Was KMU über neue Berichtspflichten wissen müssen
Die Corporate Sustainability Reporting Directive (CSRD) ist ein zentrales Vorhaben der EU, das die Anforderungen an die Nachhaltigkeitsberichterstattung von Unternehmen deutlich verschärft. Bislang galten solche Pflichten überwiegend für große Konzerne. Doch das ändert sich grundlegend.
Ab 2026 fallen auch viele kleine und mittlere Unternehmen (KMU) unter die neuen Regelungen – entweder direkt oder indirekt über Lieferketten und Finanzierungsanforderungen.
Für viele Unternehmen wirft das Fragen auf: Was muss dokumentiert werden? Welche Risiken bestehen bei Nichtbeachtung? Und wie greifen die Anforderungen in bestehende Compliance-Strukturen ein?
CSRD in KMU – Nachhaltigkeit wird Pflicht: Die 5 wichtigsten Punkte zur CSRD aus Compliance-Sicht
Die 5 wichtigsten Punkte zur CSRD aus Compliance-Sicht
1. Wer ist betroffen – und wann?
Die CSRD gilt ab dem Geschäftsjahr 2026 auch für kapitalmarktorientierte KMU (mit Ausnahme von Kleinstunternehmen). Sie müssen dann einen standardisierten Nachhaltigkeitsbericht veröffentlichen – vergleichbar mit dem Lagebericht.
Allerdings betrifft die CSRD auch zahlreiche Unternehmen, die auf den ersten Blick gar nicht berichtspflichtig erscheinen. In der Praxis fordern größere Geschäftspartner:innen – insbesondere aus der Industrie, dem Finanzwesen oder dem Handel – von ihren kleineren Zulieferern und Dienstleistern genau jene Nachhaltigkeitsdaten, die sie selbst für ihren eigenen Bericht benötigen.
Das betrifft zum Beispiel KMU als Teil von Lieferketten. Diese Anforderungen werden nicht selten zur Voraussetzung für die weitere Zusammenarbeit oder für die Gewährung von Finanzmitteln.
Die Folge: Auch formal freigestellte KMU müssen ESG-Informationen systematisch erheben, dokumentieren und weitergeben. Wer das nicht leisten kann, riskiert, aus Lieferketten ausgeschlossen zu werden oder den Zugang zu Kapital zu verlieren.
2. Was verlangt die CSRD konkret?
Die CSRD erfordert Berichte entlang sogenannter ESG-Kriterien:
- Environment: CO₂-Ausstoß, Ressourcennutzung, Umweltfolgen
- Social: Arbeitsbedingungen, Gleichstellung, Lieferkettenthemen
- Governance: Risikomanagement, interne Kontrollsysteme, ethische Standards
Für Unternehmen bedeutet das: Nachhaltigkeit wird zur prüfbaren, compliance-relevanten Berichtspflicht. Der Bericht muss bestimmte EU-Standards (ESRS) einhalten.
Für KMU, die nicht direkt unter die Berichtspflicht der CSRD fallen, hat die EFRAG am 17. Dezember 2024 den sogenannten VSME-Standard (Voluntary Sustainability Reporting Standard for non-listed SMEs) veröffentlicht. Dieser freiwillige Berichtsrahmen richtet sich an nicht börsennotierte kleine und mittlere Unternehmen, die dennoch regelmäßig von Geschäftspartner:innen, Finanzinstituten oder öffentlichen Stellen dazu aufgefordert werden, ESG-Informationen bereitzustellen.
Ziel des VSME-Standards ist es, diesen Unternehmen eine strukturierte und zugleich praxisnahe Möglichkeit zur Verfügung zu stellen, Nachhaltigkeitsdaten zu erfassen und transparent offenzulegen – ohne die volle Komplexität der regulären ESRS-Standards bewältigen zu müssen. Damit bietet der VSME-Standard eine Orientierungshilfe für KMU, die freiwillig oder auf Anforderung ESG-relevante Informationen bereitstellen möchten – etwa zur Sicherung von Lieferkettenbeziehungen, zur Vorbereitung auf künftige Regulierungen oder zur Verbesserung ihrer Finanzierungsfähigkeit.
3. Welche Rolle spielt die Compliance-Abteilung?
Die Umsetzung der CSRD berührt zentrale Compliance-Funktionen:
- Überwachung von Berichtspflichten und Fristen
- Aufbau oder Erweiterung interner Kontrollsysteme (IKS) im ESG-Bereich
- Koordination zwischen Fachabteilungen (z. HR, Einkauf, Umweltmanagement)
- Sicherstellung der Prüf- und Nachvollziehbarkeit der ESG-Daten
Die CSRD schafft damit eine neue, regulatorisch relevante Dimension von Unternehmensverantwortung.
4. Welche Risiken bestehen bei Nichtbefassung?
Verstöße gegen die CSRD – etwa unvollständige oder fehlerhafte Berichte – können Sanktionen nach sich ziehen. Zugleich entstehen reputative und wirtschaftliche Risiken, z. B.:
- Ausschluss aus Lieferketten großer Kund:innen
- Rückfragen oder Rückzieher von Investor:innen
- Vertrauensverlust bei Mitarbeitenden und Öffentlichkeit
- Verstöße gegen Sorgfaltspflichten im eigenen Kontrollsystem
Compliance muss daher frühzeitig sicherstellen, dass Risiken identifiziert, dokumentiert und gesteuert werden.
5. Was können KMU jetzt tun – ohne zu übersteuern?
Die Vorbereitung auf die CSRD ist kein Sprint. Aber ein strukturierter, compliance-gesteuerter Einstieg ist ratsam. Erste Schritte können sein:
- Pflichtenklärung: Bin ich direkt oder indirekt betroffen?
- Zuständigkeiten klären: Wer übernimmt ESG-Reporting intern?
- Informationslage prüfen: Welche Daten liegen bereits vor?
- Risikobewertung: Wo fehlen bisher Kontrollmechanismen?
Wichtig ist, dass KMU nicht vorschnell Maßnahmen ergreifen, sondern mit klarem Fokus auf rechtliche Anforderungen und Unternehmensrealität agieren.
Fazit: CSRD betrifft nicht nur die „Nachhaltigkeitsabteilung“
Die CSRD markiert einen strukturellen Wandel in der Regulierung von Unternehmensverantwortung. Es geht nicht nur um „grüne Themen“, sondern um sorgfältig organisierte, transparente Steuerung von Nachhaltigkeit – mit Compliance-Relevanz. KMU tun gut daran, das Thema frühzeitig intern zu verankern – insbesondere in Zusammenarbeit mit ihrer Compliance-, Rechts- oder Risikomanagementfunktion.
Autorin
Sophie Powierski
Jobs
Ihr Ansprechpartnerin
Gerne erzählen wir Ihnen mehr zu diesem Thema.
