ai-finden.de
Startseite Tools HubSpot
CRM & Marketing

HubSpot

CRM und Marketing-Automatisierung aus den USA – DPF, öffentliches DPA, EU-Tochter als Datenkontroller, kostenlose CRM-Basis, ab €45/Monat.

Preis ab

45 €

Gratis-Plan verfügbar Zum Anbieter →
In 30 Sekunden

HubSpot gehört zu den etabliertesten All-in-One-CRM- und Marketing-Plattformen mit kostenlosem Einstieg. Öffentliches DPA, DPF-zertifiziert, EU-Tochter als Datenkontroller. Cloud-Act-Risiko bleibt, KI-Training mit Kundendaten möglich. Empfehlung: Solide Wahl für CRM+Marketing-Kombination; für EU-only-Anforderungen GetResponse bevorzugen.

Was ist HubSpot?

HubSpot (USA, EU-Tochter Irland) ist eine CRM- und Marketing-Plattform mit KI-Funktionen. Kostenlose CRM-Basis, Marketing Hub ab €45/Mo. DPF-zertifiziert, öffentliches DPA verfügbar.

✅ Stärken

  • · Umfangreiches kostenloses CRM-Einstiegsmodell — unbegrenzte Kontakte ohne zeitliche Begrenzung
  • · Öffentliches DPA bei legal.hubspot.com/dpa — leicht zugänglich
  • · DPF-zertifiziert und EU-Tochter HubSpot Ireland als EU-Datenkontroller
  • · Trust Center trust.hubspot.com mit Sicherheits- und Compliance-Übersicht
  • · EUR-Preisabrechnung direkt — kein USD-Umrechnungsaufwand

⚠️ Schwächen

  • · US-Mutterkonzern — Cloud-Act-Risiko trotz EU-Tochter und DPF
  • · KI-Funktionen können Kundendaten für Modell-Training nutzen
  • · Marketing Hub Professional ab €792/Monat — hoher Sprung vom Starter-Plan
  • · Löschfristen nach Vertragsende als 'reasonable period' unpräzise
  • · Serverstandorte nicht explizit in Datenschutzerklärung dokumentiert
A. Blick

Vollständiger Testbericht von A. Blick

Geprüft: Juni 2026 · Nächste Prüfung: Dezember 2026

HubSpot AI: CRM und Marketing-Automatisierung aus den USA – DSGVO-Bewertung für DACH

HubSpot ist eine umfassende CRM- und Marketing-Automatisierungsplattform mit integrierten KI-Funktionen für E-Mail-Marketing, Lead-Management, Content-Erstellung und Sales-Automation. Das Unternehmen HubSpot Inc. hat seinen Hauptsitz in Cambridge, Massachusetts, USA, mit EU-Tochtergesellschaft HubSpot Ireland Limited. Das Tool richtet sich an Wachstumsunternehmen und KMU, die Marketing, Sales und Service in einer Plattform vereinen möchten.

Für wen ist HubSpot geeignet?

Wachstumsunternehmen und Scale-ups profitieren von der tiefen Integration zwischen Marketing, Sales und Service: E-Mail-Kampagnen, Lead-Scoring, Pipeline-Management und Ticket-System greifen nahtlos ineinander. HubSpot AI generiert E-Mail-Texte, Blog-Artikel-Entwürfe und schlägt Content-Themen vor — direkt im bestehenden Workflow ohne Kontextwechsel.

Inbound-Marketing-Teams schätzen HubSpot besonders für die Kombination aus CRM (kostenlos und umfangreich), SEO-Tools, Landing Pages und Marketing-Automation. Die kostenlose CRM-Basis bietet mit unbegrenzten Kontakten einen der funktionsreichsten kostenlosen Pläne am Markt — für viele KMU reicht sie dauerhaft aus.

Nicht geeignet ist HubSpot für die Verarbeitung besonders sensibler Kategorien personenbezogener Daten (Art. 9 DSGVO) ohne explizite Datenschutzfolgenabschätzung, sowie für Unternehmen, die ausschließlich EU-Serverstandorte ohne US-Sub-Prozessoren benötigen.

Preise & Pläne

Stand: 2026-06, jährliche Abrechnung:

  • Free CRM: kostenlos — unbegrenzte Kontakte, Deals, Tasks; 5 E-Mail-Vorlagen; Dashboard; begrenzte AI-Features
  • Marketing Hub Starter: ab ca. €45/Monat — E-Mail-Marketing, Formulare, Landing Pages, 1.000 Kontakte
  • Marketing Hub Professional: ab ca. €792/Monat — Marketing-Automation, A/B-Testing, Blog, 2.000 Kontakte
  • Marketing Hub Enterprise: ab ca. €3.200/Monat — Multi-Touch-Attribution, Partitioned Teams, Custom Reporting

Alle Preise in EUR erhältlich; Jahresabrechnung. Marketing Hub Professional ist der Schwellenwert für vollständige Automation.

DSGVO & Datenschutz

Wichtig: Ein hoher DSGVO-Score bedeutet nicht automatisch, dass ein Tool in jeder Kanzlei oder jedem Unternehmen rechtskonform eingesetzt werden kann. Entscheidend sind auch die konkrete Nutzung, ein AVV und die internen Datenschutzprozesse.

Was dokumentiert ist

HubSpot Inc. hat seinen Hauptsitz in Cambridge, Massachusetts, USA; EU-Datenkontroller ist HubSpot Ireland Limited (rechtliche Verantwortung für EU-Datenverarbeitung; Datenkontroller ≠ Datenstandort — Daten müssen dadurch nicht physisch in der EU liegen; laut legal.hubspot.com/privacy-policy, Stand: 2026-06). Ein Data Processing Agreement (DPA) ist öffentlich zugänglich unter legal.hubspot.com/dpa und in den Customer Terms of Service enthalten. HubSpot ist im EU-US Data Privacy Framework (DPF) zertifiziert. Standard Contractual Clauses (SCCs) und ein UK Addendum werden für EEA/UK-Datentransfers eingesetzt. Laut Datenschutzerklärung (legal.hubspot.com/privacy-policy, Stand: 2026-06) können HubSpot AI-Funktionen Kundendaten zur Modell-Verbesserung nutzen, sofern Nutzer dem nicht widersprechen — eine Einschränkungsoption ist dokumentiert. Die genauen Bedingungen sollten vor dem Einsatz im konkreten Plan geprüft werden. Sicherheitsdetails sind über trust.hubspot.com einsehbar.

Was fehlt oder unklar ist

Konkrete Serverstandorte sind in der öffentlichen Datenschutzerklärung nicht spezifiziert — Verweis auf Trust Center. Zum Prüfzeitpunkt konnte keine verbindliche Aussage zur Datenresidenz für Standardkunden getroffen werden: ob Kundendaten in EU- oder US-Regionen gespeichert werden, ist öffentlich nicht dokumentiert. Die vollständige aktuelle Sub-Prozessoren-Liste ist im DPA (Annex 3) enthalten, aber nicht als separate öffentliche Seite leicht auffindbar. Löschfristen nach Vertragsende sind als "reasonable period" beschrieben — ohne präzise Zeitangabe. Spezifische SOC 2/ISO 27001-Zertifizierungen sind über Trust Center bestätigbar, aber nicht direkt in der Datenschutzerklärung ausgewiesen.

HubSpot bietet mit öffentlichem DPA, DPF-Zertifizierung, EU-Tochter als Datenkontroller und umfassendem Trust Center eine der umfangreichsten Datenschutz-Dokumentationen unter US-CRM-Anbietern. Das Cloud-Act-Risiko bleibt durch den US-Mutterkonzern bestehen. Hauptabzüge entstehen durch KI-Training mit Kundendaten als Opt-in-Funktion und vage Löschfristen.

Wie wir bewerten: Wir prüfen Serverstandort, AVV-Verfügbarkeit, KI-Training und US-Datentransfer. Score 1–10, 10 = vollständig DSGVO-freundlich. Die genannten Scores sind Risikoeinschätzungen nach unserer Methodik, keine rechtlichen Gutachten.

DSGVO-Bewertung: 6.5/10 — Hauptabzüge entstehen durch Cloud-Act-Exposition, KI-Training mit Kundendaten und vage Löschfristen trotz öffentlichem DPA und DPF.

Alternativen

Salesforce – US-amerikanisches Enterprise-CRM, Marktführer im CRM-Segment. Vorteil: mächtigstes CRM mit tiefstem Ökosystem; Nachteil: deutlich komplexer, teurer, ähnliche Cloud-Act-Lage.

Pipedrive – Estnisches CRM (EU-Sitz), auf Sales-Pipeline spezialisiert, ab ca. €14/Monat. Vorteil: EU-Firmensitz, sehr einfache Bedienung, günstigerer Einstieg; Nachteil: deutlich schwächer in Marketing-Automation.

Zoho CRM – Indisches Unternehmen, umfangreiches CRM-Paket, ab ca. €14/Monat. Vorteil: günstiger, starker Funktionsumfang, EU-Datenzentren verfügbar; Nachteil: UI weniger poliert, DSGVO-Dokumentation weniger strukturiert als HubSpot.

GetResponse – Polnisches E-Mail-Marketing-Tool (EU-Sitz), AVV self-service. Vorteil: EU-Firmensitz, günstig; Nachteil: kein vollwertiges CRM.

Fazit & Empfehlung

HubSpot ist für Wachstumsunternehmen, die eine vollständige CRM- und Marketing-Plattform suchen, eine der etabliertesten und funktionsreichsten All-in-One-Plattformen. Der kostenlose CRM-Plan bietet einen der besten Einstiege — ohne Zeitlimit oder Kreditkarte.

Aus DSGVO-Sicht ist HubSpot für allgemeine Marketing- und Sales-Workflows mit normalen Kundendaten vertretbar bei abgeschlossenem DPA. Für besonders schützenswerte Datenkategorien (Art. 9 DSGVO) oder EU-only-Serveranforderungen empfehlen wir GetResponse oder Brevo als DSGVO-freundlichere Alternativen.

Tarife und Datenschutzbedingungen können sich kurzfristig ändern — vor dem Einsatz aktuelle Bedingungen prüfen.

Zur HubSpot-Website →

Dies ist ein normaler Link zur Anbieter-Website — kein Affiliate-Link, wir verdienen hier nichts.

ai-finden ScoreWie wir bewerten →
7.0
Gut
🛡️DSGVO & Datenschutz
6.5Details ↓
🧠KI-Qualität
7.0
HubSpot AI gut für E-Mail-Texte und Content-Vorschläge im Marketing-Kontext. Halluzinationsrate bei spezifischen Branchen-Themen ausbaufähig.
💶Preis & Transparenz
6.0
Kostenloser CRM-Einstieg bietet einen außergewöhnlich großen und dauerhaften Funktionsumfang. Aber: €792/Mo für Professional ist ein harter Sprung. EUR-Abrechnung positiv.
🖥️Usability
8.0
Poliertes UI, schnelles Onboarding für CRM. Marketing Hub komplexer — 1-2 Wochen Einarbeitungszeit realistisch.
🔗Integrationen
8.0
1.000+ native Integrationen, starke API, Zapier/Make. Keine DACH-spezifischen Buchhaltungsanbindungen (DATEV, lexoffice).
A. Blick Bewertet von A. Blick
Stand: Juni 2026 · Nächste Prüfung: Dezember 2026 · Lesezeit: 4 Min.

Ideal für

👥 Wachstumsunternehmen und Scale-ups👥 Inbound-Marketing-Teams👥 KMU die CRM, Marketing und Sales vereinen

Nicht geeignet für

🚫 Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) ohne Datenschutzfolgenabschätzung🚫 Unternehmen mit strikten EU-only-Serveranforderungen🚫 Behörden und öffentliche Verwaltung

DSGVO-Bewertung

⚠️
DPF-Zertifizierung

Das EU-U.S. Data Privacy Framework ist rechtlich anfechtbar — vergleichbare Abkommen wurden 2015 und 2020 vom EuGH gekippt. Kein verlässlicher Langzeitschutz.

6.5/10Eingeschränkt
Warum dieser Score?
  • 📄Datenspeicherung:Löschfrist nach Vertragsende als 'reasonable period' unpräzise; keine konkrete Zeitangabe in öffentlicher Dokumentation
  • 📄KI-Training:HubSpot AI kann Kundendaten zur Modell-Verbesserung nutzen; Einschränkungsoption dokumentiert (laut legal.hubspot.com/privacy-policy, Stand: 2026-06)
👤Freelancer6.5
🏢KMU6.5
🏥Sensible Daten6.5
Alle 7 Kategorien
KI-Training?20 %
5/10
📄

HubSpot AI kann Kundendaten zur Modell-Verbesserung nutzen; Einschränkungsoption dokumentiert (laut legal.hubspot.com/privacy-policy, Stand: 2026-06)

AVV / Art. 28?18 %
8/10
🌐

DPA öffentlich verfügbar unter legal.hubspot.com/dpa, in Customer ToS integriert (Stand: 2026-06)

Rechtsgrundlage?17 %
7/10
📄

US-Mutterkonzern Cambridge MA; HubSpot Ireland Limited als EU-Datenkontroller; DPF+SCCs+UK Addendum

Datenspeicherung?13 %
4/10
📄

Löschfrist nach Vertragsende als 'reasonable period' unpräzise; keine konkrete Zeitangabe in öffentlicher Dokumentation

Betroffenenrechte?12 %
7/10
📄

Datenschutzrechte in Datenschutzerklärung dokumentiert: Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerspruch benannt; Ausübung über EU-Tochter HubSpot Ireland. Self-Service-Export oder Löschfunktion in der öffentlichen Dokumentation zum Prüfzeitpunkt nicht beschrieben.

Transparenz?11 %
8/10
🌐

Trust Center trust.hubspot.com, öffentliches DPA, DPF-Zertifizierung; Sub-Prozessoren-Liste in DPA Annex 3

Techn. Sicherheit? 9 %
7/10
🌐

Trust Center referenziert Sicherheitszertifizierungen; spezifische SOC 2/ISO 27001-Nachweise über trust.hubspot.com (Stand: 2026-06)

● Konfidenz: Mittel — gemischte QuellenlageGeprüft: 2026-06Wie wir bewerten →

Compliance-Check

§203 StGB — nicht verifiziert
🟡 EU-KI-VO: Begrenztes Risiko (Transparenzpflicht)
Keine DATEV-Schnittstelle

Recherche-Stand: Juni 2026 · Zur Methodik

Tags

CRM Marketing-Automation E-Mail-Marketing Inbound Sales Lead-Management

Fehler entdeckt oder Informationen veraltet?
Wir prüfen Hinweise von Nutzern und Anbietern zeitnah und aktualisieren Bewertungen bei Bedarf.
📧 redaktion@ai-finden.de

Nutzt du dieses Tool?

Nicht sicher ob HubSpot das Richtige ist?

Unser KI-Finder empfiehlt dir in 2 Minuten das optimale Tool für deine Situation.

KI-Finder starten