ESG und SRI: Unterschied, Reportingpflichten und der ESG-Beauftragte

Mit der CSRD-Richtlinie 2022/2464 erweitert sich der Kreis berichtspflichtiger Unternehmen in der EU bis 2028 auf rund 50.000 Gesellschaften, gegenüber etwa 11.700 unter der vorherigen NFRD. Die Berichtspflicht erfolgt nach den European Sustainability Reporting Standards (ESRS), die der Delegierten Verordnung 2023/2772 zugrunde liegen. Wer heute über ESG und SRI spricht, bewegt sich in einer regulierten Pflichtenlandschaft, nicht mehr in einem freiwilligen Marketinginstrument. Trotzdem werden die beiden Begriffe in Vorständen, Investorengesprächen und Pflichtenheften regelmäßig synonym verwendet, mit unangenehmen Folgen für die Berichtskonsistenz und die Greenwashing-Risiken nach Art. 5 der EU-Taxonomieverordnung 2020/852. Die Aufsichtsbehörden ESMA, BaFin und Bundeskartellamt haben die Prüfungstiefe in den letzten zwei Jahren spürbar erhöht.

Dieser Beitrag trennt die beiden Konzepte sauber, erklärt die wesentlichen ESG-Berichtsanforderungen, beschreibt die Rolle des ESG- oder Nachhaltigkeitsbeauftragten und zeigt den Weg, wie sich die Funktion über die CIVAC Compliance-Plattform und Officer-as-a-Service in zwei Werktagen bestellen lässt. Sie erhalten konkrete Paragrafen, die Abgrenzung zwischen Berichtspflicht und Investmentstrategie, eine Übersicht der Dokumente, die im Audit verlangt werden, und einen Bestellweg mit klarer SLA. Audit-fest, dokumentiert, ESRS-fest, mit Versionsstand und Verantwortlichem pro Berichtsbaustein, sodass die Pflichten nicht erst zum Berichtsstichtag, sondern im laufenden Betrieb erfüllt werden.

ESG steht für Environment, Social, Governance und beschreibt einen Bewertungsrahmen, der nicht-finanzielle Unternehmensleistungen sichtbar macht. Im EU-Recht ist ESG inzwischen über mehrere Rechtsakte verankert: die CSRD-Richtlinie 2022/2464, die Taxonomieverordnung 2020/852, die SFDR-Verordnung 2019/2088 für Finanzmarktteilnehmer und die EU-Lieferkettenrichtlinie 2024/1760. Die operative Berichterstattung folgt den ESRS, die nach Sektoren und Themen strukturiert sind, von ESRS E1 Klimawandel bis ESRS G1 Geschäftsverhalten. National wird das System durch das deutsche CSRD-Umsetzungsgesetz und die Anpassungen im HGB ergänzt, insbesondere § 289b bis § 289e HGB.

SRI steht für Socially Responsible Investment und beschreibt eine Anlagestrategie, bei der Investoren ESG-Kriterien in die Auswahl ihrer Wertpapiere einbeziehen. SRI ist damit eine Konsequenz, nicht die Pflicht selbst. Reguliert wird SRI insbesondere durch die SFDR-Verordnung 2019/2088 und die ergänzende RTS-Verordnung 2022/1288, die Offenlegungspflichten für Finanzprodukte nach Art. 6, 8 und 9 SFDR konkretisieren. Ein Fonds, der sich als nachhaltig bewirbt, muss nach Art. 9 SFDR ein konkretes Nachhaltigkeitsziel verfolgen, die Methodik offenlegen und die Wirkung anhand definierter Kennzahlen messen.

Die Verwechslung von ESG und SRI hat reale Folgen. Wer in einer Investorenpräsentation SRI-Ergebnisse ausweist, ohne die zugrundeliegenden ESG-Daten nach ESRS zu belegen, riskiert Greenwashing-Vorwürfe nach Art. 5 Taxonomieverordnung. Die CIVAC Compliance-Plattform und Officer-as-a-Service trennt die beiden Datenebenen im Workspace und stellt sicher, dass Berichtsdaten und Investmentkommunikation auf derselben Quelle beruhen. Der ESG-Beauftragte verantwortet beide Stränge in einer einheitlichen Berichtslinie an die Geschäftsleitung, mit dokumentiertem Versionsstand pro Datenpunkt und einer klar geregelten Freigabe vor jeder externen Kommunikation. Diese saubere Trennung ist auch für Investorengespräche unverzichtbar, weil institutionelle Anleger die Datenherkunft zunehmend aktiv hinterfragen.

Die CSRD-Richtlinie 2022/2464 trat am 5. Januar 2023 in Kraft und wird stufenweise angewendet. Erste Berichtspflicht gilt für das Geschäftsjahr 2024 für Unternehmen, die bereits unter die NFRD fielen, also kapitalmarktorientierte große Unternehmen mit mehr als 500 Beschäftigten. Ab dem Geschäftsjahr 2025 werden alle großen Unternehmen erfasst, die zwei der drei Kriterien erfüllen: mehr als 250 Beschäftigte, mehr als 50 Mio. Euro Nettoumsatz, mehr als 25 Mio. Euro Bilanzsumme. Ab 2026 gilt die Pflicht auch für börsennotierte KMU mit Ausnahme von Kleinstunternehmen, mit einer Opt-out-Möglichkeit bis 2028.

Die deutsche Umsetzung erfolgt über das CSRD-Umsetzungsgesetz, das die Vorschriften in das HGB integriert. Inhaltlich folgt der Bericht den ESRS-Standards, die in zwei Säulen organisiert sind: Querschnittsstandards (ESRS 1 und 2) sowie themenspezifische Standards für Umwelt (E1 bis E5), Soziales (S1 bis S4) und Governance (G1). Die doppelte Wesentlichkeit ist ein zentrales Prinzip: Ein Thema ist berichtspflichtig, wenn es entweder finanziell wesentlich ist oder das Unternehmen wesentliche Auswirkungen auf Mensch und Umwelt hat. Beide Perspektiven müssen begründet dokumentiert werden.

Praktisch bedeutet das eine Risiko- und Wesentlichkeitsanalyse, die jährlich aktualisiert wird, sowie die Erhebung quantitativer und qualitativer Datenpunkte. Die ESRS umfassen über 1.100 Datenpunkte, von denen nicht alle für jedes Unternehmen relevant sind. Der ESG-Beauftragte koordiniert die Datenerhebung, dokumentiert die Wesentlichkeitsanalyse und sorgt für die Prüfungsbereitschaft, weil der Bericht nach § 322 HGB durch den Abschlussprüfer mit limited assurance geprüft wird. Die FAQ-Seite beantwortet typische Detailfragen zu Schwellenwerten, Konsolidierungskreisen und Übergangsregelungen, die in der ersten Berichtsperiode besonders konfliktanfällig sind.

Die SFDR-Verordnung 2019/2088 verpflichtet Finanzmarktteilnehmer wie Fondsgesellschaften, Vermögensverwalter und Versicherer, Nachhaltigkeitsmerkmale ihrer Produkte transparent zu machen. Die Verordnung unterscheidet drei Produktkategorien. Art. 6 SFDR gilt für Produkte ohne Nachhaltigkeitsbezug, die jedoch Risiken offenlegen müssen. Art. 8 SFDR umfasst Produkte, die ökologische oder soziale Merkmale bewerben. Art. 9 SFDR betrifft Produkte mit einem konkreten Nachhaltigkeitsziel, etwa Klimaneutralität, soziale Wirkung oder Naturschutz. Die Einordnung muss konsistent mit der Produktstruktur und der tatsächlichen Anlagepolitik sein.

Die operative Umsetzung erfolgt über die RTS-Verordnung 2022/1288, die standardisierte Vorlagen für vorvertragliche Informationen, regelmäßige Berichte und Website-Offenlegungen vorschreibt. SRI-Strategien stützen sich typischerweise auf Best-in-Class-Auswahl, Ausschlusslisten, ESG-Integration oder thematisches Investieren in Bereiche wie erneuerbare Energien. Wer ein SRI-Produkt anbietet, muss die Methodik dokumentieren, Datenquellen offenlegen und über die Wirkung des Produkts gegenüber einer Vergleichsgruppe berichten. Auch sogenannte Principal Adverse Impacts (PAI) sind anhand definierter Indikatoren auf Entity-Ebene offenzulegen.

Die Verzahnung mit ESG ist eng: SRI-Strategien beruhen auf ESG-Daten, die zunehmend aus den CSRD-Berichten der investierten Unternehmen stammen. Wer als Mittelständler in den Portfolios institutioneller Anleger gehalten werden möchte, muss CSRD-konforme Daten liefern, auch wenn er selbst nicht berichtspflichtig ist. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Die CIVAC Compliance-Plattform unterstützt die Datenlieferung über strukturierte Templates, die ESRS-konform sind und sich an die Anforderungen institutioneller Investoren anpassen lassen. Damit wird die ESG-Funktion zur Voraussetzung für Kapitalmarktzugang, nicht nur zur Pflichtübung der Berichterstattung. Eine konsistente Schnittstelle zwischen Berichtsdaten und Vertriebsmaterial reduziert Aufsichtsrisiken nachweislich. Wer die Anforderungen früh in die Produktentwicklung integriert, vermeidet kostspielige Nachbesserungen bei der Vertriebsfreigabe.

Die European Sustainability Reporting Standards (ESRS) wurden mit der Delegierten Verordnung 2023/2772 als verbindliche Berichtsgrundlage festgelegt. Sie umfassen zwei Querschnittsstandards (ESRS 1 Allgemeine Anforderungen, ESRS 2 Allgemeine Angaben) und zehn themenspezifische Standards. Die Umweltstandards reichen von ESRS E1 Klimawandel über ESRS E2 Verschmutzung, ESRS E3 Wasser und Meeresressourcen, ESRS E4 Biodiversität bis ESRS E5 Kreislaufwirtschaft. Die Sozialstandards umfassen ESRS S1 Eigene Belegschaft, ESRS S2 Arbeitskräfte in der Wertschöpfungskette, ESRS S3 Betroffene Gemeinschaften und ESRS S4 Verbraucher und Endnutzer. Hinzu kommt ESRS G1 Geschäftsverhalten, der Themen wie Korruption, Lobbyismus und Zahlungsmoral abdeckt.

Die Komplexität liegt in der Granularität. Insgesamt sind über 1.100 Datenpunkte definiert, von denen viele konditional sind: Sie müssen nur berichtet werden, wenn das Thema in der Wesentlichkeitsanalyse als wesentlich identifiziert wurde. Klimawandel nach ESRS E1 ist faktisch für nahezu alle Unternehmen relevant, weil Scope-1-, Scope-2- und Scope-3-Emissionen sowie Transitionspläne in der Regel wesentlich sind. ESRS S1 erfasst Diversität, Vergütung, Tarifbindung, Arbeitsunfälle und Schulungsstunden in einer Tiefe, die HR-Systeme oft noch nicht abbilden.

Die ESRS-Datenerhebung wird im CIVAC Workspace über strukturierte Erfassungsformulare, automatisierte Validierungsregeln und eine zentrale Datenbank abgebildet, mit EU-Datenresidenz und ISO/IEC 27001:2022 ISMS im Hintergrund. Datenpunkte werden mit Quelle, Erhebungsdatum und verantwortlicher Person versehen. Der Prüfer ruft an, der Nachweis liegt bereit. Wer Wesentlichkeitsanalyse und Datenpunkterhebung sauber dokumentiert, reduziert den Prüfungsaufwand des Abschlussprüfers spürbar, weil Stichproben und Plausibilitätsprüfungen mit klarer Quelldokumentation vorbereitet sind und Korrekturschleifen entfallen. Damit gewinnt die Funktion Tempo bei Folgeperioden, und der Berichtsprozess wird vom Sonderprojekt zur kalendarisch geplanten Routine.

Die EU-Taxonomieverordnung 2020/852 ist das Klassifikationssystem für ökologisch nachhaltige Wirtschaftstätigkeiten. Sie definiert sechs Umweltziele und legt fest, unter welchen Bedingungen eine wirtschaftliche Tätigkeit als taxonomiekonform gilt. Berichtspflichtige Unternehmen müssen den Anteil ihrer Umsatzerlöse, Investitionsausgaben und Betriebsausgaben angeben, der taxonomiefähig und taxonomiekonform ist. Die Delegierten Verordnungen 2021/2139 und 2023/2486 konkretisieren die technischen Bewertungskriterien für die einzelnen Wirtschaftstätigkeiten, von Stromerzeugung über Gebäudebau bis zu Datenzentren und Industrieprozessen.

Greenwashing-Risiken entstehen, wenn Unternehmen oder Finanzprodukte Nachhaltigkeitsaussagen treffen, die nicht auf prüfbaren Daten beruhen oder die Taxonomieanforderungen nicht erfüllen. Art. 5 Taxonomieverordnung verbietet irreführende Nachhaltigkeitskommunikation, und die ESMA-Aufsicht hat in mehreren Stellungnahmen klargestellt, dass auch Marketingmaterial unter die Pflicht fällt. Verstöße können nach dem UWG zu Unterlassungs- und Schadensersatzansprüchen führen, kapitalmarktrechtlich nach der MAR-Verordnung 596/2014 zu Ad-hoc-Pflichten und Marktmanipulationstatbeständen. Auch Wettbewerber sind klagebefugt und nutzen diesen Weg zunehmend.

Die operative Verteidigung gegen Greenwashing-Vorwürfe ist die saubere Datenkette: Quellen, Berechnungsmethoden, Annahmen, Validierungen und Freigaben müssen lückenlos dokumentiert sein. Bestellurkunde, unterschrieben, abgelegt, belegbar. Das gilt nicht nur für die Bestellung des ESG-Beauftragten, sondern auch für jeden einzelnen Datenpunkt im Bericht. Im CIVAC Workspace werden Datenpunkte mit Audit-Trail erfasst, einschließlich Änderungsprotokoll und Freigaberunde. Wer die Rollenübersicht auf civac.de durchsieht, findet die Schnittstellen zwischen ESG-Beauftragtem, Compliance-Beauftragtem und LkSG-Beauftragtem dargestellt, was bei Greenwashing-Themen typischerweise die ersten Anlaufstellen sind und ein gemeinsames Eskalationsverfahren benötigen. Eine dokumentierte Eskalationskette zwischen ESG, Compliance und Recht ist hier der entscheidende Verteidigungsbaustein gegenüber Aufsichtsbehörden und Wettbewerbern. Pflichten zur Klarstellung gelten auch im laufenden Jahr, nicht nur zum Berichtsstichtag, sodass ein laufendes Monitoring sinnvoll ist.

Der ESG- oder Nachhaltigkeitsbeauftragte hat keine ausdrückliche gesetzliche Bestellpflicht, ergibt sich aber faktisch aus der CSRD-Berichtspflicht und der internen Organisationspflicht der Geschäftsleitung nach § 91 Abs. 2 AktG beziehungsweise § 130 OWiG. Die Aufgaben gliedern sich in sechs Bereiche: Wesentlichkeitsanalyse, Datenmanagement, Berichtserstellung, Stakeholder-Kommunikation, Prüfungsbegleitung und Strategieentwicklung. Jeder Bereich wird mit Frequenzen und Fristen unterlegt, etwa der jährlichen doppelten Wesentlichkeitsanalyse oder der quartalsweisen Datenerhebung für KPIs.

Die Berichtslinie führt direkt an den CFO oder den Vorstand, weil ESG-Daten zunehmend in die Finanzberichterstattung eingebettet sind und der Lagebericht nach § 289b HGB die Nachhaltigkeitsberichterstattung enthält. Eine zwischengeschaltete Linie über Kommunikation oder Marketing ist nicht audit-fest, weil sie die operative Datenhoheit verwässert. Der ESG-Beauftragte arbeitet eng mit dem Controlling, dem Personalbereich und dem Einkauf zusammen, weil dort die Mehrheit der ESRS-Datenpunkte entsteht. Auch der Investorendialog und die Kommunikation mit Ratingagenturen wie MSCI, ISS ESG oder Sustainalytics liegen in seiner Verantwortung.

Das Profil ist hybrid: nachhaltigkeitsfachliche Qualifikation, Bilanzkenntnis und Projektmanagementkompetenz. Eine reine Nachhaltigkeitsausbildung ohne Bezug zur Finanzberichterstattung greift zu kurz, weil die CSRD-Pflicht ausdrücklich Teil des Lageberichts ist. Über die CIVAC Compliance-Plattform und Officer-as-a-Service kann der ESG-Beauftragte intern lizenziert oder extern bestellt werden. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder lassen Sie unsere Beauftragten bestellen. Die SLA beträgt 2 Werktage, klassische Bestellungen benötigen 2 bis 6 Wochen. Damit ist die Funktion noch im laufenden Geschäftsjahr arbeitsfähig. Ein klar geregeltes Berichtsformat mit Kennzahlen, Wesentlichkeitsanmerkungen und Maßnahmenstand ist die Voraussetzung für eine belastbare Steuerung im Vorstand.

Das Treibhausgasprotokoll (GHG Protocol) unterscheidet drei Scopes. Scope 1 umfasst direkte Emissionen aus eigenen Quellen, etwa Fahrzeugflotten oder betriebliche Heizungen. Scope 2 erfasst indirekte Emissionen aus zugekaufter Energie, also Strom, Fernwärme oder Dampf. Scope 3 umfasst alle übrigen indirekten Emissionen in der Wertschöpfungskette, von vorgelagerter Logistik über die Nutzungsphase verkaufter Produkte bis zur Entsorgung. ESRS E1 verlangt die Berichterstattung aller drei Scopes, ergänzt um einen Transitionsplan zur Klimaneutralität mit Zwischenzielen und Maßnahmenkatalog.

Die Datenerhebung beginnt bei der Energiebezugsrechnung, geht über Tankrechnungen und Wartungsverträge bis zu Lieferantenfragebögen für Scope 3. Die Herausforderung liegt in Scope 3: 15 Kategorien, von gekauften Gütern bis zu Investitionen, müssen einzeln betrachtet werden. Für Mittelständler ohne ausgereifte Lieferkettendaten ist eine kategorische Wesentlichkeitsbewertung sinnvoll, die unwesentliche Kategorien ausschließt und wesentliche Kategorien mit verfügbarer Datenqualität priorisiert. Doppelzählungen zwischen eigener Berichterstattung und der Lieferkette müssen ausgeschlossen werden, damit der Konzernverbrauch nicht über zwei Berichte hinweg doppelt gezählt wird.

Im CIVAC Workspace werden Emissionsdaten mit Emissionsfaktoren des Umweltbundesamtes (UBA), DEFRA oder IEA hinterlegt, der Berechnungspfad ist transparent und versioniert. Die Datenqualitätsstufe wird je Datenpunkt dokumentiert, von verifizierten Messwerten bis zu modellierten Werten mit Annahmen. So lässt sich im Audit nachvollziehen, welche Daten direkt aus Messungen stammen und welche aus Modellen, was die Verteidigung gegenüber Greenwashing-Vorwürfen erheblich erleichtert. Frist läuft ab Kenntnis. Wer Datenfehler nach Veröffentlichung entdeckt, muss zeitnah korrigieren und die Korrektur transparent mit Begründung und neuem Berechnungsstand dokumentieren. Die Plattform unterstützt zusätzlich die jährliche Aktualisierung von Emissionsfaktoren, damit Vergleichbarkeit zwischen Berichtsperioden erhalten bleibt.

Nach Art. 19a der CSRD-konformen Bilanzrichtlinie wird die Nachhaltigkeitsberichterstattung mit limited assurance geprüft, zunächst durch den Abschlussprüfer, perspektivisch durch sogenannte Independent Assurance Service Providers. Limited assurance bedeutet eine negative Schlussfolgerung: Der Prüfer bestätigt, dass ihm keine Sachverhalte aufgefallen sind, die der Annahme widersprechen, dass der Bericht den ESRS-Anforderungen entspricht. Eine spätere Erweiterung auf reasonable assurance ist nach 2028 vorgesehen, mit höheren Prüfungsanforderungen und detaillierten Datenpunktprüfungen.

Der Prüfer fordert typischerweise drei Dokumentationsbündel: erstens die Wesentlichkeitsanalyse mit Methodik und Ergebnis, zweitens die Datenpunkterhebung mit Quellen und Berechnungspfaden, drittens die Governance-Dokumentation mit Verantwortlichkeiten, Freigaben und Berichten an die Geschäftsleitung. Schwachstellen sind regelmäßig fehlende Wesentlichkeitsbegründungen, inkonsistente Berechnungslogiken zwischen Jahren und fehlende Versionierung von Annahmen. Der Prüfer ruft an, der Nachweis liegt bereit. Eine fehlende Anschlussfähigkeit zwischen Lagebericht, Konzernabschluss und ESG-Bericht zieht Folgefragen nach sich, die das Prüfungsmandat zeitlich strecken.

Im CIVAC Workspace sind alle 490 Audit-Vorlagen vorbereitet, von der Wesentlichkeitsanalyse über das Datenerhebungsprotokoll bis zum Governance-Bericht. Die ISO/IEC 27001:2022 ISMS-Kontrollen im Hintergrund stellen die Integrität der Daten sicher, mit 93 Controls dokumentiert. Datenpunkte sind versioniert, Änderungen werden mit Begründung und Verantwortlichem erfasst. Bei Folgeaudits sinkt der Aufwand spürbar, weil die Vorjahresdaten nicht rekonstruiert, sondern aus dem laufenden Betrieb fortgeschrieben werden. Damit wird das Audit von der Krisenübung zur Routine, und die ESG-Funktion gewinnt operative Zeit für Strategiethemen wie Transitionspläne oder Lieferantenentwicklung im Sinne der EU-Lieferkettenrichtlinie. Auch Konzernkonsolidierungen mit Tochtergesellschaften lassen sich abbilden, mit klar dokumentierten Konsolidierungskreisen und Eliminierungen. Die EFRAG Q&A-Plattform und die FAQ-Antworten der DPR ergänzen die Praxis durch verbindliche Auslegungshinweise zu Einzelfragen.

Wenn Sie ESG und SRI sauber trennen wollen, die CSRD-Berichtspflicht erfüllen müssen und SRI-Investoren mit konsistenten Daten bedienen möchten, ist die Bestellung eines ESG-Beauftragten der operative Hebel. CIVAC ist eine Compliance-Plattform und Officer-as-a-Service mit zwei Bezugsmodellen. Im ersten Modell lizenzieren Sie den Workspace für Ihren internen ESG-Beauftragten und nutzen die ESRS-Datenstruktur, die 490 Audit-Vorlagen und die Berichtslinie zur Geschäftsleitung. Im zweiten Modell bestellen unsere Beauftragten Ihre Funktion und arbeiten im Workspace, den Ihre Geschäftsleitung jederzeit einsehen kann. Lizenzieren Sie den Workspace für Ihre internen Beauftragten oder lassen Sie unsere Beauftragten bestellen.

Die SLA für eine Bestellung beträgt 2 Werktage, statt 2 bis 6 Wochen klassisch. Sie erhalten Bestellurkunde, Berichtslinie und Aufgabenkatalog in einem Vorgang, EU-Datenresidenz und ISO/IEC 27001:2022 ISMS mit 93 Controls aktiv. Eine Wesentlichkeitsanalyse, ein ESRS-Datenpunkterhebungsplan und ein Erstbericht an die Geschäftsleitung sind im Onboarding enthalten, sodass die Funktion ab dem ersten Monat einen messbaren Stand erreicht und prüfungsbereit ist. Auch ein erster Schnittstellenplan zu Controlling, Personal und Einkauf wird im Onboarding mit erstellt.

Wenn Sie konkret prüfen möchten, ob Ihr Unternehmen unter die CSRD fällt, welche ESRS-Standards für Sie wesentlich sind und welches Bezugsmodell wirtschaftlich passt, schreiben Sie an info@civac.de oder nutzen das Kontaktformular auf civac.de. Sie erhalten innerhalb von 24 Stunden eine erste Einschätzung mit Wesentlichkeitsindikation, Bestellweg und Kostenrahmen. Aus dem Lesen einen Auftrag machen. Auf Wunsch erhalten Sie zusätzlich eine Übersicht der Schnittstellen zu Compliance- und LkSG-Beauftragtem, damit Doppelarbeit von vornherein vermieden wird. Bei Bedarf kann auch ein erstes Webinar mit Vorstand und CFO eingeplant werden, in dem die Wesentlichkeitsmatrix gemeinsam geschärft wird.