„Hohe Unsicherheit für die Unternehmen“

Am 24. November 2025 veranstaltete die BBA ihre dritte Nachhaltigkeitskonferenz. Neben einem aktuellen Überblick zur geplanten EU-Nachhaltigkeitsberichterstattung lag ein Schwerpunkt auf der nachhaltigen IT- und KI-Unternehmensführung.

„Die Revolution in der Unternehmensberichterstattung findet nicht statt“ – mit diesen Worten beschrieb Christoph Pelger von der Universität Passau, wie es derzeit um die EU-Pläne zur Nachhaltigkeitsberichterstattung in Europa steht. Welche Anforderungen künftig gelten und welche Unternehmen wirklich davon betroffen seien, sei derzeit noch alles andere als klar. „Das sorgt für hohe Unsicherheit bei den Unternehmen.“

Der gegenwärtige Stand der Nachhaltigkeitsberichterstattung in der EU, aber auch nachhaltige IT- und KI-Unternehmensführung standen im Mittelpunkt der dritten Nachhaltigkeitskonferenz der Best Business Association Ende November im Konferenzkubus des Pfaffinger Bau SE in Passau.

Zu Beginn der Veranstaltung gab Pelger einen kurzen Überblick über die Entwicklung der EU-Nachhaltigkeitsberichterstattung: Eigentlich war die EU-CSRD-Richtlinie ursprünglich in großer Einmütigkeit im Rahmen des EU-Green Deals verabschiedet worden und bereits Anfang 2023 in Kraft getreten. Mitte September 2025 hatten bereits 21 EU-Mitgliedsstaaten die CSRD in nationales Recht umgesetzt, Deutschland hatte erst einen Entwurf dafür vorgelegt. Ziel des Green Deals war es, im Sinne der Dekarbonisierung der Wirtschaft Finanzströme vor allem in nachhaltige Entwicklung umzulenken. „Und dafür braucht es natürlich Daten“, so Pelger. Doch nach massiver Kritik unter anderem von wichtigen Mitgliedsstaaten wie Deutschland an den ESRS-Standards (European Sustainability Reporting Standards), die den Unternehmen äußert umfangreiche Berichtspflichten aufgebürdet hatten, anstatt sich auf wesentliche Kennzahlen zur CO2-Reduktion zu fokussieren, sowie an der EU-Lieferkettenrichtlinie CSDDD, die schon bald als Bürokratiemonster kritisiert wurde, begann die EU-Kommission zurückzurudern – „leider ziemlich planlos“, so Pelger.

Im Februar 2025 wurde daher die Omnibus-Verordnung vorgelegt – mit dem Ziel, den Anwendungszeitpunkt der CSDR zu verschieben, sehr viele Unternehmen nun aus dem Anwendungsbereich der CSRD herauszunehmen und die ESRS erheblich zu entschlacken, was derzeit bisher nicht wirklich gelungen sei. Derzeit ist das EU-Gesetzgebungsverfahren für den „Omnibus“ noch nicht abgeschlossen – und das sorge für hohe Unsicherheit in der Wirtschaft und führe leider zu zunehmender Skepsis gegenüber der Nachhaltigkeitsberichterstattung überhaupt, die in fokussierter Form eigentlich wichtig und sinnvoll wäre, so Pelger. Denn natürlich braucht es Daten und Fakten, wenn man Nachhaltigkeitsziele erreichen möchte.

Im Anschluss an Pelgers Vortrag gab Josef Baumüller von der Technischen Universität Wien einen Überblick über die freiwillige Nachhaltigkeitsberichterstattung (Voluntary Sustainability Reporting Standards, VSME) für kleine und mittlere Unternehmen. Die VSME wurden Ende Juli 2025 veröffentlicht. Baumüller betonte, dass Unternehmen die VSME als guten Einstieg in eine Nachhaltigkeitsberichterstattung nutzen können, auch um sich als besonders transparent im Wettbewerb zu positionieren. Anschließend präsentierte Robert Baumhof von der Hochschule Landshut ein Konzept fürs CO2-Accountig und Reporting für den praxisorientierten Mittelstand.

Ein besonderer Themenschwerpunkt der diesjährigen Nachhaltigkeitskonferenz lag auf der nachhaltig gestalteten IT- und KI-Unternehmensführung. Die Schäden durch Datendiebstahl, Spionage oder Sabotage 2025 allein in Deutschland beliefen sich bereits auf 289 Milliarden Euro, zitierte Franz Obermayer, Vorstand der Complimant AG, Zahlen des IT-Branchenverbands Bitkom. Künstliche Intelligenz (KI) ermögliche zwar auf der einen Seite Angreifern neue Möglichkeiten, aber auf der anderen Seite sei der Einsatz von KI auch zur Schadensabwehr äußerst wertvoll.

„Ein Highlight der Veranstaltung war ein aktueller Erfahrungsbericht vom Umgang mit einer realen Cyberattacke, die eine Hackergruppe auf ein Unternehmen in der Region verübt hatte“, erzählt Andreas Schwarzhuber, Projektleiter und Initiator der BBA-Nachhaltigkeitskonferenz. Hohe Wachsamkeit sei geboten, wenn Unternehmen derselben Branche bereits Opfer geworden seien. Besonders die Zeit um die Feiertage werde gerne von Angreifern für Attacken genutzt. Wichtig sei es, sich mit einem Notfallplan vorzubereiten – und alles Wichtige (z.B. Daten von Mitarbeitern, Kunden und Lieferanten, Produktionspläne etc.) separat digital oder auch in guter, alter Papierform zu haben. Zum Abschluss gab Christian Thurner, Vorstand der 4process AG aus Passau, einen Überblick über den verantwortungsvollen Umgang mit KI in Unternehmen. Er betonte, dass früher oder später alle Menschen mit KI in Kontakt kämen, sie werde Geschäftsmodelle und Unternehmensentscheidungen zunehmend beeinflussen. Daher sei es nötig, für Transparenz zum KI-Einsatz zu sorgen und die EU-Datenschutzregeln strikt einzuhalten. Zentral sei es außerdem, die eigenen Mitarbeiter für die KI-Nutzung zu befähigen und ihnen Ängste zu nehmen. Fachkompetenz der Mitarbeiter sei und bleibe unverzichtbar.