ESG-Verordnungen in der EU: CSRD, Taxonomie und SFDR im Überblick

Das europäische ESG-Regulierungspaket besteht aus mehreren miteinander verknüpften Rechtsakten, die seit 2021 schrittweise in Kraft getreten sind. Zentral sind drei Instrumente: die Corporate Sustainability Reporting Directive (CSRD, EU 2022/2464), die EU-Taxonomieverordnung (EU 2020/852) und die Sustainable Finance Disclosure Regulation (SFDR, EU 2019/2088). Sie verfolgen unterschiedliche, aber komplementäre Ziele: Die CSRD regelt, was Unternehmen über Nachhaltigkeit berichten müssen; die EU-Taxonomie definiert, welche wirtschaftlichen Tätigkeiten als ökologisch nachhaltig gelten; die SFDR verpflichtet Finanzmarktteilnehmer zur Transparenz über Nachhaltigkeitsrisiken und -chancen ihrer Produkte.

Für die Geschäftsleitung eines berichtspflichtigen Unternehmens bedeutet das: Alle drei Regelwerke können gleichzeitig relevant sein und greifen inhaltlich aufeinander zu. Wer die Wechselwirkungen kennt, spart Umsetzungsaufwand. Dieser Artikel beschreibt die drei Verordnungen, ihre Anforderungen und die praktischen Schnittmengen.

Die Corporate Sustainability Reporting Directive (CSRD, EU 2022/2464) ist am 5. Januar 2023 in Kraft getreten und verpflichtet Unternehmen ab definierten Schwellenwerten zur Nachhaltigkeitsberichterstattung nach den European Sustainability Reporting Standards (ESRS). Die Berichte müssen in den Lagebericht integriert, extern geprüft und im ESEF-Format mit XBRL-Auszeichnung eingereicht werden.

Die CSRD gilt in vier Stufen: ab GJ 2024 für ehemalige NFRD-Unternehmen, ab GJ 2025 für alle großen Unternehmen (mehr als 250 Mitarbeiter oder mehr als 40 Mio. Euro Umsatz oder mehr als 20 Mio. Euro Bilanzsumme), ab GJ 2026 für kapitalmarktorientierte KMU und ab GJ 2028 für Drittstaatenunternehmen mit wesentlicher EU-Präsenz.

Der CSRD-Bericht muss unter anderem Angaben zu Taxonomie-Konformität (ESRS E1-6 in Verbindung mit Artikel 8 EU-Taxonomieverordnung), Scope-1-2-3-Emissionen, Arbeitsbedingungen, Unternehmensführung und wesentlichen Nachhaltigkeitsrisiken enthalten. Ein externer ESG-Beauftragter über CIVAC koordiniert diese Datenerhebung und stellt die Konsistenz zwischen den verschiedenen Berichtsanforderungen sicher.

Die EU-Taxonomieverordnung (EU 2020/852) ist das Klassifizierungssystem für ökologisch nachhaltige Wirtschaftstätigkeiten in der EU. Sie definiert sechs Umweltziele: Klimaschutz (Mitigation), Klimaanpassung (Adaptation), nachhaltige Nutzung von Wasser und Meeresressourcen, Übergang zur Kreislaufwirtschaft, Vermeidung und Verminderung von Umweltverschmutzung sowie Schutz und Wiederherstellung von Biodiversität und Ökosystemen.

Eine Wirtschaftstätigkeit gilt als taxonomiekonform, wenn sie einen wesentlichen Beitrag zu mindestens einem der sechs Ziele leistet, keines der anderen fünf Ziele erheblich beeinträchtigt (Do No Significant Harm, DNSH) und die sozialen Mindestschutzstandards nach ILO-Kernarbeitsnormen einhält. Die technischen Bewertungskriterien (Technical Screening Criteria, TSC) für die ersten vier Umweltziele wurden in den Delegierten Rechtsakten 2021/2139 und 2023/2486 festgelegt.

Für Unternehmen, die unter die CSRD fallen, ist die Taxonomie-Berichterstattung nach Artikel 8 der Verordnung ein verpflichtender Bestandteil des CSRD-Berichts: Sie müssen den Anteil ihrer taxonomiefähigen und taxonomiekonformen Umsatzerlöse, Investitionsausgaben (CapEx) und Betriebsausgaben (OpEx) offenlegen. Diese Kennzahlen werden unter ESRS E1 berichtet.

Die Sustainable Finance Disclosure Regulation (SFDR, EU 2019/2088) richtet sich primär an Finanzmarktteilnehmer und Finanzberater – also an Fondsmanager, Versicherungsunternehmen mit Anlagekomponente, Vermögensverwalter und Pensionskassen. Sie verpflichtet diese Akteure, auf Unternehmens- und Produktebene zu offenbaren, wie Nachhaltigkeitsrisiken in Anlageentscheidungen integriert werden und welche Nachhaltigkeitswirkung Finanzprodukte haben.

Für Nicht-Finanzunternehmen ist die SFDR nicht direkt anwendbar. Indirekt wirkt sie jedoch erheblich: Finanzinstitute, die Artikel-8- oder Artikel-9-Produkte nach SFDR vertreiben, benötigen Nachhaltigkeitsdaten der Unternehmen in ihrem Portfolio. Die Principal Adverse Impact Indicators (PAI) nach SFDR-Anhang I umfassen 14 Pflicht- und 46 optionale Indikatoren zu Treibhausgasen, Biodiversität, Wasser, Abfall, sozialen Themen und Governance.

Für Unternehmen, die Kapital von SFDR-regulierten Investoren erhalten oder anstreben, gilt: Je besser die CSRD-Berichterstattung, desto einfacher die Erfüllung von Investorenanfragen zu PAI-Daten. Die CSRD-Datenpunkte decken den überwiegenden Teil der SFDR-PAI-Anforderungen ab. Eine kohärente Datenstrategie, die beide Anforderungen bedient, reduziert den Gesamtaufwand erheblich.

Die drei Regelwerke sind keine isolierten Vorschriften – sie sind konzeptionell aufeinander abgestimmt und bedienen sich zum Teil derselben Datenpunkte. Die wichtigsten Schnittmengen sind:

• Klimadaten: Scope-1-2-3-Emissionen nach dem GHG Protocol sind sowohl für ESRS E1 (CSRD) als auch für SFDR-PAI-Indikatoren (PAI 1–3) und für den Taxonomie-Klimaschutzbeitrag (TSC Mitigation) erforderlich.
• Taxonomie-Kennzahlen: Umsatz-, CapEx- und OpEx-Anteile taxonomiekonformer Aktivitäten werden im CSRD-Bericht unter ESRS E1 ausgewiesen und sind gleichzeitig Grundlage für SFDR-PAI-Indikator 1 (Anteil nicht taxonomiealignierter Investitionen).
• Soziale Mindestschutzstandards: Die ILO-Kernarbeitsnormen als DNSH-Voraussetzung der Taxonomie sind inhaltlich kompatibel mit ESRS S1 (eigene Belegschaft) und den LkSG-Sorgfaltspflichten nach § 4 LkSG.

Unternehmen, die alle drei Anforderungen koordiniert angehen, können Datenerhebungsprozesse konsolidieren und vermeiden Mehrfacherhebungen derselben Datenpunkte mit unterschiedlichen Definitionen.

Neben dem CSRD-Taxonomie-SFDR-Triptychon sind zwei weitere Regelwerke für viele Unternehmen relevant. Das Lieferkettensorgfaltspflichtengesetz (LkSG, seit 1. Januar 2023 für Unternehmen ab 3.000 Mitarbeitern, seit 1. Januar 2024 ab 1.000 Mitarbeitern) verpflichtet zur Durchführung von Risikoanalysen entlang der Lieferkette, zur Einrichtung eines Beschwerdeverfahrens und zur Berichterstattung an das BAFA. Das LkSG-Sorgfaltspflichtengesetz wird ab 2027 durch die EU-Richtlinie über unternehmerische Sorgfaltspflichten (CSDDD, EU 2024/1760) ergänzt, die weitergehende Anforderungen stellt.

Der Carbon Border Adjustment Mechanism (CBAM, EU 2023/956) ist seit Oktober 2023 in der Übergangsphase und wird ab 2026 vollständig wirksam. Er betrifft Importeure bestimmter emissionsintensiver Güter (Stahl, Aluminium, Zement, Düngemittel, Strom, Wasserstoff) und verpflichtet sie zur Meldung der eingebetteten Emissionen und zum Kauf von CBAM-Zertifikaten. Für Fertigungsunternehmen mit diesen Materialien in der Lieferkette entstehen neue Berichtspflichten gegenüber Importeuren.

Der LkSG-Beauftragte koordiniert die Sorgfaltspflichten nach LkSG und CSDDD, während der ESG-Beauftragte die übergreifende Koordination der Berichtspflichten aus CSRD, Taxonomie und SFDR übernimmt.

Der EU AI Act (EU 2024/1689), der seit August 2024 schrittweise in Kraft tritt, berührt ESG in einer oft übersehenen Dimension: Governance. ESRS G1 (Unternehmensführung, Risikoethik und Korruption) verlangt Offenlegungen zu internen Kontrollsystemen und ethischen Grundsätzen. Der AI Act schreibt für Hochrisiko-KI-Systeme Transparenz-, Dokumentations- und Risikomanagementsanforderungen vor (Art. 9–15 AI Act), die inhaltlich kompatibel mit ESRS-G1-Anforderungen sind.

Für Unternehmen, die KI-Systeme in sensiblen Bereichen einsetzen (HR-Entscheidungen, Kreditvergabe, Sicherheitsinfrastruktur), entsteht eine Berichtspflicht sowohl nach AI Act als auch potenziell nach ESRS G1. Eine koordinierte Governance-Dokumentation, die beide Anforderungen bedient, reduziert den Doppelaufwand.

Dies ist kein marginales Thema: Die BaFin hat 2024 angekündigt, die KI-Governance-Transparenz als Teil der CSRD-Prüfung für Finanzinstitute zu verfolgen. Für industrielle Unternehmen mit Hochrisiko-KI-Anwendungen ist eine frühzeitige Abstimmung zwischen KI-Compliance und ESG-Berichterstattung sinnvoll.

Für die Geschäftsleitung stellt sich die Frage, wie angesichts mehrerer gleichzeitig relevanter ESG-Verordnungen Prioritäten gesetzt werden sollten. Eine pragmatische Reihenfolge:

1. Schritt 1 – Betroffenheitsanalyse: Klären Sie für jedes der beschriebenen Regelwerke, ob und ab wann Ihr Unternehmen direkt betroffen ist. CSRD-Schwellenwerte (§ 267 HGB), LkSG-Mitarbeiterzahl, CBAM-Produktkategorien, SFDR-Regulierungsstatus.
2. Schritt 2 – Priorisierung nach Fristenlogik: CSRD-Erstberichterstattung hat für die meisten Unternehmen die nächste Frist. Bauen Sie Datenprozesse so auf, dass sie gleichzeitig SFDR-PAI-Anforderungen und Taxonomie-Kennzahlen abdecken.
3. Schritt 3 – Funktionsklärung: Benennen Sie eine verantwortliche Funktion für die Koordination – intern oder extern. Ohne Ownership läuft keine Verordnung von selbst.
4. Schritt 4 – Lieferkette: Klären Sie die Datenanforderungen gegenüber Ihren Lieferanten und Kunden. Wer als Lieferant berichtspflichtiger Kunden handelt, sollte proaktiv Daten bereitstellen.

Frist läuft ab Kenntnis – eine Aussage, die im ESG-Regulierungskontext besondere Bedeutung hat: Wer die Betroffenheit erkennt, muss handeln.

Die Durchsetzung der ESG-Verordnungen liegt bei unterschiedlichen Behörden. Für die CSRD-Berichterstattung sind in Deutschland das Bundesjustizamt (Bundesanzeiger-Veröffentlichung) und die Deutsche Prüfstelle für Rechnungslegung (DPR) zuständig; für kapitalmarktorientierte Unternehmen zusätzlich die BaFin. Die EU-Kommission hat sich die Überprüfung der delegierten Rechtsakte zur EU-Taxonomie vorbehalten; die nationale Überwachung der Artikel-8-Offenlegungen liegt ebenfalls bei der BaFin für Finanzunternehmen.

Für LkSG ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) zuständig und kann Bußgelder bis zu 8 Mio. Euro oder 2 % des Jahresumsatzes verhängen (§ 24 LkSG). Für CBAM ist der Zoll die zuständige Behörde für die Meldepflichten.

Die Europäische Wertpapier- und Marktaufsichtsbehörde (ESMA) hat Leitlinien zur Durchsetzung der CSRD-Berichterstattung veröffentlicht und koordiniert die nationalen Aufsichtsbehörden. Prüfschwerpunkte für 2025 und 2026 sind explizit die Qualität der Wesentlichkeitsanalyse und die Vollständigkeit der Taxonomie-Kennzahlen.

Das europäische ESG-Regulierungspaket – CSRD, EU-Taxonomieverordnung, SFDR, LkSG, CSDDD – ist kein Nischenthema für börsennotierte Konzerne mehr. Es erfasst systematisch den deutschen Mittelstand, verlangt strukturierte Datenprozesse, externe Prüfung und eine benannte Verantwortlichkeit. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software.

CIVAC bietet die Compliance-Plattform und den Officer-as-a-Service für alle 25 Beauftragten-Rollen – einschließlich des ESG-Beauftragten und des LkSG-Beauftragten. Lizenzieren Sie den Workspace für Ihre internen Beauftragten – oder lassen Sie unsere Beauftragten die Koordination übernehmen. Beide Modelle nutzen denselben Workspace, denselben Audit-Log und dieselbe Dokumentationsstruktur.

Wenn Sie klären möchten, welche ESG-Verordnungen für Ihr Unternehmen konkret gelten und wie Sie die Umsetzung strukturieren, sprechen Sie uns an: info@civac.de. Aus dem Lesen einen Auftrag machen.