Zum Inhalt springen
velocity
Alle Insights
Compliance21. Oktober 2025 · 4 Min. Lesezeit · Von Jonathan Konyen

CSRD verstehen: Pflichten, Fristen, Fahrplan für den Mittelstand

Wer ist betroffen, was muss berichtet werden, welche Fristen gelten — und ein pragmatischer 6-Monats-Fahrplan für die Nachhaltigkeitsberichterstattung nach ESRS.

Die Corporate Sustainability Reporting Directive (CSRD) ist keine „nice to have"-Initiative, sondern ein verbindlicher Rahmen, der Nachhaltigkeitsberichterstattung auf eine Stufe mit der Finanzberichterstattung hebt. Mittelständische Industrieunternehmen, deren Kunden (oder Finanzierer) betroffen sind, spüren die Anforderungen oft indirekt – über Lieferketten-Fragen, Datenabfragen und Vergabekriterien. Dieser Leitfaden erklärt kurz & klar, wer betroffen ist, was zu berichten ist, welche Fristen gelten und wie Sie jetzt pragmatisch starten.

1) Wer ist (direkt oder indirekt) betroffen?

Direkt berichtspflichtig (heutiger Rechtsstand):

  • Unternehmen, die bereits nach NFRD berichtet haben (große kapitalmarktorientierte Unternehmen mit >500 MA) – Berichtsjahr 2024 (Bericht 2025).
  • „Andere große" EU-Unternehmen (erfüllen mind. 2 von 3: >250 MA, >40 Mio. € Umsatz, >20 Mio. € Bilanzsumme) sowie bestimmte nicht-EU-Unternehmen mit großem EU-Umsatz – CSRD-Rechtsgrundlage.
  • Börsennotierte KMU (ohne Mikrounternehmen) – grundsätzlich später, mit Möglichkeiten zur Aufschiebung. Details siehe Fristen unten.

Indirekt betroffen:

  • Zulieferer und Auftragsfertiger in der Industrie: Kunden fordern ESRS-Datenpunkte (z. B. Emissionen, Arbeits- & Menschenrechtsprozesse, Lieferketten-Kontrollen), um ihre eigene Berichtspflicht zu erfüllen.

2) Was muss berichtet werden (ESRS-Inhalte)?

Die Berichte erfolgen nach den European Sustainability Reporting Standards (ESRS). Set 1 (allgemeine & themenspezifische Standards) ist verbindlich angenommen; Unternehmen berichten nach dem Prinzip der doppelten Materialität (Auswirkungen ↔ finanzielle Wesentlichkeit). Kernelemente:

  • ESRS 1/2 (Allgemein): Grundsätze, Governance, Strategie, Risiken/Chancen, KPIs/Kontrollen
  • Umwelt (E1–E5): Klima, Umweltverschmutzung, Wasser/Meere, Biodiversität, Ressourcennutzung/Zirkularität
  • Soziales (S1–S4): Eigene Belegschaft, Beschäftigte in der Wertschöpfungskette, betroffene Gemeinschaften, Verbraucher/Endnutzer
  • Governance (G1): Geschäftsgebaren, Korruptionsprävention, Lobbying, Whistleblowing

Quelle & Kontext: ESRS-Überblick/Leitlinien von EFRAG; Set 1 durch Delegierte Verordnung (EU) 2023/2772 umgesetzt.

3) Fristen & „Stop-the-Clock" – was gilt realistisch?

Rechtsbasis: CSRD = Richtlinie (EU) 2022/2464 – Umsetzung in nationales Recht.

Wellen/Taktung (Stand heute, mit politischer Entwicklung):

  • Welle 1 (NFRD-Unternehmen): Berichtsjahr 2024, Bericht ab 2025.
  • Welle 2 (andere große Unternehmen) & Welle 3 (börsennotierte KMU): EU-Gesetzgeber hat 2025 eine zweijährige Verschiebung („Stop-the-Clock") beschlossen, um Überforderung zu vermeiden (inkl. Erleichterungen für KMU). Prüfen Sie nationale Umsetzung/Detailtermine – die Tendenz ist: mehr Zeit, aber keine Abkehr.

Praxis-Tipp: Auch wenn Fristen rutschen – Kundenanforderungen, Finanzierer und Ausschreibungen ziehen bereits heute Daten ab. Wer jetzt strukturiert, punktet in Vergaben und Supply-Chain-Scorecards.

4) Pflichten in der Tiefe – was kommt tatsächlich auf Sie zu?

  • Berichtsrahmen & Prüfung: Nachhaltigkeitsangaben im (Konzern-)Lagebericht; prüferische Durchsicht (assurance) wird schrittweise von „limited" zu „reasonable" verschärft.
  • Doppelte Materialität: Systematische Bewertung Impact & Financial Materiality – dokumentiert und prüffest. (ESRS 1/2)
  • Datenhaushalt & Kontrollen: Kennzahlen, Prozesse, Verantwortlichkeiten (Governance), interne Kontrollsysteme.
  • Lieferkette: Risiken, Maßnahmen, Beschwerden-Mechanismen; Schnittstellen zum Lieferkettengesetz und zur CSDDD steigen.
  • Digitale Tagging-Pflicht (XBRL/Taxonomie): Berichte maschinenlesbar veröffentlichen (European Single Electronic Format).

5) Ihr 6-Monats-Fahrplan (pragmatisch & prüferfest)

Monat 1: CSRD-Check & Governance

  • Verantwortliche festlegen (Finance, HR, EHS, Einkauf, IT), Steuerungsgremium aufsetzen
  • Geltungsbereich, Konsolidierung, Reporting-Perimeter klären (inkl. Töchter)
  • Projektplan & Meilensteine fixieren

Monat 2: Doppelte Materialität

  • Stakeholder-Map & Themenliste erstellen
  • Impact-/Financial-Materiality bewerten, Dokumentation für Prüfer anlegen

Monat 3: Datenlandkarte & Quick-Wins

  • Bestandsaufnahme Datenquellen (ERP, HR, Energie, Abfall, Lieferantenportale)
  • Lückenanalyse → kurzfristige Mess-/Erfassungsmaßnahmen (z. B. Energiedaten, Fuhrpark, Abfall)

Monat 4: Policies, Ziele, Maßnahmen

  • Policies (Code of Conduct, Umwelt/Soziales), Ziele & KPIs (z. B. E1 Klimaziele) definieren
  • Lieferanten-Abfragebogen & Vertragsschranken (ESG-Klauseln) vorbereiten

Monat 5: ESRS-Kapitel aufbauen

  • Struktur nach ESRS (Governance, Strategie, Risiken, Metriken/Targets)
  • Entwürfe der Text- und KPI-Sektionen erstellen, intern abstimmen

Monat 6: Assurance-Readiness

  • Kontrollen & Nachweise, Prüfer-Dry-Run (Sample-Prüfung)
  • Digitale Veröffentlichung (XBRL/Tagging) planen, Timeline finalisieren

6) Checkliste – sind Sie auf Kurs?

  • Zuständigkeiten & Projektplan stehen
  • Doppelte Materialität dokumentiert
  • Datenquellen & Lücken identifiziert
  • ESRS-Policies, Ziele & KPIs formuliert
  • Lieferkette-Prozesse & Fragebogen startklar
  • Prüfungs-„Trail": Belege, Kontrollen, Versionierung
  • Veröffentlichungs-Prozess (Bericht, Website, XBRL) definiert

7) Häufige Stolpersteine (und wie Sie sie vermeiden)

  • Zu spät gestartet: Daten fehlen am Jahresende → früh erfassen, notfalls mit Schätzmethodik + Plan zur Datenqualität.
  • Materialität „pro forma": Ohne belastbare Methode kippt der Bericht in der Prüfung → Methodik und Stakeholder-Einbindung sauber dokumentieren.
  • IT-Wildwuchs: Excel-Insellösungen skalieren nicht → leichtgewichtiges Data-Backend (z. B. Data-Hub/BI, Audit-Trail).
  • Lieferanten-Funkstille: Keine Daten aus der Kette → gestufte Abfragen, Mindestkriterien in Verträgen, Onboarding/Schulungen.

8) Was bedeutet das für mittelständische Industrieunternehmen?

Auch wenn Ihr Unternehmen (noch) nicht direkt berichtspflichtig ist, verlangen OEMs, Tier-1/2-Kunden, Banken und öffentliche Auftraggeber zunehmend ESG-Nachweise. Wer jetzt Strukturen schafft, verkürzt Angebotszyklen, verbessert Ratings und ist ausschreibungsfähig – ein klarer Wettbewerbsvorteil.

Rechtlicher Hinweis

Dieser Beitrag ersetzt keine Rechtsberatung. Termine und Anwendungsbereiche können sich durch nationale Umsetzungen/Anpassungen ändern. Wir empfehlen eine kurze Betroffenheits- und Fristenprüfung für Ihr Unternehmen.

CSRDNachhaltigkeitsberichterstattungESRSLieferkettengesetzCompliance

Teilen

Autor

Jonathan Konyen

Co-Founder & CTO bei Velocity Partners. Begleitet Industrieunternehmen beim Aufbau planbarer Pipeline und prüffester Compliance-Strukturen.

Velocity Brief

1 Email pro Monat, Cases + Insights.

Keine Newsletter-Floskeln. Echte Hebel, frische Cases, kurze Lese-Empfehlungen — direkt aus der Velocity-Werkstatt.

Kein Spam. Jederzeit abbestellbar.