Einleitung
Die EU CSRD lässt keinen im Mittelstand kalt. Viele CFOs und Geschäftsführer fragen sich, wie sie die neuen Nachhaltigkeitsberichtspflichten praktisch umsetzen sollen. Der Spagat zwischen drängenden operativen Themen und der Vorbereitung auf umfassende ESG Reporting Anforderungen ist groß. Kennen Sie das? Sie haben vielleicht bereits erste Daten zu Umweltbelangen erfasst, aber es fehlt eine klare Struktur und Automatisierung. Der fehlende ganzheitliche Überblick kann verunsichern und Ressourcen binden. In diesem Artikel zeigen wir, was jetzt zu tun ist, um CSRD konform zu werden, von den Fristen über die Datenanforderungen bis zu wichtigen Kennzahlen (KPIs) und einer systematischen Datenstrategie. So behalten mittelständische Unternehmen den Überblick und nutzen die Digitalisierung als Chance für besseres Reporting und Compliance.
Überblick über die CSRD
Die Corporate Sustainability Reporting Directive (CSRD) löst die bisherige Nichtfinanzberichterstattung (NFRD) ab und weitet sie erheblich aus. Im Kern schreibt die CSRD vor, Nachhaltigkeitsinformationen mit der gleichen Verlässlichkeit wie Finanzberichte offen zu legen. Neben den ökologischen Kennzahlen (Umwelt) müssen auch soziale und Governance Aspekte nach „doppelter Wesentlichkeit“ berichtet werden. Ab 2024 (Berichtsjahr 2024, Veröffentlichung 2025) greift die erste Meldepflicht für große kapitalmarktorientierte Unternehmen und große Konzerne. Nach den aktuellen EU-Vorgaben (vor Omnibus Reform) heißt das, ab dem Geschäftsjahr 2024 müssen “Public Interest Entitäten” mit über 500 Mitarbeitern berichten; ab 2025 folgen alle anderen großen Unternehmen (zwei von drei Kriterien: €20 Mio. Bilanzsumme, €40 Mio. Umsatz, 250 MA). Auch börsennotierte KMU (50–250 MA) wären ab 2026 betroffen, können den Bericht aber bis 2028 aufschieben. Aktuell (Februar 2025) plant die EU jedoch, die Fristen um je zwei Jahre zu verschieben und den Kreis auf Unternehmen über 1.000 MA zu beschränken. Damit würden etwa 80 % der damals vorgesehenen Firmen entlastet.
Rechtsgrundlage ist die EU-Richtlinie (EU) 2022/2464, die seit Januar 2023 gilt. Deutschland hat die CSRD noch nicht vollständig umgesetzt, daher gilt hierzulande vorerst weiter die alte NFRD für die bisherigen Berichtspflichtigen. Unabhängig davon steigt die Zahl der betroffenen Unternehmen massiv, in der EU insgesamt von ca. 11.600 auf 49.000, davon rund 15.000 Firmen allein in Deutschland. Die meisten normalen Mittelständler (50-249 MA) sind damit aktuell noch nicht direkt berichtspflichtig, doch sie werden bei Lieferketten und Finanzierungsanfragen immer stärker nach ESG Daten gefragt.
Die CSRD führt zahlreiche Neuerungen ein, so müssen Nachhaltigkeitsberichte unabhängig geprüft werden (ab 2028 mit mindestens eingeschränkter Prüfungssicherheit). Für die Berichte gelten standardisierte ESRS (European Sustainability Reporting Standards), welche EFRAG im Auftrag der EU entwickelt hat. Erstmals wird eine digitale Taxonomie eingeführt, denn die EU verlangt, dass die Nachhaltigkeitskennzahlen maschinell auswertbar gemeldet werden (XBRL Tagging). EFRAG hat hierfür bereits im August 2024 eine XBRL Taxonomie veröffentlicht, die die ESRS Vorgaben in ein digitales Datenmodell übersetzt. Damit sollen ESG Berichte künftig genauso automatisiert verarbeitet werden können wie Finanzdaten.
(Zwischenfazit: Die CSRD erweitert den Kreis der Pflichtunternehmen erheblich und führt strenge Fristen und neue Strukturen ein. Sie erfordert, dass Nachhaltigkeitsthemen in Organisation, Datenmanagement und Berichtswesen genauso ernst genommen werden wie Finanzzahlen.)
Operative Folgen im Mittelstand
Die CSRD wirft zahlreiche Fragen im Tagesgeschäft auf. Praktisch bedeutet sie, dass im Unternehmen neue Datenquellen erschlossen und Prozesse erweitert werden müssen. Betroffen sind vor allem die Bereiche Controlling/Buchhaltung (bilanznahe Daten), Umweltmanagement (Ressourcen, Emissionen), Produktion/Logistik (Stoffströme) und HR (Mitarbeiter/Kultur).
Neue Datenpunkte
Zum Beispiel müssen CO₂ Emissionen erfasst werden und zwar als Scope 1, 2 und 3 (direkte Emissionen aus eigener Produktion, Emissionen aus zugekaufter Energie und Emissionen in der gesamten Lieferkette). Weitere Umweltkennzahlen sind Energieverbrauch, Wasserbedarf, Abfallmengen oder Anteil erneuerbarer Energie. Im Sozialbereich sind Kennzahlen zu Mitarbeiterzahl, Fluktuation, Unfallraten, Ausbildungstagen und Diversität relevant. ESRS S1 etwa verlangt Kennzahlen zur Geschlechterverteilung und dem Gender Pay Gap. In der Lieferkette müssen potenzielle Menschenrechts- und Umweltrisiken beachtet werden, Stichwort Lieferkettengesetz (LkSG). Auch Governance Daten wie Compliance Strukturen oder Vorstandsvergütung (EU Taxonomie relevante wirtschaftliche Tätigkeiten) werden gefordert.
Datenstruktur nach ESRS
All diese Informationen müssen gemäß den ESRS einheitlich aufbereitet werden. Das heißt, Datenarchitektur und Berichtsinhalte müssen sich an den Vorgaben der Standards orientieren. Viele Kennzahlen (z.B. GHG Emissionen) folgen EU weiten Methoden wie dem GHG Protocol. Daten aus verschiedenen Quellen (Finance, CRM, Sensorik) müssen konsolidiert werden. Der Aufwand ist hoch, laut PwC berichten 73 % der befragten Mittelständler von Problemen bei Datenerfassung, -qualität und -analyse. Über 75 % arbeiten noch mit Excel Tabellen, ein Hindernis für die erforderliche Datenkonsolidierung und Automatisierung.
Datenqualität & Governance
Qualitätssicherung wird zentral. Häufige Fehler entstehen durch mangelhafte Daten oder fehlende Kontrollen. Werden Daten nur sporadisch erhoben oder inkonsistent definiert, fehlen Vergleichbarkeit und Nachvollziehbarkeit. Daher sollten Unternehmen jetzt klare Zuständigkeiten und Prozesse etablieren. Experten raten, eine ESG Governance mit definierten Rollen einzurichten (z.B. ein Sustainability Team in enger Abstimmung mit Controlling). Ein Helpdesk oder fester Ansprechpartner für Nachhaltigkeitsfragen kann helfen, Fehlinterpretationen zu vermeiden. Am besten dokumentiert man alle CSRD relevanten Abläufe und Verantwortlichkeiten gründlich. Auch lohnt es, EU Taxonomie und LkSG parallel zu betrachten. Letzteres bleibt verschärft bestehen und muss ggf. in Berichte einbezogen werden.
(Zwischenfazit: Mittelständische Unternehmen müssen ihre internen Abläufe anpassen, in dem Sie neue Kennzahlen erheben, Daten bereinigen und Governance Strukturen schaffen. Studien zeigen, dass viele Firmen hier noch großen Nachholbedarf haben. Eine gute Vorbereitung fängt daher beim Überblick über alle ESG Datenquellen an.)
Wichtige KPIs für die CSRD Berichterstattung
Welche Kennzahlen zählen konkret? Die ESRS definieren zahlreiche Pflicht KPIs, vor allem im Umwelt- und Sozialbereich. Für den Mittelstand sind insbesondere diese Kennzahlen relevant:
Scope 1-3 Emissionen
Pflicht in ESRS E1, berichtet wird der CO₂ Fußabdruck als Summe aller Emissionen. Unternehmen müssen laut Entwurf „gross Scope 1, 2 und 3 GHG emissions” offenlegen. Ergänzend kann die Emissionsintensität (z.B. pro Umsatz) angegeben werden.
Energie- und Ressourcenverbrauch
Kennzahlen wie Gesamtenergieverbrauch, Anteil erneuerbarer Energien, Wasserverbrauch oder Recyclingquote sind meist Pflichtindikatoren oder nahe daran.
Diversity & Gleichstellung
Aus ESRS S1 ergeben sich Sozialkennzahlen wie Mitarbeiteranzahl nach Geschlecht, Anteil Frauen in Führungspositionen sowie der Gender PayGap. Pflicht sind u.a. Daten zur Geschlechterverteilung und zum Lohngefälle zwischen Frauen und Männern.
Arbeitsbedingungen und -rechte
KPIs zu Unfällen, Arbeitszeiten, Weiterbildung (Trainingstage pro MA) oder Tarifbindung können obligatorisch sein. Beispielsweise verlangt ESRS S1-8 die Angabe des Anteils tarifgebundener Mitarbeiter.
Lieferketten & Sorgfaltspflicht
Zwar gibt es nicht für alle LkSG-Aspekte klare Kennzahlen, doch berichten Firmen oft über den Anteil geprüfter Zulieferer, Umwelt-/Sozialaudits oder nachhaltige Beschaffungspraktiken. Diese können nach ESRS S2 relevant werden, wenn sie als wesentliche Themen gelten.
Governance
Relevante KPIs sind z.B. Anteil unabhängiger Aufsichtsratsmitglieder, Compliance Verstöße oder Gender Diversity im Management. Auch hier legen ESRS und EU Taxonomie einige Offenlegungspflichten nahe.
Pflicht vs. freiwillig
Nicht jede Kennzahl ist zwingend erforderlich. Die ESRS listet primär die Mindestindikatoren. Viele Unternehmen ergänzen den Bericht mit freiwilligen KPIs, z.B. Science Based Targets, Biodiversitäts- oder Sozialprojekt-Ergebnissen, um ein umfassenderes Bild zu geben. Wichtig ist: Pflicht-KPIs zuerst erfüllen (Scope 1-3, Personal- und Diversitätskennzahlen usw.), dann ergänzende Werte.
Datenquellen & Messbarkeit
Die Daten kommen aus verschiedenen Systemen, hierzu zählen ERP/Finance Software, Energiemanagement, HR Systeme oder auch manuellen Erfassungen (z.B. Umfragen bei Lieferanten). Für Emissionen nutzt man oft CO₂ Rechner oder spezialisierte Software, für Arbeitsdaten die Personal IT. Dabei gilt, das klassische Prinzip “Garbage in = Garbage out”. Nur saubere, vollständige Daten bieten eine verlässliche Grundlage. Manche KPIs (z.B. Scope 3) sind schwer zu messen und erfordern Annahmen oder Schätzungen, andere (Stromverbrauch, Mitarbeiterzahl) sind klar quantifizierbar. Wichtig ist, die Methodik zu dokumentieren und regelmäßig zu überprüfen. Einige Softwarelösungen für ESG Reporting können helfen, die Konsolidierung zu automatisieren und die Kennzahlenstruktur abzubilden (Stichwort Datenkonsolidierung, Datenintegration).
5 Phasen Modell zur CSRD Datenstrategie
Eine strukturierte Vorbereitung ist entscheidend. Wir empfehlen folgendes 5 Phasen Modell.
1. Bestandsaufnahme & Materialitätsanalyse
Erstellen Sie eine Übersicht über vorhandene ESG Daten und Prozesse. Identifizieren Sie relevante Themen (Materialität) und Stakeholder Anforderungen. Prüfen Sie, welche ESG Berichte oder Zertifikate schon vorliegen und wo Lücken sind.
2. Governance & Rollen
Definieren Sie ein interdisziplinäres Team (Finanzen, Controlling, Umwelt, HR) mit klaren Zuständigkeiten. Etablieren Sie eine Governance-Struktur, in der Verantwortlichkeiten für Datenerhebung, -prüfung und Reporting festgelegt sind. Schaffen Sie Schnittstellen zwischen den Fachabteilungen, z.B. regelmäßige ESG Meetings oder ein ESG Helpdesk.
3. Datenarchitektur & -integration
Legen Sie fest, wie Daten im Unternehmen strukturiert werden. Richten Sie zentrale Datenbanken oder digitale Plattformen ein, um Informationen zu konsolidieren. PwC rät, frühzeitig einen Überblick über Datenbeschaffung und -architektur zu gewinnen und mögliche Lücken aufzudecken. In dieser Phase koppeln Sie Softwarelösungen an bestehende IT Systeme an (z.B. ERP, MES, HR Tools) und automatisieren Datenerfassung soweit möglich. Ziel ist eine ESG Datenintegration, in der wichtige Kennzahlen zentral abrufbar sind.
4. Analyse & KPI Festlegung
Nachdem alle relevanten Daten verfügbar sind, berechnen Sie die konkreten KPIs nach ESRS. Validieren Sie die Werte und füllen Sie etwaige Datenlücken (ggf. durch Hochrechnungen oder Experten Schätzungen). Legen Sie Entscheidungsgrenzen und Toleranzen fest. Entwickeln Sie interne Reportings (z.B. Dashboards), damit Führungskräfte die Kennzahlen verstehen. Definieren Sie zudem interne Ziele und Benchmarks (z.B. CO₂ Reduktion bis 2030).
5. Reporting & Automatisierung
Richten Sie die Prozesse für den Nachhaltigkeitsbericht ein. Erstellen Sie Vorlagen entsprechend den ESRS (inklusive der XBRL Taxonomie Labels). Automatisieren Sie das Reporting, indem Sie Daten direkt in Berichts Tools einfließen lassen oder Reporting Plattformen einsetzen. Die Berichte sollten prüfungsfest sein, legen Sie etwa Revisionsspuren an. Indem Sie das Reporting digitalisieren und z.B. XBRL Export nutzen, minimieren Sie manuelle Fehler und schaffen Transparenz.
(Zwischenfazit: Ein solides Projektmanagement mit klaren Phasen hilft, die Komplexität zu bewältigen. Viele Experten betonen, dass Unternehmen die Vorbereitungszeit jetzt nutzen sollten, da die CSRD mit Prüfplicht schnell wirksam wird. Digitalisierte Prozesse und Automatisierung (Stichwort ESG Reporting automatisieren) sparen langfristig Zeit und Kosten.)
Häufige Fehler & wie man sie vermeidet
Selbstverständlich gibt es Fallstricke bei der CSRD Vorbereitung. Zu den häufigsten Fehlern gehören:
Aufschieben der Vorbereitung
Viele nehmen das neue Regime nicht ernst und setzen die Planung hinaus. Doch Verzögerung erhöht das Risiko von Frist- und Qualitätsproblemen. Nutzen Sie die verbleibende Zeit aktiv, wie PwC rät, schon jetzt Ressourcen aufzubauen und an den Daten zu arbeiten.
Unzureichende Datenqualität
Wenn Datenerfassung lückenhaft oder fehlerhaft ist, tauchen später im Bericht Lücken auf. KPMG warnt, dass gerade unzureichende Datenmengen zu Fehlermeldungen führen und Vergleichbarkeit verhindern. Vermeiden Sie dies, indem Sie von Anfang an auf saubere, konsistente Daten achten und die Datenquelle klären.
Fehlende Zuständigkeiten
Ohne klare ESG Governance geht leicht etwas verloren. Wenn niemand die Daten kennt oder Pflichten übersieht, entstehen Lücken. Eine Empfehlung von Experten lautet deshalb: Binden Sie HR, Controlling und Kommunikation früh ein und legen Sie Verantwortliche fest. Schulungen helfen, organisatorische Überforderung und Missverständnisse zu vermeiden.
CSRD als Marketing statt Pflicht
Nur weil Nachhaltigkeit „gute PR“ ist, heißt das nicht, dass man die Vorgaben locker nehmen darf. Reporting muss als harte Pflicht angesehen werden muss, sonst fehlen Kontrollen und es drohen Fehler. Führen Sie interne Reviews und Audits durch statt willkürlicher Berichte.
Inkorrekte Interpretation der Standards
CSRD und ESRS enthalten viele vage Begriffe. Ein häufiger Fehler ist, diese unterschiedlich auszulegen. KPMG empfiehlt, rechtliche Rahmenbedingungen (EU Regeln, Delegierte Verordnungen) genau zu studieren und bei Unklarheiten Experten einzubeziehen. Ein materialitätsbasiertes Auswahlverfahren verhindert, dass unwesentliche Themen überreportet werden.
Kennen Sie das? Ihr Unternehmen sammelt seit Jahren Kennzahlen, doch der Nachhaltigkeitsbericht kommt nur zögerlich zustande, weil jedes Detail diskutiert wird? Solche Verzögerungen lassen sich durch einen klaren Projektplan und Kommunikation vermeiden.
Fazit & Denkanstoß
Die Kombination aus Digitalisierung und Nachhaltigkeit bietet dem Mittelstand eine große Chance. Wer die CSRD Vorgaben als Startsignal nutzt, profitiert langfristig von besseren Daten und Prozessen. Effizientere IT Systeme senken Kosten, transparente ESG Berichte stärken das Vertrauen von Kunden, Investoren und Mitarbeitern. Die CSRD ist kein reiner Kostenfaktor, sondern motiviert zu mehr datengetriebener Steuerung. Wenn Sie jetzt in eine saubere Datenarchitektur und Automatisierung investieren, schaffen Sie gleichzeitig Grundlagen für strategische Entscheidungen, etwa Energieeffizienz Maßnahmen oder nachhaltige Innovationen. So führt die Pflicht zur Berichterstattung zu einem Wettbewerbsvorteil, denn Ihr Unternehmen wird attraktiver für Partner und talentierte Fachkräfte.
Nehmen Sie die neuen Pflichten ernst, aber sehen Sie sie auch als Chance. Eine durchdachte, automatisierte ESG Datenstrategie sichert nicht nur die Erfüllung aller Berichtspflichten, sondern setzt auch das Fundament für eine glaubwürdige und zukunftsfähige Nachhaltigkeitsperformance im Mittelstand.
Quellen: Offizielle EU Informationen und Branchenstudien von PwC und Deloitte, EFRAG Standards (ESRS), Analysen von EFRAG (XBRL Taxonomie), KPMG Fachartikel, BVMW Infos sowie aktuelle Marktstudien über CSRD und ESG Reporting im Mittelstand.
