Die Corporate Sustainability Reporting Directive (CSRD) wird die Lageberichte von rund 49.000 Unternehmen in Europa deutlich verändern: Diese werden künftig zusätzlich zum Thema Nachhaltigkeit (ESG) berichten müssen. Konkret verpflichtet die CSRD Unternehmen innerhalb der EU dazu, ihren Lagebericht um eine Vielzahl von ESG-bezogenen Themen und Kennzahlen zu ergänzen. ESG steht für Environment, Social und Governance. Der Bericht muss die Auswirkung von Nachhaltigkeitsgesichtspunkten auf die wirtschaftliche Lage des Unternehmens umfassen und auch über die Auswirkungen der unternehmerischen Tätigkeit auf Umwelt und Menschen informieren. Was das konkret bedeutet, legt die EU-Kommission in Standards im Wege von Delegierten Rechtsakten fest. Ein erstes Set an Reportingstandards hat sie am 31. Juli 2023 erlassen.
Als EU-Richtlinie muss die CSRD noch durch die nationalen Gesetzgeber umgesetzt werden. Die Frist hierfür endet am 06. Juli 2024. Viele Unternehmen können jedoch nicht warten, bis die Umsetzungsfrist abgelaufen ist. Bereits vor dem Geschäftsjahr, über das sie berichten müssen, sollten sie Klarheit darüber gewinnen, was zu berichten ist. Außerdem sollten die betroffenen Unternehmen sicherstellen, dass rechtzeitig mit der Sammlung der erforderlichen Daten begonnen wird und die internen Systeme hierauf vorbereitet sind.
Unternehmen unterfallen der Berichterstattungspflicht nach der CSRD, wenn sie mindestens zwei der drei folgenden Kriterien an zwei aufeinanderfolgenden Bilanzstichtagen erfüllen:
Wann die Berichtspflicht nach der CSRD eintritt, hängt von der Unternehmensgröße ab. Für das Geschäftsjahr 2024 berichten müssen Unternehmen von öffentlichem Interesse mit mehr als 500 Mitarbeitenden, die bereits jetzt der nichtfinanziellen Berichterstattungspflicht unterliegen.
Für das Geschäftsjahr 2025 sind außerdem alle großen Kapitalgesellschaften und Personenhandelsgesellschaften nach § 264a HGB betroffen. Kapitalmarktorientierte KMUs müssen die erste Berichterstattung für das Geschäftsjahr 2026 veröffentlichen.
Ausgenommen von der Nachhaltigkeitsberichterstattung sind nur Kleinstunternehmen und nicht-kapitalmarktorientierte KMUs.
Zur weiteren Ergänzung und Ausgestaltung der CSRD erlässt die EU-Kommission technische Standards als Delegierte Rechtsakte. Ein erstes Set an Regelungen wurde am 31. Juli 2023 veröffentlicht. Dieses Set basiert auf einem Entwurf der EFRAG (European Financial Reporting Advisory Group) und wird auch als „ESRS“ bezeichnet (kurz für: European Sustainability Reporting Standards).
Sinn und Zweck der Standards ist eine einheitliche und vergleichbare Nachhaltigkeitsberichterstattung. Die Standards enthalten Anwendungshinweise sowie Metriken und KPIs. Untergliedert sind sie insbesondere nach den Berichtsbereichen Umwelt (E), Soziales (S) und gute Unternehmensführung/Governance (G).
Ausgangspunkt der Berichterstattungspflicht ist die sogenannte doppelte Wesentlichkeit: Unternehmen sollen analysieren, welche Nachhaltigkeitsthemen für sie relevant sind.
Dabei sollen sie die Themen aus zwei Perspektiven betrachten (daher „doppelte Wesentlichkeit“):
Der Inhalt des CSRD-Reportings erstreckt sich über zahlreiche einzelne Kennzahlen und Metriken, die nahezu alle Bereiche der unternehmerischen Tätigkeit berühren.
Nicht alle Einzelaspekte müssen dabei in jedem Fall zwingend im Bericht erhalten sein. Einige Aspekte sind – zumindest in der Anfangsphase – optional. Andere werden dauerhaft freiwillig bleiben. Stellenweise hängt die Berichterstattungspflicht auch von der Einschätzung der Wesentlichkeit ab.
Enthält der Bericht Fehler, steht nicht nur der Ruf des Unternehmens auf dem Spiel. Bereits der Vorwurf von Greenwashing kann negative Presseberichterstattung nach sich ziehen und birgt auch das Risiko, ins Visier von Umweltorganisationen zu geraten.
Aber es drohen auch harte Folgen:
Zunächst werden ESG-bezogene Kennzahlen zunehmend zur Grundlage von Finanzierungsentscheidungen gemacht. Insoweit werden die Finanzierungspartner der Unternehmen künftig mit aller Wahrscheinlichkeit auch auf die CSRD-Berichterstattung zugreifen, um die Angaben der Unternehmen zu prüfen.
Bei unterlassener oder fehlerhafter Nachhaltigkeitsberichterstattung werden zudem Sanktionen nach nationalem Recht drohen. Es ist zu erwarten, dass diese ähnlich ausfallen werden wie im Bereich fehlerhafter Finanzberichterstattung. Schließlich soll die CSRD-Berichterstattung dazu führen, dass über ESG-Aspekte in ähnlich fundierter Art und Weise berichtet wird wie über die Finanzkennzahlen. Dies bedeutet, dass neben Bußgeldern gegen das Unternehmen auch Sanktionen unmittelbar gegen die Geschäftsführung beziehungsweise den Vorstand und den Aufsichtsrat als verantwortliche Organe möglich sind.
Schlussendlich drohen zivilrechtliche Klagen: Einerseits könnten Konkurrenten die Berichterstattung nutzen, um aus dem Lauterkeitsrecht / UWG vorzugehen. Andererseits könnte es zu deliktsrechtlichen Verfahren kommen, beispielsweise mit dem Vorwurf des Kapitalanlagebetrugs. Dies kann auch Massenverfahren miteinschließen.
In all diesen Fällen gilt: Kommt es zu einem Schaden im Unternehmen, wird im nächsten Schritt die interne Verantwortlichkeit zu klären sein. Es droht also eine typische Organhaftungskonstellation, die für das Unternehmen zu Lähmung und Verlust der vertrauensvollen internen Zusammenarbeit führt.
Eine rechtlich fundierte Auslegung der CSRD und der ESRS kann dabei helfen, diese Haftungsrisiken zu reduzieren. Daher sollte die Rechtsabteilung die Berichtserstattung in allen Schritten begleiten. Insbesondere sollte sie im Vorfeld beurteilen, worüber das Unternehmen in Einzelnen berichten muss und dann später die konkreten Formulierungen und zu veröffentlichende KPIs kontrollieren.
Bei der Auslegung sollte auch das bestehende Recht mit einbezogen werden. Dieses gibt vielfach bereits jetzt einen Rahmen vor, der bei der Nachhaltigkeitsberichterstattung zu berücksichtigen ist. International agierende Unternehmen müssen unter Umständen mehr als nur eine Rechtsordnung berücksichtigen, was eine zusätzliche Ebene an Komplexität in die Auslegung hineinbringt.
Zu beachten ist immer auch der Datenschutz: Zahlreiche im Bereich Social zu machende Angaben sind sehr sensibel, beispielsweise die Angaben zu Geschlechterquoten oder Mutter- und Familienschutz. Dürfen Daten nach geltendem Datenschutzrecht nicht erhoben werden, muss im Einzelfall abgewogen werden, welche Vorschrift Vorrang hat.
Die vielleicht größte Herausforderung bei der Umsetzung der CSRD ist, dass so viele Vorschriften nicht eindeutig, sondern auslegungsbedürftig sind. Auch müssen Unternehmen unter Umständen ihre Prozesse und Strukturen neu ausrichten oder komplett neu aufsetzen. Zusätzliche Schwierigkeiten kann auch die Berichtspflicht nach der EU-Taxonomie bereiten. Denn hier gibt es einige Parallelen.
Die Zeit für die Umsetzung ist knapp. Ab 2024 müssen bereits relevante Daten erfasst werden. Folgende Maßnahmen sind empfehlenswert:
Die Berichterstattung könnte neue Prozesse und neue Mitarbeiterprofile erfordern, insbesondere bei den Unternehmen, die bislang keiner Pflicht zur nichtfinanziellen Berichterstattung unterliegen. Dies sollte rechtzeitig geplant und umgesetzt werden. Außerdem werden zum Ausfüllen der Metriken und KPIs zahlreiche Daten erhoben und konsolidiert werden müssen. Sich daraus ergebende datenschutzrechtliche Fragen sollten rechtzeitig geklärt werden. Auch ein gutes Datenmanagement wird sich bei der Berichterstattung auszahlen.
Partner
Standortleiterin Frankfurt am Main
Leiterin Compliance und Wirtschaftsstrafrecht
Head of ESG
THE SQUAIRE Am Flughafen
60549 Frankfurt am Main
tel: +49 69 951195013
agillig@kpmg-law.com
© 2024 KPMG Law Rechtsanwaltsgesellschaft mbH, assoziiert mit der KPMG AG Wirtschaftsprüfungsgesellschaft, einer Aktiengesellschaft nach deutschem Recht und ein Mitglied der globalen KPMG-Organisation unabhängiger Mitgliedsfirmen, die KPMG International Limited, einer Private English Company Limited by Guarantee, angeschlossen sind. Alle Rechte vorbehalten. Für weitere Einzelheiten über die Struktur der globalen Organisation von KPMG besuchen Sie bitte https://home.kpmg/governance.
KPMG International erbringt keine Dienstleistungen für Kunden. Keine Mitgliedsfirma ist befugt, KPMG International oder eine andere Mitgliedsfirma gegenüber Dritten zu verpflichten oder vertraglich zu binden, ebenso wie KPMG International nicht autorisiert ist, andere Mitgliedsfirmen zu verpflichten oder vertraglich zu binden.