„Where go-to-market teams go to grow“
HubSpot ist eine integrierte Customer-Platform mit Smart CRM, Marketing Hub, Sales Hub, Service Hub, Content Hub, Data Hub, Commerce Hub sowie Breeze als eingebetteter KI-Schicht.
Die Plattform bündelt Kunden-, Vertriebs-, Marketing-, Service- und Content-Prozesse in einem System. KI-Funktionen unterstützen u. a. Content-Erstellung, Prospecting, Datenaufbereitung, Support-Automatisierung und Analysen.
HubSpot
Where go-to-market teams go to grow
Standort: USA ⓘ 25 First Street, 2nd Floor, Cambridge, MA 02141, USA l
Professional-Hubs Erweiterte Automatisierung, Reporting, Kampagnen-, Sales-, Service- oder Content-Funktionen je Hub.
Enterprise-Hubs Erweiterte Skalierung, Governance, Sicherheit, Reporting, Berechtigungen und Enterprise-Funktionen. Sonstiges HubSpot Hubs Marketing Hub, Sales Hub, Service Hub, Content Hub, Data Hub, Commerce Hub; Funktionsumfang je Hub und Stufe unterschiedlich.
Add-ons / Breeze AI Zusätzliche Seats, Limits, KI-/Breeze-Funktionen, Integrationen und Enterprise-Optionen je Vertrag.
Zielgruppe
HubSpot richtet sich an Go-to-market-Teams: Marketing, Vertrieb, Kundenservice, Revenue Operations, Content-Teams sowie Geschäftsführung. Die Free- und Starter-Angebote adressieren Solos, Freelancer, Startups und kleine Unternehmen; Professional und Enterprise zielen auf wachsende Organisationen und größere Unternehmen mit komplexeren Anforderungen an Governance, Reporting, Attribution, Support und Datenmanagement.
Herausragende Funktionen
Besonders stark ist die Verbindung aus Smart CRM als Datenbasis und Breeze als eingebetteter KI-Schicht. HubSpot kombiniert operative Tools für Marketing, Sales, Service, Content, Datenmanagement und Commerce auf einer Plattform und ergänzt sie um KI-Assistenten, Agents, Content-Features, Prospecting, Datenauswertung und Support-Automatisierung. Neuere Differenzierungsmerkmale sind AEO (Beta) für Sichtbarkeit in KI-Antwortmaschinen, der MCP-Client für agentische Verbindungen zu externen Systemen und die veröffentlichten AI Model Cards.
Wichtigste Anwendungsfelder
Typische Einsatzfelder sind Lead-Generierung, Marketing-Automation, E-Mail-Marketing, Sales-Pipeline-Management, Angebots- und Rechnungsprozesse, Kundenservice/Ticketing, Wissensbasis und Self-Service, Website- und Landingpage-Erstellung, Content-Produktion, Datensynchronisation, Datenbereinigung sowie Reporting. Durch Commerce- und Data-Funktionen reicht HubSpot inzwischen deutlich über klassisches CRM hinaus und deckt auch Quote-to-Cash- sowie RevOps-/Data-Ops-Szenarien ab.
Nutzung & Hinweise
Operativ ist HubSpot relativ niedrigschwellig startbar, wird aber mit wachsendem Funktionsumfang schnell komplexer. Wichtige Punkte in der Praxis sind die Preislogik mit Seats, Kontakten, Credits und Onboarding-Gebühren sowie die Datenschutzkonfiguration: Wer DSGVO-sensibel arbeitet, sollte EU-Datenhosting, DPA/SCCs, Subprocessor-Prüfung und die AI-Model-Training-Einstellung aktiv prüfen. Für sensible Daten bietet HubSpot Zusatzfunktionen, zugleich gelten je nach Tool Einschränkungen.
| Zielgruppe | Einschätzung |
|---|---|
| Selbstständige / kleine Unternehmen | Sehr geeignet – für CRM, Marketing, Sales, E-Mail, Landingpages und einfache Automatisierung. |
| KMU | Sehr geeignet – HubSpot ist stark für Marketing-, Sales-, Service- und Content-Prozesse. |
| Großunternehmen | Geeignet bis sehr geeignet – Enterprise-Pläne bieten mehr Governance, Reporting, Sicherheit und Skalierung. |
| Marketing-, Sales- und Service-Teams | Sehr geeignet – Breeze AI unterstützt Content, Kundenkommunikation, Prospects und Wissensarbeit. |
| Entwicklerteams | Bedingt geeignet – APIs und Integrationen vorhanden, aber HubSpot ist primär CRM-/Customer-Platform. Geeignet aber für Webentwickler bzw. Automatisierungen von Workflows |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website ist keine On-Premise-, lokale oder Self-Hosting-Bereitstellung angegeben. Stattdessen beschreibt HubSpot gehostete Produktinfrastruktur bei ausgelagerten Cloud-Infrastrukturprovidern.
Private Cloud / RZ: teilweise
Es gibt regionale Hosting-Optionen und EU-Datenresidenz mit Hosting in der EU, konkret in Deutschland. Auf der Website ist jedoch keine dedizierte Private-Cloud- oder Single-Tenant-Umgebung für Kunden angegeben; beschrieben wird vielmehr eine mandantenfähige Infrastruktur.
EU-SaaS / Managed: abgedeckt
Die Website beschreibt HubSpot als betriebenen Cloud-Dienst mit regionalen Rechenzentren in der EU und der Möglichkeit, bezahlte Accounts in eine bevorzugte Region zu migrieren. Für EU-Hosting wird Deutschland genannt.
Hybrid: unklar
Auf der Website ist keine ausdrückliche Hybrid-Betriebsform beschrieben, bei der ein Teil lokal oder in einer privaten Kundenumgebung und ein anderer Teil als externer Dienst läuft.
AVV / DPA: abgedeckt
Ein veröffentlichtes Data Processing Agreement ist vorhanden. Es beschreibt die Verarbeitung personenbezogener Daten, Subprozessoren, Sicherheitsmaßnahmen sowie internationale Übermittlungsmechanismen einschließlich SCCs.
Kein Training: teilweise
Für Drittanbieter von KI beschreibt die Website, dass diese Kundendaten nur zur Bereitstellung der angeforderten Funktion verarbeiten und ihre Modelle damit nicht trainieren dürfen. Für HubSpots eigene Machine-Learning-Nutzung gibt es laut Website ein Opt-out; bei deaktivierter Einstellung werden Kundendaten nicht mehr zum Training der eigenen Modelle verwendet. Damit ist ein Schutzpfad vorhanden, aber nicht standardmäßig ausnahmslos für alles ausgeschlossen.
Open-Source / Transparenz-Pfad: teilweise
Ein Open-Source- oder self-hostbarer Pfad ist auf der Website nicht angegeben. Es gibt aber gewisse Transparenzelemente wie dokumentierte Subprozessoren, Model Cards und Trust-Center-Unterlagen. Offene Modelle oder offen dokumentierte Open-Source-Komponenten sind auf der Website nicht angegeben.
Datenverarbeitung
Die Website beschreibt ein SaaS-Modell mit regionalem Hosting. HubSpot hostet die Produktinfrastruktur auf AWS; für die EU wird Deutschland als Rechenzentrumsstandort genannt. Kundendaten werden laut Hosting-FAQ in der gewählten Hosting-Region verarbeitet und gespeichert, zugleich nennt die Dokumentation begrenzte Fälle von Verarbeitung außerhalb der Hosting-Location sowie internationale Übermittlungsmechanismen. Die Subprozessoren-Seite listet Infrastruktur-, Funktions- und KI-Subprozessoren mit jeweiligen Verarbeitungsstandorten für EU-gehostete Daten.
Fazit
Für ein EU/EWR-Tool-Verzeichnis ist HubSpot aus Hosting- und Datenschutzsicht solide dokumentiert, aber nicht maximal souverän. Positiv sind EU-Hosting, DPA, Subprozessoren-Transparenz, regionale Datenresidenz und Training-Opt-out. Einschränkend wirken die US-Herkunft, dokumentierte internationale Transfers, die Nutzung externer KI-Anbieter sowie das Fehlen von On-Premise-/Self-Hosting. Insgesamt ist die Nutzung im EU/EWR eher bedingt DSGVO-konform einzuordnen als vorbehaltlos.
Quellen
- https://legal.hubspot.com/dpa
- https://www.hubspot.com/security-and-compliance
- https://legal.hubspot.com/sub-processors-page
- https://www.hubspot.com/products/artificial-intelligence/ai-trust
- https://knowledge.hubspot.com/account-management/hubspot-machine-learning-data
- https://knowledge.hubspot.com/account-security/hubspot-cloud-infrastructure-and-data-hosting-frequently-asked-questions?hsSkipCache=true
- https://legal.hubspot.com/privacy-policy?2nD3xQvTy6=WkXWZUeGwyhmEqX
| On-prem / local hosting | ❓ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ⚠️ |
On-Prem / lokales Hosting: indirekt / nicht verfuegbar
Auf der Website ist keine On-Premise-, lokale oder Self-Hosting-Bereitstellung angegeben. Stattdessen beschreibt HubSpot gehostete Produktinfrastruktur bei ausgelagerten Cloud-Infrastrukturprovidern.
Private Cloud / RZ: teilweise
Es gibt regionale Hosting-Optionen und EU-Datenresidenz mit Hosting in der EU, konkret in Deutschland. Auf der Website ist jedoch keine dedizierte Private-Cloud- oder Single-Tenant-Umgebung für Kunden angegeben; beschrieben wird vielmehr eine mandantenfähige Infrastruktur.
EU-SaaS / Managed: abgedeckt
Die Website beschreibt HubSpot als betriebenen Cloud-Dienst mit regionalen Rechenzentren in der EU und der Möglichkeit, bezahlte Accounts in eine bevorzugte Region zu migrieren. Für EU-Hosting wird Deutschland genannt.
Hybrid: unklar
Auf der Website ist keine ausdrückliche Hybrid-Betriebsform beschrieben, bei der ein Teil lokal oder in einer privaten Kundenumgebung und ein anderer Teil als externer Dienst läuft.
AVV / DPA: abgedeckt
Ein veröffentlichtes Data Processing Agreement ist vorhanden. Es beschreibt die Verarbeitung personenbezogener Daten, Subprozessoren, Sicherheitsmaßnahmen sowie internationale Übermittlungsmechanismen einschließlich SCCs.
Kein Training: teilweise
Für Drittanbieter von KI beschreibt die Website, dass diese Kundendaten nur zur Bereitstellung der angeforderten Funktion verarbeiten und ihre Modelle damit nicht trainieren dürfen. Für HubSpots eigene Machine-Learning-Nutzung gibt es laut Website ein Opt-out; bei deaktivierter Einstellung werden Kundendaten nicht mehr zum Training der eigenen Modelle verwendet. Damit ist ein Schutzpfad vorhanden, aber nicht standardmäßig ausnahmslos für alles ausgeschlossen.
Open-Source / Transparenz-Pfad: teilweise
Ein Open-Source- oder self-hostbarer Pfad ist auf der Website nicht angegeben. Es gibt aber gewisse Transparenzelemente wie dokumentierte Subprozessoren, Model Cards und Trust-Center-Unterlagen. Offene Modelle oder offen dokumentierte Open-Source-Komponenten sind auf der Website nicht angegeben.
Datenverarbeitung
Die Website beschreibt ein SaaS-Modell mit regionalem Hosting. HubSpot hostet die Produktinfrastruktur auf AWS; für die EU wird Deutschland als Rechenzentrumsstandort genannt. Kundendaten werden laut Hosting-FAQ in der gewählten Hosting-Region verarbeitet und gespeichert, zugleich nennt die Dokumentation begrenzte Fälle von Verarbeitung außerhalb der Hosting-Location sowie internationale Übermittlungsmechanismen. Die Subprozessoren-Seite listet Infrastruktur-, Funktions- und KI-Subprozessoren mit jeweiligen Verarbeitungsstandorten für EU-gehostete Daten.
Fazit
Für ein EU/EWR-Tool-Verzeichnis ist HubSpot aus Hosting- und Datenschutzsicht solide dokumentiert, aber nicht maximal souverän. Positiv sind EU-Hosting, DPA, Subprozessoren-Transparenz, regionale Datenresidenz und Training-Opt-out. Einschränkend wirken die US-Herkunft, dokumentierte internationale Transfers, die Nutzung externer KI-Anbieter sowie das Fehlen von On-Premise-/Self-Hosting. Insgesamt ist die Nutzung im EU/EWR eher bedingt DSGVO-konform einzuordnen als vorbehaltlos.
Quellen
- https://legal.hubspot.com/dpa
- https://www.hubspot.com/security-and-compliance
- https://legal.hubspot.com/sub-processors-page
- https://www.hubspot.com/products/artificial-intelligence/ai-trust
- https://knowledge.hubspot.com/account-management/hubspot-machine-learning-data
- https://knowledge.hubspot.com/account-security/hubspot-cloud-infrastructure-and-data-hosting-frequently-asked-questions?hsSkipCache=true
- https://legal.hubspot.com/privacy-policy?2nD3xQvTy6=WkXWZUeGwyhmEqX
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Sehr breite All-in-one-Plattform statt isolierter Einzeltools | • Preismodell ist komplex: Hubs, Seats, Marketing Contacts, Onboarding, Add-ons und HubSpot Credits können Gesamtkosten stark erhöhen |
| • Solider kostenloser Einstieg | • Viele starke Funktionen liegen erst in Professional/Enterprise |
| • Viele native Module für CRM, Marketing, Sales, Service, Content, Data und Commerce | • Free-only-Accounts werden im US-Datenzentrum gehostet |
| • KI tief in Workflows integriert statt nur als Chatfenster | • KI-Modelltraining für HubSpot-eigene Modelle ist standardmäßig aktiv, solange nicht deaktiviert |
| • Öffentliche DPA/SCCs, Subprocessor-Liste, EU-Datenzentrum verfügbar | • Kein On-Prem-Angebot ersichtlich |
| • Große Integrationslandschaft/Marketplace |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Für Nutzer im EU/EWR ist eine DSGVO-konforme Nutzung grundsätzlich dokumentiert, aber nicht vorbehaltlos. Positiv sind ein veröffentlichter AVV/DPA mit GDPR-Regelungen, EU-Hosting in Deutschland, regionale Datenresidenz mit Migrationsmöglichkeit für bezahlte Accounts sowie dokumentierte Subprozessoren. Gleichzeitig bleibt HubSpot ein US-Anbieter, und die Website beschreibt auch internationale Datenübermittlungen sowie einzelne KI- und Funktions-Subprozessoren mit Verarbeitung in den USA. Damit ist die Nutzung aus EU/EWR-Sicht eher unter Bedingungen als vollumfänglich unkompliziert konform.
Positiv
Auf der Website finden sich ein Data Processing Agreement mit GDPR-Bezug, Angaben zu regionalen Rechenzentren in der EU, eine Subprozessoren-Liste, Hinweise zu SCCs und Data Privacy Framework, eine Opt-out-Möglichkeit für eigenes Machine-Learning-Training von HubSpot sowie Sicherheits- und Compliance-Hinweise inklusive SOC-2-Unterlagen im Trust Center.
Negativ
Die Website nennt auch Verarbeitung und Subprozessoren außerhalb der EU bzw. im Zusammenhang mit globalen Transfers. Für HubSpot AI sind auf der Subprozessoren-Seite unter anderem AI-Dienstleister mit Bezug zu den USA aufgeführt. Außerdem ist auf der Website keine On-Premise- oder Self-Hosting-Option angegeben. HubSpot selbst ist laut Hosting-FAQ nicht aktuell ISO 27001-zertifiziert; genannt wird insoweit die Zertifizierung des Infrastrukturanbieters AWS.
Serverstandort
Laut Website wird die Produktinfrastruktur auf AWS in den USA, Kanada, Australien und in der Europäischen Union betrieben; für die EU wird Deutschland genannt. HubSpot-Konten werden in einem dieser regionalen Rechenzentren gehostet, und Kundendaten werden dort verarbeitet und gespeichert. Bezahlte Accounts können laut Website in eine bevorzugte Region migrieren.