Datenschutzerklärung für HubSpot CRM

(1 Bewertung, 5.00 von 5)

HubSpot CRM ist ein Tool für das Customer Relationship Management. Unternehmen können darüber bis zu einer Million Kunden und Kontakte verwalten. Dabei visualisiert das Tool Verkäufe in einem Dashboard. Unternehmen können diese nach relevanten Kenngrößen sortieren und nach eigenen Vorgaben vergleichen. Sie können so unter anderem mehr Leads generieren, ihren Vertrieb beschleunigen und das Kundenerlebnis verbessern.

 

Für HubSpot CRM benötigen Sie einen Passus in Ihrer Datenschutzerklärung

Datenschutzerklärung kostenlos erstellen

 

Darum ist HubSpot CRM datenschutzrechtlich relevant

Unternehmen erheben über HubSpot CRM verschiedene Nutzerdaten. Dazu zählen zum Beispiel

  • Kundennamen,
  • Adressen und
  • E-Mail-Adressen.

Zudem speichern sie über das Tool zum Teil auch IP-Adressen, die je nach Einstellung anonymisiert abgelegt werden. Um all diese Daten auszuwerten, können Unternehmen pseudonymisierte Nutzerprofile erstellen. Sie erheben und speichern so personenbezogene Daten. Sie müssen daher besondere datenschutzrechtliche Pflichten erfüllen.

HubSpot CRM datenschutzkonform nutzen

Um HubSpot CRM datenschutzkonform nutzen zu können, müssen Seitenbetreiber diese Anforderungen erfüllen:

Vertrag zur Auftragsverarbeitung abschließen

Unternehmen, die personenbezogene Daten erheben und an Dritte weitergeben, müssen mit diesen einen Vertrag zur Auftragsverarbeitung abschließen. Das schreibt ihnen Artikel 28 Datenschutz-Grundverordnung (DSGVO) vor. Erheben Unternehmen Nutzerdaten über das Tool HubSpot CRM, geben sie diese an einen Dritten weiter. Sie müssen daher mit HubSpot einen Vertrag zur Auftragsverarbeitung abschließen. Dabei sollten sie im Vertrag aufführen,

  • welche Nutzerdaten HubSpot erhält und speichert,
  • wie lange der Anbieter diese speichert,
  • warum er die Daten verarbeitet und speichert und
  • welche Rechte und Pflichten die Verantwortlichen haben.

Datenschutzerklärung anpassen

Erheben Unternehmen über Hubspot CRM personenbezogene Daten, werden diese an den Anbieter in den USA übertragen. Das müssen sie in ihrer Datenschutzerklärung erwähnen. Darüber hinaus sollten sie ihre User auch auf die Datenschutzbestimmungen und Nutzungsbedingungen von HubSpot CRM hinweisen. Nutzer können sich dann selbst informieren, was mit ihren Daten in den USA passiert.

Hinweise auf den Privacy Shield sollten Seitenbetreiber aus ihrer Datenschutzerklärung entfernen. Denn: Der Europäische Gerichtshof (EuGH) hat diesen für unwirksam erklärt. Und: Unternehmen müssen in ihrer Datenschutzerklärung darauf hinweisen, dass sie mit HubSpot CRM einen Vertrag zur Auftragsverarbeitung geschlossen haben. In diesem Kontext sollten sie erklären,

  • warum sie personenbezogene Daten erheben,
  • wie lange sie diese Daten speichern wollen,
  • welche Rechtsgrundlage ihnen das ermöglicht (Art. 6 Abs. 1 lit. c DSGVO) und
  • dass User der Datenerhebung und Datenverarbeitung jederzeit widersprechen können.

Standardvertragsklauseln prüfen

Bisher konnten Unternehmen den Privacy Shield als rechtliche Grundlage verwenden, um Daten von der EU in die USA zu übertragen. Das ist durch die Entscheidung des EuGH nicht mehr möglich. Die DSGVO erlaubt es jedoch nicht, personenbezogene Daten zu verarbeiten und weiterzugeben, wenn in dem Drittland kein angemessenes Datenschutzniveau herrscht. In den USA ist das aktuell nicht der Fall, so die Einschätzung des EuGH. Es ist daher unklar, ob Unternehmen Standardvertragsklauseln nutzen können, um Daten rechtskonform an HubSpot in die USA zu übersenden. Damit ist auch nicht abschließend geklärt, ob Unternehmen HubSpot datenschutzkonform nutzen können.

Rechtsprechung zu HubSpot CRM

Geben Unternehmen personenbezogene Daten an Dritte weiter und schließen sie keinen Vertrag zur Auftragsverarbeitung ab, droht ihnen ein Bußgeld. Das kann laut Gesetz bei bis zu 10 Millionen Euro oder alternativ bei bis zu 2 Prozent des weltweiten Jahresumsatzes liegen. Die Datenschutzbehörde Hamburg sprach am 17.12.2018 ein Bußgeld in Höhe von 5.000 Euro zuzüglich Gebühren von 250 Euro gegen ein Versandunternehmen aus. Dies hatte mit einem beauftragten Dienstleister keinen Vertrag zur Auftragsverarbeitung geschlossen.

Der EuGH entschied im Juli 2020: Der Privacy Shield ist unwirksam. Er kann nicht als rechtliche Grundlage für Datentransfers zwischen der EU und der USA dienen (Az. C-311/18). Das heißt: Unternehmen in Deutschland können sich nicht mehr auf den Privacy Shield berufen, um personenbezogene Daten an Dritte außerhalb der EU zu versenden.

Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Datenschutzerklärung für Google Analytics Google Analytics ist ein Tool zur Analyse des Nutzerverhaltens auf Webseiten. Webseitenbetreiber sammeln und bewerten darüber Parameter wie Useraktivität und Ve...
Weiterlesen...
Datenschutzerklärung für Datenübermittlung - Dienstleister, die online Verträge schließen (ohne Warenversand) Dienstleister, die online Verträge schließen, erheben eine Reihe von Informationen zu ihren Kunden. Diese tragen in der Regel persönliche Informationen wie Name...
Weiterlesen...
Datenschutzerklärung für Google Meet Google Meet ein Tool innerhalb der G-Suite, über das User online kommunizieren und kollaborieren können. Es richtet sich an Unternehmen. Sie können darüber Vide...
Weiterlesen...
Datenschutzerklärung für Allgemeine Angaben zur Speicherdauer von personenbezogenen Daten Allgemeine Angaben zur Speicherdauer von personenbezogenen Daten zeigen Usern, wie lange Seitenbetreiber ihre erfassten Daten, wie beispielsweise Namen, E-Mail ...
Weiterlesen...
Datenschutzerklärung für Wordfence Wordfence ist ein Plugin für das Content-Management-System WordPress. Unternehmen können darüber ihre Webseite vor unberechtigten Zugriffen und Angriffen schütz...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support