Welche Daten enthält der CSRD Data Hub?

Strukturierte ESRS-Auswertungen für 27 europäische Börsenindizes aus 27 EU-Ländern – insgesamt 717 Berichte mit 24 KPIs pro Unternehmen, statistische Analysen und 118 Abbildungen.

In welchem Format sind die Daten verfügbar?

Excel (XLSX), CSV-Rohdaten, Abbildungen, PowerPoint-Präsentationen und PDF-Screenshots der Originalberichte.

Welche Berichtsjahre sind verfügbar?

GJ 2025 und GJ 2024 sind verfügbar. Neue Berichte werden laufend ergänzt. Alle aktiven Abonnenten (Professional & Research Complete) erhalten Updates sofort per E-Mail.

← Zurück zur Startseite

Datenschutzerklärung

1. Verantwortlicher

Eric Kremer
Münsterstraße 105
40476 Düsseldorf
E-Mail: kontakt@csrd-datahub.com

2. Datenschutzbeauftragter

Aufgrund der Unternehmensgröße ist die Bestellung eines Datenschutzbeauftragten gemäß Art. 37 DSGVO i.V.m. § 38 BDSG nicht erforderlich. Bei datenschutzrechtlichen Fragen wenden Sie sich bitte direkt an den Verantwortlichen unter der oben genannten E-Mail-Adresse.

3. Datenverarbeitung im Einzelnen

a) Webseite-Besuch (Hosting)

Beim Besuch unserer Webseite werden automatisch folgende Daten durch den Hosting-Anbieter erhoben:
• IP-Adresse
• Browser-Typ und -Version
• Betriebssystem
• Referrer-URL
• Zeitstempel des Zugriffs

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der sicheren und effizienten Bereitstellung der Webseite).
Speicherdauer: Serverprotokolle werden nach 30 Tagen automatisch gelöscht.
Dienstleister: Vercel Inc., 340 S Lemon Ave, Walnut, CA 91789, USA.
Drittlandübermittlung: USA. Grundlage: EU-US Data Privacy Framework (DPF). Vercel ist unter dem DPF zertifiziert.
Datenschutzrichtlinie: https://vercel.com/legal/privacy-policy

b) Registrierung & Benutzerkonto

Bei der Registrierung auf unserer Plattform erheben wir folgende Daten:
• E-Mail-Adresse
• Name
• Unternehmen (optional)
• Passwort (wird ausschließlich gehasht gespeichert)

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung bzw. Durchführung vorvertraglicher Maßnahmen).
Speicherdauer: Die Daten werden bis zur Löschung des Benutzerkontos durch den Nutzer gespeichert.
Dienstleister: Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992. Supabase verarbeitet Daten in der EU (Region Frankfurt) sowie in den USA.
Drittlandübermittlung: USA. Grundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenschutzrichtlinie: https://supabase.com/privacy
AVV: https://supabase.com/legal/dpa

c) Anmeldung über Google OAuth

Bei der Anmeldung über Google werden folgende Daten von Google an uns übermittelt:
• Name
• E-Mail-Adresse
• Profilbild

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung). Der Nutzer initiiert die Anmeldung über Google aktiv und stimmt dabei der Datenübermittlung zu.
Speicherdauer: Solange das Benutzerkonto besteht.
Dienstleister: Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland.
Drittlandübermittlung: USA. Grundlage: EU-US Data Privacy Framework (DPF). Google ist unter dem DPF zertifiziert.
Datenschutzrichtlinie: https://policies.google.com/privacy

d) Zahlungsabwicklung

Für die Abwicklung von Zahlungen werden folgende Daten verarbeitet:
• E-Mail-Adresse
• Zahlungsdaten (Kreditkarte, SEPA etc.)
• Rechnungsadresse

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).
Speicherdauer: Zahlungsdaten (Kreditkarten-/Kontodaten) werden ausschließlich bei Stripe gespeichert und nicht auf unseren Servern. Die Stripe-Kunden-ID und der Abo-Status werden bis zur Kontolöschung gespeichert. Rechnungsdaten werden gemäß § 147 AO für 10 Jahre aufbewahrt.
Dienstleister: Stripe Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA.
Drittlandübermittlung: USA. Grundlage: EU-US Data Privacy Framework (DPF). Stripe ist unter dem DPF zertifiziert.
Datenschutzrichtlinie: https://stripe.com/de/privacy

e) Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verarbeiten wir folgende Daten:
• E-Mail-Adresse
• Zeitpunkt der Anmeldung
• Bestätigungszeitpunkt (Double Opt-In)

Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
Speicherdauer: Bis zum Widerruf der Einwilligung (Abmeldung).
Abmeldung: Sie können sich jederzeit über den Abmeldelink in jeder Newsletter-E-Mail oder per E-Mail an kontakt@csrd-datahub.com vom Newsletter abmelden.
Dienstleister: Resend Inc. (E-Mail-Versand).
Drittlandübermittlung: USA. Grundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Widerrufsrecht: Die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden (Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt davon unberührt.

f) Downloads & Nutzungsprotokollierung

Bei Downloads von Datenprodukten protokollieren wir folgende Daten:
• Benutzer-ID
• Heruntergeladene Datei
• Zeitstempel

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Missbrauchsprävention und Sicherstellung der vertragsgemäßen Nutzung).
Speicherdauer: 12 Monate.

g) Dateispeicherung (Supabase Storage)

Hochgeladene und bereitgestellte Dateien werden über Supabase Storage gespeichert.

Dienstleister: Supabase Inc. (siehe Abschnitt 3b).
Verschlüsselung: AES-256 at-rest.

h) KI-gestützte Datenverarbeitung (Anthropic/Claude)

Für die Aufbereitung und Qualitätssicherung der bereitgestellten ESG-Daten setzen wir KI-Technologie ein. Dabei werden ausschließlich bereits öffentlich zugängliche Unternehmensdaten verarbeitet — keine personenbezogenen Daten der Nutzer.

Zweck: Unterstützung bei der Datenextraktion, -strukturierung und Qualitätssicherung.
Datenarten: Öffentlich zugängliche Geschäfts- und Nachhaltigkeitsberichte. Keine personenbezogenen Nutzerdaten.
Dienstleister: Anthropic PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA.
Drittlandübermittlung: USA. Grundlage: Standardvertragsklauseln (SCCs) gemäß Art. 46 Abs. 2 lit. c DSGVO.
Datenverwendung durch Anthropic: Bei API-Nutzung werden Eingaben nicht für das Training von KI-Modellen verwendet. Es gilt Anthropics Data Processing Agreement (DPA).
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Datenaufbereitung).

4. Cookies

Wir verwenden ausschließlich technisch notwendige Cookies für die Authentifizierung (Session-Cookies von Supabase Auth). Diese Cookies sind für den Betrieb der Webseite unbedingt erforderlich.

Rechtsgrundlage: § 25 Abs. 2 Nr. 2 TDDDG (unbedingt erforderliche Cookies).

Es werden keine Marketing-, Analyse- oder Tracking-Cookies eingesetzt. Eine Einwilligung über ein Cookie-Banner ist daher nicht erforderlich.

5. Keine externen CDN-Verbindungen

Alle verwendeten Schriftarten (Inter, JetBrains Mono) und Icons (Phosphor Icons) werden lokal gehostet. Beim Besuch unserer Webseite werden keine Verbindungen zu externen CDN-Diensten (z.B. Google Fonts, Cloudflare CDN) hergestellt.

6. Personenbezogene Daten Dritter in Datensätzen

Die auf unserer Plattform bereitgestellten CSRD-Datensätze basieren auf öffentlich zugänglichen Geschäftsberichten und können Namen von Vorstandsmitgliedern und Führungskräften enthalten.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der wissenschaftlichen und wirtschaftlichen Auswertung öffentlich zugänglicher Unternehmensinformationen).

7. Ihre Rechte als betroffene Person

Sie haben gegenüber dem Verantwortlichen folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

• Auskunftsrecht (Art. 15 DSGVO) — Sie haben das Recht, Auskunft über die von uns verarbeiteten personenbezogenen Daten zu verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO) — Sie haben das Recht, die Berichtigung unrichtiger Daten zu verlangen.
• Recht auf Löschung (Art. 17 DSGVO) — Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) — Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
• Mitteilungspflicht (Art. 19 DSGVO) — Wir teilen allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung, Löschung oder Einschränkung der Verarbeitung mit.
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO) — Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.
• Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Art. 6 Abs. 1 lit. f DSGVO basiert, Widerspruch einzulegen.
• Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO) — Sofern die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Automatisierte Entscheidungsfindung: Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte per E-Mail an: kontakt@csrd-datahub.com

8. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten rechtswidrig erfolgt. Die für uns zuständige Aufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW)
Postfach 20 04 44
40102 Düsseldorf
https://www.ldi.nrw.de

9. Auftragsverarbeitung

Mit allen in dieser Datenschutzerklärung genannten Dienstleistern (Vercel, Supabase, Stripe, Google, Resend, Anthropic) wurden Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen bzw. es gelten deren standardmäßige Data Processing Agreements (DPAs), die den Anforderungen des Art. 28 DSGVO entsprechen.

10. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslagen oder Änderungen unseres Dienstes anzupassen. Die aktuelle Version finden Sie stets auf dieser Seite.

Stand: März 2026