Melde dich jetzt für die Warteliste an.
Für Warteliste anmelden
Für Warteliste anmelden
Deutsche Unternehmen stehen vor einer doppelten Herausforderung: Die EU-Regelungen CSRD (Corporate Sustainability Reporting Directive) und AI Act (Verordnung für Künstliche Intelligenz) müssen gleichzeitig eingehalten werden. Diese Vorschriften erhöhen den Aufwand für Nachhaltigkeitsberichte erheblich und betreffen rund 50.000 Unternehmen in Europa, darunter 15.000 in Deutschland.
Fazit: Die Kombination von CSRD und AI Act macht integrierte Lösungen unverzichtbar. Unternehmen müssen frühzeitig handeln, um hohe Strafen und Reputationsverluste zu vermeiden.
Die CSRD bringt klare Vorgaben für die Berichterstattung deutscher Unternehmen mit sich. Grundlage dafür ist das CSRD-Umsetzungsgesetz, das die EU-Richtlinie in deutsches Recht überführt. Dabei wurden ausschließlich die Vorgaben der CSRD berücksichtigt, ohne zusätzliche nationale Regelungen hinzuzufügen. Im Folgenden werden die betroffenen Unternehmen und die wichtigsten Standards näher beleuchtet.
Ab dem Jahr 2026 müssen etwa 15.000 deutsche Unternehmen Nachhaltigkeitsberichte im Einklang mit der CSRD erstellen. Berichtspflichtig sind Unternehmen, die mindestens eine der folgenden Kriterien erfüllen:
Zusätzlich sind alle börsennotierten Unternehmen betroffen.
Im Februar 2025 hat die Europäische Kommission die Kriterien mit dem sogenannten EU-Omnibus-Vorschlag angepasst. Demnach gilt die Berichtspflicht künftig nur noch für Unternehmen mit mindestens 1.000 Mitarbeitern.
Ein zentraler Bestandteil der Berichterstattung ist die doppelte Wesentlichkeitsanalyse. Sie legt fest, welche Nachhaltigkeitsaspekte für das jeweilige Unternehmen relevant sind und daher in den Berichten berücksichtigt werden müssen.
Die European Sustainability Reporting Standards (ESRS) definieren die Inhalte und Prozesse der Berichterstattung. Dabei bilden ESRS 1 die allgemeinen Vorgaben und ESRS 2 die verpflichtenden Angaben, die für alle Unternehmen gelten.
Zusätzlich gibt es thematische Standards, die nur dann anzuwenden sind, wenn sie im Rahmen der doppelten Wesentlichkeitsanalyse als relevant eingestuft wurden. Um die Anforderungen vollständig zu verstehen, sollten Unternehmen die Angabepflichten und Anwendungsrichtlinien immer gemeinsam betrachten.
Eine Besonderheit der CSRD ist die Integration der Nachhaltigkeitsinformationen in den Lagebericht. Dadurch werden ESG-Daten auf die gleiche Ebene wie Finanzdaten gehoben. Dies unterstreicht die Bedeutung von Nachhaltigkeitsaspekten als festen Bestandteil der Unternehmensführung.
"Wir begrüßen die Grundidee der CSRD: Nur mit vergleichbaren, verlässlichen und relevanten Daten kann Nachhaltigkeit in der Unternehmens- oder Portfoliosteuerung berücksichtigt werden. Gleichzeitig darf die Berichterstattung nicht vom eigentlichen Ziel ablenken – der nachhaltigen Transformation." – Bettina Storck, Leiterin der CSRD-Arbeitsgruppe in der Regulatory Coherence Working Group
Die CSRD schreibt eine externe Prüfung der Nachhaltigkeitsberichte vor. Deutsche Wirtschaftsprüfer sind verpflichtet, diese Berichte mit begrenzter Sicherheit zu prüfen. Das bringt eine neue Qualitätsebene in die ESG-Berichterstattung.
Zusätzlich legt die CSRD großen Wert auf digitale Berichtsstandards. Die Nachhaltigkeitsberichte müssen im ESEF-Format (European Single Electronic Format) erstellt werden, um die Vergleichbarkeit der Daten zu erhöhen. Diese Vorgaben erfordern erhebliche Anpassungen in den IT-Systemen der Unternehmen.
Eine weitere Herausforderung ist die Einbindung von Stakeholdern entlang der gesamten Wertschöpfungskette. Ziel ist es, die Prozesse zur Verfolgung und Steuerung von Nachhaltigkeitszielen besser zu koordinieren.
Bundesfinanzminister Jörg Kukies betont die Notwendigkeit einer einheitlichen Berichterstattung:
"Die verschiedenen Berichtsregime sollten synchronisiert werden, damit jeder Datenpunkt nur einmal berichtet werden muss. Jeder CFO könnte absurde Geschichten darüber erzählen, wie dieselben Daten mehrfach berichtet werden müssen. Wir brauchen grundlegendere Regelungen und weniger Mikromanagement. Außerdem müssen europäische und internationale Regelungen aufeinander abgestimmt und einheitlich interpretiert werden." – Jörg Kukies, Bundesfinanzminister
Auch wenn es noch Unsicherheiten in der deutschen Gesetzgebung gibt, sollten Unternehmen bereits jetzt mit der Umsetzung der CSRD-Anforderungen beginnen. Eine gründliche Wesentlichkeitsanalyse sowie die genaue Erfassung des ESG- und CO₂-Fußabdrucks sind dabei unverzichtbar.
Ab dem 2. August 2026 tritt der EU AI Act in Kraft, der in Deutschland durch das geplante „KI-Marktüberwachungsgesetz" (KIMÜG) umgesetzt wird. Unternehmen, die KI-gestützte Tools für ihre Nachhaltigkeitsberichterstattung nutzen, müssen sich auf neue Compliance-Anforderungen vorbereiten. Die Bundesregierung strebt hierbei eine Umsetzung an, die Innovationen fördert und unnötige Bürokratie vermeidet. Im folgenden Abschnitt werden die relevanten Anforderungen an KI-Systeme und deren Einfluss auf die CO₂-Bilanzierung erläutert.
Die KI-Verordnung definiert ein KI-System als „ein System, das maschinell unterstützt, unterschiedlich autonom betrieben und nach Inbetriebnahme angepasst werden kann". Diese Definition umfasst nahezu alle automatisierten Tools, die für CO₂-Bilanzierungen und Nachhaltigkeitsanalysen eingesetzt werden.
Die Verordnung teilt KI-Systeme in Risikokategorien ein: verbotene, hochriskante, begrenzt riskante und minimal riskante Systeme. Hochriskante Systeme, die in Bereichen mit erheblichem Einfluss auf Gesundheit, Sicherheit oder Grundrechte eingesetzt werden, unterliegen strengen Anforderungen. Dazu zählen Konformitätsbewertungen, menschliche Aufsicht und regelmäßige Risikobewertungen.
Für Unternehmen bedeutet dies, dass sie ihre KI-Anwendungen genau dokumentieren müssen. Dazu gehören die Katalogisierung der Anwendungsfälle, die eingesetzten Systeme, die verarbeiteten Daten sowie die zugrunde liegenden Geschäftsprozesse. Außerdem sind detaillierte Folgenabschätzungen und eine kontinuierliche Überprüfung der Transparenz erforderlich.
Die KI-Verordnung steht in enger Verbindung mit der DSGVO, was potenziell zu zusätzlichen Anforderungen für Unternehmen führt. Deutsche Unternehmen müssen sicherstellen, dass ihre automatisierten CO₂-Bilanzierungs-Tools sowohl den Vorgaben der KI-Verordnung als auch den Datenschutzanforderungen der DSGVO entsprechen.
Dabei ist es wichtig, die KI-Daten nach Risiko, Kontext, Inhalt und Typ zu klassifizieren und entsprechende Sicherheitsmaßnahmen umzusetzen. Oftmals wird eine sichere Datenhostung innerhalb Deutschlands erforderlich, um den strengen Datenschutzrichtlinien gerecht zu werden.
Ein effektives KI-Governance-System ist ebenfalls entscheidend. Dieses sollte interdisziplinäre Teams mit klaren Verantwortlichkeiten umfassen. Zusätzlich empfiehlt es sich, ein sogenanntes Regulatory Mapping durchzuführen, um alle relevanten gesetzlichen Anforderungen für KI-Anwendungen zu identifizieren.
Die Verordnung legt besonderen Wert auf die Schulung und Kompetenzentwicklung im Bereich KI. Artikel 4 fordert, dass alle relevanten Mitarbeitenden über ausreichende Kenntnisse im Umgang mit KI verfügen. Unternehmen sollten daher KI-Nutzungsrichtlinien einführen, die Schulungen, Transparenz und Risikomanagement systematisch abdecken. Diese Schulungen sollten sowohl rechtliche als auch technische und ethische Aspekte umfassen.
Martin Gill, Vice-President Research Director bei Forrester, hebt hervor, wie wichtig Vertrauen für den Erfolg von KI ist:
„Der Aufbau von Vertrauen bei Verbrauchern und Nutzern wird der Schlüssel für die Entwicklung von KI‑Erfahrungen sein... die Befolgung der Risikokategorisierung und Governance‑Empfehlungen der EU‑KI‑Verordnung ist ein robuster, risikoorientierter Ansatz, der mindestens dabei hilft, sichere, vertrauenswürdige und menschenzentrierte KI‑Erfahrungen zu schaffen."
Die Konsequenzen bei Verstößen gegen die KI-Verordnung sind erheblich: Die meisten Verstöße werden mit Bußgeldern von 15 Millionen Euro oder 3 % des jährlichen weltweiten Umsatzes geahndet. Bei verbotenen KI-Systemen können die Strafen sogar bis zu 35 Millionen Euro oder 7 % des weltweiten Umsatzes betragen.
Um solchen Risiken vorzubeugen, sollten Unternehmen frühzeitig eine KI-Richtlinie entwickeln, die Aspekte wie Prozesse, Ethik, Datenschutz und Risikominderung umfasst. Ein Inventar der KI-Anwendungsfälle mit entsprechender Risikobewertung und die Integration der Verordnungsanforderungen in bestehende Abläufe sind dabei unerlässlich.
Die gleichzeitige Einhaltung der Anforderungen von CSRD und der KI-Verordnung erfordert eine grundlegende Anpassung eurer Nachhaltigkeitsdaten-Prozesse. Unternehmen müssen ihre bisherigen Abläufe überarbeiten und neue Governance-Strukturen einführen, um beiden Regelwerken gerecht zu werden.
Überprüft eure bestehenden Datenworkflows und identifiziert Bereiche, in denen Automatisierung sinnvoll ist. Mit KI könnt ihr Prozesse effizienter gestalten, Daten aus unstrukturierten Dokumenten extrahieren und euch flexibel an die sich ändernden CSRD-Standards anpassen. KI-gestützte Systeme verbessern die Datenqualität durch kontinuierliche Überprüfung, Erkennung von Anomalien und Integration externer Benchmarks. Diese Technologien lassen sich problemlos in bestehende ERP-, CRM- und BI-Plattformen einfügen.
Unternehmen, die KI in ihrem ESG-Datenmanagement nutzen, berichten von einer bis zu 40 % schnelleren Datenverarbeitung und einer 30 % höheren Genauigkeit in ihren Berichten. Darüber hinaus können transparente KI-Praktiken das Vertrauen und die Einbindung von Stakeholdern um bis zu 20 % steigern.
„KI ist effektiv bei der Analyse großer Datenmengen, auch wenn sie komplex und vielfältig sind, aber sie ist kein Allheilmittel, wenn die zugrunde liegenden Systeme und Daten schlecht strukturiert sind." – Victor Friberg, KI-Leiter bei Position Green
Nach der Optimierung eurer Datenprozesse solltet ihr eine Software auswählen, die die Anforderungen beider Regelwerke erfüllt.
Bei der Wahl der passenden Software ist es entscheidend, dass diese sowohl die Anforderungen der CSRD als auch der KI-Verordnung erfüllt. Idealerweise orientiert sie sich an den EU Sustainability Reporting Standards (ESRS) und berücksichtigt zentrale Themen wie doppelte Wesentlichkeit sowie die Erfassung von Emissionen entlang der gesamten Wertschöpfungskette.
Worauf ihr achten solltet:
Die steigende Nachfrage nach häufigerer Berichterstattung macht Automatisierung und standardisierte Ausgabeformate unverzichtbar. Gleichzeitig sind robuste Sicherheitsmaßnahmen erforderlich, um sensible Daten zu schützen.
| Bereich | CSRD-Anforderungen | KI-Verordnungs-Anforderungen |
|---|---|---|
| Datenqualität | Prüfbare, konsistente Nachhaltigkeitsdaten nach ESRS | Kontinuierliche Validierung und Anomalieerkennung |
| Governance | CSRD-Arbeitsgruppe mit Audit-, Risiko- und Compliance-Teams | Interdisziplinäre KI-Governance mit klaren Verantwortlichkeiten |
| Dokumentation | Nachhaltigkeitsberichte nach EU-Standards | Vollständige KI-System-Dokumentation und Risikobewertungen |
| Risikomanagement | ESG-Risikobewertung und -berichterstattung | KI-Risikokategorisierung und kontinuierliche Überwachung |
„Die Rolle des Risikomanagements wird zentral dafür sein, wie Unternehmen ihre Nachhaltigkeitsberichterstattungsanforderungen unter der CSRD erfüllen." – Valentina Paduano, Vorsitzende des Nachhaltigkeitsausschusses von FERMA
Beginnt mit der Einrichtung einer CSRD-Arbeitsgruppe, die Vertreter aus den Bereichen Audit, Risiko und Compliance umfasst. Parallel dazu solltet ihr eine klare KI-Strategie entwickeln, die auf einem soliden Governance-Rahmen basiert. Ein guter Ansatz ist der schrittweise Einsatz von KI in Schlüsselbereichen wie der Scope-3-Datensammlung oder im Management von Umweltproduktdeklarationen (EPD). Skaliert die Nutzung, sobald erste Erfolge sichtbar werden, und optimiert die Systeme kontinuierlich anhand von Feedback und Leistungskennzahlen.
Ein enger Austausch zwischen menschlichen Experten und KI-Systemen ist dabei entscheidend. Investiert in Schulungen und Technologien, um sicherzustellen, dass eure KI-Systeme auditfähig sind. Eine formelle Zertifizierung kann dabei ein wertvoller Schritt sein.
MULTIPLYE wurde speziell entwickelt, um die in den vorherigen Abschnitten beschriebenen Anforderungen der Corporate Sustainability Reporting Directive (CSRD) und der KI-Verordnung zu erfüllen. Die Plattform kombiniert automatisierte CO₂-Berechnungen, KI-gestützte Analysen und sicheres Hosting in Deutschland, um Unternehmen bei der Einhaltung dieser doppelten regulatorischen Vorgaben zu unterstützen.
Hier sehen wir, wie MULTIPLYE diese Herausforderungen konkret angeht.
Mit MULTIPLYE können Unternehmen ihre Emissionen gemäß dem Greenhouse Gas Protocol erfassen und Berichte im EU-konformen Format erstellen. Die Plattform deckt alle drei Scopes ab und integriert automatisch Lieferantendaten in die Berechnungen – eine entscheidende Hilfe, insbesondere bei der komplexen Sammlung von Scope-3-Daten.
Die KI-gestützte Datenerfassung erleichtert diesen Prozess erheblich, indem sie Informationen aus Quellen wie Rechnungen, E-Mails, Protokollen und Datenbanken extrahiert. Das spart nicht nur Zeit, sondern reduziert auch die Fehleranfälligkeit.
Das ist besonders wichtig, denn laut der Global CSRD Survey 2024 von PwC sind nur 63 % der Unternehmen auf die CSRD-Berichterstattung vorbereitet. Gleichzeitig zeigt eine BARC-Studie, dass 42 % der Unternehmen Schwierigkeiten haben, Daten aus verschiedenen Quellen im Rahmen der ESRS zu konsolidieren.
MULTIPLYE nutzt KI-Algorithmen, um Emissionsquellen zu analysieren und Reduktionspotenziale aufzudecken. Mithilfe einer Heatmap können Unternehmen auf einen Blick ihre Hauptemissionsquellen identifizieren. Zukünftig wird die Plattform auch KI-basierte Empfehlungen zur CO₂-Reduktion und Benchmarking-Funktionen anbieten, um die strategische Dekarbonisierung weiter zu fördern.
Ein zusätzlicher Vorteil: Die KI-Systeme von MULTIPLYE erfüllen die Anforderungen der KI-Verordnung. Durch kontinuierliche Validierung und Anomalieerkennung unterstützt die Plattform ein aktives Risikomanagement, ergänzt durch die sichere Datenhosting-Infrastruktur.
Alle Daten werden sicher in Deutschland gehostet, wodurch die Anforderungen der DSGVO und der KI-Verordnung erfüllt werden. Die EU-KI-Verordnung legt besonderen Wert auf Datengovernance und fordert eine rechtmäßige, transparente und faire Datenverarbeitung. Zudem erstellt MULTIPLYE auditfähige Berichte, die beide Regelwerke berücksichtigen – ein entscheidender Faktor, da die KI-Verordnung eine kontinuierliche Überwachung und den Nachweis eines aktiven Risikomanagements verlangt.
Die Plattform bietet eine kostenlose 7-tägige Testphase der Pro-Version an. Die Premium-Version, die für 1.999 € jährlich erhältlich ist, umfasst persönliche Beratungen durch Experten sowie KI-basierte CO₂e-Bilanzen der Vorjahre.
Angesichts der hohen Strafen bei Verstößen gegen die KI-Verordnung – bis zu 35 Millionen € oder 7 % des weltweiten Jahresumsatzes – ist die Compliance-Orientierung von MULTIPLYE ein entscheidender Vorteil. Die Plattform wurde von Grund auf so konzipiert, dass sie Unternehmen dabei unterstützt, diese Risiken zu minimieren und gleichzeitig die regulatorischen Anforderungen zu erfüllen.
Deutsche Unternehmen stehen vor der Herausforderung, gleichzeitig die Anforderungen der CSRD und der KI-Verordnung zu erfüllen. Diese doppelte Regulierung betrifft schätzungsweise 50.000 Unternehmen in Europa. Die Komplexität dieser Vorgaben macht schnelles und durchdachtes Handeln unumgänglich.
Die Konsequenzen bei Verstößen sind erheblich. Während die CSRD neben hohen Bußgeldern auch Reputationsverluste nach sich ziehen kann, drohen bei Nichteinhaltung der KI-Verordnung Strafen von bis zu 35 Millionen € oder 7 % des weltweiten Jahresumsatzes.
Vorreiter-Unternehmen haben bereits begonnen, systematisch vorzugehen. Sie erstellen ein detailliertes Inventar ihrer KI-Systeme, bewerten diese nach Risikoklassen und führen gleichzeitig die doppelte Wesentlichkeitsanalyse durch, die von der CSRD verlangt wird.
Ein entscheidender Faktor für den Erfolg ist die technologische Integration. Unternehmen, die auf automatisierte Lösungen setzen, sind klar im Vorteil. Eine Studie zeigt, dass 61 % der Unternehmen, die ihren CO₂-Fußabdruck jährlich berechnen, bereits konkrete Ziele formuliert haben und aktiv daran arbeiten. Dies verdeutlicht, wie wichtig es ist, frühzeitig Maßnahmen zu ergreifen.
Zu den praktischen Schritten gehören die Einrichtung von KI-Governance-Komitees, die die Risikobewertung von KI-Systemen überwachen, sowie die Entwicklung strukturierter Wesentlichkeitsprozesse mit regelmäßiger Einbindung von Stakeholdern. Besonders wichtig ist die enge Zusammenarbeit zwischen den Teams aus den Bereichen Recht, IT und Nachhaltigkeit.
Ein weiterer Schlüssel zum Erfolg ist die Automatisierung. Unternehmen brauchen Plattformen, die die Anforderungen beider Regelwerke integrieren – von der DSGVO-konformen Datenverarbeitung bis hin zu auditfähigen Berichten im XHTML-Format. Tools wie MULTIPLYE zeigen, wie diese Integration aussehen kann: Sie bieten deutsches Datenhosting, automatisierte CO₂-Berechnungen und KI-gestützte Analysen, die beide Compliance-Anforderungen abdecken.
Wer frühzeitig handelt, kann nicht nur Strafen vermeiden, sondern sich auch als verantwortungsvoller Akteur in einem stark regulierten Markt positionieren. Zeit ist hier entscheidend: Ab Februar 2025 und August 2025 treten die neuen Vorschriften und Strafen in Kraft. Unternehmen, die jetzt Maßnahmen ergreifen, sichern sich klare Wettbewerbsvorteile.
Unternehmen sollten einen ganzheitlichen Ansatz verfolgen, um sowohl die Anforderungen der Corporate Sustainability Reporting Directive (CSRD) als auch des KI-Gesetzes (AI Act) in ihre Abläufe zu integrieren. Dabei geht es darum, nachhaltiges Berichtswesen und die Einhaltung von KI-Vorgaben miteinander zu verbinden.
Ein zentraler Schritt besteht darin, die bestehenden Berichts- und KI-Systeme zu überprüfen, um sicherzustellen, dass sie den gesetzlichen Anforderungen entsprechen. Automatisierte Tools können hierbei eine Schlüsselrolle spielen, indem sie Nachhaltigkeitsdaten zuverlässig erfassen und gleichzeitig die Transparenz- und Ethikstandards des KI-Gesetzes berücksichtigen.
Zusätzlich sollten Unternehmen ihre Mitarbeitenden gezielt schulen und klare Prozesse für die Einhaltung beider Regelwerke etablieren. Durch regelmäßige Überwachung und Anpassung der Systeme können Unternehmen gewährleisten, dass sie nicht nur den rechtlichen Vorgaben gerecht werden, sondern auch die Erwartungen ihrer Stakeholder erfüllen.
Unternehmen können die Anforderungen der CSRD und des AI Act leichter erfüllen, wenn sie auf automatisierte Lösungen und eine durchdachte Strategie setzen. KI-gestützte Tools spielen dabei eine zentrale Rolle, da sie große Datenmengen schnell und präzise analysieren können. Das reduziert nicht nur den Aufwand für manuelle Prozesse, sondern senkt auch das Risiko von Fehlern und Verstößen gegen die neuen Vorschriften.
Ein wesentlicher Aspekt ist die Einbindung des Konzepts der doppelten Wesentlichkeit in die Berichterstattung. Dabei sollten Unternehmen sowohl die finanziellen Auswirkungen von ESG-Faktoren bewerten als auch untersuchen, wie sie selbst Umwelt und Gesellschaft beeinflussen. Mit klaren Standards und hochwertiger Datengrundlage lassen sich Prozesse effizienter gestalten und die regulatorischen Vorgaben einhalten. Das Ergebnis? Weniger Aufwand, mehr Transparenz und eine stärkere Glaubwürdigkeit der Berichte.
Die doppelte Wesentlichkeitsanalyse (DWA) spielt eine zentrale Rolle in der Nachhaltigkeitsberichterstattung nach der Corporate Sustainability Reporting Directive (CSRD). Dabei werden Nachhaltigkeitsthemen aus zwei Blickwinkeln betrachtet:
Die Durchführung einer DWA erfolgt in der Regel in drei Schritten:
Die DWA hilft Unternehmen, Berichte zu erstellen, die nicht nur den gesetzlichen Vorgaben entsprechen, sondern auch die Anliegen der Stakeholder berücksichtigen. Das Ergebnis? Mehr Transparenz, gestärktes Vertrauen und eine klare strategische Ausrichtung auf zentrale Nachhaltigkeitsziele.
