann der Kontakt seine Einwilligung auf der sogenannten Abonnement-Präferenzseite zurückziehen. Mehr zu E-Mail-Präferenzen weiter unten im Blogpost.
Datenspeicherung und -verarbeitung
Cookies
Sie müssen jeden Website-Besucher darauf hingewiesen, wenn Sie Cookies zum Tracken auf der Seite verwenden und um seine Erlaubnis zu dieser Vorgehensweise bitten.
HubSpot ermöglicht nun auch verschiedene (Sprach-)Versionen der Cookie-Zustimmungsnachricht basierend auf von Ihnen angegebenen Domains oder spezifischen URL-Pfaden anzuzeigen.
Zugang / Portabilität
Benutzer haben das Recht, Auskunft darüber zu bekommen, ob Ihr Unternehmen Daten von ihm verarbeitet. Wenn dies zutrifft, kann der Benutzer eine Auskunft über seine Daten und deren weitere Verarbeitung einfordern.
In HubSpot haben Sie die Möglichkeit, Datensätze in einem maschinenlesbaren Format (*.csv, *.xlsx) zu exportieren.
Daten löschen
Ihre Webseiten-Besucher haben außerdem das Recht, dass Sie alle persönlichen Daten, die Sie über sie gesammelt haben, löschen. Die DSGVO erfordert die permanente Löschung aller Daten über einen Kontakt aus Ihrer Datenbank, einschließlich E-Mail-Tracking-Verkauf, Anrufaufzeichnungen, Formulareingaben und mehr.
Will ein Benutzer die Löschung seiner Daten veranlassen, müssen alle gewünschten personenbezogenen Daten der betreffenden Person vernichtet werden.
Daten aktualisieren
Genauso wie er die Löschung oder den Zugriff auf seine Daten beantragen kann, kann der Kontakt Ihr Unternehmen auffordern, seine persönlichen Daten zu ändern, wenn sie unrichtig oder unvollständig sind.
HubSpot macht es einem auch hier einfach: Falls Sie Daten aktualisieren wollen, klicken Sie auf den gewünschten Datensatz. Schön können Sie mit dem editieren und hinzufügen beginnen.
Abmelden und E-Mail-Präferenzen
Vor der DSGVO waren die sogenannten E-Mail-Typen der Weg, einen Kontakt in HubSpot an eine bestimme Kategorie von E-Mails zu binden. Diese E-Mail-Typen haben zwei wichtige Dinge möglich gemacht:
1. Kontakten konnten dem Empfang einer bestimmten Art von E-Mails (z.B. Newsletter) widersprechen.
2. Sie haben es ermöglicht das Thema oder das Ziel Ihrer E-Mail besser auf ein Publikum abzustimmen. Bei jeder Mail, die Sie über HubSpot versenden, müssen Sie zunächst einen E-Mail-Typ auswählen. Kontakte, die dem Empfang einer solchen E-Mail widersprochen haben, wurden beim Versand automatisch blockiert.
Nach der DSGVO ersetzen nun Subscription-Types die alten E-Mail-Types.
Subscription-Types wurden entwickelt, um die E-Mail-Abonnement-Präferenzen Ihrer Kontakte genau zu erfassen.
Anstatt sich nur auf die Opt-out-Funktionalität zu verlassen, erfassen E-Mail-Subscription-Types nicht zwei, sondern drei Zustände, um die Zustimmung eines Kontakts zur Kommunikation mit Ihrem Unternehmen deutlicher darzustellen:
- Opted in: Der Kontakt hat aktiv zugestimmt
- Not opted in: Der Kontakt hat weder zugestimmt noch widersprochen
- Opted out: Der Kontakt hat diesem Subscription-Type widersprochen.
Abonnement-Typen stellen die gesetzliche Grundlage für die Kommunikation für eine bestimmte Kategorie von Kommunikationen dar.
Wie Sie sehen, bietet die HubSpot-Software zahlreiche Funktionen, die Ihnen die Compliance mit der DSGVO erleichtern.
Bitte beachten Sie aber:
Die Ausführungen in diesem Blogpost sind keine rechtliche Beratung. Wir weisen deshalb ausdrücklich darauf hin, dass Sie bei Beratungsbedarf über die Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten.
