EHS und ESG: Zwei Systeme, eine Grundlage

07.05.2026

•

5 min read

‍Was haben EHS und ESG überhaupt miteinander zu tun?

ESG steht für Environment, Social und Governance, also Umwelt, Soziales und Unternehmensführung. Es geht darum, wie Unternehmen Nachhaltigkeit nicht nur versprechen, sondern auch messbar machen: mit klaren Kriterien, Kennzahlen und nachvollziehbaren Ergebnissen.

EHS rückt genau an diesem Punkt in den Fokus: Bereiche wie Abfallmanagement, Arbeitssicherheit, Umweltwirkungen oder auch die mentale Gesundheit am Arbeitsplatz lassen sich heute nicht mehr isoliert betrachten. Sie sind auch zu zentralen ESG-Kennzahlen geworden, auf die Investoren, Kunden und Behörden verstärkt achten.

Wer ein gut aufgestelltes EHS-System hat, startet beim Thema ESG nicht von null. Ein gut aufgestelltes EHS-System schafft die Strukturen und Datengrundlagen, die für eine tragfähige Nachhaltigkeitsstrategie gebraucht werden.

Warum das Thema gerade jetzt so wichtig wird

Zwei EU-Regelwerke sorgen dafür, dass Nachhaltigkeit für immer mehr Betriebe zur handfesten Pflicht wird:

CSRD: Berichten, was man tut

Mit der CSRD (Corporate Sustainability Reporting Directive) verschärft die EU die Anforderungen an die Nachhaltigkeitsberichterstattung von Unternehmen. Ziel ist es, Nachhaltigkeitsthemen transparenter, vergleichbarer und stärker in unternehmerische Entscheidungen zu integrieren. Unternehmen sollen künftig offenlegen, wie sich Umwelt-, Sozial- und Governance-Themen auf ihr Geschäft auswirken und welchen Einfluss sie selbst auf Umwelt und Gesellschaft haben.

Durch das Omnibus-I-Paket wurde der Kreis der Berichtspflichtigen jedoch deutlich eingeschränkt: Verpflichtet sind künftig nur noch Unternehmen ab 1.000 Beschäftigten und 450 Mio. Euro Nettoumsatz und zwar ab dem Geschäftsjahr 2027.

In Deutschland ist die Umsetzung noch nicht abgeschlossen. Die ursprüngliche EU-Frist vom Juli 2024 wurde verpasst, was ein Vertragsverletzungsverfahren der EU-Kommission nach sich zog. Die neue Umsetzungsfrist läuft bis März 2027. Ein Gesetzentwurf liegt seit Herbst 2025 vor, die konkrete Rechtslage bleibt aber abzuwarten.

CSDDD: Verantwortung entlang der Lieferkette

Mit der CSDDD führt die EU neue Vorgaben für unternehmerische Sorgfaltspflichten entlang der Liefer- und Wertschöpfungskette ein. Ziel ist es, Risiken für Menschenrechte und Umwelt systematisch zu erkennen, zu bewerten und geeignete Maßnahmen zur Vermeidung oder Behebung umzusetzen.

Unternehmen müssen dafür entsprechende Prozesse in ihre Richtlinien und ihr Risikomanagement integrieren. Dazu gehören unter anderem klare Verantwortlichkeiten, regelmäßige Risikoanalysen sowie Beschwerde- und Meldeverfahren für mögliche Verstöße oder Risiken innerhalb der Aktivitätenkette.

Durch das Omnibus-I-Paket wurden die Schwellenwerte deutlich angehoben. Verpflichtet sind nun EU-Unternehmen ab 5.000 Beschäftigten und 1,5 Mrd. Euro weltweitem Umsatz sowie Nicht-EU-Unternehmen ab 1,5 Mrd. Euro EU-Umsatz. Auch Franchise- und Lizenzmodelle können unter die Richtlinie fallen. Die Mitgliedstaaten müssen die CSDDD bis Juli 2028 in nationales Recht umsetzen; die Pflichten gelten ab Juli 2029.

KMUs sind aktuell nicht direkt betroffen. Trotzdem werden viele Unternehmen die Auswirkungen indirekt spüren, etwa durch neue Informationsanfragen oder Nachhaltigkeitsnachweise innerhalb der Lieferkette.

Wo EHS und ESG sich direkt überschneiden

Die Verbindung ist konkreter als viele vermuten. Themen wie Abfallmanagement, Arbeitssicherheit, Klimarisiken und psychische Gesundheit am Arbeitsplatz liegen direkt an der Schnittstelle von EHS und ESG. Daten, die im EHS-Alltag ohnehin erhoben werden, können direkt in ESG-Reporting, Strategien und die Verfolgung von Kennzahlen einfließen.

EHS bringt etwas mit, das ESG oft noch aufbauen muss: funktionierende Prozesse, ein Bewusstsein für Risiken und Kennzahlen, die bereits erhoben werden. Das ist eine Grundlage, die sich direkt nutzen lässt.

Was Betriebe jetzt konkret tun sollten

EHS-Daten ESG-tauglich aufbereiten

Nicht alles neu erfinden, sondern prüfen, welche EHS-Daten bereits vorhanden sind und wie sie für das ESG-Reporting genutzt werden können. Vieles ist schon da, es muss nur strukturiert und zugänglich gemacht werden. Wer früh erkennt, wo EHS und ESG sich überschneiden, vermeidet doppelte Arbeit und schafft eine gemeinsame Datenbasis.

Lieferkette unter die Lupe nehmen

Auch wenn die CSDDD noch nicht für alle Betriebe gilt: Transparenz in der Lieferkette aufzubauen ist ein schrittweiser Prozess, der Zeit braucht. Wer früh damit anfängt, erkennt Risiken rechtzeitig und stärkt gleichzeitig die eigenen Geschäftsbeziehungen.

Fazit

EHS schafft bereits heute die Grundlage für viele ESG-Anforderungen. Unternehmen, die auf funktionierende Prozesse, klare Verantwortlichkeiten und verlässliche Daten setzen, sind besser auf zukünftige Nachhaltigkeitsanforderungen vorbereitet und stärken gleichzeitig ihre langfristige Wettbewerbsfähigkeit.

FAQ

Keine offenen Fragen. Kein offenes Risiko.

Wie kann ich meine Daten löschen oder exportieren?

Nutzer können ihre Daten jederzeit anfordern, exportieren oder – im Rahmen gesetzlicher Vorgaben – löschen lassen. Kontaktieren Sie dazu unser Support-Team.

Welche Maßnahmen gibt es gegen Datenverlust?

Die Verfügbarkeit und Sicherheit Ihrer Daten sind uns besonders wichtig. Dennoch oder besser gesagt, genau aus diesem Grund sind wir auch auf den Fall einer Beschädigung oder Verlustes Ihrer Daten vorbereitet und können eine Wiederherstellung dieser mittels Backup Dateien durchführen

Gibt es ein Notfall- oder Wiederherstellungskonzept?

Ja. Wir verfügen über ein dokumentiertes Business-Continuity- und Disaster-Recovery-Konzept, das regelmäßig überprüft und getestet wird.

Wie werden die Daten verschlüsselt?

Der gesamte Netzwerkverkehr zwischen Ihrem Gerät und unserem Server wird mittels TLS Verschlüsselung verschlüsselt. Dies erkennen Sie auch an dem Schlüsselsymbol in der Adresszeile Ihre Browsers. Gespeicherte Daten auf unserer Datenbank at rest sind mittels AES-256 Verschlüsselung verschlüsselt.

Erfüllt die Software die Anforderungen der DSGVO?

Ja. Die Software ist DSGVO-konform. Es besteht ein AV-Vertrag gemäß Art. 28 DSGVO, in dem alle relevanten Datenschutzmaßnahmen und die technisch-organisatorischen Maßnahmen geregelt sind.

Sind meine Daten durch Backups gesichert?

Die gesamte Datenbank wird auf Supabase täglich, meist kurz nach 0 Uhr, über Backups gesichert. Die Aufbewahrungsfrist beträgt mindestens 14 Tage.

Wo liegen die Daten?

Die Daten werden sicher in Rechenzentren von Amazon Web Services (AWS) innerhalb der Europäischen Union gespeichert. AWS erfüllt anerkannte Sicherheitszertifizierungen wie ISO 27001, SOC 2 u.a.

Wie sicher ist die Software?

Unsere Software erfüllt hohe Sicherheitsstandards. Die technisch-organisatorischen Maßnahmen (TOMs) zur Datensicherheit finden Sie detailliert in unserem Auftragsverarbeitungsvertrag (AV-Vertrag).

Wie lange werden meine Daten aufbewahrt?

Wir speichern Ihre Daten nur so lange, wie es für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Wer hat Zugriff auf meine Daten?

Nur autorisierte Mitarbeiter, die für die Erfüllung der Leistung zuständig sind, haben Zugriff.

Benötige ich viel Schulungsaufwand?

Nein. Dank intuitiver Bedienung, integriertem Onboarding und einem jederzeit verfügbaren Helpdesk können Sie direkt starten – ganz ohne aufwendige Schulungen.

Was unterscheidet das CMS Lite vom CMS Pro?

CMS Lite bildet die Grundlage Ihres Compliance-Management-Systems: Sie erhalten ein vollständiges, standortspezifisches Rechtskataster sowie automatische Updates zu relevanten Rechtsänderungen. CMS Pro geht einen entscheidenden Schritt weiter. Aus den relevanten Vorschriften werden konkrete Handlungsanforderungen abgeleitet, also genau das, was Ihr Unternehmen tun muss, z. B. Mitarbeiter unterweisen, technische Prüfungen durchführen, Beauftragte bestellen oder Meldungen erstatten. Für jede Handlungsanforderung können Sie direkt eine Compliance-Bewertung vornehmen und dokumentieren, wie die Anforderung erfüllt wird. Zudem lassen sich aus den Handlungsanforderungen Aufgaben erstellen, einzelnen Personen zuweisen und einmalig oder wiederkehrend nachverfolgen. So wird Compliance nicht nur dokumentiert, sondern aktiv umgesetzt.

Wie funktioniert das CMS Lite?

CMS Lite erstellt für Ihr Unternehmen ein individuelles, standortspezifisches Rechtskataster. Grundlage ist ein themenbezogener Fragenkatalog, mit dem gezielt alle für Ihren Standort relevanten Vorschriften ermittelt werden. Zusätzlich erhalten Sie – wie im CMS News beschrieben – automatisch alle relevanten Rechtsänderungen, damit Ihr Rechtskataster stets aktuell bleibt.

Was ist das CMS News?

Mit CMS News bleiben Sie jederzeit über alle relevanten Rechtsänderungen von EU, Bund und Ländern informiert. Die Änderungen werden automatisch in Ihrem System angezeigt und können von Ihnen bewertet werden, um gezielt auf die für Ihr Unternehmen wichtigen Themen zu reagieren. Jede Änderung wird leicht verständlich erklärt und mit einer klaren Handlungsempfehlung ergänzt, sodass Sie sofort erkennen, ob Handlungsbedarf besteht.

Welche Vorteile bringt Moduly Solutions für mein Unternehmen?

Die Vorteile von Moduly Solutions auf einen Blick: - Immer aktuell, minimaler Aufwand: Ihr Rechtskataster wird automatisch gepflegt. Rechtsänderungen bereiten wir verständlich und praxisorientiert auf, ohne dass Sie selbst recherchieren müssen. - Volle Transparenz und Kontrolle: Sie sehen jederzeit, wie Ihr Unternehmen in Sachen Compliance dasteht. Die intuitive Bedienung erleichtert allen Verantwortlichen die Arbeit. - Expertise aus Deutschland: Wir kennen die komplexen EHS-Anforderungen und bereiten rechtliche Inhalte klar, verständlich und praxisnah auf. - Flexibel erweiterbar: Starten Sie mit der CMS Lite Version und wechseln Sie bei Bedarf jederzeit auf die umfassende CMS Pro Version, um wachsende Anforderungen abzudecken.

Was ist ein Compliance-Management-System?

Ein Compliance-Management-System (CMS) ist das dokumentierte Gesamtsystem eines Unternehmens zur Sicherstellung der Einhaltung aller relevanten gesetzlichen, behördlichen und internen Anforderungen. Es umfasst die Ermittlung der geltenden Vorschriften (z.B. über ein Rechtskataster), die Ableitung konkreter Handlungsanforderungen, die regelmäßige Überprüfung der Umsetzung sowie die Dokumentation und kontinuierliche Verbesserung. Ziel ist es, Rechtsverstöße wirksam zu verhindern, Risiken zu minimieren und die Einhaltung von Standards und Zertifizierungen nachhaltig sicherzustellen.

Was ist ein Rechtskataster?

Ein Rechtskataster ist eine systematische, vollständige und aktuelle Auflistung aller für ein Unternehmen relevanten Gesetze, Verordnungen und sonstigen rechtlichen Vorschriften. Es bildet die Grundlage, um rechtliche Anforderungen zu identifizieren und zu wissen, welche Regelwerke im eigenen Betrieb zu beachten sind.

Unterstützt Moduly bei Zertifizierungen?

Ja. Unsere Lösung unterstützt Sie gezielt bei der Zertifizierung von Managementsystemen in den Bereichen Umwelt (ISO 14001), Arbeitsschutz (ISO 45001) und Energie (ISO 50001) sowie nach EMAS. Durch die laufend aktualisierten Rechtskataster und die praxisorientierte Aufbereitung von Rechtsänderungen erfüllen Sie die Anforderungen dieser Normen effizient und nachweisbar.

Was unterscheidet uns von anderen Software Compliance Lösungen?

Moduly ist sofort einsatzbereit: Dank automatisiertem Onboarding können Sie direkt starten, auch kurzfristig vor einem Audit oder einer Zertifizierung. Unsere Inhalte sind speziell für Praktiker entwickelt. Komplexe Rechtsvorgaben werden leicht verständlich dargestellt und mit klaren Handlungsempfehlungen ergänzt, sodass auch Nicht-Juristen sicher damit arbeiten können. Sie erhalten alles in einer Lösung: Compliance-Management und internes Projektmanagement in einer Software, um Ihre Vorschriften effizient umzusetzen. Durch die Zusammenarbeit mit umwelt-online haben Sie direkten Zugriff auf die Volltexte aller relevanten Vorschriften und profitieren von einer stets aktuellen, zuverlässigen Rechtsdatenbank.

Wie erleichtert mir CMS Lite meinen Arbeitsalltag als Nutzer?

Dank automatisierter Prozesse und stets aktueller Daten können Sie bei Betriebsänderungen oder neuen gesetzlichen Vorgaben sofort reagieren. Transparent, aktuell und rechtskonform. Änderungen im Fragenkatalog oder in den relevanten Vorschriften werden unmittelbar berücksichtigt, Rechtsänderungen kontinuierlich eingespielt und abrufbar gehalten. Alle wichtigen Informationen wie Rechtskataster, Rechtsnews und Genehmigungen finden Sie zentral in einer Software. Die klare Verknüpfung zwischen Vorschriften und Maßnahmen macht Ihren Compliance-Status jederzeit nachvollziehbar.

Hast du noch weitere Fragen?

Kontaktieren Sie uns gerne – wir beantworten Ihre Fragen persönlich.

Kontakt aufnehmen

Newsletter

Compliance-Updates direkt in Ihr Postfach

Melden Sie sich an und erhalten Sie aktuelle Neuigkeiten zu Compliance, Recht und Unternehmenspraxis – kompakt und kostenlos.

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

Vielen Dank! Ihre Anmeldung war erfolgreich.

Etwas ist schiefgelaufen. Bitte versuchen Sie es erneut.

Kontakt- und FAQ-Bereich von Moduly Solutions

Bereit, Compliance neu zu denken?

Jetzt Demo vereinbaren