Nordea ESG Stars verstehen: Was das Rating für Unternehmen mit ESG-Pflichten bedeutet

Nordea Asset Management vergibt das interne Label ESG Stars seit 2011 für Fonds, die nach hauseigenen ESG-Kriterien zusaetzlich zur SFDR-Klassifizierung gemanagt werden. Mit Inkrafttreten der EU-Offenlegungsverordnung (SFDR) am 10. Maerz 2021 und der Corporate Sustainability Reporting Directive (CSRD) ab Geschäftsjahr 2024 ist das Stars-Label nicht mehr nur ein Marketing-Signal, sondern ein Bewertungselement, das Portfoliogesellschaften und Lieferanten in regelmäßigen Datenrunden adressieren muessen. Die Anfragen aus einem Stars-Fonds sind in der Regel tiefer und konsistenter als der branchenuebliche Standardfragebogen und richten sich oft direkt an die Geschäftsfuehrung oder den Aufsichtsrat. Wer einmal zur Lieferung verpflichtet ist, muss die Datenquellen langfristig stabil halten.

Dieser Beitrag erklaert, was Nordea ESG Stars technisch ist, wie das Label sich zu SFDR Artikel 8 und Artikel 9 verhaelt, welche ESG-Daten typischerweise abgefragt werden und welche Rolle ein ESG-/Nachhaltigkeitsbeauftragter im Unternehmen dabei spielt. Sie sehen, wie CSRD-, LkSG- und Taxonomieverordnung-Daten zusammenfliessen, wie die Berichtslinie als Bestellurkunde, unterschrieben, abgelegt, belegbar dokumentiert wird und wie CIVAC als Compliance-Plattform und Officer-as-a-Service die wiederkehrenden Investor- und Lieferantenfragen audit-fest beantwortet, ohne dass die Finanzabteilung jede Anfrage einzeln neu zusammensucht. Der Beitrag richtet sich an Geschäftsfuehrungen, ESG-Verantwortliche und Finanzleitungen im Mittelstand und im Konzern.

Nordea ESG Stars ist kein externes Rating wie MSCI ESG oder Sustainalytics, sondern eine interne Auszeichnung von Nordea Asset Management für aktiv gemanagte Fonds. Das Stars-Label kennzeichnet Fonds, die zusaetzlich zu ihrer SFDR-Klassifizierung nach SFDR Art. 8 oder Art. 9 eine vertiefte ESG-Integration anwenden, inklusive Engagement, Stimmrechtsausuebung und Ausschluss bestimmter Sektoren. Nordea publiziert die Methodik in jaehrlichen Reports und gleicht sie an die Principles for Responsible Investment (PRI) ab, denen Nordea seit 2007 angeschlossen ist. Das interne Modell wird vom Responsible Investment Team verantwortet und ist in den Anlageprozess integriert. Der Stars-Status kann auch wieder aberkannt werden, wenn Engagement-Ergebnisse ausbleiben oder wenn neue ESG-Risiken im Portfolio nicht adressiert werden.

Fuer ein Unternehmen ist das Label dann relevant, wenn ein Nordea-Stars-Fonds Anteile haelt oder als Investor anfragt. In diesem Fall fliessen ESG-Daten des Unternehmens in das Stars-Scoring ein. Nordea fragt die Daten über etablierte Plattformen ab, darunter CDP, MSCI-Datafeeds und direkte Investor-Fragebogen. Die Daten landen im internen Modell und beeinflussen Engagement-Prioritaeten, Hold-, Sell- oder Reduce-Entscheidungen sowie die jaehrliche Berichterstattung an die Fondsanleger. Die Datenanfragen sind in der Regel jaehrlich und werden bei materiellen Vorfaellen anlassbezogen wiederholt.

Wer das Label sucht, sucht meist zwei Antworten: Was prüft Nordea, und welche Pflichten leiten sich für das eigene Unternehmen daraus ab? Die erste Antwort liegt in der Kombination aus SFDR-Anforderungen, EU-Taxonomieverordnung und Nordeas hauseigener Ausschlussliste. Die zweite Antwort liegt in der eigenen ESG-Datenstruktur, die ein ESG-/Nachhaltigkeitsbeauftragter aufbaut und pflegt. CIVAC bildet beide Seiten in einem Workspace ab, sodass Investor-Fragebogen, CSRD-Bericht und LkSG-Risikoanalyse aus derselben Datenquelle bedient werden.

Die SFDR ordnet Fonds in drei Stufen ein. Artikel 6 erfasst Fonds ohne ESG-Schwerpunkt mit Offenlegung der Nachhaltigkeitsrisiken. Artikel 8 erfasst Fonds, die ESG-Merkmale bewerben, ohne nachhaltige Investitionen zum Hauptziel zu erklaeren. Artikel 9 erfasst Fonds mit nachhaltigem Anlageziel im Sinne von Art. 2 Nr. 17 SFDR. Nordea ESG Stars setzt auf dieser Einordnung auf und vergibt das Label für Fonds, die über den Mindestanforderungen ihrer SFDR-Stufe agieren. Die Prüfung erfolgt intern entlang eines mehrstufigen Kriterienkatalogs mit Ausschluessen, Praeferenzkriterien und Engagement-Indikatoren, deren Gewichtung je Anlageklasse variiert und durch eine Governance-Kommission von Nordea jaehrlich neu kalibriert wird.

Praktisch heisst das: Ein Stars-Fonds in Artikel 8 hat strengere Ausschluesse und mehr Engagement-Aktivitaet als ein anderer Artikel-8-Fonds desselben Hauses. Ein Stars-Fonds in Artikel 9 verfolgt ein explizites Nachhaltigkeitsziel und muss die Beitrag-zum-Ziel-Logik für jede Position belegen. Fuer ein investiertes Unternehmen heisst das: Die Datenanfragen aus einem Stars-Fonds gehen tiefer als der branchenuebliche Standard und betreffen sowohl die quantitative Datenebene (Scope 1, 2 und sektorrelevante Scope-3-Kategorien nach GHG-Protokoll, Energieintensitaet, Wasserverbrauch, Anteil erneuerbarer Energien) als auch die qualitative Ebene (Lieferketten-Governance, Menschenrechts-Sorgfaltsprozesse, Anti-Korruption, Hinweisgebermechanismen).

Fuer den Mittelstand bedeutet das eine doppelte Arbeit, wenn die Daten nicht zentral gefuehrt sind. CIVAC führt sie zentral. Der Workspace haelt die ESRS-Datenpunkte vor, mappt sie auf SFDR-Anhang-II-Indikatoren und auf typische Investor-Fragebogen, sodass dieselben Zahlen die jaehrliche CSRD-Berichterstattung und die Nordea-Datenanfrage gleichermassen tragen. Die Methodik pro Kennzahl ist im Workspace versionsgefuehrt, sodass Anpassungen über mehrere Berichtsjahre nachvollziehbar bleiben und Prüfer keine separate Rekonstruktion verlangen muessen.

Die konkreten Datenfelder eines Nordea-Stars-Fragebogens variieren nach Fonds und Branche, folgen aber stabilen Mustern. Im Umweltbereich (E) sind das Treibhausgasemissionen nach GHG-Protocol Scope 1, 2 und sektorrelevante Scope-3-Kategorien, Energieintensitaet pro Umsatzmillion, Anteil erneuerbarer Energien am Gesamtverbrauch, Wassernutzung in wasserarmen Regionen nach Aqueduct-Klassifizierung und Anteil taxonomiekonformer Umsaetze, CapEx und OpEx nach EU-Verordnung 2020/852. Hinzu kommen Klimazielsetzungen, idealerweise validiert durch die Science Based Targets initiative (SBTi), sowie Berichterstattung zu physischen und transitorischen Klimarisiken.

Im Sozialbereich (S) sind das Diversitaetsdaten auf Vorstands-, Führungs- und Belegschaftsebene, Gender-Pay-Gap, Arbeitsunfaelle (Lost-Time Injury Rate, LTIR), Lieferanten-Audits unter LkSG, Menschenrechtsbeschwerdemechanismen, Schulungsstunden pro Mitarbeiter und Tarifbindung. Im Governance-Bereich (G) sind das Vorstandszusammensetzung und Unabhängigkeit, Verguetungsstruktur und ESG-Kopplung, Hinweisgebermeldungen nach HinSchG, Korruptionsfaelle nach § 299 StGB, Datenschutzvorfaelle nach Art. 33 DSGVO und ISO-Zertifikate wie ISO/IEC 27001:2022 oder ISO 14001. Im Konzern wird die Datenerhebung zusaetzlich segmentiert nach Tochtergesellschaften und Geschäftsbereichen, damit die Antwort konsolidierungsfaehig bleibt und mit dem Lagebericht verbunden werden kann. Nordea akzeptiert dabei in der Regel die im Konzern angewandten Berechnungsmethoden, sofern diese transparent dokumentiert sind.

Nordea gleicht diese Daten mit öffentlichen Quellen wie CSRD-Lageberichten, CDP-Antworten und SBTi-Commitments ab. Inkonsistenzen werden im Engagement nachgefragt; mehrfache Inkonsistenzen senken den Stars-Score. Wer die Daten über Excel und SharePoint verwaltet, riskiert Versionsdivergenzen zwischen Lagebericht, Investor-Fragebogen und CDP-Antwort. CIVAC haelt die Daten in einer Quelle und exportiert in verschiedene Formate. Die ESG-/Nachhaltigkeitsbeauftragter-Rolle ist im Workspace mit den 490 Audit-Vorlagen ausgestattet, die Datenherkunft, Berechnungsmethode und Verantwortliche pro Kennzahl dokumentieren. Andere führen ESG-Daten wie einen Aktenschrank. Wir führen sie wie Software.

Die European Sustainability Reporting Standards (ESRS) sind seit Geschäftsjahr 2024 für kapitalmarktorientierte Grossunternehmen verbindlich, ab 2025 für weitere Grossunternehmen und ab 2026 für boersennotierte KMU mit Opt-out-Option. Die ESRS strukturieren die ESG-Berichterstattung in zwei Querschnittsstandards (ESRS 1 und 2), fuenf Umweltstandards (ESRS E1 bis E5), vier Sozialstandards (ESRS S1 bis S4) und einen Governance-Standard (ESRS G1). Jeder Standard enthaelt verpflichtende Datenpunkte und materialitaetsabhaengige Datenpunkte, die über die doppelte Materialitaetsanalyse identifiziert werden. Die Standards sind durch delegierte Rechtsakte der EU-Kommission verbindlich gemacht und über EFRAG fachlich weiterentwickelt.

Die ESRS-Datenpunkte sind methodisch eng mit den SFDR-Anhang-II-Indikatoren und mit typischen Investor-Fragebogen verzahnt. Wer ESRS sauber aufstellt, liefert nach Erfahrungswerten 80 bis 90 Prozent der Nordea-Stars-Fragen aus derselben Datenbasis. Praktisch heisst das: Die doppelte Materialitaetsanalyse nach ESRS 1 identifiziert die Themen, das Datenmodell in ESRS 2 strukturiert die Erhebung, und die thematischen Standards liefern die Kennzahlen. Wer den Bericht testieren laesst, kann auch den Investor-Fragebogen aus denselben Datenstaenden ziehen, ohne die Quellen separat aufzuarbeiten. Damit sinkt der Aufwand für die wiederkehrende Investor-Kommunikation deutlich, weil die Datenpflege einmal pro Jahr im Rahmen der Lageberichtsperiode erfolgt und alle Folgeauswertungen daran haengen.

CIVAC hinterlegt die ESRS-Datenpunkte als Pflichtfelder im Workspace und referenziert pro Datenpunkt die zugehoerige Rechtsnorm sowie das Berechnungsverfahren. So entsteht ein einheitlicher Datenbestand, aus dem Lagebericht, SFDR-Anhang, Investor-Fragebogen und LkSG-Risikoanalyse parallel bedient werden, ohne dass Finanzabteilung und Nachhaltigkeitsteam dieselbe Zahl zweimal erheben muessen. Der Prüfer ruft an, der Nachweis liegt bereit. Die Datenherkunft ist je Kennzahl mit Verantwortlichem, Stichtag und Berechnungsmethode dokumentiert und damit auch für Limited- und spaeter Reasonable-Assurance-Prüfungen vorbereitet.

Das Nordea-Stars-Label selbst erzeugt keine direkte gesetzliche Pflicht; es ist ein internes Investorenwerkzeug. Die Pflichten ergeben sich aus dem darunterliegenden Rechtsrahmen. Erstens: CSRD und ESRS verpflichten betroffene Unternehmen zur jaehrlichen Nachhaltigkeitserklaerung im Lagebericht, gepruefit nach Limited Assurance ab Geschäftsjahr 2024 und ab spaeter Reasonable Assurance. Die Prüfung wird in der Regel durch denselben Abschlusspruefer durchgefuehrt, der auch den Jahresabschluss testiert. Zweitens: SFDR Art. 8 und 9 sowie der RTS verlangen vom Fonds die Veroeffentlichung von Hauptbeeintraechtigungsindikatoren (PAI), die das investierte Unternehmen aus seiner Datenbasis liefern muss.

Drittens: Die EU-Taxonomieverordnung 2020/852 verlangt von berichtspflichtigen Unternehmen, Umsatzanteil, CapEx und OpEx nach Taxonomie-Fähigkeit und Taxonomie-Konformitaet zu klassifizieren. Viertens: Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen ab 1.000 Arbeitnehmern (seit 1. Januar 2024) zu Risikoanalyse, Praeventionsmassnahmen und jaehrlichem Bericht an das BAFA. Fuenftens: Der EU-Änderungsrechtsakt CSDDD bringt ab 2027 stufenweise weitergehende Sorgfaltspflichten in der Wertschoepfungskette mit, einschliesslich Klimatransformationsplaenen und Beschwerdemechanismen entlang der Wertschoepfungskette und bringt eine zivilrechtliche Haftungsdimension für Sorgfaltspflichtverletzungen mit.

Diese fuenf Saeulen sind die Quelle der Pflichten, nicht das Stars-Label. Das Label macht die Pflichten lediglich sichtbar und nachfragesensibel. Wer einen ESG-Beauftragten bestellt hat und das Datenmodell auf ESRS gebaut hat, beantwortet Stars-Anfragen mit der bestehenden Quelle. Wer das nicht hat, beginnt jede Anfrage von vorn. CIVAC bietet beide Wege im Dualmodell: Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Die Wahl haengt am Reifegrad des bestehenden ESG-Bereichs und an der Anzahl der zu bedienenden Investor- und Prüfer-Kanaele.

Der ESG-/Nachhaltigkeitsbeauftragte ist in den meisten deutschen Unternehmen keine gesetzlich vorgeschriebene Rolle, wird aber praktisch zur zentralen Anlaufstelle, sobald CSRD-Pflichten greifen oder ein Stars-Fonds Anfragen schickt. Die Bestellung erfolgt per Bestellurkunde mit Geschäftsfuehrungs-Unterschrift, klarer Berichtslinie an den Vorstand oder die Geschäftsfuehrung, und einem definierten Mandat: Datenmodell, Materialitaetsanalyse, jaehrlicher Bericht, Investor- und Auditor-Kommunikation. Im Konzern ergaenzt die Bestellung eine Abgrenzung gegenueber Beschwerdestellen nach LkSG und gegenueber dem Compliance-Beauftragten, damit Zuständigkeiten und Eskalationswege klar sind.

Operativ übersetzt der Beauftragte die Stars-Datenanfrage in die internen Quellen. Beispiel: Eine Nordea-Anfrage zum Anteil taxonomiekonformer Umsaetze pro Geschäftsbereich wird im Workspace auf die ESRS-2-Datenpunkte und auf die internen ERP-Felder gemappt. Die Antwort wird mit Methodik, Stichtag und Verantwortlichem signiert und im Audit-Trail abgelegt. Bei einer Nachfrage im Folgejahr ist die Antwort reproduzierbar und vergleichbar. Bestellurkunde, unterschrieben, abgelegt, belegbar. Das gilt analog für LkSG-Anfragen, CDP-Fragebogen und SBTi-Reportings sowie für Anfragen aus Versicherungs-Underwriting und für Rating-Updates der grossen ESG-Datenanbieter. Dadurch entsteht eine deutliche Effizienzsteigerung in der jaehrlichen ESG-Datenpflege.

Im Dualmodell kann das Unternehmen entweder eine interne Mitarbeiterin als ESG-Beauftragte bestellen und den CIVAC-Workspace lizenzieren, oder einen externen CIVAC-Beauftragten beauftragen. In beiden Faellen sind die Inhalte gleich; der Unterschied liegt in der Traegerschaft des Mandats. Mittelstaendler ohne CSRD-Erfahrung waehlen meist zunaechst den externen Beauftragten und übernehmen die Rolle nach zwei Jahren intern, wenn das Datenmodell stabil laeuft. Grossunternehmen mit eigenem Nachhaltigkeitsbereich lizenzieren den Workspace und nutzen ihn als zentrale Quelle für alle externen Kanaele. In beiden Faellen ist die Berichtslinie an die Geschäftsfuehrung dokumentiert und das Mandat über die Bestellurkunde nachweisbar.

Nordea und andere Asset Manager prüfen ESG-Daten zunehmend auf Konsistenz über Kanaele hinweg. Wenn die Treibhausgasemissionen im Lagebericht eine andere Zahl ausweisen als im CDP-Fragebogen, im SBTi-Commitment und in der Antwort an Nordea, ist das ein Konsistenzproblem, das im Engagement angesprochen wird. Bei mehrfacher Wiederholung sinkt der Stars-Score und der Fonds reduziert Position oder veraendert die Engagement-Strategie. Die Prüfer testieren die ESG-Daten ab Geschäftsjahr 2024 mit Limited Assurance und spaeter mit Reasonable Assurance; auch hier zaehlt die Konsistenz über Kanaele. Audit-Findings in diesem Bereich führen regelmäßig zu Hinweisen im Prüfungsbericht und damit zu zusaetzlichen Nachfragen aus dem Aufsichtsrat.

Die Ursache vieler Konsistenzprobleme liegt im fehlenden Single Source of Truth. Excel- und SharePoint-basierte Loesungen erzeugen Versionen, die in unterschiedliche Kanaele wandern und sich auseinanderentwickeln. Ein zentraler ESG-Workspace mit Versionierung, Audit-Trail und Methodik-Dokumentation pro Datenpunkt verhindert das. Die 490 CIVAC-Audit-Vorlagen decken die wiederkehrenden ESG-Prüfkategorien ab, von Scope-1/2/3-Berechnung über Lieferanten-Risikobewertung bis zur Hinweisgeber-Statistik nach HinSchG, und enthalten Verweise auf einschlaegige Rechtsnormen, sodass jede Prüfkategorie mit einer normativen Grundlage versehen ist und Anpassungen an neue Standards einfach umzusetzen sind.

Im Auditprozess hilft die Trennung von Datenebene und Methodikebene. Der CIVAC-Workspace haelt die Datenpunkte mit Quelle, Berechnungsweg, Verantwortlichem und Stichtag vor; die Methodikdokumente liegen daneben und sind versionsgefuehrt. So sind Änderungen nachvollziehbar und Prüfer akzeptieren die Datenstaende auch für mehrjaehrige Vergleiche. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Wer einmal mit einem zentralen Workspace gearbeitet hat, kehrt selten zu kanalspezifischen Tabellenbloecken zurück, weil jede Änderung sonst manuell in mehreren Sheets nachgezogen werden muss.

ESG bleibt nicht beim Lagebericht. Drei angrenzende Pflichten greifen ineinander. Erstens das Lieferkettensorgfaltspflichtengesetz: Seit 1. Januar 2024 sind Unternehmen ab 1.000 Arbeitnehmern verpflichtet, Menschenrechts- und Umweltrisiken in der eigenen Geschäftstaetigkeit und in der direkten Lieferkette zu identifizieren, zu adressieren und jaehrlich zu berichten. Die LkSG-Risikoanalyse liefert direkt die Inputdaten für ESRS S2 (Arbeitnehmer in der Wertschoepfungskette) und ESRS G1 (Unternehmenspolitik und Lieferantenmanagement) sowie für angrenzende Stars-Fragen zu Lieferanten-Audits. Die Berichtspflicht an das BAFA ist mit Sanktionen bei Verspaetung verbunden und der jaehrliche Bericht ist öffentlich zugaenglich, wodurch Investoren wie Nordea einen direkten Quervergleich zwischen Lieferantenmanagement und ESG-Bericht ziehen koennen.

Zweitens der EU-AI-Act: Seit 1. August 2024 stufenweise anwendbar, ab 2. August 2026 vollumfaenglich. Fuer ESG-relevante Hochrisiko-KI-Anwendungen wie automatisierte Personalauswahl oder Kreditbonitaetspruefung sind Grundrechte-Folgenabschaetzung, Risiko-Management-System und Konformitaetsbewertung erforderlich. Diese Pflichten greifen die ESG-Governance-Dimension auf, weil sie Entscheidungsketten transparent und auditierbar machen muessen. Investoren mit Stars-Label fragen die KI-Governance seit 2025 staerker ab, insbesondere bei Banken, Versicherern und HR-Tech-Anbietern, wo Modellrisiken und Diskriminierungspotenzial im Vordergrund stehen. Die Konformitaetsbewertung wird im Workspace als eigene Akte gefuehrt.

Drittens der Hinweisgeberschutz: HinSchG seit 2. Juli 2023 und vollumfaenglich seit 17. Dezember 2023 für Unternehmen ab 50 Beschaeftigten. Hinweisgebermeldungen zu ESG-Themen (Umweltverstoesse, Diskriminierung, Korruption) sind ein anerkannter ESG-Datenpunkt und fliessen in ESRS G1 ein. Im CIVAC-Workspace sind LkSG-Risikoanalyse, AI-Act-Konformitaetsbewertung, HinSchG-Meldungen und ESRS-Datenpunkte miteinander verknuepft, sodass eine LkSG-Meldung über die Lieferkette automatisch in den ESG-Datenstand und in die Nordea-Antwort fliesst. Die Trennung der Berichtslinien bleibt dabei gewahrt, weil jede Rolle ihre eigenen Auswertungen erhaelt.

CIVAC ist die deutsche Compliance-Plattform und Officer-as-a-Service mit EU-Datenresidenz, 25 Beauftragten-Rollen, 93 ISO/IEC 27001:2022 Controls und 490 einsatzbereiten Audit-Vorlagen. Fuer das Thema Nordea ESG Stars heisst das praktisch: Ein einziges Datenmodell bedient SFDR-Anhang II, ESRS-Datenpunkte, Investor-Fragebogen und LkSG-Risikoanalyse. Die Berichtslinie an die Geschäftsfuehrung ist im Workspace hinterlegt, jede Änderung ist versionsgefuehrt, jeder Datenpunkt hat einen Verantwortlichen. Eine zusaetzliche Schnittstelle zum Lieferkettenbeauftragten stellt sicher, dass LkSG-Daten ohne Doppelerhebung in den ESG-Bericht fliessen.

Das Dualmodell ist der Punkt: Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen. Mittelstaendler ohne eigenen ESG-Bereich beauftragen meist einen externen ESG-Beauftragten über CIVAC und übergeben das Mandat nach zwei bis drei Jahren intern. Grossunternehmen mit eigenem ESG-Team lizenzieren den Workspace und nutzen ihn als zentrale Quelle für Lagebericht, Investor-Kommunikation und Lieferantenmanagement. Die Switching Cost zwischen den Modellen ist gering, weil das Datenmodell konstant bleibt und Bestellurkunden ohne Rekonstruktion umgehaengt werden koennen. Auch eine spaetere Erweiterung um weitere Beauftragten-Rollen erfolgt aus dem gleichen Workspace, ohne dass die ESG-Datenbasis neu aufgebaut werden muss.

Ein kurzer Schritt für den Einstieg: Senden Sie eine kurze Nachricht an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de mit Angabe der Mitarbeiterzahl, der CSRD-Berichtspflicht und der Investorenstruktur. CIVAC antwortet innerhalb von zwei Werktagen mit einem Entwurf des Engagement-Schreibens und einer Bestellurkunde zur Review. Der erste Monatsbericht des ESG-Beauftragten an die Geschäftsfuehrung folgt innerhalb von 30 Tagen nach Kickoff. Die Abstimmung mit den bestehenden ESG-Datenstaenden erfolgt im selben Zeitraum, sodass laufende Investor-Anfragen ohne Bruch beantwortet werden koennen. Aus dem Lesen einen Auftrag machen.