EU Wertschöpfungskettendeckel: Fünf Lücken im Voluntary Standard

Acht bis fünfzehn ESG-Fragebögen pro Jahr. Das ist die Realität mittelständischer Zulieferer in Deutschland, die mit größeren Abnehmern zusammenarbeiten. Jedes Unternehmen, das unter der CSRD berichtet, entwickelt eigene Templates, eigene Kategorien, eigene Definitionen. Das Ergebnis: dreifache Datenerhebung für dieselbe Information, in drei verschiedenen Formaten, für drei verschiedene Deadlines.

Die EU-Kommission hat dieses Problem erkannt. Am 6. Mai 2026 veröffentlichte sie den Entwurf eines delegierten Rechtsakts, der den VSME-Standard als verpflichtende Obergrenze für Wertschöpfungsketten-Datenanfragen kodifiziert: den sogenannten Voluntary Standard als Wertschöpfungskettendeckel. Das Konzept ist richtig. Aber der aktuelle Entwurf hat fünf strukturelle Schwachstellen, die genau das Ausweichverhalten provozieren, das die Regelung verhindern soll.

Als unabhängiger ESG-Berater habe ich am 14. Mai 2026 eine formale Stellungnahme bei der Europäischen Kommission zu diesem Entwurf eingereicht. Eine parallele Stellungnahme adressiert den gleichzeitig konsultierten delegierten Rechtsakt zur ESRS-Vereinfachung. Was ich dabei herausgearbeitet habe, und was das für euer Unternehmen bedeutet, fasst dieser Artikel zusammen.

Was ist der Wertschöpfungskettendeckel?

Der delegierte Rechtsakt (Aktenzeichen Ares(2026)4624010) ergänzt die Bilanzrichtlinie 2013/34/EU in der Fassung des Omnibus-I-Rechtsakts (Richtlinie 2026/470) um einen zentralen Schutzmechanismus: Unternehmen, die unter die CSRD (Richtlinie 2022/2464) fallen, dürfen von ihren Zulieferern und Geschäftspartnern künftig nur noch solche Nachhaltigkeitsdaten verlangen, die im Voluntary Standard kodifiziert sind. Der Standard selbst baut auf dem von EFRAG entwickelten VSME-Datenmodell auf.

In der Praxis bedeutet das: Wenn BMW oder ein großer Handelskonzern unter CSRD berichtet und Nachhaltigkeitsdaten von seinen mittelständischen Lieferanten braucht, muss er sich auf das VSME-Datenmodell beschränken. Kein eigener Fragebogen, keine abweichenden Definitionen, keine erweiterten Anforderungen jenseits des Standards.

Das ist das Konzept. Die Frage ist, ob der aktuelle Entwurf dieses Konzept operativ durchsetzen kann.

Warum das Konzept richtig ist und dringend gebraucht wird

Der sogenannte Trickle-down-Effekt ist real und messbar. Konzerne, die unter CSRD berichten, brauchen Wertschöpfungsketten-Daten, die sie selbst nicht haben. Sie reichen diese Anforderungen an ihre Zulieferer weiter, in individuellen Formaten, mit unterschiedlichen Fristen, in teils widersprüchlichen Definitionen.

Mittelständische Unternehmen, mit denen ich arbeite, erhalten derzeit zwischen acht und fünfzehn verschiedene ESG-Fragebögen pro Jahr. Davon ist der CSRD-getriebene Anteil eine Minderheit. Die größeren Kanäle, Sektorinitiativen, Bankenprozesse, Rating-Agenturen, laufen daneben. Das zeigt, wie groß die Schutzlücke noch ist.

Ein einmaliges, standardisiertes VSME-Reporting als verbindliche Grenze hätte einen echten Effizienzeffekt. Für KMU bedeutet das weniger Doppelerhebung, für CSRD-pflichtige Unternehmen bessere Datenqualität. Beide profitieren von einem klaren, geteilten Datenmodell. Tatsächlich zeigt unser Benchmark-Pool aus 638 europäischen CSRD-Berichten für das Geschäftsjahr 2025, dass nur 34 Prozent der Berichte Werte für alle drei Scope-Ebenen enthalten. Der Standard ist also kein akademisches Problem.

Lücke 1: Zwei Schlupflöcher lassen die größten Kanäle offen

Erwägungsgrund 4 des Entwurfs enthält zwei Ausnahmen, die zusammen den Deckel faktisch aushöhlen können:

„Informationen, die in einem Sektor üblicherweise ausgetauscht werden" bleiben auf freiwilliger Basis teilbar. In der Praxis ist sektoraler Peer-Druck der stärkste Mechanismus, über den nicht-standardisierte Fragebögen entstehen. Branchenverbände, Großkunden und Rating-Anbieter treiben diesen Mechanismus. Der Deckel greift hier nicht.

„Verpflichtungen aus anderem Unionsrecht" sind ausdrücklich ausgenommen. Das umfasst die CSDDD, das LkSG, die EU-Taxonomie und die EBA-Pillar-3-Anforderungen für Banken. Berichtspflichtige Unternehmen werden diese Rechtsbasis nutzen, um weiterhin bespoke Fragebögen zu versenden.

Die kombinierte Wirkung: Der Deckel schützt vor genau einem Kanal (CSRD-Wertschöpfungsketten-Reporting), während die größeren Kanäle offen bleiben. Das ist besser als nichts, aber es ist nicht das, was der Entwurf verspricht.

Meine Empfehlung: Erwägungsgrund 4 sollte klarstellen, dass der Deckel den Koordinationsstandard darstellt, dem andere Unionsrechtsakte und Sektorpraxis als Ausgangspunkt folgen sollen. Artikel 3 sollte eine Dokumentationspflicht einführen: Wer die „anderes Unionsrecht"-Ausnahme nutzt, muss die konkrete Rechtsgrundlage benennen und begründen, warum die Anforderung über den Deckel hinausgeht.

Lücke 2: Klimadaten sind vom Deckel ausgenommen, obwohl sie am meisten gefragt werden

Anhang II des Entwurfs schließt die klimabezogenen Angaben des Zusatzmoduls explizit aus dem Deckel aus: C3 (THG-Reduktionsziele) und C4 (Klimarisiken). Das ist strukturell problematisch, weil genau diese Daten von den wichtigsten Abnehmern benötigt werden.

Banken, die EBA-Pillar-3-Anforderungen erfüllen müssen, brauchen physische Risikoeinschätzungen von ihren Kreditnehmern. CSRD-pflichtige Konzerne, die Übergangspläne nach ESRS E1 erstellen, benötigen THG-Reduktionsziele aus ihrer Lieferkette. SFDR-Finanzmarktteilnehmer brauchen PAI-Daten, die auf Wertschöpfungsketten-Eingaben angewiesen sind.

Wenn der Deckel C3 und C4 ausschließt, werden diese Daten weiterhin angefragt, aber über individuelle Fragebögen statt über das standardisierte VSME-Format. Das ist genau der Trickle-down-Effekt, den die Regelung verhindern soll.

Ein Praxisbeispiel aus meiner Klimarisikoanalyse für eine mittelgroße deutsche Unternehmensgruppe: Die quantifizierte physische Risikoexposition lag bei bis zu 31,5 Mio. Euro pro Jahr, davon 88 Prozent physische Risiken (primär Hagelschlag und Starkregen). Wenige Standorte konzentrierten mehr als ein Drittel dieser Exposition. Ohne strukturierte Klimarisikoangaben im Deckel werden Banken für solche Gruppen weiterhin bespoke Bewertungen von Wertschöpfungsketten-Zulieferern anfordern.

Meine Empfehlung: C3 und C4 in Anhang II als „erforderlich, soweit anwendbar" aufnehmen. Ein KMU ohne identifizierbare Klimarisiken würde einfach angeben, dass die Angabe nicht zutrifft. KMU mit materieller Klimaexposition, die Mehrheit in anlagenschweren Sektoren, würden einmalig eine standardisierte Angabe liefern, statt auf multiple Ad-hoc-Anfragen zu reagieren.

Lücke 3: Scope 3 bleibt außerhalb, der meistgefragte Datenpunkt

Die Paragraphen 49 bis 52 des Voluntary Standard klassifizieren Scope-3-Angaben als „Überlegung bei der Berichterstattung sektorspezifischer Informationen" und platzieren sie damit explizit oberhalb des Deckels. Das ist operativ das größte Problem.

Scope 3 ist genau die Angabe, die CSRD-pflichtige Unternehmen von ihren Lieferanten am dringendsten brauchen, weil sie ihn nicht ohne Lieferantendaten berechnen können. Wer Scope 3 aus dem Deckel ausschließt, garantiert Custom-Fragebögen.

Die Datenlage aus unserem CSRD-Benchmark ist eindeutig:

• Nur 34 Prozent der 638 analysierten CSRD-Berichte (GJ 2025) enthalten Werte für alle drei Scopes
• 27 Prozent enthalten gar keine Scope-Daten, trotz formaler CSRD-Pflicht
• 21 Prozent der Berichte mit Scope-3-Angabe weisen einen Scope-3-Wert aus, der kleiner ist als Scope 1 oder 2, methodisch in nahezu jedem Sektor nicht plausibel
• 76 Prozent berichten statische Scope-Werte ohne Vorjahresvergleich

Die Kombination aus schwacher Scope-3-Datenqualität auf Berichtsebene und fehlender Standardisierung auf Lieferantenebene bedeutet: CSRD-pflichtige Konzerne werden Custom Scope-3-Fragebögen einsetzen, um die Lücken zu füllen. Ein Mindestandard im Deckel würde diese Reibung reduzieren und die Gesamtdatenqualität verbessern. Mehr dazu auch im Artikel zu den häufigsten Fehlern bei der Scope-3-Bilanzierung.

Meine Empfehlung: Einen Mindestandard für Scope-3-Angaben im Deckel codifizieren, für Unternehmen in klimakritischen Sektoren (konsistent mit der C3-Logik in Paragraph 54). Der Mindeststandard: die drei größten Scope-3-Kategorien nach einer ausgabenbasierten Methodik. Machbar auch ohne vorherige Scope-3-Erfahrung.

Lücke 4: Die 10-Mitarbeiter-Erleichterung passt nicht zu klimakritischen Sektoren

Die Erleichterung für Kleinstunternehmen unter zehn Mitarbeitern ist im Grundsatz sinnvoll. In der Ausgestaltung ist sie zu breit.

Ein Immobilienunternehmen mit fünf Mitarbeitern kann ein Portfolio mit material relevantem Energieverbrauch, gebundenen CO₂-Emissionen und physischer Risikoexposition verwalten, das weit über dem liegt, was ein 50-köpfiger Dienstleister verursacht. Die Erleichterung würde diesem Kleinstunternehmen erlauben, Gesamtenergieverbrauch, Scope 1 und 2, Wasserentnahme und Abfalldaten wegzulassen.

Für Banken und Großkunden, die mit solchen Portfolien arbeiten, fehlen dann jegliche quantitative Umweltdaten. Das ist auch aus der Perspektive des Omnibus-Reformpakets ein Widerspruch: Bürokratieabbau ja, aber nicht auf Kosten klimakritischer Datenpunkte.

Meine Empfehlung: Die Erleichterung auf Unternehmen begrenzen, deren primärer NACE-Sektor nicht zu den klimakritischen Sektoren (NACE Abschnitte A bis H und M) gehört. Für klimakritische Sektoren sollten die Umweltangaben B3, B6, B7 sowie C3 und C4 (wo anwendbar) als „erforderlich" verbleiben.

Lücke 5: FY 2027 überfordert alle Beteiligten

Der Entwurf sieht die verpflichtende Anwendung ab dem Geschäftsjahr 2027 vor. Das gibt CSRD-pflichtigen Unternehmen etwa zwölf Monate nach Inkrafttreten, um:

• Interne Lieferantendatensysteme auf das VSME-Datenmodell umzustellen
• Lieferanten-Fragebögen neu aufzusetzen und zu kommunizieren
• Einkauf und Nachhaltigkeitsteams zu schulen
• Die EFRAG-Knowledge-Hub-Guidance anzuwenden, die noch nicht stabil ist

Das Risiko eines zu engen Zeitplans: Berichtspflichtige Unternehmen können ihre Prozesse nicht rechtzeitig umstellen und setzen bestehende Custom-Fragebögen mindestens einen weiteren Berichtszyklus weiter ein. Der Standard startet dann mit einem Glaubwürdigkeitsdefizit.

Interessanterweise ist das ein Muster, das wir auch bei der ursprünglichen CSRD-Einführung beobachtet haben: Zu viel Implementierungsdruck führt zu formaler Compliance ohne substanzielle Prozessqualität.

Meine Empfehlung: Verpflichtende Anwendung auf FY 2028 verschieben. Freiwillige Frühanwendung ab FY 2027 ermöglichen. Das zusätzliche Jahr für EFRAG-Knowledge-Hub-Finalisierung und einen strukturierten Piloten mit drei bis fünf Berichtsunternehmen je Mitgliedstaat nutzen.

Was das für euer Unternehmen heute bedeutet

Der Wertschöpfungskettendeckel wird kommen, in irgendeiner Form. Die Frage ist nicht ob, sondern wie gut er in der ersten Version funktioniert. Mehrere andere Konsultationsteilnehmer haben verwandte Punkte aufgegriffen, etwa Selko Insights, Reclaim Finance und B Lab mit Empfehlungen zu Erleichterungen für klimakritische Sektoren und zur Stärkung von Klimadaten im Cap. Unabhängig davon, wie die Konsultation ausgeht, ergeben sich für euer Unternehmen drei strategische Handlungsempfehlungen.

VSME-Report als Standardantwort aufbauen

Wer heute einen strukturierten VSME-Bericht aufbaut, ist mehrfach abgesichert: als Antwort auf aktuelle Kundenanfragen, als Benchmark für Bankgespräche, als Vorarbeit für den Fall, dass der Deckel in Kraft tritt. Der VSME Readiness Check zeigt in wenigen Minuten, wo ihr heute steht.

Klimadaten nicht auf „Deckel greift noch nicht" vertagen

Auch wenn C3 und C4 im aktuellen Entwurf außerhalb des Deckels liegen: Banken und CSRD-pflichtige Kunden werden diese Daten weiterhin anfordern. Eine strukturierte Klimarisikoanalyse nach TCFD-Logik gibt euch eine auditfähige Basis, statt jedes Mal neu auf individuelle Anfragen zu reagieren.

Scope 3 pragmatisch angehen, nicht ignorieren

Die ausgabenbasierte Methodik ist für KMU praktikabel. Wer die drei größten Scope-3-Kategorien mit einem Spend-based-Ansatz dokumentiert, hat mehr als 70 Prozent der CSRD-relevanten Anfragen abgedeckt, auch wenn der Deckel Scope 3 (noch) nicht einschließt.

Quellen und Transparenz

Primärquellen:

• EU Have-Your-Say: Voluntary Standard Konsultation (eingereichte Stellungnahmen)
• EUR-Lex: Bilanzrichtlinie 2013/34/EU
• EUR-Lex: CSRD (Richtlinie 2022/2464)
• EUR-Lex: Omnibus-I (Richtlinie 2026/470)
• EFRAG: VSME Digital Template und XBRL-Taxonomie

Transparenz: Fiegenbaum Solutions bietet VSME-Implementierungs- und Klimarisikoberatung für Unternehmen an, die unmittelbar von dieser Regulierung betroffen sind. Dieser Artikel basiert auf der formalen Stellungnahme, die ich am 14. Mai 2026 bei der Europäischen Kommission eingereicht habe, sowie auf Praktikererfahrung aus über 300 begleiteten Projekten. Die anonymisierten Praxisbeispiele (Mittelstandsgruppe mit physischer Klimarisikoanalyse) sind verifizierbar, aber aus Vertraulichkeitsgründen ohne Klientenbezug dargestellt.

Keine Rechtsberatung: Diese Analyse spiegelt meine Praktikerperspektive wider und ersetzt keine individuelle Rechts- oder Steuerberatung zur Anwendung der CSRD, des Voluntary Standard oder verwandter EU-Rechtsakte. Für unternehmensspezifische Anwendungsfragen empfehle ich die Konsultation eines spezialisierten Rechtsbeistands.

Häufig gestellte Fragen