Greenchange wird die führende Plattform für Sustainability Transition, die Unternehmen befähigt, alle Schritte der Nachhaltigkeitstransformation erfolgreich zu meistern.
Welche rechtlichen Herausforderungen und praktischen Folgen hat die CSRD für Unternehmen in Deutschland? Im Interview mit greenchange beleuchtet Yves-Alexander Wolff, LL.M., Rechtsanwalt für gewerblichen Rechtsschutz & Wettbewerbsrecht mit besonderem Fokus auf Nachhaltigkeitsthemen, die wichtigsten Aspekte.
Das Wichtigste auf einen Blick
Inhalt
Ab 2025 wird es ernst für viele Unternehmen, denn dann greift die Corporate Sustainability Reporting Directive (CSRD). Zum ersten Mal müssen sie über ihre Nachhaltigkeitsaktivitäten vom Vorjahr Bericht erstatten. Haben Sie aus Ihrer Sicht den Eindruck, dass die betroffenen Unternehmen gut vorbereitet sind?
Viele Unternehmen stehen noch am Anfang und unterschätzen teilweise den Aufwand, der mit der Einhaltung der CSRD verbunden ist. Es erinnert ein wenig an die Einführung der DSGVO im Jahre 2018. Auch dort wusste jeder, dass sie kommt – es gab sogar eine Übergangsfrist von zwei Jahren – und am Ende waren doch alle überrascht vom Aufwand und den rechtlichen Implikationen. Zwar erkennen viele die Notwendigkeit, jedoch fehlt es häufig an strukturierten Prozessen und konkretem Fachwissen, um die Anforderungen der CSRD-Richtlinie vollständig zu erfüllen. Vor allem mittelständische Unternehmen sind oft noch nicht ausreichend vorbereitet.
Problemfelder beim Reporting
Eine Studie von McKinsey hat gezeigt, dass sogenannte „Triple Outperformers“ – Unternehmen, die in den Bereichen ESG, Wachstum und Profitabilität führend sind – ihre Einnahmen mit einer durchschnittlichen jährlichen Wachstumsrate von fast 11% gesteigert haben. Diese Unternehmen übertrafen ihre weniger nachhaltigen Wettbewerber in der Kapitalrendite (TSR) um 2,5 Prozentpunkte.
Nachhaltigkeit betrifft mit Inkrafttreten der CSRD das gesamte Unternehmen und wird nicht mehr nur von einzelnen Abteilungen abgehandelt. Daraus ergibt sich die Frage, welche strukturellen und prozessualen Anpassungen notwendig werden, um die Anforderungen der CSRD rechtskonform umzusetzen?
Unternehmen müssen vor allem eine bereichsübergreifende Zusammenarbeit fördern, um die CSRD-konforme Berichterstattung zu gewährleisten. Das bedeutet in vielen Fällen die Einführung neuer oder eben die Anpassung bereits existierender interner Strukturen und Prozesse. Das wird vor allem bei der zentralen Datenerfassung und -verwaltung zum Tragen kommen, aber auch bei internen Auditprozessen und einer klaren Verantwortlichkeitsverteilung. Das ist besonders im Bereich der Berichtsketten und der rechtlichen wie inhaltlichen Prüfung der Nachhaltigkeitsinformationen wichtig.
Wie ihr ein schlagkräftiges Team auf die Beine stellt, lest ihr in unserem Beitrag ESG-Reporting meistern: Eine Anleitung in 8 Schritten
Welche internen Herausforderungen könnten damit verbunden sein?
Die größten Herausforderungen liegen sicher in der bereichsübergreifenden Abstimmung und in der Verankerung von Nachhaltigkeitsprinzipien in den alltäglichen Betriebsabläufen. Das könnte durch fehlende technische Ressourcen, mangelnde Fachkenntnisse oder durch das Fehlen eines zentralisierten Reportingsystems erschwert werden. Zentral ist hierbei die Schaffung von Awareness bei den Mitarbeitern und deren Schulung. Letztendlich werden genau dort die notwendigen Prozesse angestoßen.
“Zentral ist die Schaffung von Awareness bei den Mitarbeitern. Denn dort werden die notwendigen Prozesse angestoßen.”
Abgesehen von inhaltlichen und unternehmerischen Aspekten – welche spezifischen rechtlichen Anforderungen bringt die CSRD für deutsche Unternehmen mit sich?
Die CSRD verpflichtet Unternehmen zur regelmäßigen, umfangreichen Offenlegung von Nachhaltigkeitsdaten, die finanzielle, ökologische, soziale und menschenrechtliche Aspekte betreffen. Hinzu kommen die Anforderungen an die Prüfung und Verifizierung der Nachhaltigkeitsberichte durch unabhängige Dritte. Unternehmen müssen außerdem Berichtsstandards verwenden, die mit den europäischen Nachhaltigkeitsberichtsstandards (ESRS) konform sind.
Das Thema Datenschutz gilt es bei der Erfassung so umfangreicher Datensätze im Blick zu behalten. Welche sensiblen Unternehmensinformationen sollten besonders geschützt werden, insbesondere im Hinblick auf die DSGVO?
Datenschutz ist hier im weiteren Sinne zu verstehen. Die Maßnahmen des Unternehmens sollten nicht bloß die von der DSGVO ausschließlich geschützten personenbezogenen Daten umfassen, sondern auch Know-How und interne Geschäftsgeheimnisse des Unternehmens. Unternehmen sollten daher unbedingt sicherstellen, dass alle Daten, die für die Berichterstattung erhoben werden, nur zweckgebunden verwendet, ausreichend geschützt und gegebenenfalls anonymisiert werden.
Unternehmen sollten unbedingt sicherstellen, dass alle Daten, die für die Berichterstattung erhoben werden, nur zweckgebunden verwendet, ausreichend geschützt und gegebenenfalls anonymisiert werden.
Kann es dabei zu Interessenskonflikten kommen? Erforderliche Informationen für den Bericht vs. Datenschutz?
Ja, hier kann es durchaus zu Spannungen kommen. Zum Beispiel kann es erforderlich sein, Daten offenzulegen, die theoretisch Rückschlüsse auf einzelne Personen oder strategische Unternehmensdaten wie sensible Betriebsabläufe, Geschäftsstrategien und anderes Know-How zulassen.
Unternehmen müssen daher sorgfältig abwägen und sicherstellen, dass interne datenschutzrechtliche Vorschriften wie Arbeitsanweisungen und externe, z.B. Verordnungen und Gesetze wie die DSGVO, konsequent eingehalten werden. Hier bedarf es naturgemäß einer tiefen Kenntnis sowohl auf Seiten der einzelnen Abteilungen als auch und insbesondere auf Seiten des Managements.
Gibt es besondere Anforderungen und vor allem Risiken für verschiedene Rollen innerhalb eines Unternehmens im Hinblick auf die CSRD?
Die CSRD bringt für spezifische Rollen eine erhöhte Verantwortung mit sich, insbesondere für den Compliance Officer und den CSR-Manager. Sie sind nicht nur für die Erfüllung der Berichtspflichten verantwortlich, sondern auch dafür, dass die Informationen korrekt und gesetzeskonform dargestellt werden. Die Geschäftsführung trägt die letztliche Verantwortung und kann sogar persönlich haftbar gemacht werden, falls die Berichterstattung fehlerhaft oder unvollständig ist.
“Die Geschäftsführung kann persönlich haftbar gemacht werden, falls die Berichterstattung fehlerhaft oder unvollständig ist.”
Wie können Unternehmen sicherstellen, dass ihre Berichtsdaten rechtskonform sind und bei Audits bestehen?
Unternehmen sollten frühzeitig interne Kontrollsysteme einrichten und sicherstellen, dass die Datenerfassung und -verarbeitung den gesetzlichen Vorgaben entspricht. Regelmäßige interne Audits und die Einbindung, ggf. externer, spezialisierter Berater sind hier ratsam, um die Datenqualität zu gewährleisten und die Berichte auf Auditfähigkeit zu prüfen.
Können dabei rechtliche Fallstricke auftauchen, die eventuell leicht übersehen werden?
Häufig werden die Anforderungen an die Datenkonsistenz und Vollständigkeit unterschätzt, was zu Problemen bei Audits führen kann. Ein weiterer Fallstrick ist die korrekte Anwendung der sogenannten „European Sustainability Reporting Standards" (ESRS), da diese eine umfassende und konsistente Dokumentation verlangen, die durch externe Stellen überprüfbar sein muss.
Wer haftet eigentlich im Fall von Verstößen gegen die CSRD, und welche Sanktionen drohen dem Unternehmen bei falschen Angaben oder unvollständiger Berichterstattung?
Die primäre Haftung liegt beim Unternehmen selbst, ähnlich wie bei Verstößen gegen die DSGVO. Bei unvollständigen oder falschen Angaben in den Nachhaltigkeitsberichten kann das Unternehmen als juristische Person haftbar gemacht werden.
Mögliche Sanktionen umfassen Bußgelder und andere Konsequenzen, die sich negativ auf die Geschäftstätigkeit auswirken können, insbesondere da die Transparenzanforderungen der CSRD auch von Investoren und Geschäftspartnern zunehmend eingefordert werden.
In Fällen grober Fahrlässigkeit oder vorsätzlicher Verstöße könnten auch leitende Personen wie die Geschäftsführung, Vorstände und sogar der Aufsichtsrat in die Verantwortung gezogen werden. Hier drohen neben Bußgeldern in Einzelfällen sogar Freiheitsstrafen und zudem kann das Unternehmen die verantwortlichen Personen gegebenenfalls noch in Regress nehmen.
Welche Maßnahmen können Unternehmen ergreifen, um rechtliche Risiken proaktiv zu minimieren? Gibt es dabei spezifische Haftungsklauseln, die in Verträge oder Prozesse integriert werden sollten?
Unternehmen sollten Haftungsklauseln in Lieferanten- und Partnerverträge aufnehmen, die sicherstellen, dass auch deren Daten und Berichte CSRD-konform sind. Zudem kann es hilfreich sein, Versicherungen gegen Haftungsrisiken abzuschließen und klare Verantwortlichkeiten innerhalb des Unternehmens zu definieren.
Welche Standards oder Best Practices empfehlen Sie für interne Audits und Prüfungen, um die Einhaltung der CSRD sicherzustellen? Sind dabei Checklisten oder bestimmte Tools hilfreich?
Best Practices beinhalten die Verwendung von standardisierten Checklisten und Softwarelösungen zur Erfassung und Überwachung von Nachhaltigkeitsdaten. Hier können spezialisierte Audit-Tools hilfreich sein, um Konsistenz und Vergleichbarkeit sicherzustellen.
Inwiefern ist eine externe Überprüfung oder Zertifizierung sinnvoll oder notwendig, um die Einhaltung der CSRD-Standards zu gewährleisten?
Eine externe Überprüfung ist nicht nur sinnvoll, sondern bei vielen Unternehmen auch erforderlich, um die Einhaltung der Standards sicherzustellen. Die Unabhängigkeit der Überprüfung erhöht die Glaubwürdigkeit und minimiert Risiken für das Unternehmen.
Welche Stellen sind für die Verifizierung oder für die Verleihung von Zertifikaten zuständig?
In Deutschland sind das üblicherweise Wirtschaftsprüfungsgesellschaften oder spezialisierte Nachhaltigkeitsberatungen. Diese Stellen prüfen die Berichte und verleihen Zertifikate, die die Einhaltung der CSRD bestätigen.
Versuchen wir uns mal an einer Prognose: Wie könnte sich die CSRD in Zukunft weiterentwickeln, und wie sollten Unternehmen sich strategisch auf mögliche Verschärfungen oder Erweiterungen vorbereiten?
Wahrscheinlich werden die Berichtspflichten und Sanktionen weiter verschärft, um den Druck auf Unternehmen zu erhöhen. Zudem dürfte sich der Kreis der verpflichteten Unternehmen nach und nach erweitern. Unternehmen sollten sich daher frühzeitig strategisch ausrichten und einen umfassenden Nachhaltigkeitsansatz verfolgen, der nicht nur die aktuellen, sondern auch künftige Anforderungen erfüllt.
Unternehmensberaterin, Digital- und Strategie-Expertin, Autorin
Aktuelle News und Insights. Wertvolle Tipps für nachhaltiges Wachstum und erfolgreiche Unternehmenstransformation.
Greenchange wird die führende Plattform für Sustainability Transition, die Unternehmen befähigt, alle Schritte der Nachhaltigkeitstransformation erfolgreich zu meistern.