Wie der EU-Omnibus ESG-Pflichten neu ordnet

Was EU-Omnibus I für CSRD und CSDDD verändert

Mit der neuen Richtlinie (EU) 2026/470 werden die CSRD-Schwellenwerte so weit angehoben, dass ein großer Teil des deutschen Mittelstands aus dem Anwendungsbereich fällt. Künftig sind nur noch Unternehmen mit mehr als 1.000 Beschäftigten und einem Nettoumsatz von mehr als 450 Mio. EUR berichtspflichtig. Beide Kriterien müssen gleichzeitig erfüllt sein.

Sorgfaltspflichten im Sinne der CSDDD treffen künftig nur Unternehmen mit mehr als 5.000 Beschäftigten und über 1,5 Mrd. EUR Umsatz statt der ursprünglich geplanten Schwelle von 1.000 Mitarbeitenden. Zugleich entfällt die gestaffelte Einführung. Alle im Geltungsbereich verbleibenden Unternehmen müssen diese erst ab dem 26. Juli 2029 vollständig erfüllen.

Bei einer wirksamen Sorgfaltsprüfung geht es nicht darum, alle Daten zu sammeln, sondern darum, die richtigen Daten zu sammeln. Die CSDDD wendet bei der Datenerhebung einen risikobasierten Ansatz an und stellt so sicher, dass die Anforderungen in einem angemessenen Verhältnis zum Risiko stehen. 

Das bedeutet, dass Unternehmen die Schwere und Wahrscheinlichkeit eines Risikos bewerten müssen, bevor sie Anforderungen an ihre Partner stellen.

Warum weniger Datenpunkte nicht weniger ESG-Druck bedeuten

Inhaltlich sollen die Berichtspflichten vereinfacht werden. Die European Financial Reporting Advisory Group (EFRAG) hat ihre überarbeiteten European Sustainability Reporting Standards (ESRS) ‚Simplified ESRS‘ (Set 1) bereits als Entwurf/Technical Advice an die EU‑Kommission übergeben. Die verpflichtenden Datenpunkte sollen von 1.073 auf 314 reduziert und alle freiwilligen („may disclose“) gestrichen werden.

Bei der CSDDD fallen zwei weitere zentrale Pflichten weg: die Verpflichtung zur Erstellung eines Klimatransitionsplans entfällt ebenso wie das EU-harmonisierte Zivilhaftungsregime.

Welche Rolle der Voluntary Standard künftig spielt

Parallel zur Vereinfachung der ESRS gewinnt ein anderes Instrument deutlich an Bedeutung: der bisherige Voluntary Sustainability Reporting Standard for SMEs (VSME).

Nach aktuellem Stand soll der VSME auf Basis eines Briefings der EU-Kommission vom 13. Februar 2026 leicht überarbeitet und als „Voluntary Standard“ (VS) rechtlich verankert werden. Der regulatorische Ansatz ist dabei bewusst zurückhaltend. Weder zusätzliche Datenpunkte noch neue Module sind vorgesehen. Im Vordergrund steht Stabilität und damit die Schaffung eines verlässlichen Referenzrahmens für Unternehmen.

Bereits Mitte Juni 2026 wird die Verabschiedung gemeinsam mit den überarbeiteten ESRS erwartet, gefolgt von Einspruchsfrist und Veröffentlichung im Amtsblatt. Das Inkrafttreten ist für das vierte Quartal 2026 vorgesehen.

Inhaltlich übernimmt der VS künftig eine doppelte Funktion. Einerseits soll er für Unternehmen unterhalb der CSRD-Schwellenwerte einen strukturierten Zugang zur freiwilligen Nachhaltigkeitsberichterstattung schaffen. Andererseits soll er als regulatorische Begrenzung entlang der Wertschöpfungskette wirken, indem er definiert, welche ESG-Daten von berichtspflichtigen Unternehmen grundsätzlich eingefordert werden dürfen.

Entscheidend zu beachten ist jedoch, dass die Verordnung Unternehmen nicht daran hindert, umfassendere Informationen für andere Zwecke einzuholen. Recital 12 der Omnibus-I-Richtlinie stellt klar, dass die Obergrenze keine Anwendung findet auf die Informationsabfrage für das Risikomanagement, die Due-Diligence-Prüfung oder den freiwilligen Datenaustausch. Die Beschränkung gilt ausdrücklich nur für Daten, die für die Nachhaltigkeitsberichterstattung vorgeschrieben sind.

Offen bleibt jedoch, ob dieser VS-Rahmen langfristig auch für größere mittelständische Unternehmen mit komplexeren Strukturen und internationalen Lieferketten ausreichend differenziert ist. Erste Einschätzungen aus dem aufsichtsnahen Umfeld deuten darauf hin, dass die Aussagekraft für risikoorientierte Analysen begrenzt sein könnte. Ob sich hier Anpassungsbedarf ergibt, wird sich erst in der praktischen Anwendung zeigen.

Deutschland: Gesetz ausstehend, LkSG-Novelle im Kommen

Die finale EU-Richtlinie ist bereits im März 2026 in Kraft getreten. Mitgliedstaaten haben bis zum 19. März 2027 Zeit für die nationale Umsetzung. Die erstmalige Anwendung der neuen CSRD-Schwellenwerte ist für das Geschäftsjahr 2027 vorgeschrieben.

Die CSDDD-Umsetzungsfrist läuft noch bis 26. Juli 2028, wobei die Anwendung durch Unternehmen ab Juli 2029 verpflichtend ist. Der deutsche Regierungsentwurf aus dem September 2025 muss dazu noch überarbeitet werden.

Die Bundesregierung arbeitet bereits an einer Novelle des Lieferkettensorgfaltspflichtengesetzes (LkSG): Am 14. Januar 2026 wurde der Gesetzesentwurf (Drucksache 21/2474) erstmals im Bundestag debattiert.

Österreich: CSRD bereits umgesetzt, Gesetz ausstehend

Mit dem im Januar 2026 beschlossenen Nachhaltigkeitsberichtsgesetz (NaBeG) wurde die CSRD-Richtlinie bereits in österreichisches Recht überführt. Es ersetzt das bisherige Nachhaltigkeits- und Diversitätsverbesserungsgesetz (NaDiVeG) und erfasst künftig einen deutlich erweiterten Kreis berichtspflichtiger Unternehmen.

Die CSDDD muss in Österreich noch in nationales Recht überführt werden. Die Anwendung für betroffene Unternehmen ist nach den aktuellen EU-Anpassungen erst ab 26. Juli 2029 vorgesehen. Ein spezifischer österreichischer Umsetzungsgesetzentwurf ist derzeit öffentlich noch nicht einsehbar.

Warum Berichtspflicht und Sorgfaltspflicht getrennt bleiben

Es ist von entscheidender Bedeutung, zwischen der Datenerhebung für die Berichterstattung (CSRD) und der Einbindung im Rahmen der Sorgfaltspflicht (CSDDD) zu unterscheiden. Während die „Wertschöpfungsketten-Obergrenze“ die Daten prinzipiell einschränkt, die ein Unternehmen für einen CSRD-Bericht anfordern kann, schränkt sie die CSDDD-Verpflichtungen nicht ein.

Ein Unternehmen kann weiterhin verpflichtet sein, einen Lieferanten einzubeziehen, um bestimmte Menschenrechts- oder Umweltrisiken zu mindern, auch wenn es keine umfassenden Daten für seinen Nachhaltigkeitsbericht anfordern kann. Diese Unterscheidung schafft ein differenzierteres, zweckorientiertes Umfeld für die Einbindung von Lieferanten.

Für detaillierte Bewertungen sind jedoch oft Daten erforderlich, die nicht öffentlich zugänglich sind. Die CSDDD setzt jedoch klare Grenzen, um kleinere Partner zu schützen. Hat ein Geschäftspartner weniger als 5.000 Beschäftigten, müssen sich Informationsanfragen streng auf die vorher ermittelten wesentlichen Risiken beschränken.

BRUBEG macht Nachhaltigkeit zur Finanzierungsfrage

Während die Anpassungen bei CSRD und CSDDD vielfach als regulatorische Entlastung wahrgenommen werden, verschiebt sich der entscheidende Hebel an eine andere Stelle: in die Finanzierung.

Mit dem Bankenrichtlinienumsetzungs- und Bürokratieentlastungsgesetz (BRUBEG), das am 6. März 2026 den deutschen Bundesrat passiert hat, wird Nachhaltigkeit integraler Bestandteil der Bankenaufsicht. Grundlage ist die Umsetzung der europäischen Bankenrichtlinie CRD VI, die bis 11. Januar 2026 von allen Mitgliedsstaaten in nationales Recht umzusetzen war.

Die Autorin: Andrea Bacher

Andrea Bacher ist Expertin für Nachhaltigkeit, ESG und Regulatorik mit internationaler Erfahrung in Beratung, Enablement und Go-to-Market. Bei Ecovadis ist sie als Head of Regulatory Expertise mit Verantwortung an der Schnittstelle von Customer Experience, Go-to-Market, Sales Engineering und Enablement tätig. Sie hält einen LL.M. in International Business Law von der Queen Mary University of London sowie einen M.Sc. in Sustainable Development Management von der HEC Paris.

Mit der Umsetzung der CRD VI verändert sich die Systemlogik: ESG-Risiken werden nicht länger als ergänzende Betrachtung verstanden, sondern wie klassische Finanzrisiken in Risikomanagement, Strategie und Kreditvergabe integriert. Klimabezogene Risiken, Abhängigkeiten von Energie und Ressourcen, soziale Risiken entlang der Lieferkette sowie Governance-Strukturen werden systematisch bewertet und in Entscheidungen über Kapitalvergabe einbezogen. Gleichzeitig erhält die Aufsicht erweiterte Eingriffsmöglichkeiten, wenn diese Risiken nicht angemessen berücksichtigt werden.

Die unmittelbare Konsequenz liegt weniger in zusätzlicher Regulierung für Unternehmen als vielmehr in einer veränderten Bewertung durch den Finanzmarkt. Der Druck verlagert sich von der Berichtspflicht auf den Zugang zu Kapital.

Auch Unternehmen ohne eigene CSRD-Verpflichtung geraten damit in den Wirkungsbereich dieser Entwicklung. Ihre ESG-Performance beeinflusst zunehmend die Bedingungen, zu denen Finanzierung verfügbar ist. Nachhaltigkeit wird damit zu einem finanziellen Risikofaktor und gleichzeitig zu einem Differenzierungsmerkmal im Wettbewerb um Kapital.

Zudem enthält die CSRD eine Überprüfungsklausel: Bis April 2031 prüft die EU-Kommission, ob der Anwendungsbereich wieder ausgeweitet werden sollte. Unternehmen, die jetzt auf Nachhaltigkeitsberichterstattung verzichten, riskieren also einen erneuten Compliance-Sprint in wenigen Jahren und das quasi ohne Vorlaufzeit.

Wie ESG-Daten zum Wettbewerbskriterium werden

Doch unabhängig von den gesetzlichen Vorgaben haben sich Marktanforderungen von Kunden durch den Omnibus I nicht verändert. Berichtspflichtige Unternehmen werden aus Compliance-Gründen weiterhin ESG-Daten aus ihrer Lieferkette einfordern – auch von kleinen Unternehmen.

Es ist zudem wichtig zu differenzieren: Während sich der Anwendungsbereich von CSRD und CSDDD ändert, bleiben die zugrunde liegenden ESG-Gesetzgebungen (wie etwa Menschenrechtsvorgaben) unberührt. In der Konsequenz gilt: Die Achtung bestehender ESG-Standards, wie z. B. zu Menschenrechten, bleibt eine allgemeine Geschäftspflicht – auch für KMU. Des Weiteren ist die Fähigkeit zur strukturierten Bereitstellung zuverlässiger ESG-Daten inzwischen in vielen Ausschreibungen zu einem wichtigen Auswahlkriterium geworden. Unternehmen, die Nachhaltigkeit systematisch planen und transparent dokumentieren, stärken damit Vertrauen, verbessern ihre Position in Sourcing-Prozessen und Finanzierungsgesprächen – und erhöhen damit gleichzeitig die Zukunftsfähigkeit ihres Geschäftsmodells. Außerdem können sie auf Grundlage einer soliden Datenbasis ihren Einkauf und Lieferketten fundierter steuern, schneller auf Kunden- und Investorenanforderungen reagieren und ihre Nachhaltigkeitsleistungen nachvollziehbar belegen.

Das bedeutet: Aus geschäftlicher Sicht ist es sinnvoll, Nachhaltigkeitspläne- und Initiativen aufzusetzen, bestehende konsequent weiter auszubauen und die erreichten Leistungen in regelmäßigen Abständen zu evaluieren. Wer heute mit einer soliden ESG-Berichterstattung startet, baut nicht nur ein Compliance-Dokument, sondern ein skalierbares ESG-Fundament, das mit dem Unternehmen und seinen wirtschaftlichen Bedürfnissen wächst.