Definition
Was ist die CSRD?
Die CSRD (Corporate Sustainability Reporting Directive) ist eine EU-Richtlinie, die Unternehmen verpflichtet, umfassend über ihre Nachhaltigkeitsleistung zu berichten. Sie löst die bisherige Non-Financial Reporting Directive (NFRD) ab und erweitert sowohl den Kreis der berichtspflichtigen Unternehmen als auch den Umfang der geforderten Angaben erheblich.
Ziel der Richtlinie: Investoren, Geschäftspartner und die Öffentlichkeit sollen verlässliche, vergleichbare Informationen darüber erhalten, wie Unternehmen mit Nachhaltigkeitsrisiken umgehen und welche Auswirkungen ihre Geschäftstätigkeit auf Umwelt und Gesellschaft hat. Die CSRD wurde am 14. Dezember 2022 verabschiedet und am 16. Dezember 2022 im Amtsblatt der EU veröffentlicht. Sie trat am 5. Januar 2023 in Kraft.
Für Compliance-Verantwortliche in großen Unternehmen ist die CSRD deshalb relevant, weil sie nicht nur eine Berichtspflicht, sondern auch neue Prozesse und Datenerhebungen mit sich bringt – etwa zur doppelten Wesentlichkeitsanalyse, zu Lieferketten-Risiken und zu ESG-Kennzahlen. Damit greift die CSRD tief in bestehende Compliance- und Governance-Strukturen ein.
Berichtsstandards
Was sind die ESRS?
Die Berichterstattung nach der CSRD erfolgt nach den European Sustainability Reporting Standards (ESRS). Diese Standards wurden von der European Financial Reporting Advisory Group (EFRAG) entwickelt und von der EU-Kommission am 31. Juli 2023 als delegierter Rechtsakt verabschiedet.
Die ESRS decken drei Dimensionen ab: Umwelt (Environment), Soziales (Social) und Unternehmensführung (Governance). Ein zentrales Element ist die doppelte Wesentlichkeitsanalyse: Unternehmen müssen sowohl berichten wie Nachhaltigkeitsthemen ihr Geschäft beeinflussen (Outside-in), als auch, welche Auswirkungen ihre Geschäftstätigkeit auf Umwelt und Gesellschaft hat (Inside-out).
Im Rahmen des Omnibus-Pakets (siehe unten) hat die EU-Kommission die EFRAG im März 2025 beauftragt, die bestehenden ESRS zu überarbeiten. Ziel ist eine Vereinfachung der Berichtspflichten unter anderem durch eine Reduzierung der verpflichtenden Datenpunkte und eine stärkere Fokussierung auf messbare Kennzahlen. Die überarbeiteten ESRS sollen ab dem Geschäftsjahr 2027 verpflichtend gelten; eine freiwillige vorzeitige Anwendung könnte bereits für das Geschäftsjahr 2026 möglich sein, vorbehaltlich der Verabschiedung des delegierten Rechtsakts durch die EU-Kommission.
Mehr dazu gibt es in unserem ESRS-Artikel.
Zeitplan & Omnibus
Wer muss wann berichten – und was ändert sich?
Die ursprüngliche CSRD sah eine stufenweise Einführung der Berichtspflicht vor. Durch das EU-Omnibus-Paket und die sogenannte „Stop-the-Clock“-Richtlinie (EU 2025/794) hat sich der Zeitplan jedoch deutlich verändert:
Welle 1 – bereits berichtspflichtig: Große Unternehmen von öffentlichem Interesse mit mehr als 500 Beschäftigten berichten seit dem Geschäftsjahr 2024 nach CSRD. In Deutschland gilt mangels nationaler Umsetzung für 2024 formal noch die NFRD.
Welle 2 und 3 – verschoben: Die Stop-the-Clock-Richtlinie verschiebt die Berichtspflicht für große Unternehmen (Welle 2) und börsennotierte KMU (Welle 3) um jeweils zwei Jahre – auf die Geschäftsjahre 2027 bzw. 2028.
Omnibus-Paket – neue Schwellenwerte: Die Omnibus-Änderungsrichtlinie, in Kraft seit März 2026, schränkt den Anwendungsbereich deutlich ein: Künftig sind nur noch Unternehmen mit mehr als 1.000 Beschäftigten und über 450 Millionen Euro Jahresumsatz berichtspflichtig. Damit fallen schätzungsweise 80 % der bisher betroffenen Unternehmen heraus. Börsennotierte KMU können freiwillig nach dem vereinfachten VSME-Standard berichten. Die Mitgliedstaaten müssen die Änderungen bis zum 19. März 2027 in nationales Recht umsetzen.
Umsetzung in Deutschland
Wo steht Deutschland bei der CSRD?
Deutschland hat die Umsetzungsfrist (Juli 2024) versäumt. Der im September 2025 verabschiedete Regierungsentwurf berücksichtigt bereits die Stop–the-Clock-Verschiebung und die höheren Schwellenwerte aus dem Omnibus-Paket.
Unternehmen mit 501 bis 1.000 Beschäftigten erhalten eine Übergangsregelung und sind erst ab dem Geschäftsjahr 2027 berichtspflichtig. Nach Umsetzung des Omnibus-Pakets werden in Deutschland voraussichtlich nur noch rund 3.900 Unternehmen unter die CSRD fallen. Die BaFin überwacht die Nachhaltigkeitsberichterstattung kapitalmarktorientierter Unternehmen im Enforcement-Verfahren.
Zusammenspiel
Wie hängen CSRD, CSDDD und LkSG zusammen?
Die CSRD steht nicht isoliert, sondern ist Teil eines regulatorischen Gesamtpakets der EU im Bereich Nachhaltigkeit. Besonders eng ist die Verbindung zur Corporate Sustainability Due Diligence Directive (CSDDD/CS3D): Während die CSRD die Berichterstattung über Nachhaltigkeitsrisiken regelt, verpflichtet die CSDDD Unternehmen zur aktiven Sorgfaltspflicht – also dazu, menschenrechtliche und ökologische Risiken in ihren Wertschöpfungsketten zu identifizieren, zu verhindern und zu beheben.
Daten aus den CSDDD-Sorgfaltspflichten, etwa zu Lieferkettenrisiken oder Umweltauswirkungen, fließen direkt in die CSRD-Berichterstattung ein. Das Omnibus-Paket gleicht die Schwellenwerte beider Richtlinien an und schafft so eine konsistente Regulierungsbasis.
National wird das Lieferkettensorgfaltspflichtengesetz (LkSG) mittelfristig durch die CSDDD abgelöst. Auch die EU-Taxonomie ist in die CSRD integriert: Taxonomie-konforme Angaben sind Bestandteil der ESRS-Berichterstattung.
Praxisrelevanz
Was bedeutet die CSRD für Compliance-Teams?
Für Compliance-Verantwortliche in großen Unternehmen erzeugt die CSRD konkreten Handlungsdruck. Selbst dann, wenn die nationalen Schwellenwerte noch nicht final feststehen.
Datenerhebung entlang der Wertschöpfungskette: Die ESRS fordern Angaben, die über die eigenen Unternehmensgrenzen hinausgehen, etwa zu ESG-Risiken bei Geschäftspartnern und Lieferanten. Wer bereits ein strukturiertes System zur Geschäftspartnerprüfung betreibt, hat hier einen Vorsprung.
Doppelte Wesentlichkeitsanalyse: Die Identifikation und Bewertung wesentlicher Nachhaltigkeitsthemen erfordert eine systematische Herangehensweise, idealerweise unterstützt durch ein Compliance Risk Management System, das Risikobewertungen strukturiert und dokumentiert.
Automatisierung der ESG-Analyse: Die hohe Menge an ESG-relevanten Informationen macht manuelle Auswertung kaum noch umsetzbar. KI-gestützte Tools wie der ESG AI-Agent von Compliance Solutions ermöglichen eine automatisierte Recherche, Kategorisierung und Priorisierung von ESG-Themen und Compliance-Verstößen. Das spart Ressourcen und erhöht gleichzeitig die Datenqualität für die CSRD-Berichterstattung.
Revisionssichere Dokumentation: Die CSRD-Berichte unterliegen einer externen Prüfungspflicht. Alle zugrunde liegenden Prozesse und Entscheidungen müssen lückenlos dokumentiert sein. Professionelle Compliance-Plattformen bieten einen solchen Audit-Trail standardmäßig.
Kontakt
Wie können wir Sie unterstützen?
Sie haben Fragen, benötigen weitere Informationen oder interessieren sich für unsere Compliance Software Lösungen? Dann nutzen Sie unser Kontaktformular.
Sie haben Fragen, benötigen weitere Informationen oder interessieren sich für unsere Compliance Software Lösungen? Nehmen Sie Kontakt zu uns auf, wir freuen uns auf Ihre Anfrage.