CSR Tools

Datenschutzerklärung

Datenschutzerklärung von CSR Tools: Informationen zur Verarbeitung personenbezogener Daten, eingesetzten Diensten (u. a. Google Analytics, Crisp, YouTube, Substack, Microsoft) und deinen Rechten nach DSGVO.

Wir freuen uns über dein Interesse an unserer Website. Der Schutz deiner personenbezogenen Daten ist uns ein wichtiges Anliegen. Nachfolgend informieren wir dich ausführlich über den Umgang mit deinen Daten gemäß der Datenschutz-Grundverordnung (DSGVO) und dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

CSR Tools – Spahn Sustainability Services, Alexander Spahn, Hohenlinde 2, 73547 Lorch, Deutschland

E-Mail: info@csr-tools.com

Umsatzsteuer-ID: DE453631336

2. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung erfolgt regelmäßig nur nach Einwilligung der Nutzer:innen oder wenn eine gesetzliche Grundlage die Verarbeitung gestattet.

Als Rechtsgrundlagen kommen insbesondere in Betracht:

  • Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), etwa für Statistik-Dienste und das Laden externer Medien & Dienste;
  • Art. 6 Abs. 1 lit. b DSGVO (Vertrag/vorvertragliche Maßnahmen), etwa bei Terminbuchungen und Anfragen;
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), etwa für den sicheren und stabilen Betrieb der Website.

Eine erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

3. Bereitstellung der Website und Server-Logfiles

Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen des aufrufenden Geräts. Folgende Daten werden hierbei in sogenannten Server-Logfiles erhoben:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • aufgerufene Seite bzw. Datei,
  • Referrer-URL (die zuvor besuchte Seite),
  • verwendeter Browsertyp und Betriebssystem.

Die Verarbeitung dient der Auslieferung der Website, der Gewährleistung der Systemsicherheit und -stabilität sowie der Fehleranalyse. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Die Logfiles werden nach kurzer Zeit gelöscht, soweit sie nicht zur Aufklärung von Sicherheitsvorfällen benötigt werden.

4. Hosting (Hetzner)

Unsere Website wird bei der Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland („Hetzner"), gehostet. Die Server befinden sich in Rechenzentren innerhalb der Europäischen Union. Hetzner verarbeitet die oben genannten Logdaten ausschließlich in unserem Auftrag und auf Grundlage eines Vertrags zur Auftragsverarbeitung (Art. 28 DSGVO). Eine Übermittlung personenbezogener Daten in ein Drittland außerhalb der EU/des EWR findet im Rahmen des Hostings nicht statt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (zuverlässige und sichere Bereitstellung der Website).

5. Cookies und Einwilligungsverwaltung

Wir verwenden auf unserer Website technisch notwendige sowie – nach deiner Einwilligung – optionale Cookies und vergleichbare Technologien (z. B. localStorage).

  • Notwendige Speicherung: Erforderlich für den Betrieb der Website. Hierzu zählt insbesondere die Speicherung deiner Cookie-Auswahl im localStorage deines Browsers, damit wir deine Entscheidung respektieren können. Diese Speicherung enthält keine Werbe- oder Tracking-Kennungen.
  • Optionale Dienste: Statistik (Google Analytics) sowie externe Medien & Dienste (Crisp-Chat, YouTube, Substack-Newsletter, Microsoft Bookings) werden ausschließlich nach deiner ausdrücklichen Einwilligung geladen.

Beim ersten Besuch erhältst du einen Cookie-Banner, über den du den optionalen Diensten zustimmen oder diese ablehnen kannst. Du kannst deine Auswahl jederzeit über den Link „Cookie-Einstellungen" im Footer der Website anpassen oder widerrufen. Rechtsgrundlage für optionale Cookies ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG; für notwendige Speicherung Art. 6 Abs. 1 lit. f DSGVO bzw. § 25 Abs. 2 TDDDG.

6. Google Analytics 4

Nach deiner Einwilligung nutzen wir Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Nutzung der Website ermöglichen (z. B. besuchte Seiten, Verweildauer, ungefährer Standort, verwendetes Gerät). Die so erzeugten Informationen werden in der Regel an Google übertragen und dort gespeichert.

Die Mess-ID unserer Property lautet G-ZV8KP6QHEE. IP-Adressen werden von Google Analytics 4 gekürzt bzw. nur in anonymisierter Form verarbeitet. Eine Übermittlung von Daten an die Google LLC in die USA kann nicht ausgeschlossen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert, ergänzend werden Standardvertragsklauseln (Art. 46 DSGVO) eingesetzt.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen widerrufen. Weitere Informationen findest du in der Datenschutzerklärung von Google.

7. Crisp Live-Chat

Nach deiner Einwilligung setzen wir den Live-Chat des Anbieters Crisp IM SARL, 2 boulevard de Launay, 44100 Nantes, Frankreich („Crisp"), ein, um deine Fragen direkt beantworten zu können. Wird der Chat geladen, können Daten wie deine Nachrichten, Browser- und Geräteinformationen sowie eine Sitzungskennung verarbeitet werden. Crisp verarbeitet diese Daten innerhalb der EU.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG; im Rahmen der Kommunikation zusätzlich Art. 6 Abs. 1 lit. b und lit. f DSGVO (Bearbeitung deiner Anfrage). Ohne Einwilligung wird der Chat nicht geladen. Weitere Informationen findest du in der Datenschutzerklärung von Crisp.

8. YouTube-Videos

Auf einzelnen Seiten binden wir Videos von YouTube ein (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland). Wir verwenden den erweiterten Datenschutzmodus („youtube-nocookie"), bei dem YouTube nach eigener Aussage keine Cookies für personalisierte Werbung setzt, solange du das Video nicht abspielst. Zusätzlich laden wir YouTube-Videos erst, nachdem du externen Medien & Diensten zugestimmt hast. Erst dann wird eine Verbindung zu den Servern von YouTube hergestellt und es können Daten (u. a. deine IP-Adresse) übertragen werden.

Rechtsgrundlage ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Eine Übermittlung in die USA kann erfolgen; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du in der Datenschutzerklärung von Google.

9. Newsletter (Substack)

Unseren Newsletter „CSRD Kompass" versenden wir über den Dienst Substack der Substack Inc., 548 Market Street PMB 72296, San Francisco, CA 94104, USA („Substack"). Auf unserer Website binden wir hierzu ein Anmeldeformular von Substack ein. Dieses Formular wird erst geladen, nachdem du externen Medien & Diensten zugestimmt hast; erst dann wird eine Verbindung zu Substack hergestellt.

Für die Anmeldung zum Newsletter ist die Angabe deiner E-Mail-Adresse erforderlich. Die Anmeldung und der Versand erfolgen über Substack; dabei kann Substack technische Daten (z. B. IP-Adresse, Zeitpunkt der Anmeldung) sowie Informationen über das Öffnen und Anklicken der Newsletter verarbeiten. Du kannst den Newsletter jederzeit über den Abmeldelink in jeder E-Mail abbestellen.

Rechtsgrundlage für den Newsletter-Versand ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, für die Einbindung des Formulars zusätzlich § 25 Abs. 1 TDDDG. Eine Übermittlung in die USA stützt sich auf Standardvertragsklauseln (Art. 46 DSGVO). Weitere Informationen findest du in der Datenschutzerklärung von Substack.

10. Terminbuchung (Microsoft Bookings)

Für die Vereinbarung von Beratungs- und Demo-Terminen binden wir einen Buchungskalender von Microsoft Bookings ein (Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland). Der Buchungskalender wird erst geladen, wenn du ihn aktiv aufrufst bzw. anklickst. Bei der Buchung verarbeitet Microsoft die von dir angegebenen Daten (z. B. Name, E-Mail-Adresse, Terminwunsch) sowie technische Verbindungsdaten.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) sowie deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG für das Laden des externen Inhalts. Eine Übermittlung in die USA kann erfolgen; Microsoft ist unter dem EU-US Data Privacy Framework zertifiziert. Weitere Informationen findest du in der Datenschutzerklärung von Microsoft.

11. Kontaktaufnahme per E-Mail

Wenn du uns per E-Mail kontaktierst, verarbeiten wir die von dir mitgeteilten Daten (z. B. Name, E-Mail-Adresse, Inhalt der Nachricht), um deine Anfrage zu bearbeiten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, sofern deine Anfrage der Anbahnung oder Durchführung eines Vertrags dient, andernfalls Art. 6 Abs. 1 lit. f DSGVO (Beantwortung von Anfragen). Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

12. Schriftarten

Wir binden Schriftarten (Inter und Roboto) lokal von unserem eigenen Server ein. Beim Aufruf der Website wird daher keine Verbindung zu Servern von Google aufgebaut und es werden zu diesem Zweck keine Daten an Google übertragen.

Unsere Website und einzelne Blog-Beiträge enthalten Links zu externen Websites (z. B. LinkedIn, Spotify, Calendly oder Anbieter von ESG-Software). Beim Anklicken solcher Links verlässt du unsere Website; für die Datenverarbeitung auf den Zielseiten ist der jeweilige Anbieter verantwortlich. Vereinzelt sind in Beiträgen externe Bilder eingebunden; beim Laden dieser Inhalte kann deine IP-Adresse an den jeweiligen Anbieter übertragen werden.

14. Empfänger und Drittlandübermittlung

Eine Übermittlung deiner Daten an Dritte erfolgt nur im Rahmen der oben beschriebenen Dienste und nur auf Grundlage der jeweils genannten Rechtsgrundlage. Soweit Daten an Anbieter mit Sitz oder Verarbeitung in den USA übermittelt werden (Google, Substack, Microsoft), erfolgt dies auf Grundlage einer Zertifizierung unter dem EU-US Data Privacy Framework und/oder auf Grundlage von Standardvertragsklauseln der EU-Kommission gemäß Art. 46 DSGVO. Das Hosting unserer Website erfolgt innerhalb der EU (siehe Ziffer 4).

15. Deine Rechte

Dir stehen gegenüber dem Verantwortlichen folgende Rechte hinsichtlich der dich betreffenden personenbezogenen Daten zu:

  • Auskunft (Art. 15 DSGVO),
  • Berichtigung (Art. 16 DSGVO),
  • Löschung (Art. 17 DSGVO),
  • Einschränkung der Verarbeitung (Art. 18 DSGVO),
  • Datenübertragbarkeit (Art. 20 DSGVO),
  • Widerspruch gegen die Verarbeitung (Art. 21 DSGVO),
  • Widerruf einer erteilten Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO).

Zur Ausübung deiner Rechte genügt eine formlose Nachricht an info@csr-tools.com.

16. Beschwerderecht bei einer Aufsichtsbehörde

Unbeschadet anderer Rechtsbehelfe steht dir ein Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde zu. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart. Website: baden-wuerttemberg.datenschutz.de

17. Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung hat den Stand Juni 2026. Durch die Weiterentwicklung unserer Website oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung anzupassen. Die jeweils aktuelle Fassung kann jederzeit auf dieser Seite abgerufen werden.