CSRD Zeitplan: Wann sollte Ihr Unternehmen berichten?

Stand: 22.12.2025

CSRD: Der neue EU-Rahmen auf einen Blick

• Das Europäische Parlament hat am 16. Dezember 2025 den im Trilog ausgehandelten Kompromiss zum Omnibus-I-Paket gebilligt; die formelle Annahme durch den Rat und die Veröffentlichung im Amtsblatt der EU stehen noch aus.
• Zentrale Neuentwicklung ist die geplante deutliche Verengung des CSRD-Anwendungsbereichs auf Unternehmen mit mehr als 1.000 Mitarbeitenden und über 450 Mio. EUR Umsatz, wodurch rund 80 % der bislang erfassten Unternehmen künftig nicht mehr unmittelbar berichtspflichtig wären.
• Die Stop-the-Clock-Richtlinie (EU) 2025/794 ist bereits in Kraft und verschiebt den CSRD-Einstieg für die meisten Unternehmen um zwei Jahre; Unternehmen der bisherigen Welle 1 müssen grundsätzlich weiterhin im Jahr 2025 berichten, vorbehaltlich geplanter Übergangsregelungen.

Die Corporate Sustainability Reporting Directive (CSRD) ist ein zentraler Meilenstein für die Weiterentwicklung der Nachhaltigkeitsberichterstattung in Europa. Sie ersetzt die bisherige Non-Financial Reporting Directive (NFRD) und schafft einen deutlich breiteren und verbindlicheren Rahmen für Umwelt-, Sozial- und Governance-(ESG)-Informationen. Ziel ist es, Transparenz, Vergleichbarkeit und Verlässlichkeit von Nachhaltigkeitsdaten zu erhöhen und Kapital gezielt in nachhaltige Geschäftsmodelle zu lenken (CSRD, Richtlinie (EU) 2022/2464)

Mit der zunehmenden Bedeutung von ESG-Kriterien – sowohl in der Finanzierung als auch entlang der Lieferkette – wird die CSRD insbesondere für mittelständische Industrie- und Technologieunternehmen zu einer strategischen Kernanforderung.

Dieser Beitrag zeigt, welche Unternehmen ab wann berichten müssen, wie sich der Zeitplan durch die „Stop-the-clock“-Richtlinie 2025/794 geändert hat und welche konkreten Schritte sich für die Vorbereitung anbieten.

Was ist die CSRD?

Kernelemente:

1. Verpflichtende Prüfung (Assurance): Nachhaltigkeitsinformationen müssen geprüft werden, zunächst mit begrenzter, perspektivisch mit hinreichender Prüfungssicherheit.
2. European Sustainability Reporting Standards (ESRS): Die Berichtsinhalte werden durch die ESRS konkretisiert, die seit Juli 2023 als delegierte Verordnung gelten.
3. Erweiterter Anwendungsbereich: Neben großen kapitalmarktorientierten Unternehmen (PIE) werden nun auch andere große Unternehmen, börsennotierte KMU (mit Ausnahmen) und bestimmte Nicht-EU-Unternehmen erfasst.
4. Doppelte Materialität: Unternehmen müssen sowohl die Auswirkungen ihres Geschäfts auf Umwelt und Gesellschaft als auch die finanziellen Auswirkungen von Nachhaltigkeitsthemen auf das Unternehmen analysieren.

Wer ist von der CSRD betroffen?

Nach aktuellem Stand des EU-Gesetzgebungsverfahrens – insbesondere durch die Stop-the-Clock-Richtlinie (EU) 2025/794, das Omnibus-I-Paket zur Vereinfachung von CSRD, CSDDD und EU-Taxonomie sowie die abgeschlossenen Trilogverhandlungen – ist von einer grundlegenden Neuausrichtung des Anwendungsbereichs der CSRD auszugehen.

Am 16. Dezember 2025 hat das Europäische Parlament im Plenum die im Trilog ausgehandelte Kompromissfassung des Omnibus-I-Pakets gebilligt. Damit ist die politische Einigung zwischen Europäischem Parlament, Rat und Kommission inhaltlich abgeschlossen. Die formale Rechtsverbindlichkeit tritt jedoch erst nach der förmlichen Annahme durch den Rat der Europäischen Union und der Veröffentlichung im Amtsblatt der EU ein.

Vor diesem Hintergrund verliert die bisherige Einteilung der CSRD in sogenannte „Wellen“ zunehmend an Bedeutung. Stattdessen zeichnet sich eine starke Fokussierung auf deutlich höhere quantitative Größenkriterien ab, wodurch der Kreis der berichtspflichtigen Unternehmen erheblich reduziert wird.

Gemäß dem vom Europäischen Parlament bestätigten Trilog-Kompromiss sollen Unternehmen künftig nur dann unmittelbar unter die CSRD fallen, wenn sie beide der folgenden Schwellenwerte überschreiten:

• Mitarbeiter: ≥ 1.000
• Umsatz: ≥ 450 Mio (Netto)

Auf Basis der im Trilog vereinbarten Schwellenwerte ist davon auszugehen, dass der Anwendungsbereich der CSRD künftig deutlich verengt wird; Schätzungen gehen von einem Wegfall von rund 80 % der ursprünglich erfassten Unternehmen aus. Börsennotierte KMU sollen vollständig aus der unmittelbaren CSRD-Berichtspflicht herausgenommen werden.

Unverändert gilt, dass Unternehmen, die bereits unter die NFRD fielen und mehr als 500 Mitarbeitende beschäftigen, formell im CSRD-Regime verbleiben. Allerdings sieht der Omnibus-Kompromiss eine Übergangsregelung vor, nach der Unternehmen der bisherigen Welle 1, die nach den neuen Schwellenwerten künftig nicht mehr erfasst wären, für die Berichtsjahre 2025 und 2026 von der CSRD-Pflicht ausgenommen werden können, sofern das Omnibus-Paket formell in Kraft tritt.

Zeitplan und Fristen der CSRD (inkl. „Stop-the-Clock“-Richtlinie)

Die ursprünglichen CSRD-Fristen wurden 2025 durch die Richtlinie (EU) 2025/794 („Stop-the-Clock“) für bestimmte Unternehmensgruppen um zwei Jahre verschoben. Diese Richtlinie ist bereits in Kraft und damit geltendes Recht.

Wichtig:

• Welle 1 (große PIE mit > 500 Mitarbeitenden) und
• Welle 4 (Nicht-EU-Unternehmen mit signifikanter EU-Tätigkeit)
  bleiben zeitlich unverändert, während alle anderen jeweils um zwei Jahre nach hinten verschoben wurden.

1. Große Unternehmen & Muttergesellschaften großer Konzerne (Welle 1, 500+ Mitarbeitende, bereits NFRD-pflichtig)

• Anwendungsbeginn: Geschäftsjahre beginnend am oder nach dem 1. Januar 2024.
• Erster Bericht: Im Jahr 2025 über das Geschäftsjahr 2024.

Frist bleibt unberührt von der „Stop-the-Clock-Richtlinie“.

Allerdings ist politisch vorgesehen, dass Unternehmen dieser Gruppe, die nach den neuen Omnibus-Schwellenwerten künftig nicht mehr erfasst wären, für 2025 und 2026 von der CSRD-Pflicht ausgenommen werden können, sofern das Omnibus-I-Paket formell in Kraft tritt. Dies gilt als sehr wahrscheinlich.

2. Weitere große Unternehmen

• Erster CSRD-Bericht: im Jahr 2028 über das Geschäftsjahr 2027.
• Neue Erstanwendung: Geschäftsjahre beginnend am oder nach dem 1. Januar 2027.

Es ist davon auszugehen, dass ein Großteil dieser Unternehmen aufgrund der neuen Schwellenwerte künftig dauerhaft außerhalb des CSRD-Anwendungsbereichs liegen werden.

3. Börsennotierte KMU, kleine & nicht-komplexe Kreditinstitute

Nach dem im Omnibus-I-Paket bestätigten politischen Kompromiss sollen börsennotierte KMU künftig vollständig von der CSRD-Pflicht ausgenommen werden.

4. Nicht-EU-Unternehmen mit erheblicher Tätigkeit in der EU

• Erstanwendung: Geschäftsjahre beginnend am oder nach dem 1. Januar 2028.
• Erster Bericht: im Jahr 2029 über das Geschäftsjahr 2028.

Die grundsätzliche Logik der Einbeziehung von Drittstaatenunternehmen bleibt erhalten, wird jedoch im Rahmen des Omnibus-Pakets stärker auf sehr große wirtschaftliche Aktivitäten innerhalb der EU fokussiert.

Wer muss 2025 berichten?

Für das Jahr 2025 ergibt sich aktuell folgendes Bild:

• Unternehmen, die bereits unter der NFRD berichtspflichtig waren und > 500 Mitarbeitende haben, müssen über das Geschäftsjahr 2024 ihren ersten CSRD-konformen Bericht in 2025 veröffentlichen. (Kat. 1)
• Alle anderen Akteure sind nicht verpflichtet, im Jahr 2025 einen vollständigen CSRD-Bericht vorzulegen. (Kat. 2)
• Die am 16.12.2025 vom Europäischen Parlament bestätigten Omnibus-Regelungen führen voraussichtlich zu nachträglichen Übergangsausnahmen für einzelne Unternehmen der Kategorie 1 führen können, sofern diese künftig nicht mehr unter die neuen Schwellenwerte fallen.

Nationale Umsetzung in Deutschland

Die CSRD ist bislang noch nicht in deutsches Recht umgesetzt worden, obwohl die Umsetzungsfrist der EU-Richtlinie am 6. Juli 2024 endete. Zwar liegt in Deutschland ein CSRD-Umsetzungsgesetzentwurf vor, das Gesetzgebungsverfahren wurde jedoch bislang weder im Bundestag noch im Bundesrat abgeschlossen.

Bis zum Inkrafttreten eines nationalen Umsetzungsgesetzes gelten für deutsche Unternehmen formal weiterhin die bestehenden NFRD-Regelungen, ergänzt um unionsrechtliche Anwendungspflichten und Auslegungshilfen. Die fehlende nationale Umsetzung verstärkt derzeit die Rechtsunsicherheit für betroffene Unternehmen, insbesondere im Zusammenspiel mit den laufenden Omnibus-Reformen.

Auswirkungen auf Unternehmen

• Unternehmen, die künftig nicht mehr unmittelbar CSRD-pflichtig sein werden, sollten ESG-Daten- und Steuerungsprozesse nicht vollständig einstellen. Kapitalmärkte, Banken, Ratingagenturen sowie Geschäftspartner entlang der Lieferkette verlangen bereits heute strukturierte Nachhaltigkeitsinformationen – unabhängig von formalen Berichtspflichten.
• Länderübergreifend gewinnt der Trend zur Harmonisierung globaler ESG-Standards an Dynamik (z. B. International Sustainability Standards Board (ISSB), European Financial Reporting Advisory Group (EFRAG)), wodurch Unternehmen langfristig mit mehreren parallelen oder konvergierenden Anforderungen rechnen müssen.

Handlungsempfehlungen

• Frühzeitige Gap-Analyse und Datenaufbau: Selbst wenn die endgültigen Kriterien noch nicht fix sind, sollten Unternehmen ihre Berichts- und Datenprozesse früh starten.
• Vorbereitung auf Assurance/Prüfungspflichten: Qualität der Nachhaltigkeitsdaten wird ein Wettbewerbsfaktor.
• Dynamisches Monitoring regulatorischer Entwicklungen: Änderungen im Omnibus-Paket können den Kreis der Verpflichteten und Fristen nochmals verändern.

Ausblick auf zukünftige Entwicklungen

Nach der Billigung des Trilog-Kompromisses durch das Europäische Parlament am 16.12.2025 steht nun noch die formelle Zustimmung des Rates der Europäischen Union aus. Diese gilt als wahrscheinlich, da der Rat den Kompromiss in den Verhandlungen mitgetragen hat.

Mit der anschließenden Veröffentlichung im Amtsblatt der EU wird das Omnibus-I-Paket rechtskräftig. Insgesamt ist damit zu rechnen, dass sich die CSRD künftig dauerhaft auf sehr große, wirtschaftlich bedeutende Unternehmen konzentriert, während kleine und mittlere Unternehmen regulatorisch deutlich entlastet werden.

Vorbereitung auf die CSRD: Schritte zur Umsetzung

Die folgenden Schritte bilden die Best Practice 2025 für eine effektive CSRD-Readiness:

1. Verständnisaufbau der CRSD-Anforderungen

Ziel: Klarheit über Anwendungsbereich, Pflichten und zeitliche Vorgaben.

• Relevante ESRS-Standards (v.a. ESRS 1 & ESRS 2) identifizieren.
• Auswirkungen der Stop-the-Clock-Richtlinie (2025/794) berücksichtigen.
• Potenzielle Änderungen durch das Omnibus-Paket beobachten (mögliche Anhebung der Schwellenwerte → künftig voraussichtlich nur noch sehr große Unternehmen betroffen).
• EFRAG-Tools nutzen: Q&A-Plattform, Leitlinien zur ESRS-Umsetzung.

2. Bestandsaufnahme und Gap-Analyse

Ziel: Lücken zwischen heutigem Status und CSRD-Anforderungen klar identifizieren.

• Analyse bestehender Nachhaltigkeitsberichte, Managementsysteme und KPIs.
• Prüfung von Themen wie Klimapläne, Übergangsstrategien, Lieferketteninformationen und Sozialthemen.
• Bewertung von Datenqualität, Datenverfügbarkeit und internen Kontrollmechanismen.
• Mapping der bestehenden Governance gegen Compliance-, Risiko- und Reportingvorgaben der ESRS.

3. Weiterentwicklung einer Nachhaltigkeitsstrategie

Ziel: ESG-Ziele klar verankern und mit der Gesamtstrategie verbinden.

• Formulierung messbarer ESG-Ziele (Klimapfade, Scope-3-Reduktion, Biodiversität, soziale Risiken).
• Sicherstellen der Kohärenz mit EU-Taxonomie, Klimazielen und Lieferkettenanforderungen.
• Strategische Auswirkungen möglicher Omnibus-Anpassungen beobachten.
• Verzahnung der ESG-Ziele mit Investitionsplanung, Budgetprozessen und Risikomanagement.

4. Implementierung von Reporting-Prozesse und IT-Systeme

Ziel: Datenverlässlichkeit und prüfungsfähige Berichte sicherstellen.

• Aufbau eines integrierten ESG-Datenhaushalts (z. B. Data Warehouse).
• Klare Verantwortlichkeiten und Datenlinien definieren (Data Owner, ESG-Controller).
• Einführung eines internen Kontrollsystems (IKS) für Nachhaltigkeitsdaten.
• Automatisierung nutzen, um Datenqualität und Revisionssicherheit zu erhöhen.
• ESRS-Anforderungen an Struktur, Granularität und Dokumentation einhalten.

5. Frühzeitige Planung von externe Prüfung (Assurance)

Ziel: Vorbereitung auf zukünftige Prüfpflichten und erhöhte Datenintegrität.

• CSRD verlangt Limited Assurance, später Reasonable Assurance.
• Frühzeitige Abstimmung mit Wirtschaftsprüfern zu Prüfungsansatz, Materialität und Dokumentation.
• Pilot-Assurance für kritische KPIs einsetzen, um Reifegrad und Prozessqualität zu testen.
• Revisionssichere Prozessdokumentationen sicherstellen.

6. Kommunikation und Transparenz

Ziel: Verständliche, konsistente und glaubwürdige ESG-Kommunikation.

• Ergebnisse verständlich an interne und externe Stakeholder kommunizieren.
• Transparenz über Datenlimitierungen, Übergangsphasen und Methoden.
• Konsistente ESG-Botschaften gegenüber Banken, Investoren, Kunden und Mitarbeitenden entwickeln.
• Fokus auf Greenwashing-Prävention (belegbare KPIs, klare Abgrenzungen).
• Bericht im Lagebericht gemäß CSRD-Vorgaben veröffentlichen.