Datenschutzerklärung für HubSpot CRM

(1 Bewertung, 5.00 von 5)

HubSpot CRM ist ein Tool für das Customer Relationship Management. Unternehmen können darüber bis zu einer Million Kunden und Kontakte verwalten. Dabei visualisiert das Tool Verkäufe in einem Dashboard. Unternehmen können diese nach relevanten Kenngrößen sortieren und nach eigenen Vorgaben vergleichen. Sie können so unter anderem mehr Leads generieren, ihren Vertrieb beschleunigen und das Kundenerlebnis verbessern.

 

Für HubSpot CRM benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Darum ist HubSpot CRM datenschutzrechtlich relevant

Unternehmen erheben über HubSpot CRM verschiedene Nutzerdaten. Dazu zählen zum Beispiel

  • Kundennamen,
  • Adressen und
  • E-Mail-Adressen.

Zudem speichern sie über das Tool zum Teil auch IP-Adressen, die je nach Einstellung anonymisiert abgelegt werden. Um all diese Daten auszuwerten, können Unternehmen pseudonymisierte Nutzerprofile erstellen. Sie erheben und speichern so personenbezogene Daten. Sie müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

HubSpot CRM datenschutzkonform nutzen

Um HubSpot CRM datenschutzkonform nutzen zu können, müssen Seitenbetreiber diese Anforderungen erfüllen:

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen, die personenbezogene Daten erheben und an Dritte weitergeben, müssen mit diesen einen Vertrag zur Auftragsverarbeitung abschließen. Das schreibt ihnen Artikel 28 Datenschutz-Grundverordnung (DSGVO) vor. Erheben Unternehmen Nutzerdaten über das Tool HubSpot CRM, geben sie diese an einen Dritten weiter. Sie müssen daher mit HubSpot einen Vertrag zur Auftragsverarbeitung abschließen. Dabei sollten sie im Vertrag aufführen,

  • welche Nutzerdaten HubSpot erhält und speichert,
  • wie lange der Anbieter diese speichert,
  • warum er die Daten verarbeitet und speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Erheben Unternehmen über Hubspot CRM personenbezogene Daten, werden diese an den Anbieter in den USA übertragen. Das müssen sie in ihrer Datenschutzerklärung erwähnen. Darüber hinaus sollten sie ihre User auch auf die Datenschutzbestimmungen und Nutzungsbedingungen von HubSpot CRM hinweisen. Nutzer können sich dann selbst informieren, was mit ihren Daten in den USA passiert.

Hinweise auf den Privacy Shield sollten Seitenbetreiber aus ihrer Datenschutzerklärung entfernen. Denn: Der Europäische Gerichtshof (EuGH) hat diesen für unwirksam erklärt. Und: Unternehmen müssen in ihrer Datenschutzerklärung darauf hinweisen, dass sie mit HubSpot CRM einen Vertrag zur Auftragsverarbeitung geschlossen haben. In diesem Kontext sollten sie erklären,

  • warum sie personenbezogene Daten erheben,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass User der Datenerhebung und Datenverarbeitung jederzeit widersprechen können.

Standardvertragsklauseln prüfen

Bisher konnten Unternehmen den Privacy Shield als rechtliche Grundlage verwenden, um Daten von der EU in die USA zu übertragen. Das ist durch die Entscheidung des EuGH nicht mehr möglich. Die DSGVO erlaubt es jedoch nicht, personenbezogene Daten zu verarbeiten und weiterzugeben, wenn in dem Drittland kein angemessenes Datenschutzniveau herrscht. In den USA ist das aktuell nicht der Fall, so die Einschätzung des EuGH. Es ist daher unklar, ob Unternehmen Standardvertragsklauseln nutzen können, um Daten rechtskonform an HubSpot in die USA zu übersenden. Damit ist auch nicht abschließend geklärt, ob Unternehmen HubSpot datenschutzkonform nutzen können.

Rechtsprechung zu HubSpot CRM

Geben Unternehmen personenbezogene Daten an Dritte weiter und schließen sie keinen Vertrag zur Auftragsverarbeitung ab, droht ihnen ein Bußgeld. Das kann laut Gesetz bei bis zu 10 Millionen Euro oder alternativ bei bis zu 2 Prozent des weltweiten Jahresumsatzes liegen. Die Datenschutzbehörde Hamburg sprach am 17.12.2018 ein Bußgeld in Höhe von 5.000 Euro zuzüglich Gebühren von 250 Euro gegen ein Versandunternehmen aus. Dies hatte mit einem beauftragten Dienstleister keinen Vertrag zur Auftragsverarbeitung geschlossen.

Der EuGH entschied im Juli 2020: Der Privacy Shield ist unwirksam. Er kann nicht als rechtliche Grundlage für Datentransfers zwischen der EU und der USA dienen (Az. C-311/18). Das heißt: Unternehmen in Deutschland können sich nicht mehr auf den Privacy Shield berufen, um personenbezogene Daten an Dritte außerhalb der EU zu versenden.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Digistore24
Weiterlesen...
Datenschutzerklärung für Zoho CRM
Weiterlesen...
Datenschutzerklärung für Amazon Partnerprogramm
Weiterlesen...
Datenschutzerklärung für ProvenExpert
Weiterlesen...
Datenschutzerklärung für Shopify
Weiterlesen...
Datenschutzerklärung für Salesforce Chatbot
Weiterlesen...
Datenschutzerklärung für WP Statistics
Weiterlesen...
Datenschutzerklärung für SoundCloud
Weiterlesen...
Datenschutzerklärung für Squarespace Analytics
Weiterlesen...
Datenschutzerklärung für Hinweise zu Auskunft, Sperrung, Berichtigung und Löschung
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details