Compliance

CSRD und Governance: Background Checks als ESG-Thema

CSRD und Governance: Background Checks als ESG-Thema

20.04.2026

20.04.2026

Banner Image

Compliance

CSRD und Governance: Background Checks als ESG-Thema

20.04.2026

Banner Image

CSRD und Governance: Background Checks als ESG-Thema

Die Corporate Sustainability Reporting Directive (CSRD) erweitert seit 2026 die Berichtspflichten für große Unternehmen deutlich. Viele Unternehmen fokussieren sich auf „E" (Environment) und „S" (Social) — unterschätzen aber das „G" (Governance). Der Standard ESRS G1 Business Conduct fordert explizit Reporting zu Anti-Corruption, Whistleblowing, Supplier Due Diligence und internen Kontrollsystemen. Background Checks sind dabei ein zentraler Baustein — und damit berichtspflichtig.

CSRD-Scope: Wer berichtet ab wann?

Die CSRD-Anwendung läuft in vier Wellen:

  • 2025 (für Geschäftsjahr 2024): bisher NFRD-pflichtige Unternehmen (Public-Interest Entities über 500 Mitarbeiter)

  • 2026 (für Geschäftsjahr 2025): große Unternehmen (2 von 3: über 250 Mitarbeiter, über 50 Mio. € Umsatz, über 25 Mio. € Bilanzsumme)

  • 2027 (für Geschäftsjahr 2026): börsennotierte KMU

  • 2029 (für Geschäftsjahr 2028): Nicht-EU-Unternehmen mit mindestens 150 Mio. € EU-Umsatz

EU-weit: rund 50.000 Unternehmen zusätzlich betroffen — viele erstmals Reporting-pflichtig.

ESRS G1: Was Governance-Reporting konkret fordert

Der European Sustainability Reporting Standard G1 „Business Conduct" umfasst fünf Offenlegungsanforderungen:

G1-1: Unternehmenskultur und Business-Conduct-Policies

Beschreibung der Mechanismen zur Identifikation, Bericht und Untersuchung besorgter Fälle. Background Checks sind nicht explizit genannt, aber Teil der „due diligence processes" zur Kultur-Integrität.

G1-2: Management von Lieferanten-Beziehungen

Due-Diligence-Prozesse gegenüber Lieferanten — inklusive Integrität der Geschäftspartner. Bei kritischen Lieferanten: Background Checks der Schlüsselpersonen des Lieferanten (UBO, Geschäftsführung) sind gelebte Praxis.

G1-3: Korruptions- und Bestechungsprävention

Drei Unterpunkte:

  • Geschäftspartner-Integrität (Background Checks, PEP, Sanktionslisten)

  • Mitarbeiter-Schulungen

  • Bestätigungen dokumentieren

G1-4: Bestätigte Korruptions- oder Bestechungsfälle

Anzahl und Art der Vorfälle, getroffene Maßnahmen. Das zwingt zur Dokumentation — ohne systematisches Screening ist Reporting hier nicht möglich.

G1-6: Zahlungspraktiken

Betrifft Lieferantenzahlungen; weniger relevant für Background Checks.

Warum das ein HR-Thema ist

Auf den ersten Blick wirkt ESRS G1 wie ein Thema für Compliance und Einkauf. Falsch. HR ist in mindestens drei Punkten zentral:

  1. Einstellungen als Governance-Risiko: Wer eine Person mit Sanktionslisten-Treffer oder kritischer Historie einstellt, führt ein Governance-Risiko ins Unternehmen ein. CSRD-Reporting fordert, wie dieses Risiko gemanagt wird

  2. Integrität der Führungsebene: PEP-Status, Adverse Media, Interessenkonflikte — all das ist Teil der G1-Governance-Narrative

  3. Double Materiality: HR-Prozesse haben Auswirkungen auf Korruptionsrisiko (materiality outside-in) und werden wiederum durch Korruptionsfälle in der Organisation beeinflusst (materiality inside-out)

Was im Geschäftsbericht stehen muss

Konkrete Reporting-Formulierungen, die Background Checks adressieren:

  • „Das Unternehmen führt bei Einstellungen in sensiblen Positionen strukturierte Integritätsprüfungen durch, umfassend Identitätsverifizierung, Qualifikations-Check, Sanktionslisten-Abgleich (EU, UN, OFAC), PEP-Screening und Adverse-Media-Analyse."

  • „Die Prüfungsprozesse sind in einer Group Compliance Policy dokumentiert. Durchführung erfolgt über die digitale Plattform [Anbietername]. Alle Ergebnisse werden revisionssicher archiviert."

  • „Bei regulierten Rollen (Geschäftsleitung, Compliance-Officer, MaRisk-Funktionen) erfolgt zusätzlich eine Fit-and-Proper-Prüfung nach § 25c KWG, FINMA-Art. 3 BankG oder BWG § 5 (je nach Jurisdiktion)."

  • „Im Berichtszeitraum wurden [Anzahl] Screenings durchgeführt. Davon führten [Anzahl] zu weiterer Einzelfallprüfung. In [Anzahl] Fällen wurde auf eine Einstellung aufgrund von Integritätsrisiken verzichtet."

Diese Metriken sind CSRD-taugliche Narrative mit konkreten Zahlen — exakt das, was Wirtschaftsprüfer bei der Assurance (Art. 34a Bilanzrichtlinie) erwarten.

Double Materiality Assessment

CSRD verlangt Double Materiality: Wirkungen des Unternehmens nach außen und Einflüsse von außen auf das Unternehmen. Für Background Checks:

  • Inside-out: Welche Wirkung hat das Unternehmen auf Gesellschaft und Umwelt? Beispiel — durch Einstellung einer sanktionierten Person werden internationale Sanktionsregime umgangen

  • Outside-in: Welche Governance-Risiken bedrohen das Unternehmen? Beispiel — Reputationsschaden durch öffentlich gewordene Fehlbesetzung an C-Level, Sanktionsverstöße durch unsorgfältige Prüfung

Beide Dimensionen sind berichtspflichtig.

Schnittstellen zu anderen Regulierungen

  • LkSG / CSDDD — Lieferketten-Sorgfaltspflichten. Background Checks der Lieferanten-Schlüsselpersonen gehören dazu

  • EU-Whistleblowing-Richtlinie (umgesetzt durch HinSchG in DE) — Integrität der Ombudspersonen

  • DSGVO Art. 32 — angemessene technische und organisatorische Maßnahmen, dazu gehört Personalsicherheit

Was in der Schweiz?

Die Schweiz hat CSRD nicht übernommen. Seit 2024 gilt aber der Gegenentwurf zur Konzernverantwortungsinitiative im OR (Art. 964a-c) mit Anforderungen an nicht-finanzielle Berichterstattung für Großkonzerne. Schweizer Tochterunternehmen EU-basierter Konzerne fallen zudem indirekt unter CSRD, wenn der Konzern berichtet.

Was in Österreich?

CSRD wurde mit dem Nachhaltigkeitsberichterstattungsgesetz (NaBeG) umgesetzt. Scope und Zeitschiene entsprechen der EU-Welle.

Indicium für CSRD-Reporting

Indicium liefert die operative Grundlage für G1-Reporting:

  • Background-Check-Volumen und -Ergebnisse als Reporting-Metrik

  • Revisionssichere Dokumentation für Wirtschaftsprüfer-Assurance

  • DSGVO-konforme Datenhaltung

  • Integrität-Narrative-Templates für den Geschäftsbericht auf Anfrage

Fazit

CSRD macht Governance messbar. Background Checks sind nicht mehr nur HR-Compliance, sondern Teil des Nachhaltigkeitsreportings. Unternehmen, die jetzt auf strukturierte, dokumentierte Prozesse umstellen, haben einen Vorsprung bei Assurance-Audits — und bei Investoren, die ESG-Daten strukturiert auswerten.

Sprich mit uns über Dein CSRD-Reporting im Governance-Bereich.

Weiterlesen — verwandte Artikel

Nabil El Berr

Diesen Artikel gelesen? Sprich 30 Min mit unserem Head of Sales.

Die hier beschriebenen Prüfungen automatisiert Indicium: DSGVO-konform, EU/Schweizer Hosting, audit-fester Trail, Reports in 8–30 Minuten. Drei Insight-Essential-Reports kannst Du ohne Kreditkarte testen.

Mabon Hein, Head of Sales · 30 Min · Keine Sales-Pitch

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.

Spare bis zu 70 % Screening-Zeit

Jede unkontrollierte Einstellung ist ein Risiko. Starte jetzt mit automatisierten Background Checks.

DSGVO-konform · Made in Europe · Ergebnisse in Minuten

Dashboard der Indicium Plattform mit unterschiedlichen Analysebereichen.
Anzeige des Risikolevels eines Bewerbers in dem Report von Indicium.