Gespräch anfragen

NW-2026-3F84 · Fachartikel

CSRD-Omnibus: Welche Datenarchitektur jetzt noch Sinn ergibt

Der Fristaufschub der CSRD verschiebt Termine, aber nicht den Bedarf an belastbaren ESG-Daten. Für CFOs zählt jetzt eine Mindestarchitektur mit Kern-KPIs, Kontrollen und Audit Trail.

Veröffentlicht 08.03.2026

Der Fristaufschub entschärft die formale Taktung. Er nimmt den operativen Aufwand nicht aus dem System. CSRD-Projekte scheitern in der Praxis selten an der Richtlinie selbst, sondern an Meterdaten, Werkslogiken, Excel-Sammlungen, unklaren KPI-Ownern und der Frage, wie ein Audit Trail über mehrere Systeme hinweg belastbar wird.

Die entscheidende Frage nach dem Omnibus lautet deshalb nicht, ob jetzt Vollausbau oder Datenstopp richtig ist. Die entscheidende Frage lautet, welche Daten-, Rollen- und Kontrollstruktur auch dann trägt, wenn sich Scope und Berichtstiefe noch verschieben.

Kurzfassung

  • Die Richtlinie (EU) 2025/794 verschiebt CSRD- und CSDDD-Termine für Teile der betroffenen Unternehmen. Das verschafft Zeit, ist aber kein Argument für Datenstopp.
  • Das Omnibus-Paket der Europäischen Kommission und der ESRS-Vereinfachungspfad von EFRAG verändern wahrscheinlich Scope und Berichtstiefe. Genau deshalb ist eine Mindestarchitektur sinnvoller als ein Vollausbau auf Verdacht.
  • Priorität haben Daten, die heute schon für Finanzierung, Investitionsfreigaben, Energiekosten, Kundenanforderungen und Prüfungspfad relevant sind: Energie, Emissionen, Produktionsmengen, wesentliche Lieferantenbezüge und klare Verantwortlichkeiten.
  • Der schwierige Teil ist nicht das KPI-Set auf einer Folie. Der schwierige Teil ist die durchgehende Kette aus Stammdaten, Quellsystemen, Plausibilisierung, Freigaben und Versionierung.
  • 30 Tage reichen für Scope-Entscheidung, KPI-Minimum und Gap-Check. 60 bis 90 Tage reichen bei günstigen Voraussetzungen für einen belastbaren Pilot mit wenigen KPIs und ein bis zwei Standorten. Eine stabile Kernarchitektur dauert meist mehrere Monate.
  • Wer jetzt alles stoppt, verliert Zeitreihen, Methodenkenntnis und interne Owner. Wer alles sofort systemisch ausbaut, investiert womöglich in Felder, die nach der ESRS-Vereinfachung gar nicht gebraucht werden.

Was sich verschiebt und was gleich bleibt

Seit dem 16.04.2025 gilt die Richtlinie (EU) 2025/794. Sie verschiebt die Anwendungszeitpunkte der CSRD und der CSDDD für bestimmte Unternehmensgruppen. Parallel hat die Europäische Kommission am 01.04.2025 mit dem Omnibus-Paket Vereinfachungen vorgeschlagen. EFRAG hat Ende April 2025 einen Arbeitsplan für die Vereinfachung der ESRS vorgelegt.

Für die Praxis ist deshalb nicht nur eine Frage relevant. Es sind drei:

  1. Wann verschiebt sich der formale Start für Ihr Unternehmen?
  2. Welche Inhalte werden mit hoher Wahrscheinlichkeit erhalten bleiben?
  3. Welche Daten brauchen Sie unabhängig von der finalen Berichtstiefe ohnehin für Finanzierung, Werksteuerung, Kundenanforderungen oder Investitionsentscheidungen?

Wer diese drei Ebenen trennt, baut kein überladenes ESRS-Vollmodell auf. Wer sie vermischt, landet entweder bei teurer Überarchitektur oder bei hektischer Nachrüstung.

Welche Daten jetzt in den stabilen Kern gehören

Eine sinnvolle CSRD Datenarchitektur beginnt nicht beim gesamten ESRS-Katalog. Sie beginnt bei den Daten, die schon heute geschäftlich relevant und organisatorisch anschlussfähig sein müssen. Dazu gehören Energie, Emissionen, Produktionsmengen, wesentliche Lieferantenbezüge und klare Verantwortlichkeiten.

Für jeden dieser Punkte reicht kein KPI-Label. Belastbar wird der Kern erst dann, wenn Quellsysteme, Rollen, Freigaben und Belegquellen sauber verbunden sind. Genau deshalb ist eine Mindestarchitektur sinnvoller als ein Vollausbau auf Verdacht.

Der stabile Kern umfasst Daten, die unter fast allen Regulierungsvarianten bleiben. Die variable Schicht enthält Detailfelder, die erst nach finaler Vereinfachung oder klareren Kundenanforderungen ergänzt werden sollten. Wer diese Trennung früh zieht, hält den Aufbau beweglich, ohne in Stillstand zu geraten.

Wo CSRD-Projekte operativ hängen bleiben

Der Engpass liegt meist nicht in der Interpretation der Standards, sondern im Datenpfad:

  • Werk A misst Energie sauber je Linie, Werk B nur je Standort. Damit brechen Intensitäten und Standortvergleiche.
  • Emissionsfaktoren liegen in Excel, Aktivitätsdaten im ERP, Zählerdaten im Energiemanagementsystem. Niemand dokumentiert, welche Version in welchem Bericht genutzt wurde.
  • Einkauf und Lieferantenmanagement erfassen wesentliche Lieferanten anders als Finance oder Nachhaltigkeit. Später lassen sich Lieferketten- und Produktionsdaten nicht sauber verbinden.
  • KPI-Definitionen sind in Meetings abgestimmt, aber nicht als kontrollierte Methodik dokumentiert. Bei Personalwechsel kippt damit der gesamte Prüfpfad.
  • Die IT plant bereits die Zielplattform, obwohl noch unklar ist, welche KPIs wirklich in den stabilen Kern gehören.

Genau deshalb ist der operative Blick wichtiger als die reine Reporting-Perspektive. Eine CSRD-Mindestarchitektur ist zuerst eine Daten- und Governance-Frage. Erst danach wird sie zum Berichtsthema.

Wie die Mindestarchitektur aufgebaut wird

1. Management-relevanten Kernscope festziehen

Starten Sie nicht mit dem gesamten ESRS-Katalog, sondern mit wenigen Fragen, die das Unternehmen heute beantworten können muss: Welche Energie- und Emissionsdaten tragen Investitionsfreigaben? Welche Daten wollen Banken, Kunden oder Prüfer jetzt schon sehen? Welche Standorte und Gesellschaften müssen von Beginn an im Kernmodell liegen?

2. Kern-KPIs auf Quellsysteme zurückbrechen

Für jeden KPI brauchen Sie nicht nur eine Definition, sondern auch:

  1. Quellsystem,
  2. Owner,
  3. Berechnungsschritt,
  4. Freigabe,
  5. Belegquelle,
  6. Änderungslogik.

Gerade diese Übersetzung fehlt oft. Dann ist der KPI fachlich richtig, operativ aber noch nicht prüfbar.

3. Stammdaten und Werkslogik harmonisieren

Ordnen Sie Gesellschaften, Standorte, Anlagen, Energieträger, Zähler, Kostenstellen und relevante Lieferanten auf dieselbe Struktur. Wenn Werke unterschiedliche Benennungen und Granularitäten nutzen, helfen spätere Dashboards nur begrenzt. Der Konflikt sitzt dann schon in der Quelle.

4. Kontrollmatrix und Audit Trail aufbauen

Eine belastbare Kernarchitektur braucht mindestens Plausibilisierung, Vier-Augen-Freigabe, Versionierung von Faktoren und eine dokumentierte Nachvollziehbarkeit vom KPI bis zum Ursprungsbeleg. Ein Sammelprozess ohne Änderungsprotokoll spart heute Aufwand und produziert morgen Rückfragen von Finance, Audit oder Banken.

5. Variable Regulatorik von stabilen Basisdaten trennen

Nicht jede potenzielle ESRS-Detailanforderung verdient sofort Systemaufwand. Trennen Sie deshalb den stabilen Kern von der variablen Schicht. Der stabile Kern umfasst Daten, die unter fast allen Regulierungsvarianten bleiben. Die variable Schicht enthält Detailfelder, die erst nach finaler Vereinfachung oder klareren Kundenanforderungen ergänzt werden sollten.

Wer dieses Prinzip schon aus anderen Regulatorikthemen kennt, erkennt das Muster. Bei CBAM oder EUDR scheitern Projekte ebenfalls selten an der Pflicht selbst, sondern an der Verbindung zwischen Fachlogik, Quellsystemen und Freigabekette. Deshalb ist der Vergleich mit CBAM 2026: Wann Defaultwerte zur Kostenfalle werden oder EUDR-Rückverfolgbarkeit: Welche Rohstoffströme zuerst? für CFOs nützlich.

Woran Sie den Handlungsdruck erkennen

  • Fehlen für Kern-KPIs klare Owner und Stellvertretungen?
  • Liegen Energie-, Emissions- und Produktionsdaten in getrennten Systemen ohne dokumentierten Join?
  • Ist unklar, welche Methodikversion im aktuellen Bericht oder Business Case genutzt wurde?
  • Werden Zahlen über Excel-Dateien konsolidiert, ohne Freigabe- und Änderungsprotokoll?
  • Hat jedes Werk seine eigene Logik für Material-, Standort- oder Zählerstrukturen?
  • Plant die IT bereits einen Vollausbau, obwohl Kernscope und Kontrolltiefe noch offen sind?
  • Fehlen Zeitreihen, weil Datensammlung nach dem Fristaufschub gestoppt wurde?

Wenn hier mehr als drei Punkte offen sind, haben Sie kein reines CSRD-Thema. Sie haben ein Governance- und Steuerungsproblem.

Wie Sie die nächsten 90 Tage staffeln

Die ersten 30 Tage sollten nicht in Tool-Auswahl oder Detailpflichten verschwinden. Entscheidend ist, dass Scope, Datenpfade und Verantwortlichkeiten sichtbar werden.

  1. Entscheiden Sie, welche Gesellschaften, Werke und KPIs im stabilen Kern liegen.
  2. Ordnen Sie jedem Kern-KPI Quellsystem, Owner, Freigabe und Belegquelle zu.
  3. Ziehen Sie für zwei bis drei KPIs den Pfad bis zum Ursprungsbeleg vollständig nach.
  4. Markieren Sie alle Felder, die nur von finalen ESRS-Details oder künftigen Omnibus-Entscheidungen abhängen.
  5. Testen Sie mit Finance, Werk und IT gemeinsam, ob dieselbe Zahl in allen drei Bereichen gleich gelesen wird.
  6. Legen Sie fest, welche Kontrollen jetzt sofort nötig sind und was bewusst in die variable Schicht verschoben wird.

Wie lange die Mindestarchitektur danach dauert, hängt weniger an der Richtlinie als an der Organisationsrealität:

  • Anzahl der Gesellschaften, Werke und Quellsysteme
  • Qualität von Stammdaten und Zählerstruktur
  • vorhandene Rollen in Finance, IT, Nachhaltigkeit und Operations
  • bestehende Audit- oder Kontrolllogik
  • Druck aus Finanzierung, Kundenanforderungen oder Konzernvorgaben

Realistische Orientierung:

  • 30 Tage: Kernscope festziehen, KPI-Minimum definieren, Quellsysteme und Owner mappen.
  • 60 bis 90 Tage: Pilot mit wenigen KPIs und ein bis zwei Standorten, inklusive erster Kontrollmatrix und Audit-Trail-Test.
  • 3 bis 6 Monate: belastbare Kernarchitektur für ein mittelständisches Unternehmen mit mehreren Standorten und typischen Systembrüchen.
  • deutlich länger: internationale Gruppen, heterogene ERP-Landschaften oder umfangreiche Lieferantendaten im Scope.

Der Unterschied zwischen kleinem und großem Unternehmen liegt nicht nur in der Berichtspflicht. Er liegt vor allem in der Zahl der Brüche zwischen Werk, Finance und IT.

Wer jetzt gemeinsam entscheiden muss

  • CFO und Finance: verantworten Steuerungslogik, Kontrolltiefe und Prüfpfad.
  • Werkleiter und Operations: liefern die betriebliche Realität hinter Energie-, Produktions- und Intensitätsdaten.
  • IT und Data-Verantwortliche: müssen Systemgrenzen, Schnittstellen und Versionierung tragfähig aufsetzen.
  • Legal oder Rechtsabteilung sowie Compliance-Funktionen: sichern Methodik, Dokumentation und externe Anschlussfähigkeit ab, falls diese Funktionen vorhanden sind.

Annahmen

Diese Einschätzung setzt voraus:

  • Ihr Unternehmen ist direkt oder indirekt von CSRD-nahen Datenanforderungen betroffen.
  • Banken, Kunden, Investitionsgremien oder Prüfer erwarten vor einer vollen Berichtspflicht bereits belastbare ESG-Daten.
  • Energie-, Emissions- und Produktionsdaten liegen heute in mehreren Systemen oder Werkslogiken verteilt.
  • Das Ziel ist kein sofortiger Vollausbau, sondern eine belastbare Kernarchitektur mit später erweiterbarer variabler Schicht.

Kernarchitektur jetzt sauber ziehen

Wenn Sie nach dem Omnibus nicht in Aktionismus, aber auch nicht in Stillstand verfallen wollen, priorisieren Sie jetzt den stabilen Kern aus Daten, Rollen und Kontrollen. Den methodischen Rahmen dafür finden Sie unter Vorgehen. Welche Bausteine wir in Finance-, Daten- und Regulatorikprojekten konkret umsetzen, steht unter Leistungen.

Quellen

  1. EUR-Lex / Official Journal of the European Union — Directive (EU) 2025/794 amending CSRD and CSDDD dates, 2025-04-16
  2. European Commission — Omnibus package, 2025-04-01
  3. EFRAG — EFRAG delivers Work Plan to the European Commission in response to ESRS Simplification Mandate, 2025-04-25
  4. European Commission — Commission proposes to cut red tape and simplify business environment, 2025-02-26

SC-06.01 · Erstgespräch

Porträt von Lars Schellhas van Kisfeld

Gesprächspartner

Lars Schellhas van Kisfeld

Titel

M.Sc. RWTH Aachen

Rolle

Geschäftsführer, Schellhas Consulting

Fokus

Investitionsentscheidungen unter Unsicherheit

Was steht wirklich zur Entscheidung? 30 Minuten, um das herauszufinden.

Das Ergebnis: ein schriftlicher Decision Check mit der eigentlichen Freigabefrage, den relevanten Tragfähigkeits- und Kipppunktdimensionen und einem konkreten nächsten Schritt. Ohne Projektauftrag.

Format

30 Minuten

Ziel

Freigabefrage eingrenzen

Ergebnis

Decision Check

Im ersten Gespräch hören wir zu, was die Entscheidungssituation ist. Danach ist klar, welche Investition, Sequenz oder welcher blockierende Kipppunkt zuerst auf den Tisch muss — und Schellhas Consulting schickt Ihnen einen schriftlichen Decision Check.

  • Welche Investitionsentscheidung liegt konkret auf dem Tisch?
  • Was macht die Freigabe schwierig — Kostenvolatilität, Technologierisiko oder regulatorisches Timing?
  • Was wäre ein nützliches Ergebnis externer Unterstützung?
Decision Check anfragen
info@schellhasconsulting.de