hagel IT-Services
Festpreis-Angebot
7 Min.

Nachhaltigkeit als Unternehmensstrategie: CSRD, Doppelte Wesentlichkeit & Roadmap

Jens Hagel
Jens Hagel in IT-Insights

Inhalt in Kürze

  • Nachhaltigkeit ist 2026 nicht „CSR-Beilage”, sondern strategische Klammer für Risikomanagement, Marktposition und Compliance
  • Doppelte Wesentlichkeit nach ESRS verlangt zwei Perspektiven: Wirkung des Unternehmens auf die Welt UND Wirkung der Welt auf das Unternehmen
  • EU-Omnibus 2026 reduziert CSRD-Pflicht auf ca. 5.000 Unternehmen — Mittelständler sind indirekt über Lieferketten betroffen, vor allem durch CBAM, EU-Taxonomie und Tender-Anforderungen
  • Strategischer Roll-Out: Wesentlichkeitsanalyse → ESRS-Roadmap → Datenarchitektur → Reporting-Prozesse → Steuerungsgrößen für die Geschäftsführung
  • Kostenrahmen für KMU: 30.000 bis 120.000 Euro für die erste Berichtsfähigkeit — abhängig von Branche und Reifegrad

Nachhaltigkeit als Strategiethema heißt nicht: noch eine Folie für die Mitarbeiterversammlung. Es heißt: Wo greifen die regulatorischen Pflichten, wo entstehen Risiken in der Lieferkette, wo entstehen neue Marktchancen — und welche Steuerungsgrößen braucht die Geschäftsführung, um daraus eine Roadmap zu machen?

Wir sind kein Strategieberater, sondern IT-Systemhaus. Aber unsere Hamburger Kunden fragen uns immer häufiger: Wie hängt unsere IT mit unserer Nachhaltigkeitsstrategie zusammen? Hier ist die Antwort — strategisch gerahmt, nicht IT-spezifisch.

Warum Nachhaltigkeit 2026 Strategiethema wird

Die regulatorische Klammer hat sich in den letzten 18 Monaten dramatisch verändert. Vier Themen ziehen die Strategieebene an:

5.000
EU-Unternehmen direkt CSRD-pflichtig (post-Omnibus)
2026
CBAM-Zertifikate werden kostenwirksam
12 ESRS
Standards für Nachhaltigkeitsbericht
  1. CSRD / ESRS: Berichtspflicht nach 12 European Sustainability Reporting Standards mit doppelter Wesentlichkeit
  2. CBAM: CO2-Grenzausgleich für Importe — wirkt direkt auf Einkaufskosten
  3. EU-Taxonomie: Klassifikation, welche Wirtschaftsaktivitäten als „grün” gelten — entscheidend für Kapitalzugang
  4. LkSG / EU-CSDDD: Sorgfaltspflichten in der Lieferkette — auch für KMU als Zulieferer relevant

Wer das auf vier Pflichtübungen reduziert, verkennt den strategischen Hebel. Wer es als verbundenes System sieht, kann es zu einem Wettbewerbsvorteil machen.

Achtung Lieferkette:

Direkt CSRD-pflichtig sind nach dem Omnibus-Entwurf nur ca. 5.000 EU-Unternehmen. Indirekt betroffen sind aber alle, die in deren Wertschöpfungskette liefern — und das sind in Deutschland zehntausende KMU. Spätestens wenn ein Konzernkunde den ESG-Lieferantenfragebogen schickt, ist die strategische Diskussion fällig.

Schritt 1: Doppelte Wesentlichkeit verstehen

Bevor irgendein Bericht entsteht, braucht es die Wesentlichkeitsanalyse. ESRS verlangt zwei Perspektiven:

DimensionWas geprüft wirdBeispiel
Impact materiality (Inside-Out)Wirkung des Unternehmens auf Umwelt/GesellschaftCO2-Emissionen, Wasserverbrauch, Arbeitsbedingungen Lieferanten
Financial materiality (Outside-In)Wirkung Nachhaltigkeitsthemen auf UnternehmenKlimarisiken für Standorte, Lieferengpässe, Regulierungs­kosten

Nur Themen, die in mindestens einer Dimension wesentlich sind, müssen berichtet werden. Das ist gut, weil es Fokus schafft — und gefährlich, weil viele Unternehmen die Analyse zu oberflächlich machen und dann Themen ausschließen, die später in Audits auftauchen.

Praxis-Tipp:

Wesentlichkeitsanalyse ist Chefsache. Wir sehen das in Hamburger Mandantenrunden: Wer die Analyse nur an Berater delegiert, bekommt einen Bericht, den niemand im Vorstand verteidigen kann. Mindestens 2 bis 3 Workshops mit Geschäftsführung und Bereichsleitung sind Pflicht — auch wenn sie weh tun.

Schritt 2: ESRS-Roadmap aufsetzen

Die 12 ESRS-Standards sind nicht alle gleich aufwändig. Eine pragmatische Priorisierung:

  1. ESRS E1 (Klimawandel). Für 95 Prozent der Unternehmen wesentlich. CO2-Bilanz Scope 1/2/3, Transitionspfad, Reduktionsziele. Hier startet jeder Mittelständler.
  2. ESRS S1 (Eigene Belegschaft). Personalkennzahlen, Lohngleichheit, Gesundheit/Sicherheit, Diversity. Daten sind im HR meist da — aber selten in der Form, die ESRS verlangt.
  3. ESRS G1 (Geschäftsverhalten). Korruption, Wettbewerbsverhalten, Lieferanten-Verhältnisse. Compliance-Themen, oft schon da.
  4. Branchenspezifische E2–E5 oder S2–S4. Wasser (Lebensmittel), Biodiversität (Bau), Lieferkette (Textil) usw.
  5. Übergreifende Standards (ESRS 1+2). Allgemeine Anforderungen und Offenlegungen.

Die Reihenfolge ist nicht zufällig: E1 ist quasi immer wesentlich, S1 datentechnisch oft am unkritischsten zu starten, G1 hat meistens schon Compliance-Anker. Branchenspezifische Standards kommen, wenn die Wesentlichkeitsanalyse sie ergeben hat.

Ich rate Kunden immer: Nicht alles auf einmal. Fangen Sie mit dem Klimateil an. Wenn da die Daten stehen und der Prozess funktioniert, machen Sie den Rest. Wer Strategieberater einlässt, die alles auf einmal wollen, brennt die Organisation durch.

Jens Hagel Jens HagelGeschäftsführer, hagel IT-Services GmbH

Schritt 3: Datenarchitektur — wo die meisten Berichte scheitern

ESRS verlangt prüffähige Daten. Die typischen Schmerzpunkte:

  • CO2-Emissionen Scope 3: Lieferantenangaben, Pendelverkehr Mitarbeitende, Cloud-Dienste — alles externe Datenquellen
  • Wasserverbrauch: Oft nur zentral gemessen, nicht pro Standort
  • Lieferketten-Daten: Lieferantenfragebögen müssen ausgewertet, Risiken bewertet, Maßnahmen abgeleitet werden
  • Personalkennzahlen: HR-System liefert oft nicht im ESRS-Format

Wir setzen das bei Managed-IT-Kunden über CO2-Tools auf — typischerweise Microsoft Sustainability Manager als Cloud-Lösung, integriert in die bestehende Microsoft-365-Landschaft. Für Konzern-Niederlassungen ggf. SAP Sustainability Footprint Management.

Wichtiger als die Software-Auswahl ist die Datengovernance: Wer ist Owner welcher Kennzahl? Wer prüft die Plausibilität? Wer signiert für den Bericht? Ohne klare Verantwortlichkeiten geht ESRS schief.

Schritt 4: Steuerungsgrößen für die Geschäftsführung

Nachhaltigkeitsstrategie braucht KPIs in der Vorstandsrunde — sonst bleibt es ein Berichtsthema, nicht ein Steuerungsthema. Was wir bei Hamburger Mittelständlern als Standard sehen:

  • CO2-Intensität pro Umsatz (tCO2e / Mio. Euro Umsatz) — die zentrale Effizienz-Kennzahl.
  • Anteil Tender mit ESG-Fragebogen — zeigt, wie schnell der Markt sich verändert.
  • Lieferanten mit ESG-Audit-Score — Risikobewertung der Supply Chain.
  • EU-Taxonomie-konformer Umsatz — wichtig für Kapitalzugang.
  • Personal-Fluktuation und ESG-Engagement-Index — Talent-Marktfähigkeit.

Diese fünf KPIs reichen oft, um in der Geschäftsführungsrunde echte Steuerung zu ermöglichen. Mehr verwässert.

Schritt 5: Vom Bericht zur Strategie

Hier scheitern die meisten Unternehmen. Sie bauen das Reporting auf — und vergessen, dass der Sinn nicht der Bericht ist, sondern die Entscheidungsfähigkeit. Was eine echte Nachhaltigkeitsstrategie auszeichnet:

  1. Verbindung mit der Geschäftsstrategie: Welche Märkte bleiben offen, welche schließen sich? Welche Investitionen sind ESG-getrieben?
  2. Maßnahmenpfad statt Zielbild: Konkrete Investitionen mit ROI-Rechnung, nicht nur „klimaneutral 2040”.
  3. Verantwortlichkeiten in der Linie: ESG-Manager-Rolle ist gut, aber: ohne Bereichsleiter, die ESG-KPIs verantworten, geht nichts.
  4. Externe Kommunikation: Investoren, Kunden, Mitarbeitende brauchen konsistente Botschaften — das ist Kommunikationsstrategie, nicht nur Reporting.
  5. Iteration: Wesentlichkeitsanalyse jährlich auffrischen, Roadmap an Marktveränderungen anpassen.

Wir wussten nicht, womit wir anfangen sollten. Es gab Strategieberater mit 80-Seiten-Konzepten und ein paar Tools, die alles versprachen. Was uns geholfen hat, war ein Partner, der ehrlich gesagt hat: Fangt mit der CO2-Bilanz an, baut die Daten in der vorhandenen IT auf, der Rest kommt dann von selbst.

Andreas WeberBauunternehmen · 150 Mitarbeiter

CBAM, EU-Taxonomie, LkSG: Was Mittelständler heute schon umsetzen sollten

Auch ohne CSRD-Pflicht greifen 2026 mehrere Regelwerke direkt in den KMU-Alltag:

  • CBAM trifft Importeure von Stahl, Aluminium, Zement, Düngemitteln, Wasserstoff, Strom. Berichtspflichten seit 2024, Zertifikatspflicht ab 2026.
  • EU-Taxonomie wirkt indirekt: Banken bewerten Taxonomie-konforme Aktivitäten anders. Wer Investitionen plant, sollte die Klassifikation prüfen.
  • LkSG gilt für Unternehmen ab 1.000 MA, fließt aber über Lieferantenfragebögen ins Mittelstand-Geschäft.
  • EU-CSDDD ab 2027/28: Sorgfaltspflichten für ca. 6.000 EU-Unternehmen mit > 1.000 MA und > 450 Mio. Euro Umsatz.

Praktisch heißt das für Mittelständler: Auch ohne direkte Pflicht ist es klüger, jetzt die Daten- und Prozessstruktur aufzubauen. Wer wartet, bis der erste Konzern-Auditor vor der Tür steht, läuft hinterher.

Wo IT in diese Strategie passt

Die IT ist nicht das Strategie-Thema. Aber sie ist der Daten-Enabler. Wir sehen drei Verbindungspunkte:

  1. Datenintegration: CO2-Daten, Energieverbräuche, Lieferantenangaben müssen aus ERP, HR, Cloud-Diensten zusammenkommen.
  2. Cloud- und Hardware-Strategie: Ist Teil von ESRS E1 (siehe Artikel zu nachhaltiger IT).
  3. Sicherheit und Compliance: ESG-Daten sind oft sensibel und müssen gegen Manipulation geschützt sein — Berührung mit NIS-2 und Compliance.

Konkret: Wer als Geschäftsführer eine belastbare Nachhaltigkeitsstrategie haben will, braucht eine moderne, integrierte IT — keine Insellösungen für jeden ESRS-Standard.

Das Wichtigste: Nachhaltigkeitsstrategie 2026 ist keine PR-Übung, sondern eine Antwort auf vier reale regulatorische Hebel: CSRD/ESRS, CBAM, EU-Taxonomie, LkSG/CSDDD. Pragmatischer Pfad: Wesentlichkeitsanalyse → ESRS-Roadmap → Datenarchitektur → KPIs in der Vorstandsrunde → Iteration. Wer das früh und ehrlich aufbaut, gewinnt — wer es als Compliance-Pflicht erlebt, verliert.

Strategische Datenarchitektur aufsetzen — sprechen Sie mit uns.

15 Minuten. Kostenlos. Standortbestimmung für Ihre ESG-Datenbasis.

Erstgespräch buchen →

Ihr nächster Schritt

Sie sehen den regulatorischen Druck — wissen aber nicht, wo Sie strategisch beginnen sollen? Sprechen Sie mit uns. Wir bringen Sie mit erfahrenen Strategie- und Wirtschaftsprüfer-Kollegen aus unserem Hamburger Netzwerk zusammen — und übernehmen die IT- und Datenseite. Ein Ansprechpartner, klare Verantwortung.

Jens Hagel
Jens Hagel
Gründer & Geschäftsführer, hagel IT-Services GmbH

Seit 2004 begleite ich Hamburger Unternehmen bei der IT-Modernisierung. Microsoft Solutions Partner, WatchGuard Gold Partner, ausgezeichnet als Deutschlands bester IT-Dienstleister 2026 (Brand eins/Statista). Wenn Sie IT-Fragen haben, bin ich direkt erreichbar.

Frage stellen Profil ansehen
Thorsten Eckel

«Mit Hagel IT haben wir einen erfahrenen Partner, auf den wir uns jederzeit zu 100 % verlassen können.»

Thorsten Eckel
Geschäftsführer · Hanse Service
Deutschlands beste IT-Dienstleister 2026 — brand eins / Statista
Bester IT-Dienstleister
2026 — brand eins / Statista
Fallstudie · Gesundheit
Vom IT-Chaos zur sicheren Praxis: Einblicke in unsere Infrastruktur-Analyse (ISA) am Beispiel einer Therapiepraxis
Ausgezeichnete Bewertung
Basierend auf 46 Bewertungen

„Wir arbeiten seit einiger Zeit mit hagel IT zusammen und sind absolut zufrieden. Das Team ist kompetent, freundlich und immer schnell zur Stelle, wenn Hilfe gebraucht wird. Besonders schätzen wir die individuelle Beratung, den zuverlässigen Support und die modernen IT-Lösungen, die perfekt auf unsere Bedürfnisse abgestimmt sind. Ein rundum professioneller Partner, den wir uneingeschränkt weiterempfehlen können!"

Robin Koppelmann
Alle ansehen
Kostenlos & unverbindlich

IT-Herausforderungen? Wir helfen.

Sprechen Sie mit unseren Experten — 15 Minuten, kostenlos, kein Vertriebsdruck.

Festpreis-Angebot anfordern Lieber direkt Termin?

Häufig gestellte Fragen

Die doppelte Wesentlichkeit (double materiality) verlangt zwei Perspektiven: Wirkung des Unternehmens auf Umwelt und Gesellschaft (impact materiality) und Wirkung von Nachhaltigkeitsthemen auf das Unternehmen selbst (financial materiality). Beide Perspektiven müssen dokumentiert sein. Ohne saubere Wesentlichkeitsanalyse keine ESRS-konforme Berichterstattung.

Nach dem Omnibus-Entwurf gelten neue Schwellenwerte: mehr als 1.000 Mitarbeitende UND mehr als 450 Mio. Euro Nettoumsatz. Das reduziert die Zahl der berichtspflichtigen Unternehmen um etwa 80 Prozent — von 50.000 auf rund 5.000 in der EU. Mittelständler unter den Schwellen sind direkt nicht pflichtig, indirekt über Lieferketten aber sehr wohl betroffen.

Der Carbon Border Adjustment Mechanism (CBAM) ist ein CO2-Grenzausgleich für Importe energieintensiver Güter (Stahl, Aluminium, Zement, Düngemittel, Wasserstoff, Strom). Importeure müssen seit 2024 quartalsweise Berichte abgeben, ab 2026 fallen CBAM-Zertifikate als Kostenfaktor an. Wer aus Drittstaaten zukauft, muss seine Lieferketten analysieren und ggf. umstellen.

Realistisch 15.000 bis 50.000 Euro für die erste Analyse, abhängig von Branche und Komplexität. Die Analyse umfasst Stakeholder-Interviews, Branchenscreening, finanzielle Bewertung der Risiken/Chancen. Sie bildet die Grundlage für alle weiteren ESRS-Standards und sollte nicht „outgesourced“ werden — die Geschäftsführung muss inhaltlich involviert sein.

ESRS E1 (Klimawandel) ist für fast alle Unternehmen wesentlich und verlangt CO2-Bilanz, Transitionspfad und Reduktionsziele. ESRS S1 (eigene Belegschaft) ist meist wesentlich und braucht detaillierte Personalkennzahlen. ESRS G1 (Geschäftsverhalten) trifft alle. Branchenspezifisch kommen E2-E5 (Verschmutzung, Wasser, Biodiversität, Kreislaufwirtschaft) und S2-S4 (Lieferkette, Communities, Konsumenten) dazu.

Die IT ist Datenlieferant und Enabler. Ohne strukturierte Datenbasis (CO2-Daten, Energieverbräuche, Lieferantenangaben) gibt es keinen ESRS-Bericht. Wir setzen das bei unseren Hamburger Kunden über CO2-Tools (Microsoft Sustainability Manager, Plan A) auf — direkt integriert in die bestehende Microsoft-365-Landschaft. Details sind im Artikel zur nachhaltigen IT beschrieben.

Realistisch 6 bis 12 Monate von der Wesentlichkeitsanalyse bis zum ersten testierfähigen Bericht. Der größte Zeitfresser ist nicht die Strategie, sondern die Datensammlung — Lieferanten müssen geliefert haben, interne Systeme müssen die Daten exportieren können. Wer das in 3 Monaten verspricht, verkauft Show statt Substanz.

Das könnte Sie auch interessieren

IT-Insights

Maklerbüro Hamburg: IT-Stack 2026 für Immobilienprofis
IT-Insights

Hafen-IT 4.0: Die Digitalisierung der Hamburger Logistik 2026
IT-Insights

n8n vs Make vs Microsoft Power Automate: Workflow-Tools 2026 für Hamburger KMU