ESG und EU-Taxonomie: Wer was wann berichten muss und wie der Beauftragte das operativ trägt

Die Verordnung (EU) 2020/852, kurz Taxonomie-Verordnung, definiert seit Juli 2020, welche Wirtschaftstätigkeiten als ökologisch nachhaltig gelten. Sie wirkt nicht isoliert. Die Corporate Sustainability Reporting Directive (CSRD, Richtlinie (EU) 2022/2464) verknüpft die Taxonomie mit der Berichtspflicht, die European Sustainability Reporting Standards (ESRS) liefern den verpflichtenden Berichtsrahmen, und die delegierten Rechtsakte zur Taxonomie konkretisieren die technischen Bewertungskriterien für die sechs Umweltziele. Wer berichten muss, weiß das in der Theorie; in der Praxis stolpern Unternehmen über Datenherkunft, Methoden, Verantwortlichkeiten und das Zusammenspiel mit dem Lieferkettensorgfaltspflichtengesetz.

Für Unternehmen heißt das konkret: Umsätze, Investitionsausgaben (CapEx) und Betriebsausgaben (OpEx) sind nach Taxonomie-Fähigkeit und Taxonomie-Konformität auszuweisen, der nicht-finanzielle Bericht ist Teil des Lageberichts, und die Datengrundlage muss prüfungsfähig sein. Dieser Beitrag ordnet die Pflichten, benennt die Schnittstellen zu CSRD und ESRS und beschreibt, wie ein ESG-Beauftragter die Berichterstattung operativ trägt, statt sie einmal im Jahr in einer Excel-Sammlung zu rekonstruieren.

Die Taxonomie-Verordnung definiert in Artikel 3 sechs Umweltziele: Klimaschutz, Anpassung an den Klimawandel, nachhaltige Nutzung und Schutz von Wasser- und Meeresressourcen, Übergang zu einer Kreislaufwirtschaft, Vermeidung und Verminderung der Umweltverschmutzung sowie Schutz und Wiederherstellung der Biodiversität und der Ökosysteme. Eine Wirtschaftstätigkeit gilt als ökologisch nachhaltig, wenn sie einen wesentlichen Beitrag zu mindestens einem dieser Ziele leistet, kein anderes Ziel erheblich beeinträchtigt (Do No Significant Harm, Artikel 17), den Mindestschutz nach Artikel 18 einhält und die technischen Bewertungskriterien der delegierten Rechtsakte erfüllt.

Die Verordnung schafft keinen Marktzugang und kein Verbot. Sie schafft ein Vokabular. Banken, Versorger, Industrieunternehmen und Investoren verwenden dieses Vokabular, um Finanzierungsbedingungen, Reporting und Produktklassifizierungen abzustimmen. Der delegierte Rechtsakt 2021/2139 (Climate Delegated Act) konkretisiert die technischen Bewertungskriterien für Klimaschutz und Anpassung; der Environmental Delegated Act 2023/2486 ergänzt die übrigen vier Umweltziele seit 1. Januar 2024. Hinzu kommen der Disclosures Delegated Act 2021/2178 für Artikel 8 sowie sektorale Ergänzungen für Gas, Kernenergie und Landwirtschaft. Ein ESG-Beauftragter übersetzt diese Texte in Datenpunkte, Prozessschritte und Belegketten, die ein Prüfer nachvollziehen kann. Die Aufgabe ist weniger juristische Auslegung als Datenarchitektur, weil jede Tätigkeit über NACE-Code, technisches Kriterium, DNSH-Nachweis und Mindestschutz-Beleg auf den Bericht abbildet.

Artikel 8 der Taxonomie-Verordnung verpflichtet Unternehmen, die unter die nicht-finanzielle Berichterstattung fallen, zur Offenlegung der Anteile taxonomiefähiger und taxonomiekonformer Umsätze, Investitionsausgaben und Betriebsausgaben. Die CSRD weitet den Kreis der Berichtspflichtigen aus: Für Geschäftsjahr 2024 berichten zunächst die bislang nach NFRD verpflichteten Unternehmen. Ab Geschäftsjahr 2025 folgen alle großen Unternehmen im Sinne von Artikel 3 Absatz 4 der Richtlinie 2013/34/EU, also Unternehmen, die mindestens zwei von drei Kriterien erfüllen: Bilanzsumme über 25 Mio. Euro, Umsatz über 50 Mio. Euro, durchschnittlich mehr als 250 Beschäftigte. Börsennotierte KMU folgen ab Geschäftsjahr 2026 mit Übergangsregeln und einer Opt-out-Option bis Geschäftsjahr 2028. Drittlandsunternehmen mit einem Umsatz von mehr als 150 Mio. Euro in der Union und einer Tochter oder Zweigniederlassung berichten ab Geschäftsjahr 2028.

Die deutsche Umsetzung erfolgt durch das CSRD-Umsetzungsgesetz, das § 289b ff. HGB neu fasst. Der Bericht ist Teil des Lageberichts, wird durch den Abschlussprüfer mit begrenzter Prüfungssicherheit (Limited Assurance) geprüft und in maschinenlesbarem Format (iXBRL nach ESEF) eingereicht. Frühere Stichtage als die offiziellen CSRD-Fristen ergeben sich häufig aus Konzernanforderungen, Bankenkovenants und Lieferantenfragebögen. Eine Bestandsaufnahme, die diese Anforderungen mit den eigentlichen Pflichten konsolidiert, ist die erste Aufgabe des Beauftragten. Audit-fest, dokumentiert, § 289b-fest. Wer einen Geschäftsbericht erst im April fertigstellt, muss die Datenerhebung im Januar abschließen, was den ESG-Kalender deutlich vor den klassischen Jahresabschlussprozess zieht.

Die European Sustainability Reporting Standards (ESRS) wurden durch den delegierten Rechtsakt (EU) 2023/2772 verabschiedet und sind ab Geschäftsjahr 2024 für die erste Welle der CSRD-Berichtspflichtigen verbindlich. Sie umfassen zwölf Standards: zwei übergreifende Standards (ESRS 1 Allgemeine Anforderungen und ESRS 2 Allgemeine Angaben), fünf Umweltstandards (E1 Klimawandel, E2 Umweltverschmutzung, E3 Wasser- und Meeresressourcen, E4 Biodiversität, E5 Ressourcennutzung und Kreislaufwirtschaft), vier Sozialstandards (S1 eigene Belegschaft, S2 Arbeitskräfte in der Wertschöpfungskette, S3 betroffene Gemeinschaften, S4 Verbraucher) und einen Governance-Standard (G1 Unternehmensführung).

ESRS E1 verlangt unter anderem die Offenlegung des Übergangsplans zur Klimaneutralität, der Scope-1-, Scope-2- und Scope-3-Emissionen, der internen CO2-Bepreisung und der Klimarisikoanalyse. Die doppelte Wesentlichkeit (Double Materiality) nach ESRS 1 Kapitel 3 unterscheidet zwischen Impact Materiality (Auswirkung der Tätigkeit auf Mensch und Umwelt) und Financial Materiality (Auswirkung von Nachhaltigkeitsthemen auf das Unternehmen). Eine Wesentlichkeitsanalyse, die beide Perspektiven dokumentiert, entscheidet darüber, welche der über 1.100 Datenpunkte tatsächlich berichtet werden. Jeder berichtspflichtige Datenpunkt benötigt eine Quelle, eine Methode und einen Verantwortlichen. Ein Workspace, der ESRS-Datenpunkte mit Quellsystemen (ERP, HR, Energiemanagement, Lieferantenstammdaten) und Verantwortlichkeiten verknüpft, ersetzt die typische Excel-Sammlung. Der Prüfer ruft an, der Nachweis liegt bereit. Die EFRAG-Implementierungshinweise und die ESMA-Aufsichtsmitteilungen liefern darüber hinaus laufende Klarstellungen.

Eine taxonomiefähige Tätigkeit wird erst taxonomiekonform, wenn sie zusätzlich den Grundsatz der Vermeidung erheblicher Beeinträchtigung anderer Umweltziele (DNSH) und den Mindestschutz nach Artikel 18 erfüllt. DNSH bedeutet, dass die Tätigkeit keines der fünf übrigen Umweltziele erheblich beeinträchtigen darf. Die technischen Bewertungskriterien der delegierten Rechtsakte spezifizieren je Tätigkeit eigene DNSH-Kriterien, häufig durch Verweis auf andere Unionsrechtsakte wie die Industrieemissionsrichtlinie 2010/75/EU, die Wasserrahmenrichtlinie 2000/60/EG, die REACH-Verordnung 1907/2006 oder die Verordnung über persistente organische Schadstoffe 2019/1021.

Artikel 18 Taxonomie-Verordnung definiert den Mindestschutz durch Verweis auf die OECD-Leitsätze für multinationale Unternehmen, die UN-Leitprinzipien für Wirtschaft und Menschenrechte einschließlich der Kernarbeitsnormen der ILO und die Internationale Charta der Menschenrechte. Praktisch heißt das: Ein Unternehmen, das gegen das Lieferkettensorgfaltspflichtengesetz, gegen die EU-Verordnung 2024/1760 (CSDDD) oder gegen die OECD-Leitsätze verstößt, kann die betroffenen Tätigkeiten nicht als taxonomiekonform ausweisen. Die Platform on Sustainable Finance hat in ihrem Bericht von Oktober 2022 die Erwartungen an die Mindestschutz-Dokumentation präzisiert: Risikoanalyse entlang von vier Themen (Menschenrechte, Korruption, Steuern, fairer Wettbewerb), interne Prozesse, Beschwerdeverfahren und Berichterstattung über schwerwiegende Vorfälle. Die Abstimmung zwischen ESG-Beauftragtem, LkSG-Beauftragtem und Compliance-Funktion ist deshalb keine Option, sondern eine Berichtsvoraussetzung.

Der delegierte Rechtsakt 2021/2178 (Article 8 Delegated Act) regelt die Berechnung und Darstellung der drei Kern-KPIs. Der Umsatz-KPI ist der Anteil des aus taxonomiekonformen Wirtschaftstätigkeiten erzielten Nettoumsatzes am Gesamtumsatz nach IAS 1 oder HGB. Der CapEx-KPI ist der Anteil der Investitionsausgaben, die in taxonomiekonforme Tätigkeiten fließen oder Teil eines mehrjährigen CapEx-Plans zur Erreichung der Konformität sind. Der OpEx-KPI deckt Forschung und Entwicklung, Gebäudesanierung, kurzfristige Leasingverhältnisse, Instandhaltung und ähnliche direkte unkapitalisierte Kosten ab, sofern sie taxonomiekonform sind.

Die Darstellung erfolgt nach dem in Anhang II des delegierten Rechtsakts vorgegebenen Schema mit getrennten Tabellen für jedes Umweltziel. Wesentlich ist die Trennung zwischen taxonomiefähigen Tätigkeiten (die im Geltungsbereich der Rechtsakte liegen) und taxonomiekonformen Tätigkeiten (die zusätzlich die technischen Kriterien, DNSH und Mindestschutz erfüllen). Eine fähige Tätigkeit ist nicht automatisch konform. Banken berichten gesondert nach der Green Asset Ratio (GAR) gemäß Anhang V, Versicherer nach eigenen Indikatoren in Anhang IX. Wer KPIs ohne nachvollziehbare Quelle, ohne Methode und ohne Verantwortlichen ausweist, schafft Prüfungsfeststellungen, keine Berichterstattung. Die FAQ-Veröffentlichungen der Europäischen Kommission vom Dezember 2022 und Oktober 2023 klären zentrale Auslegungsfragen zur CapEx-Plan-Definition, zur Behandlung von Joint Ventures und zur Konsolidierung im Konzern.

Die EU-Taxonomie wirkt im Verbund mit der Sustainable Finance Disclosure Regulation (Verordnung (EU) 2019/2088, SFDR), der Corporate Sustainability Due Diligence Directive (Richtlinie (EU) 2024/1760, CSDDD) und national mit dem Lieferkettensorgfaltspflichtengesetz. Finanzmarktteilnehmer melden nach SFDR Principal Adverse Impacts und Produktangaben zu Artikel-8- und Artikel-9-Fonds. Diese Angaben referenzieren Taxonomie-Daten ihrer Portfoliounternehmen. Wer als Unternehmen Bankkredite oder Investitionen anstrebt, wird über Lieferantenfragebögen, EU-Taxonomie-Reportingvorlagen und CDP-Anfragen erreicht, deutlich vor dem eigenen CSRD-Stichtag.

Die CSDDD verlangt ab Geschäftsjahr 2027 (Stufenmodell bis 2029) von großen Unternehmen einen Klimaplan im Einklang mit dem 1,5-Grad-Pfad sowie Sorgfaltspflichten entlang der Wertschöpfungskette. Das LkSG verpflichtet seit 2024 Unternehmen mit mindestens 1.000 Beschäftigten zu Risikoanalyse, Präventions- und Abhilfemaßnahmen sowie Beschwerdeverfahren. Die Datenpunkte überschneiden sich erheblich: Lieferantenrisiken, Menschenrechtsstandards, Treibhausgasemissionen, Wasserverbrauch, Beschwerdeverfahrens-Kennzahlen. Ein integrierter Datenraum, in dem ESG-, LkSG- und Compliance-Beauftragte mit gemeinsamen Definitionen arbeiten, ist effizienter als getrennte Reportings. Hinzu kommt die EU-Entwaldungsverordnung (EUDR, Verordnung (EU) 2023/1115), die ab 30. Dezember 2025 für sieben Rohstoffe Sorgfaltsdokumentation verlangt und ebenfalls in die ESG-Berichterstattung einfließt. Die Rollenübersicht zeigt, wo Verantwortlichkeiten typischerweise gebündelt werden.

Die CSRD führt die Prüfungspflicht für den Nachhaltigkeitsbericht ein. Ab Geschäftsjahr 2024 gilt Limited Assurance, also begrenzte Prüfungssicherheit. Die Europäische Kommission kann durch delegierten Rechtsakt bis 2028 auf Reasonable Assurance (hinreichende Prüfungssicherheit) umstellen, sofern die Prüfungsstandards dafür ausgereift sind. Aktuell entwickelt das IAASB den Standard ISSA 5000 als globalen Prüfungsstandard für Nachhaltigkeitsinformationen; das IDW hat parallel den IDW PS 990 für die deutsche Praxis veröffentlicht. In Deutschland prüft in der Regel der Abschlussprüfer; alternative Anbieter sind nach § 324f HGB möglich, sofern sie durch die Wirtschaftsprüferkammer akkreditiert sind.

Limited Assurance verlangt vom Prüfer eine kritische Durchsicht, Befragungen und analytische Verfahren. Reasonable Assurance verlangt Substantive Testing, Stichproben und detaillierte Belegketten, vergleichbar mit der Abschlussprüfung. Wer heute mit Excel-Sammlungen und manuellen E-Mail-Ketten berichtet, wird die Umstellung auf Reasonable Assurance ohne strukturierten Datenraum nicht überleben. ESRS 1 Kapitel 5 verlangt zudem die Beschreibung der Berichtsprozesse, der internen Kontrollen und der Datenherkunft. Der ESG-Beauftragte ist hier weniger Berichtsverfasser als Prozessarchitekt, der mit dem Qualitätsmanagementbeauftragten die Prüfungsfestigkeit sicherstellt. Eine frühzeitige Abstimmung des Prüfungsplans mit dem Wirtschaftsprüfer reduziert die Zahl der Prüfungsfeststellungen deutlich.

Drei Muster treten in Erstanwender-Berichten regelmäßig auf. Erstens: Taxonomiefähig wird mit taxonomiekonform verwechselt. Eine Tätigkeit ist erst dann konform, wenn alle drei Schichten (wesentlicher Beitrag, DNSH, Mindestschutz) belegt sind. Zweitens: DNSH-Kriterien werden pauschal abgehakt, ohne die spezifischen Verweise der delegierten Rechtsakte auf Industrieemissionsrichtlinie, REACH, BVT-Schlussfolgerungen oder Wasserrahmenrichtlinie zu prüfen. Drittens: Der Mindestschutz wird auf eine Selbstauskunft reduziert, statt mit dem LkSG-Risikomanagement und mit Beschwerdeverfahrensdaten verknüpft zu werden.

Hinzu kommen typische Konsolidierungsfehler. Joint Ventures, Minderheitsbeteiligungen und Vorratsvermögen werden uneinheitlich behandelt. CapEx-Pläne werden ohne den nach Anhang I Abschnitt 1.1.2.2 erforderlichen Zeitrahmen von höchstens fünf Jahren ausgewiesen. Operative Leasingverhältnisse werden im OpEx-KPI nicht korrekt abgegrenzt. Die operative Antwort liegt im Detailgrad der Datenerhebung. Statt „CapEx in Erneuerbare Energien“ zu melden, wird jede Investition mit NACE-Code, Tätigkeitsnummer aus dem delegierten Rechtsakt, DNSH-Nachweis und Mindestschutz-Beleg erfasst. Der Aufwand sinkt nach dem ersten Berichtszyklus deutlich, wenn Vorlagen, Schnittstellen und Verantwortlichkeiten stehen. Bestellurkunde, unterschrieben, abgelegt, belegbar. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software.

CIVAC ist eine Compliance-Plattform und Officer-as-a-Service. Für die EU-Taxonomie und die CSRD-Berichterstattung bietet die Plattform ein vorkonfiguriertes Set an Audit-Vorlagen entlang der zwölf ESRS, einen Datenraum mit EU-Datenresidenz, Workflows für DNSH-Prüfung und Mindestschutz, sowie eine Berichtslinie, die ESG-Beauftragten, LkSG-Beauftragten, Wirtschaftsprüfer und Geschäftsleitung in einer Sicht zusammenführt. Die 37 einsatzbereiten Audit-Vorlagen decken die wesentlichen Datenpunkte ab; die Anpassung an Branchenspezifika erfolgt im Workspace ohne externes Beratungsprojekt.

Das duale Modell ist einfach: Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Die CIVAC-SLA für eine externe Bestellung liegt bei zwei Werktagen, statt zwei bis sechs Wochen im klassischen Markt. Der ESG-Beauftragte erhält eine Bestellurkunde, eine dokumentierte Berichtslinie und Zugriff auf die Datenpunkte vom ersten Tag an. Bestellurkunde, unterschrieben, abgelegt, belegbar. Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de. Frist läuft ab Kenntnis, und der nächste Berichtsstichtag steht im Kalender.