Lehren der DSGVO für die CSRD-Umsetzung

Die Corporate Sustainability Reporting Directive (CSRD) wird ab dem Jahr 2026 (Berichtsjahr 2025!) für etwa 15.000 zusätzliche deutsche Unternehmen zur Pflicht. Sie führt dazu, dass große Unternehmen zusätzlich zu ihrer finanziellen Berichterstattung nun auch über nicht-finanzielle Aspekte aus den Bereichen ESG (Environment, Social & Governance) berichten müssen. Zusätzlich kommt hinzu, dass diese Aspekte und der Prozess der Berichterstattung und Datenerhebung vom jeweiligen Wirtschaftsprüfer geprüft werden. Bei unzureichender Vorbereitung drohen  Chaos und im schlimmsten
Fall sogar die Verweigerung des Testats für den Jahresabschluss. Trotzdem ist aktuell die weitläufige Meinung , dass man sich mit der Thematik der Nachhaltigkeitsberichterstattung jetzt noch nicht beschäftigen müsse, da  noch 2 Jahre Zeit verbleiben. Dabei ist eine gute Vorbereitung das A und O für eine reibungslose und transparente Berichterstattung und kann sogar dazu führen, dass noch Zeit bleibt, um Maßnahmen zur Verbesserung einzelner Berichtsinhalte vor dem ersten Bericht umzusetzen. Wie das Ganze nicht ablaufen sollte, zeigt die Einführung der DSGVO im Jahre 2018 deutlich.


Die DSGVO-Einführung zum Jahreswechsel 2018

 

Die Annäherung vieler Unternehmen an die DSGVO offenbarte zum Jahreswechsel 2018 eine weitverbreitete Erkenntnis: Das Thema Datenschutz war deutlich komplexer und umfangreicher als ursprünglich angenommen. Trotz der zur Verfügung stehenden Vorlaufzeit führte diese späte Einsicht bei vielen zu einem hektischen Umsetzungsmarathon in letzter Minute. Kunden wurden mit Datenschutz-Erklärungen und Zustimmungsanfragen per Mail überflutet. Dies führte einerseits zu einem erhöhten Bewusstsein für Datenschutzthemen, andererseits aber auch zu einer Art “Zustimmungsmüdigkeit”, bei der Kunden ohne gründliche Prüfung zustimmten, nur um fortzufahren. Unternehmen, die ihre Datenschutzpraktiken nicht rechtzeitig oder nur unzureichend anpassten, riskierten einen Vertrauensverlust bei ihren Kunden. Insbesondere bei Vorfällen, bei denen Kundendaten durch mangelnde Sicherheitsvorkehrungen gefährdet waren, konnte dies zu erheblichen Imageverlusten führen. Zusätzlich wurden die Kosten für die Umsetzung der DSGVO durch die kurzfristige Hektik und den Druck, die Anforderungen bis zum Stichtag zu erfüllen, in vielen Fällen signifikant erhöht. Fragt man nach, würde ein Großteil der Unternehmen heute sagen, man hätte früher mit der Vorbereitung auf die DSGVO beginnen sollen.



Was bedeutet die CSRD nun für mein Unternehmen?


Nun befinden wir uns für das Jahr 2026 erneut vor der Einführung einer Regulatorik. Ab dem Jahr 2026 müssen große Unternehmen die 2 der 3 folgenden Kriterien erfüllen einen Nachhaltigkeitsbericht nach CSRD in ihren Lagebericht inkludieren:



Betroffen sind davon circa 15.000 deutsche Unternehmen. Zwei Jahre klingen auf den ersten Blick nach genug Zeit denken Sie vielleicht nun, doch ein genauerer Blick zeigt: Im Jahr 2026 muss über das Jahr 2025 berichtet werden. Das bedeutet, dass die Prozesse zur Planung, Datenerhebung und auch zur doppelten Wesentlichkeitsanalyse, welche die Berichtsinhalte bestimmt, bereits zum 01.01.2025 stehen sollten, um eine reibungslose Berichterstattung zu garantieren. Viel wichtiger ist allerdings, dass die Nachhaltigkeitserklärung ab 2025 Teil des Lageberichts im Jahresabschluss wird und somit entscheidend für das Testat des Wirtschaftsprüfers sein wird. Sollte Ihre Nachhaltigkeitserklärung im Lagebericht nicht den Anforderungen der CSRD und somit denen des Wirtschaftsprüfers genügen, kann dies zu einer Verweigerung des Testats für den Jahresabschluss führen. Die CSRD ist somit die bedeutendste Änderung in der Berichterstattung für mittelständische Unternehmen der letzten 20 Jahre.


Was Sie nun tun können um sich vorzubereiten


Das bedeutet allerdings auch, dass das Jahr 2024 das letzte Jahr ist, für das Unternehmen einen Testbericht erstellen können, wenn sie sich nicht bereits jetzt in den Vorbereitungen für einen Testbericht in 2023 befinden. Aufgrund vieler vorgelagerter Prozesse besteht Bedarf nach ausgiebiger Vorbereitung oder Integration von externer Beratung. Dies gilt u. a. für die doppelten Wesentlichkeitsanalyse, die Resilienz- und Szenarioanalyse für die bestehenden Nachhaltigkeitsstrategien oder das Aufsetzen eines
Sustainability Due Diligence Prozess zur Identifikation und dem Management der Auswirkungen, Risiken und Chancen bezogen auf die verschiedenen Nachhaltigkeitsaspekte. Darauf folgend aber die Prozesse zur Datenerhebung im Environmental-Bereich wie bspw. Treibhausgasemissionen, Scope 1,2 und 3, der Jahres-Energieverbrauch (bspw. Strom, Gas, Öl) oder die Abfallmenge sind Kennzahlen, welche bei einem Großteil der bald berichtspflichtigen Unternehmen noch nie erhoben und ausgewiesen wurden.

Was können Sie also für die Umsetzung der CSRD in Ihrem Unternehmen mitnehmen? Unsere Empfehlung ist, fangen Sie bereits jetzt mit den Vorbereitungen an und nutzen Sie die nächsten knapp 2 Jahre, um Hindernisse in Ihrer Berichterstattung aufzudecken, aus Fehlern lernen zu können und am Ende stressfrei und prüfsicher über Nachhaltigkeitsaspekte in Ihrem Unternehmen berichten zu können.

Nachhaltigkeitsstrategie: Experten erläutern maßgeschneiderte Konzepte für Unternehmen.

 

Erfahren Sie mehr über unsere Dienstleistungen und kontaktieren Sie uns für ein persönliches Gespräch. 

Lehren der DSGVO für die CSRD-Umsetzung
Lehren der DSGVO für die CSRD-Umsetzung
Die CSRD setzt präzise Vorbereitung für einen prüfsicheren Nachhaltigkeitsbericht voraus. Es zeigen sich Parallelen zur überstürzten Umsetzung der DSGVO zum…