Graphic of a Product Life Cycle which ist monitored within a LCA, PCF and EPD
02.07.2026

LCA vs. PCF vs. EPD: Was sind die Unterschiede und wann brauchen Sie welches Instrument?

LCA vs. PCF vs. EPD: Wer sich mit der Umweltwirkung von Produkten beschäftigt, kommt an diesen drei Kürzeln nicht vorbei. Aber was bedeuten sie? Wann macht welches Instrument Sinn? Im Artikel erhalten Sie einen Überblick. Und: Was ist die Rolle des CCF dabei?

LCA vs. PCF vs. EPD: Ein Überblick

Bevor wir tiefer einsteigen in die einzelnen Instrumente zur Berechnung und Darstellung der Umweltwirkung von Produkten, wollen wir Ihnen einen kurzen tabellarischen Überblick bieten. Sodass Sie schonmal auf einen Blick sehen, worauf Sie beim Vergleich LCA vs. PCF vs. EPD (Product Carbon Footprint vs. Life Cycle Assessment vs. Environmental Product Declaration) achten sollten.

PCF LCA EPD
Ausgeschrieben Product Carbon Footprint Life Cycle Assessment Environmental Product Declaration
Was misst es? Treibhausgasemis-sionen eines Produkts in CO₂e Mehrere Umweltwir-kungen: Klima, Wasser, Ressourcen, Versauer-ung, Landnutzung u. a. Umweltprofil eines Produkts, drittverifiziert und veröffentlicht
Standard ISO 14067 ISO 14040, ISO 14044 ISO 14025, EN 15804 (Bau)
Verifizierung Optional Optional Verpflichtend durch Dritt
Wirkungsbereich Klima Mehrere Wirkungskategorien Mehrere, je nach Produktkategorie

LCA vs. PCF vs. EPD: Die Instrumente kurz erklärt

Wollen wir uns nun PCF, LCA und EPD mal etwas genauer anschauen. PCF, LCA und EPD beschreiben alle die Umweltwirkungen eines Produkts, aber auf verschiedene Weise. Der eine misst nur das Klima, der andere ein ganzes Bündel an Wirkungen, der dritte bringt die Ergebnisse in eine öffentlich vergleichbare Form. Wer sie verwechselt, liefert am Ende zu viel oder zu wenig. Die drei im Einzelnen:

Product Carbon Footprint (PCF)

Der Product Carbon Footprint (PCF) misst nur die Treibhausgasemissionen eines Produkts, ausgedrückt in CO₂e. Der etablierte Standard ist hier die ISO 14067. Ein PCF ist vor allem dann sinnvoll, wenn Kund:innen nach konkreten CO₂-Werten fragen, CBAM-Daten gebraucht werden oder ein Hotspot fürs Klima identifiziert werden soll. Übrigens: Der PCF ist nicht zu verwechseln mit dem Corporate Carbon Footprint, der sich auf das ganze Unternehmen bezieht – der PCF kann aber in den CCF einfließen.

Life Cycle Assessment (LCA)

Wenn es um LCA vs. PCF geht, kann man klar sagen: Das Life Cycle Assesment, zu Deutsch Lebenszyklusanalyse, geht deutlich über den PCF hinaus. Hier wird nicht nur die Klimawirkung in Form von Emissionen betrachtet, sondern auch Wasserverbrauch, Ressourcen, Versauerung, Landnutzung. Beliebte Standards sind hier die ISO-Normen 14040 und 14044. Bei der Entscheidung Product Carbon Footprint vs. Life Cycle Asssessment gewinnt das LCA vor allem dann, wenn Sie Produktentscheidungen über mehrere Umweltwirkungen treffen wollen, etwa beim Redesign oder bei der Materialwahl.

Environmental Product Declaration (EPD)

Bei der Frage nach LCA vs. PCF kommt auch die EPD ins Spiel. Die Environmental Product Declaration EPD ist ein drittverifiziertes, öffentliches Dokument auf Basis eines LCA. Der klassische Standard hierfür ist die ISO-Norm 14025, wobei es beispielsweise für Bauprodukte auch zusätzlich die EN 15804 gibt. Die EPD ist oft dann notwendig, wenn Sie Umweltdaten extern kommunizieren – in Tendern, bei Gebäudezertifizierungen oder gegenüber Kund:innen, die verifizierte Vergleichbarkeit verlangen.

Vereinfacht gesagt: LCA ist die umfassende Methode zur Berechnung der Umweltwirkung von Produkten, der PCF ist der Klima-Teil des LCA und die EPD ist die verifizierte Form für die Öffentlichkeit.

Und der CCF?

Der Corporate Carbon Footprint (CCF) fällt bei der Frage LCA vs. PCF vs. EPD aus der Reihe, weil er nicht ein einzelnes Produkt betrachtet, sondern die Treibhausgasemissionen eines ganzen Unternehmens. Erfasst wird er entlang der Scopes 1, 2 und 3 nach dem GHG Protocol, von der Heizung im Büro bis zur Lieferkette. PCF und CCF ergänzen sich: Produktdaten aus dem PCF können in die Scope-3-Bilanz des CCF einfließen. Wie Sie Ihren Corporate Carbon Footprint berechnen, lesen Sie in unserem Blogbeitrag zum CCF.

CCF noch nicht berechnet?

Hier ist Ihr Leitfaden, wie es geht!

LCA vs. PCF vs. EPD: Welche brauche ich wann?

Ob ein PCF reicht oder es doch LCA oder EPD braucht, entscheidet sich am Anlass: Wer fragt, wofür werden die Daten gebraucht und in welcher Form müssen sie am Ende vorliegen. Genau daran lässt sich gut festmachen, ob ein PCF reicht, ein LCA nötig ist oder eine EPD verlangt wird. Drei Fragen führen meist schnell zur Antwort:

1. Wer fragt und wofür?

Kommt die Anfrage aus dem Einkauf eines Kunden, geht es fast immer um CO₂-Daten für die eigene Scope-3-Bilanz oder die Lieferketten-Berichterstattung. Ein PCF reicht. Geht es um eine öffentliche Ausschreibung oder eine Gebäudezertifizierung, wird in der Regel eine EPD verlangt. Geht es um interne Produktentscheidungen, ist das LCA die belastbarere Grundlage.

2. Reicht der Blick auf CO₂ oder müssen mehrere Umweltwirkungen berücksichtigt werden?​

Für CBAM, Dekarbonisierungsstrategien und die meisten Kundenanfragen reicht der PCF. Wer Materialien vergleicht, Verpackungen neu denkt oder Kreislauflösungen prüft, kommt mit Klima allein nicht weiter. Dann ist das LCA das richtige Werkzeug.

3. Müssen die Daten in standardisierter Form öffentlich vergleichbar sein?​

Für interne Steuerung und die meisten Kundenanfragen nicht. Für Tender, Gebäudezertifizierungen oder Marktkommunikation, in der Produkte direkt miteinander verglichen werden, schon. Genau dort spielt die EPD ihre Stärke aus: einheitliche Produktkategorieregeln machen Produkte derselben Kategorie wirklich vergleichbar.

Der Startpunkt für alle Produktanfragen: PCF

Ein PCF ist immer eine gute Basis für alle weiteren Berechnungen von Umweltwirkungen Ihrer Produkte. Im PCF-Leitfaden lernen Sie, wie Sie dafür ideal vorgehen.

Wie hängen PCF, LCA, EPD und CCF zusammen?

Kurz zusammengefasst:

  • LCA vs. PCF ist eigentlich falsch, denn der PCF steckt in der LCA: Sie deckt mehrere Umweltwirkungen ab, er greift davon die Treibhausgasemissionen heraus.
  • Und auch die EPD ist kein ganz eigenständiges Instrument. Die EPD bringt die LCA-Ergebnisse in eine standardisierte, öffentliche Form.
  • Der CCF liegt eine Ebene höher, beim ganzen Unternehmen. PCF und EPD liefern ihm Produktdaten für die Scope-3-Bilanz.
LCA vs. PCF vs. EPD: Wie hängen die Istrumente zur Berechnung der Umweltwirkung von Produkten zusammen?

PCF, LCA, EPD und CCF stehen nicht nebeneinander, sondern bauen aufeinander auf. Die LCA ist die Methode im Hintergrund: Sie bewertet die Umweltwirkungen eines Produkts über den gesamten Lebenszyklus. Der PCF ist dabei eine einzelne Wirkungskategorie aus der LCA, nämlich das Treibhauspotenzial, ausgedrückt in CO₂e. Die EPD wiederum stellt die Ergebnisse einer LCA in standardisierter, drittverifizierter und öffentlicher Form dar.

Der CCF betrachtet eine andere Ebene: nicht ein einzelnes Produkt, sondern die Emissionen eines ganzen Unternehmens entlang der Scopes 1, 2 und 3. Hier schließt sich der Kreis zum Produkt, denn Produktdaten aus dem PCF können in den Scope-3-Teil des CCF einfließen.

Eine Datenbasis für PCF, LCA, EPD und CCF

PCF, LCA, EPD und CCF konkurrieren nicht miteinander, sie beantworten unterschiedliche Fragen. Welches Instrument Sie brauchen, hängt am Anlass, und oft brauchen Sie im Lauf der Zeit mehrere davon: heute einen PCF für einen Kunden, morgen eine LCA fürs Redesign, später eine EPD für die Ausschreibung. Je klarer Sie die Unterschiede kennen, desto gezielter liefern Sie das Richtige, ohne Aufwand zu verschenken.

Was die vier verbindet, sind die Daten dahinter: Sie greifen auf weitgehend dieselben Produktdaten zurück bzw. bauen aufeinander auf. Wer den CO₂-Wert eines Produkts sauber erhoben hat, hat einen großen Teil der Arbeit für die LCA schon erledigt, und deren Ergebnisse wiederum sind die Basis für eine EPD. Der eigentliche Aufwand steckt selten im einzelnen Nachweis, sondern in einer belastbaren, nachvollziehbaren Datengrundlage. Sind die Daten verstreut oder lückenhaft, fängt man bei jeder neuen Anfrage von vorne an. Liegen sie sauber vor, lässt sich daraus je nach Anlass der passende Nachweis ableiten.

Genau hier setzt der VERSO Climate Hub an: Er bündelt die Produktberechnungen, PCF wie LCA, auf einer gemeinsamen Datengrundlage.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.
10 CSRD-Tipps
18.06.2026

10 CSRD-Tipps für
ESG-Verantwortliche

„CSRD – was müssen wir da genau machen?” Viele Unternehmen stehen vor dieser Frage. Der Umfang der Berichtspflicht und der dazugehörigen ESRS-Standards ist sehr herausfordernd. Verlieren Sie nicht gleich die Nerven – mit diesen 10 CSRD-Tipps fällt Ihnen der Start leichter.

10 CSRD-Tipps aus unserer Erfahrung

Der erste Blick auf die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) und der European Sustainability Reporting Standards (ESRS) bzw. der überarbeiteten Version davon, den ESRS Simplified, kann den Puls von Nachhaltigkeitsverantwortlichen schonmal erhöhen. Die CSRD ist zwar herausfordernd, aber das ist noch lange kein Grund zur Panik! Hier sind 10 CSRD-Tipps für Sie, wenn Sie sich erstmals mit der europäischen Berichtspflicht auseinandersetzen.

CSRD-Tipp 1: Den Berichtsstandard ESRS genauer anschauen

Um den Umfang und die Anforderungen der CSRD an Ihren Nachhaltigkeitsbericht zu verstehen, ist es wichtig, dass Sie zumindest einen groben Überblick über das Framework, die ESRS, haben. Wenn Sie sich schon zu den überarbeiteten ESRS informieren möchten, finden Sie in unserem Artikel über die ESRS Simplified alles Wichtige. Und falls Sie doch genauer reinschauen wollen, können Sie sich auf der Website der EFRAG alle ESRS-Standards in der Originalversion herunterladen.

CSRD-Tipp 2: Ressourcen und Know-how für das Projekt CSRD schaffen

Die CSRD ist eine große Herausforderung und kein einmaliges Projekt. Ein:e Nachhaltigkeitsmanager:in allein reicht oft nicht aus. Bei der Berichterstellung sind Sie in enger Abstimmung mit HR, IT, Finanzabteilung, Einkauf, Risikomanagement und anderen Abteilungen. Fördern Sie eine gute und effiziente Zusammenarbeit und schauen Sie sich die To-dos realistisch an: Welche Ressourcen brauchen wir für die Umsetzung? Sind weitere Skills oder Fortbildungen notwendig? Müssen wir jemanden einstellen? Für den Fall, dass es am Know-how scheitert: Bei der VERSO Academy finden Sie bestimmt die richtige Weiterbildung. Regelmäßige Schulungen und Workshops schärfen zudem das Bewusstsein für Nachhaltigkeit. Binden Sie andere Abteilungen ein und informieren Sie alle Beteiligten über die neuesten Anforderungen.

CSRD betrifft das ganze Unternehmen – Geschäftsführung, Stakeholder, Risikomanagement, Marketing, HR, Einkauf.

CSRD-Tipp 3: Den Prozess im Detail planen

Es gibt einige Schritte bei der CSRD-Berichterstattung, die entweder viel Zeit, viele Abstimmungen mit internen Stakeholdern oder beides benötigen. Wichtig ist daher, dass der Prozess realistisch und vorausschauend ist. Auch Puffer sollten Sie einkalkulieren und gerne etwas großzügiger planen. Folgende Meilensteine sollten Sie beachten:

  • Wann wollen wir den Bericht veröffentlichen?
  • Gibt es zeitliche Einschränkungen, die wir beachten müssen (Urlaube, andere Projekte?)
  • Wann schreiben wir den Bericht?
  • Wer muss wann in den Prozess eingebunden werden?
  • Wann sammeln wir die Daten?
  • Wann machen wir die Analyse der doppelten Wesentlichkeit?
  • Wann müssen wir starten?

Gut definierte und erprobte Abläufe führen zu einer schnelleren Datensammlung und verringern das Risiko von Fehlern. Eine regelmäßige Überprüfung und Anpassung dieser Prozesse stellt sicher, dass sie auch bei steigenden Anforderungen bestehen. Wer also frühzeitig in saubere Prozesse investiert, kann langfristig deutlich effizienter und schneller den regulatorischen Pflichten nachkommen.

Ein weiterer Tipp hierzu: Berechnen Sie die Deadline „von hinten”! Legen Sie zunächst fest, wann der Nachhaltigkeitsbericht erscheinen soll – im Falle der CSRD also zusammen mit dem Lagebericht. Denn geht es über die einzelnen Schritte, wie Texterstellung, Datensammlung und Analyse der doppelten Wesentlichkeit, bis zum Anfang. Planen Sie noch etwas Puffer pro Aufgabe ein und dann wissen Sie, wann Sie spätestens beginnen sollten.

CSRD-Tipp 4: Doppelte Wesentlichkeitsanalyse, der Grundstein für Ihren CSRD-Bericht

Die Basis des CSRD-Berichts ist die Analyse der doppelten Wesentlichkeit. Die Wesentlichkeitsanalyse gibt es schon länger, aber das Prinzip der doppelten Wesentlichkeit, um berichtsrelevante Nachhaltigkeitsthemen zu identifizieren, ist erst mit der CSRD verpflichtend geworden. Die ESRS schreiben hierfür einen konkreten Prozess vor, der dokumentiert werden muss. Hier gilt es, kritisch zu hinterfragen: Wie steht es um unser Wissen und unsere Kapazitäten für die Wesentlichkeitsanalyse? Schaffen wir das intern oder brauchen wir externe Hilfe?

Die doppelte Wesentlichkeitsanalyse bildet die Grundlage für Ihre Datensammlung, Ihren CSRD-Nachhaltigkeitsbericht und Ihr ESG-Management. Deswegen sollten Sie hierauf ein besonderes Augenmerk legen. Fehler können zu fehlenden oder ungenauen Daten führen. Eine Analyse mit Substanz leitet Sie hingegen zielstrebig durch die Berichterstattung.

Unsere Erfahrung zeigt: Das Hinzuziehen von externen Berater:innen ist auf jeden Fall hilfreich – allein schon, um bei der Bewertung und Auswahl der Themen auf ihre Erfahrung zurückgreifen zu können. Egal, wie Sie sich entscheiden: Den Prozess für die Analyse haben wir Ihnen hier skizziert. Einen guten Überblick über die Methode erhalten sie auch in der Implementation Guideline der EFRAG und in den unterstützenden Dokumenten des DNK. Eine wertvolle Unterstützung inklusive Zeitersparnis bei der Doppelten Wesentlichkeitsanalyse bietet Ihnen auch unsere KI-gestützte Softwarelösung.

Die Herausforderung des ersten Nachhaltigkeitsberichts

Der erste ESG-Bericht eines Unternehmens ist stets besonders aufwendig. Wir haben für Ihre ersten Nachhaltigkeitsbericht einen praxisorientierten Leitfaden erstellt. Sie werden Schritt für Schritt durch den Prozess zu einem aussagekräftigen Nachhaltigkeitsbericht geführt.

CSRD-Tipp 5: Mit digitalen Tools die Datensammlung optimieren

Sie werden viele, viele Daten für Ihren CSRD-konformen Nachhaltigkeitsbericht brauchen. Da stellt sich schnell die Frage: Wie sammeln wir die Daten? Etablieren Sie dafür einen möglichst nahtlosen Prozess. Und dann: Wo sammeln wir die Daten? Ja, das kann eine Excel-Liste sein, die wird aber erfahrungsgemäß schnell unübersichtlich. Da scrollen Sie viel und lange zwischen den einzelnen Datenpunkten hin und her. Eine Sache, die Nerven kostet und die Sie sich sparen sollten. Unsere Empfehlung: Nutzen Sie dafür eine Nachhaltigkeitssoftware.

Ein softwaregestütztes Reporting ist einfacher, effektiver und datenbasierter. Und das schreiben wir nicht nur aus unserer Erfahrung heraus, sondern darauf weist auch die EFRAG hin.

Digitale Tools, speziell mit KI-Unterstützung, unterstützen Sie dabei, Prozesse zu standardisieren, und gewährleisten, dass alle wesentlichen Daten korrekt erfasst und verarbeitet werden.

CSRD-Tipp 6: Datenquellen identifizieren und Verantwortlichkeiten festlegen

Die Berichterstattung ist Teamarbeit: Bei der Umsetzung der CSRD sind neben den Nachhaltigkeitsmanager:innen die unterschiedlichsten Bereiche eines Unternehmens gefragt. Legen Sie frühzeitig Ihre Ansprechpartner aus den Teams fest, holen Sie sie mit an Bord und klären Sie die Verantwortlichkeiten. Welche Teams warum und wie mit der CSRD beschäftigt sind, haben wir in einer Grafik zusammengefasst.

Insbesondere bei der Datensammlung ist nicht nur wichtig, welche Informationen nach CSRD benötigt werden, sondern auch, wer bzw. welche Abteilung diese liefern kann. Bauen Sie daher Prozesse und Kommunikationswege auf und definieren Sie Verantwortlichkeiten. Dadurch schaffen Sie Klarheiten, vermeiden Verzögerungen und stellen sicher, dass die Datensammlung auch in Zukunft effizient und reibungslos verläuft.  

Im VERSO ESG Hub können Sie beispielsweise für jedes Thema Zuständigkeiten festlegen. Jedes Jahr, wenn die Datensammlung wieder losgeht, kann jeder Verantwortliche seine Daten direkt ins Tool eintragen.

CSRD-Tipp 7: Mittels Gap-Analyse Datenlücken identifizieren und schließen

Hat Ihr Unternehmen bereits einen Nachhaltigkeitsbericht erstellt? Basiert dieser auf einem Standard wie GRI oder DNK? Dann haben Sie hier schon eine gute Vorlage, die Sie mit den CSRD-Vorgaben vergleichen können.

Führen Sie eine Gap-Analyse durch und finden Sie heraus, welche Daten Sie in den Vorjahren berichtet haben, ob sie mit den ESRS-Formeln übereinstimmen und welche Daten noch fehlen. So ermitteln Sie, welche Prozesse bereits bestehen und welche Datenerhebungen noch etabliert oder angepasst werden müssen.

Sie können eine Gap-Analyse allerdings auch ohne vorherigen Bericht durchführen. Dabei prüfen Sie zunächst, welche Daten Ihnen bereits vorliegen, und ermitteln im Anschluss, wo noch Verbesserungsbedarf besteht.

CSRD-Tipp 8: Daten auf Verlässlichkeit prüfen

Eine hohe Datenqualität ist der Schlüssel für einen CSRD-konformen Nachhaltigkeitsbericht. Es ist daher wichtig, dass Sie interne Kontrollsysteme einrichten, die ähnlich wie bei der finanziellen Berichterstattung funktionieren. Diese Kontrollen stellen sicher, dass die ESG-Daten genau, vollständig und zuverlässig sind. Besonders im Hinblick auf die externe Prüfung, die im Rahmen des CSRD erforderlich sind, spielt die Datenqualität eine zentrale Rolle.

Um eine hohe Datenqualität sicherzustellen, sollten Sie sich gut vorbereiten und die Angaben in den Standards genau lesen. Dort finden Sie die Application Requirements (AR, Anwendungsanforderungen) mit detaillierten Anweisungen. Sie spezifizieren, wie bestimmte Informationen offengelegt oder gemessen werden müssen.

CSRD-Tipp 9: Nachhaltigkeit strategisch betrachten

Die CSRD fragt aktiv nach einer Nachhaltigkeitsstrategie – Sie benötigen ein Konzept für jeden einzelnen wesentlichen Nachhaltigkeitsaspekt. Darüber hinaus müssen Sie zeigen, wie Nachhaltigkeit in der Unternehmensstrategie verankert wird.

Verlieren Sie sich daher nicht im Berichtstunnel: Denken Sie von Anfang an Nachhaltigkeit als Teil Ihrer Unternehmensstrategie und planen Sie auch entsprechende Ressourcen dafür ein. Nicht nur der CSRD-Bericht, sondern auch die Zukunftsfähigkeit Ihres Unternehmens wird Ihnen danken!

CSRD-Tipp 10: Aus Fehlern und anderen Berichten lernen

Es gibt schon vielen Unternehmen, die in einen CSRD-Bericht veröffentlicht haben. Sie können davon lernen und bekommen ein Gefühl dafür, wie Ihr Bericht aussehen könnte. Allerdings ist jedes Unternehmen so individuell, dass Sie sich nicht genau an einem dieser Berichte entlanghangeln können. Jeder Bericht hat unterschiedliche Dinge gut gemacht.

Aber ein Spoiler vorweg: Der CSRD-Bericht wird vermutlich näher am Finanzbericht sein als die meisten bisherigen Reportings nach GRI oder DNK. Aktuell wird viel diskutiert, welche Richtung der Nachhaltigkeitsbericht einschlagen wird.

Nun zu Ihrem Bericht: Auch Ihr erster Bericht muss nicht perfekt sein – das müssen Sie verstehen und akzeptieren. Zunächst geht es darum, im Rahmen der CSRD eine effiziente Datensammlung zu etablieren sowie Prozesse neu aufzusetzen oder zu verbessern. Versuchen Sie nicht, auf Biegen und Brechen über Konzepte und Maßnahmen zu schreiben, die Sie noch nicht eingeführt haben. Setzen sie sich stattdessen ein Ziel, wann Sie die entsprechenden Daten veröffentlichen wollen und kommunizieren Sie das offen in Ihrem Bericht.

Überfordert mit der CSRD?

Machen Sie sich die CSRD so leicht wie möglich: Unsere neue CSRD Suite liefert Tools und Support für jede Etappe der CSRD Compliance.

Dos & Don’ts für Ihren CSRD-Bericht

Dos:

  • Strukturieren Sie die Nachhaltigkeitsberichterstattung klar:Legen Sie klare Verantwortlichkeiten für Berichtsprozesse, Datenlieferung, Überprüfung, Kommunikation etc. fest – ähnlich wie bei der Finanzberichterstattung.
  • Beziehen Sie interne und externe Expert:innen ein:Führen Sie Workshops und Interviews durch, um fundierten Input – insbesondere für Ihre wesentlichen Themen – zu erhalten.
  • Kommunizieren Sie Umfang, Ziel und Zweck des Berichts intern und extern:Ein gemeinsames Verständnis zur CSRD-Berichtspflicht fördert eine konsistente Datenqualität und einen einheitlichen, lesbaren Bericht.

Don’ts:

  • Vermeiden Sie eine zu hohe Aggregation der Daten:
    Wenn Sie Daten, Prozesse und Beschreibungen zu allgemein oder kurz fassen, können relevante Informationen untergehen.
  • Keine rein subjektiven Einschätzungen:
    Greenwashing war gestern – die CSRD fordert Beweise für Ihre Aussagen. Ergänzen Sie qualitative Informationen immer durch datenbasierte Nachweise.
  • Berichten Sie keine überflüssigen Datenpunkte:
    Vermeiden Sie es, mehr Datenpunkte als notwendig aufzunehmen, da dies von relevanten Informationen ablenken kann.

Unsere Bonus-CSRD-Tipps:

Nach diesen 10 CSRD-Tipps haben wir noch zwei Bonus-Tipps für Sie: Wie sollte der Prozess beim Erstellen des Nachhaltigkeitsberichts optimal ablaufen? Der Guide mit 7 Schritten zum Nachhaltigkeitsbericht hilft Ihnen.

Und wenn Sie tiefer in die CSRD-Berichterstattung eintauchen wollen, haben wir einen umfassenden Leitfaden für Sie: CSRD-Praxisleitfaden.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.
Meeresschildkröte, die durch Plastikmüll schwimmt: Mit der Green Claims Directive und EmpCo gegen Greenwashing sollen solche Bilder seltener werden
10.06.2026

Von der Green Claims Directive zur EmpCo: Die neuen Regeln gegen Greenwashing ab September 2026

Die Green Claims Directive sollte EU-weit klare Regeln gegen Greenwashing schaffen, wurde im Juni 2025 aber zurückgezogen. Verbindlich wird stattdessen die EmpCo. Ab dem 27. September 2026 gelten damit neue Vorgaben dafür, welche Umweltaussagen Unternehmen noch treffen dürfen.

Green Claims Directive & EmpCo: Werkzeuge gegen Greenwashing

Die Green Claims Directive sollte EU-weit klare Regeln gegen Greenwashing schaffen, wurde im Juni 2025 aber zurückgezogen. Verbindlich wird stattdessen die EmpCo. Ab dem 27. September 2026 gelten damit neue Vorgaben dafür, welche Umweltaussagen Unternehmen noch treffen dürfen. In diesem Artikel geben wir einen Überblick über die Gesehnisse rund um die Greenwashing-Regulatorik und gehen genauer auf die Anforderungen der neuen EmpCo ein.

Viele Umweltangaben halten einer Prüfung nicht stand

Im Januar 2023 veröffentlichten DIE ZEIT und The Guardian eine Recherche über den führenden Anbieter von CO2-Zertifikaten Verra. Ein Teil der Emissionsgutschriften, mit denen Unternehmen ihren Treibhausgas-Ausstoß kompensieren wollten, brachte demnach keine echten Reduktionen. Eine Studie der Europäischen Kommission kam zu einem ähnlichen Bild: Mehr als die Hälfte der von Unternehmen in der EU gemachten Umweltangaben war vage oder irreführend, rund 40 % waren völlig unbelegt. Und auch viele grüne Labels helfen wenig, weil die Hälfte davon kaum oder gar nicht überprüft wird.

Das Ergebnis kennen die meisten aus eigener Erfahrung: Verbraucher:innen können kaum noch einschätzen, welche Aussage hält, was sie verspricht. Und Unternehmen, die ihre Angaben sauber belegen, gehen im Dschungel der Siegel und Claims unter.

Greenwashing: Die 5 größten Fallen

100% nachhaltig, klimaneutral oder Bio-Plastik – was auf einem Produkt steht, muss nicht immer stimmen. Oft passiert Greenwashing unbewusst. Welche Stolperfallen es gibt und wie Sie diese vermeiden, das erfahren Sie in diesem Artikel über die fünf häufigsten Fallen.

Die Green Claims Directive sollte das regeln, ist aber vom Tisch

Die EU-Kommission legte am 22. März 2023 einen Entwurf der Green Claims Directive (GCD) vor. Sie sollte vorschreiben, dass Unternehmen ihre Umweltaussagen wissenschaftlich belegen, unabhängig prüfen lassen und transparent kommunizieren.

So weit kam es aber nicht. Im Juni 2025 hat die EU-Kommission den Vorschlag zurückgezogen, nachdem im Trilog eine Mehrheit fehlte und unter anderem Italien und die EVP ihre Unterstützung entzogen hatten. Kritisiert wurde vor allem der erwartete bürokratische Aufwand und die geplante Einbeziehung von Kleinstunternehmen.

Wer jetzt aufatmet, liegt allerdings falsch. Die Green Claims Directive ist nämlich nicht die einzige Regelung gegen Greenwashing, nur die bekannteste. Die Vorgaben, die Unternehmen ab Herbst 2026 wirklich betreffen, stehen längst fest.

Was jetzt verbindlich gilt: die EmpCo-Richtlinie

Die Empowering Consumers Directive (EmpCo, EU-Richtlinie) ist bereits am 26. März 2024 in Kraft getreten. Die Mitgliedstaaten mussten sie bis zum 27. März 2026 in nationales Recht überführen, ab dem 27. September 2026 ist sie verbindlich anzuwenden. In Deutschland erfolgt die Umsetzung über eine Novelle des Gesetzes gegen den unlauteren Wettbewerb (UWG).

Die EmpCo regelt einen großen Teil dessen, was die Green Claims Directive vorhatte, nur über einen anderen Hebel: nicht über ein neues Prüfverfahren, sondern über das bestehende Wettbewerbsrecht. Bestimmte Umweltaussagen gelten künftig als per se unlauter. Das heißt, es braucht keine Einzelfallprüfung mehr, ob eine Aussage irreführend ist, sondern sie ist schlicht verboten.

Welche Aussagen die EmpCo ab September 2026 verbietet

Die EmpCo benennt vier Kategorien, die ohne belastbaren Nachweis nicht mehr zulässig sind:

  1. Allgemeine Umweltaussagen ohne anerkannten Leistungsnachweis
    Begriffe wie „umweltfreundlich“, „grün“, „öko“, „nachhaltig“, „klimafreundlich“ oder „biologisch abbaubar“ dürfen nur noch verwendet werden, wenn eine anerkannte, herausragende Umweltleistung dahintersteht. Das gilt auch für implizite Aussagen: grüne Blätter, Globus-Symbole oder Wassertropfen auf der Verpackung fallen ebenfalls darunter, wenn sie einen Umweltvorteil suggerieren, der nicht belegt ist.
  2. Klimaneutralitäts-Claims auf Basis von Kompensation
    Aussagen wie „klimaneutral“ oder „CO2-neutral“, die sich auf zugekaufte Zertifikate stützen, sind nicht mehr erlaubt. Klimabezogene Aussagen müssen sich auf reale Emissionsreduktionen in der eigenen Wertschöpfungskette beziehen.
  3. Selbst erstellte Nachhaltigkeitssiegel
    Hauseigene „Eco“- oder „Green“-Logos ohne unabhängige Grundlage sind verboten. Zulässig bleiben nur Siegel, die auf einem von Behörden anerkannten oder durch unabhängige Dritte zertifizierten System beruhen.
  4. Gesamtprodukt-Aussagen für einen Teilaspekt
    Wer „mit Recyclingmaterial hergestellt“ auf das Produkt schreibt, obwohl nur die Verpackung gemeint ist, macht sich angreifbar. Erlaubt bleibt die präzise Variante, die den Umfang transparent macht, etwa „Verpackung besteht zu 90 % aus Recycling-PET“.

Wichtig dabei: Zukunftsversprechen wie „klimaneutral bis 2030“ sind nicht grundsätzlich verboten, aber an Bedingungen geknüpft. Sie müssen auf einem messbaren, überprüfbaren Umsetzungsplan beruhen und von einer unabhängigen Stelle kontrolliert werden.

Für wen gilt die EmpCo?

Die Richtlinie betrifft alle Unternehmen, die Produkte oder Dienstleistungen in der EU an Verbraucher:innen vermarkten, unabhängig von Größe, Umsatz oder Branche. Auch Hersteller mit Sitz außerhalb der EU sind erfasst, sobald sie EU-Endkund:innen ansprechen. Anders als die diskutierte Green Claims Directive klammert die EmpCo Kleinstunternehmen nicht aus.

Was bei Verstößen gegen die EmpCo droht

Werbung mit unbelegten Umweltaussagen ist künftig abmahnfähig und kann mit Bußgeldern geahndet werden. Bei schweren Verstößen sind bis zu 4 % des Jahresumsatzes im betreffenden Mitgliedstaat möglich. Hinzu kommen Reputationsrisiken: Eine öffentlich beanstandete Aussage schadet der Glaubwürdigkeit oft mehr als jedes Bußgeld.

Übrigens ist das kein völlig neues Risiko. Der Bundesgerichtshof hat schon im Juni 2024 entschieden, dass die Bewerbung als „klimaneutral“ ohne Erläuterung, ob Vermeidung oder Kompensation dahintersteht, irreführend ist. Die EmpCo macht die Durchsetzung ab September 2026 nur deutlich einfacher.

Was Sie jetzt tun sollten

Der Stichtag zur Umsetzung der EmpCo ist nicht mehr weit weg. Wer Produktverpackungen, Kampagnen oder Website-Texte mit längerem Vorlauf plant, arbeitet schon heute an Material, das im September 2026 live geht.

Drei Schritte lohnen sich jetzt:

  • Claim-Inventur: Welche Umweltaussagen verwenden Sie aktuell, auf Verpackungen, der Website, in Werbung und im Nachhaltigkeitsbericht?
  • Nachweis-Mapping: Für jede Aussage prüfen, ob ein belastbarer Nachweis existiert und wo er liegt.
  • Freigabeprozess: Festlegen, wer eine Umweltaussage freigibt, bevor sie veröffentlicht wird, damit Marketing, Recht und Nachhaltigkeit zusammenarbeiten.

Der Kern bleibt simpel: Nur was Sie belegen können, dürfen Sie behaupten. Und das setzt eine saubere Datenbasis voraus. Greenwashing entsteht selten aus Absicht. Es entsteht meistens dann, wenn ohne saubere Datenlage über Nachhaltigkeit kommuniziert wird.

Wir unterstützen Sie bei Ihrer Nachhaltigkeitskommunikation

Belastbare Aussagen brauchen belastbare Daten. Mit dem VERSO ESG Hub erfassen Sie Ihre Nachhaltigkeitsdaten strukturiert und nachvollziehbar, von der Datenquelle bis zur Berichtsgrundlage. So lässt sich für jede Aussage zeigen, worauf sie beruht.
Bei der Kommunikation selbst begleiten Sie unsere Sustainability Consultants. Sie helfen Ihnen, aussagekräftige Informationen zu veröffentlichen und dabei wahrheitsgemäß zu bleiben, sei es im Nachhaltigkeitsbericht oder in anderen internen und externen Formaten.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.

Jetzt anmelden!

Sustainable Development Goals (SDGs)
09.06.2026

Sustainable Development Goals (SDG): Was die Nachhaltigkeitsziele für Unternehmen bedeuten

In diesem Überblick erfahren Sie alles was Sie wissen müssen, um die Entwicklungsziele (Sustainable Development Goals – SDG) für Ihr Unternehmen einzuordnen.

Nachhaltigkeit: Licence to Operate

Kunden, Mitarbeiter und andere Interessengruppen fragen nach gesellschaftlichen, sozialen und ökologischen Auswirkungen Ihrer Geschäftstätigkeit. Es ist zunehmend klar, dass Nachhaltigkeit im Unternehmen zur „Licence to Operate“ wird. Das ESG-Management soll also strategisch(er) oder sogar erstmals angegangen werden. Wie die Sustainable Development Goals, also die SDGs, Ihnen dabei helfen können, erfahren Sie im Artikel.

Wenn heute über die Umsetzung von Nachhaltigkeit in den Unternehmen gesprochen wird, sind die Sustainable Development Goals (SDG) der Vereinten Nationen fester Bestandteil der Agenda. Das Rahmenwerk hilft, ESG-Management strategisch im Unternehmen zu gestalten. Allerdings ist am Anfang oft unklar, wie sich die SDGs nun konkret operationalisieren und in die Nachhaltigkeitsstrategie der Unternehmen einbinden lassen.

In unserem Überblicksartikel erfahren Sie alles was Sie wissen müssen, um die Entwicklungsziele (SDGs) für Unternehmen erstmalig einordnen zu können. Den Ursprung der SDGs stellen wir ebenso vor, wie die Rolle von Unternehmen. Vor allem geben wir Ihnen jedoch Antworten auf die Frage: Wie können Sie mit ihrem Unternehmen ein proaktiver Teil der nachhaltigen Entwicklung werden? Aber lassen Sie uns von vorne beginnen.

Die Geschichte der SDGs: vom Brundtland-Report zur Agenda 2030

Die Diskussion um eine nachhaltigen Entwicklung von Gesellschaft, Wirtschaft und Umwelt, die mit der Veröffentlichung des so genannten Brundtland-Reports „Our Common Future“ im Jahr 1987 die breitere Öffentlichkeit erreicht hat (World Commission on Environment and Development), ist in der heutigen Zeit ungebrochen aktuell. In mehreren Entwicklungsschritten haben die globalen Zielsetzungen dieser Diskussion Eingang in die von den Vereinten Nationen veröffentlichten Sustainable Development Goals (SDG) gefunden.

Sustainable Development Goals heute: aktueller Stand der SDGs und das Verhältnis zur CSRD

Seit der Verabschiedung 2015 sind die SDGs zehn Jahre alt, und die Halbzeitbilanz fällt schwach aus. Laut dem Sustainable Development Report 2025 und dem UN-Fortschrittsbericht 2025 ist global keines der 17 Ziele auf Kurs, bis 2030 erreicht zu werden. Weniger als ein Fünftel der Zielvorgaben liegt im Plan. Fortschritte gibt es vor allem bei Basisthemen wie Gesundheit und Stromzugang, die strukturell schwierigen Ziele hängen zurück.

Für Unternehmen hat sich die Rolle der SDGs in dieser Zeit verschoben. Sie sind heute vor allem ein verständlicher, kommunizierbarer Rahmen: 17 Ziele, eingängige Icons, weltweit anerkannt. Das macht sie nützlich, um die eigene Nachhaltigkeitsarbeit einzuordnen und zu erzählen, in Berichten, auf der Website oder in der Strategie. Diesen Bezug sieht man nach wie vor häufig.

Die eigentliche Steuerung läuft inzwischen über andere Instrumente. CSRD und ESRS, dazu die Lieferkettengesetze von LkSG über CSDDD bis EUDR und CBAM, geben heute den Takt vor. Diese Anforderungen sind verbindlich, die Sustainable Development Goals sind es nicht. Ein SDG-Bezug allein ist deshalb längst kein Vorreiter-Merkmal mehr. Er ist weitgehend Standard geworden, und ohne belastbare Daten dahinter rückt er schnell in die Nähe von Greenwashing.

Die SDGs nach 2030: Wie geht es mit den Nachhaltigkeitszielen der UN weiter?

Die Agenda 2030 läuft, wie der Name sagt, 2030 aus. Damit stellt sich die Frage, was danach kommt, und die Diskussion darüber hat bereits begonnen. Beim SDG-Gipfel im September 2027 startet die offizielle Verhandlung über das Rahmenwerk ab 2031, vorbereitet unter anderem durch den 2024 verabschiedeten Pact for the Future.

Ein kompletter Bruch ist nicht zu erwarten. Die meisten Staaten halten an den Sustainable Development Goals fest. Neu hinzukommen dürften eher zusätzliche Schwerpunkte wie digitale Kooperation, der Umgang mit Künstlicher Intelligenz und Daten oder die Gerechtigkeit zwischen den Generationen. Die SDGs werden also eher geschärft als abgelöst.

Für Unternehmen ändert das wenig an der eigentlichen Aufgabe. Wer jetzt eine saubere Datenbasis und klare Verantwortlichkeiten aufbaut, ist auch für ein angepasstes Rahmenwerk ab 2031 gut aufgestellt. Der Aufwand zahlt sich über robuste ESG-Daten aus, nicht über das SDG-Logo im Bericht.

SDGs und Unternehmen: welche Rolle die Wirtschaft spielt

Dabei wird auch ein Rahmenwerk aufgespannt, dass die Unternehmen als wichtige Akteure der nachhaltigen Entwicklung definiert und ihnen Hilfestellungen bei der Umsetzung von Maßnahmen auf der regionalen und betrieblichen Ebene anbietet. Die SDGs betonen die Notwendigkeit der aktiven Beteiligung privater Unternehmen und appellieren an deren Kreativität und Innovation, um Werte für das Gemeinwohl zu schaffen. Dazu gehört zum Beispiel die Verringerung der Armut, die Ausmerzung des Hungers und den Schutz der biologischen Vielfalt.

Die Agenda 2030 der Vereinten Nationen und ihre 17 nachhaltigen Entwicklungsziele stellen die Unternehmen vor die neue Herausforderung, ihre Operationen und Strategien auf die Anforderungen der SDGs abzustimmen.

Bild von den 17 Sustainable Development Goals (SDG): No poverty, Zero hunger, Good health and well-being, Quality education, Gender equality, Clean water and sanitation, Affordable and clean energy, Decent work and economic growth, Industry Innovation and Infrastructure, Reduced inequalities, Sustainable cities and communities, Responsible consumption and production, Climate action, Life below water, Life on land, Peace Justice and Strong institutions, Partnerships for the goals

Sustainable Development Goals (SDGs) im Unternehmen angehen

Was brauchen Sie nun konkret, um sich den Sustainable Development Goals und Nachhaltigkeit im Allgemeinen sinnvoll zu widmen? Maßgeblich sind erst einmal zwei Basispfeiler:

  1. Eine organisatorische und inhaltliche Verantwortung bei einer oder einem ESG-/Nachhaltigkeitsbeauftragten.
  2. Ein Ort zur Bündelung aller nachhaltigkeitsrelevanter Daten.

Ohne diese beiden Grundvoraussetzungen ist es quasi nicht möglich sich als Organisation dem Thema weiter zu nähern.

Doch auch mit klarer inhaltlicher Verantwortung und Datenbündelung ist es, je nach Unternehmensgröße, Branche und Interessengruppen, eine nicht zu unterschätzende und sehr individuell zu gestaltende Aufgabe, die Sustainable Development Goals strategisch anzugehen.

Beratungsunternehmen aus dem Bereich der Nachhaltigkeit und des Nachhaltigkeitsreportings, wie auch wir bei VERSO, stehen Unternehmen und ESG-Manager:innen deshalb bei der Umsetzung mit Rat und Tat zur Seite.

Sustainable Development Goals (SDGs) mit GRI und UN Global Compact umsetzen

Um die Implementierung der SDGs und der Unterziele in die Lieferketten der Unternehmen zu erreichen, stehen verschiedene international anerkannte Richtlinien zur Verfügung. Zwei davon:

  1. die Global Reporting Initiative (GRI)
  2. der UN Global Compact

Beide Richtlinien schlagen Indikatoren und Kennzahlen zur Messung der Nachhaltigkeitsleistung von Unternehmen für die einzelnen UN Sustainable Development Goals vor. Eine Annäherung an die Umsetzung der globalen Entwicklungsziele können Unternehmen also über den Umweg der Implementierung der GRI-Indikatorik erreichen.

Wie ernst nehmen Unternehmen die SDGs wirklich?

Einige Unternehmen integrieren die SDGs bereits tief in ihre Nachhaltigkeitsstrategie und hinterlegen sie mit konkreten Indikatoren und Daten. Bei vielen anderen bleibt der Bezug oberflächlich. Das Engagement steht meist mit dem Engagement für andere nachhaltigkeitsbezogene Themen sowie mit der Unternehmensgröße und dem Nachhaltigkeitsniveau des jeweiligen Unternehmens in Zusammenhang.

Man kann daraus schließen, dass das Engagement für die Sustainable Development Goals einerseits aus regulatorischen Gründen erfolgt, es werden schlicht bestehende Gesetze befolgt. Andererseits liegen häufig institutionelle Gründe für ein Engagement vor. Die qualitative Prüfung der einzelnen Nachhaltigkeitsberichte zeigt, dass die Beteiligung der Unternehmen weitgehend symbolisch erfolgt und noch nicht substanziell ist. Dies legt den Schluss nahe, dass viele Unternehmen die SDGs – ähnlich wie den Global Compact – als ein Schema mit unverbindlichen Auswirkungen betrachten.

Fazit: Warum die Sustainable Development Goals ein gutes Werkzeug bleiben

Bei aller Verschiebung hin zu CSRD und Co.: Die SDGs haben ihren Wert nicht verloren. Sie geben der Nachhaltigkeitsarbeit einen anschaulichen Rahmen, helfen beim Priorisieren und schaffen eine gemeinsame Sprache, mit der sich Engagement nach innen und außen erklären lässt. Genau dafür sind sie nach wie vor gut.

Was sie nicht leisten, ist die verbindliche Steuerung. Dafür braucht es belastbare Daten, klare Verantwortlichkeiten und die passenden Berichtsstandards. Wer beides verbindet, die Sustainble Development Goals als Orientierung und solide ESG-Daten als Grundlage, macht aus Nachhaltigkeit mehr als eine Pflichtübung. Und ist für das vorbereitet, was nach 2030 kommt.

We guide you through sustainability

Der Aufbau einer Nachhaltigkeitsstrategie ist mit Arbeit verbunden. VERSO begleitet Sie ganzheitlich auf diesem Weg. Seit 2010.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.

Jetzt anmelden!

Kompass in der Natur, der sinnbildlich dafür steht, dass sich Unternehmen Klimaziele setzen, die zur Dekarbonsierung führen.
27.05.2026

SBTi-Klimaziele: So gelingt die Validierung – und was Sie über das Update wissen müssen

Wissenschaftlich fundierte Klimaziele sind eines der glaubwürdigsten Signale nach außen. Investoren, Kunden und Ausschreibungsverantwortliche prüfen gezielt, ob Ziele extern validiert sind. Was hinter der Science Based Targets initiative (SBTi) steckt, wie die Validierung von SBTi-Klimazielen abläuft und was sich mit SBTi V2 ändert.

Klimaziele nach SBTi

Wissenschaftlich fundierte Klimaziele gehören heute zu den glaubwürdigsten Signalen, die ein Unternehmen nach außen senden kann. Investoren, Kunden und Ausschreibungsverantwortliche schauen gezielt darauf, ob Klimaziele extern validiert sind. SBTi-Klimaziele (Science Based Targets initiative) haben sich dabei als internationaler Referenzstandard etabliert. Aber was steckt dahinter, wann lohnt sich der Aufwand, wie läuft die Validierung ab und was bedeutet SBTi V2 für Unternehmen, die jetzt planen?

Klimaziele: Warum der Rahmen entscheidend ist

Viele Unternehmen setzen Klimaziele. Nicht alle davon sind belastbar. Intern entwickelte Ziele ohne externe Prüfung wirken oft beliebig und werden von Stakeholdern zunehmend skeptisch bewertet. Wer glaubwürdig kommunizieren will, braucht mehr als eine selbst gesetzte CO₂-Marke.

Wie Sie Klimaziele grundsätzlich aufsetzen und was dabei wirklich zählt, haben wir in einem separaten Artikel zusammengefasst.

Was sind SBTi-Klimaziele?

Die Science Based Targets initiative (SBTi) ist ein internationaler Standard, der Unternehmen dabei unterstützt, wissenschaftlich fundierte Klimaziele festzulegen. Konkret: Unternehmen definieren Emissionsreduktionsziele, die mit dem 1,5°C-Ziel des Pariser Klimaabkommens vereinbar sind. Die SBTi prüft und validiert diese Ziele anschließend unabhängig, sodass sie extern glaubwürdig und vergleichbar sind.

Kurz gesagt: SBTi sorgt dafür, dass Klimaziele nicht willkürlich gesetzt werden, sondern wirklich ausreichen, um den Klimawandel einzudämmen. Aktuell arbeitet die Initiative zudem an einer neuen Version ihres Net-Zero-Standards – SBTi V2 – die voraussichtlich noch in diesem Jahr finalisiert wird. Was das für Unternehmen bedeutet, erklären wir weiter unten.

Webinar: SBTi V2.0 – Auswirkungen des neuen Standards auf Klimastrategien

Im Webinar erfahren Sie, was hinter der Neufassung steckt, welche Übergangsfristen relevant sind und worauf Sie künftig achten sollten, um Klimaziele nach SBTi zu validieren.

Wann: 30.07.2026 um 11:00 Uhr

Lohnen sich SBTi-Klimaziele für Ihr Unternehmen?

SBTi-validierte Klimaziele bieten echte Vorteile – aber der Weg dorthin ist aufwendig. Statt Vor- und Nachteile abstrakt aufzulisten, lieber konkret: Wann lohnt sich der Schritt, wann noch nicht?

SBTi-Klimaziele lohnen sich, wenn …

  • Sie externe Glaubwürdigkeit gegenüber Investoren, Kunden oder in Ausschreibungen brauchen. SBTi funktioniert als unabhängiger Nachweis, dass Klimaziele methodisch sauber gesetzt wurden.
  • Sie bereits eine solide Datenbasis haben. Scope 1 und 2 sollten sauber erfasst sein, eine erste Annäherung an Scope 3 vorhanden. Ohne das wird der Prozess schnell frustrierend.
  • Nachhaltigkeit strategisch verankert ist und nicht nur als Reporting-Thema behandelt wird.
  • Sie Teil der Lieferkette großer Unternehmen sind – viele fordern SBTi-Ziele inzwischen aktiv ein.
  • Sie sich bewusst Druck machen wollen: SBTi zwingt zu echten Reduktionen, nicht zu Symbolmaßnahmen oder Kompensation.

SBTi-Klimaziele lohnen sich noch nicht, wenn …

  • Ihnen die Datenbasis komplett fehlt: keine erfassten Emissionen, keine Zuständigkeiten, kein etablierter Prozess. Dann lohnt es sich, zuerst intern Struktur zu schaffen – SBTi setzt voraus, dass die Grundlagen stehen.
  • Sie schnelle Außenwirkung brauchen. SBTi dauert und ist kein schneller Kommunikationshebel.
  • die Ressourcen für den Prozess schlicht nicht da sind. Neben Gebühren fallen interner Aufwand und häufig externe Begleitung an. Wenn Sie sich dabei Unterstützung wünschen, sprechen Sie uns gern an.
  • Sie maximale Flexibilität brauchen. Die Methodik ist strikt und lässt wenig Spielraum für individuelle Ansätze.

Corporate Carbon Footprint noch nicht berechnet?

Im Leitfaden erfahren Sie, wie Sie Schritt für Schritt vorgehen & worauf Sie achten sollten.

Schritt für Schritt zur SBTi-Validierung

Sie haben sich entschieden? Dann beginnt der formale Teil – und der ist detailreicher, als viele zunächst erwarten.

Schritt 1: Klimaziele einreichen (Submission)

Alle relevanten Unterlagen müssen vollständig und sauber aufbereitet sein: das Target Submission Form, Emissionsdaten (CCF, PCF), methodische Herleitungen und Unternehmensinformationen. Interne Abstimmungen und Reviews gehören dazu, bevor die formale Einreichung bei der SBTi erfolgt.

Schritt 2: Klimaziele durch die SBTi validieren

Die Initiative prüft, ob die Ziele wirklich 1,5-°C-kompatibel sind. Häufig kommt es zu sogenannten Clarification Requests – Rückfragen, bei denen Daten, Annahmen oder Abgrenzungen präzisiert werden müssen. In dieser Phase geht es darum, fachlich sauber zu antworten, Daten und Zielpfade ggf. nachzureichern und die Abstimmung zwischen Fachabteilungen und der SBTi zu koordinieren.

Schritt 3: Klimaziele umsetzen

Ziel validiert – jetzt geht es darum, den Reduktionspfad auch tatsächlich zu gehen.

Die SBTi-Validierung ist machbar. Aber sie ist Detailarbeit. Mit guter Vorbereitung läuft sie deutlich schneller und sauberer.

Klimaziele nach SBTi V2: Was Unternehmen jetzt wissen müssen

Die SBTi entwickelt ihren Net-Zero-Standard kontinuierlich weiter. Die aktuelle Version, auf deren Basis heute Ziele eingereicht und validiert werden, soll durch SBTi V2 abgelöst werden – einen grundlegend überarbeiteten Standard, der unter anderem strengere Anforderungen an Scope 3, Transition Planning und den Umgang mit Restemissionen mit sich bringt.

Nach zwei Konsultationsentwürfen in 2025 wird der finale Standard noch in diesem Jahr erwartet. Für Unternehmen dürfte es eine Übergangsphase geben: Neue Ziele können voraussichtlich noch bis Ende 2027 nach der bisherigen Version eingereicht werden, bevor ab 2028 die V2 für neue Ziele gilt. Bereits validierte Ziele bleiben in der Regel bis zum Ende ihrer Laufzeit bestehen.

Heißt: Akut umstellen muss niemand. Aber wer jetzt plant, sollte wissen, wohin die Reise geht.

Was Sie jetzt schon tun können:

Scope 3 neu denken

Nicht nur berechnen, sondern sauber einordnen: Welche Kategorien treiben die Emissionen wirklich? Wo fehlen belastbare Daten? Wo wird heute noch mit Annahmen gearbeitet, die eher grob als solide sind?

Von Zielsetzung zu Steuerung kommen

Künftig wird stärker zählen, wie Fortschritt gemessen wird. Gibt es klare KPIs entlang der Reduktionspfade? Werden Maßnahmen regelmäßig überprüft oder wurden sie einmal geplant und dann liegengelassen?

Den Transition Plan früh aufsetzen

Nicht als Reporting-Dokument, sondern als Steuerungsinstrument. Wer Maßnahmen, Zeitplan und Verantwortlichkeiten jetzt sauber definiert, ist später deutlich besser aufgestellt.

Die Lieferkette aktiv einbinden

Bei Scope 3 reicht es nicht mehr, Lieferanten einmalig Daten abzufragen. Es geht darum zu klären, welche Lieferanten und Warengruppen wirklich ins Gewicht fallen und mit diesen gezielt an besserer Datenqualität und konkreten Reduktionsmaßnahmen zu arbeiten.

Den Umgang mit Restemissionen klären

Carbon Removals werden wichtiger, aber nicht als Ersatz für Reduktion. Schon heute sollte realistisch eingeschätzt werden, welche Emissionen langfristig verbleiben könnten.

Nachweise mitdenken

SBTi V2 geht klar in Richtung belastbarer Nachweise. Daten sollten nachvollziehbar, konsistent und anschlussfähig sein – Fortschritt muss belegbar sein, nicht nur ungefähr plausibel wirken.

Wer diese Punkte jetzt angeht, muss mit SBTi V2 nicht bei null anfangen, sondern kann auf dem aufbauen, was im Unternehmen bereits vorhanden ist.

Der PCF wird für SBTi V2 wichtiger. Jetzt damit beginnen.

Saubere Daten aus Scope 3 sind schon jetzt für eine SBTi-Validierung wichtig. Mit der neuen Version liegt der Fokus noch stärker auf Emissionen aus der Lieferkette. Höchste Zeit, sich dem PCF zu widmen. Der Leitfaden führt Sie schrittweise durch die Berechnung.

Auf dem Weg zu validierten SBTi-Klimazielen begleiten wir Sie gern

SBTi-Ziele setzen eine belastbare Datenbasis voraus: sauber erfasste Emissionen, klare Reduktionspfade, nachvollziehbare Fortschrittsmessung. Wenn Sie diesen Weg strukturiert angehen möchten, begleiten wir Sie dabei.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.

CSRD-Nachhaltigkeitsbericht nach den Simplified ESRS
17.04.2026

Simplified ESRS: Was sich ändert und was Unternehmen jetzt tun sollten

Die neuen Simplified ESRS sollen das Set 1 der ESRS ersetzen. Damit werden das die neuen Standards der CSRD-Berichtspflicht. Im Blogartikel erfahren Sie alles Wichtige zu den vereinfachten Standards für Nachhaltigkeitsberichte.

Die Simplified ESRS

Die ESRS (European Sustainability Reporting Standards) sollen einfacher werden, aber nicht unwichtiger. Mit den geplanten Simplified ESRS, auch Amended ESRS oder ESRS Set 2 genannt, verschiebt sich der Fokus: weg von maximaler Detailtiefe, hin zu einer Nachhaltigkeitsberichterstattung, die wesentliche Themen klarer, stimmiger und praxisnäher darstellt. Für Unternehmen stellt sich damit nicht nur die Frage, was künftig wegfällt. Wichtiger ist, worauf es in der Berichterstattung tatsächlich ankommt.

Die geplanten Änderungen stehen im Zusammenhang mit der Omnibus-Initiative der EU. Ziel ist es, die Anforderungen an die Nachhaltigkeitsberichterstattung nach der CSRD (Corporate Sustainability Reporting Directive) zu verschlanken, ohne die Grundlogik der ESRS aufzugeben. Für Unternehmen heißt das: weniger Pflichtangaben, aber weiter ein klarer Fokus auf wesentliche Informationen, nachvollziehbare Offenlegungen und eine belastbare Darstellung der eigenen Nachhaltigkeitsthemen.

Auf einen Blick: Was die Simplified ESRS jetzt für Sie bedeuten

Schon tief in ESRS drin? → Bestehende Datenpunkte auf die Simplified ESRS mappen, statt neu zu starten.

Gerade erst am Anfang? → Früh klären, ob VSME, Simplified ESRS oder ein anderer Berichtsrahmen besser passt, und die Datensammlung dann direkt entlang dieser Logik aufsetzen.

Nicht mehr im Scope? → Prüfen, welche Form freiwilliger Berichterstattung strategisch sinnvoll ist.

Noch Zeit bis 2028? → Die zusätzliche Zeit nutzen, um Wesentlichkeit, Datenarchitektur und Verantwortlichkeiten sauber an den Simplified ESRS auszurichten.

Wo stehen die Simplified ESRS aktuell und was ist als Nächstes zu erwarten?

Die Simplified ESRS sind noch nicht final verabschiedet. Bislang liegt die technische Empfehlung der EFRAG an die Europäische Kommission vor. Die finale Fassung des künftigen ESRS Set 2 muss erst noch von der Kommission als delegierter Rechtsakt angenommen werden.

Da die EU plant, den Entwurf der EFRAG genau so zu übernehmen, ist die Richtung schon jetzt klar: weniger Datenpunkte, weniger Redundanzen, mehr Fokus auf wesentliche Informationen und eine stärker prinzipienbasierte Berichterstattung.

Für Unternehmen ist der Entwurfsstatus deshalb kein Grund, abzuwarten. Wer die Logik der Simplified ESRS jetzt versteht, kann Berichtsprozesse schon heute gezielter auf Relevanz, Kohärenz und eine praktikable Datennutzung ausrichten.

Was ist neu bei den Simplified ESRS und was bleibt gleich?

Die geplanten Simplified ESRS sollen die Nachhaltigkeitsberichterstattung schlanker und verständlicher machen. Im Kern geht es darum, den Fokus stärker auf entscheidungsrelevante Informationen zu legen und Unternehmen dort zu entlasten, wo die bisherigen Anforderungen sehr umfangreich, redundant oder schwer praktikabel waren.

Was ist neu und was bleibt bei den Simplified ESRS, den Berichtsstandards der CSRD.

Was ist neu?

Fokus auf wesentliche Informationen

Künftig sollen nur noch wesentliche Datenpunkte offengelegt werden. Ziel ist ein Nachhaltigkeitsbericht, der klarer wird und sich weniger daran orientiert, möglichst jede einzelne Anforderung formal abzuhaken.

Deutlich weniger Datenpunkte

Laut EFRAG sollen die verpflichtenden Datenpunkte um rund 61 Prozent reduziert werden. Gleichzeitig entfallen freiwillige Angaben. Es geht also nicht nur um weniger Umfang, sondern auch um eine stärkere Konzentration auf das, was für Adressaten und Entscheidungen wirklich relevant ist.

Kürzere und verständlichere Standards

Die Standards sollen gestrafft werden. Redundante Inhalte werden gekürzt, Doppelungen zwischen ESRS 2 und den Themenstandards reduziert. Das soll die Lesbarkeit verbessern und die Anwendung der Standards in der Praxis vereinfachen.

Mehr prinzipienbasierte narrative Berichterstattung

Zentrale Steuerungsthemen wie SBM-3, IRO-1 sowie Policies, Actions and Targets werden stärker gebündelt. Gleichzeitig soll die Darstellung flexibler werden. Der Bericht soll dadurch weniger wie eine Checkliste und stärker wie ein schlüssiges Gesamtbild funktionieren.

Entlastung bei Daten aus der Wertschöpfungskette

Künftig soll es keine ausdrückliche Präferenz mehr für Primärdaten geben. Auch Schätzungen und Sekundärdaten sollen zulässig sein, wenn belastbare Primärdaten nicht oder nur mit unverhältnismäßigem Aufwand verfügbar sind.

Vereinfachte Materialitätsbeurteilung und klarere Offenlegungslogik

Auch die Logik der Offenlegungen wird fokussierter. Unternehmen sollen klarer zwischen wesentlichen und nicht wesentlichen Informationen unterscheiden können. Das betrifft auch die Frage, welche verpflichtenden Offenlegungen tatsächlich erforderlich sind und wo narrative Einordnung wichtiger ist als Vollständigkeit um ihrer selbst willen.

Was bleibt gleich?

Trotz der Vereinfachung bleibt die Grundlogik der ESRS erhalten. Das ESRS Set 1 wird nicht neu erfunden, sondern vor allem verdichtet, fokussiert und in Form der Simplified ESRS weiterentwickelt. Auch die doppelte Wesentlichkeitsanalyse (Double Materiality Assessment, kurz DMA) bleibt ein zentraler Ausgangspunkt der Berichterstattung. Die folgenden drei Punkte sind auch im neuen Set 2 zentral:

Die doppelte Wesentlichkeit bleibt Pflicht.

Unternehmen müssen also weiterhin systematisch prüfen, welche Nachhaltigkeitsthemen wesentlich sind, sowohl aus Impact-Sicht als auch aus finanzieller Sicht. Neu ist eher, dass die Anwendung praktikabler werden soll: EFRAG spricht von klarerer Guidance, weniger Dokumentationsaufwand und stärkerer Ausrichtung auf wirklich entscheidungsrelevante Informationen.

Die 12 Themenstandards bleiben strukturell bestehen.

Die Simplified ESRS bauen weiterhin auf derselben Architektur auf: ESRS 1 und ESRS 2 sowie die bekannten Umwelt-, Sozial- und Governance-Standards bleiben erhalten. Für Unternehmen heißt das: Bestehende Strukturen, Zuständigkeiten und Mapping-Logiken können grundsätzlich weiterverwendet werden, nur die Tiefe und Menge der geforderten Angaben wird an vielen Stellen reduziert.

Das Ziel bleibt eine nachvollziehbare Darstellung wesentlicher Nachhaltigkeitsthemen.

Auch mit vereinfachten Anforderungen sollen Unternehmen nicht einfach Datenpunkte abhaken, sondern verständlich darlegen, welche wesentlichen Themen sie identifiziert haben und wie sie diese steuern. EFRAG betont hier einen stärkeren Fokus auf Relevanz, Fair Presentation und eine weniger rein compliancegetriebene Berichterstattung. Unternehmen müssen also weiter eine in sich schlüssige Story zu ihren wesentlichen Themen liefern.

Fair Presentation: Warum der ESRS-Bericht weniger Checkliste und mehr Gesamtbild sein soll

Ein zentraler Punkt des ESRS Set 2 ist, dass sie nicht nur einzelne Anforderungen kürzen, sondern auch die Logik der Berichterstattung verschieben. Das zeigt sich besonders am Prinzip der Fair Presentation.

Was bedeutet Fair Presentation?

Ein Bericht soll nicht nur formal vollständig wirken. Er soll ein stimmiges, ausgewogenes und verständliches Gesamtbild der wesentlichen Nachhaltigkeitsthemen eines Unternehmens vermitteln.

Es reicht also nicht mehr, einzelne Disclosure Requirements einfach abzuarbeiten. Entscheidend ist, ob der Bericht insgesamt nachvollziehbar macht,

  • welche Themen wesentlich sind
  • warum sie wesentlich sind
  • wie das Unternehmen damit umgeht

Was ändert sich dadurch in der Praxis?

Mit den Simplified ESRS rücken drei Dinge stärker in den Vordergrund:

  • Relevanz statt maximaler Detailtiefe
  • Kohärenz statt isolierter Einzelangaben
  • Verständlichkeit statt überladener Berichte

Fair Presentation beschreibt damit ziemlich genau, woran gute Berichterstattung künftig stärker gemessen wird: nicht nur an der Menge der Informationen, sondern an ihrer Aussagekraft.

Undue Cost or Effort: Mehr Pragmatismus bei der Datenerhebung

Mit dem Prinzip Undue Cost or Effort sollen Unternehmen dort entlastet werden, wo sich Daten nur mit unverhältnismäßig hohem Aufwand erheben lassen.

Wo liegt die praktische Entlastung?

Besonders relevant ist das bei Daten, die schwer verfügbar sind, etwa in der Wertschöpfungskette oder bei Informationen, die sich kurzfristig nicht belastbar erheben lassen.

Künftig soll es hier mehr Spielraum geben für:

  • Schätzungen
  • Sekundärdaten
  • einen pragmatischeren Umgang mit Datenlücken

Gerade für Unternehmen, die belastbare ESG-Datenstrukturen erst aufbauen, ist das eine spürbare Erleichterung.

Was bedeutet das nicht?

Undue Cost or Effort ist kein Freifahrtschein, um Informationen einfach wegzulassen.

Unternehmen können sich also nicht pauschal darauf berufen, dass Datenerhebung schwierig oder teuer ist. Entscheidend bleibt, dass Annahmen, Methoden und Vorgehensweisen nachvollziehbar sind.

Darauf kommt es an:

  • Entscheidungen sollten begründbar sein
  • Schätzungen sollten plausibel sein
  • Datenlücken sollten eingeordnet und nicht versteckt werden
  • der Bericht sollte trotz Vereinfachung ein belastbares Gesamtbild vermitteln

Das Prinzip steht damit für einen realistischeren Umgang mit Datenerhebung. Nicht Perfektion um jeden Preis steht im Mittelpunkt, sondern ein Vorgehen, das praktikabel und zugleich nachvollziehbar bleibt.

Weniger Datenpunkte, aber nicht automatisch weniger Anspruch

Die Reduktion der Datenpunkte ist eine klare Entlastung. Laut EFRAG sollen die verpflichtenden Datenpunkte, die bei Wesentlichkeit offenzulegen sind, um rund 61 Prozent sinken. Gleichzeitig entfallen die freiwilligen Angaben.

Was wurde in den Simplified ESRS konkret reduziert?

Die Vereinfachung betrifft vor allem die Menge an Angaben, die Unternehmen bislang zusätzlich erheben, dokumentieren und konsistent aufbereiten mussten. Gleichzeitig sollen die Standards insgesamt kürzer, klarer und stärker prinzipienbasiert werden. Dazu kommen weniger Doppelungen, mehr Flexibilität bei narrativen Angaben und eine vereinfachte Materialitätsbeurteilung.

Die Reduktion um rund 61 Prozent bedeutet aber nicht, dass Nachhaltigkeitsberichterstattung pauschal um 61 Prozent einfacher wird. Und sie bedeutet auch nicht, dass Unternehmen nur noch einen stark verkürzten Bericht erstellen müssen.

Denn auch mit weniger Pflichtangaben bleibt die zentrale Aufgabe bestehen: Unternehmen müssen im ESG-Bericht nachvollziehbar darstellen, welche Themen wesentlich sind, welche Informationen dafür relevant sind und wie daraus ein schlüssiger Bericht entsteht.

Was bedeutet das für Unternehmen?

Der Aufwand verschiebt sich damit teilweise:

  • weg von reiner Datensammlung
  • hin zu Priorisierung, Einordnung und klarer Darstellung

Die eigentliche Vereinfachung liegt also nicht darin, dass alles leicht wird. Sie liegt darin, dass der Fokus klarer wird.

VSME oder Simplified ESRS: Entscheidungshilfe für den Mittelstand

Mit den Simplified ESRS wird die Frage relevanter, welcher Rahmen für Unternehmen, die derzeit nicht berichtspflichtig sind oder freiwillig berichten wollen, sinnvoll ist. Der VSME ist dabei nicht automatisch die bessere Wahl, nur weil er schlanker ist. Entscheidend ist, wofür die Berichterstattung gedacht ist: für einen pragmatischen Einstieg oder für eine freiwillige Berichterstattung mit stärkerer Anschlussfähigkeit an die ESRS-Logik.

Bewerten Sie die folgenden Aussagen für sich. Je öfter Sie bei einer Aussage mit „Ja“ antworten, desto eher passt der jeweilige Standard.

Der VSME passt eher, wenn …

  • Sie mit möglichst geringem Aufwand in die freiwillige Berichterstattung einsteigen möchten.
  • Sie einen pragmatischen Rahmen brauchen, ohne sich sofort tief in die ESRS-Systematik einzuarbeiten.
  • Ihre Berichterstattung vor allem einen ersten Überblick geben und noch nicht alle strategischen Steuerungsfragen abbilden soll.
  • Sie bei Daten, Prozessen und Verantwortlichkeiten noch am Anfang stehen.
  • Sie zunächst eine solide Grundlage schaffen wollen, bevor Sie Reporting und Management weiter ausbauen.

Die Simplified ESRS passen eher, wenn …

  • Sie freiwillig schon näher an der künftigen ESRS-Logik berichten möchten.
  • Sie Nachhaltigkeit nicht nur dokumentieren, sondern auch stärker steuern und strategisch nutzen wollen.
  • Sie bereits mit einer doppelten Wesentlichkeitsanalyse arbeiten oder dies vorhaben.
  • Ihre Nachhaltigkeitsinformationen auch für Banken, Geschäftspartner oder komplexere Kundenanforderungen belastbar anschlussfähig sein sollen.
  • Sie schon heute ein Reporting aufbauen möchten, das langfristig robuster und zukunftsfester ist.

Als Faustregel

Wenn Sie vor allem einfach und ressourcenschonend starten wollen, ist der VSME meist der passendere Einstieg.
Wenn Sie freiwillig schon strukturierter, anschlussfähiger und näher an den ESRS berichten möchten, sprechen mehr Argumente für die Simplified ESRS.

Wie Unternehmen jetzt mit den Simplified ESRS sinnvoll weitermachen

Welche nächsten Schritte sinnvoll sind, hängt vor allem davon ab, wo Ihr Unternehmen aktuell steht. Für die meisten gilt: Es geht jetzt nicht darum, alles neu aufzusetzen. Es geht darum, den bestehenden Kurs gezielt an die Logik der Simplified ESRS anzupassen.

Wenn Sie bereits nach ESRS berichten oder sich intensiv darauf vorbereitet haben

Dann sollten Sie Ihre bisherige Arbeit nicht verwerfen. Sinnvoll ist es,

  • bestehende Vorarbeiten weiter zu nutzen
  • bisher erhobene ESRS-Datenpunkte auf die Simplified ESRS zu mappen
  • zu prüfen, welche Angaben künftig wegfallen, zusammengeführt oder nur noch bei Wesentlichkeit relevant sind
  • Inhalte auf Kürzung, Relevanz und Kohärenz zu prüfen
  • zu hinterfragen, wo bisher eher Vollständigkeit als Wesentlichkeit dominiert hat

Der nächste Schritt ist hier also kein Neustart, sondern ein Mapping vom bisherigen ESRS-Ansatz auf die Logik der Simplified ESRS.

Wenn Sie gerade erst in die Berichterstattung einsteigen

Dann ist jetzt ein guter Zeitpunkt, um zu klären, ob VSME, Simplified ESRS oder ein anderer Berichtsrahmen besser passt, und die Datensammlung dann direkt entlang dieser Logik aufsetzen.

Worauf es jetzt ankommt:

  • Prozesse von Beginn an materialitätsorientiert aufbauen
  • keine unnötig breite Datensammlung anlegen
  • die Berichtsstruktur klar und flexibel halten
  • früh prüfen, ob eher die Simplified ESRS, ein VSME-orientierter Einstieg oder andere Standards (z.B. GRI) sinnvoll sind

Wer jetzt neu startet, sollte also nicht mehr nach dem Prinzip „erst einmal alles sammeln“ vorgehen, sondern sich früh an einem fokussierteren Rahmen orientieren.

Wenn Sie aus dem CSRD-Scope gefallen sind

Dann sollten Sie Ihre bisherigen Vorarbeiten nicht automatisch stoppen. Jetzt ist vielmehr der richtige Moment, die eigene Nachhaltigkeitsberichterstattung neu einzuordnen:

  • Welche ESG-Informationen werden von Kunden, Banken oder Geschäftspartnern weiterhin erwartet?
  • Reicht dafür ein schlankerer freiwilliger Ansatz wie der VSME?
  • Oder lohnt es sich, freiwillig näher an der ESRS-Logik zu bleiben?

Für diese Unternehmen verschiebt sich der Fokus damit von der reinen Pflichterfüllung hin zur Frage, welche Form freiwilliger Berichterstattung strategisch sinnvoll ist.

Wenn Sie noch bis 2028 Zeit haben

Dann ist Abwarten nicht die beste Lösung. Sinnvoller ist es, die zusätzliche Zeit gezielt zu nutzen, um

  • die doppelte Wesentlichkeitsanalyse sauber aufzusetzen
  • die Datenarchitektur früh an der Logik der Simplified ESRS auszurichten
  • interne Verantwortlichkeiten und Prozesse klar festzulegen
  • nur die Daten systematisch aufzubauen, die für den künftigen Nachhaltigkeitsbericht tatsächlich relevant sind
  • die Berichtsstruktur von Anfang an fokussierter und verständlicher anzulegen

Wer hier früh die richtigen Grundlagen schafft, kann später deutlich effizienter berichten und vermeidet unnötigen Aufwand durch eine zu breite oder nicht mehr passende ESG-Datensammlung.

Unterstützung gesucht?

Wenn Sie bei der Vorbereitung auf Ihren nächsten – oder ersten – Nachhaltigkeitsbericht Unterstützung brauchen, unterstützen wir Sie gerne je nach Bedarf mit Software und Beratung!

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.
Bild von Windrädern in der Natur. Sie tragen u.a. dazu bei, die Emissionen von Unternehmen zu reduzieren und ihre Klimaziele zu erreichen.
08.04.2026

Klimaziele für Unternehmen festlegen: So entwickeln Sie fundierte Reduktionsziele

In diesem Beitrag erfahren Sie, wie Unternehmen Klimaziele fundiert festlegen, warum das Basisjahr der Klimabilanz dabei entscheidend ist und wie ein belastbarer Reduktionspfad der Emissionen entsteht.

Die Klimabilanz ist erstellt. Für viele Unternehmen folgt darauf der scheinbar logische nächste Schritt: Klimaziele festlegen.

In der Praxis ist genau dieser Schritt aber oft anspruchsvoller als gedacht. Denn zwischen einer fertigen Klimabilanz und belastbaren Klimazielen liegt eine zentrale Frage: Was ist für unser Unternehmen tatsächlich realistisch, wirksam und strategisch sinnvoll?

Viele Unternehmen definieren CO2-Reduktionsziele, bevor sie ihre Potenziale wirklich verstanden haben. Das führt entweder zu zu vorsichtigen oder zu unrealistischen Zielen. Beides hilft nicht weiter.

In diesem Beitrag erfahren Sie, wie Unternehmen Klimaziele fundiert festlegen, warum das Basisjahr der Klimabilanz dabei entscheidend ist und wie ein belastbarer Reduktionspfad der Emissionen entsteht.

Typische Fehler beim Festlegen von Klimazielen

Wer Klimaziele festlegt, denkt oft zuerst an ein Zieljahr und eine Prozentzahl. Genau hier beginnt in vielen Unternehmen aber schon der erste Fehler. Denn ein Ziel wie „40 Prozent weniger Emissionen bis 2030“ klingt zwar konkret, ist aber nur dann belastbar, wenn klar ist, worauf es sich bezieht und wie es erreicht werden soll.

In der Praxis treten bei der Zieldefinition vor allem drei typische Fehler auf:

1. Klimaziele auf eine Zahl reduzieren

Gute Klimaziele für Unternehmen bestehen nicht nur aus einem Zieljahr und einem Reduktionswert. Sie beantworten auch zentrale Fragen:

  • Von welchem Ausgangspunkt startet das Unternehmen?
  • Welche Emissionen sind gemeint?
  • Wie ambitioniert und gleichzeitig realistisch ist das Ziel?
  • Wie lässt sich Fortschritt später messen?

Erst dann wird aus einer Zielaussage eine steuerbare Grundlage für das Klimamanagement.

2. Reduktionsziele festlegen, bevor die Potenziale klar sind

Eine Klimabilanz ist die Grundlage jeder Zielsetzung. Ohne belastbare Emissionsdaten lassen sich keine fundierten Klimaziele entwickeln.

Trotzdem reicht die Bilanz allein noch nicht aus. Sie zeigt zunächst, wo Emissionen entstehen, aber nicht automatisch, welche Reduktionspotenziale tatsächlich bestehen.

Der größte Hebel liegt nicht in jedem Unternehmen an derselben Stelle. Je nach Geschäftsmodell kann er zum Beispiel in der Energieversorgung, im Fuhrpark, in Produktionsprozessen, in der Logistik oder in der Lieferkette liegen.

Deshalb ist es sinnvoll, vor der Zieldefinition zu klären, welche Emissionsquellen besonders relevant sind, welche Potenziale sich daraus ergeben und was operativ überhaupt realistisch umsetzbar ist.

3. Nur auf das Zieljahr schauen statt auf den Reduktionspfad

Viele Unternehmen konzentrieren sich stark auf das Zieljahr. Doch ein Ziel für 2030 oder 2040 allein sagt noch wenig darüber aus, wie die Emissionen auf dem Weg dorthin sinken sollen.

Deshalb braucht es einen belastbaren Reduktionspfad der Emissionen.

Ein Reduktionspfad beschreibt, wie sich Emissionen über mehrere Jahre hinweg entwickeln sollen. Er hilft dabei, Zwischenziele zu definieren, Fortschritte messbar zu machen und die Zielerreichung nicht nur auf einen fernen Endpunkt zu verschieben.

Ein sinnvoller Reduktionspfad hilft dabei,

  • die Entwicklung über die Zeit nachvollziehbar zu machen
  • Zwischenstände besser zu bewerten
  • Zielabweichungen früher zu erkennen
  • Klimaziele strategisch besser zu steuern

Damit wird aus einem Klimaziel nicht nur ein Zukunftsversprechen, sondern ein steuerbarer Entwicklungspfad.

Was gute Klimaziele ausmacht

Belastbare Klimaziele bestehen nicht nur aus einer Zahl und einem Zieljahr. Sie sind so formuliert, dass sie Orientierung geben, intern nachvollziehbar sind und sich später auch belastbar steuern lassen.

Dafür braucht es mehr als Ambition. Belastbare Klimaziele zeichnen sich vor allem durch Klarheit und Messbarkeit aus. Dazu gehören insbesondere:

  • ein klares Basisjahr
  • ein definiertes Zieljahr
  • ein konkreter Reduktionswert
  • ein klar abgegrenzter Geltungsbereich
  • eine nachvollziehbare Datengrundlage
  • ein realistischer Reduktionspfad

Gerade bei CO2-Reduktionszielen für Unternehmen ist es wichtig, dass nicht nur das Ziel selbst formuliert wird, sondern auch die Logik dahinter nachvollziehbar bleibt. Nur dann lassen sich Ziele intern gut vertreten, strategisch einordnen und später belastbar monitoren.

Das Basisjahr der Klimabilanz: worauf Unternehmen achten sollten

Wer Klimaziele im Unternehmen festlegen will, braucht einen klaren Referenzpunkt. Genau dafür ist das Basisjahr der Klimabilanz entscheidend.

Das Basisjahr ist das Jahr, auf das sich die spätere Reduktion bezieht. Wenn ein Unternehmen seine Emissionen bis 2030 um 50 Prozent senken will, muss eindeutig klar sein, gegenüber welchem Jahr diese Reduktion gemessen wird.

Ein geeignetes Basisjahr sollte:

  • auf belastbaren Daten beruhen
  • methodisch sauber erfasst sein
  • möglichst repräsentativ für das Unternehmen sein
  • nicht stark durch Sondereffekte verzerrt sein

Das ist wichtiger, als es auf den ersten Blick scheint. Denn ein ungeeignetes Basisjahr kann Zielerreichung später künstlich leichter oder unnötig schwer erscheinen lassen. Für belastbare Klimaziele ist diese Grundlage deshalb zentral.

CO2-Reduktionsziele für Unternehmen: ambitioniert, aber realistisch

In der Praxis stehen Unternehmen oft vor einem Spannungsfeld: Klimaziele sollen ambitioniert sein, dürfen aber nicht an der Realität vorbeigehen.

Ein zu vorsichtiges Ziel schöpft vorhandenes Potenzial nicht aus. Ein zu ambitioniertes Ziel verliert schnell an Glaubwürdigkeit, wenn es intern nicht tragfähig ist. Gute Zielsetzung liegt deshalb genau dazwischen.

Wichtige Fragen sind dabei:

  • Welche Reduktion ist auf Basis der Emissionsdaten plausibel?
  • Wo liegen die größten Hebel?
  • Welche Rahmenbedingungen begrenzen die Umsetzung?
  • Welche Entwicklungen sind kurz-, mittel- und langfristig realistisch?

Gerade für Nachhaltigkeitsmanager:innen ist diese Balance entscheidend. Denn gute Klimaziele sollen nicht nur gut klingen, sondern im Unternehmen tatsächlich Orientierung geben.

Wissenschaftsbasierte Klimaziele für Belastbarkeit & Glaubwürdigkeit

Grundsätzlich steht es Ihnen frei, nach welchen Kriterien Sie Ihre Klimaziele definieren. Mehr und mehr Unternehmen orientieren sich dabei jedoch an wissenschaftlichen Standards. Wissenschaftsbasierte Klimaziele (wie etwa die nach der SBTi) zeichnen sich dadurch aus, dass die:

  • mit dem 1,5-°C-Pfad kompatibel sind
  • konkret und messbar ist (Basisjahr, Zieljahr, Reduktionsprozentsatz, klar definierter Scope (1, 2, 3))
  • auf realen Emissionsdaten basieren
  • Scope 3 berücksichtigen (wenn relevant)
  • Maßnahmen jetzt einleiten
  • keine übermäßige Kompensation zulassen

Nicht jedes Unternehmen muss seine Klimaziele wissenschaftsbasiert aufsetzen. Trotzdem lohnt es sich oft, sich an den Grundprinzipien solcher Zielsysteme zu orientieren. Vor allem für Unternehmen, die ihre Zielsetzung besonders belastbar und glaubwürdig aufstellen wollen, kann das ein sinnvoller Orientierungsrahmen sein. Wer sich damit vertiefter beschäftigen möchte, sollte einen genaueren Blick auf die Anforderungen der SBTi werfen.

Klimaziele im Unternehmen festlegen: In 5 Schritten zum wirksamen Reduktionspfad

Ein sinnvoller Prozess zur Zieldefinition sieht in der Regel so aus:

1. Klimabilanz verstehen

Die Klimabilanz zeigt, wo Emissionen entstehen und welche Bereiche besonders relevant sind.

2. Hotspots und Potenziale bewerten

Bevor Ziele definiert werden, sollte klar sein, wo überhaupt realistische Reduktionspotenziale liegen.

3. Basisjahr und Zielrahmen festlegen

Dann wird bestimmt, auf welches Jahr sich die Reduktion bezieht und welche Emissionen in die Zielsetzung einfließen.

4. Zieloptionen bewerten

Erst an diesem Punkt sollte entschieden werden, welche Zielhöhe und welcher Zeithorizont zum Unternehmen passen.

5. Zielsetzung intern abstimmen

Klimaziele sollten nicht isoliert entwickelt werden, sondern mit Blick auf Strategie, Datenlage und operative Realität.

Fazit: Klimaziele festlegen heißt, Reduktion planbar zu machen

Wer Klimaziele für Unternehmen festlegen will, sollte nicht mit einer isolierten Prozentzahl beginnen. Der entscheidende Ausgangspunkt ist eine belastbare Klimabilanz, ergänzt um ein realistisches Verständnis der eigenen Potenziale.

Ein gutes Zielsystem braucht ein sauberes Basisjahr der Klimabilanz, einen nachvollziehbaren Reduktionspfad der Emissionen und eine Zieldefinition, die ambitioniert, aber umsetzbar ist.

So werden CO2-Reduktionsziele für Unternehmen zu mehr als einer kommunikativen Absichtserklärung. Sie werden zur Grundlage für ein wirksames, strategisch gesteuertes Klimamanagement.

Wenn Sie Ihre Klimaziele fundiert entwickeln und die nächsten Schritte strukturiert angehen möchten, sprechen Sie gerne mit uns. Wir unterstützen Sie dabei beratend und pragmatisch.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.
Cyber-Sicherheit in der Lieferkette. LKWs, die auf einem virtuellen Netzwerk fahren.
12.03.2026

Cybersicherheit in der Lieferkette: Risiken erkennen und systematisch steuern

„Cyber Insecurity“ ist eines der größten Risiken und betrifft die ganze Lieferkette. In diesem Artikel erfahren Sie, warum und wie Sie Cybersicherheit in der Lieferkette umsetzen sollten.

Das World Economy Forum (WEF) stuft in seinem aktuellsten Global Risks Report „Cyber Insecurity“ als eines der größten (Platz 6 Short-Term) globalen Risiken ein – und für Einkaufsverantwortliche ist es laut Hackett Group sogar Risikofaktor Nummer 1. Mit der neuen NIS-2-Richtlinie rückt zudem klar in den Fokus: Cybersicherheit betrifft die gesamte Lieferkette und endet nicht an den eigenen Werkstoren. Zeit also, sich konkret Cybersicherheit in der Lieferkette anzusehen und Cyberrisiken konsequent aus Einkaufs- und Lieferkettenperspektive zu denken.

Das Wichtigste zu Cybersicherheit in der Lieferkette

Was versteht man unter Cybersicherheit in der Lieferkette?

Cybersicherheit in der Lieferkette beschreibt alle Maßnahmen zur Sicherstellung von IT-Sicherheit und Informationssicherheit bei externen Dienstleistern, Zulieferern und Drittanbietern, die Zugriff auf Systeme, Daten oder kritische Prozesse haben. Cybersicherheit in der Lieferkette umfasst damit die systematische Absicherung der gesamten Supply Chain gegen digitale Bedrohungen.

Warum ist Cybersicherheit in der Supply Chain wichtig?

Moderne Lieferketten sind hochgradig vernetzt: Unternehmen arbeiten mit Cloud-Providern, IT-Dienstleistern, Logistikern, Beratungen, Outsourcing-Partnern und vielen weiteren Akteuren zusammen. Daten fließen über Systemgrenzen hinweg, externe Partner greifen auf unternehmensinterne Anwendungen zu, kritische Prozesse hängen von Drittparteien ab. Gerade in global vernetzten Supply Chains entstehen dadurch neue digitale Angriffsflächen.

Genau diese Vernetzung macht die Supply Chain anfällig für Cyberangriffe. Eine einzige Schwachstelle – etwa ein schlecht gesicherter Dienstleister mit VPN-Zugang oder ein Software-Zulieferer mit unzureichenden Sicherheitsstandards – kann ausreichen, um Angreifern den Weg ins eigene Unternehmen zu ebnen. Dieses sogenannte Third-Party-Cyber-Risiko ist heute einer der zentralen Treiber für Sicherheitsvorfälle in Unternehmen und damit ein Kernproblem der Cybersicherheit in der Lieferkette.

So sagt Bitkom-Präsident Dr. Ralf Wintergerst:

Angreifer suchen sich die schwächste Stelle aus. Gerade bei besonders gut geschützten Unternehmen sind das häufig weniger gut geschützte Zulieferer. (…) Zur Verbesserung der Cybersicherheit muss es darum gehen, Geschäftspartner entlang der Lieferkette zu sensibilisieren, Schutzmaßnahmen zu vereinbaren und gemeinsam zu implementieren.

Die Folgen reichen von Betriebsunterbrechungen über finanzielle Schäden bis hin zu massiven Reputationsverlusten. Cybersicherheit in der Lieferkette bedeutet daher: Nicht nur das eigene Unternehmen muss widerstandsfähig sein, sondern das gesamte Supply-Chain-Ökosystem, in dem es sich bewegt.

Die Herausforderungen von Cybersicherheit in der Lieferkette

In der Theorie ist klar: Lieferkettenrisiken – auch solche, die mit IT-Sicherheit zu tun haben – müssen systematisch erfasst und gesteuert werden. In der Praxis scheitert das aber selten am fehlenden Willen, sondern an fehlenden Strukturen. Gerade hier zeigt sich, wie anspruchsvoll Cyber-Risikomanagement tatsächlich ist.

Typische Herausforderungen:

  • Fehlende Transparenz über relevante Lieferanten
    Viele Unternehmen wissen nicht genau, welche Lieferanten aus IT-Sicht besonders kritisch sind. Systemzugriffe, Datenflüsse oder Abhängigkeiten sind oft nicht zentral erfasst. Dadurch bleibt unklar, wo ein Angriff besonders wehtun würde.
  • Unterschiedliche Reifegrade bei Lieferanten
    Während einige Partner etablierte Sicherheitsstandards und Zertifizierungen vorweisen können, verfügen andere kaum über dokumentierte Maßnahmen oder Sicherheitsniveaus. Diese Heterogenität erschwert eine einheitliche Bewertung von Risiken und Maßnahmen und macht sichtbar, dass es keine One-Size-Fits-All-Lösung gibt: Stattdessen sind dedizierte Lieferanten-Engagement-Gespräche notwendig.
  • Manuelle und unstrukturierte Abfragen
    Informationen zu Sicherheitsvorkehrungen werden häufig per E-Mail, Excel oder individuellen Fragebögen eingeholt. So eine manuelle Risikoanalyse ist aufwendig, fehleranfällig und nicht skalierbar – insbesondere bei großen Lieferantenportfolios.
  • Fehlende Aktualität der Informationen
    Einmal erhobene Daten werden selten regelmäßig aktualisiert. So bleiben Veränderungen – etwa bei der IT-Landschaft eines Lieferanten, bei Vorfällen oder bei neuen Zertifizierungen – häufig unentdeckt.
  • Mangelnde Nachweisfähigkeit im Prüfungsfall
    Selbst wenn Maßnahmen umgesetzt werden, sind sie oft nicht konsistent dokumentiert. Kommt es zu Audits, regulatorischen Prüfungen oder Sicherheitsvorfällen, fehlt ein zentraler, belastbarer Überblick.

Diese Punkte machen deutlich: Cybersicherheit in der Lieferkette lässt sich nicht mit einzelnen, punktuellen Maßnahmen lösen. Was fehlt, sind strukturierte, wiederholbare und nachvollziehbare Risikobewertungen, die Transparenz schaffen und Risiken dauerhaft steuerbar machen.

Cyber Risk Management als Grundlage für Cybersicherheit in der Lieferkette

Um Cyber-Risiken in der Lieferkette wirksam zu adressieren, braucht es einen ganzheitlichen Ansatz. Cybersicherheit in der Lieferkette ist dabei kein isoliertes IT-Thema, sondern Teil des strategischen Supply-Chain-Risikomanagements.

Wichtige Überlegungen sind:

  • Strukturiertes Risikomanagement für Lieferanten
    Lieferanten sollten nicht nur nach Preis, Qualität und Lieferfähigkeit bewertet werden, sondern auch nach ihrem Cyber-Risikoprofil. Dazu gehören standardisierte Risikoanalysen, klare Kriterien und einheitliche Bewertungslogiken.
  • Verbindliche Sicherheitsanforderungen an Dritte
    Sicherheitsstandards – etwa zu Zugriffen, Verschlüsselung, Incident-Management oder Patch-Management – sollten vertraglich verankert werden. Nur so wird Cybersicherheit zu einem festen Bestandteil der Zusammenarbeit.
  • Klare Kommunikations- und Eskalationswege
    Im Ernstfall zählt jede Minute. Unternehmen benötigen definierte Ansprechpartner, Meldewege und Prozesse, um Vorfälle bei Lieferanten schnell zu erkennen, zu bewerten und gemeinsam zu beheben.
  • Regelmäßige Überprüfung und Aktualisierung
    Bedrohungslagen verändern sich, ebenso wie IT-Landschaften, Lieferantenbeziehungen und Risikobewertungen. Cyber-Risiken müssen deshalb kontinuierlich überprüft und Bewertungen regelmäßig aktualisiert werden – nicht nur einmalig beim Onboarding eines Lieferanten.

Wie stellt man Cyber-Sicherheit in der Lieferkette sicher?

Wie können Unternehmen nun konkret vorgehen, um Cybersicherheit als Lieferkettenrisiko systematisch zu managen? Bewährt hat sich ein schrittweises Vorgehen:

1. Relevante Lieferanten, Zugriffe und Abhängigkeiten identifizieren und priorisieren

Zu Beginn muss Transparenz darüber geschaffen werden, welche externen Partner aus Cyber-Sicht tatsächlich kritisch sind. Entscheidend sind dabei nicht nur Vertragsbeziehungen, sondern konkrete Systemzugriffe, Datenflüsse und operative Abhängigkeiten – also der tatsächliche potenzielle Impact auf Verfügbarkeit, Integrität und Vertraulichkeit. Das ist zu tun, damit Sie die wirklich relevanten Partner und Abhängigkeiten gezielt segmentieren:

  • Alle externen Systemzugriffe (z. B. VPN, APIs, Cloud-Integrationen) zentral erfassen
  • Lieferanten anhand ihres Zugriffs- und Daten-Impacts in Kritikalitätsklassen einteilen
  • Besonders sensible oder geschäftskritische Abhängigkeiten (Single Points of Failure) identifizieren
  • Nicht mehr benötigte oder überprivilegierte Zugänge konsequent reduzieren (Least-Privilege-Prinzip)

2. Risiken kontinuierlich überwachen und transparent machen

Cyber-Risiken in der Lieferkette verändern sich fortlaufend – durch neue Bedrohungen, veränderte IT-Landschaften oder Anpassungen in der Zusammenarbeit. Bewertungen sollten daher nicht nur regelmäßig aktualisiert, sondern auch übergreifend steuerbar gemacht werden:

  • Regelmäßige Re-Assessments für kritische Lieferanten etablieren
  • Anlassbezogene Neubewertungen bei Vorfällen oder wesentlichen Änderungen durchführen
  • Aggregierte Risiko-Dashboards zur Portfolio-Steuerung einführen
  • Zentrale KPIs (z. B. offene High-Risk-Findings, Remediation-Quote, Assessment-Abdeckung, Security Monitoring) kontinuierlich überwachen
  • Einhaltung regulatorischer Compliance-Anforderungen inkl. Dokumentation für NIS-2-Compliance

3. Maßnahmen dokumentieren und Nachweisfähigkeit sicherstellen

Alle Bewertungen, Entscheidungen und Maßnahmen sollten zentral dokumentiert werden. So lässt sich nachweisen,

  • dass Risiken erkannt und adressiert wurden,
  • welche Anforderungen an Lieferanten gestellt wurden,
  • wie auf Vorfälle reagiert wurde.

Diese Nachweisfähigkeit ist nicht nur für Audits und Regulatorik wichtig, sondern auch für das interne Vertrauen in den eigenen Sicherheitsansatz.

Fazit: Cybersicherheit neu denken – aus Risiko in der Lieferkette

Cybersicherheit ist heute weit mehr als Firewalls, Virenscanner und interne IT-Policies. Wer sein Unternehmen schützen will, muss die gesamte Lieferkette in den Blick nehmen – von der Auswahl kritischer Dienstleister über klare Anforderungen und Verträge bis hin zu wiederkehrenden Assessments und sauberer Dokumentation.

Die gute Nachricht: Unternehmen, die ihre Cybersicherheitsstrategie konsequent um den Lieferkettenblick erweitern, gewinnen nicht nur an Resilienz, sondern auch an Steuerbarkeit. Sie wissen, wo ihre größten Abhängigkeiten liegen, können Risiken priorisieren und sind im Ernstfall schneller handlungsfähig.

Kurz gesagt: Cybersicherheit beginnt bei Ihnen – aber sie endet nicht an Ihren Werkstoren.

Wir unterstützen Sie gerne dabei, die notwendigen Informationen Ihrer Lieferanten zentral und effizient auf einer Plattform zu sammeln.

Kontaktieren Sie uns für ein Kennenlernen.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.
Das Bild zeigt Pakete (Karton-Verpackungen), die von einem Logisitkmitarbeitenden in einer Lagerhalle von einem Ort zum anderen geschoben werden. Es sind Verpackungen, die künftig von der PPWR (PPWR Konformitätserklärung/ EU-Verpackungsverordnung) betroffen sind.
23.02.2026

PPWR Konformitäts­erklärung: Die wichtigsten Fragen und Antworten für Unternehmen

Die PPWR bringt umfassende Anforderungen für Unternehmen entlang der gesamten Verpackungswertschöpfungskette. In diesem Artikel beantworten wir die wichtigsten Fragen zur PPWR-Konformitätserklärung und zeigen, welche Pflichten für Unternehmen ab Sommer 2026 gelten.

Die PPWR (Packaging and Packaging Waste Regulation) – auch bekannt als neue EU-Verpackungsverordnung oder PPWR Konformitätserklärung – bringt umfassende Anforderungen für Unternehmen entlang der gesamten Verpackungswertschöpfungskette. Sie betrifft Design, Recyclingfähigkeit, Kennzeichnung, erweiterte Herstellerverantwortung (EPR) sowie die Reduktion von Verpackungsabfällen. Hier finden Sie die wichtigsten PPWR-Fragen und erfahren, welche Pflichten ab 2026 gelten.

1. Was ist die PPWR (Packaging and Packaging Waste Regulation)?

Die PPWR (Packaging and Packaging Waste Regulation) ist ein zentraler Baustein des europäischen Green Deal. Als einheitliches, direkt geltendes Rahmenwerk ersetzt sie die bisherige Verpackungsrichtlinie. Ziel der Verordnung ist es, in der EU die Kreislaufwirtschaft zu stärken und Verpackungsabfälle zu reduzieren, Recyclingfähigkeit und Materialeffizienz zu erhöhen und die bisherigen Vorschriften EU-weit zu harmonisieren.

2. Ab wann gilt die PPWR?

Die PPWR ist am 11.02.2025 in Kraft getreten, gilt ab dem 12.08.2026 in der Anwendung und wird bis 2040 schrittweise ausgeweitet – mit wichtigen Meilensteinen in den Jahren 2028 und 2030.

3. Wen betrifft die PPWR?

Die PPWR gilt für alle Verpackungen und verpackten Produkte, die auf dem EU-Markt in Verkehr gebracht werden. Ab dem 12. August 2026 dürfen Waren in Verpackungen, die der Verordnung nicht entsprechen, in der EU nicht mehr vermarktet werden. Für Verpackungen gefährlicher Güter, Medizinprodukte, kontaktkritischer Lebensmittel und innovative Verpackungen gelten Ausnahmen und Sonderregelungen, die dort Flexibilität bieten, wo Sicherheits- oder Innovationsaspekte dies rechtfertigen.

Bleibt die Frage nach der konkreten Rolle in der PPWR: Die PPWR hat einen enorm breiten Anwendungsbereich. Deshalb betrifft sie zahlreiche Unternehmen, darunter:

  • Lieferanten von Verpackungen oder Verpackungsmaterialien
  • Hersteller von Verpackungen oder verpackten Produkten
  • Distributoren, Importeure und Fulfillment-Dienstleister
  • Markeninhaber, die verpackte Waren auf dem EU‑Markt in Verkehr bringen
  • Nicht-EU-Lieferanten, die Produkte oder Verpackungen für die EU liefern

Folgende Sektoren sind besonders betroffen:

  • FMCG / Konsumgüter des täglichen Bedarfs (Lebensmittel, Getränke, Körperpflege)
  • Einzelhandel, E‑Commerce und Online-Marktplätze
  • Verpackungsherstellung
  • Logistik, Fulfillment und Transportverpackungen
  • Textilien, Bekleidung und Schuhe (Aspekte der Verpackung)
  • Gastronomie, Bewirtung und Take-away (HORECA)

Lernen Sie den Supply Chain Hub in einer kostenlosen Demo kennen

4. Welche Rollen definiert die PPWR/ EU Verpackungsverordnung?

Die PPWR legt klare Verpflichtungen für jeden Wirtschaftsakteur entlang der Lieferkette fest und unterscheidet grundsätzlich zwischen Erzeugern, Importeuren, Vertreibern und Lieferanten.

Erzeuger

Eine natürliche oder juristische Person, die Verpackungen oder ein verpacktes Produkt fertigt oder unter eigenem Namen oder eigener Marke entwickeln oder fertigen lässt. (Bedeutet Verpackungshersteller oder Unternehmen wie Amazon).

Lieferant

Jede natürliche oder juristische Person, die Verpackungen oder Verpackungsmaterialien an einen Erzeuger liefert.

Importeur

Jede natürliche oder juristische Person in der EU, die Verpackungen aus einem Nicht‑EU‑Land auf den EU‑Markt bringt.

Vertreiber

Jede natürliche oder juristische Person in der Lieferkette (außer Erzeuger/Importeur), die Verpackungen oder verpackte Produkte auf dem Markt bereitstellt.

PPWR Konformitätserklärung: To Dos in der Lieferkette

Wer ist von der PPWR betroffen – und was ist bis wann zu tun? Unsere kompakte Checkliste hilft Ihnen, die PPWR strukturiert einzuordnen und die richtigen nächsten Schritte abzuleiten.

5. Was bedeutet die PPWR-Rolle „Producer” bzw. „Hersteller” und was ist der Unterschied zum Erzeuger?

Diese Frage taucht bei der PPWR besonders häufig auf. Als Hersteller gelten alle Erzeuger, Importeure oder Vertreiber – unabhängig vom Sitz –, die Verpackungen oder verpackte Produkte erstmals in einem Mitgliedstaat auf den Markt bringen. Sie haben dann noch zusätzliche Pflichten, z.B. die erweiterte Herstellerverantwortung (EPR) für Sammlung und Recycling. Der Begriff ist nicht zu verwechseln mit dem „Erzeuger”. Der Erzeuger ist eine der Rollen, die unter den Sammelbegriff „Hersteller” fallen. Auch im Englischen besteht Verwechslungsgefahr: Hier wird der Hersteller übrigens Producer genannt und der Erzeuger Manufacturer.

Es ist wichtig zu verstehen, dass es in einer Verpackungswertschöpfungskette nur einen Erzeuger gibt, aber durchaus mehrere Hersteller geben kann (hier ist pro Mitgliedsstaat zu prüfen, ob man Erstinverkehrbringer ist).

6. Was bedeutet “Erweiterte Herstellerverantwortung” im Kontext der PPWR Konformitätserklärung?

Ein wichtiger Bestandteil der PPWR ist das Prinzip der erweiterten Herstellerverantwortung, auch als Extended Producer Responsibility oder kurz EPR bekannt. Die EPR-Compliance verpflichtet Hersteller nicht nur zur Verantwortung für die Herstellung und den Vertrieb ihrer Produkte, sondern auch für die Entsorgung der damit verbundenen Verpackungen.

Ein Beispiel: Online-Händler aus Deutschland, die Waren nach Österreich an einen Endkunden verkaufen, sind verpflichtet, dort einen Bevollmächtigen zu ernennen, um sich im nationalen Herstellerregister zu registrieren und entsprechende Gebühren zu bezahlen.

7. Wie verändern sich mit der PPWR die EPR-Gebühren?

Ab 18 Monate nach Veröffentlichung der EU-Kriterien werden die EPR-Gebühren nach der Umweltfreundlichkeit der Verpackung gestaffelt (=modulierte Gebühren). Sie sind dann z. B. günstiger, wenn die Recyclingfähigkeit höher ist.

8. Welche Pflichten bringt die PPWR für Unternehmen mit sich?

Die PPWR führt umfassende Nachhaltigkeits- und Informationspflichten für Unternehmen entlang der gesamten Wertschöpfungskette ein. Sie betreffen sowohl das Design und die Materialwahl von Verpackungen als auch Dokumentation, Kennzeichnung, Rückverfolgbarkeit und Berichterstattung.

Zu den zentralen Pflichten, die je nach Rolle variieren, gehören:

1. PPWR Konformitätserklärung & chemische Sicherheit (ab 2026)

  • Einhaltung von Grenzwerten für besorgniserregende Stoffe (z. B. PFAS, Schwermetalle), insbesondere bei Lebensmittelkontakt
  • Durchführung von Konformitätsbewertungsverfahren
  • Erstellung technischer Dokumentationen
  • Ausstellung einer EU-Konformitätserklärung (DoC)

2. Kennzeichnung & Transparenz (ab 2028 ff.)

  • Harmonisierte Kennzeichnung zur Materialzusammensetzung
  • Angaben zu Kompostierbarkeit, Rücknahme- oder Pfandsystemen
  • Kennzeichnung von Mehrwegverpackungen
  • Bereitstellung von Informationen gegenüber Behörden und Marktüberwachung
  • Registrierung und Pflichten im Rahmen der erweiterten Herstellerverantwortung (EPR)

3. Design- und Nachhaltigkeitsanforderungen (schrittweise bis 2040)

  • Minimierung von Gewicht, Volumen und Leerraum (max. 50 % bei Transport- und E-Commerce-Verpackungen ab 2030)
  • Verbot bestimmter Einwegkunststoffverpackungen
  • Vorgaben zur Recyclingfähigkeit (mind. 70 % ab 2030, 80 % ab 2038)
  • Design for Recycling (werkstoffliches Recycling ermöglichen)
  • Mindestrezyklatanteile in Kunststoffverpackungen (10–35 % ab 2030, bis zu 65 % ab 2040)
  • Erfüllung verbindlicher Wiederverwendungsquoten
  • Industrielle Recyclingfähigkeit im großen Maßstab (ab 2035)

4. Spezifische Vorgaben für bestimmte Verpackungen

  • Kompostierbarkeit bestimmter Anwendungen (z. B. Tee- oder Obstetiketten)
  • Wiederverwendungsangebote im Take-away-Bereich
  • Nutzung eigener Behälter ermöglichen

9. Welche Anforderungen gelten ab 2026 konkret?

Wenn Sie Erzeuger der Verpackungen bzw. der verpackten Produkte sind:

  • müssen Sie ein Konformitätsbewertungsverfahren durchführen sowie die technischen Dokumentation und Konformitätserklärung erstellen,
  • dürfen Sie keine besorgniserregenden Stoffen in Verpackungsmaterial (PFAS, Schwermetalle) verwenden und
  • haben Sie eine allgemeine Kennzeichnungspflicht.

Wenn sie nachgelagert von einem Erzeuger bzw. von Ihren Lieferanten Verpackungen oder verpackte Produkte einkaufen, dann haben Sie Prüfpflichten u.a. hinsichtlich der Konformität der Verpackungen und der Kennzeichnungspflichten.

10. Welche Vorgaben gibt es hinsichtlich Leerraum und Überverpackung?

Ab dem 01.01.2030 dürfen Gruppen-, Transport- und E-Commerce-Verpackungen maximal 50 % Leerraum aufweisen, wobei auch Füllmaterial als Leerraum gilt. Das Gewicht bzw. Volumen der Verpackung muss dann auf das Nötige reduziert sein und kosmetische Tricks (z. B. Doppelwände, falsche Böden) sind bis auf wenige Ausnahmen verboten.

11. Welche Auswirkungen hat die PPWR Konformitätserklärung auf die Lieferkette?

Die PPWR erhöht die Datenanforderungen an Lieferanten und Verpackungshersteller entlang der gesamten Verpackungslieferkette, verlangt klare Verantwortlichkeiten in der Verpackungswertschöpfungskette und führt zu einem höheren Abstimmungsaufwand zwischen Einkauf, Nachhaltigkeit, Qualität und Lieferanten. Gleichzeitig steigen die Risiken durch unvollständige oder veraltete Lieferantendaten, weshalb Transparenz und eine digitale, jederzeit verfügbare Datenbasis an Bedeutung gewinnen.

12. Wie sollten sich Unternehmen jetzt auf die PPWR vorbereiten?

Unternehmen sollten frühzeitig Transparenz über betroffene Verpackungen und Lieferanten schaffen, bestehende Daten und Nachweise prüfen sowie klare Prozesse für Datenerhebung und -pflege definieren. Entscheidend ist zudem, Lieferanten rechtzeitig einzubinden und digitale Strukturen aufzubauen, um die Anforderungen skalierbar und revisionssicher zu erfüllen.

Unsere Herangehensweise bei der Erstellung der PPWR Konformitätserklärung:

  1. PPWR-Readiness der Lieferkette feststellen
  2. Lieferanten sensibilisieren und schulen – ohne Mehraufwand
  3. Verpackungsdaten automatisiert einholen und auswerten
  4. Optionale Beratung zur strategischen und operativen Umsetzung

Mit Software und Beratung zur PPWR-Compliance

Erfassen Sie technische Dokumentationen und Konformitätserklärungen Ihrer Lieferanten strukturiert und standardisiert mit unserem PPWR-Modul. Gerne begleiten wir Sie bei Fragen zur PPWR Konformitätserklärung auch beratend hin zur Compliance!

13. Wie hängt die PPWR mit anderen ESG-Anforderungen zusammen?

Dekarbonisierung der Lieferkette

Die PPWR fördert recyclingfähige und materialeffiziente Verpackungen, wodurch der Einsatz von Primärrohstoffen sinkt und energieintensive Produktionsschritte reduziert werden – ein direkter Hebel zur Reduktion von Scope-3-Emissionen.

REACH / RoHS

Die PPWR baut auf bestehenden Chemikalienregulierungen auf und konkretisiert Stoffanforderungen für Verpackungen, etwa durch Grenzwerte für PFAS und Schwermetalle, um Umwelt- und Gesundheitsrisiken systematisch zu reduzieren.

ESRS E5 – Kreislaufwirtschaft

Die PPWR operationalisiert die Anforderungen des ESRS E5, indem sie verbindliche Kriterien zur Recyclingfähigkeit, Materialzusammensetzung und Wiederverwertbarkeit von Verpackungen definiert und damit belastbare ESG-Kennzahlen ermöglicht.

EUDR – Rückverfolgbarkeit

Wie die EUDR verlangt auch die PPWR eine transparente Rückverfolgbarkeit von Materialien und Lieferanten, um regulatorische Konformität entlang der Lieferkette nachweisen zu können.

Digital Product Passport (DPP)

Die PPWR Konformitätserklärung liefert zentrale Datenpunkte für den Digital Product Passport, insbesondere zu Materialzusammensetzung, Stoffen, Recyclingfähigkeit und Konformität, und schafft damit die Grundlage für eine digitale, standardisierte Produkt- und Verpackungstransparenz.

14. Warum sollten Unternehmen die PPWR frühzeitig umsetzen?

Unternehmen sollten die PPWR frühzeitig umsetzen, um Compliance-, Haftungs- und Marktzugangsrisiken zu senken und kurzfristige Umsetzungs- sowie Lieferkettenengpässe zu vermeiden. Wer jetzt handelt, baut belastbare Datenstrukturen statt manueller Ad-hoc-Lösungen auf und positioniert sich besser gegenüber Kunden, Handel und Behörden. Gleichzeitig lässt sich die PPWR als Hebel für effiziente, nachhaltige Verpackungsstrategien nutzen, während notwendige Anpassungen in Forschung und Entwicklung ausreichend Zeit für Planung, Tests und Skalierung erhalten.

15. Welche Strafen sind bei PPWR-Verstößen zu beachten?

In Deutschland muss für fehlende Konformitätserklärungen, technische Dokumentationen, Registrierungen, Lizenzierungen oder falschen Angaben mit bis zu 200.000 Euro Strafe gerechnet werden. Zusätzlich können auch Vertriebsverbote verhängt werden. Die ganz konkreten Strafen für einzelne PPWR-Pflichten werden noch durch weitere Rechtsakte festgelegt.

PPWR Konformitätserklärung unkompliziert umsetzen

Wir hoffen, nun einige Ihrer Fragen zur PPWR beantwortet zu haben, denn: Ab 2026 wird PPWR-Compliance zur operativen Realität – manuelle Excel-Listen reichen dafür nicht mehr aus. Mit der im Supply Chain Hub integrierten PPWR Software von VERSO digitalisieren Sie Datenerhebung, Lieferantenkommunikation und Nachweisführung zur PPWR Konformitätserklärung zentral und automatisiert auf einer Plattform.

Sie wollen Ihre konkreten Pflichten herausfinden? Machen Sie den PPWR-Check! 3 Minuten und ein paar Klicks später wissen Sie, was auf Sie zukommt und erhalten obendrauf noch eine praktische Checkliste zum Starten!

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.
Bild von einem Cyber-Angriff mit Computer und Code.
04.02.2026

Was bedeutet die Cybersicherheitsrichtlinie NIS-2 für die Lieferkette?

NIS-2 verschärft die Anforderungen an die Cybersicherheit – erstmals steht die gesamte Lieferkette im Fokus, von Ihren Dienstleistern bis zu Cloud-Providern. Erfahren Sie, welche Unternehmen betroffen sind und wie Sie Schritt für Schritt ein wirksames Risikomanagement für Ihre Lieferkette und NIS-2-Compliance aufbauen.

Was ist die NIS-2-Richtlinie und was bedeutet sie für die Lieferkette?

Mit der NIS‑2-Richtlinie verschärft die EU die Anforderungen an die Cyber-Resilienz von Unternehmen. Im Fokus steht dabei nicht nur die eigene IT, sondern die gesamte Lieferkette: Dienstleister, Zulieferer und IT- oder Cloud-Provider werden zunehmend zum Einfallstor für Angriffe. Unternehmen müssen daher ihre Abhängigkeiten kennen, Risiken systematisch bewerten und geeignete Sicherheitsmaßnahmen auch bei Partnern und Dienstleistern umsetzen. Die Lieferkette wird so zu einem zentralen Hebel für die Einhaltung der Richtlinie und für die digitale Resilienz des Unternehmens.

Welche Einrichtungen und Unternehmen sind von NIS-2 betroffen?

Betroffen sind nicht mehr nur klassische Betreiber kritischer Infrastrukturen, sondern zahlreiche sogenannte „besonders wichtige” und „wichtige” Einrichtungen – darunter viele Unternehmen aus Industrie, Produktion, IT, Logistik, Energie, Gesundheit und digitalen Diensten ab 50 Mitarbeitenden bzw. ab 10 Mio. Euro Umsatz. Die „besonders wichtigen” Einrichtungen, in der Tabelle dargestellt, haben die strengsten Anforderungen umzusetzen.

Besonders wichtige Einrichtungen Einrichtungen / Beispiele
Energie Strom, Gas, Öl, Fernwärme/-kälte, Wasserversorgung, Ladeinfrastruktur für E-Fahrzeuge
Transport & Logistik Luft-, Schienen-, Straßen- und Schifffahrtsverkehr, inklusive Reedereien und Hafenbetreibern
Finanzwesen Banken, Handelsplattformen, Marktinfrastrukturen, Versicherungen
Gesundheitswesen Krankenhäuser, Forschungseinrichtungen, Pharmaunternehmen, Medizintechnik
Wasserversorgung Trink- und Abwasserwirtschaft
Digitale Infrastruktur DNS-Dienste, Betreiber von Top-Level-Domains
Öffentliche Verwaltung Behörden und andere staatliche Einrichtungen

Die „wichtigen” Einrichtungen haben zwar – je nach Größe und Branche – nicht ganz so weitreichende Pflichten und werden nicht per se als kritisch eingestuft, dennoch müssen sie NIS-konform handeln. Dazu zählen:

  • Lebensmittelproduktion
  • Post- und Kurierdienste
  • Chemische Industrie
  • Fertigungsindustrie
  • Digitale Dienste
  • Forschungseinrichtungen
  • Abfallwirtschaft

Ab wann gilt die NIS-2 für Unternehmen und ihre Lieferketten?

Alle EU-Staaten hätten die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen müssen, doch viele, darunter Deutschland, haben die Frist verpasst. In Deutschland gilt NIS-2 daher erst seit Dezember 2025 als Gesetz.

Ob in einem Land früher oder später, Fakt ist: Unternehmen in der EU müssen ihre Sicherheitsmaßnahmen im Unternehmen und in der Lieferkette nun an NIS-2 anpassen. Dabei gilt es aufzupassen: NIS-2 betrifft deutlich mehr Unternehmen als die Vorgänger-Richtlinie NIS-1. In Deutschland fallen mit der rund 30.000 Organisationen unter NIS-2, von NIS-2 waren weniger als 2.000 betroffen.

Der Unterschied zwischen NIS-2 und ISO-27001

Im Unterschied zu etablierten Informationssicherheitsstandards wie der ISO/IEC 27001 geht NIS-2 deutlich weiter: Im Fokus steht nicht nur die Absicherung der eigenen IT, sondern ein ganzheitliches Risikomanagement, das das gesamte Unternehmensumfeld inklusive der Lieferkette einbezieht.

Aspekt ISO 27001 NIS-2
Regulatorischer Status Internationaler Standard (freiwillig) EU-Richtlinie (verpflichtend)
Anwendungsbereich Branchenunabhängig, für Organisationen jeder Größe Bestimmte Sektoren und Unternehmen
Zielsetzung Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) Erhöhung des Cyber-Sicherheitsniveaus kritischer und wichtiger Infrastrukturen in der EU
Informationsschutz Schutz aller Informationsarten (digital, physisch, Cloud) Fokus auf IT-, OT- und Netzwerksicherheit mit kritischer Bedeutung
Risikomanagement Systematisches Informationssicherheits-Risikomanagement Erweiterte und tiefere Anforderungen an Cyber- und Informationssicherheits-Risiken
Asset Management Bestandteil des ISMS Deutlich ausgeweitet und explizit gefordert
Supply-Chain- & Beschaffungssicherheit Grundsätzlich adressiert Explizite und zentrale Anforderung (Lieferanten & Partner)
Awareness & Schulungen Mitarbeiterschulungen empfohlen Schulungen vorgesehen, v. a. für Geschäftsführung und Vorstand verpflichtend
Management-Einbindung Verantwortung definiert, aber begrenzte persönliche Haftung Starke Einbindung des Top-Managements inkl. persönlicher Haftung
Abdeckungsgrad Deckt ca. 70 % der NIS-2-Anforderungen ab Geht deutlich über ISO 27001 hinaus

Was fordert NIS-2 von Unternehmen und Lieferketten?

Die NIS-2-Richtlinie hebt Cybersicherheit auf ein neues Niveau – organisatorisch, technisch und strategisch. Im Kern lassen sich die Anforderungen in drei zentrale Handlungsfelder gliedern:

1. Systematisches Risikomanagement etablieren: Einsatz technischer Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), dokumentierte Kryptographierichtlinien, etablierte Incident-Response- und Notfallpläne, regelmäßige Schulungen zur Sensibilisierung der Mitarbeitenden

2. Klare Verantwortlichkeiten auf Führungsebene: Aktive Mitgestaltung und Freigabe der Cybersecurity-Maßnahmen, verpflichtende Weiterbildungen, persönliche Haftung bei groben Pflichtverletzungen

3. Verbindliche Meldepflichten & Business Continuity: Frühwarnmeldung innerhalb von 24 Stunden bei schwerwiegenden Vorfällen, detaillierter Bericht nach 72 Stunden mit Ursachenanalyse und ersten Gegenmaßnahmen, Abschlussbericht innerhalb eines Monats inklusive langfristiger Präventionsmaßnahmen

Anforderungen von NIS-2 ans Lieferkettenmanagement

Besonders relevant ist bei der NIS-2, dass die Anforderungen bis in die Lieferkette hineinreichen. Unternehmen müssen nachvollziehbar darlegen können, welche Lieferanten und Dienstleister Zugriff auf Systeme, Daten oder kritische Prozesse haben – und wie die damit verbundenen Risiken gesteuert werden. Das betrifft insbesondere IT- und Cloud-Dienstleister, Softwareanbieter, externe Dienstleister mit System- oder Datenzugriff und Lieferanten mit digital angebundenen Prozessen.

Die konkreten Anforderungen an das Lieferkettenmanagement:

Risikomanagement für Drittparteien

Unternehmen müssen Risiken identifizieren, die sich aus der Zusammenarbeit mit Lieferanten und Dienstleistern ergeben – insbesondere dort, wo externe Partner Zugriff auf Systeme, Daten oder kritische Prozesse haben.

  • Beispiel: Ein externer IT-Dienstleister hat Remote-Zugriff auf produktive Systeme oder administriert Cloud-Infrastrukturen. Unternehmen müssen bewerten, welche Auswirkungen ein Ausfall, ein Sicherheitsvorfall oder unzureichende Schutzmaßnahmen bei diesem Dienstleister hätten.

Bewertung von Sicherheitsmaßnahmen bei Lieferanten

Es reicht nicht aus, sich auf vertragliche Zusicherungen zu verlassen. Unternehmen müssen nachvollziehen können, welche Sicherheitsmaßnahmen bei relevanten Lieferanten tatsächlich bestehen und ob diese zum eigenen Risikoprofil passen.

  • Beispiel: Ein Softwareanbieter bestätigt „angemessene Sicherheitsmaßnahmen“. NIS-2-konform ist erst dann, wenn klar ist, ob z. B. Zugriffskontrollen, Patch-Management, Incident-Response-Prozesse oder Zertifizierungen vorhanden sind – und wie aktuell diese sind.

Dokumentation und Nachweisfähigkeit

Bewertungen, Entscheidungen und Maßnahmen müssen strukturiert dokumentiert sein. Im Prüfungs- oder Vorfallsfall zählt nicht nur, was umgesetzt wurde, sondern dass Risiken systematisch bewertet, Entscheidungen begründet und Maßnahmen nachvollziehbar festgehalten wurden.

  • Beispiel: Warum ein bestimmter Lieferant als „vertretbares Risiko“ eingestuft wurde – oder warum zusätzliche Maßnahmen erforderlich sind – muss auch Monate später noch transparent erklärbar sein.

Regelmäßige Überprüfung statt einmaliger Abfragen

NIS-2 versteht Cyber-Sicherheit als laufenden Prozess. Informationen aus der Lieferkette dürfen daher nicht einmalig erhoben werden, sondern müssen regelmäßig überprüft und aktualisiert werden.

  • Beispiel: Bei Vertragsverlängerungen, neuen Systemzugriffen, geänderten Leistungen oder sicherheitsrelevanten Vorfällen muss die Risikobewertung angepasst werden – nicht erst beim nächsten Audit.

Wie Unternehmen NIS-2-Compliance (auch in der Lieferkette) sicherstellen

NIS-2 kann auf den ersten Blick komplex wirken, doch mit einem klaren Fahrplan lassen sich die Anforderungen systematisch umsetzen. Diese Schritt-für-Schritt-Anleitung zeigt, welche Maßnahmen Unternehmen jetzt ergreifen sollten – von der Risikobewertung bis zur Audit-Vorbereitung.

Schritt-für-Schritt-Anleitung für die NIS-2-Compliance – welche Maßnahmen Unternehmen jetzt ergreifen sollten – von der Risikobewertung bis zur Audit-Vorbereitung.

1. NIS-2-Betroffenheit klären

Zu Beginn sollte geprüft werden, ob Ihr Unternehmen vom Anwendungsbereich der Richtlinie betroffen ist. Auch wer Teil der Lieferkette ist, kann unter die Vorgaben fallen.

2. Gap-Analyse durchführen

Überprüfen Sie insbesondere Risikomanagement und Incident Response: Gibt es klare Prozesse zur Erkennung und Meldung von Vorfällen? Sind Zugriffsrechte, Verschlüsselung und MFA umgesetzt? Wie gut sind Ihre Dienstleister abgesichert, und sind Notfall- sowie Wiederanlaufpläne aktuell?

3. Risikomanagement-Strategie entwickeln

Ein wirksames Risikomanagement bildet die Basis jeder NIS-2-Strategie.
Kernbausteine sind:

  • regelmäßige Risikobewertungen zur frühzeitigen Identifikation von Schwachstellen
  • starke Zugangskontrollen (inkl. MFA)
  • Verschlüsselung
  • konsequentes Patch-Management
  • regelmäßige Penetrationstests
  • strukturierten Incident-Response-Plan und Meldeprozess etablieren

Wer diese Maßnahmen proaktiv umsetzt, reduziert Risiken nachhaltig und stärkt die Cybersicherheit im gesamten Unternehmen.

4. Governance und Verantwortlichkeiten klären und stärken

Cybersecurity wird durch NIS-2 klar zur Führungsaufgabe. Die Geschäftsleitung trägt die Verantwortung, Sicherheitsrichtlinien aktiv zu gestalten, zu verabschieden und regelmäßig zu überprüfen.

Zentrale Elemente dabei sind:

  • verpflichtende Schulungen für Führungskräfte
  • eindeutig geregelte Zuständigkeiten (z. B. ein benannter Security-Beauftragter)
  • ein systematisches Review der gesamten Sicherheitsstrategie
  • eine laufend gepflegte und vollständige Sicherheitsdokumentation

So sorgt eine starke Governance nicht nur für weniger Sicherheitsrisiken, sondern verringert zugleich persönliche Haftungsrisiken für das Management.

5. Lieferkette absichern

Drittanbieter und Dienstleister entwickeln sich zunehmend zu einem zentralen Cyber-Risikofaktor – und stehen mit NIS-2 ebenfalls klar in der Verantwortung.

Um Ihre Lieferkette abzusichern, sollten Sie insbesondere:

  • Sicherheitsniveau und Schutzmaßnahmen Ihrer Dienstleister systematisch prüfen
  • NIS-2- und Compliance-Anforderungen verbindlich in Verträgen verankern
  • Laufende Monitoring- und Kontrollmechanismen etablieren, um Risiken frühzeitig zu erkennen

So wird die Lieferkette zu einem wirksamen Schutzschild: Ihr Unternehmen reduziert sowohl die reale Angriffsfläche als auch das regulatorische Risiko.

Fazit: NIS-2 beginnt nicht in der IT, sondern in der Lieferkette

NIS-2 macht deutlich: Cyber-Risiken lassen sich nicht isoliert in der IT steuern. Entscheidend ist Transparenz in der Lieferkette, einheitliche Bewertungen und die Fähigkeit, Risiken laufend zu überwachen und nachzuweisen. Genau hier scheitern viele Unternehmen an manuellen Prozessen und fehlender Struktur.

Mit dem VERSO Supply Chain Hub lassen sich die NIS-2-Richtlinie und Cyber-Sicherheit in der Lieferkette zentral abbilden: von strukturierten Risikoabfragen bei Lieferanten über eine einheitliche Bewertung von Drittparteien bis hin zur laufenden Aktualisierung und zentralen Dokumentation aller Nachweise. So wird NIS-2 in der Lieferkette nicht nur regelkonform, sondern auch praktikabel und skalierbar umgesetzt.

* Bei diesen Informationen handelt es sich um redaktionell zusammengefassten Content, der nicht als Rechtsberatung zu verstehen ist. VERSO übernimmt keine Haftung. 

Abonnieren Sie unseren Newsletter!

Tragen Sie sich ein und erhalten Sie regelmäßig Neuigkeiten zu:

  • Aktuellen ESG-Themen und Gesetzesänderungen
  • Best Practices aus den Bereichen ESG und nachhaltige Lieferketten
  • News zu VERSO
  • Sustainability Events uvm.