Was ist die CSRD?
Die Corporate Sustainability Reporting Directive (CSRD) ist die EU-Richtlinie zur Nachhaltigkeitsberichterstattung. Sie verpflichtet Unternehmen, standardisiert über Umwelt-, Sozial- und Governance-Aspekte (ESG) nach den European Sustainability Reporting Standards (ESRS) zu berichten, sobald nationale Umsetzung und Unternehmenskonstellation die Pflicht auslösen. Die Berichte müssen dann von einem unabhängigen Prüfer bestätigt werden.
Durch die Omnibus-Richtlinie (EU) 2026/470 wurde der Anwendungsbereich erheblich eingeschränkt. Die CSRD-Schwellen liegen nun für EU-Unternehmen bei mehr als 1.000 Mitarbeitenden und mehr als 450 Mio. € Nettoumsatz; die überarbeiteten ESRS werden separat als delegierter Rechtsakt finalisiert.
Wer muss nach der Omnibus-Reform berichten?
Nach der Omnibus-Reform müssen bei EU-Unternehmen beide Kriterien kumulativ erfüllt sein; Konzernbezug und nationale Umsetzung bleiben separat zu prüfen:
- Mehr als 1.000 Beschäftigte — UND mehr als 450 Millionen Euro Nettoumsatz — beide Schwellenwerte müssen überschritten werden.
- Ab Geschäftsjahr 2027 — Einheitlicher Berichtsbeginn für alle neu verpflichteten Unternehmen, Veröffentlichung 2028.
- Nicht-EU-Muttergesellschaften — Zu prüfen sind mehr als 450 Mio. Euro EU-Nettoumsatz der Muttergesellschaft sowie EU-Tochter oder EU-Niederlassung mit mehr als 200 Mio. Euro Umsatz.
- Börsennotierte KMU — Viele KMU fallen nicht mehr in die verpflichtende CSRD-Berichterstattung, können aber weiter Kunden-, Banken- oder Investorenanfragen erhalten.
ESRS — Welche Daten müssen berichtet werden?
Die ESRS definieren die verpflichtenden Berichtsinhalte nach dem Prinzip der doppelten Wesentlichkeit: Welche Nachhaltigkeitsthemen wirken sich finanziell auf das Unternehmen aus, und welche Auswirkungen hat das Unternehmen auf Umwelt und Gesellschaft?
- Klimawandel (E1) — CO₂-Emissionen Scope 1, 2 und 3, Klimarisiken, Dekarbonisierungspfad.
- Ressourcennutzung & Kreislaufwirtschaft (E5) — Materialverbrauch, Recyclingquoten, Abfallvermeidung — direkte Schnittstelle zum DPP.
- Arbeitsbedingungen (S1) — Eigene Belegschaft, Lieferkettenbeschäftigte, Menschenrechts-Due-Diligence.
- Lieferkette (S2) — Arbeitsbedingungen bei Lieferanten, Transparenz über Produktionsstandorte.
- Governance (G1) — Unternehmensführung, Compliance-Strukturen, Antikorruption.
CSRD und Digitaler Produktpass — eine Datenquelle
DPP-Produktdaten zu CO₂-Fußabdruck, Materialzusammensetzung und Lieferkette können ESRS-Berichte unterstützen, ersetzen aber keine unternehmensbezogene CSRD-Berichtspflicht. Unternehmen, die frühzeitig DPP-konforme Datenstrukturen aufbauen, können dieselben Quellen für Produkt-Compliance, Scope-3-, E5- und Lieferkettennachweise nutzen. Nulara verbindet diese Datenflüsse in einem System und reduziert doppelte Datenerfassung.
ESRS-Vereinfachung nach Omnibus
Die ESRS werden nach dem Omnibus-Prozess vereinfacht. EFRAGs technische Beratung vom Dezember 2025 sieht eine deutliche Reduktion der verpflichtenden Datenpunkte und die Streichung freiwilliger Angaben vor; rechtlich maßgeblich ist der finale delegierte Rechtsakt der EU-Kommission. Bis dahin sollten Unternehmen nicht mit alten Datenpunktlisten planen, sondern Datenmodelle für E1, E5, S2 und Governance-Nachweise belastbar halten.
Stand der nationalen Umsetzung in Deutschland
Deutschland muss die geänderten CSRD-Vorgaben in nationales Recht überführen. Für deutsche Unternehmen ist deshalb entscheidend, die nationale Umsetzung der Omnibus-Richtlinie und den finalen delegierten Rechtsakt zu den ESRS gemeinsam zu beobachten. Wer bereits belastbare Datenstrukturen für Klima, Kreislaufwirtschaft und Lieferkette aufbaut, reduziert späteren Anpassungsaufwand.
Limited vs. Reasonable Assurance
CSRD-Berichte müssen extern geprüft werden. Die Omnibus-Richtlinie hält die Prüfung auf Limited Assurance und streicht die Pflicht, später auf Reasonable Assurance zu wechseln:
- Limited Assurance — Begrenzte Prüfungssicherheit bleibt der relevante Prüfungsmaßstab für Nachhaltigkeitsberichte.
- Reasonable Assurance — Die Omnibus-Richtlinie streicht die Pflicht, künftig auf hinreichende Prüfungssicherheit umzusteigen.
- Berechtigte Prüfer — Zugelassene Prüfer hängen von der nationalen Umsetzung und den jeweiligen Berufsregeln ab.
VSME — der freiwillige KMU-Standard
Der Voluntary SME Standard (VSME) wurde von EFRAG speziell für nicht berichtspflichtige Kleinst- und Kleinunternehmen entwickelt. Er besteht aus zwei Modulen:
- Basismodul (B-Modul) — Minimaler Datenumfang — Energie, CO₂, Wasser, Arbeitsbedingungen. Für Kleinst- und Kleinunternehmen ohne Bankenauflagen ausreichend.
- Umfassendes Modul — Erweitert das Basismodul um zusätzliche Informationen, die typischerweise von Banken, Investoren und größeren Abnehmern angefragt werden.
- Wertschöpfungskettenschutz — Die Omnibus-Richtlinie begrenzt, welche Informationen berichtspflichtige Unternehmen von kleineren Unternehmen in der Wertschöpfungskette verlangen sollen.
Schutz für KMU
Unternehmen mit weniger als 1.000 Mitarbeitenden sollen vor unverhältnismäßigen Datenanfragen größerer CSRD-pflichtiger Unternehmen geschützt werden. Der freiwillige VSME-Standard dient als praktische Referenz für Informationen, die kleinere Zulieferer strukturiert bereitstellen können.
Diese Übersicht ist eine technische und redaktionelle Einordnung, keine Rechtsberatung. Schwellenwerte, Konzernbefreiungen, Drittstaatenregeln und nationale Umsetzung müssen im Einzelfall geprüft werden.
Quellen