Stellen Sie sich vor…
Nachhaltigkeit ist kein Zusatzkapitel mehr, sondern Teil der Steuerzentrale. Finanzzahlen, Klimadaten, Personalkennzahlen und Lieferketten fließen in einem gemeinsamen Datenmodell zusammen. Der Bericht entsteht nicht am Ende des Jahres, sondern aus verlässlichen Routinen. Der Prüfer nickt. Der Vorstand entscheidet schneller. Fördermittel, Spenden und Kredite werden leichter. Genau dort führt die CSRD hin und sie verlangt dafür eine kluge IT Strategie.
Worum es 2025 wirklich geht
Die Corporate Sustainability Reporting Directive verpflichtet schrittweise immer mehr Unternehmen in der EU zu einem geprüften Nachhaltigkeitsbericht nach ESRS. Für die erste Welle galt bereits das Geschäftsjahr 2024 mit Berichten in 2025. Weitere große Unternehmen folgen mit Geschäftsjahren ab 2025, wobei die EU parallel Entlastungen und Verschiebungen diskutiert. Die sektorspezifischen ESRS wurden bereits um zwei Jahre auf Mitte 2026 verschoben, damit Organisationen zuerst die Basismindeststandards sauber umsetzen können.
Der Bericht selbst gehört in den Lagebericht und muss digital markiert werden, damit die Inhalte maschinenlesbar sind. Praktisch heißt das: Berichte werden im XHTML Format erstellt und mit XBRL Tags versehen. Wer das erst in der Schlussredaktion einplant, verzögert die Veröffentlichung und produziert Fehler.
Gleichzeitig beginnt die externe Prüfung zunächst mit limited assurance. Die EU arbeitet an Standards für reasonable assurance ab 2028, vorbehaltlich einer Machbarkeitsprüfung. Wer heute prüfbare Prozesse etabliert, spart morgen doppelte Arbeit.
In Deutschland läuft die nationale Umsetzung weiter. Viele Einrichtungen bereiten sich deshalb bereits nach EU-Vorgaben vor, statt auf finale Detailregeln zu warten.
Was das für soziale Träger und Kliniken bedeutet
Nicht jedes Haus ist automatisch berichtspflichtig. Entscheidend sind Größenkriterien wie Mitarbeitendenzahl, Umsatz und Bilanzsumme. Viele Träger fallen zwar nicht direkt in den Anwendungsbereich, hängen aber über Finanzierung, Kreditverträge, öffentliche Auftraggeber und Konzernverbünde am gleichen Datenstrom. Wer jetzt verlässliche Nachhaltigkeitsdaten aufbaut, reduziert Risiken und gewinnt Spielraum in Vergaben, Refinanzierung und Arbeitgebermarke.
Die Brücke zur IT Strategie
Die CSRD ist in erster Linie ein Datenprojekt. Sie verlangt eine gemeinsame Sprache für Nachhaltigkeit und Steuerung. Genau hier trifft sie die IT Strategie:
1. Datenarchitektur statt Datensilos
ESRS fordert konsistente Angaben zu Klima, Umwelt, Menschenrechten, Personal, Governance. Diese Informationen liegen heute verteilt: Energiemessung in der Haustechnik, Emissionsfaktoren bei Dienstleistern, Personalquoten im HR System, Lieferantenratings im Einkauf, Gebäude- und Fuhrparkdaten in Fachanwendungen. Eine klare Datenarchitektur mit eindeutigen Verantwortungen macht daraus belastbare Kennzahlen.
2. Double Materiality als Kompass
Nicht alles ist gleichermaßen wichtig. Die doppelte Wesentlichkeit verknüpft Wirkung auf Menschen und Umwelt mit finanzieller Relevanz. Das Ergebnis ist eine fokussierte Datenerhebung, die Aufwand und Nutzen ausbalanciert.
3. Vom Dokument zur Plattform
Der Bericht ist kein PDF am Jahresende. Er entsteht aus wiederholbaren Workflows mit Versionierung, Evidenzen, Freigaben und einem Tagging für den digitalen Abschluss. Das senkt Prüfungsaufwände und stärkt die Managementtauglichkeit.
4. Assurance mitdenken
Prüfbare Herkunft der Daten, klare Berechnungslogiken, Protokolle und Verantwortlichkeiten sind Pflicht. Wer das Governance-Gerüst jetzt etabliert, ist für die nächsten Stufen der Prüfung gerüstet.
Ein pragmatischer Fahrplan bis zum Pflichtbericht
Phase 1: Standortbestimmung und Zielbild
Kurzassessment gegen ESRS Set 1. Welche Pflichtangaben sind sicher, was ist durch Wesentlichkeit begründet, was entfällt. Ergebnis ist eine schlanke Roadmap mit Prioritäten und Verantwortlichkeiten.
Phase 2: Doppelte Wesentlichkeit
Workshops mit Geschäftsführung, Pflege, Medizin, Personal, Bau, Einkauf, IT. Risiken, Chancen und Auswirkungen werden bewertet und dokumentiert. Das grenzt Datenquellen ein und schafft die Legitimation für Investitionen.
Phase 3: Datenmodell und Systeme
Datenlandkarte, Glossar und Berechnungsmethoden festlegen. Prüfen, welche Werte bereits im ERP, HR, DMS, Energiemanagement oder bei Dienstleistern vorliegen. Schnittstellen definieren, manuelle Lücken mit einfachen Erfassungsmasken schließen. Parallel Tagging-Pfad für den späteren XHTML Bericht vorbereiten.
Phase 4: Pilotdaten und Kontrollen
Auf zwei bis drei Kennzahlenclustern testen: Energie und Emissionen, Personal und Weiterbildung, Lieferanten und Menschenrechte. Mitlaufende Evidenzen und Freigaben etablieren. Erste interne Reviews mit der Revision oder dem Prüfer klären Reifegrad und Lücken.
Phase 5: Berichtsprozess und Veröffentlichung
Redaktionsplan, Verantwortlichkeiten, Zeitfenster. Digitale Tags anwenden, finale Freigaben, Veröffentlichung im Lagebericht und auf der Website. Lessons Learned festhalten und in den nächsten Planungszyklus überführen.
Typische Hürden und wie man sie meistert
Zu spät begonnen
Wer erst im vierten Quartal mit der Datensuche startet, produziert Stress und Fehler. Besser ist ein rollierender Rhythmus mit Quartals-Snapshots.
Nur Kennzahlen ohne Geschichte
Zahlen ohne Kontext bleiben flach. ESRS verlangt Erklärungen, Ziele und Pläne. Gute Berichte verbinden Daten mit klaren Maßnahmen und Zuständigkeiten.
Digitales Tagging unterschätzt
Das Tagging ist kein Exportknopf. Es braucht konsistente Texte, eindeutige Tabellen und eine stabile Datenquellenlogik. Frühzeitig üben, nicht am Ende.
Wartende Haltung wegen offener Details
Die EU diskutiert Entlastungen und Übergänge. Das ändert nicht den Kern: Materialität, Datenqualität, Governance und digitale Veröffentlichung bleiben gesetzt. Wer hier vorangeht, profitiert.
Was sich konkret im Alltag verbessert
Bessere Steuerung: Energieverbräuche, Auslastung, Personalkennzahlen und Emissionen werden vergleichbar. Das hilft Investitionsentscheidungen für Gebäude, Fuhrpark und Beschaffung.
Glaubwürdigkeit gegenüber Stakeholdern: Förderer, Banken und Kommunen erhalten verlässliche Informationen. Das erleichtert Gespräche und Prüfungen.
Attraktivere Arbeitgebermarke: Transparente Ziele und Fortschritte binden Menschen, die verantwortungsvoll arbeiten wollen.
Effiziente Vergaben: CSRD-fähige Daten beschleunigen Ausschreibungen und Nachweise.
Governance: wer steuert
Ein kleines Lenkungsteam reicht. Ein Product Owner Nachhaltigkeitsdaten bündelt Anforderungen. IT verantwortet Architektur und Schnittstellen. Fachbereiche liefern Daten und Maßnahmen. Der Prüfer wird früh eingebunden, um den Reifegrad zu spiegeln. So entsteht ein System, das jedes Jahr besser wird.
Fazit
CSRD ist keine zusätzliche Pflicht, sondern eine Chance, Steuerung und Haltung zu verbinden. Wenn Nachhaltigkeitsdaten Teil der IT Strategie werden, sinkt der Aufwand für den Bericht, während Nutzen und Glaubwürdigkeit steigen. Entscheidend ist jetzt zu starten, fokussiert zu bleiben und den Bericht als Ergebnis guter Prozesse zu verstehen.
