Darf ich Background Checks ueberhaupt DSGVO-konform durchfuehren?

Ja. Die DSGVO regelt das in Artikel 6. Du stuetzt Dich auf berechtigtes Interesse (Art. 6 Abs. 1f) oder Einwilligung (Art. 6 Abs. 1a). So bist Du 100% DSGVO-konform.

Verschreckt ein Background Check meine Bewerber?

Im Gegenteil: Ein fairer, digitaler Prozess verbessert die Candidate Experience. Keine wochenlangen Wartezeiten — das schaetzen Top-Bewerber.

Wie schnell erhalte ich die Ergebnisse?

Unsere KI liefert erste Ergebnisse oft in 30 Minuten (Essential Check) statt 2-5 Tagen bei manuellen Berichten.

Warum nicht einfach selbst googeln oder ChatGPT nutzen?

Googeln und ChatGPT liefern unklare, oft veraltete Daten und sind rechtlich riskant. Indicium nutzt verifizierte Quellen wie Moodys und LexisNexis fuer audit-sichere Reports.

Was kostet ein Background Check mit Indicium?

Transparente Abos ab 1.990 EUR/Monat, zugeschnitten auf Dein Hiring-Volumen. 100% planbare Kosten ohne Einzelgebuehren.

Schuetzt ein Background Check vor Innentaetern?

Ja. Indicium prueft automatisiert gegen Sanktionslisten, PEP-Datenbanken und Firmennetzwerke — bevor jemand Zugang zu sensiblen Daten erhaelt.

Kann ich Indicium kostenlos testen?

Ja. 14 Tage kostenlos, 3 Checks inklusive, keine Kreditkarte noetig. Alternativ: kostenlose 30-Minuten-Demo.

Compliance

CSRD und Governance: Background Checks als ESG-Thema

20.04.2026

Compliance

CSRD und Governance: Background Checks als ESG-Thema

20.04.2026

CSRD und Governance: Background Checks als ESG-Thema

Die Corporate Sustainability Reporting Directive (CSRD) erweitert seit 2026 die Berichtspflichten für große Unternehmen deutlich. Viele Unternehmen fokussieren sich auf „E" (Environment) und „S" (Social) — unterschätzen aber das „G" (Governance). Der Standard ESRS G1 Business Conduct fordert explizit Reporting zu Anti-Corruption, Whistleblowing, Supplier Due Diligence und internen Kontrollsystemen. Background Checks sind dabei ein zentraler Baustein — und damit berichtspflichtig.

CSRD-Scope: Wer berichtet ab wann?

Die CSRD-Anwendung läuft in vier Wellen:

2025 (für Geschäftsjahr 2024): bisher NFRD-pflichtige Unternehmen (Public-Interest Entities über 500 Mitarbeiter)
2026 (für Geschäftsjahr 2025): große Unternehmen (2 von 3: über 250 Mitarbeiter, über 50 Mio. € Umsatz, über 25 Mio. € Bilanzsumme)
2027 (für Geschäftsjahr 2026): börsennotierte KMU
2029 (für Geschäftsjahr 2028): Nicht-EU-Unternehmen mit mindestens 150 Mio. € EU-Umsatz

EU-weit: rund 50.000 Unternehmen zusätzlich betroffen — viele erstmals Reporting-pflichtig.

ESRS G1: Was Governance-Reporting konkret fordert

Der European Sustainability Reporting Standard G1 „Business Conduct" umfasst fünf Offenlegungsanforderungen:

G1-1: Unternehmenskultur und Business-Conduct-Policies

Beschreibung der Mechanismen zur Identifikation, Bericht und Untersuchung besorgter Fälle. Background Checks sind nicht explizit genannt, aber Teil der „due diligence processes" zur Kultur-Integrität.

G1-2: Management von Lieferanten-Beziehungen

Due-Diligence-Prozesse gegenüber Lieferanten — inklusive Integrität der Geschäftspartner. Bei kritischen Lieferanten: Background Checks der Schlüsselpersonen des Lieferanten (UBO, Geschäftsführung) sind gelebte Praxis.

G1-3: Korruptions- und Bestechungsprävention

Drei Unterpunkte:

Geschäftspartner-Integrität (Background Checks, PEP, Sanktionslisten)
Mitarbeiter-Schulungen
Bestätigungen dokumentieren

G1-4: Bestätigte Korruptions- oder Bestechungsfälle

Anzahl und Art der Vorfälle, getroffene Maßnahmen. Das zwingt zur Dokumentation — ohne systematisches Screening ist Reporting hier nicht möglich.

G1-6: Zahlungspraktiken

Betrifft Lieferantenzahlungen; weniger relevant für Background Checks.

Warum das ein HR-Thema ist

Auf den ersten Blick wirkt ESRS G1 wie ein Thema für Compliance und Einkauf. Falsch. HR ist in mindestens drei Punkten zentral:

Einstellungen als Governance-Risiko: Wer eine Person mit Sanktionslisten-Treffer oder kritischer Historie einstellt, führt ein Governance-Risiko ins Unternehmen ein. CSRD-Reporting fordert, wie dieses Risiko gemanagt wird
Integrität der Führungsebene: PEP-Status, Adverse Media, Interessenkonflikte — all das ist Teil der G1-Governance-Narrative
Double Materiality: HR-Prozesse haben Auswirkungen auf Korruptionsrisiko (materiality outside-in) und werden wiederum durch Korruptionsfälle in der Organisation beeinflusst (materiality inside-out)

Was im Geschäftsbericht stehen muss

Konkrete Reporting-Formulierungen, die Background Checks adressieren:

„Das Unternehmen führt bei Einstellungen in sensiblen Positionen strukturierte Integritätsprüfungen durch, umfassend Identitätsverifizierung, Qualifikations-Check, Sanktionslisten-Abgleich (EU, UN, OFAC), PEP-Screening und Adverse-Media-Analyse."
„Die Prüfungsprozesse sind in einer Group Compliance Policy dokumentiert. Durchführung erfolgt über die digitale Plattform [Anbietername]. Alle Ergebnisse werden revisionssicher archiviert."
„Bei regulierten Rollen (Geschäftsleitung, Compliance-Officer, MaRisk-Funktionen) erfolgt zusätzlich eine Fit-and-Proper-Prüfung nach § 25c KWG, FINMA-Art. 3 BankG oder BWG § 5 (je nach Jurisdiktion)."
„Im Berichtszeitraum wurden [Anzahl] Screenings durchgeführt. Davon führten [Anzahl] zu weiterer Einzelfallprüfung. In [Anzahl] Fällen wurde auf eine Einstellung aufgrund von Integritätsrisiken verzichtet."

Diese Metriken sind CSRD-taugliche Narrative mit konkreten Zahlen — exakt das, was Wirtschaftsprüfer bei der Assurance (Art. 34a Bilanzrichtlinie) erwarten.

Double Materiality Assessment

CSRD verlangt Double Materiality: Wirkungen des Unternehmens nach außen und Einflüsse von außen auf das Unternehmen. Für Background Checks:

Inside-out: Welche Wirkung hat das Unternehmen auf Gesellschaft und Umwelt? Beispiel — durch Einstellung einer sanktionierten Person werden internationale Sanktionsregime umgangen
Outside-in: Welche Governance-Risiken bedrohen das Unternehmen? Beispiel — Reputationsschaden durch öffentlich gewordene Fehlbesetzung an C-Level, Sanktionsverstöße durch unsorgfältige Prüfung

Beide Dimensionen sind berichtspflichtig.

Schnittstellen zu anderen Regulierungen

LkSG / CSDDD — Lieferketten-Sorgfaltspflichten. Background Checks der Lieferanten-Schlüsselpersonen gehören dazu
EU-Whistleblowing-Richtlinie (umgesetzt durch HinSchG in DE) — Integrität der Ombudspersonen
DSGVO Art. 32 — angemessene technische und organisatorische Maßnahmen, dazu gehört Personalsicherheit

Was in der Schweiz?

Die Schweiz hat CSRD nicht übernommen. Seit 2024 gilt aber der Gegenentwurf zur Konzernverantwortungsinitiative im OR (Art. 964a-c) mit Anforderungen an nicht-finanzielle Berichterstattung für Großkonzerne. Schweizer Tochterunternehmen EU-basierter Konzerne fallen zudem indirekt unter CSRD, wenn der Konzern berichtet.

Was in Österreich?

CSRD wurde mit dem Nachhaltigkeitsberichterstattungsgesetz (NaBeG) umgesetzt. Scope und Zeitschiene entsprechen der EU-Welle.

Indicium für CSRD-Reporting

Indicium liefert die operative Grundlage für G1-Reporting:

Background-Check-Volumen und -Ergebnisse als Reporting-Metrik
Revisionssichere Dokumentation für Wirtschaftsprüfer-Assurance
DSGVO-konforme Datenhaltung
Integrität-Narrative-Templates für den Geschäftsbericht auf Anfrage

Fazit

CSRD macht Governance messbar. Background Checks sind nicht mehr nur HR-Compliance, sondern Teil des Nachhaltigkeitsreportings. Unternehmen, die jetzt auf strukturierte, dokumentierte Prozesse umstellen, haben einen Vorsprung bei Assurance-Audits — und bei Investoren, die ESG-Daten strukturiert auswerten.

Sprich mit uns über Dein CSRD-Reporting im Governance-Bereich.

Nabil El Berr