Logo - Full (Color)
Zum Hauptinhalt
 

Sicherheit, Datenschutz
und Kontroll-mechanismen

Ihr Unternehmen basiert auf Vertrauen, deshalb ist HubSpot auch die richtige Wahl für Sie.

HubSpot betrachtet die Bereiche Datensicherheit, -schutz und -kontrolle ganzheitlich. Deshalb bietet jedes unserer Produkte sowohl Tools, mit denen Ihre Teams mühelos Compliance-Anforderungen erfüllen können, als auch eine Sicherheitsinfrastruktur, die Ihre Daten schützt.

Letzte Aktualisierung: 18. April 2023

Diese Unternehmen vertrauen uns

Wir unterstützen unsere Kundinnen und Kunden.

Mehr als 194.000 Unternehmen
in über 120 Ländern setzen auf HubSpot.

  • pwc logo
  • trusted shops logo
  • Logo auf Bosch Rexroth
  • KPMG
  • HelloFresh logo
  • ABOUT_YOU_Logo
  • GfK Logo S

Zum Trust Center

Interessiert Sie das Kleingedruckte? Kein Problem. Im Trust Center können Sie auf verschiedene Dokumente und Berichte zugreifen und mehr über Datenschutz, Sicherheitsmaßnahmen und Compliance in HubSpot erfahren. Laden Sie dort zum Beispiel unsere SOC-2-Typ-2- und SOC-3-Berichte, unsere neuesten Penetrationstest-Zusammenfassungen, unsere Sicherheitsübersicht und mehr herunter.

  1. maßgefertigt-statt-zusammengeflickt-sicherheit

    Mit Sorgfalt entwickelt

    Wenn Ihre Tools ohne solide Grundlage zusammengewürfelt werden, hat jedes dieser Tools auch andere Sicherheitsstandards oder Abläufe für die Datenkontrolle. Zu viele auf verschiedene Systeme verteilte Daten resultieren in Lücken und Details, die übersehen werden.

    HubSpot ist maßgefertigt statt zusammengeflickt.

    Unser Produktteam verfolgt in puncto Datenschutz und Sicherheit einen zukunftsorientierten Ansatz, der bei der Entwicklung und Optimierung von sicheren, zuverlässigen und verbrauchergerechten Produkten im Vordergrund steht. Wir entwickeln nur dann etwas Neues, wenn es die von uns definierten Sicherheits- und Datenschutzstandards erfüllt.

Ermöglichen Sie es Ihrem Unternehmen, zu wachsen – mit Software, der Sie vertrauen können

  1. secure-by-design

    Secure by Design (Sicherheit durch Technikgestaltung)

    Die wichtigsten Grundsätze des Sicherheitsprogramms von HubSpot sind der Schutz von Kundendaten und die Kundenzufriedenheit. 

    HubSpot verfolgt einen „Defense-in-Depth“-Ansatz, um Sicherheitsebenen in unserer gesamten Organisation zu implementieren. Es ist uns wichtig, neue Sicherheitsmechanismen zu definieren und unsere bestehenden Mechanismen fortlaufend zu verbessern.

    Unser Sicherheitsprogramm basiert nicht nur auf der Einhaltung von Vorschriften und gesetzlichen Bestimmungen, sondern auch auf Bedrohungsanalysen (Threat Intelligence) sowie bewährten Praktiken der Branche wie den OWASP Top 10 und den CIS Critical Security Controls.

  2. schutz-der-privatsphäre

    Datenschutz und Schutz der Privatsphäre

    Unabhängig davon, ob Sie ein kostenloses oder kostenpflichtiges HubSpot-Produkt mit vielen oder wenigen Funktionen nutzen, sind wir bestrebt, Ihnen den bestmöglichen Datenschutz zu bieten.

    Die Daten, die Sie in HubSpot-Produkten speichern, gehören Ihnen – und das Ziel unseres Sicherheitsprogramms ist es, sie zu schützen. Wir verwenden Ihre Daten nur wie in unseren Nutzungsbedingungen für Kunden und in der Datenschutzerklärung beschrieben. Ihre Daten werden von HubSpot nicht mit anderen Kundinnen und Kunden geteilt oder weiterverkauft.

  3. mühelose-compliance

    Mühelose Compliance

    Es ist wichtiger denn je, dass Ihre Teams das Thema Datenschutz berücksichtigen, um die DSGVO und entsprechende regionale Vorschriften einzuhalten.

    Mit Produktfunktionen wie „DSGVO-Löschung“, welche Datensätze dauerhaft löscht, der Nachverfolgung von Einwilligungen „auf gesetzlicher Grundlage“, Abonnementeinstellungen und regional anpassbaren Cookie-Bannern macht es Ihnen HubSpot einfacher denn je, die DSGVO und ähnliche Vorschriften einzuhalten.

Haben Sie noch weitere Fragen? Rufen Sie uns einfach an, wir helfen Ihnen gerne weiter.

+49 32 221094286

Datensicherheit, Datenschutz und Kontrollmechanismen, die mit Ihnen wachsen

Die CRM-Plattform von HubSpot wurde für Ihre Frontoffice-Teams entwickelt. Die Grundlage des Erfolgs unserer Produkte ist jedoch die Bereitstellung eines sicheren, vertrauenswürdigen Ortes für die Speicherung Ihrer Daten.

HubSpot wendet auf der gesamten CRM-Plattform dieselben ausgeklügelten Sicherheitsmaßnahmen an. Diese umfassen sichere Softwareentwicklungsprozesse, Infrastrukturmanagement und Alarmierungsmethoden.

  • Sicherheit
  • Datenschutz
  • Kontrolle

Sicherheit

Schützen Sie Ihre Daten vor Bedrohungen.

Memberships IMG 3 DACH

Memberships IMG 3 DACH
Beliebte Funktionen
Standard-SSL-Zertifikat
Schützen Sie Ihre Inhalte und Lead-Daten mit einem Standard-SSL-Zertifikat, das für alle Inhalte, die mit HubSpot gehostet werden, verfügbar ist. Dies gibt Besucherinnen und Besuchern ein Gefühl der Sicherheit und kann die Sichtbarkeit bei der Suche erhöhen.
Single-Sign-On (SSO)
Ermöglichen Sie Benutzerinnen und Benutzern die Anmeldung bei HubSpot mithilfe von Single-Sign-On-Anmeldeinformationen. So können diese sich ganz einfach anmelden und gleichzeitig die Sicherheit und die Kontrolle über die Zugriffsberechtigten verbessern.
Zwei-Faktor-Authentisierung
Ist die Zwei-Faktor-Authentifizierung (2FA) aktiviert, erfordert das Einloggen eine Verifizierung mit einem zweiten Gerät, z. B. Ihrem Smartphone.
Benutzerdefinierte Domain-Sicherheitseinstellungen
Ermöglichen Sie Ihren IT-Teams die Verwaltung der Sicherheit Ihrer auf HubSpot gehosteten Inhalte, indem diese den Zugriff externer Besucherinnen und Besucher auf Ihre Website so steuern können, dass ein maximaler Schutz gewährleistet ist.
Passwortgeschützte Seiten
Dank passwortgeschützter Website-Seiten und Landing-Pages können Sie stets steuern, welche Besucherinnen und Besucher Inhalte auf den einzelnen Seiten sehen können.
Zugriffsberechtigungen
Beschränken Sie den Zugriff auf bestimmte von HubSpot gehostete Webseiten, Landing-Pages und Blog-Inhalte, indem Besucherinnen und Besucher aufgefordert werden, sich mit Benutzernamen und Passwort anzumelden.

Datenschutz

Verwalten Sie Kundendaten unter Berücksichtigung der örtlichen Vorschriften.

cookie-page_de

cookie-page_de
Beliebte Funktionen
DSGVO-Löschung

Löschen Sie einen Kontakt dauerhaft und verhindern Sie eine versehentliche Wiederherstellung.

Rechtmäßige Verarbeitung

Wir haben unseren Abonnementabschluss überarbeitet, damit die „rechtmäßige Grundlage für die Kommunikation“, einschließlich der Zustimmung, leicht nachzuverfolgen ist. Sie können sowohl Opt-ins als auch Opt-outs in HubSpot tracken.

Einwilligung und Cookies

Erfassen Sie die Zustimmung der Besucherinnen und Besucher zum Cookie-Tracking, und nutzen Sie je nach Seite oder regionaler Vorschrift unterschiedliche Versionen des Banners zur Einwilligung.

Kontrolle

Kontrollieren Sie den Zugriff auf Ihre Kundendaten, während Ihr Unternehmen wächst.

Content Partitioning DE

Content Partitioning DE
Beliebte Funktionen
Berechtigungen auf Feldebene

Deaktivieren Sie die Bearbeitung spezifischer Eigenschaften für bestimmte Mitarbeitende, damit Ihr Team effizient arbeiten kann und Ihre Datenbank sauber und übersichtlich bleibt.

Benutzerrollen

Geben Sie jedem Teammitglied, das Ihren Account verwendet, die richtigen Berechtigungsstufen für verschiedene Funktionen.

Hierarchische Teamstrukturen

Organisieren Sie die Benutzerinnen und Benutzer auf mehreren Ebenen basierend auf Teams, Regionen, Geschäftsbereichen, Marken oder anderen Dimensionen, um die Geschäftsabläufe Ihres Unternehmens zu berücksichtigen.

Gliederung
Erteilen Sie Teams basierend auf Rollen, Regionen oder anderen Faktoren unterschiedliche Berechtigungen für Blogbeiträge, Website-Seiten, E-Mails, Formulare, CTAs, Listen oder Workflows, sodass nur der für sie relevante Content angezeigt und bearbeitet werden kann.
Admin-Tools
Enthält Berechtigungen, Partitionierung, Export von Benutzerberechtigungen und mehr.
Datensynchronisierung
Sorgen Sie dafür, dass Daten automatisch beidseitig zwischen HubSpot und Dutzenden von beliebten Drittanbieter-Apps ausgetauscht werden. Diese Funktion ist nur für bestimmte von HubSpot entwickelte Integrationen verfügbar.

Weiterführende Ressourcen

Nutzen Sie diese Ressourcen, um mehr über den Datenschutz, die Sicherheitsmaßnahmen und die Kontrollmechanismen von HubSpot zu erfahren.

Compliance mit der DSGVO

Wir haben die CRM-Plattform von HubSpot für unsere Kundinnen und Kunden verbessert, um das DSGVO-konforme Arbeiten zu vereinfachen.

Weitere Informationen

Datenschutzrichtlinie

Dies ist die offizielle Quelle für alle Fragen rund ums Thema Datenschutz bei HubSpot.

Weitere Informationen

Übersicht Rechtliches

Dies ist Ihre Anlaufstelle für alle rechtlichen Dokumente, die für HubSpot zur Verfügung stehen.

Weitere Informationen

Zuverlässigkeit der HubSpot-Plattform

Mehr darüber, wie wir die Daten unserer Kunden und Kundinnen schützen und eine zuverlässige Plattform aufbauen.

Weitere Informationen

Übergreifendes Framework

Unser Ansatz für sichere, zuverlässige und verbrauchergerechte Produkte.

Weitere Informationen

Häufig gestellte Fragen zur Cloud-Infrastruktur

Finden Sie schnell Antworten und allgemeine Informationen über die Cloud-Infrastruktur von HubSpot, die auf AWS gehostet wird.

Weitere Informationen

SSL und Domain-Sicherheit

Lesen Sie die Dokumentationen der Wissensdatenbank, um mehr über diese Funktionen zu erfahren.

Weitere Informationen

Status in Echtzeit

Erhalten Sie Echtzeitinformationen über den Systemstatus und die Sicherheit.

Weitere Informationen

CMS Hub-Plattform und Hosting

Erfahren Sie mehr darüber, wie CMS Hub Ihren IT-Teams alle Tools bietet, die sie für eine ordnungsgemäße Überwachung der Website benötigen.

Weitere Informationen

Häufig gestellte Fragen

  • Die Produktinfrastruktur von HubSpot wird bei Amazon Web Services (AWS) im Osten der Vereinigten Staaten gehostet.

    Seit dem 19. Juli 2021 haben HubSpot-Neukundinnen und -Neukunden die Möglichkeit, ihre Daten in unserem EU-Rechenzentrum in Frankfurt am Main zu speichern. Bestandskundinnen und -kunden können ihre Daten mit unserem Datenmigrationstool zum EU-Rechenzentrum migrieren. Erfahren Sie hier mehr über das Tool.

    HubSpot-Produkte werden über Cloudanbieter gehostet, die u. a. über Zertifizierungen nach SOC 2 Typ II und ISO 27001 verfügen. Der zertifizierte Schutz umfasst dediziertes Sicherheitspersonal, streng durchgeführte physische Zugangskontrollen sowie Videoüberwachung.

    Weitere Informationen finden Sie auf unserer FAQ-Seite zur Cloud-Infrastruktur.

  • Unsere Kundinnen und Kunden machen sich zunehmend Gedanken darüber, wo ihre Daten verarbeitet und gespeichert werden. Eine Priorität von HubSpot besteht daher darin, ihnen zeitnah die Möglichkeit eines regionalen Datenhostings anzubieten. Damit möchten wir ihnen die Flexibilität geben, selbst zu bestimmen, wo ihre Daten gespeichert werden.

    Seit dem 19. Juli 2021 haben HubSpot-Neukundinnen und -Neukunden die Möglichkeit, ihre Daten in unserem EU-Rechenzentrum in Frankfurt am Main zu speichern. Bestandskundinnen und -kunden können ihre Daten mit unserem Datenmigrationstool zum EU-Rechenzentrum migrieren. Hier erfahren Sie, wie Sie dabei vorgehen müssen.

  • HubSpot verfügt über einen öffentlich zugänglichen SOC 3-Bericht, der unser Engagement für die Einhaltung der strengen Branchenstandards bestätigt, die in den Trust Service Principles (TSPs) des American Institute of Certified Public Accountants (AICPA) festgelegt sind. Sie können den SOC 3-Bericht im oben stehenden Abschnitt „Herunterladbare Berichte“ herunterladen.

    HubSpot verfügt außerdem über einen vertraulichen SOC 2 Typ II-Bericht, der die von uns durchgeführten Kontrollen in Bezug auf die Verfügbarkeit, Vertraulichkeit und Sicherheit von Kundendaten bei der Zuordnung zu den TSPs beschreibt. Wir sind stolz auf den hohen Standard unserer Kontrollmechanismen und legen Ihnen nahe, ein Exemplar unseres SOC 2 Typ II-Berichts herunterzuladen (im oben stehenden Abschnitt „Herunterladbare Berichte“), falls Sie Kundin oder Kunde bzw. Interessentin oder Interessent sind.

  • Ja, HubSpot kann auf Anfrage ein Überbrückungsschreiben zur Verfügung stellen. Falls Sie Kundin oder Kunde sind, wenden Sie sich bitte an Ihre Ansprechperson. Falls Sie Interessentin oder Interessent sind, wenden Sie sich bitte an das Vertriebsteam.

  • HubSpot unternimmt alle wirtschaftlich angemessenen Anstrengungen, um die Verfügbarkeit unserer Systeme sicherzustellen und jeden Monat eine Serviceverfügbarkeit von 99,95 % für unseren Abonnementdienst zu erreichen. Lesen Sie bitte Abschnitt 5 der produktspezifischen Klauseln für weitere Informationen.

  • Sämtliche sensiblen Interaktionen mit den HubSpot-Produkten (z. B. API-Aufrufe, Anmeldung, authentifizierte Sitzungen beim Kundenportal usw.) werden bei der Übermittlung mit den TLS-Protokollen 1.2 oder 1.3 und mindestens 2.048-Bit-Schlüsseln verschlüsselt. Transport Layer Security (TLS) ist für Kundinnen und Kunden, die ihre Websites auf der HubSpot-Plattform hosten, standardmäßig verfügbar. 

    Bei HubSpot werden verschiedene Technologien eingesetzt, um die Verschlüsselung von Daten im Speicher zu gewährleisten. Für physische und virtualisierte Festplatten, die von HubSpot-Produktserverinstanzen genutzt werden, sowie langfristige Speicherlösungen wie AWS S3 wird AES-256-Verschlüsselung verwendet. Benutzerpasswörter werden gehasht und verschlüsselt gespeichert. Bestimmte E-Mail-Funktionen verschlüsseln Nachrichtendaten sowohl im Speicher als auch bei der Übermittlung.

  • Seit dem 8. März 2021 unterstützt die HubSpot-App die TLS-Protokolle 1.0 und 1.1 nicht mehr. Alle von uns offiziell unterstützten Webbrowser unterstützen mindestens TLS 1.2. Her finden Sie unsere diesbezügliche Ankündigung.

    Diese Änderung hat keine Auswirkungen auf die CMS Hub-Webseiten. Für in CMS Hub gehostete Websites kann die unterstützte TLS-Version ausgewählt werden. Wir unterstützen derzeit die neuesten TLS 1.2 und 1.3 Cipher Suites und empfehlen unseren Kundinnen und Kunden, diese zu verwenden. Die meisten Browser und SSL-Clients wählen automatisch die sicherste Option.

    Bitte lesen Sie diesen Artikel in der Wissensdatenbank für Informationen über SSL und die Auswahl Ihrer TLS-Version in HubSpot.

  • Informationen über die Domainsicherheit und die Einstellungen der Sicherheitsheader finden Sie in diesem Artikel in der Wissensdatenbank.

  • Es ist Ihnen gestattet, die HubSpot-Produkte einem Penetrationstest zu unterziehen, solange Sie sich an diese Richtlinien halten und alle Ergebnisse an unser Bugcrowd-Programm übermitteln. Diese Richtlinien sorgen dafür, dass Sie im Rahmen der von uns eingerichteten Sicherheitsmechanismen effektiv testen können. Informationen, die Sie an unser Bugcrowd-Programm übermitteln, werden direkt an unser Programm für das Sicherheitsrisikomanagement gesandt. 

    Unsere Richtlinie zur akzeptablen Nutzung setzt voraus, dass Sie Penetrationstests nur in autorisierter Weise durchführen dürfen. Ein Test der Anwendung unter Einhaltung unserer Richtlinien gilt als autorisierter Test. Wir empfehlen, für das Scannen eine andere IP-Adresse zu verwenden als für die Anmeldung bei Ihrem Portal. Dadurch vermeiden Sie, dass Sie Ihr HubSpot-Portal aufgrund von Sperren, die durch den Test entstehen, nicht mehr nutzen können.

  • Die HubSpot-Produkte ermöglichen es Benutzerinnen und Benutzern, sich über die integrierte HubSpot-Anmeldung, über die Option „Mit Google anmelden“ oder mittels Single-Sign-On bei ihren HubSpot-Accounts anzumelden. Die integrierte Anmeldeoption schreibt eine einheitliche Kennwortrichtlinie vor, laut der ein Kennwort aus mindestens acht Zeichen bestehen muss. Dabei muss es sich um eine Kombination aus Groß- und Kleinbuchstaben, Sonderzeichen, Leerzeichen und Zahlen handeln. Benutzerinnen und Benutzer, die die integrierte HubSpot-Anmeldung nutzen, können die Standard-Kennwortrichtlinie nicht ändern.

    Die Funktion „Mit Google anmelden“ steht allen HubSpot-Kundinnen und -Kunden zur Verfügung. Ein fortschrittlicheres SAML-basiertes SSO, das in jedes SAML-basierte IDP integriert ist, ist in allen Hubs auf Unternehmensebene verfügbar.

    Kundinnen und Kunden, die einen SSO-Anbieter nutzen, können eine SSO-basierte Anmeldung für ihre Benutzerinnen und Benutzer einrichten. Anleitungen zum Einrichten von SSO finden Sie in diesem Artikel in der Wissensdatenbank sowie in der HubSpot Academy. Benutzerinnen und Benutzer, die sich mittels Single-Sign-On oder über Google anmelden, können bei ihrem SSO-Anbieter oder in ihren Google-Konten eigene Kennwortrichtlinien konfigurieren.

    Kundinnen und Kunden, die die integrierte HubSpot-Anmeldung nutzen, wird empfohlen, eine zweistufige Authentifizierung für ihre HubSpot-Accounts einzurichten. Darüber hinaus können Portaladmins über die Konfiguration ihrer HubSpot-Portale sicherstellen, dass die zweistufige Authentifizierung bei allen Benutzerinnen und Benutzern aktiviert ist.

  • Die HubSpot-Produkte erfordern fein differenzierte Autorisierungsregeln für Kundinnen und Kunden. Sie können selbst Benutzerinnen und Benutzer ihrer Portale erstellen und verwalten. Außerdem können sie für diese Benutzerinnen und Benutzer geeignete Berechtigungen zuweisen. Weitere Informationen über Benutzerrollen in den HubSpot-Produkten finden Sie in diesem Artikel in der Wissensdatenbank.

  • HubSpot sichert Ihre Daten auf unseren Servern. Wie Sie Ihre Inhalte und Daten exportieren, um sie selbst zu sichern, erfahren Sie in diesem Artikel in der Wissensdatenbank.

  • Bitte lesen Sie den Abschnitt über Unterauftragsverarbeiter in der Vereinbarung zur Datenverarbeitung von HubSpot.

  • Alle Informationen über die Cookie-Richtlinie von HubSpot finden Sie hier.

  • Alles über die die Zertifizierungsanforderungen des App Marketplace von Hub Spot erfahren Sie hier. Viele dieser Anforderungen beziehen sich direkt auf die Datensicherheit.

  • Als CRM-Benutzerin und -Benutzer haben Sie die Möglichkeit, Ihr Gmail-, Office 365- oder IMAP-fähiges E-Mail-Konto mit dem System zu verknüpfen. 

    Gmail- und Office 365-Integrationen werden durch die nativen Integrationsfunktionen in diesen Plattformen autorisiert und geschützt.

    Durch die IMAP-Integration kann Ihr verknüpftes E-Mail-Konto Nachrichten aus anderen E-Mail-Diensten mit Ihrem CRM synchronisieren. Wenn eine Benutzerin oder ein Benutzer eine IMAP-Integration einrichtet, wird das HubSpot-Produkt entsprechend als IMAP-Client genutzt.Die Dienste, die IMAP-Integrationen unterstützen, umfassen zahlreiche integrierte Sicherheitsmechanismen: Die Daten werden bei der Übermittlung durchgängig geschützt, die Daten im Speicher werden auf Feld- und auf Datenbankebene verschlüsselt und die Zugriffssteuerungen sorgen dafür, dass nur berechtigte Benutzerinnen und Benutzer auf die Daten zugreifen können.

Leistungsstarke Software für das Wachstum Ihres Unternehmens

Ihr Unternehmen basiert auf Vertrauen, deshalb ist HubSpot auch die richtige Wahl für Sie. Überzeugen Sie sich selbst von der beliebtesten CRM-Plattform für wachsende Unternehmen.

Smiling Person