Glaubwürdigkeit durch Prüfung: Die Rolle von Zertifizierung, Validierung und Verifizierung in der Nachhaltigkeitsberichterstattung

05. Feb. 2026Nachhaltigkeit

Nachhaltigkeitsberichterstattung ist spätestens seit CSRD/ESRS ein strategisches Top-Thema – zuerst für große Unternehmen, die als Vorreiter neue Daten- und Governance-Strukturen sowie Prüfprozesse aufbauen (und dabei mit Rahmenbedingungen, Übergangsregeln und „beweglichen Zielen“ umgehen müssen). Gleichzeitig wirkt diese Entwicklung in die Wertschöpfungsketten hinein: Auch wenn viele KMU nicht direkt berichtspflichtig sind, treffen sie veränderte Kundenerwartungen, Anforderungen von Finanzierern, Lieferkettenvorgaben und Ausschreibungen („Trickle-Down“).

Als akkreditierte Konformitätsbewertungsstelle erläutert die DEKRA Certification GmbH Standards, Prüflogiken und regulatorische Rahmenbedingungen neutral. Das nachfolgende Gespräch verbindet zwei Perspektiven: die technische Prüfsicht von Annette Dési und die praxisnahe Sicht internationaler Unternehmen, vertreten durch Stefan Richter.

Stefan Richter: Große Unternehmen sind in einer Doppelrolle: Einerseits treiben sie neue Standards und Strukturen voran, andererseits müssen sie in einer Phase arbeiten, in der sich Details, Zeitpläne und Prioritäten politisch bewegen. Viele investieren massiv in Datenarchitekturen, Prozesse und interne Kontrollen – und merken gleichzeitig: Das Umfeld ist nicht stabil, die Interpretation einzelner Anforderungen entwickelt sich weiter. Diese Unsicherheit ist belastend, weil sie die Frage verschärft: „Wie viel jetzt – und wie viel später?“

Und dann kommt die Lieferkette: Vorreiter-Unternehmen müssen Informationen von Tausenden Lieferanten einsammeln. Das führt dazu, dass KMU häufig sehr schnell „datenliefernd“ werden, selbst wenn sie formal nicht berichtspflichtig sind.

Annette Dési: Weil CSRD/ESRS nicht nur „Pflichten“ sind, sondern ein Erwartungsrahmen, der den Markt prägt. Auch wenn ein KMU nicht direkt CSRD-pflichtig ist, wird es sehr häufig datenliefernd: Kunden fragen Emissionen, Energie, Materialien, Risiken, Compliance und Lieferketteninformationen ab – heute über Fragebögen, morgen zunehmend standardisiert. Genau diesen „Trickle-Down“-Mechanismus sehen wir quer durch Branchen.

Und: Die Komplexität verschwindet nicht, nur weil Fristen angepasst werden. Die zentrale Frage bleibt: Wie wird das Geschäftsmodell langfristig tragfähig – ökologisch, sozial und wirtschaftlich? Unternehmen, die sich ernsthaft mit Transformation beschäftigen, kommen nicht darum herum, sich (im jeweils passenden Umfang) mit CSRD-Logiken, wesentlichen Themen und soliden Nachweisen auseinanderzusetzen.

Stefan Richter: Viele sind ehrlich gesagt orientierungslos: neue Begriffe, neue Erwartungshaltungen – und der Eindruck, dass sich regulatorische Leitplanken laufend verschieben. Was viele KMU als hilfreich beschreiben, ist Planbarkeit: ein Set an Maßnahmen, das sich Schritt für Schritt umsetzen lässt. In der Praxis können internationale Managementsysteme und anerkannte ISO-Zertifizierungen dazu beitragen, eine gemeinsame Sprache und Struktur zu schaffen, die Kunden weltweit verstehen. Und das ist der Punkt Internationalität: Wer exportiert oder Teil internationaler Lieferketten ist, braucht Nachweise, die grenzüberschreitend akzeptiert werden.

Annette Dési: Weil Berichterstattung ohne belastbare Prozesse das Risiko erhöht, zu einer „Excel-Übung“ zu werden. ISO 14001 (Umwelt) und ISO 50001 (Energie) adressieren genau die Elemente, die für belastbare Nachhaltigkeitsinformationen häufig relevant sind: Verantwortlichkeiten, Zielsystem, Datenerhebung, Monitoring, interne Audits, Managementbewertung und kontinuierliche Verbesserung.

Für Klima-/Emissionsdaten ist besonders wichtig: Systemgrenzen, Datenqualität und Nachweisführung. Emissionen sind nicht nur eine Zahl – sie hängen an Methodenentscheidungen (Abgrenzung, Aktivitätsdaten, Emissionsfaktoren, Plausibilisierung). Ein Managementsystem liefert die „Betriebsanleitung“, damit Daten reproduzierbar, erklärbar und auditierbar werden.

Annette Dési: Das ist extrem wichtig, weil es den Charakter der Prüfung beschreibt:

Limited Assurance (begrenzte Sicherheit)
Ziel: Der Prüfer kommt zu einer Aussage nach dem Prinzip „Es ist uns nichts aufgefallen, was dagegen spricht …“ (negativ formulierte Schlussfolgerung).
Vorgehen: typischerweise mehr analytische Verfahren, Befragungen, Plausibilisierungen und selektive Stichproben – weniger „tiefes Durchprüfen“ jeder Datenquelle.
Praktische Wirkung: Kann als Einstieg dienen, um Verlässlichkeit schrittweise zu erhöhen – sie ist jedoch kein Instrument zur vollständigen Aufdeckung von Unregelmäßigkeiten, wenn interne Kontrollen schwach sind.
Reasonable Assurance (hinreichende Sicherheit)
Ziel: deutlich höheres Sicherheitsniveau, eher „positiv“ formulierte Schlussfolgerung; mehr Nachweise, mehr Prüfhandlungen, häufig tiefere Stichprobenlogik und stärkere Kontrollenprüfung.
Praktische Wirkung: Höhere Verlässlichkeit, aber auch deutlich mehr Aufwand – und hohe Anforderungen an interne Kontrollsysteme, Datenflüsse und Dokumentation.

Zur CSRD selbst: Zunächst ist Limited Assurance vorgesehen; perspektivisch ist eine Weiterentwicklung Richtung Reasonable Assurance möglich.

Sowohl Zertifizierung als auch Validierung/Verifizierung arbeiten evidenz- und stichprobenbasiert – das schafft Vertrauen, ersetzt aber keine belastbaren internen Daten- und Kontrollprozesse. Genau deshalb sind Managementsysteme oft die Voraussetzung dafür, dass Assurance-/V&V-Prüfungen überhaupt effizient und wirksam greifen.

Stefan Richter: Für große Unternehmen heißt das: Sie bauen gerade die Infrastruktur für Limited Assurance – und müssen gleichzeitig so planen, dass die Prozesse bei steigenden Anforderungen „mitwachsen“. Für Lieferketten bedeutet es: Der Druck auf Datenqualität und Nachweise wandert nach unten. Viele KMU merken: „Ein Excel-Wert reicht nicht mehr, wir müssen erklären können, wie er entsteht.“

Annette Dési: Zertifizierung bestätigt typischerweise die Konformität eines Managementsystems (z. B. ISO 14001/50001): Ist das System aufgebaut, umgesetzt und wirksam gesteuert?

Validierung/Verifizierung bezieht sich häufig auf konkrete Aussagen/Erklärungen – zum Beispiel Treibhausgas-Inventare, Klimainventare, Minderungsprojekte oder „Netto-Null“-Pfade. Aussagen wie „klimaneutral“ oder „CO₂-kompensiert“ sind nicht ohne Grund derzeit kritisch beäugt und sind nur glaubwürdig, wenn Systemgrenzen, Methoden und Datenquellen transparent sind – und wenn eine unabhängige Prüfung nach anerkannten Regeln erfolgt.

Annette Dési: Als akkreditierte Stelle stehen wir unter strengen Anforderungen in Bezug auf Transparenz, Vergleichbarkeit, Nachvollziehbarkeit und Unabhängigkeit. Praktisch heißt das u. a.:

dokumentierte Methodik, konsistente Vorgehensweise und nachvollziehbare Entscheidungen,
Prüfung von Systemgrenzen, Bilanzierungsgrundlagen, Emissionsfaktoren und Datenqualität,
klare Bewertung, ob eine THG-Erklärung oder ein Claim die gewählte Methodik erfüllt,
und: Unparteilichkeit/Unabhängigkeit, um Interessenkonflikte zu vermeiden.

Gleichzeitig bleibt (kritisch und ehrlich): Auch bei Akkreditierung gilt ein risikobasierter Ansatz mit Stichprobenlogik. Bei wachsenden Risiken – z. B. Manipulation, unvollständige Datensätze oder Greenwashing – kann keine externe Prüfung „alles“ sehen, wenn intern keine verlässlichen Kontrollen, Datenflüsse und Freigaben existieren. Akkreditierte Prüfung ist stark, aber sie ersetzt nicht die Reife der internen Daten- und Kontrollprozesse.

Stefan Richter: In der Praxis ist es selten „entweder oder“, eher ein Baukasten. Viele starten mit ISO 14001 oder ISO 50001, weil diese Standards intern Struktur schaffen: Zuständigkeiten, Ziele, Datenlogik, interne Audits – das kann Unternehmen in der internen Steuerung und Dokumentation unterstützen und international anschlussfähig machen. Gleichzeitig wächst der Bedarf an verifizierten Kennzahlen (z. B. THG-Daten), weil Kunden und Märkte nicht nur „wir haben ein System“, sondern auch „wir können Zahlen belastbar belegen“ sehen wollen. International wird deshalb häufig kombiniert: Managementsysteme und – wo passend – Validierung/Verifizierung.

Und dann gibt es Themen, die über das Managementsystem hinausgehen: Produkt- und Rohstoffketten, in denen Nachhaltigkeitsmerkmale korrekt zugeordnet werden müssen. Systeme wie ISCC sind hier ein Beispiel für Regel- und Prüfmechanismen (z. B. Chain of Custody, Dokumentation und Weitergabe von Nachhaltigkeitsmerkmalen entlang mehrerer Stufen) – gerade im RED-Kontext. Für viele Kunden sind nachvollziehbare Herkunfts- und Kettennachweise relevant.

Stefan Richter: Mistransfers sind fehlerhafte Übertragungen von Nachhaltigkeitsmerkmalen, Double Counting ist deren Mehrfachbeanspruchung – beides untergräbt die Glaubwürdigkeit. Aus Kundensicht entscheiden am Ende zwei Dinge: saubere Datenflüsse und klare Verantwortlichkeiten. Wenn Nachhaltigkeitsmerkmale entlang der Kette übertragen werden, darf das nicht „nebenbei“ passieren – das braucht dieselbe Disziplin wie Finanz- oder Qualitätsdaten.

Typische Kontroll- und Nachweisfelder, die in Audits/Prüfungen häufig betrachtet werden, sind z. B.:

Eindeutige Zuordnungslogik (Systemgrenzen, Mengenlogik, ggf. Massenbilanz-Modell)
„One source of truth“ für Mengen, Umwidmungen und Nachweise
Regelmäßige Plausibilisierungen (Ein-/Ausgänge, Ausbeuten, Abweichungen)
Saubere Schnittstellen-Definition – besonders bei mehreren Standorten/Lieferanten (häufig ist die Übergabe kritischer als die Daten selbst)

Unterm Strich: ISO-Managementsysteme geben den Rahmen, damit Prozesse und Kontrollen funktionieren – produktkettenbezogene Systeme wie ISCC geben die spezifische Logik für die Nachweisführung in der Kette. Die Kombination kann die Anschlussfähigkeit und Konsistenz der Nachweisführung erhöhen; konkrete Anforderungen ergeben sich jedoch programm-/schema-, scope- und kundenabhängig.

Stefan Richter: Sie erhöht die Messlatte: weniger Werbeaussagen, mehr Belege. Claims wie „klimaneutral“ oder „CO₂-kompensiert“ stehen unter besonderer Beobachtung – methodische Sauberkeit, Transparenz und belastbare Nachweise sind Pflicht. Für Unternehmen bedeutet das: Aussagen werden in der Praxis zunehmend daran gemessen, ob sie präzise, nachvollziehbar und dokumentiert sind – und ob sie (wo erforderlich) durch unabhängige Prüfung abgesichert werden können.

Hinweis (Quelle): DIN beschreibt, dass europäische und internationale Normen mit dem VSME-Ansatz interoperabel sein können und Unternehmen bei der konsistenten und vergleichbaren Strukturierung von Angaben unterstützen können.

Weitere Informationen stellt DIN in einer Übersicht bereit: https://www.din.de/de/din-und-seine-partner/presse/mitteilungen/nachhaltigkeitsberichterstattung-normen-mapping-kmu-1254398

Annette Dési: Ein sehr aktuelles Beispiel ist die CRCF-Verordnung – der EU Carbon Removals and Carbon Farming Certification Framework. Die EU hat mit der Verordnung (EU) 2024/3012 einen EU-weiten Rahmen geschaffen, um Carbon Removals, Carbon Farming und CO₂-Speicherung in Produkten nach einheitlichen Kriterien zu bewerten. Die konkrete Ausgestaltung wird schrittweise über Methoden, delegierte Rechtsakte und Standards weiter konkretisiert.

Warum ist das so relevant? Weil Klimaschutzprojekte und insbesondere qualitätsgesicherte Entnahmen/Entfernung von CO₂ (und robuste Klimaschutzmaßnahmen) für die Senkung weltweiter Emissionen und das Erreichen langfristiger Klimaziele unverzichtbar werden. Gleichzeitig war der Markt bisher sehr heterogen: unterschiedliche Qualitätsniveaus, unterschiedliche Begriffe, unterschiedliche Nachweislogiken. Der CRCF-Rahmen zielt genau darauf ab, Transparenz, Vergleichbarkeit und Umweltintegrität zu stärken – und damit auch die Grundlage für glaubwürdige Aussagen und robuste Finanzierung zu verbessern.

Annette Dési: Solche Rahmenwerke helfen Kommunikation zu „erden“: weniger Behauptungen, mehr Nachweise. Gleichzeitig steigt die Erwartungshaltung: Wenn ein Unternehmen Klimaschutzprojekte oder Carbon-Removal-Themen kommuniziert, wird künftig stärker gefragt werden: Nach welchem Rahmen? Mit welcher Verifizierung? Welche Transparenz? In der Praxis wird damit die Abstimmung zwischen Fachbereichen (z. B. Nachhaltigkeit, Recht/Compliance, Kommunikation) häufig wichtiger.

Redaktion: Vielen Dank, Annette und Stefan, für eure Zeit und die klaren Einblicke. Es zeigt sich deutlich, dass glaubwürdige Nachhaltigkeitsberichterstattung zunehmend auf belastbaren Prozessen, transparenten Methoden und Nachweisen beruht, die einer unabhängigen Prüfung standhalten.

Prüftiefen-Übersicht (normenbasiert) – Limited vs. Reasonable & Abgrenzung zu ISO-Zertifizierung und V&V

Merksatz:

Assurance (Limited/Reasonable) beschreibt ein Sicherheitsniveau der Prüfung.
ISO 17021-1 regelt Managementsystem-Zertifizierung (Audit, stichprobenbasiert).
ISO 17029 regelt Validierung/Verifizierung von Claims inkl. „level of assurance“ (programm-/schemaabhängig).

Dimension	Limited Assurance (begrenzte Sicherheit)	Reasonable Assurance (hinreichende Sicherheit)
Sicherheitsniveau	niedrigeres Niveau (mehr „Plausibilisierung“)	höheres Niveau (mehr Nachweise/Prüfhandlungen)
Typische Prüftiefe	eher analytische Verfahren, Interviews, selektive Stichproben	stärkere Detailtests, häufig intensiverer Nachweis- & Kontrollenfokus
Praxiswirkung	guter Einstieg, aber keine vollständige Aufdeckung von Unregelmäßigkeiten bei schwachen Kontrollen	höhere Verlässlichkeit, aber deutlich höhere Anforderungen an Datenkette/IKS

Dimension	ISO-Zertifizierungsaudit nach DIN EN ISO/IEC 17021-1
Audit-Logik	Audit ist stichprobenbasiert, dient dem Nachweis ausreichender Konformität
Auditnachweis entsteht durch…	Informationsgewinnung und Verifizierung über angemessene Stichproben
Grenze (wichtig für Greenwashing-/Betrugsrisiken)	Stichprobenlogik reduziert Risiken, ist aber keine 100%-Garantie

Dimension	Validierung/Verifizierung nach DIN EN ISO/IEC 17029
Prüfobjekt	Claim/Behauptung (nicht primär „Managementsystem“)
Validierung vs. Verifizierung	Validierung: zukünftige beabsichtigte Nutzung / Plausibilität Verifizierung: historische Daten / materielle Richtigkeit
Assurance-Level	Programm kann Level (z. B. limited/reasonable) und Bedingungen definieren
Prüftiefe	wird u. a. über „level of assurance“ im Planungs- und Evidenzkonzept gesteuert