Skip to content
Logo reips.digital
Burger Menue
menu-close
HubSpot Solutions Provider reips.digital
,

HubSpot DSGVO Setup: Das sollten Sie beachten

HubSpot DSGVO

Wenn wir HubSpot-Audits durchführen, sehen wir fast immer dasselbe Bild: 

Die technischen Voraussetzungen für DSGVO-konformes Marketing sind vorhanden, werden aber selten richtig genutzt.

Dabei bringt HubSpot schon alles mit, um datenschutzkonform zu arbeiten – von der Einwilligungserfassung über die Kontaktverwaltung bis zur Protokollierung von Einwilligungen. Trotzdem begegnen uns regelmäßig Setups, die nicht sauber aufgesetzt sind, rechtliche Risiken bergen und unnötig Geld kosten.

In diesem Beitrag zeigen wir, was bei der DSGVO-Umsetzung in HubSpot häufig schiefläuft – und warum es sich lohnt, hier genauer hinzusehen.

Wo viele Firmen teures Potential verschenken

Viele Tools machen es einem schwer, Marketingprozesse DSGVO-konform zu gestalten. HubSpot nicht. Das System bietet bereits im Standard alles, was man für rechtssicheres Marketing braucht, von der Einwilligungserfassung bis zur Kontaktverwaltung. Aber in den folgenden Bereichen sehen wir regelmäßig Anwendungsfehler:

  • Double-Opt-In (DOI)
  • Abotypen-Verwaltung
  • Marketingkontaktmanagement
  • Cookie-Consent-Management
  • Löschkonzepte und Automatisierungen

Klingt gut, aber die Realität sieht oft anders aus.

Die häufigsten DSGVO-Fehler, die wir in HubSpot-Audits finden

1. Fehlendes oder falsch konfiguriertes Double-Opt-In


Das Double-Opt-In ist Pflicht, wenn personenbezogene Daten zu Marketingzwecken verarbeitet werden. Oft sind DOI-E-Mails zwar aktiviert, aber:

  • sie sind nur für wenige, teils veraltete Seiten aktiviert

  • sie werden nicht ausgelöst, da interne Einstellungen das verhindern

  • oder sie fehlen komplett

Die Folge: rechtlich unsaubere Einwilligungen und Probleme bei der Nachweisbarkeit.

Oft hören wir auch: „Viele bestätigen die DOI-Mail gar nicht – dann können wir sie nicht anschreiben.“
Das stimmt, lässt sich aber lösen. Mit einem individuellen DOI-Prozess können automatisiert Follow-ups gesendet werden, wenn die Bestätigung ausbleibt.

Auch Themen wie Mehrsprachigkeit – im Standard-DOI von HubSpot nicht vorgesehen – lassen sich so einfach umsetzen. 💡 Viele wissen gar nicht, dass ein solcher Custom-DOI-Prozess möglich ist und sich sauber in Workflows einbetten lässt.

 

2. Marketingkontakte in HubSpot: So vermeiden Sie Kostenfallen

Viele Unternehmen wundern sich, warum ihre HubSpot-Kosten steigen – und übersehen, dass sie für abgemeldete oder unzustellbare Kontakte zahlen.

Das passiert, wenn:

  • Marketingkontakte nicht regelmäßig überprüft werden

  • keine Automatisierung zur Statusprüfung existiert

  • Kontakte als Marketingkontakt markiert sind, obwohl sie nie eingewilligt haben

Oder: Kontakte bleiben über Jahre Marketingkontakte, obwohl sie sich längst abgemeldet haben – und somit ohnehin keine E-Mails mehr erhalten können.

Ein durchdachtes Marketingkontaktmanagement mit automatisierten Workflows, Property-Checks und aktiven Segmenten sorgt nicht nur für DSGVO-Sicherheit, sondern spart bares Geld.

💡 Unser Tipp:
Nutzen Sie in HubSpot Workflows, um:

  • abgemeldete Kontakte regelmäßig zu prüfen

  • unzustellbare Adressen zu kennzeichnen

  • und nur aktive, gültige Marketingkontakte zu zählen

Wenn man sich mit inaktiven oder abgemeldeten Kontakten beschäftigt, kommt man automatisch zum nächsten wichtigen Punkt: dem Löschkonzept.

 


3. Fehlendes Löschkonzept und unklare Aufbewahrungsfristen

Viele Accounts speichern Kontakte über Jahre, auch wenn kein Kontakt mehr besteht.
Das ist nicht nur ein Datenschutzrisiko, sondern kann auch die Systemleistung beeinträchtigen.

💡 Unser Tipp:

  • Definieren Sie Aufbewahrungsfristen (z. B. Löschung nach 24 Monaten Inaktivität)

  • Nutzen Sie Workflows, um solche Kontakte automatisch zu markieren oder zu löschen

  • Dokumentieren Sie, wann und warum Kontakte entfernt wurden

Ein klares Löschkonzept spart Speicherplatz, senkt Risiken und sorgt für eine saubere Datenbasis – und gehört damit untrennbar zum Marketingkontaktmanagement.


4. Zu viele oder unklare Abotypen

Auch bei der Verwaltung von Abotypen herrscht oft Chaos.
In manchen Portalen finden wir zehn oder mehr Abotypen, teilweise mit Überschneidungen oder unverständlichen Namen.

Das führt dazu, dass Empfänger:innen:

  • gar nicht verstehen, wofür sie sich anmelden, oder

  • sich versehentlich komplett abmelden, obwohl sie nur weniger Mails wollten

💡 Unser Tipp:

  • Reduzieren Sie auf wenige, klar benannte Abotypen. (Welche sind wirklich notwendig?)

  • Verwenden Sie einfache, transparente Bezeichnungen wie „Newsletter“ oder „Produkt-Updates“

  • Beschreiben Sie jeden Abotypen klar in den Einstellungen – das erhöht Transparenz und Zustimmung

Ergebnis: bessere Zustimmungsraten und weniger Abmeldungen.


5. Cookie-Consent-Management ohne System

Ein Klassiker: Externe Tools wie Usercentrics oder Cookiebot werden teuer eingerichtet, obwohl HubSpot bereits ein eigenes Consent-Management mitbringt.

Noch häufiger sehen wir:
Der Google Tag Manager ist falsch eingebunden – Cookies werden bereits vor Zustimmung geladen.
Oder Cookies sind teils über den Tag Manager, teils direkt auf der Seite eingebunden.

Das Ergebnis: veraltetes Tag-Manager-Chaos, unübersichtliche Strukturen und fehlende Kontrolle darüber, welche Tags wann feuern.

Das ist nicht nur ein DSGVO-Verstoß, sondern beschädigt auch das Vertrauen Ihrer Website-Besucher:innen.

💡 Unser Tipp:

  • Das HubSpot-eigene Consent-Tool reicht oft völlig aus, wenn es richtig konfiguriert ist

  • Wenn Sie den Google Tag Manager nutzen, achten Sie auf eine klare Struktur, einheitliche Auslöser und regelmäßige Audits

  • Vermeiden Sie doppelte Implementierungen (Tag Manager + direkt eingebundene Skripte)


6. Unvollständige Datenschutzerklärung

In vielen Datenschutzerklärungen fehlen Tools, die tatsächlich aktiv sind – beispielsweise Chat-Module, Tracking-Skripte oder CRM-Integrationen.
So entsteht eine Lücke zwischen tatsächlicher Datennutzung und dokumentierter Verarbeitung.

Das ist leicht zu beheben, wird aber häufig schlicht vergessen.

💡 Unser Tipp:
Überprüfen Sie regelmäßig:

  • Welche Tools über den Tag Manager oder HubSpot eingebunden sind

  • Ob diese Tools in der Datenschutzerklärung genannt werden

7. Fehlende oder unklare Opt-in-Texte in Formularen

Ein häufiger, aber gravierender Fehler:
In Formularen fehlen Opt-in-Texte – oder sie sind nicht korrekt formuliert.

Oft werden personenbezogene Daten abgefragt, ohne klar zu machen, wofür sie genutzt werden oder welche Einwilligung damit verbunden ist.

Das ist nicht nur aus DSGVO-Sicht problematisch, sondern untergräbt das Vertrauen Ihrer Website-Besucher:innen.

💡 Ein sauberer Opt-in-Text sollte:

  • den Zweck der Datennutzung nennen

  • die verantwortliche Stelle nennen

  • und erklären, wie man sich wieder abmelden kann

Das schafft Transparenz, stärkt Vertrauen und führt langfristig zu höheren Conversion Rates.


Warum eine saubere DSGVO-Umsetzung in HubSpot mehr bringt als nur Sicherheit

DSGVO ist kein lästiges Muss – sie ist die Grundlage für sauberes und effizientes Marketing.

Ein korrekt aufgesetztes System sorgt für:

  • bessere Datenqualität

  • höhere Zustellraten

  • mehr Vertrauen bei Interessent:innen

  • geringere Kosten, weil unnötige Kontakte automatisch aussortiert werden

Kurz gesagt: DSGVO und Performance schließen sich in HubSpot nicht aus – im Gegenteil.

Fazit: HubSpot hat das Potenzial, es wird nur selten richtig genutzt

HubSpot bietet hervorragende Voraussetzungen für DSGVO-konformes Marketing.
Doch in der Praxis zeigt sich: Viele Unternehmen schöpfen dieses Potenzial nicht aus – aus Unsicherheit, Unwissen oder schlicht, weil das Thema Datenschutz unbeliebt ist.

Dabei lässt sich mit überschaubarem Aufwand viel erreichen.

Wenn Sie sicherstellen möchten, dass Ihr HubSpot-Setup DSGVO-konform, effizient und zukunftssicher ist, unterstützen wir Sie gerne mit einem individuellen HubSpot-Audit oder Datenschutz-Setup.

 
Tags
Beliebte Beiträge