Wofür steht ESG: E, S und G im Unternehmenskontext erklärt

ESG ist eine Abkürzung für drei englische Begriffe: Environmental (Umwelt), Social (Soziales) und Governance (Unternehmensführung). Ursprünglich aus der Kapitalmarktsprache stammend, hat das Kürzel durch die Corporate Sustainability Reporting Directive (CSRD, EU 2022/2464) und die dazugehörigen European Sustainability Reporting Standards (ESRS) eine rechtlich verbindliche Bedeutung erhalten: Ab dem Geschäftsjahr 2025 sind kapitalmarktorientierte Unternehmen mit mehr als 500 Mitarbeitenden zur Nachhaltigkeitsberichterstattung nach ESRS verpflichtet; ab 2026 folgen große nicht-kapitalmarktorientierte Unternehmen ab 250 Mitarbeitenden.

Dieser Artikel erklärt die drei ESG-Dimensionen konkret, zeigt, welche Einzelnormen – CSRD, ESRS, LkSG, GwB, DSGVO – dahinter stehen, und beschreibt, was ein ESG- oder Nachhaltigkeitsbeauftragter im Unternehmen organisieren muss, damit Berichtspflichten, Sorgfaltspflichten und Stakeholder-Anforderungen strukturiert erfüllt werden können.

Das E in ESG steht für Environmental und umfasst alle Aspekte der Beziehung eines Unternehmens zur natürlichen Umwelt. Im ESRS-Rahmenwerk sind die Umweltthemen in fünf spezifischen Standards kodifiziert: ESRS E1 (Klimawandel), ESRS E2 (Umweltverschmutzung), ESRS E3 (Wasser und Meeresressourcen), ESRS E4 (Biodiversität und Ökosysteme) und ESRS E5 (Ressourcennutzung und Kreislaufwirtschaft).

Für die meisten mittelständischen Unternehmen sind ESRS E1 und E5 am unmittelbar relevantesten. ESRS E1 verlangt die Offenlegung von Treibhausgasemissionen nach dem Greenhouse Gas Protocol (Scope 1, 2, 3), Klimarisiken und Dekarbonisierungspläne im Einklang mit dem Pariser Klimaabkommen. ESRS E5 fordert Angaben zu Materialströmen, Abfallmengen und Maßnahmen zur Verlängerung von Produktlebenszyklen.

Außerhalb der CSRD bestehen weitere rechtliche Anforderungen in der Umweltdimension: Der Umweltbeauftragte nach BImSchG und WHG überwacht Emissionen und Gewässerschutz; der Abfallbeauftragte nach § 59 KrWG verantwortet die Abfallvermeidungsstrategie; der Immissionsschutzbeauftragte nach § 53 BImSchG berichtet jährlich an die Behörde. Diese Funktionen fließen inhaltlich in den ESG-Bericht ein und sollten koordiniert werden.

Das Lieferkettensorgfaltspflichtengesetz (LkSG) ergänzt die Umweltdimension um die Pflicht, umweltbezogene Risiken in der Lieferkette zu identifizieren und zu mindern. Ab 2024 betrifft das LkSG Unternehmen ab 1.000 Mitarbeitenden; die BAFA prüft die Risikoberichte.

Mehr zur operativen Umsetzung der Umweltdimension finden Sie auf der CIVAC-Seite zum ESG-Nachhaltigkeitsbeauftragten.

Das S in ESG steht für Social und erfasst die Auswirkungen eines Unternehmens auf Menschen innerhalb und außerhalb des Betriebs: die eigene Belegschaft, die Lieferkette, betroffene Gemeinschaften und Verbraucherinnen.

Im ESRS-Rahmenwerk sind Sozialthemen in vier Standards geregelt: ESRS S1 (eigene Belegschaft), ESRS S2 (Arbeitnehmer in der Wertschöpfungskette), ESRS S3 (betroffene Gemeinschaften) und ESRS S4 (Verbraucher und Endnutzer). ESRS S1 ist für die meisten Unternehmen der relevanteste Standard; er verlangt Angaben zu Arbeitsbedingungen, Tarifbindung, Gleichstellung, Diversität, Gesundheit und Sicherheit am Arbeitsplatz sowie zur Unternehmenskultur.

Im nationalen Recht spiegeln sich die Sozialanforderungen in mehreren Normen: Das Allgemeine Gleichbehandlungsgesetz (AGG) verbietet Diskriminierung und verpflichtet Unternehmen zur Einrichtung einer Beschwerdestelle nach § 13 AGG. Das LkSG verlangt für die eigene Lieferkette den Nachweis, dass keine Verstöße gegen ILO-Kernarbeitsnormen (z. B. Kinderarbeit, Zwangsarbeit) stattfinden. Das Hinweisgeberschutzgesetz (HinSchG) ist ebenfalls ein Sozial-Governance-Instrument, da es Meldekanäle für Verstöße einrichtet.

Für den ESG-Bericht nach ESRS S1 sind konkrete quantitative Angaben erforderlich: Mitarbeiterzahl nach Geschlecht und Vertragstyp, Krankenstand, Unfallhäufigkeit (Unfalltage pro 1 Mio. Arbeitsstunden), Weiterbildungsstunden pro Mitarbeitenden und Anteil der Mitarbeitenden unter Tarifvertrag. Diese Kennzahlen müssen aus HR- und Arbeitssicherheitssystemen konsolidiert werden.

Das G in ESG steht für Governance und bezeichnet die Strukturen und Prozesse, mit denen ein Unternehmen gesteuert und kontrolliert wird. Im ESRS-Rahmenwerk ist Governance in ESRS G1 (Unternehmensführung, Risikosteuerung und interne Kontrolle) geregelt.

ESRS G1 verlangt unter anderem Angaben zur Unternehmensführungsstruktur (Zusammensetzung und Diversität des Leitungsorgans), zu Risikomanagementsystemen, zu Anti-Korruptions- und Anti-Bestechungsmaßnahmen, zu Lobbyarbeit und politischen Engagements sowie zu Zahlungen an öffentliche Stellen. Konkret bedeutet dies für viele Mittelständler, dass erstmals eine strukturierte Beschreibung des internen Kontrollsystems (IKS) öffentlich zugänglich gemacht werden muss.

Im nationalen Recht korrespondieren Governance-Anforderungen mit mehreren Beauftragtenrollen: Der Compliance-Beauftragte nach IDW PS 980 und § 130 OWiG überwacht die Einhaltung von Regeln; der Datenschutzbeauftragte nach Art. 37 DSGVO sichert Datenschutz-Governance; der Geldwäschebeauftragte nach § 7 GwG überwacht Transaktionsrisiken; der Informationssicherheitsbeauftragte nach ISO/IEC 27001:2022 und §§ 30, 38 BSIG verantwortet IT-Governance.

All diese Beauftragtenrollen liefern Datenpunkte für den ESRS-G1-Bericht. Der ESG-Beauftragter koordiniert diese Beiträge und stellt sicher, dass der Bericht konsistent und prüfungsfähig ist. Ohne diese Koordination entstehen Berichtsücken, die der externe Prüfer im Rahmen der Limited Assurance beanstanden wird.

Mehr zu den Governance-Rollen in der CIVAC-Plattform finden Sie auf der Seite zum Compliance-Beauftragten.

Die Corporate Sustainability Reporting Directive (CSRD, EU 2022/2464) ist seit Januar 2023 in Kraft und wurde in Deutschland durch das CSR-Richtlinie-Umsetzungsgesetz in das HGB (§§ 289b–289e, 315b–315c HGB n. F.) überführt. Die CSRD löst die vorherige Non-Financial Reporting Directive (NFRD) ab und erweitert den Kreis der berichtspflichtigen Unternehmen erheblich.

Der Zeitplan ist gestuft: Unternehmen des öffentlichen Interesses (PIEs) ab 500 Mitarbeitenden berichten erstmals für das Geschäftsjahr 2024 (Veröffentlichung 2025). Große Unternehmen ab 250 Mitarbeitenden, einer Bilanzsumme von mehr als 20 Mio. Euro oder einem Umsatz von mehr als 40 Mio. Euro berichten erstmals für das Geschäftsjahr 2025 (Veröffentlichung 2026). Kleine und mittlere kapitalmarktorientierte Unternehmen folgen ab Geschäftsjahr 2026, mit einer Opt-out-Möglichkeit bis 2028.

Die Berichtsinhalte werden durch die ESRS (European Sustainability Reporting Standards) definiert, die von der EFRAG entwickelt und von der EU-Kommission als delegierte Rechtsakte erlassen wurden. Die ESRS umfassen zwei übergreifende Standards (ESRS 1: Allgemeine Anforderungen, ESRS 2: Allgemeine Angaben) und zehn thematische Standards (E1-E5, S1-S4, G1). Welche thematischen Standards berichtet werden müssen, hängt von einer doppelten Wesentlichkeitsanalyse ab: Unternehmen müssen bewerten, welche Nachhaltigkeitsthemen für sie aus Impact-Sicht und aus Finanzrisiko-Sicht wesentlich sind.

Der Nachhaltigkeitsbericht ist Bestandteil des (Konzern-)Lageberichts und unterliegt einer externen Prüfung mit begrenzter Sicherheit (Limited Assurance) nach §§ 317 Abs. 3b, 322 HGB n. F.

Die doppelte Wesentlichkeit (Double Materiality) ist das zentrale Konzept des ESRS-Rahmens und unterscheidet ESG-Berichte nach CSRD von früheren Nachhaltigkeitsberichten. Sie verlangt von Unternehmen, Nachhaltigkeitsthemen aus zwei Perspektiven zu bewerten.

Die Inside-out-Perspektive (Impact Materiality) fragt: Welche tatsächlichen oder potenziellen Auswirkungen hat das Unternehmen auf Menschen und Umwelt? Ein Chemieunternehmen, das Abwässer einleitet, hat erhebliche Umweltauswirkungen; ein Dienstleistungsunternehmen mit großem Personalbestand hat erhebliche soziale Auswirkungen auf seine Belegschaft.

Die Outside-in-Perspektive (Financial Materiality) fragt: Welche Nachhaltigkeitsrisiken und -chancen haben finanzielle Auswirkungen auf das Unternehmen? Steigende CO2-Preise sind ein finanzielles Risiko für emissionsintensive Betriebe; regulatorische Anforderungen an Lieferketten sind ein finanzielles Risiko für Importeure aus Hochrisikoländern.

Nur Themen, die in mindestens einer Perspektive als wesentlich eingestuft werden, müssen vollständig berichtet werden. Diese Wesentlichkeitsbewertung muss nachvollziehbar dokumentiert sein und regelmäßig aktualisiert werden. Der externe Prüfer prüft im Rahmen der Limited Assurance auch die Angemessenheit des Wesentlichkeitsprozesses.

Für den ESG-Beauftragten ist die Wesentlichkeitsanalyse eine der anspruchsvollsten Aufgaben: Sie setzt Kenntnisse der ESRS, eine strukturierte Stakeholder-Befragung und eine quantitative Risikobewertung voraus. Im CIVAC-Workspace stehen hierfür 37 einsatzbereite Audit-Vorlagen bereit, darunter Vorlagen zur Wesentlichkeitsbewertung nach ESRS 1.

Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist seit Januar 2023 für Unternehmen ab 3.000 Mitarbeitenden und seit Januar 2024 für Unternehmen ab 1.000 Mitarbeitenden in Kraft. Es verpflichtet zur Durchführung einer Risikoanalyse nach § 5 LkSG, zur Einrichtung eines Beschwerdeverfahrens und zur jährlichen Berichterstattung gegenüber dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA).

Das LkSG und die CSRD ergänzen sich, decken aber unterschiedliche Bereiche ab. Das LkSG fokussiert auf menschenrechtliche und umweltbezogene Sorgfaltspflichten in der Lieferkette; die CSRD verlangt darüber hinaus eine umfassende Nachhaltigkeitsberichterstattung über alle E-, S- und G-Themen. Unternehmen, die unter beide Regime fallen, sollten LkSG-Risikoanalyse und ESRS-Wesentlichkeitsanalyse koordinieren, um Doppelarbeit zu vermeiden.

Der ESG-Beauftragter übernimmt typischerweise die Koordination zwischen dem LkSG-Beauftragten, der die operative Lieferkettenprüfung verantwortet, und dem Berichtsteam, das den ESRS-Bericht erstellt. Ohne diese Koordination entsteht das Risiko, dass LkSG-Erkenntnisse nicht in den ESRS-Bericht einfließen und der Bericht damit unvollständig ist.

Für den BAFA-Bericht nach § 10 LkSG gelten eigene formale Anforderungen, die von den ESRS-Anforderungen abweichen. Die inhaltlichen Überschneidungen liegen insbesondere bei ESRS S2 (Arbeitnehmer in der Wertschöpfungskette) und ESRS E2 (Umweltverschmutzung in der Lieferkette). Ein koordinierter Datenpfad, der beide Anforderungen bedient, reduziert den Erhebungsaufwand erheblich.

Auf der CIVAC-Seite zum ESG-Nachhaltigkeitsbeauftragten finden Sie weitere Informationen zur operativen Verknüpfung von CSRD und LkSG.

Ein ESG- oder Nachhaltigkeitsbeauftragter ist gesetzlich nicht in einer einzigen Norm vorgeschrieben, aber aus der Kombination von CSRD, ESRS, LkSG und den damit verbundenen Berichts- und Prüfpflichten faktisch unverzichtbar. Die Frage ist nicht ob, sondern wie diese Funktion besetzt wird.

Die Aufgaben des ESG-Beauftragten umfassen: Durchführung und Dokumentation der doppelten Wesentlichkeitsanalyse nach ESRS 1, Koordination der Datenerhebung über alle ESG-Dimensionen aus Fachabteilungen und Beauftragtenrollen, Steuerung des externen Prüfprozesses (Limited Assurance), Abstimmung mit Investoren, Kreditgebern und Lieferanten sowie Überwachung von Gesetzesänderungen im ESG-Bereich.

Qualifikationsanforderungen sind nicht gesetzlich normiert, haben sich aber in der Praxis herausgebildet: Kenntnisse der ESRS und des CSRD-Rahmens, Grundkenntnisse in Finanzberichterstattung (da der Nachhaltigkeitsbericht Teil des Lageberichts ist), Kenntnisse des LkSG und der BAFA-Anforderungen sowie Erfahrung im Projektmanagement über Abteilungsgrenzen hinweg.

Viele Unternehmen stoßen an die Grenze ihrer internen Kapazitäten, wenn sie ESG-Berichterstattung erstmals aufbauen. Die Möglichkeit, einen externen ESG-Beauftragten zu bestellen, der die Koordination übernimmt und den Aufbau der internen Prozesse begleitet, ist in diesem Kontext praxisnah und kosteneffizient. Bestellurkunde, unterschrieben, abgelegt, belegbar – dieser Standard gilt auch für die ESG-Rolle.

ESG hat für Unternehmen nicht nur eine regulatorische Dimension, sondern auch eine Kapitalmarkt- und Kreditdimension. Banken und institutionelle Investoren sind durch die EU-Taxonomie-Verordnung (EU 2020/852) und die Sustainable Finance Disclosure Regulation (SFDR, EU 2019/2088) verpflichtet, Nachhaltigkeitsrisiken in ihren Anlage- und Kreditentscheidungen zu berücksichtigen.

Kreditinstitute fragen ihre Unternehmenskunden zunehmend nach ESG-Kennzahlen, um Klimarisiken im Kreditportfolio zu bewerten (EBA-Leitlinien zur Kreditvergabe und -überwachung, EBA/GL/2020/06). Unternehmen ohne strukturierte ESG-Daten können Nachteile bei der Kreditvergabe oder beim Zinssatz erfahren. Dies betrifft mittelständische Unternehmen, die formal noch nicht unter die CSRD fallen, aber von ihren Banken bereits ESG-Fragebögen erhalten.

ESG-Ratings werden von spezialisierten Agenturen vergeben (MSCI, Sustainalytics, ISS-ESG), die auf Basis öffentlicher Informationen und Unternehmensfragebögen Bewertungen erstellen. Diese Ratings beeinflussen die Aufnahme in ESG-konforme Indices, die Entscheidungen institutioneller Investoren und die Kreditkonditionen. Ein strukturierter ESG-Bericht nach ESRS verbessert die Datengrundlage für diese Ratings und reduziert das Risiko einer Herabstufung wegen fehlender Offenlegung.

Für Lieferanten großer Unternehmen entsteht der ESG-Druck von der anderen Seite: Abnehmende Großunternehmen und Konzerne fordern im Rahmen ihrer eigenen CSRD- und LkSG-Pflichten Nachhaltigkeitsdaten von ihren Lieferanten ein. Unternehmen, die keine strukturierten ESG-Daten liefern können, riskieren den Verlust von Lieferantenqualifikationen.

Unternehmen, die ESG-Berichterstattung erstmals aufbauen oder ihre bestehende Praxis auf CSRD-Niveau heben möchten, sollten in drei Phasen vorgehen.

In der ersten Phase steht die Bestandsaufnahme: Welche Berichtspflichten treffen das Unternehmen (CSRD-Zeitplan, LkSG-Schwellenwert, branchenspezifische Anforderungen)? Welche Beauftragten sind bereits bestellt und liefern ESG-relevante Daten? Welche Datenlücken bestehen für die ESRS-Anforderungen?

In der zweiten Phase erfolgt die Wesentlichkeitsanalyse nach ESRS 1: strukturierte Stakeholder-Befragung, Bewertung der Impact- und Financial-Materiality, Dokumentation der Ergebnisse. Das Ergebnis der Wesentlichkeitsanalyse definiert den Umfang des Berichts und damit den Aufwand für die Datenerhebung.

In der dritten Phase wird die Berichtsinfrastruktur aufgebaut: Datenpfade aus Fachabteilungen und Beauftragten in ein zentrales Reporting-System, Prozesse für Datenvalidierung und Versionierung sowie Vorbereitung auf die externe Prüfung mit Limited Assurance.

Der CIVAC-Workspace unterstützt alle drei Phasen als integrierte Plattformfunktion. Die 37 einsatzbereiten Audit-Vorlagen decken Wesentlichkeitsbewertung, ESRS-Checklisten und LkSG-Risikoanalyse ab. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder bestellen Sie unsere Beauftragten – beide Modelle nutzen dieselbe Plattform.

Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software.

Aus dem Lesen einen Auftrag machen. Schreiben Sie uns unter info@civac.de oder nutzen Sie das Kontaktformular auf civac.de.