Status quo der CSRD-Umsetzung in nationales Recht? Ausbaufähig.

Die Frist ist abgelaufen, aber die meisten EU-Mitgliedsstaaten stecken noch immer in der Entwurfsphase – oder schlimmer.

Die Frist für die Umsetzung der Richtlinie zur Nachhaltigkeitsberichterstattung von Unternehmen (CSRD) in nationales Recht war der 6. Juli. Aber diese Frist scheint die meisten EU-Mitgliedsstaaten nicht zu interessieren. Nur wenige haben den Gesetzgebungsprozess bis dato abgeschlossen.

Tatsächlich stecken die meisten EU-Staaten in der Entwurfsphase fest, und einige verharren in vorläufigen internen Konsultationen. Unglaublicherweise sind darunter fünf der sechs Gründungsmitglieder der EU, wobei Frankreich die bemerkenswerte Ausnahme darstellt.

Goldsterne für die rechtzeitige Umsetzung der Richtlinie gehen auch an die Tschechische Republik, Dänemark, Rumänien, die Slowakei, Irland und Schweden. Minuspunkte gibt es vordergründig an vier der fünf größten EU-Volkswirtschaften nach BIP: Deutschland, Italien, Spanien und die Niederlande.

Laut Andreas Rasche, der die Analyse der EU zu Umsetzungsverzögerungen untersucht hat, beträgt die durchschnittliche Verzögerung 18,3 Monate (was ein Allzeithoch ist). Das verheißt nichts Gutes für das Tempo der CSRD-Umsetzung.

Hier ein schneller Überblick darüber, welche EU-Länder die CSRD in Gesetzen umgesetzt haben:

• Neun Länder haben sie umgesetzt

• Zwei Länder haben sie teilweise umgesetzt

• Ein Land steht noch vor der Gesetzgebung

• Dreizehn Länder sind in der Phase der Entwürfe/Konsultationen

• Fünf Länder haben noch keinerlei Fortschritt erreicht

Die EU betrachtet die CSRD als wichtigen Teil der Umsetzung ihres europäischen Green Deals – ein ehrgeiziges Unterfangen, dessen ultimatives Ziel ein CO₂-neutrales Europa ist. Die CSRD bringt Nachhaltigkeitsberichterstattung ein, sodass sie für Unternehmen zu einem wichtigen Thema wird. Sie definiert – zum ersten Mal – einen gemeinsamen Berichtsrahmen für nichtfinanzielle Daten, der nicht nur den Klimawandel, sondern auch umfassendere Umwelt-, Sozial- und Governance-Kennzahlen (ESG) umfasst.

Die CSRD wird die Zahl der Unternehmen, die verpflichtenden ESG-Offenlegungen unterliegen, drastisch von 15.000 auf über 50.000 erhöhen. Sie wird auch Nicht-EU-Unternehmen, sogenannte Drittlandunternehmen, betreffen, die in erheblichem Umfang in der EU tätig sind.

Diese Verzögerung könnte jedoch Auswirkungen auf die Richtlinie haben, indem sie ernsthafte Herausforderungen für Unternehmen mit sich bringt, die die Richtlinie ab nächstem Jahr einhalten müssen. Es ist unklar, was die Europäische Kommission mit den rückständigen Ländern machen wird. Die politische Landschaft in der gesamten EU ist kompliziert und trägt wahrscheinlich zu diesen Verzögerungen bei. Die Kommission kann ein „Vertragsverletzungsverfahren“ einleiten, aber es bleibt unklar, ob sie dieses Verfahren einleiten wird.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”