Wenn wir HubSpot-Audits durchführen, sehen wir fast immer dasselbe Bild:
Die technischen Voraussetzungen für DSGVO-konformes Marketing sind vorhanden, werden aber selten richtig genutzt.
Dabei bringt HubSpot schon alles mit, um datenschutzkonform zu arbeiten – von der Einwilligungserfassung über die Kontaktverwaltung bis zur Protokollierung von Einwilligungen. Trotzdem begegnen uns regelmäßig Setups, die nicht sauber aufgesetzt sind, rechtliche Risiken bergen und unnötig Geld kosten.
In diesem Beitrag zeigen wir, was bei der DSGVO-Umsetzung in HubSpot häufig schiefläuft – und warum es sich lohnt, hier genauer hinzusehen.
Viele Tools machen es einem schwer, Marketingprozesse DSGVO-konform zu gestalten. HubSpot nicht. Das System bietet bereits im Standard alles, was man für rechtssicheres Marketing braucht, von der Einwilligungserfassung bis zur Kontaktverwaltung. Aber in den folgenden Bereichen sehen wir regelmäßig Anwendungsfehler:
Klingt gut, aber die Realität sieht oft anders aus.
Das Double-Opt-In ist Pflicht, wenn personenbezogene Daten zu Marketingzwecken verarbeitet werden. Oft sind DOI-E-Mails zwar aktiviert, aber:
sie sind nur für wenige, teils veraltete Seiten aktiviert
sie werden nicht ausgelöst, da interne Einstellungen das verhindern
oder sie fehlen komplett
Die Folge: rechtlich unsaubere Einwilligungen und Probleme bei der Nachweisbarkeit.
Oft hören wir auch: „Viele bestätigen die DOI-Mail gar nicht – dann können wir sie nicht anschreiben.“
Das stimmt, lässt sich aber lösen. Mit einem individuellen DOI-Prozess können automatisiert Follow-ups gesendet werden, wenn die Bestätigung ausbleibt.
Auch Themen wie Mehrsprachigkeit – im Standard-DOI von HubSpot nicht vorgesehen – lassen sich so einfach umsetzen. 💡 Viele wissen gar nicht, dass ein solcher Custom-DOI-Prozess möglich ist und sich sauber in Workflows einbetten lässt.
Viele Unternehmen wundern sich, warum ihre HubSpot-Kosten steigen – und übersehen, dass sie für abgemeldete oder unzustellbare Kontakte zahlen.
Das passiert, wenn:
Marketingkontakte nicht regelmäßig überprüft werden
keine Automatisierung zur Statusprüfung existiert
Kontakte als Marketingkontakt markiert sind, obwohl sie nie eingewilligt haben
Oder: Kontakte bleiben über Jahre Marketingkontakte, obwohl sie sich längst abgemeldet haben – und somit ohnehin keine E-Mails mehr erhalten können.
Ein durchdachtes Marketingkontaktmanagement mit automatisierten Workflows, Property-Checks und aktiven Segmenten sorgt nicht nur für DSGVO-Sicherheit, sondern spart bares Geld.
💡 Unser Tipp:
Nutzen Sie in HubSpot Workflows, um:
abgemeldete Kontakte regelmäßig zu prüfen
unzustellbare Adressen zu kennzeichnen
und nur aktive, gültige Marketingkontakte zu zählen
Wenn man sich mit inaktiven oder abgemeldeten Kontakten beschäftigt, kommt man automatisch zum nächsten wichtigen Punkt: dem Löschkonzept.
Viele Accounts speichern Kontakte über Jahre, auch wenn kein Kontakt mehr besteht.
Das ist nicht nur ein Datenschutzrisiko, sondern kann auch die Systemleistung beeinträchtigen.
💡 Unser Tipp:
Definieren Sie Aufbewahrungsfristen (z. B. Löschung nach 24 Monaten Inaktivität)
Nutzen Sie Workflows, um solche Kontakte automatisch zu markieren oder zu löschen
Dokumentieren Sie, wann und warum Kontakte entfernt wurden
Ein klares Löschkonzept spart Speicherplatz, senkt Risiken und sorgt für eine saubere Datenbasis – und gehört damit untrennbar zum Marketingkontaktmanagement.
Auch bei der Verwaltung von Abotypen herrscht oft Chaos.
In manchen Portalen finden wir zehn oder mehr Abotypen, teilweise mit Überschneidungen oder unverständlichen Namen.
Das führt dazu, dass Empfänger:innen:
gar nicht verstehen, wofür sie sich anmelden, oder
sich versehentlich komplett abmelden, obwohl sie nur weniger Mails wollten
💡 Unser Tipp:
Reduzieren Sie auf wenige, klar benannte Abotypen. (Welche sind wirklich notwendig?)
Verwenden Sie einfache, transparente Bezeichnungen wie „Newsletter“ oder „Produkt-Updates“
Beschreiben Sie jeden Abotypen klar in den Einstellungen – das erhöht Transparenz und Zustimmung
Ergebnis: bessere Zustimmungsraten und weniger Abmeldungen.
Ein Klassiker: Externe Tools wie Usercentrics oder Cookiebot werden teuer eingerichtet, obwohl HubSpot bereits ein eigenes Consent-Management mitbringt.
Noch häufiger sehen wir:
Der Google Tag Manager ist falsch eingebunden – Cookies werden bereits vor Zustimmung geladen.
Oder Cookies sind teils über den Tag Manager, teils direkt auf der Seite eingebunden.
Das Ergebnis: veraltetes Tag-Manager-Chaos, unübersichtliche Strukturen und fehlende Kontrolle darüber, welche Tags wann feuern.
Das ist nicht nur ein DSGVO-Verstoß, sondern beschädigt auch das Vertrauen Ihrer Website-Besucher:innen.
💡 Unser Tipp:
Das HubSpot-eigene Consent-Tool reicht oft völlig aus, wenn es richtig konfiguriert ist
Wenn Sie den Google Tag Manager nutzen, achten Sie auf eine klare Struktur, einheitliche Auslöser und regelmäßige Audits
Vermeiden Sie doppelte Implementierungen (Tag Manager + direkt eingebundene Skripte)
In vielen Datenschutzerklärungen fehlen Tools, die tatsächlich aktiv sind – beispielsweise Chat-Module, Tracking-Skripte oder CRM-Integrationen.
So entsteht eine Lücke zwischen tatsächlicher Datennutzung und dokumentierter Verarbeitung.
Das ist leicht zu beheben, wird aber häufig schlicht vergessen.
💡 Unser Tipp:
Überprüfen Sie regelmäßig:
Welche Tools über den Tag Manager oder HubSpot eingebunden sind
Ob diese Tools in der Datenschutzerklärung genannt werden
Ein häufiger, aber gravierender Fehler:
In Formularen fehlen Opt-in-Texte – oder sie sind nicht korrekt formuliert.
Oft werden personenbezogene Daten abgefragt, ohne klar zu machen, wofür sie genutzt werden oder welche Einwilligung damit verbunden ist.
Das ist nicht nur aus DSGVO-Sicht problematisch, sondern untergräbt das Vertrauen Ihrer Website-Besucher:innen.
💡 Ein sauberer Opt-in-Text sollte:
den Zweck der Datennutzung nennen
die verantwortliche Stelle nennen
und erklären, wie man sich wieder abmelden kann
Das schafft Transparenz, stärkt Vertrauen und führt langfristig zu höheren Conversion Rates.
DSGVO ist kein lästiges Muss – sie ist die Grundlage für sauberes und effizientes Marketing.
Ein korrekt aufgesetztes System sorgt für:
bessere Datenqualität
höhere Zustellraten
mehr Vertrauen bei Interessent:innen
geringere Kosten, weil unnötige Kontakte automatisch aussortiert werden
Kurz gesagt: DSGVO und Performance schließen sich in HubSpot nicht aus – im Gegenteil.
HubSpot bietet hervorragende Voraussetzungen für DSGVO-konformes Marketing.
Doch in der Praxis zeigt sich: Viele Unternehmen schöpfen dieses Potenzial nicht aus – aus Unsicherheit, Unwissen oder schlicht, weil das Thema Datenschutz unbeliebt ist.
Dabei lässt sich mit überschaubarem Aufwand viel erreichen.
Wenn Sie sicherstellen möchten, dass Ihr HubSpot-Setup DSGVO-konform, effizient und zukunftssicher ist, unterstützen wir Sie gerne mit einem individuellen HubSpot-Audit oder Datenschutz-Setup.