Ohne belastbare Daten ist die Erstellung von Enviromental, Social and Corporate Governance Berichten (ESG-Berichte), Digital-/Produktpässen sowie Due-Diligence-Nachweisen nicht möglich. Der EU Data Act (EU-DA) schafft den Rahmen für Datenzugriff, -nutzung und -weitergabe und ist somit ein entscheidender Faktor für die operative Verankerung von ESG.
Welche Relevanz hat der Data Act für ESG?
Die Erfüllung der ESG-Pflichten (z. B. nach der Corporate Sustainability Reporting Directive (CSRD)/ European Sustainability Reporting Standards (ESRS), Batterie-Verordnung (BattVO), Ecodesign for Sustainable Products Regulation (ESPR)) ist an prüffähige, nachverfolgbare Datenketten geknüpft.
Der EU-Datenschutz-Grundverordnung (EU-DSGVO) verpflichtet zu fairem Datenzugang, regelt die Weitergabe an den öffentlichen Sektor in Ausnahmelagen und erleichtert den Wechsel zwischen Datenverarbeitungsdiensten („Cloud-Switching“) sowie die Interoperabilität. Hierdurch werden typische Herausforderungen adressiert, mit denen ESG konfrontiert ist, wie beispielsweise die Fragmentierung von Daten, proprietäre Formate und die Folgen von eingeschränkter Wechselbarkeit. (Regulation – EU – 2023/2854 – EN – EUR-LEX, o. D.)
Hier finden Sie den aktuellen Zeitplan: Der Data Act gilt ab dem 12.09.2025, also 20 Monate nach dem Inkrafttreten im Januar 2024. Unternehmen erhalten dadurch ein konkretes Zeitfenster, um ihre Daten- und Vertragsarchitektur ESG-tauglich zu gestalten. (Data Act Enters Into Force: What It Means For You, 2024)
Was praktisch gefordert ist – Kernbausteine für ESG
Es ist von essenzieller Wichtigkeit, dass die Datenzugriffs- und Nutzungsrechte geklärt werden. Für die Gewährleistung verlässlicher ESG-Kennzahlen entlang der Lieferkette sind die Beachtung bestimmter Rollen („Data Holder“, „User“) sowie der Schutz von Geschäftsgeheimnissen und B2BKlauseln gegen „unfaire Vertragsbedingungen“ von essenzieller Bedeutung. (Regulation – EU – 2023/2854 – EN – EUR-LEX, o. D.-b)
Die Verankerung von Cloud-Switching und Interoperabilität erfolgt durch die Erstellung von Vertrags und Technikvorgaben, die eine reibungslose Portierung von ESG-Daten zwischen Diensten und Anbietern ermöglichen und eine transparente Bereitstellung in Audits gewährleisten. (Regulation – EU – 2023/2854 – EN – EUR-LEX, o. D.-b)
Öffentlich-rechtliche Datenanforderungen kennen. In Fällen, in denen ein außergewöhnlicher Bedarf (z. B. im Falle von Katastrophen) besteht, ist der öffentliche Sektor befugt, auf bestimmte Daten zuzugreifen. Die Aufgabe der Compliance-Teams besteht darin, die entsprechenden Freigabeprozesse und Datenschnitte zu definieren. (Regulation – EU – 2023/2854 – EN – EUR-LEX, o. D.-b)
Architektur-Leitplanken (ESG-ready by design)
Statt der Nutzung von Excel-Tabellen wird die Verwendung von API-First für die Erstellung von Datenprodukten, die CO₂-Faktoren, Materialstammdaten und Lieferanten-Risikoscores enthalten, inklusive der Versionierung und der Freigabe empfohlen.
Im Rahmen der Lineage & Assurance ist es unerlässlich, jede ESG-Kennzahl mit ihrer Quelle, der angewandten Methodik und den Transformationsschritten zu dokumentieren, um so einen lückenlosen Nachweis (Audit-Trail) zu gewährleisten.
Im Hinblick auf die digitale Produktpass-Kompatibilität (Rahmen nach ESPR) ist es empfehlenswert, eindeutige Identifikationen, differenzierte Zugriffsberechtigungen, offene Formate sowie interoperable Datenübertragungen bereits im Vorfeld zu berücksichtigen. (Regulation – EU – 2024/1781 – EN – EUR-LEX, o. D.)
30/60/90-Tage-Plan
In einem Zeitraum von 30 Tagen werden folgende Punkte überprüft:
- Reifegrad-Check
- Inventar kritischer ESG-Kennzahlen
- Mapping Datenquellen/Owner
- Gap-Liste für Rechte und Schnittstellen
Gemäß dem Vertrag erfolgt die Vertrags-Addenda nach 60 Tagen. Diese umfasst die Datenrechte, das Cloud-Switching sowie die ersten produktiven APIs (CO2, Materialdaten, Supplier-Risiko). Zudem wird ein Test-Export für den Audit durchgeführt.
Im Rahmen des 90-tägigen Piloten „Digitaler Produktpass“ erfolgt die Bereitstellung eines AuditTracks sowie die Durchführung von Interop-Tests. Zusätzlich wird ein internes ESG-Datenkatalog Glossar implementiert, welches live genutzt werden kann.
Wir stehen Ihnen gerne für Fragen und den Austausch zu Ihren ESG- und Data-Act-Vorhaben zur Verfügung. Das Beraterteam der Exportwirtschaft ICS GmbH steht Ihnen persönlich und pragmatisch zur Seite.
Wir freuen uns auf Ihre Kontaktaufnahme und ein Gespräch mit Ihnen.
Quellen:
Data Act enters into force: what it means for you. (2024, 11. Januar). European Commission. https://commission.europa.eu/news-and-media/news/data-act-enters-force-what-it-means-you-2024-01-11_en
Regulation – EU – 2023/2854 – EN – EUR-LEX. (o. D.-a). https://eur-lex.europa.eu/eli/reg/2023/2854/oj/eng
Regulation – EU – 2024/1781 – EN – EUR-LEX. (o. D.). https://eur-lex.europa.eu/eli/reg/2024/1781/oj/eng